IPv6

1
IPv6

• Roberto López Maroto 44185497
• Mireia Rosa Náger Piazuelo 43450068

2
Limitaciones de IPv4

• Limitación del campo de direcciones de 32 bits
• División de las direcciones en subredes de clase
  A, B y C.
• Lento de procesar
• Cabecera de tamaño variable
• Procesado de múltiples campos en cada salto
• Opciones limitadas para el control de flujo,
  enrutamiento
• Campo de 8 bits para indicar el tipo de servicio
• Mecanismo de enrutamiento no apropiado para
  multicast
• Poca seguridad
• Posibilidad de enviar paquetes a cualquier
  dirección IP
• Imposibilidad de determinar si el host es quien
  dice ser
• Facilidad de capturar transmisiones
• Soporte para hosts moviles inexistente
• Imposible cambiar de localización manteniendo la
  misma dirección ip

3
Mejoras de IPv6

• Espacio de direcciones ampliado
• Direcciones de 128 bits, 3x1038 direcciones
  distintas, lo cual permite una asignación de
  61026 direcciones por metro cuadrado
• Mecanismo de opciones mejorado
• Las opciones se encuentran en cabeceras separadas
  opcionales, que no se examinan en ningún
  dispositivo de encaminamiento en la trayectoria
  del paquete
• Direcciones de autoconfiguración
• Proporciona una assignación dinámica de
  direcciones
• Aumento de la flexibilidad en el direccionamiento
• Un paquete se entrega solamente a un nodo
  seleccionado entre un conjunto de nodos

4
Mejoras de IPv6

• Facilidad para la asignación de recursos
• Habilita el etiquetado de los paquetes como
  pertenecientes a un flujo de tráfico particular
  para el que el emisor solicita un tratamiento
  especial
• Capacidades de seguridad
• Permite la autentificación y la privacidad
• Cabecera más rápida de procesos
• 8 campos frente a los 13 de IPv4.

5
Cabeceras IPv4 IPv6

• Cabecera IPv4
• Cabecera IPv6

6
Estructura de IPv6

• Cabecera Principal
• Cabeceras Adicionales
• Cabecera de opciones de salto-a-salto
• Cabecera de encaminamiento
• Cabecera de fragmentación
• Cabecera de autentificación
• Cabecera de encapsulamiento de la carga de
  seguridad
• Cabecera de las opciones para el destino

7
Estructura de IPv6

• El estándar IPv6 recomienda que, en el caso que
  se usen varias cabeceras adicionales. Aperezcan
  en el siguiente orden
• Cabecera IPv6 obligatoria, debe aparecer siempre
  primero
• Cabecera de opciones de salto-a-salto
• Cabecera de las opciones para el destino para
  opciones a procesar por el primer destino que
  aparece en el campo dirección IPv6 de destino
• Cabecera de encaminamiento
• Cabecera de fragmentación
• Cabecera de autentificación
• Cabecera de encapsulamiento de la carga de
  seguridad
• Cabecera de las opciones para el destino para
  opciones a procesar sólo por el destino final del
  paquete

8
Cabecera principal IPv6

• Campos de la cabecera
• Versión (4 bits)
• Especifica el número de la versión del protocolo
  de internet

9
Cabecera principal IPv6

• Prioridad (4 bits)
• Indica la prioridad de transmisión y de entrega
  de cada paquete frente a otros
  paquetes del mismo remitente.
• Primero, los paquetes son clasificados como
  pertenecientes a tráfico para el que la fuente
  proporciona control de congestión o tráfico para
  el que el origen no proporciona control de
  congestión y segundo, se les asigna uno de los 8
  niveles de prioridad de cada clasificación

10
Cabecera principal IPv6

• El tráfico con control de congestión, hace
  referencia al tráfico para el que el origen
  realiza una reducción del envío en respuesta a la
  congestión

11
Cabecera principal IPv6

• Etiqueta de Flujo (24 bits)
• Es el valor que identifica a todos los paquetes
  que forman parte del mismo
• flujo
• Ninguna etiqueta de flujo tiene un significado
  especial en consecuencia, el tratamiento
  especial que se ha de dar al flujo de paquetes se
  debe declarar mediante información insertada
  en alguna cabecera adicional

