1 / 42

IPv6. Visión general y comparativa con el actual IPv4

Juan Alberto Lahera Pérez Carlos González Rodríguez. IPv6. Visión general y comparativa con el actual IPv4. Introducción: necesidad de un cambio.

aron
Download Presentation

IPv6. Visión general y comparativa con el actual IPv4

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Juan Alberto Lahera Pérez Carlos González Rodríguez IPv6. Visión general y comparativa con el actual IPv4

  2. Introducción: necesidad de un cambio • La rápida expansión de redes interconectadas que constituyen Internet cada vez más está evidenciando la necesidad de cambios para hacer frente a problemas manifiestos en la actual versión de IP(versión 4). Son necesarios cambios tales como: • Mejora de la velocidad. • Incremento de la seguridad. • Favorecer la alta tasa actual de crecimiento de la propia red aumentando el rango de direcciones asignables. • Dotar a la red de servicios actualmente en auge y que son inviables en la situación actual: (sevicios multimedia de tiempo real,....) • A raíz de esto el IETF (Internet Engineering Task Force), puso en marcha la especificación de un sucesor del actual protocolo IPv4. Este nuevo protocolo es el denominado IP next generation (IPng) o IPv6 (según su versión).

  3. Problemas con la actual versión IPv4 • IPv4 es un protocolo con unos 20 años de antigüedad que se ha visto superado por las necesidades actuales arrastrando problemas como: • Limitación del número de direcciones asignables en un rango de 32 bits. • Baja seguridad: • Facilidad de captura de transmisiones. • Opcionalidad del sistema de seguridad IPSec. • Posibles camuflajes de hosts. • Problemas con la unidad de transmisión, el datagrama IP: • Demasiados campos de cabecera que relentizan el procesamiento • Tamaño variable de cabecera.

  4. Problemas con la actual versión IPv4 • Demasiados protocolos: • Cada vez hay más familias de protocolos: IP, OSI, IPX,... y cada vez son más necesarios mecanismos que abstraigan al usuario de la tecnología subyacente, encaminando así a hacer una red orientada a aplicaciones y no a protocolos (como hasta el momento). • Necesidad de nuevos servicios • IPv4 define una red orientada a datagramas, por tanto no existe el concepto de reserva de recursos. Cada datagrama debe competir con los demás y el tiempo de tránsito en la red es muy variable y sujeto a congestión. Así se necesita una extensión al envío de tráfico en tiempo real y poder hacer frente a las nuevas demandas en este campo. • Imposibilidad de comunicación móvil • Se necesita una nueva arquitectura con mayor flexibilidad topológica.

  5. Problemas con la actual versión IPv4 • Política de encaminamiento inexistente: • Hoy en día los competidores de mercado necesitan nuevos servicios como la necesidad de que el emisor pueda definir por qué redes desea que pasen sus datagramas atendiendo a criterios de fiabilidad, coste, retardo, privacidad, etc. • Limitación física de los recursos de red: • La cantidad ingente de direcciones no sólo está dejando corto el formato de 32 bits, otra repercusión importante es que las tablas de enrutamiento de las pasarelas que se requieren para intercomunicar subredes cada vez son más grandes, se logró retrasar el colapso con la aplicación del CIDR (Classless Inter-Domain Routin), pero el problema de la limitación física continúa existiendo. • Recursos multidifusión mejorables. • Limitaciones de velocidad manifiestas.

  6. ¿Qué aporta IPv6? • Ampliación de las direcciones de 32 bits a 128 bits. Lo que nos da un total de 3’4 * 10 38 direcciones asignables. • Para hacernos una idea, podríamos decir que asignando un billón de direcciones por segundo tardaríamos 1’08 * 10 19 años en asignarlas todas. • Mayor seguridad, se requiere IPSec obligatoriamente y ofrece opciones de privacidad y autentificación. • Aunque el espacio de direccionamiento es bastante más grande que en IPv4, la cabecera es solamente 2 veces mayor, y se disminuye el número de campos para agilizar el procesamiento (de 13 a 8).

