15/07/17 Página 1 de 25

IPV6
Características principales de IPv6
La característica que distingue a IPv6 es un mayor espacio de dirección comparado con IPv4.
Asimismo, IPv6 mejora la capacidad en Internet en numerosos aspectos, como se explica brevemente
en esta sección.

Direcciones ampliadas

El tamaño de direcciones IP pasa de 32 bits en IPv4 a 128 bits en IPv6, para permitir más niveles en la
jerarquía de direcciones. Aparte, IPv6 proporciona muchos más sistemas IPv6 con direcciones. Para
obtener más información, consulte Descripción general de las direcciones IPv6.

Configuración automática de direcciones y descubrimiento de vecinos

El protocolo ND (Neighbor Discovery, descubrimiento de vecinos) de IPv6 facilita la configuración

automática de direcciones IPv6. La configuración automática consiste en la capacidad de un host de
IPv6 de generar automáticamente sus propias direcciones IPv6, cosa que facilita la administración de
direcciones y supone un ahorro de tiempo. Para obtener más información, consulte Configuración
automática de direcciones IPv6.

El protocolo ND se corresponde con una combinación de los siguientes protocolos IPv4: Address
Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), Router Discovery (RDISC), e
ICMP Redirect. Los enrutadores de IPv6 utilizan el protocolo ND para anunciar el prefijo de sitio de
IPv6. Los hosts de IPv6 utilizan el descubrimiento de vecinos con varias finalidades, entre las cuales
está solicitar el prefijo de un enrutador de IPv6. Para obtener más información, consulte Descripción
general del protocolo ND de IPv6.

Simplificación del formato del encabezado

El formato del encabezado de IPv6 prescinde o convierte en opcionales determinados campos de

encabezado de IPv4. Pese al mayor tamaño de las direcciones, este cambio hace que el encabezado
de IPv6 consuma el mínimo ancho de banda posible. Aunque las direcciones IPv6 son cuatro veces
mayores que las direcciones IPv4, el encabezado de IPv6 sólo tiene el doble de tamaño que el
encabezado de IPv4.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 2 de 25

Más posibilidades en las opciones de encabezado de IP

Los cambios en la forma de codificar las opciones de encabezado de IP permiten un reenvío más
eficaz. Asimismo, las opciones de IPv6 presentan unos límites de longitud menos estrictos. Los
cambios aportan una mayor flexibilidad a la hora de incorporar opciones nuevas en el futuro.

Compatibilidad de aplicaciones con direcciones IPv6

Muchos de los principales servicios de red de Oracle Solaris reconocen y admiten direcciones IPv6;
por ejemplo:

•Servicios de nombres como DNS, LDAP y NIS. Para obtener más información sobre la
compatibilidad de IPv6 con estos servicios de nombres, consulte System Administration Guide:
Naming and Directory Services (DNS, NIS, and LDAP).

•Aplicaciones de autenticación y protección de la privacidad, por ejemplo IP Security Architecture

(IPsec) e Internet Key Exchange (IKE). Para obtener más información, consulte la Parte IV,
Seguridad IP.

•Servicios diferenciados, como los que proporciona IP Quality of Service (IPQoS). Para obtener
más información, consulte la Parte VII, Calidad de servicio IP (IPQoS).

•Detección de fallos y funcionamiento a prueba de fallos, como se proporciona mediante IP

multirruta de redes (IPMP). Para obtener más información, consulte la Parte VI, IPMP.

Otros recursos de IPv6

Además de esta parte, hay información adicional sobre IPv6 en las fuentes que se citan en las
secciones siguientes.