12
Cabecera principal IPv6

• Reglas para las etiquetas de flujo
• Los dispositivos de encaminamiento que no
  contemplen el campo de etiqueta de flujo deben
  poner a cero este campo cuando generan un
  paquete, no cambiar el campo cuando reenvíen un
  paquete e ignorar el campo cuando reciben un
  paquete
• Todos los paquetes producidos en un origen con la
  misma etiqueta, distinta de 0, deben tener la
  misma dirección origen y destino y el mismo
  contenido de la cabecera de opciones
  salto-a-salto y encaminamiento (si estas
  cabeceras están presentes). La intención es que
  un dispositivo de encaminamiento pueda decidir
  como encaminar y procesar el paquete simplemente
  buscando la etiqueta de flujo en un tabla y sin
  examinar el resto de la cabecera.
• Las nuevas etiquetas de flujo se deben elegir
  aleatoriamente y uniformemente en el rango 1 a
  224-1, teniendo en cuenta que no se puede
  reutilizar una etiqueta de flujo para un flujo
  nuevo en el tiempo de vida del flujo existente

13
Cabecera principal IPv6

• Longitud de la carga útil (16 bits)
• Longitud del resto del paquete IPv6 excluida la
  cabecera, en octetos.

14
Cabecera principal IPv6

• Cabecera siguiente (8 bits)
• Identifica el tipo de cabecera que sigue
  inmediatamente a la cabecera IPv6
• Este campo es presente en todas la cabeceras
• En el caso de la última cabecera este campo
  identifica al protocolo de la capa superior que
  está usando IPv6

15
Cabecera principal IPv6

• Limite de saltos (8 bits)
• Número restante de saltos permitidos para este
  paquete
• Es establecido por la fuente a algún valor
  máximo deseado y se decrementa en 1 en
  cada nodo que reenvía el paquete.
• Este se descarta si el límite se saltos es 0.

16
Cabecera principal IPv6

• Direcciones (128 bits cada una)
• Las direcciones se asignan a intefaces
  individuales en los nodos
• Una interfaz puede tener múltiples direcciones
  monodestino
• Cualquier dirección monodestino asociada a las
  interfaces de los nodos puede servir para
  identificar al nodo.

17
Cabecera principal IPv6

• La notación propuesta originalmente indica que
  las direcciones se deben escribir como 8 grupos
  de cuatro dígitos hexadecimales separados entre
  sí por dos puntos (en total, 32 caracteres).
• Los ceros a la izquierda de un grupo pueden
  omitirse (0123 ? 123).
• Uno o más grupos de ceros consecutivos pueden
  reemplazarse por dos signos de dos puntos
  (800000000000000000002D1F2245A611 ?
  80002D1F2245A611). El número de ceros se
  deduce de la longitud total que debe tener la
  dirección.
• Las direcciones IPv4 pueden escribirse como un
  par de signos de dos puntos seguidos de la
  dirección IPv4 (92.23.125.7).

18
Cabecera principal IPv6

• Se ha diseñado un nuevo formato para las
  direcciones IPv6 que reduce el número de
  caracteres necesarios para representarlas.
• Consiste en tratar las direcciones como números
  enteros de 128 bits y representarlas mediante 20
  dígitos en base 85.
• El conjunto de caracteres utilizado para ello es,
  en orden ascendente de valores '0'..'9',
  'A'..'Z', 'a'..'z', '!', '', '', '', '', '(',
  ')', '', '', '-', '', 'lt', '', 'gt', '?', '_at_',
  '', '_', '', '', '', '' y ''.
• Las ventajas de este formato consisten en que
  todas las direcciones poseen igual longitud y son
  fácilmente representables. El principal
  inconveniente es la lentitud de los procesadores
  actuales en realizar aritmética de 128 bits, lo
  que podría, por ejemplo, ralentizar el
  funcionamiento de los servidores.

