Documento Generalidades de IPv6
Archivo Packet Tracer Simulación Ipv6
Aplicacion en .NET: Convertir IPv4 a IPv6 y binario
jueves, 19 de noviembre de 2009
miércoles, 18 de noviembre de 2009
DNS
[2] El almacenamiento actual de direcciones de Internet en el Sistema de Nombres de Dominio (Domain Name System o DNS) de IPv4 no se puede extender fácilmente para que soporte direcciones IPv6 de 128 bits, ya que las aplicaciones asumen que a las consultas de direcciones se retornan solamente direcciones IPv4 de 32 bits; esto actualizado en el documento RFC1886.
[5] Resuelve el nombre de un host a una dirección IP y provee también resolución inversa.
[1] Las extensiones han sido diseñadas para ser compatibles con las aplicaciones existentes y con las implementaciones del propio DNS. El problema de DNS esta en que al realizar una consulta, las aplicaciones asumen que se les devolverá una dirección de 32 bits (IPv4).
Para poder almacenar las direcciones IPv6 se definieron las siguientes extensiones:
a) Un nuevo tipo de registro, el registro AAAA (con un valor de tipo 28, decimal). Se usa para almacenar direcciones IPv6, porque las extensiones están diseñadas para ser compatibles con implementaciones de DNS existentes. [2]
b) Un nuevo dominio para soportar búsquedas basadas en direcciones IPv6. Este dominio es IP6.INT. Su representación se realiza en orden inverso de la dirección, separando los nibbles (hexadecimal) por puntos, seguidos de “.IP6.IMT”.[1]
Ejemplo:
La búsqueda inversa de la dirección 4321:0:1:2:3:4:567:89ab, sería:
b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.INT
c) Redefinición de las consultas existentes, que localizan direcciones IPv4, para que puedan también procesar direcciones IPv6. Esto incluye todas las consultas lógicas (NS, MX, MB).[2]
[2] http://www.rau.edu.uy/ipv6/queesipv6.htm
[5] http://lacnic.net/documentos/ipv6tour2008/costarica/IPv6_en_Windows.pdf
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
[5] Resuelve el nombre de un host a una dirección IP y provee también resolución inversa.
[1] Las extensiones han sido diseñadas para ser compatibles con las aplicaciones existentes y con las implementaciones del propio DNS. El problema de DNS esta en que al realizar una consulta, las aplicaciones asumen que se les devolverá una dirección de 32 bits (IPv4).
Para poder almacenar las direcciones IPv6 se definieron las siguientes extensiones:
a) Un nuevo tipo de registro, el registro AAAA (con un valor de tipo 28, decimal). Se usa para almacenar direcciones IPv6, porque las extensiones están diseñadas para ser compatibles con implementaciones de DNS existentes. [2]
b) Un nuevo dominio para soportar búsquedas basadas en direcciones IPv6. Este dominio es IP6.INT. Su representación se realiza en orden inverso de la dirección, separando los nibbles (hexadecimal) por puntos, seguidos de “.IP6.IMT”.[1]
Ejemplo:
La búsqueda inversa de la dirección 4321:0:1:2:3:4:567:89ab, sería:
b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.INT
c) Redefinición de las consultas existentes, que localizan direcciones IPv4, para que puedan también procesar direcciones IPv6. Esto incluye todas las consultas lógicas (NS, MX, MB).[2]
[2] http://www.rau.edu.uy/ipv6/queesipv6.htm
[5] http://lacnic.net/documentos/ipv6tour2008/costarica/IPv6_en_Windows.pdf
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
ICMP v6
[14] Protocolo de Mensajes de Control de Internet Versión 6
IPv6 realiza algunos cambios al protocolo de mensaje de control de Internet (ICMP) usado en IPv4. El protocolo que resulta es el protocolo ICMPv6, cuyo valor en el campo SIGUIENTE ENCABEZADO de IPv6 es 58.
El formato general de los mensajes ICMPv6, utilizados por IPv6 para reportar errores generados durante el procesamiento de los paquetes y realizar diagnósticos relativos a la capa de Internet como ping. Cada uno de los mensajes ICMPv6 esta precedido por un encabezado IPv6 y cero o más encabezados de extensión IPv6. A continuación se muestra el formato general de un mensaje ICMPv6:
[1] El campo tipo indica el tipo de mensaje y su valor determina el formato del resto de la cabecera. El campo código depende del tipo de mensaje y se emplea para crear un nivel adicional de jerarquía para la clasificación del mensaje. El campo suma de verificación permite detectar errores en el mensaje ICMPv6.