Petición de comentarios IPv6 y borradores de Internet

Hay disponibles numerosas RFC referidas a IPv6. En la tabla siguiente aparecen los principales
artículos y sus ubicaciones web de Internet Engineering Task Force (IETF) a partir de su escritura.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 3 de 25

Tabla 3–1 Borradores de Internet y RFC relativos a IPv6

RFC o borrador de Internet Tema Ubicación

RFC 2461,Neighbor Discovery for Describe las características y funciones http://www.ietf.org/rfc/rfc2461.t

IP Version 6 (IPv6) del protocolo ND (descubrimiento de xt$number=2461
vecinos) de IPv6

RFC 3306, Unicast—Prefix—Based Describe el formato y los tipos de ftp://ftp.rfc-editor.org/in-

IPv6 Multicast Addresses direcciones IPv6 multidifusión notes/rfc3306.txt

RFC 3484: Default Address Describe los algoritmos que se usan en http://www.ietf.org/rfc/rfc3484?
Selection for Internet Protocol la selección de direcciones number=3484
version 6 (IPv6) predeterminadas de IPv6

RFC 3513,Internet Protocol version Contiene información exhaustiva sobre http://www.ietf.org/rfc/rfc3513.t

6 (IPv6) Addressing Architecture los tipos de direcciones IPv6 con xt?number=3513
abundantes ejemplos

RFC 3587,IPv6 Global Unicast Define el formato estándar de las http://www.ietf.org/rfc/rfc3587.t

Address Format direcciones IPv6 unidifusión xt?number=3587

Sitios web

Los sitios web siguientes aportan información útil sobre IPv6.

Tabla 3–2 Sitios web relacionados con IPv6

Sitio web Descripción Ubicación

Foro de IPv6 En este sitio web hay vínculos a presentaciones, http://www.ipv6forum.com

eventos, clases e implementaciones sobre IPv6
en todo el mundo

Grupo de trabajo de IPv6 La página inicial de este grupo de trabajo de IETF http://www.ietf.org/html.charters/i
de Internet Educational proporciona vínculos a todos los borradores de pv6-charter.html
Task Force Internet y RFC importantes relacionados con
IPv6

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 4 de 25

Componentes básicos de una red IPv6

En esta sección se presentan términos básicos en la tipología de redes IPv6. En la figura siguiente se
muestran los componentes básicos de una red IPv6.

Figura 3–1 Componentes básicos de una red IPv6

La figura ilustra una red IPv6 y sus conexiones con un ISP. La red interna consta de los vínculos 1, 2, 3
y 4. Los hosts rellenan los vínculos y un enrutador los termina. El vínculo 4, considerado la DMZ de la
red, queda terminado en un extremo por el enrutador de límite. El enrutador de límite ejecuta un túnel
IPv6 a un ISP, que ofrece conexión a Internet para la red. Los vínculos 2 y 3 se administran como
subred 8a. La subred 8b tan sólo consta de sistemas en el vínculo 1. La subred 8c es contigua a la
DMZ del vínculo 4.

Como se muestra en la Figura 3–1, una red IPv6 tiene prácticamente los mismos componentes que
una red IPv4. No obstante, la terminología de IPv6 presenta ligeras diferencias respecto a la de IPv4. A
continuación se presenta una serie de términos sobre componentes de red empleados en un contexto
de IPv6.

nodo

Sistema con una dirección IPv6 y una interfaz configurada para admitir IPv6. Término genérico
que se aplica a hosts y enrutadores.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 5 de 25

enrutador de IPv6

Nodo que reenvía paquetes de IPv6. Para admitir IPv6, debe configurarse como mínimo una de
las interfaces del enrutador. Un enrutador de IPv6 también puede anunciar el prefijo de sitio IPv6
registrado para la empresa en la red interna.

host de IPv6

Nodo con una dirección IPv6. Un host IPv6 puede tener configurada más de una interfaz para
que sea compatible con IPv6. Al igual que en IPv4, los hosts de IPv6 no reenvían paquetes.

vínculo

Un solo soporte contiguo de red conectado por un enrutador en cualquiera de sus extremos.

vecino

Nodo de IPv6 que se encuentra en el mismo vínculo que el nodo local.

subred IPv6

Segmento administrativo de una red IPv6. Los componentes de una subred IPv6 se pueden
corresponder directamente con todos los nodos de un vínculo, igual que en IPv4. Si es preciso,
los nodos de un vínculo se pueden administrar en subredes independientes. Además, IPv6 no
permite subredes multivínculo, en las cuales los nodos de vínculos distintos pueden ser
componentes de una sola subred. Los vínculos 2 y 3 de la Figura 3–1 son componentes de la
subred 8a multivínculo.