19
Cabecera principal IPv6

• IPv6 permite 3 tipos de direcciones
• Unidistribución(unicast) un identificador para
  una intefaz individual. Un paquete enviado a una
  dirección de este tipo se entrega a la interfaz
  identificada por esa dirección.
• Monodistribución(anycast) un identificador
  para un conjunto de interfaces (normalmente
  pertenecientes a diferentes nodos). Un paquete
  enviado a una dirección monodistribución se
  entrega a una de las direcciones de las
  interfaces identificadas por esa dirección (la
  más cercana, de acuerdo a la medida de distancia
  del protocolo de encaminamiento)
• Multidistribución(multicast) un identificador
  para un conjunto de interfaces (normalmente
  pertenecientes a diferentes nodos). Un paquete
  enviado a una dirección multidistribución se
  entrega a todas las interfaces identificadas por
  esa dirección.

20
Cabecera principal IPv6

• Direcciones unidistribución
• Las direcciones unidistribución se pueden
  estructurar en una serie de formas.
• Globales basadas en proveedor
• Estas direcciones se proporcionaran para el
  direccionamiento global a través del universo de
  computadores conectados.
• De enlace local
• Se ulitizan para el direccionamiento en un único
  enlace o subred.No se pueden integrar en el
  esquema de direccionamiento global.

21
Cabecera principal IPv6

• De zona local
• Están diseñadas para un uso local pero con un
  formato tal que posteriormente se puedan integrar
  en el esquema de direcciones globales.
• La ventaja de estas direcciones es que se
  pueden utilizar inmediatamente por una
  institución que espera en un futuro utilizar
  direcciones globales.
• Compatible IPv4
• Estas direcciones acomodan la transición de IPv4
  a IPv6

22
Cabecera principal IPv6

• Durante el periodo de transición se permitirán
  distintos tipos de dispositivos
• Dispositivos de encaminamiento de uso dual que
  serán capaces de encaminar paquetes IPv6 e IPv4
• Computadores de uso dual implementarán tanto
  IPv6 como IPv4 y tendrán direcciones IPv6 e IPv4
  la dirección IPv6 es una compatible IPv4 ( 0s en
  el campo de XXXX).
• Dispositivo de encaminamiento IPv4 sólo pueden
  reconocer y encaminar paquetes IPv4 y sólo se
  interconectan con computadores con direcciones
  IPv4
• Computadores IPv4 sólo implementa IPv4 y sólo
  tiene una dirección IPv4. Esta dirección se puede
  representar en IPv6 usando una dirección IPv6 con
  proyección de IPv4. ( 1s en el campo de XXXX).
• De bucle
• Un nodo puede utilizar esta dirección
  00000001 para enviarse un paquete IPv6 a
  sí mismo

23
Cabecera principal IPv6

• Direcciones monodistribución
• Un ejemplo de uso seriá el acceso a una dirección
  intermedia a lo largo de una ruta. La dirección
  de monodistribución se referirá a un grupo de
  dispositivos de encaminamiento asociados,
  imponiendo así que el paquete sea encaminado de
  la forma más eficiente.
• Un tipo particular de dirección monodistribución
  es la dirección monodistribución
  subred-dispositivo de encaminamiento en la cual
  el prefijo de subred identifica una subred
  especifica.

24
Cabecera principal IPv6

• Direcciones multidistribución
• Una dirección multidistribución consta de
• Prefijo compuesto de 8 unos.
• Indicador formado por 3 ceros y un bit T.
• T0 indica una dirección signada
  permanentemente, o bien conocida.
• T1 indica que es una dirección asignada
  permanentemente.
• Ambito se usa para limitar el ámbito del grupo
  de multidistribución.
• La dirección es independiente del campo de
  ámbito, pero ese campo limita en ámbito de
  direccionamiento para los paquetes

25
Cabecera principal IPv6

• Ejemplos de direcciones multidistribución
• Si al grupo de servidores NTP de les asignara una
  dirección multidistribución permanente con el
  identificador de grupo 43, la dirección
• FF0500000043 se referiría a todos los
  servidores NTP en la misma ubicación que el
  emisor
• FF0E 00000043 se referiría a todos los
  servidores NTP de internet
• En una LAN, puede ser asignada para que tenga
  ámbito de enlace local, para ser una dirección de
  difusión de subred
• Permite a computadores y dispositivos de
  encaminamiento enviar mensajes de descubrimiento
  de vecinos a aquellas máquinas que se han
  registrado para recibirlos, eliminando la
  necesidad de que todas las máquinas examinen y
  descarten los paquetes irrelevantes.

