Está en la página 1de 8

INTRODUCCION

IPv6 IPv6 es la versin 6 del Protocolo de Internet (IP por sus siglas en ingls, Internet Protocol), es el encargado de dirigir y encaminar los paquetes en la red, fue diseado en los aos 70 con el objetivo de interconectar redes. El IPv6 fue diseado por Steve Deering y Craig Mudge, adoptado por Internet Engineering Task Force (IETF) en 1994. IPv6 tambin se conoce por IP Next Generation o IPng. Esta nueva versin del Protocolo de Internet est destinada a sustituir al estndar IPv4, la misma cuenta con un lmite de direcciones de red, lo cual impide el crecimiento de la red. Tipos de direcciones - Unicast: Identificador para una nica interfaz. Un paquete enviado a una direccin unicast es entregado slo a la interfaz identificada con dicha direccin. Es el equivalente a las direcciones IPv4 actuales. - Anycast: Identificador para un conjunto de interfaces (tpicamente pertenecen a diferentes nodos). Un paquete enviado a una direccin anycast es entregado en una (cualquiera) de las interfaces identificadas con dicha direccin (la ms prxima, de acuerdo a las medidas de distancia del protocolo de encaminado). Nos permite crear, por ejemplo, mbitos de redundancia, de forma que varias mquinas puedan ocuparse del mismo trfico segn una secuencia determinada (por el routing), si la primera cae. - Multicast: Identificador para un conjunto de interfaces (por lo general pertenecientes a diferentes nodos). Un paquete enviado a una direccin multicast es entregado a todas las interfaces identificadas por dicha direccin. La misin de este tipo de paquetes es evidente: aplicaciones de retransmisin mltiple (broadcast).

Ventajas que ofrece el IPv6 frente al IPv4 El motivo bsico para crear un nuevo protocolo fue la falta de direcciones.

IPv4 tiene un espacio de direcciones de 32 bits, en cambio IPv6 ofrece un espacio de 128 bits para soportar: ms niveles de jerarquas de direccionamiento y ms nodos direccionables. Otros de los problemas de IPv4 es la gran dimensin de las tablas de ruteo en el backbone de Internet, que lo hace ineficaz y perjudica los tiempos de respuesta. Debido a la multitud de nuevas aplicaciones en las que IPv4 es utilizado, ha sido necesario agregar nuevas funcionalidades al protocolo bsico, aspectos que no fueron contemplados en el anlisis inicial de IPv4, lo que genera complicaciones en su escalabilidad para nuevos requerimientos y en el uso simultneo de dos o ms de dichas funcionalidades. Entre las ms conocidas se pueden mencionar medidas para permitir la Calidad de Servicio (QoS), Seguridad (IPsec) y movilidad. El IPv6 permite la conexin de millones de dispositivos con capacidad IP, que siempre estn en funcionamiento y cada uno de ellos teniendo su propia y exclusiva direccin IP. Un creciente nmero de retos ha sido detectado al momento de utilizar el actual Protocolo de Internet IPv4 a lo largo de los aos, incluyendo la escasez de direcciones que son esenciales para los mercados emergentes del Internet, donde el nmero de usuarios contina sucedindose en crecimiento exponencial. Los beneficios ms notables que ofrece el IPv6 tienen que ver con el enorme espacio y capacidad para direcciones IP, seguridad incorporada y caractersticas de movilidad, plug-and-play (conecte y haga funcionar) hasta auto-configuracin de direcciones, renumeracin simplificada del sitio y redes y servicios de fcil re-diseo. Desventajas del IPv6

La necesidad de extender un soporte permanente para IPv6 a travs de todo Internet y de los dispositivos conectados a ella. Para estar enlazada al universo IPv6 durante la fase de transicin, todava se necesita una direccin IPv4 o algn tipo de NAT (comparticin de direcciones IP) en los routers pasarela (IPv6<>IPv4) que aaden complejidad y que significa que el gran espacio de direcciones prometido por la especificacin no podr ser inmediatamente usado. Problemas restantes de arquitectura, como la falta de acuerdo para un soporte adecuado de IPv6 multihoming.