[14] Los mensajes ICMPv6 se agrupan en dos clases: mensajes de error y mensajes informativos. Los mensajes de error tienen cero en el bit de mayor orden en el campo tipo, por lo que sus valores se sitúan entre 0 y 127. Los valores de los mensajes informativos varían entre 128 y 255.
Los mensajes definidos por la especificación básica se muestran en la tabla:
IPv6 realiza algunos cambios al protocolo de mensaje de control de Internet (ICMP) usado en IPv4. El protocolo que resulta es el protocolo ICMPv6, cuyo valor en el campo SIGUIENTE ENCABEZADO de IPv6 es 58.
El formato general de los mensajes ICMPv6, utilizados por IPv6 para reportar errores generados durante el procesamiento de los paquetes y realizar diagnósticos relativos a la capa de Internet como ping. Cada uno de los mensajes ICMPv6 esta precedido por un encabezado IPv6 y cero o más encabezados de extensión IPv6. A continuación se muestra el formato general de un mensaje ICMPv6:
[1] El campo tipo indica el tipo de mensaje y su valor determina el formato del resto de la cabecera. El campo código depende del tipo de mensaje y se emplea para crear un nivel adicional de jerarquía para la clasificación del mensaje. El campo suma de verificación permite detectar errores en el mensaje ICMPv6.
[14] Los mensajes ICMPv6 se agrupan en dos clases: mensajes de error y mensajes informativos. Los mensajes de error tienen cero en el bit de mayor orden en el campo tipo, por lo que sus valores se sitúan entre 0 y 127. Los valores de los mensajes informativos varían entre 128 y 255.
Los mensajes definidos por la especificación básica se muestran en la tabla:
Los mensajes ICMP pueden estar sujetos a varios ataques, entre los que se encuentran los siguientes:
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el receptor piense que el mensaje viene de una fuente diferente al mensaje original. La protección contra este ataque puede lograrse aplicando el mecanismo de autenticación IPv6 en el mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el mensaje o la respuesta vaya a un destino diferente que la intención del mensaje original.
El cálculo de la suma de verificación ICMP proporciona un mecanismo de protección en contra de los cambios hechos por interceptores en las direcciones fuente y destino del paquete IP que transporta el mensaje, el campo suma de verificación ICMP proporcionado es protegido en contra de los cambios por autenticación o encriptación del mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a cambios en los campos de mensajes, o carga útil. La autenticación o encriptación del mensaje ICMP es una protección en contra de tales acciones.
* Los mensajes ICMP pueden ser usados como intento para ejecutar ataques de negación de servicio enviando paquetes IP erróneos en forma consecutiva.
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el receptor piense que el mensaje viene de una fuente diferente al mensaje original. La protección contra este ataque puede lograrse aplicando el mecanismo de autenticación IPv6 en el mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el mensaje o la respuesta vaya a un destino diferente que la intención del mensaje original.
El cálculo de la suma de verificación ICMP proporciona un mecanismo de protección en contra de los cambios hechos por interceptores en las direcciones fuente y destino del paquete IP que transporta el mensaje, el campo suma de verificación ICMP proporcionado es protegido en contra de los cambios por autenticación o encriptación del mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a cambios en los campos de mensajes, o carga útil. La autenticación o encriptación del mensaje ICMP es una protección en contra de tales acciones.
* Los mensajes ICMP pueden ser usados como intento para ejecutar ataques de negación de servicio enviando paquetes IP erróneos en forma consecutiva.
[14] http://mixtli.utm.mx/~resdi/materias/IPv6.pdf
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
COMO SE REPRESENTAN LAS DIRECCIONES URL EN IPV6 [1]
URL surge en los años 1988 en el documento original de RFC2396 que significa Uniform Resource Locator (Localizador de Recurso Uniforme), es un medio simple y extensible para identificar un recurso a través de su localización en la red.
En IPv4 no estaba permitido emplear el carácter “:” en una dirección, sino como un separador de ”puerto” . Para cortar y pegar una dirección entre aplicaciones de forma rápida, se dio la solución sencilla de utilizar corchetes “[ ]” para encerrar la direccion IPv6, dentro de la estructura usual del URL.
Las URL siguen siendo asignadas por el proveedor, pero al cambiar de proveedor, sólo cambia el prefijo, y la red se remunera automáticamente (routers, sitios y nodos finales – dispositivos - servidores).