túnel de IPv6

Túnel que proporciona una ruta de extremo a extremo virtual entre un nodo de IPv6 y otro punto
final de nodo de IPv6. IPv6 permite la configuración manual de túneles y automática de túneles
de 6to4.

enrutador de límite

Enrutador en el límite de una red que proporciona un extremo del túnel de IPv6 a un punto final
fuera de la red local. Este enrutador debe tener como mínimo una interfaz de IPv6 a la red
interna. En cuanto a la red externa, el enrutador puede tener una interfaz de IPv6 o IPv4.

Las direcciones IPv6 se asignan a interfaces en lugar de a nodos, teniendo en cuenta que en un nodo
puede haber más de una interfaz. Asimismo, se puede asignar más de una dirección IPv6 a una
interfaz.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 6 de 25

Nota –

Para obtener información referente a aspectos técnicos sobre el formato de dirección IPv6, consulte
RFC 2374, IPv6 Global Unicast Address Format

IPv6 abarca tres clases de direcciones:

unidifusión

Identifica una interfaz de un solo nodo.

multidifusión

Identifica un grupo de interfaces, en general en nodos distintos. Los paquetes que se envían a
una dirección multidifusión se dirigen a todos los miembros del grupo de multidifusión.

difusión por proximidad

Identifica un grupo de interfaces, en general en nodos distintos. Los paquetes que se envían a
una dirección de difusión por proximidad de dirigen al nodo de miembros del grupo de difusión
por proximidad que se encuentre más cerca del remitente.

Partes de una dirección IPv6

Una dirección IPv6 tiene un tamaño de 128 bits y se compone de ocho campos de 16 bits, cada uno de
ellos unido por dos puntos. Cada campo debe contener un número hexadecimal, a diferencia de la
notación decimal con puntos de las direcciones IPv4. En la figura siguiente, las equis representan
números hexadecimales.

Figura 3–2 Formato básico de las direcciones IPv6

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 7 de 25

Los tres campos que están más a la izquierda (48 bits) contienen el prefijo de sitio. El prefijo describe
la topología pública que el ISP o el RIR (Regional Internet Registry, Registro Regional de Internet)
suelen asignar al sitio.

El campo siguiente lo ocupa el ID de subred de 16 bits que usted (u otro administrador) asigna al
sitio. El ID de subred describe la topología privada, denominada también topología del sitio,
porque es interna del sitio.

Los cuatro campos situados más a la derecha (64 bits) contienen el ID de interfaz, también
denominado token. El ID de interfaz se configura automáticamente desde la dirección MAC de
interfaz o manualmente en formato EUI-64.

Examine de nuevo la dirección de la figura Figura 3–2:

2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b

En este ejemplo se muestran los 128 bits completos de una dirección IPv6.

Los primeros 48 bits : 2001:0db8:3c4d, contienen el prefijo de sitio y representan la topología

pública.

Los siguientes 16 bits: 0015, contienen el ID de subred y representan la topología privada del
sitio.

Los 64 bits que están más a la derecha, 0000:0000:1a2f:1a2b, contienen el ID de interfaz.

Abreviación de direcciones IPv6

La mayoría de las direcciones IPv6 no llegan a alcanzar su tamaño máximo de 128 bits. Eso comporta
la aparición de campos rellenados con ceros o que sólo contienen ceros.

La arquitectura de direcciones IPv6 permite utilizar la notación de dos puntos consecutivos

(: :) para representar campos contiguos de 16 bits de ceros.

Por ejemplo, la dirección IPv6 de la Figura 3–2 se puede abreviar reemplazando los dos campos
contiguos de ceros del ID de interfaz por dos puntos. La dirección resultante es
2001:0db8:3c4d:0015::1a2f:1a2b.

Otros campos de ceros pueden representarse como un único 0. Asimismo, puede omitir los
ceros que aparezcan al inicio de un campo, como por ejemplo cambiar 0db8 por db8.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 8 de 25

Así pues, la dirección 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b se puede abreviar en

2001:db8:3c4d:15::1a2f:1a2b.