CARACTERISTICAS DE SEGURIDAD PARA IPv6

IPSec es un conjunto de estndares de Internet que utilizan servicios de seguridad criptogrficos. Confidencialidad Autenticacin Integridad de los Datos Caractersticas de IPv6 Quizs las principales caractersticas de la IPv6 se sintetizan en el mayor espacio de direccionamiento, seguridad, autoconfiguracin y movilidad. Pero tambin hay otras que son importantes mencionar: Infraestructura de direcciones y enrutamiento eficaz y jerrquica. Mejora de compatibilidad para Calidad de Servicio (QoS) y Clase de Servicio (CoS). Multicast: envo de un mismo paquete a un grupo de receptores. Anycast: envo de un paquete a un receptor dentro de un grupo. Movilidad: una de las caractersticas obligatorias de IPv6 es la posibilidad de conexin y desconexin de nuestro ordenador de redes IPv6 y, por tanto, el poder viajar con l sin necesitar otra aplicacin que nos permita que ese enchufe/desenchufe se pueda hacer directamente. Seguridad Integrada (IPsec): IPv6 incluye IPsec, que permite autenticacin y encriptacin del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello. Capacidad de ampliacin. Calidad del servicio. Velocidad Al igual que en IPv4, se asocia un prefijo de subred con un enlace, y se pueden asociar mltiples prefijos de subred a un mismo enlace. No hay direcciones broadcast (su funcin es sustituida por direcciones multicast). Los campos de las direcciones reciben nombres especficos; denominamos prefijo a la parte de la direccin hasta el nombre indicado (incluyndolo). - Dicho prefijo nos permite conocer donde esta conectada una determinada direccin, es decir, su ruta de encaminado. Cualquier campo puede contener slo ceros o slo unos, salvo que explcitamente se indique lo contrario. Las direcciones IPv6, indistintamente de su tipo (unicast, anycast o multicast), son asignadas a interfaces, no nodos. Dado que cada interfaz pertenece a un nico nodo, cualquiera de las direcciones unicast de las interfaces del nodo puede ser empleado para referirse a dicho nodo. Todas las interfaces han de tener, al menos, una direccin unicast link-local (enlace local).

Una nica interfaz puede tener tambin varias direcciones IPv6 de cualquier tipo (unicast, anycast o multicast) o mbito. Una misma direccin o conjunto de direcciones unicast pueden ser asignados a mltiples interfaces fsicas, siempre que la implementacin trate dichas interfaces, desde el punto de vista de internet, como una nica, lo que permite balanceo de carga entre mltiples dispositivos. Mecanismos de transicin

El protocolo de internet de siguiente generacin (IPng), como fue llamado inicialmente IPv6, fue desarrollado por el Grupo Especial sobre Ingeniera de Internet (IETF) para reemplazar al actual protocolo de Internet IPv4. Para poder permitir la coexistencia de IPv6 con IPv4 y la compatibilidad con las redes actuales, el Grupo de Trabajo de Transicin a IPng de la IETF ha diseado herramientas, protocolos y mecanismos que pueden ser utilizados para permitir una transicin de redes IPv4 hacia IPv6. Las estrategias diseadas se pueden dividir en tres clases: Pila Dual: La computadora, el servidor y el enrutador en la red pueden manejar una pila de IPv4 y una IPv6 de forma simultnea. Cuando las dos pilas son utilizadas en los nodos conectados a las redes en los cuales ambos protocolos estn habilitados simultneamente, el modo de pila dual provee a los nodos la flexibilidad para establecer sesiones extremo a extremo sobre IPv4 o IPv6. Tneles: Los tneles permiten a un elemento IPv6 aislado, sea computadora, servidor, enrutador y dominio comunicarse con otras redes IPv6 sobre la infraestructura IPv4 existente. Incluso computadoras IPv6 aisladas pueden establecer sesiones IPv6 extremo a extremo usando IPv4 como la capa de transporte. Los tneles consisten en un encapsulamiento de paquetes IPv6 dentro de paquetes IPv4 para posteriormente enviar estos paquetes encapsulados a un nodo destino IPv4 sobre una red IPv4. El nodo destino realiza la desencapsulacin para extraer los paquetes IPv6. Existen distintas tcnicas para implementar y establecer tneles sobre IPv4. Es importante sealar que para poder hacer tneles de paquetes IPv6 en IPv4 se requiere que los nodos extremos del tnel soporten Pila Dual. Traduccin de Protocolo: Es posible para los nodos que solo soportan IPv6 en la red IPv6 comunicarse con nodos que solo soportan IPv4 en la red IPv4. Sin embargo, estos mecanismos requieren una traduccin de protocolo entre IPv4 e IPv6 en la frontera de los dos tipos de redes.

