Direccionamiento IPv6

carlos@[Link] / juancarlos@[Link]
Direccionamiento
! Una direccin IPv4 est formada por 32 bits.

2
32
= [Link]



! Una direccin IPv6 est formada por 128 bits.

2
128
= [Link].[Link].[Link].456

~ 5,6x10
28
direcciones IP por cada ser humano.
~ 7,9x10
28
de direcciones ms que en IPv4.
Direccionamiento
La representacin de las direcciones IPv6 divide la direccin en ocho
grupos de 16 bits, separados mediante :, representados con dgitos
hexadecimales.

[Link]


En la representacin de una direccin IPv6 est permitido:
! Utilizar caracteres en mayscula o minscula;
! Omitir los ceros a la izquierda; y
! Representar los ceros continuos mediante ::.

Ejemplo:
[Link]
[Link]

Formato no vlido: [Link] (genera ambigedad)!
2 bytes
Direccionamiento
! Representacin de los prefijos

! Como CIDR (IPv4)!
! direccin-IPv6/tamao del prefijo

! Ejemplo:
Prefijo [Link]/64
Prefijo global [Link]/32 (*)
ID de la subred 3003:2

! URL
! [Link]
! [Link]

(*) IPv6 Global Unicast Address Assignments (rfc 4291) 2000::/3 - [Link]
assignments/ipv6-unicast-address-assignments/[Link]
Direccionamiento
En IPv6 se han definido tres tipos de direcciones:
! Unicast " Identificacin Individual

! Anycast ! Identificacin Selectiva

! Multicast ! Identificacin en Grupo

No existen ms las direcciones Broadcast.
Direccionamiento
Unicast

! Global Unicast



2000::/3

Globalmente ruteable (similar a las direcciones IPv4 pblicas)
13% del total de direcciones posibles;
2
(45)
= [Link].832 redes /48 diferentes.
Prefijo de encaminamiento global
ID de la
subred
n 64 - n 64
Identificador de la interfaz
Direccionamiento
Unicast

! Link local



! FE80::/64

! Solo se debe utilizar localmente;

! Atribuido automticamente (autoconfiguracin stateless);



Identificador de la interfaz
FE80 0
Direccionamiento
Unicast

! EUI-64
Direccin MAC
Direccin EUI-64
Identificador de la interfaz
Bit U/L
48 1E C9 21 85 0C
0C
0C
85
85
21
21
C9
C9
1E
1E
48
0 1 0 0 1 0 0 0
0 1 0 0 1 0 1 0
4A
FF FE
FF FE
Direccin Link Local: FE80::4A1E:C9FF:FE21:850C
Direccionamiento
Unicast

! Unique local




FC00::/7

! Prefijo globalmente nico (con alta probabilidad de ser nico);
! Se utiliza solo en las comunicaciones dentro de un enlace o
entre un conjunto limitado de enlaces;
! No se espera que sea ruteado en Internet.
Identificador global
ID de la
subred
Identificador de la interfaz Pref. L
7
Direccionamiento
Unicast

! Direcciones especiales
! Localhost - ::1/128 ([Link])!
! No especificada - ::/128 ([Link])!
! mapeada IPv4 - ::FFFF:wxyz

! Rangos especiales
! 6to4 - 2002::/16
! Documentacin - [Link]/32
! Teredo - [Link]/32

! Obsoletas
! Site local - FEC0::/10
! IPv4-compatible - ::wxyz
! 6Bone - 3FFE::/16 (red de prueba desactivada el 06/06/06)!
Direccionamiento
Anycast

! Identifica un grupo de interfaces
! Entrega el paquete solo a la interfaz ms cercana al origen
! Atribuidas a partir de direcciones unicast (son iguales desde el
punto de vista sintctico).
! Posibles usos:
! Descubrir servicios en la red (DNS, proxy HTTP, etc.)!;
! Balanceo de carga;
! Localizar routers que proveen acceso a una determinada subred;
! Utilizado en redes con soporte para movilidad IPv6 para localizar
los Agentes de Origen
Direccionamiento
Multicast

! Identifica un grupo de interfaces.
! El soporte para multicast es obligatorio en todos los nodos IPv6.
! La direccin multicast deriva del bloque FF00::/8.
! El prefijo FF es seguido por cuatro bits utilizados como flags y
otros cuatro bits que definen el alcance de la direccin multicast.
Los 112 bits restantes se utilizan para identificar el grupo multicast.
Identificador del grupo multicast FF
Flags
0RPT
Alcance
8 4 4 112
Direccionamiento
! Al igual que en IPv4, las direcciones IPv6 se atribuyen a las
interfaces fsicas y no a los nodos.

! Con IPv6 es posible atribuir una nica interfaz a mltiples
direcciones, independientemente de su tipo.

! As un nodo se puede identificar a travs de cualquier direccin de
sus interfaces.
! Loopback ::1
! Link Local FE80:....
! Unique local FD07:...
! Global 2001:....