Las interfaces pueden tener múltiples direcciones y a su vez las direcciones tiene ámbito (Global, Sitio, Enlace).Además, las direcciones están compuestas por un prefijo y un identificador de interfaz que permiten separa “quien es” y “donde esta conectado”, finalmente las direcciones poseen un periodo de vida (de validez).
Ejemplos:
Direcciones IPv6:
1. FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
2. 1080:0:0:0:8:800:200C:417A
3. 3ffe:2a00:100:7031::1
4. 1080::8:800:200C:417A
5. ::192.9.5.5
6. ::FFFF:129.144.52.38
7. 2010:836B:4179::836B:4179
Representadas Como URL:
1.http://[ FEDC:BA98:7654:3210:FEDC:BA98:7654:3210]:80/index.html
2. http://[ 1080:0:0:0:8:800:200C:417A]/index.html
3. http://[ 3ffe:2a00:100:7031::1]
4. http://[ 1080::8:800:200C:417A]/foo
5. http://[ ::192.9.5.5]/ipng
6. http://[ ::FFFF:129.144.52.38]:80/index.html
7. http://[ 2010:836B:4179::836B:4179]
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
En IPv4 no estaba permitido emplear el carácter “:” en una dirección, sino como un separador de ”puerto” . Para cortar y pegar una dirección entre aplicaciones de forma rápida, se dio la solución sencilla de utilizar corchetes “[ ]” para encerrar la direccion IPv6, dentro de la estructura usual del URL.
Las URL siguen siendo asignadas por el proveedor, pero al cambiar de proveedor, sólo cambia el prefijo, y la red se remunera automáticamente (routers, sitios y nodos finales – dispositivos - servidores).
Las interfaces pueden tener múltiples direcciones y a su vez las direcciones tiene ámbito (Global, Sitio, Enlace).Además, las direcciones están compuestas por un prefijo y un identificador de interfaz que permiten separa “quien es” y “donde esta conectado”, finalmente las direcciones poseen un periodo de vida (de validez).
Ejemplos:
Direcciones IPv6:
1. FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
2. 1080:0:0:0:8:800:200C:417A
3. 3ffe:2a00:100:7031::1
4. 1080::8:800:200C:417A
5. ::192.9.5.5
6. ::FFFF:129.144.52.38
7. 2010:836B:4179::836B:4179
Representadas Como URL:
1.http://[ FEDC:BA98:7654:3210:FEDC:BA98:7654:3210]:80/index.html
2. http://[ 1080:0:0:0:8:800:200C:417A]/index.html
3. http://[ 3ffe:2a00:100:7031::1]
4. http://[ 1080::8:800:200C:417A]/foo
5. http://[ ::192.9.5.5]/ipng
6. http://[ ::FFFF:129.144.52.38]:80/index.html
7. http://[ 2010:836B:4179::836B:4179]
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
ESPECIFICACIONES DEL PROTOCOLO INTERNET VERSIÓN 6 [20]
El protocolo IPv6 responde razonablemente a los objetivos fijados. Conserva las mejores funciones de IPv4, mientras que elimina o minimiza las peores y agrega nuevas cuando es necesario.
En general, IPv6 no es compatible con IPv4, pero es compatible con todos los demás protocolos de Internet, incluyendo TCP, UDP, ICMP, IGMP, OSPF, BGP y DNS. A veces se requieren modificaciones mínimas (particularmente, cuando se trabaja con direcciones extensas).
PRINCIPALES FUNCIONES DE IPV6
* La principal innovación de IPv6 es el uso de direcciones más extensas que con IPv4.
* Están codificadas con 16 bytes y esto permite que se resuelva el problema que hizo que IPv6 esté a la orden del día: brindar un conjunto prácticamente ilimitado de direcciones de Internet.
* IPv4 puede admitir 2^32=4,29.10^9 direcciones mientras que IPv6 puede admitir 2^128=3,4.10^38 direcciones.
* La mejora más importante de IPv6 es la simplificación de los encabezados de los datagramas. El encabezado del datagrama IPv6 básico contiene sólo 7 campos (a diferencia de los 14 de IPv4). Este cambio permite que los routers procesen datagramas de manera más rápida y mejore la velocidad en general.
* La tercera mejora consiste en ofrecer mayor flexibilidad respecto de las opciones. Este cambio es esencial en el nuevo encabezado, ya que los campos obligatorios de la versión anterior ahora son opcionales.