  7. ¿Qué aporta IPv6? • Se introduce un nuevo concepto, el de cabecera de extensión, lo cual permite quitar varios aspectos secundarios de lo que era la cabecera principal y añadirlos en este espacio. • Las cabeceras de extensión (opcionales), permiten varios servicios hasta ahora intratables. Como el soporte de reserva de recursos en red: • Se ofrece un etiquetado de paquetes (por medio de una prioridad) como flujo específico marcado por el emisor para, por ejemplo, obtener prestaciones a tiempo real como podría ser la transferencia de vídeo u otros tipos de transmisiones multimedia.

  8. ¿Qué aporta IPv6? • Autoconfiguración!! • Uno de los aspectos fundamentales de IPv6 es la incorporación de mecanismos orientados a la conexión automática (modelo plug & play) de equipos en la red. Pueden construirse direcciones globales usando como parte local la @MAC de un equipo y obteniedo el prefijo a través de la red. • ¿Cómo se hace saber que hay un nuevo equipo? • Para ello IPv6 tiene una función extendida de Source Routing gracias a SRDP (Source Demand Routing Protocol) para difundir el routing a rutas de interdominio e intradominio. • El nuevo concepto de cabecera de extensión proporcionan servicios varios como el encaminamiento, la fragmentación (desde el origen y no desde lor routers), opciones de seguridad, ...

  9. Representación de IPv6 • La representación consta de 8 grupos de 4 números hexadecimales, separando cada grupo con ‘:’ • Ejemplo: 1080:0000:0000:0000:0008:0800:200C:417A ó bien 1080::8:0800:200C:417A suprimiendo grupos de 0’s con ‘::’ y omitiendo los que aparecen en la parte izda. de un grupo. • De esta manera podemos compatibilizar la representación de IPv4 e IPv6 utilizando un prefijo de ‘0:0:0:0:0:0:’ ... ó bien ‘::’ ..... para IPv4.

  10. Extensión DNS bajo IPv6 • El soporte actual para el almacenamiento de direcciones Internet en el Domain Name System (DNS) no se puede extender fácilmente para soportar direcciones IPv6 desde que las aplicaciones asumen que la especificación de las direcciones devuelve únicamente direcciones IPv4 de 32 bits. • Para soportar el almacenamiento de direcciones IPv6 se han definido los siguientes puntos: • Un nuevo tipo de registro para trasladar un nombre de dominio a una dirección IPv6. Un servidor que tenga más de una dirección IPv6 debe tener también más de uno de estos registros. (Registro AAAA). • Un nuevo dominio. (Dominio IP6.INT). • Las especificaciones actuales que soportan el proceso de secciones adicionales con el fin de localizar direcciones IPv4 son redefinidas para soportar la misma función para IPv4 e IPv6.

  11. DNS bajo IPv6: Registro AAAA • Una máquina tiene diferentes tipos de registros internet, por ejemplo, el registro A que corresponde a la dirección IP. • El tipo de registro de recurso AAAA es un nuevo registro específico a la clase Internet que almacena una sola dirección IPv6. El valor del tipo es 28 (decimal). Como la longitud de la @ IPv6 es cuatro veces mayor que la IPv4, de ahí las cuatro A’s. • Una dirección IPv6 de 128 bits se codifica en la parte de datos de un registro de recurso AAAA en orden byte de red (primero el byte de mayor orden). • Se diseño este registro para garantizar la compatibilidad con las implementaciones actuales de DNS.

  12. DNS bajo IPv6: Dominio IP6.INT • Este dominio soporta búsquedas en formato IPv6, es decir, la posibilidad de obtener un nombre a partir de la dirección de 128 bits. • Una dirección IPv6 está representada como un nombre en el dominio IP6.INT por una secuencia de "nibbles” (fragmentos de 4 bits) separados por "dots" con el sufijo ".IP6.INT". La secuencia de nibbles se codifica en orden inverso, es decir, el nibble de orden más bajo se codifica primero, seguido por el siguiente nibble de orden más bajo y así hasta el final. Cada nibble está representado por un dígito hexadecimal. Por ejemplo, el nombre inverso correspondiente a la dirección: 4321:0:1:2:3:4:567:89ab Sería: b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.1.2.3.4.IP6.INT

  13. Tipos de direcciones • IPv6 consta de 3 tipos de direcciones: • Unicast: Dirección que identifica un enlace emisor-receptor con una unica máquina receptora. • Anycast: Identifica un conjunto de máquinas, no obstante el paquete se envía a un único miembro de este grupo, normalmente el que tiene una dirección más cercana. • Multicast: Identifica un grupo de interfaces, y se envía a todo el grupo de máquinas con ese identificador. Tal y como para IPv4 encontramos diferente conjuntos de direcciones (clase A, B y C), también hay grupos en IPv6, organizados por prefijos.