La notación de los dos puntos consecutivos se puede emplear para reemplazar cualquier campo contiguo de
ceros de la dirección IPv6.

Por ejemplo, la dirección IPv6 2001:0db8:3c4d:0015:0000:d234::3eee:0000

se puede contraer en 2001:db8:3c4d:15:0:d234:3eee::.

Prefijos de IPv6

Los campos que están más a la izquierda de una dirección IPv6 contienen el prefijo, que se emplea
para enrutar paquetes de IPv6. Los prefijos de IPv6 tienen el formato siguiente:

prefijo/tamaño en bits

El tamaño del prefijo se expresa en notación CIDR (enrutamiento entre dominios sin clase). La
notación CIDR consiste en una barra inclinada al final de la dirección, seguida por el tamaño del prefijo
en bits. Para obtener información sobre direcciones IP en formato CIDR, consulte Cómo diseñar un
esquema de direcciones IPv4 CIDR.

El prefijo de sitio de una dirección IPv6 ocupa como máximo los 48 bits de la parte más a la izquierda
de la dirección IPv6.

Por ejemplo, el prefijo de sitio de la dirección:

IPv6 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 se ubica en los 48 bits que hay más a la

izquierda, 2001:db8:3c4d.

Utilice la representación siguiente, con ceros comprimidos, para representar este prefijo:

2001:db8:3c4d::/48

Nota –

2001:db8::/32 es un prefijo especial de IPv6 que se emplea específicamente en ejemplos de documentación.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 9 de 25

También se puede especificar un prefijo de subred, que define la topología interna de la red
respecto a un enrutador.

La dirección IPv6 de ejemplo tiene el siguiente prefijo de subred:

2001:db8:3c4d:15::/64

El prefijo de subred siempre contiene 64 bits. Estos bits incluyen 48 del prefijo de sitio, además de 16
bits para el ID de subred.

Los prefijos siguientes se han reservado para usos especiales:

Prefijos Uso especial

2002::/16 Indica que sigue un prefijo de enrutamiento de 6to4.

fe80::/10 Indica que sigue una dirección local de vínculo.

ff00::/8 Indica que sigue una dirección multidifusión.

Direcciones unidifusión

IPv6 incluye dos clases de asignaciones de direcciones unidifusión:

•Dirección unidifusión global

•Dirección local de vínculo

El tipo de dirección unidifusión viene determinado por los bits contiguos que están más a la izquierda
(orden superior) de la dirección, los cuales contienen el prefijo.

El formato de direcciones unidifusión se organiza conforme a la jerarquía siguiente:

•Topología pública

•Topología de sitio (privada)

•ID de interfaz

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 10 de 25

Dirección unidifusión global

La dirección unidifusión global es globalmente exclusiva de Internet. La dirección IPv6 de ejemplo que
hay en Prefijos de Ipv6 es de unidifusión global. En la figura siguiente se muestra el ámbito de la
dirección unidifusión global, en comparación con las partes que componen la dirección IPv6.

Figura 3–3 Partes de la dirección unidifusión global

Topología pública

El prefijo de sitio define la topología pública de la red respecto a un enrutador. El ISP o el RIR
proporcionan el prefijo de sitio a las empresas.

Topología de sitio y subredes IPv6

En IPv6, el ID de subred define una subred administrativa de la red y tiene un tamaño máximo de 16
bits. Un ID de subred se asigna como parte de la configuración de redes IPv6. El prefijo de subred
define la topología de sitio respecto a un enrutador especificando el vínculo al que se ha asignado la
subred.

Desde un punto de vista conceptual, las subredes IPv6 y las IPv4 son iguales en el sentido de que
cada subred suele asociarse con solo vínculo de hardware. Sin embargo, los ID de subredes IPv6 se
expresan en notación hexadecimal, en lugar de decimal con puntos.