A continuacin se presentan algunos de los mecanismos actuales ms sobresalientes. Encapsulacin 4-en-6 El RFC 2473 especifica el modelo y los mecanismos genricos para encapsulacin con IPv6. Aqu los paquetes encapsulados pueden ser de IPv6, IPv4 o de cualquier otro protocolo. El punto de entrada del tnel antepone el encabezado de IPv6, y si se requiere, un o dos encabezados de extensin en frente del encabezado de paquete original. Cualquier encabezado que el punto de entrada anteponga, estos son conocidos como encabezados de tnel IPpv6. Comnmente estos tneles con conocidos como 4-en-6, y usualmente se configuran de forma manual pero se pueden automatizar utilizando protocolos como TSP (Protocolo de Establecimiento de Tnel) para permitir una conexin sencilla a un proveedor de conexin por tnel. Encapsulacin 6-en-4 Es un mtodo de transicin para migrar de IPv4 a IPv6 que utiliza un tnel para encapsular trfico de IPv6 sobre enlaces configurados con IPv4 tal como lo describe el RFC 4213. El trfico 6-en-4 es enviado a travs del Internet dentro de paquetes IPv4 cuyos encabezados IP tienen el nmero de protocolo configurado en 41. Este nmero de protocolo ha sido diseado especficamente para encapsulacin de IPv6. En 6-en-4, el encabezado del paquete IPv4 es inmediatamente seguido por el paquete IPv6 que est siendo llevado. Esto se traduce en que el incremento de encabezado de encapsulacin es solamente el encabezado de IPv4 de 20 bytes. Teniendo en Ethernet una Unidad Mxima de Transmisin (MTU) de 1500 bytes, pueden ser enviados paquetes de IPv6 de 1480 bytes sin fragmentar. Este mecanismo tambin es conocido como proto-41 esttico ya que utiliza los puntos extremos configurados de forma esttica. Existen otros mtodos similares como 6a-4 o 6-sobre-4 que presentan algunas variaciones, como por ejemplo, no utilizar configuracin esttica en los puntos extremos y en sustitucin la informacin de la direccin IPv4 es obtenida de las direcciones de IPv6 dentro del encabezado de paquete de IPv6. Mecanismo 6-a-4 El RFC 3056, Conexin de dominios IPv6 a travs de nubes IPv4, especifica un mecanismo para que sitios IPv6 se comuniquen entre si sobre una red IPv4 sin un establecimiento de tnel. Este mecanismo es llamado 6-a-4, y en l la red IPv4 de