  14. Tipos de direcciones • No hay broadcast, es un caso particular de Multicast. • Hay una organización de Campos por prefijos. • El prefijo indica dónde está conectada una dirección. • Los campos pueden ser todo 0’s o 1’s. • Cada interfaz tiene al menos una dirección unicast de enlace local. • Una única interfaz puede tener varias direcciones. • Una misma dirección o direcciones unicast pueden ser asignadas a varias interfaces (balanceo de carga).

  15. Tabla de reservas de direcciones

  16. Campos : Versión: (4bits) en este caso 0100. Hlen: ( 4 bits) Longitud de la cabecera (que puede ser variable) en words de 32 bits. Tipo de Servicio: (8 bits) permite especificar los atributos preferidos asociados a una ruta (lo usan los routers para selección de ruta), orientación a conexión, a no conexión... Long. Total: (16 bits) define la long. Incluída cabecera y datos (máximo de 65536 bytes). Cabecera IPv4

  17. Cabecera IPv4 • Identificador de datagrama: (16 bits) permite ordenar por número los datagramas que pertenecen al mismo mensaje. • Flags: • FD: (1 bit) Indica qué tipo de red se debe escoger, una que soporte fragmentación, o no. • FM: (1 bit) Indica si hay más fragmentos o no. • Fragmento: (14 bits) Indica la posición del contenido (de datos) del datagrama en realción con el mensaje de datos de usuario inicial. • TTL: (8 bits) Tiempo de vida del datagrama en la red (cuando llega a 0 se desecha). • Protocolo: (8 bits) define qué tipo de protocolo hay que aplicar al datagrama en el destino. • Checksum: (16 bits) suma de verificación de la cabecera.

  18. Cabecera IPv4 • @ Origen: (32 bits). • @ Destino: (32 bits) • Opciones: (32 bits) Este campo es el que más está relacionado con el concepto cabecera de extensión incorporado por IPv6. Ofrece algunas opciones de seguridad y enrutamiento.

  19. Cabecera IPv6 • IPv6 consta de una cabecera básica y cabeceras de extensión. Como ya hemos comentado, aunque el espacio de direccionamiento es bastante más grande que en IPv4, la cabecera es solamente 2 veces mayor. Y como vemos hemos pasado a simplificar el número de campos, de 13 a 8, lo cual nos da una velocidad mayor en el procesamiento de trama.

  20. Cabecera IPv6 • La diferencia más importante entre la cabecera IPv4 y la de IPv6 es la introducción del nuevo concepto “cabeceras de extensión”. • Esto permite a IPv6 eliminar información de la cabecera principal (liberándola de carga secundaria) y añadirla en cabeceras adicionales que pueden estar o no. • Estas cabeceras nos ofrecen varios servicios y mejoras respecto al modelo anterior. • Hay 6 principales: cabecera de salto por salto, cabecera de extremo a extremo, cabecera de enrutamiento, cabecera de fragmento, cabecera de verificación de autenticidad y cabecera de confidencialidad.

  21. Cabecera principal de IPv6 • Campos: • Versión: (4 bits) en este caso 0110. • Prioridad: (4 bits). Se usa para distinguir entre paquetes a cuyos orígenes se les puede controlar el flujo y aquellos a los que no: • Valores de 0-7, son para transmisiones capaces de reducir su velocidad en caso de congestión: • 0: Tráfico sin caracterizar. • 1: Tráfico con las News de la red. • 2: Datos de transferencia sin atender como el e-mail. • 3: Reservado. • 4: Volumen de transferencia atendido como FTP. • 5: Reservado. • 6: Tráfico interactivo como telnet. • 7: Tráfico de control de Internet como SNMP.