ID de interfaz

El ID de interfaz identifica una interfaz de un determinado nodo. Un ID de interfaz debe ser exclusivo
en la subred. Los hosts de IPv6 pueden aplicar el protocolo ND para generar automáticamente sus
propios ID de interfaz. El protocolo ND genera de forma automática el ID de interfaz, a partir de la
dirección MAC o la dirección EUI-64 de la interfaz del host. Los ID de interfaz también se pueden
asignar manualmente, lo cual es preferible en el caso de enrutadores de IPv6 y servidores habilitados
para IPv6. Si desea obtener instrucciones sobre cómo crear manualmente direcciones EUI-3513,
consulte RFC 3513 Internet Protocol Version 6 (IPv6) Addressing Architecture.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 11 de 25

Direcciones unidifusión globales de transición

Por motivos de transición, el protocolo IPv6 incluye la posibilidad de incrustar una dirección IPv4 en
una dirección IPv6. Esta clase de dirección IPv4 facilita la colocación en túneles de paquetes IPv6 en
redes IPv4 ya configuradas. La dirección 6to4 es un ejemplo de dirección unidifusión global de
transición. Para obtener más información sobre direcciones 6to4, consulte Túneles automáticos 6to4.

Dirección unidifusión local de vínculo

La dirección unidifusión local de vínculo sólo se puede utilizar en el vínculo de red local. Las
direcciones locales de vínculo no son válidas ni se reconocen fuera del ámbito corporativo u
organizativo. A continuación se muestra un ejemplo del formato que tienen las direcciones locales de
vínculo.

Ejemplo 3–1 Partes de la dirección unidifusión local de vínculo

Un prefijo local de vínculo presenta el formato siguiente:

fe80::ID_interfaz/10

A continuación se muestra una dirección local de vínculo:

fe80::23a1:b152

fe80

Representación hexadecimal del prefijo binario de 10 bits 1111111010. Este prefijo identifica el
tipo de dirección IPv6 como dirección local de vínculo.

ID_interfaz

Dirección hexadecimal de la interfaz, que en general se deriva de la dirección MAC de 48 bits.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 12 de 25

Al habilitar IPv6 durante la instalación de Oracle Solaris, la interfaz con el número más bajo del equipo
local se configura con una dirección local de vínculo. Cada interfaz necesita por lo menos una dirección
local de vínculo para identificar el nodo en los demás nodos del vínculo local. Así pues, las direcciones
locales de vínculo deben configurarse manualmente para las interfaces adicionales de un nodo. Tras la
configuración, el nodo utiliza sus direcciones locales de vínculo para la configuración automática de
direcciones y el descubrimiento de vecinos.

Direcciones multidifusión

IPv6 permite el uso de direcciones multidifusión. La dirección multidifusión identifica un grupo de

multidifusión, que es un grupo de interfaces, en general en nodos distintos. Una interfaz puede
pertenecer a cualquier cantidad de grupos de multidifusión. Si los primeros 16 bits de una dirección
IPv6 son ff00 n, la dirección es del tipo multidifusión.

Las direcciones multidifusión se usan para el envío de información o servicios a todas las interfaces
que se definen como miembros del grupo de multidifusión. Por ejemplo, uno de los usos de las
direcciones multidifusión es comunicarse con todos los nodos de IPv6 del vínculo local.

Al crearse la dirección unidifusión IPv6 de una interfaz, el núcleo convierte automáticamente la interfaz
en miembro de determinados grupos de multidifusión. Por ejemplo, el núcleo convierte cada nodo en
un miembro del grupo de multidifusión del nodo solicitado, que utiliza el protocolo ND para detectar la
accesibilidad. El núcleo convierte automáticamente también un nodo en miembro de los grupos de
multidifusión de todos los nodos o todos los enrutadores.

Para obtener información exhaustiva sobre direcciones multidifusión, consulte Direcciones multidifusión
IPv6 en profundidad. Para obtener información sobre aspectos técnicos, consulte RFC 3306, Unicast-
Prefix-based IPv 6 Multicast Addresses, donde se explica el formato de direcciones multidifusión. Para
obtener más información sobre el uso adecuado de grupos y direcciones multidifusión, consulte RFC
3307, Allocation Guidelines for IPv 6 Multicast Addresses.