* Además, la manera en la que las opciones están representadas es distinta, dado que permite que los routers simplemente ignoren las opciones que no están destinadas a ellos. Esta función agiliza los tiempos de procesamiento de datagramas.
* IPv6 brinda más seguridad.
La autenticación y confidencialidad constituyen las funciones de seguridad más importantes del protocolo IPv6.
Finalmente, se ha prestado más atención que antes a los tipos de servicios. Si bien el campo Type of services (Tipo de servicios) en el datagrama IPv4 se utiliza pocas veces, el esperado aumento del tráfico multimedia en el futuro demanda que se le otorgue mayor importancia.
En general, IPv6 no es compatible con IPv4, pero es compatible con todos los demás protocolos de Internet, incluyendo TCP, UDP, ICMP, IGMP, OSPF, BGP y DNS. A veces se requieren modificaciones mínimas (particularmente, cuando se trabaja con direcciones extensas).
PRINCIPALES FUNCIONES DE IPV6
* La principal innovación de IPv6 es el uso de direcciones más extensas que con IPv4.
* Están codificadas con 16 bytes y esto permite que se resuelva el problema que hizo que IPv6 esté a la orden del día: brindar un conjunto prácticamente ilimitado de direcciones de Internet.
* IPv4 puede admitir 2^32=4,29.10^9 direcciones mientras que IPv6 puede admitir 2^128=3,4.10^38 direcciones.
* La mejora más importante de IPv6 es la simplificación de los encabezados de los datagramas. El encabezado del datagrama IPv6 básico contiene sólo 7 campos (a diferencia de los 14 de IPv4). Este cambio permite que los routers procesen datagramas de manera más rápida y mejore la velocidad en general.
* La tercera mejora consiste en ofrecer mayor flexibilidad respecto de las opciones. Este cambio es esencial en el nuevo encabezado, ya que los campos obligatorios de la versión anterior ahora son opcionales.
* Además, la manera en la que las opciones están representadas es distinta, dado que permite que los routers simplemente ignoren las opciones que no están destinadas a ellos. Esta función agiliza los tiempos de procesamiento de datagramas.
* IPv6 brinda más seguridad.
La autenticación y confidencialidad constituyen las funciones de seguridad más importantes del protocolo IPv6.
Finalmente, se ha prestado más atención que antes a los tipos de servicios. Si bien el campo Type of services (Tipo de servicios) en el datagrama IPv4 se utiliza pocas veces, el esperado aumento del tráfico multimedia en el futuro demanda que se le otorgue mayor importancia.
TRANSMISIÓN DE PAQUETES IPV6 SOBRE REDES ETHERNET
[1] Ya existen protocolos definidos parta permitir el uso de IPv6 sobre cualquier tipo de red o topología (Token Ring, FDDI, ATM, PPP, etc.), ejemplo Ethernet (CSMA/CD y tecnologías full-duplex basadas en ISO/IEC8802-3).
[13] La unidad de transmisión máxima MTU para IPv6 de paquetes sobre una red Ethernet es de 1500 octetos o bytes. MTU contiene una opción que indica la MTU más pequeña o la MTU más grande; y puede ser reducido manual o automáticamente.
[14] El frame utilizado para la transmisión de paquetes IPv6 en redes Ethernet es estándar. El frame está formado así: la dirección Ethernet destino, la dirección Ethernet fuente, el tipo de código Ethernet que especifica el protocolo que se transporta, por lo general contiene un valor hexadecimal, después se presenta el encabezado IPv6 seguido por la carga útil y posiblemente bytes de relleno para alcanzar el tamaño mínimo de un frame Ethernet.
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
[13] http://www.normes-internet.com/normes.php?rfc=rfc2464&lang=es
[14] http://mixtli.utm.mx/~resdi/materias/IPv6.pdf
[13] La unidad de transmisión máxima MTU para IPv6 de paquetes sobre una red Ethernet es de 1500 octetos o bytes. MTU contiene una opción que indica la MTU más pequeña o la MTU más grande; y puede ser reducido manual o automáticamente.
[14] El frame utilizado para la transmisión de paquetes IPv6 en redes Ethernet es estándar. El frame está formado así: la dirección Ethernet destino, la dirección Ethernet fuente, el tipo de código Ethernet que especifica el protocolo que se transporta, por lo general contiene un valor hexadecimal, después se presenta el encabezado IPv6 seguido por la carga útil y posiblemente bytes de relleno para alcanzar el tamaño mínimo de un frame Ethernet.