26
Cabeceras extendidas IPv6

• Cabecera de opciones de salto-a-salto
• La cabecera de opciones salto-a-salto lleva
  información opcional que, si está, debe ser
  examinada por cada dispositivo de encaminamiento
  a lo largo del camino.
• Campos de la cabecera
• Cabecera siguiente ( 8bits ) identifica el tipo
  de cabecera que sigue a esta.
• Longitud de la cabecera adicional ( 8bits )
  longitud de esta cabecera en unidades de 64 bits,
  sin incluir los primeros 64 bits.

27
Cabeceras extendidas IPv6

• Opciones campo de longitud variable que consta
  de una o más opciones. Cada opción esta formada
  por 3 subcampos
• Tipo de opción (8 bits), que identifica la
  opción.
• Los 5 bits menos significativos indican la
  opción. Y los 3 bits más significativos
  indican la acción a realizar por un nodo que no
  reconoce el tipo de opción, de acuerdo a
• 00 ignorar esta opción.
• 01 descartar el paquete.
• 10 descartar el paquete y enviar un mensaje
  ICMP a la dirección de origen del
  paquete, indicando el tipo de opción no
  reconocida.
• 11 descartar el paquete y, solamente si la
  dirección destino del paquete no es una
  dirección multidistribución, enviar un mensaje
  ICMP.
• Y el tercer bit especifica si el campo de
  datos no puede cambiar (0) o si puede cambiar
  (1) en el camino.

28
Cabeceras extendidas IPv6

• Longitud (8 bits), que indica la longitud en
  octetos del campo de datos.
• Datos de la opción.
• Hasta ahora sólo se ha especificado una clase de
  opción, la de carga útil Jumbo.
• Permite enviar paquetes con una carga útil mayor
  de 21665525 octetos, de hasta 4000 millones de
  octetos.
• El campo de datos de esta opción tiene un
  longitud de 32 bits y da la longitud del paquete
  en octetos, excluyendo la cabecera IPv6.
• No puede haber cabecera de fragmentación.
• El campo de longitud de la cabecera IPv6 debe de
  estar a cero.

29
Cabeceras extendidas IPv6

• Cabecera de encaminamiento

30
Cabeceras extendidas IPv6

• Campos de la cabecera
• Cabecera siguiente identifica el tipo de
  cabecera que sigue a esta.
• Tipo de encaminamiento se fija a ceros.
• Número de direcciones número de direcciones de
  la cabecera de
• encaminamiento, con un valor máximo de 20.
• Dirección siguiente índice de la siguiente
  dirección a ser procesada.
• Inicialmente vale cero.
• Reservado para usos futuros.
• Máscara de bits estricto/indiferente numerado
  de izquierda a derecha, cada
• bit corresponde a un salto e indica si la
  dirección destino siguiente debe ser
• un vecino de la dirección precedente.

31
Cabeceras extendidas IPv6

• Contiene una lista de los nodos intermedios por
  los que el paquete pasa de camino a su destino
• Si un dispositivo no es capaz de reconocer el
  valor del tipo de encaminamiento, debe descartar
  el paquete
• El nodo origen no sitúa la dirección del último
  destino en la cabecera IPv6, sino la del primer
  dispositivo de encaminamiento deseado
• La cabecera de encamiamiento no se examina hasta
  que el paquete llega al nodo identificado por la
  cabecera IPv6, y en ese punto se actualiza el
  contenido de la cabecera y se envia
• Es capaz de invertir las rutas de los paquetes
  para devolver un paquete al origen

32
Cabeceras extendidas IPv6

• Cabecera de fragmentación
• Campos de la cabecera
• Cabecera siguiente identifica el tipo de
  cabecera siguiente.
• Reservado para usos futuros.
• Desplazamiento del fragmento indica donde se
  sitúa en el paquete original la carga útil de
  este fragmento (se mide en unidades de 64 bits).
• Indicador 1más fragmentos 0 útimo fragmento.
• Identificador Utilizado para identificar de
  forma única el paquete original.