  22. Cabecera principal de IPv6 • Valores de 8-15, se usan para tráfico en tiempo real, con tasa de envío constante aunque se estén perdiendo todos los paquetes mandados. Ejemplo: envío de vídeo, audio... • Etiqueta de flujo: (24 bits) Campo experimental, se usará en un principio para pseudoconexión emisor-receptor con unos determinados requisitos como podría ser el vídeo en tiempo real, este campo va muy ligado a la información contenida en las cabeceras de extensión que acompañen a la cabecera principal. • Long. de carga útil: (16 bits). Define la long. del paquete que sigue a la cabecera (40 bytes en principio), ya no se incluye la cabecera como en IPv4.

  23. Cabecera principal de IPv6 • Siguiente cabecera: (8 bits). Identifica el tipo de cabecera que sigue inmediatamente a la 1ª cabecera ( si es que hubiese más), indicaría cuál de los 6 tipos (actuales) de cabeceras de extensión nos encontraríamos. • Límite de saltos: (8 bits). Se utiliza como fecha de caducidad de paquetes. Equivale al TTL de IPv4. Al llegar a 0 el paquete se descarta. • @ Origen: (128 bits). • @ Destino: (128 bits).

  24. Cabeceras de extensión de IPv6 • Las cabeceras de extensión son opcionales, pueden existir o no. Cada una lleva una identificación de la siguiente. En caso de ser la última apuntan a una cabecera de transporte (TCP).

  25. Cabeceras de extensión de IPv6 • El uso de estetipo de cabeceras es primordial ya que libera a la cabecera principal de información secundaria y nos ofrecen diversos servicios. Pasaremos a exponer las 6 principales: • Cabecera de salto por salto: • Lleva información que debe ser examinada por todas las pasarelas visitadas a lo largo de la ruta. • Formato:

  26. Cabeceras de extensión de IPv6 • Cabecera de extremo a extremo: • Sirve para llevar info que sólo será examinada por el destino deseado. • Formato: (igual que el de salto por salto)

  27. Cabeceras de extensión de IPv6 • Cabecera de encaminamiento: • Se usa en el encaminamiento de origen. • Contiene una lista de direcciones de todas (o algunas) pasarelas a lo largo de la ruta deseada. • Así la dirección de destino contenida en la cabecera básica se modifica conforme el datagrama se enruta de una puerta a la siguiente. • Esta cabecera es muy útil ya que permite al origen establecer por dónde va a pasar la información que envía.

  28. Cabeceras de extensión de IPv6 • Formato: • Campos:

  29. Cabeceras de extensión de IPv6 • Cabec. Siguiente: como todas las cabeceras indica cuál es la que le prosigue. • Tipo de encaminamiento: se fija todo a 0’s. • Número de direcciones: Es el número de direcciones a ser procesadas en la ruta, tiene un máximo de 20. • Siguiente dirección: Indica la siguiente dirección a ser procesada. • Reservado: sin definir. • Máscara: Indica saltos en el procesamiento secuencial de las direcciones, si la siguiente tiene el bit 1 en la máscara, hay procesamiento. 0 si es al contrario. • Lista de direcciones a recorrer en la ruta.

  30. Cabeceras de extensión de IPv6 • Cabecera de fragmentación: • Se utiliza cuando los datos originales no caben en la unidad de transferencia máxima de cualquiera de las redes de la ruta. En tales casos el origen es el que fragmenta la información y los routers no intervienen en esta tarea. • Formato: • Campos: • Cabec. Siguiente: lo mismo que en todas. • Reservado: sin definir.

  31. Cabeceras de extensión de IPv6 • Desplazamiento del fragmento: Indica la posición del contenido del datagrama en relación con el mensaje de datos de usuario inicial. • Flag M: indica si hay más fragmentos (1) o no(0). • Identificador: Ordena por número los fragmentos que corresponden al mismo mensaje. Como podemos observar hay un claro paralelismo entre esta cabecera de extensión y los campos “identificador”, “flags” y “fragmento” del datagrama IP, pero a diferencia de éste, no los incluye en la cabecera principal por las razones de eficiencia ya comentadas.

  32. Cabeceras de extensión de IPv6 • Cabecera de verificación de autenticidad: • Define quién fue el que envió la información (la autenticidad del origen), así podemos saber quién ha sido el host sin cometer errores. • Formato: • Campos: • Cabec. Siguiente: ... • Longitud: Indica la longitud del campo datos de autenticación (en palabras de 32 bits.)