[1] Para conseguir el identificador de interfaz, de una interfaz Ethernet, para la configuración stateless, se basa en la dirección MAC de 48 bits (IEEE802). Se toma los 3 primeros bytes (los de mayor orden), y se le agrega “FFFE” (hexadecimal), y luego el resto de bytes de la MAC. A este identificador se le denomina identificador EUI-64 (Identificador Global de 64 bits), según la IEEE. Lo antyerior se ilustra a continuación:
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
[13] http://www.normes-internet.com/normes.php?rfc=rfc2464&lang=es
[14] http://mixtli.utm.mx/~resdi/materias/IPv6.pdf
REPRESENTACIÓN COMPACTA DE DIRECCIONES IPV6 [19]
Las direcciones IPv6 tienen 128 bits de largo. Este número de bits genera números decimales muy altos con hasta 38 dígitos:
2^128-1: 340282366920938463463374607431768211455
Estos números no son realmente direcciones que puedan ser memorizadas. Además el esquema de direcciones IPv6 está orientado a bits (al igual que IPv4, pero eso a veces no es reconocido). Por tanto una mejor notación para números tan altos es la hexadecimal.
En hexadecimal, 4 bits (también conocidos por "nibble") son representados usando dígitos 0-9 o letras a-f (10-15). Este formato reduce la longitud de las direcciones IPv6 a 32 caracteres.
2^128-1: 0xffffffffffffffffffffffffffffffff
Esta representación todavía no es muy conveniente (posible mezcla o pérdida de dígitos hexadecimales), así que los diseñadores de IPv6 decidieron un formato hexadecimal con un dos puntos como separador después de cada bloque de 16 bits. Además se saca el "0x" del comienzo, "0x" es el texto que se usa en los lenguajes de programación para indicar que el número a continuación se encuentra en base hexadecimal:
2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Una dirección utilizable es por ejemplo:
2001:0db8:0100:f101:0210:a4ff:fee3:9566
Para simplificar, se pueden omitir los 0 a la izquierda de cada bloque de 16 bits:
2001:0db8:0100:f101:0210:a4ff:fee3:9566
2001:db8:100:f101:210:a4ff:fee3:9566
Una secuencia de bloques de 16 bits conteniendo sólo ceros puede reemplazarse con "::". Pero no más de una vez en la dirección, porque dejaría de ser una representación única.
2001:0db8:100:f101:0:0:0:1 -> 2001:db8:100:f101::1
La reducción más grande se ve en la dirección de localhost1) de IPv6:
0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
2^128-1: 340282366920938463463374607431768211455
Estos números no son realmente direcciones que puedan ser memorizadas. Además el esquema de direcciones IPv6 está orientado a bits (al igual que IPv4, pero eso a veces no es reconocido). Por tanto una mejor notación para números tan altos es la hexadecimal.
En hexadecimal, 4 bits (también conocidos por "nibble") son representados usando dígitos 0-9 o letras a-f (10-15). Este formato reduce la longitud de las direcciones IPv6 a 32 caracteres.
2^128-1: 0xffffffffffffffffffffffffffffffff
Esta representación todavía no es muy conveniente (posible mezcla o pérdida de dígitos hexadecimales), así que los diseñadores de IPv6 decidieron un formato hexadecimal con un dos puntos como separador después de cada bloque de 16 bits. Además se saca el "0x" del comienzo, "0x" es el texto que se usa en los lenguajes de programación para indicar que el número a continuación se encuentra en base hexadecimal:
2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Una dirección utilizable es por ejemplo:
2001:0db8:0100:f101:0210:a4ff:fee3:9566
Para simplificar, se pueden omitir los 0 a la izquierda de cada bloque de 16 bits:
2001:0db8:0100:f101:0210:a4ff:fee3:9566
2001:db8:100:f101:210:a4ff:fee3:9566
Una secuencia de bloques de 16 bits conteniendo sólo ceros puede reemplazarse con "::". Pero no más de una vez en la dirección, porque dejaría de ser una representación única.
2001:0db8:100:f101:0:0:0:1 -> 2001:db8:100:f101::1
La reducción más grande se ve en la dirección de localhost1) de IPv6:
0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
[4]Ejemplo:
FEDC: BA98: 7654:3210: FEDC: BA98: 7654:3210 (39 caracteres)
1080:0:0:0:8:800:200 C: 417A (25 caracteres)
En el segundo, la forma "::" permite indicar múltiples grupos de ceros comprimidos, y podra ser representado asi :
1080:: 8:800:200 C: 417A
Suscribirse a:
Entradas (Atom)