Introduccin a IP

versin 6
MsC. Ing. Viviana Lpez
Magister en Ing. De sistemas y redes Uninorte
Instructora Cisco CCNA - Cisco
Certified Hacking Forensic Investigator CHFI - Eccouncil
Certified Server and workstation Protection Kaspersky
Stackable LAN Switches v5 design professional 3COM
 Caractersticas de IPv6

El protocolo IPv6 tiene las caractersticas siguientes:

Espacio de direcciones ms amplio

Nuevo formato de encabezado

Capacidad de ampliacin

Mecanismo de opciones mejorado

Mejora de la compatibilidad para la calidad de servicio (QoS)

Seguridad integrada

Infraestructura de direcciones y enrutamiento eficaz y jerrquico

Configuracin de direcciones con y sin estado

Nuevos versiones de protocolos

Espacio de direcciones mas amplio

IPv4
32 bits de 4 bytes de longitud
~
= 4,200,000,000 posibles direcciones para nodos.
IPv6
128 bits o 16 bytes: cuatro veces mas que IPv4
~
= 3.4 * 1038 posibles direcciones para nodos
~
= 340,282,366,920,938,463,374,607,432,768,211,456
~
= 5 * 1028 direcciones por persona
Nuevo formato de la cabecera

Cabecera simple y mas eficiente cabecera significa:

Menos campos
Mejorada eficiencia en el enrutamiento de paquetes
Procesamiento eficiente
Mayor velocidad de reenvio y mejor escalabilidad
MTU- Maximun Transfer Unit
MTU por defecto para IPv6 es de1280 octetos
(vs. 68 octetos para IPv4).
En enlaces MTU con mas de 1280, la fragmentacion y reensamble
debe ser usado.
La fragmentacin solo puede ser realizada en el nodo origen.
Cuando los paquetes superan los 1280 bytes, el nodo debe ejecutar un
algoritmo de ejecucion de ruta, lo que permite conocer la MTU permitida
por cada red de la ruta.
Para implementaciones sencillas se puede omitir PMTU discovery con
paquetes 1280 octetos.
En la cabecera de salto a salto, soporta la transmicion de jumbograms
esta se utiliza cuando se necesita enviar un payload superior a 65535 y
hasta 4000 millones de octetos en el payload.

http://www.cyberciti.biz/faq/centos-rhel-redhat-fedora-debian-linux-mtu-
size/
 Comparacin de cabeceras IPv4 e IPv6
IPv4 Header IPv6 Header
Type of
Version(4) IHL(4) Total Length(16)
Service(8) Traffic
Version(4) Flow Label(20)
Class(8)
Fragment
Identification(16) Flags(3)
Offset(13)

Next
Time to Live(8) Protocol(8) Header Checksum(16) Payload Length(16) Hop Limit(8)
Header(8)

Source Address

Destination Address

Options Padding Source Address

32*5

Campos que conservaron el nombre de IPv4 a

IPv6

Campos eliminados en IPv6 Destination Address

Campos que cambiaron de nombre y posicion
en IPv6

Nuevos campos en Ipv6

32*10
 Campo etiqueta de flujo
Este campo va en cero si no se va ha utilizar
Todos los paquetes de un mismo origen con la
misma etiqueta de flujo deben tener la misma dir.
origen, destino, cabecera Salto a salto y cabecera de
encaminamiento.
El estndar IPv6 define un flujo como una
secuencia de paquetes enviados desde un origen
particular a un destino particular y para el que el
origen desea un tratamiento especial por parte de
los dispositivos de encaminamiento.
En caso de utilizarlo, las etiquetas se deben elegir
de manera pseudoaletoria del 1 al 220 -1
Campo Next header
Cabeceras de extension IPv6
rfc2460-es

Simple y mas eficiente uso de las cabeceras:

IPv6 facilita la ampliacin.
IPv6 maneja las opciones mas eficientemente.
IPv6 mejora la tasa de reenvio y procesamiento en los
nodos.
Cabecera de salto a salto