Grupos y direcciones de difusión por proximidad

Las direcciones de difusión por proximidad IPv6 identifican un grupo de interfaces en distintos nodos
de IPv6. Cada grupo de interfaces se denomina grupo de difusión por proximidad. Cuando se
envía un paquete al grupo de difusión por proximidad, recibe el paquete el miembro del grupo que esté
más próximo al remitente.

Nota –

La implementación de IPv6 en Oracle Solaris no permite crear direcciones ni grupos de difusión por
proximidad. Ahora bien, los nodos de IPv6 de Oracle Solaris pueden enviar paquetes a direcciones de
difusión por proximidad. Para obtener más información, consulte Consideraciones para túneles hasta
un enrutador de reenvío 6to4.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 13 de 25

Descripción general del protocolo ND de IPv6

IPv6 aporta el protocolo ND (Neighbor Discovery, descubrimiento de vecinos), que emplea la

mensajería como medio para controlar la interacción entre nodos vecinos. Por nodos vecinos se
entienden los nodos de IPv6 que están en el mismo vínculo. Por ejemplo, al emitir mensajes relativos
al descubrimiento de vecinos, un nodo puede aprender la dirección local de vínculo de un vecino. El
protocolo ND controla las principales actividades siguientes del vínculo local de IPv6:

•Descubrimiento de enrutadores: ayuda a los hosts a detectar enrutadores en el vínculo local.

•Configuración automática de direcciones: permite que un nodo configure de manera automática

direcciones IPv6 para sus interfaces.

•Descubrimiento de prefijos: posibilita que los nodos detecten los prefijos de subred conocidos que
se han asignado a un vínculo. Los nodos utilizan prefijos para distinguir los destinos que se
encuentran en el vínculo local de los asequibles únicamente a través de un enrutador.

•Resolución de direcciones: permite que los nodos puedan determinar la dirección local de vínculo
de un vecino solamente a partir de la dirección IP de los destinos.

•Determinación de salto siguiente: utiliza un algoritmo para establecer la dirección IP de un salto

de destinatario de paquetes que está más allá del vínculo local. El salto siguiente puede ser un
enrutador o el nodo de destino.

•Detección de inasequibilidad de vecinos: ayuda a los nodos a establecer si un nodo ya no es

asequible. La resolución de direcciones puede repetirse tanto en enrutadores como hosts.

•Detección de direcciones duplicadas: permite que un nodo pueda determinar si está en uso o no
una dirección que el nodo tenga la intención de utilizar.

•Redirección: un enrutador indica a un host el mejor nodo de primer salto que se puede usar para
acceder a un determinado destino.

El protocolo ND emplea los tipos de mensajes ICMP siguientes para la comunicación entre los nodos
de un vínculo:

•Solicitud de enrutador

•Anuncio de enrutador

•Solicitud de vecino

•Anuncio de vecino

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 14 de 25

•Redirección

Para obtener información exhaustiva sobre mensajes de protocolo ND y otros temas relativos a dicho
protocolo, consulte Protocolo ND de IPv6. Para obtener información sobre aspectos técnicos sobre
Neighbor Discovery (ND), consulte RFC 2461, Neighbor Discovery for IP Version 6 (IPv6).

Configuración automática de direcciones IPv6

Una de las características principales de IPv6 es la capacidad que tiene un host de configurar
automáticamente una interfaz. Mediante el protocolo ND, el host busca un enrutador de IPv6 en el
vínculo local y solicita un prefijo de sitio. Como parte del proceso de configuración automática, el host
lleva a cabo los pasos siguientes:

•Crea una dirección local de vínculo para cada interfaz, lo cual no precisa un enrutador en el
vínculo.

•Verifica la exclusividad de una dirección en un vínculo, lo cual no precisa un enrutador en el

vínculo.

•Determina si las direcciones globales deben obtenerse a partir del mecanismo con estado, sin
estado o ambos. (Precisa un enrutador en el vínculo.)

Descripción general de configuración automática sin estado

La configuración automática no necesita la configuración manual de hosts, una configuración mínima

de enrutadores (si los hay) ni servidores adicionales. El mecanismo sin estado permite que un host
genere sus propias direcciones. Para generar las direcciones, el mecanismo sin estado utiliza la
información local y la no local anunciada por los enrutadores.