! La RFC 3484 determina el algoritmo para seleccionar las direcciones
de origen y destino.
Polticas de distribucin y asignacin
! Cada RIR recibe de la IANA un bloque /12
! El bloque 2800::/12 corresponde al espacio reservado para LACNIC
! Se pueden realizar distribuciones mayores si se justifica la utilizacin
! ATENCIN! A diferencia de lo que ocurre en IPv4, en IPv6 la
utilizacin se mide considerando el nmero de bloques de
direcciones asignados a usuarios finales, no el nmero de
direcciones asignadas a usuarios finales.
Proveedores
! NTT Communications
! Japn
! IPv6 nativo (ADSL)
! /48 a usuarios finales
! [Link]


! Internode
! Australia
! IPv6 nativo (ADSL)
! /64 dinmico para sesiones PPP
! Delega /60 fijos
! [Link]
Proveedores
! IIJ
! Japn
! Tneles
! /48 a usuarios finales
! [Link]


! Arcnet6
! Malasia
! IPv6 nativo (ADSL) o tneles
! /48 a usuarios finales
! se pueden distribuir bloques /40 y /44 (sujeto a aprobacin)
! [Link]
17
!"##$%&"'($)
!"#$%& (" ()*"++),&"# -./0
! El tamao de las nuevas direcciones hace mas engorrosa su
manipulacin en forma directa
! Veremos el uso de dos herramientas para implementar un caso de
estudio simple
! IPPlan
- Implementacin de la numeracin a alto nivel
! SIPCalc
- Implementacin a nivel detallado para un punto de presencia
&++,-.
-..12&
! IPPlan es una herramienta open source muy conocida para la gestin
de espacio IP
! La versin 6 en adelante soporta IPv6
! Se puede bajar desde [Link]
! Algunas caractersticas:
! Interfaz web
! Capacidad de importar tablas de enrutamiento
! Requisitos:
! Apache + PHP (4 o 5) + MySQL
-..12&
! Paso 1: Crear un cliente o sistema autnomo
-..12&
! Crear un rango de direcciones IPv6 asociado al cliente / sistema
autnomo
! Create a new network area

-..12&
! Crear subnets de acuerdo al plan de numeracin
! En nuestro ejemplo dividimos [Link]/32 en 16 subredes /36
-..12&
! Visualizar las subredes para trabajar sobre ellas
)&+/-,0
3-.421+
! SIPCalc es una herramienta de lnea de comando que permite trabajar
con direcciones IPv6 y realizar algunas tareas comunes
! Se puede bajar de: [Link]
! Tambin esta en los repositorios de las distribuciones de Linux/Unix
mas comunes:
! Debian / Ubuntu
! Fedora / CentOS
! MacPorts
3-.421+
! Dividiendo el /36 en dos /37:
3-.421+
! Los primeros 5 clientes empresariales (asumiendo /52 por cliente)
3-.421+
! Los primeros 6 clientes residenciales (asumiendo /56 por cliente)
3-.421+ 5 673 8"/"*#,
! SIPCalc puede utilizarse para generar reversos de DNS
4,9"&:2*),# ;&21"#
! IPPlan y SIPCalc comparten la mayora de sus funcionalidades.
! Ambos son tiles en diferentes escenarios
! IPPlan es una herramienta de gestin y de planificacin
! SIPCalc es una herramienta muy importante para los
administradores de redes en su trabajo diario
Encabezados IPv6
<&+2=">2(, (" -./?
Un encabezado de IPv4 est formado por 12 campos fijos, que
pueden o no tener opciones, por lo que su tamao puede variar
entre 20 y 60 bytes.

<&+2=">2(, (" -./0
! Ms simple
! 40 bytes (tamao fijo).
! Solo dos veces mayor que en la versin anterior.

! Ms flexible
! Extensin por medio de encabezados adicionales.

! Ms eficiente
! Minimiza el overhead en los encabezados.
! Reduce el costo de procesamiento de los paquetes.
<&+2=">2(, (" -./0
! Se eliminaron seis campos del encabezado de IPv4.

<&+2=">2(, (" -./0
! Se eliminaron seis campos del encabezado de IPv4.
! Los nombres de cuatro campos fueron modificados, al igual que sus ubicaciones.

1 1 2
2
3
3 4
4
<&+2=">2(, (" -./0
! Se eliminaron seis campos del encabezado de IPv4.
! Los nombres de cuatro campos fueron modificados, al igual que sus ubicaciones.
! Se agreg el campo Identificador de Flujo.

<&+2=">2(, (" -./0
! Se eliminaron seis campos del encabezado de IPv4.
! Los nombres de cuatro campos fueron modificados, al igual que sus ubicaciones.
! Se agreg el campo Identificador de Flujo.
! Se mantuvieron tres campos.



<&+2=">2(, (" -./0
<&+2=">2(,# (" "@:"&#)%&
Authentication Header

! Identificado por el valor 51 en el campo Siguiente Encabezado.
! Utilizado por IPSec para proveer autenticacin y garanta de
integridad a los paquetes IPv6.

Encapsulating Security Payload

! Identificado por el valor 52 en el campo Siguiente Encabezado.
! Tambin utilizado por IPSec, garantiza la integridad y
confidencialidad de los paquetes.


<&+2=">2(,# (" "@:"&#)%&
! Cuando hay ms de un encabezado de extensin se recomienda
que aparezcan en el siguiente orden:
! Hop-by-Hop Options
! Routing
! Fragmentation
! Authentication Header
! Encapsulating Security Payload
! Destination Options

! Si el campo Direccin de Destino tiene una direccin multicast, los
encabezados de extensin sern examinados por todos los nodos
del grupo.

! El encabezado de extensin Mobility puede ser utilizado por quienes
cuentan con soporte para movilidad en IPv6 .