Cabecera siguiente:
Identifica el tipo de
cabecera que sigue
inmediatamente a esta
Longitud de la
cabecera de
extensin: en unidades
de 8 bytes.
Opciones: campo de
longitud variable.
Cabecera de encaminamiento
Cabecera siguiente:
identifica la cabecera que
sigue inmediatamente
Longitud de la cabecera de
extensin: en unidades de
64 bits
Tipo de encaminamiento:
identifica una variante
particular de cabecera de
encaminamiento(0)
Segmentos dejados: el
numero de nodos
intermedios que se visitarn
antes de alcanzar el
destino.
Cabecera de fragmentacin
Cabecera siguiente:
identifica la cabecera que
sigue inmediatamente
Reservado: para uso futuro
Desplazamiento de
fragmentos: indica el orden
de este fragmento, se mide
en unidades de 8 bytes.
Reservado: para uso futuro
Indicador M: El more
fragment en ipv4.
Identificacin: Utilizado
para identificar de forma
unica al paquete original
Cabecera AH
rfc2402

next hdr: Identifica cul es el siguiente

cabecera.
Payload len: El tamao del paquete AH.
RESERVED: Reservado para futuras
aplicaciones. Debe estar a 0
Security parameters index (SPI) valor
arbitrario de 32 bits que, conjuntamente
con la direccin de destino IP y el
protocolo de seguridad (AH), identifican
unvocamente la asociacin de seguridad
del paquete
Sequence Number: Es un nmero creciente
usado para prevenir ataques por
repeticin. Anti-Replay
Authentication Data: Contiene el valor de
identificacin de integridad. Puede
contener relleno. Se calcula sobre el
paquete entero, incluidas la mayora de las
cabeceras. El que recibe calcula otra vez
el hash, y si este no coincide, el paquete se
descarta.
 Cabecera ESP
rfc2406
SPI: El SPI es un valor arbitrario de 32 bits
que, conjuntamente con la direccin de
destino IP y el protocolo de seguridad
(ESP), identifican unvocamente a la
Asociacin de Seguridad
Sequence number: Campo de 32 bits sin
signo que contiene un valor crecientes y
nico del contador.
Payload: Los Datos de la Carga til es un
campo de longitud variable que contiene
los datos descriptos por el campo Siguiente
Cabecera.
Padding: Relleno de ser necesario.
Longitud del Relleno: Indica la longitud del
relleno
Next header: La Siguiente Cabecera es un
campo de 8 bits que identifica el tipo de
datos contenidos en el campo Datos de la
Carga til
ESP Authentication Data: El campo Datos
de Autentificacin es de longitud variable
y contiene el Valor de Comprobacin de
Integridad (ICV) calculado sobre el
paquete ESP. Este campo es opcional.
Cabecera de opciones para el destino
Lleva informacin
opcional que si esta
presente se examina
por el nodo destino del
paquete
Orden de la cabeceras
Cabecera IPv6
Cabecera Opciones de
Salto a Salto
Cabecera Enrutamiento
Cabecera Fragmento
Cabecera Autenticacin
Cabecera Seguridad del
Encapsulado de la Carga
til
Cabecera Opciones de
Destino Final
Cabecera de Capa
Superior
Representacin de las direcciones IPv6
x:x:x:x:x:x:x:x, donde x es un campo de 16 bits en
formato hexadecimal
Los ceros a la izquierda son opcionales:
2031:0:130F:0:0:9C0:876A:130B

Sucesivos ceros pueden ser representados por ::, pero

solo una vez por direccion
Ejemplos:
2031:0000:130F:0000:0000:09C0:876A:130B
2031:0:130f::9c0:876a:130b
FF01:0:0:0:0:0:0:1 >>> FF01::1
0:0:0:0:0:0:0:1 >>> ::1
0:0:0:0:0:0:0:0 >>> ::
 Representacin en texto de direcciones
IPv6
Una forma alternativa que es ms conveniente
cuando se trabaja en ambientes mezclados IPv4 e
IPv6 es x:x:x:x:x:x:d.d.d.d, donde las 'x son valores
hexadecimales de seis campos, ms significativos
de la direccin, de 16 bits y las 'd son valores
decimales de los cuatro campos, menos
significativos de la direccin, de 8 bits (la
representacin estndar IPv4).
o 0:0:0:0:0:FFFF:129.144.52.38
o o en la forma comprimida ::FFFF:129.144.52.38
 Direcciones Especiales Ipv6
Direccin no especificada 0:0:0:0:0:0:0:0/128 o ::
Direccin de loopback 0:0:0:0:0:0:0:1/128 o ::1
Tipos de Direcciones IPv6
Unicast-Globales ,ULA y de enlace local
Multicast
Anycast
De un host al host mas cercano
Multiples dispositivos comparten la misma direccion
Todos los nodos anycast deben proveer un servicio uniforme.
Los Routers deciden cual es el dispositivo mas cercano para alcanzar
el destino.
Direccionamiento IPv6 Unicast Global(
y Anycast)
Las direcciones globales unicast y las anycast
comparten el mismo formato.
Usan un prefijo global de enrutamiento
Una unica interfaz puede tener multiples direcciones (unicast,
anycast, multicast).
Cada interfaz habilitada para IPv6 debe tener al menos una
direccion de loopback (::1/128) y una de enlace local.
Opcionalmente,cada interface puede tener multiples direcciones
locales y globales.
Las direcciones Anycast son direcciones global unicast
asignadas a un conjunto de interfaces de diferentes nodos.
 Globales Unicast anycast
rfc3513