Pueden implementarse direcciones temporales en una interfaz, configuradas también de manera

automática. Se puede habilitar un token de direcciones temporales para una o varias interfaces en un
host. Sin embargo, a diferencia de las direcciones IPv6 estándar configuradas automáticamente, una
dirección temporal consta del prefijo de sitio y un número de 64 bits generado aleatoriamente. Ese
número aleatorio constituye la parte del ID de interfaz de la dirección IPv6. Una dirección local de
vínculo no se genera con la dirección temporal como ID de interfaz.

Los enrutadores anuncian todos los prefijos que se han asignado al vínculo. Los hosts de IPv6
emplean el protocolo ND para obtener un prefijo de subred a partir de un enrutador local. Los hosts
crean direcciones IPv6 automáticamente combinando el prefijo de subred con un ID de interfaz que se
genera a partir de la dirección MAC de una interfaz. Si no hay enrutadores, un host puede generar
únicamente direcciones locales de vínculo. Las direcciones locales de vínculo sólo son aptas para
comunicaciones con nodos del mismo vínculo.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 15 de 25

Nota –

La configuración automática de direcciones sin estado no debe usarse para crear las direcciones IPv6
de servidores. Los hosts generan automáticamente unos ID de interfaz que se basan en información
específica del hardware durante la configuración automática. El ID de interfaz actual puede llegar a
invalidarse si la interfaz vigente se intercambia con una interfaz nueva.

Descripción general sobre los túneles de IPv6

En la mayoría de las empresas, la implantación de IPv6 en una red IPv4 ya configurada debe
realizarse de manera gradual y por fases. El entorno de redes de pila doble de Oracle Solaris permite
el funcionamiento compatible de IPv4 e IPv6. Debido a que casi todas las redes emplean el protocolo
IPv4, en la actualidad las redes IPv6 necesitan una forma de comunicarse más allá de sus límites.
Para ello, las redes IPv6 se sirven de los túneles.

En buena parte de las situaciones hipotéticas para túneles de IPv6, el paquete de IPv6 saliente se
encapsula en un paquete de IPv4. El enrutador de límite de la red IPv6 configura un túnel de extremo a
extremo a través de varias redes IPv4 hasta el enrutador de límite de la red IPv6 de destino. El
paquete se desplaza por el túnel en dirección al enrutador de límite de la red de destino, que se
encarga de desencapsular el paquete. A continuación, el enrutador reenvía el paquete IPv6
desencapsulado al nodo de destino.

La implementación de IPv6 en Oracle Solaris permite las siguientes situaciones hipotéticas de

configuración de túneles:

• Túnel configurado manualmente entre dos redes IPv6, a través de una red IPv4. La red IPv4 puede
ser Internet o una red local dentro de una empresa.

• Túnel configurado manualmente entre dos redes IPv4, a través de una red IPv6, en general dentro
de una empresa.

• Túnel de 6to4 configurado dinámicamente entre dos redes IPv6, a través de una red IPv4 de una
empresa o por Internet.

Para obtener más información sobre los túneles de IPv6, consulte Túneles de IPv6. Para obtener más
información relativa a túneles de IPv4 a IPv4 y redes privadas virtuales, consulte Redes privadas
virtuales e IPsec.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 16 de 25

Capítulo 4 Planificación de una red IPv6 (tareas)

Implementar IPv6 en una red nueva o ya configurada supone un importante esfuerzo de planificación.
En este capítulo se presentan las tareas principales imprescindibles para poder configurar IPv6. En el
caso de redes ya configuradas, la implementación de IPv6 se debe establecer por fases. Los temas de
este capítulo ayudan a implantar IPv6 en fases en una red que, por otro lado, es de sólo IPv4.

En este capítulo se tratan los temas siguientes:

•Planificación de IPv6 (mapas de tareas)

•Situación hipotética de topología de red IPv6
•Preparación de la red ya configurada para admitir IPv6
•Preparación de un plan de direcciones IPv6
Para obtener una introducción a los conceptos relativos a IPv6, consulte el Capítulo 3Introducción a
IPv6 (descripción general). Para obtener información detallada, consulte el Capítulo 11IPv6 en
profundidad (referencia).