33
Cabeceras extendidas IPv6

• La fragmentación sólo puede ser realizada por el
  nodo origen, por lo que antes de iniciar la
  transmisión ha de conocer la MTU permitida por
  cada subred.
• En el caso de no conocer la MTU mínima se deben
  limitar los paquetes a la mínima MTU que admiten
  las subredes (576 octetos).

34
Cabeceras extendidas IPv6

• Cabecera de autentificación
• Campos de la cabecera
• Cabecera siguiente identifica la cabecera que
  viene a continuación.
• Longitud long. del campo de datos de
  autentificación en palabras de 32 bits.
• Reservado para usos futuros.
• Índice de parámetros de seguridad identifica a
  una asociación de seguridad.

35
Cabeceras extendidas IPv6

• La cabecera de autentificación proporciona
  integridad y autenticidad.
• Los datos de autentificación se calcularán
  utilizando el paquete IP entero, excluyendo los
  campos que puedan cambiar en el transito.
• IPv4 tiempo de vida y checksum.
• IPv6 límite de salto.
• Los campos que puedan cambiar se pondrán a cero
  para hacer el cálculo.
• En caso de fragmentación los cálculos se llevarán
  a cabo antes de la fragmentación en el origen y
  después del reensamblado en el destino.
• El algoritmo implementado que han de soportar
  todas las máquinas para obtener los datos de
  autentificación se denomina MD5 y se implementa
  con claves de 128 bits, aunque también pueden
  implementar otros algoritmos.

36
Cabeceras extendidas IPv6

• Cabecera de encapsulamiento
• La cabecera de encapsulamiento proporciona
  privacidad e integridad.
• El mecanismo se puede utilizar para encriptar el
  segmento de la capa de transporte (TCP,UDP,...) o
  bien el paquete IP completo.

37
Cabeceras extendidas IPv6

• Campos de la cabecera
• Índide de parámetros de seguridad identifica una
  asociación de seguridad.
• Vector de inicialización entrada al algoritmo
  CBC, y es un múltiplo de 32.
• Datos de carga útil antes del encriptado, este
  campo contiene el bloque de datos que se va a
  encriptar.
• Relleno antes del encriptado, se rellena con
  datos no especificados para alinear los campos
  longitud cd relleno y tipo de carga a un límite
  de 64 bits.
• Longitud de relleno tamaño del campo de relleno
  no encriptado.
• Tipo de carga útil indica el tipo de protocolo
  de los datos de carga.

38
Cabeceras extendidas IPv6

• Tipos de encapsulamiento
• Modo transporte ESP
• El origen, encripta la parte trasera de la
  cabecera ESP más el segmento de entero de la capa
  de transporte.
• El nodo destino, sobre la base del SPI en la
  cabecera ESP, destino desencripta el resto del
  paquete.
• Este modo proporciona privacidad, pero a la vez
  permite hacer un análisis del tráfico con los
  paquetes transmitidos.
• Metodo útil para proteger las conexiones entre
  computadores.

39
Cabeceras extendidas IPv6

• Modo túnel ESP
• Puesto que la cabecera IP contiene la dirección
  de destino más directivas de encaminamiento,no es
  posible transmitir el paquete IP encriptado con
  prefijo la cabecera IP.
• La cabecera IP contendrá suficiente información
  para el encaminamiento pero no para el análisis
  de tráfico.
• Este metodo proporciona autentificación.
• Metodo útil para una configuración que incluya
  cortafuegos u otro tipo de pasarela de seguridad,
  de tal forma que el encriptado se lleve acabo
  entre un computador externo y la pasarela de
  suguridad.

40
Cabeceras extendidas IPv6

• Cabecera de opciones
• La cabecera de opciones para el destino lleva
  información opcional que, si está presente, se
  examina por el nodo destino del paquete.
• Se pueden diferenciar dos tipos de cabeceras de
  destino
• La que es procesada por el siguiente nodo de
  enrutamiento de camino hacia el nodo final
• Y la que es procesada sólo por el destino final
  del paquete.

41
Bilbliografía

• Comunicaciones y Redes de Computadores. 5ª
  Edición
• Autor William Stalling
• Editorial Prentice Hall
• Transparecias de la asignatura STP.
• http//www.networking-center.org