Provider Site Host

48 Bits 16 Bits 64 Bits

Global Routing Prefix Subnet Interface ID

Ejemplo:
http://www.iana.org/assignments/ipv6-unicast-address-
2001:1200::/23 assignments/ipv6-unicast-address-assignments.xml
 Direcciones unicast IPv6 de uso local
RFC 4291

Hay definidas dos tipos de direcciones unicast de uso

local: Link-Local y Unique Local Address.
Las direcciones Link-Local tienen el siguiente formato:
10 bits 54 bits 64 bits

1111111010 0 ID de interface-EUI
fe80::/10
Las direcciones Link-Local estn diseadas para
direccionar un solo enlace con el propsito de hacer
configuracin de direccin automtica, descubrimiento
de vecinos o cuando no hay routers presentes. Los
routers no deben reenviar paquetes con direcciones IP
destino u origen tipo link-local a otros enlaces.
 EUI-64

El host A tiene la direccin MAC de Ethernet de 00-AA-00-3F-2A-1C. Primero, se convierte al

formato EUI-64 insertando FF-FE entre el tercer y cuarto byte, con el resultado de 00-AA-00-FF-
FE-3F-2A-1C. *Despus, se complementa el bit U/L, que es el sptimo bit del primer byte. El
primer byte en formato binario es 00000000. Al complementar el sptimo bit, se convierte en
00000010 (0x02). El resultado final es 02-AA-00-FF-FE-3F-2A-1C que, cuando se convierte a
notacin hexadecimal con dos puntos, da como resultado el identificador de interfaz
2AA:FF:FE3F:2A1C. En consecuencia, la direccin local del vnculo correspondiente al
adaptador de red que tiene la direccin MAC de 00-AA-00-3F-2A-1C es
FE80::2AA:FF:FE3F:2A1C.

http://technet.microsoft.com/es-es/library/cc736439(WS.10).aspx
 Direcciones unicast IPv6 locales nicas
RFC 4193

7 bits 40 bits 16 bits 64 bits

Prefijo 1 Global ID Subnet ID ID de interface

fcxx:
fdxx: <- actualmente en uso

Ejemplo: fdfe:dcba:9876::/48. Usando este prefijo, tengo la posibilidad de 65536 subredes

fdfe:dcba:9876::/64 a fdfe:dcba:9876:ffff::/64.

http://www.kame.net/~suz/gen-ula.html
http://www.sixxs.net/tools/grh/ula/
 Direcciones IPv6 Multicast
rfc 4291

Multicast es frecuentemente usado en IPv6 y reemplaza el broadcast.

Por ejemplo, el trfico con la direccin de

multidifusin de FF02::2 tiene mbito local
del vnculo. Un enrutador IPv6 nunca
reenva este trfico fuera del vnculo local
Ejemplo de direcciones permanentes
Multicast
 Subredes

http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
 Lab. Comprobar instalacin de IPv6
Para windows vista y
superiores, ipv6 esta
instalado por default
Si lo anterior no es el
caso instlalo con
ipv6 install
Para versiones Linux
con kernel superior a
2.4.x(uname -r)
Si lo anterior no es tu
caso instlalo con
modprobe ipv6
 Lab. Link-local
Requisitos:
2 maquinas en red con
ipv6 instalado
Cualquier S.O
Objetivo: Realizar ping
exitoso entre direcciones
de enlace local.
 Lab. ULA address
Requisitos:
2 maquinas en red con
ipv6 instalado, una con
Linux y otra en Windows
Utilizar un generador de
ULA.
Configuracin en Linux:
Ip -6 a a fdxx::2/48 dev
eth0
Objetivo: Ping exitoso entre
direcciones locales unicast.
 Lab. Global IPv6 address
Requisitos: Configuracin en Windows:
2 maquinas en red con
ipv6 instalado, una con
Linux y otra en
Windows
Configuracin en Linux:
Ip -6 a a 2001::2/64 dev
eth0
Objetivo: Ping exitoso
entre direcciones
globales.
Lab-Captura de trafico IPv6