rea amplia es tratada como un enlace punto-a-punto unicast, y los dominios IPv6 se comunican va ruteadores 6-a-4. Se pretende que este mecanismo sea utilizado durante el perodo de co-existencia de IPv4 e IPv6 y que no sea usado como una solucin permanente. 6-a-4 puede ser usado por un host individual, o por una red local IPv6. Cuando es usado por un host, debe tener una direccin global IPv4 conectada, y el host es responsable de encapsular los paquetes salientes de IPv6 y desencapsular los paquetes que llegan de 6-a-4. Si el host est configurado para reenviar paquetes a otros clientes, comnmente una red local, es entonces un ruteador. 6-a-4 no facilita la interoperacin entre hosts que solo utilicen IPv4 y hosts quesolo utilicen IPv6. 6-a-4 es slo un mecanismo transparente usado como una capa de transporte entre nodos IPv6. ISATAP El Protocolo de Direccionamiento de Tnel Automtico Intra-Sitio (ISATAP, IntraSite Automatic Tunnel Addressing Protocol) est diseado para proveer conectividad IPv6 entre nodos IPv6, dentro de una intra-red basada principalmente en IPv4, que no tiene un ruteador IPv6 en el sitio. Con ISATAP, se puede implementar IPv6 en la red corporativa, detrs del firewall, incluso si no se tiene un ruteador IPv6. Inclusive ISATAP permite usar un mecanismo de creacin de tneles automtico si se estn utilizando direcciones IPv4 y NAT. Las direcciones ISATAP incluyen una direccin IPv4 en el identificador de la interfaz EUI-64. Teredo Distintos mecanismos de transicin trabajan con hosts de IPv6 identificados por direcciones IPv4, sin embargo, estos mecanismos no soportan conectividad IPv6 a hosts aislados detrs de un NAT. Las direcciones privadas no pueden ser usadas en redes pblicas como un mecanismo 6-a-4. Acoplar un NAT y un mecanismo de tnel no es escalable y puede producir resultados inesperados, como deterioro en la calidad de la transmisin e inclusive el mismo servidor del tnel se puede convertir en un cuello de botella en la trayectoria de transmisin. Tratando de ofrecer una alternativa a los usuarios privados detrs de un NAT, se propone Teredo para proveer conectividad IPv6 a hosts aislados detrs de un NAT. Teredo provee un tnel automtico extremo a extremo a sitios Teredo y ofrece trayectorias a hosts de solo IPv6.

Teredo se compone de tres elementos: un servidor Teredo, un retransmisor Teredo y un cliente Teredo. El servidor provee su direccin IPv4 al cliente; una vez que el cliente aprende la direccin IPv4, automticamente construir la direccin IPv6 del servidor donde la direccin de IPv4 est incrustada. El retransmisor ayuda a los clientes a conectarse a hosts de solo IPv6. Las comunicaciones de hosts solo IPv6 en el backbone no estn soportadas de forma inmediata. En lugar de eso, el servidor Teredo mediar entre los clientes Teredo y los retransmisores Teredo y seleccionar el apropiado, el cual es seleccionado por la distancia entre el cliente y el retransmisor, as como el nmero de clientes a los cuales les provee servicio el retransmisor. El cliente Teredo es un nodo que reside detrs de un NAT y que desea tener conectividad IPv6. Para la configuracin de la direccin, el cliente obtiene el prefijo del servidor; especialmente, se requiere que el cliente tenga una direccin IPv4 antes del proceso de calificacin con el fin de mantener el mapeo de direccin y nmero de puerto asociado con el puerto de servicio Teredo. Estndares para Internet (RFCs) Los estndares tcnicos para Internet son escritos en documentos conocidos como RFCs (Request For Comments) y la organizacin encargada de producirlos y publicitarlos es la IETF. Los RFCs son documentos tcnicos de estndares que nacen como un proyecto de Internet, y tienen un tiempo de vida de 6 meses desde el primer da que los publica la IETF, antes de ser borrados. Esta particular manera de trabajar obliga a los autores del documento a enviar dos veces al ao, una versin actualizada del documento para que el trabajo realizado al momento no camine en direccin a la obsolescencia y la consecuente eliminacin y olvido. Los trabajos son elaborados por los grupos de trabajo de la IETF y son evaluados por ellos mismos y por el IESG que es el grupo para orientar el trabajo de ingeniera de Internet. Solo una fraccin de todos los RFCs se vuelven documentos de estndar. Los dems especifican versiones obsoletas de estndares actuales, protocolos experimentales, evolucin de los protocolos y prcticas (son histricos), proveen una gua que se considera mejor prctica o solamente proveen informacin para la comunidad de Internet.

A continuacin se presenta una tabla con los estados posibles de un RFC. Estado del RFC Descripcin Informacin El RFC solo provee informacin y no especifica un estndar. Experimental El RFC especifica un protocolo experimental que no est recomendado en ambientes de produccin. El protocolo se vuelve un estndar con normas pero an no cuenta con experiencia operacional. Existe experiencia operacional limitada con el protocolo. El RFC especifica un protocolo maduro. El RFC no est en uso, pero tiene valor histrico.

Estndar propuesto Proyecto de norma Estndar Histrico