  33. Cabeceras de extensión de IPv6 • Reservado: sin definir. • Índice de parámetros de seguridad: indica una asociación de seguridad. • Datos de autenticación: palabras de 32 bits que mediante la aplicación de un algoritmo nos ofrecen la autenticación. • Para realizar la autenticación se utiliza toda la trama y se quitan los campos que puedan variar (límite de salto en IPv6, se pone a 0 para realizar el cálculo). • Si se fragmenta la trama la autenticación se realizará extremo a extremo: en origen y destino (después del reensamblaje). • Se aplica una clave criptográfica de al menos 128 bits.

  34. Cabeceras de extensión de IPv6 • Cabecera de confidencialidad o encapsulamiento (ESP): • Está presente cuando los datos no se han de leer en su paso por Internet. El origen cifra los datos en dos modalidades: • MODO TRANSPORTE: Se encripta una parte de la cabecera ESP además del segmento de la capa de transporte.

  35. Cabeceras de extensión de IPv6 • MODO TÚNEL: Como la cabecera IP ya contiene suficiente información para el encaminamiento la dejamos, pero codificamos todo el paquete IP y parte de la cabecera ESP.

  36. Cabeceras de extensión de IPv6 • Formato: • Campos: • Índice de parámetros de seguridad: Asociación de seguridad. • Vector de inicialización: asociado al algoritmo DES-CBC de encriptación. • Datos de carga útil: Datos que se van a encriptar. • Relleno: sin utilidad específica. • Long relleno: ... • Tipo de carga útil: Protocolo de los datos de carga.

  37. Transición IPv4-IPv6 • Problemas • Los cambios bruscos de versión son inviables con la utilización masiva de IPv4. • IPv4 está demasiado extendido para hacer un cambio total y brusco en un determinado límite de tiempo. • Soluciones • Uso de dualidad de stack en los routers, para permitir IPv4 / IPv6. Hasta que se vaya tendiendo poco a poco a la utilización de IPv6, ya que ambas versiones pueden convivir juntas sin problemas, debido a la compatibilidad que ya se ha procurado establecer. • Utilización de servicios IPv6 como el encapsulamiento en modo tunel, que permiten encapsular IPv6 en IPv4.

  38. SIT: Simple Internet Transition • La transición entre versiones no tiene por qué ser de forma brusca ya que se garantiza una coexistencia adecuada y compatible. • Por tanto se pueden ir adecuando poco a poco diferentes hosts a IPv6, sin necesidad de depender de otros hosts o routers. • Como requerimiento de cambio de versión para los hosts sólo está el de garantizar una conexión a un servidor DNS que trabaje con IPv6. • Garantizar la dual stack en hosts y routers.

  39. SIT: Simple Internet Transition • Uso de ténicas como el encapsulamiento de IPv6 en IPv4 para redes sin actualizar. Permitiendo el uso de ambas versiones. • Tunneling: • El túnel es la secuencia de nodos IPv4 por las que ha de pasar un paquete IPv6 encapsulado en la anterior versión. Si al salir del túnel, un nodo que soperte IPv6 lo desencapsula y no ha llegado a su destino lo vuelve a reenviar (repitiendo proceso de tunneling si fuese necesario).

  40. Ámbito de IPv6: 6bone • Para garantizar una red destinada al estudio, desarrollo y pruebas de la nueva versión IP, se estableció un backbone (red de acceso a la internet exterior) con conexiones IPv6. No obstante se estableció sobre IPv4 pero con nodos con soporte IPv6. Ésta es la llamada 6bone. • Esta red está constituída por la asociación de instituciones de investigación de Europa, Japón y EEUU.

  41. Ámbito de IPv6: 6bone, backbone:

  42. Bibliografia • http://www.ipv6.org - pàgina d’informació de IPv6 • http://www.ipv6.com - pàgina de IPv6 • http://www.ipv6forum.com - Fòrum del IPv6 • http://www.6bone.net - pàgina de la plataforma 6bone • Comunicación de datos, redes de computadores y sistemas abiertos. Cuarta Edición (1998). Autor: Fred Halsall. Editorial: Addison-Wesley Iberoamericana.

More Related