Planificación de IPv6 (mapas de tareas)

Efectúe en el orden que se indica las tareas del mapa de tareas siguiente para realizar las tareas de
planificación relativas la implementación de IPv6.

La tabla siguiente muestra diferentes tareas para la configuración de la red IPv6. La tabla incluye una
descripción de lo que hace cada tarea y la sección de la documentación actual en que se detalla el
procedimiento correspondiente.

Tarea Descripción Para obtener instrucciones

1. Preparar el hardware para Compruebe que el hardware se pueda actualizar a IPv6. Preparación de la topología red
admitir IPv6. para admitir IPv6

2. Disponer de un ISP que Compruebe que el ISP que utiliza admita IPv6. De no
admita IPv6. ser así, busque uno que sea compatible con IPv6. Puede
utilizar dos ISP, uno para IPv6 y otro para
comunicaciones de IPv4.

3. Comprobar que las Verifique que las aplicaciones puedan funcionar en un Cómo preparar servicios de red
aplicaciones estén preparadas entorno IPv6. para admitir IPv6
para funcionar con IPv6.

4. Disponer de prefijo de sitio. Solicite al ISP o al RIR más próximo un prefijo de sitio Obtención de un prefijo de sitio

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 17 de 25

Tarea Descripción Para obtener instrucciones

de 48 bits.

5. Crear un plan de direcciones Se debe planificar la topología de red IPv6 global y el Creación de un esquema de
de subredes. esquema de direcciones para poder configurar IPv6 en numeración para subredes
los distintos nodos de la red.

6. Diseñar un plan para el uso Establezca los enrutadores que deben ejecutar túneles a Planificación de túneles en la
de túneles. otras subredes o redes externas. topología de red

7. Crear un plan de direcciones Se debe planificar la dirección de servidores, Creación de un plan de

para entidades de la red. enrutadores y hosts antes de configurar IPv6. direcciones IPv6 para nodos

8. Desarrollar directrices de A la hora de desarrollar directrices de seguridad de IPv6, Parte IV, Seguridad IP
seguridad de IPv6. consulte las funciones de filtro IP, arquitectura de
seguridad IP (IPsec), Internet Key Exchange (IKE) y
otras funciones de seguridad de Oracle Solaris.

9. (Opcional) Configurar una Por motivos de seguridad, se precisa un plan de Aspectos relacionados con la
DMZ. direcciones para la DMZ y sus entidades antes de seguridad en la implementación
configurar IPv6. de IPv6

10. Habilitar los nodos para Configure IPv6 en todos los hosts y enrutadores. Configuración de IPv6 en
que admitan IPv6. enrutadores (mapa de tareas)

11. Activar servicios de red. Compruebe que los servidores puedan admitir IPv6. Tareas de administración
principales de TCP/IP (mapa de
tareas)

12. Actualizar nombres de Compruebe que los servidores DNS, NIS y LDAP se Configuración de la
servidor para la compatibilidad actualicen con las nuevas direcciones IPv6. compatibilidad con el servicio
con IPv6. de nombres para IPv6

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 18 de 25

Situación hipotética de topología de red IPv6

Las tareas de todo el capítulo explican la forma de planificar servicios de IPv6 en una red empresarial
estándar. En la figura siguiente se muestra la red a la que se hace referencia a lo largo del capítulo. La
red IPv6 que se propone puede incluir varios o todos los vínculos que aparecen en esta figura.

Figura 4–1 Situación hipotética de topología de red IPv6

La situación hipotética de red empresarial se compone de cinco subredes con cuatro direcciones IPv4
ya configuradas. Los vínculos de la red se corresponden directamente con las subredes
administrativas. Las cuatro redes internas se muestran con direcciones IPv4 privadas en formato RFC
1918, solución habitual ante la falta de direcciones IPv4.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 19 de 25

Estas redes internas se basan en el siguiente esquema de direcciones:

•La subred 1 es la red principal interna 192.168.1.

•La subred 2 es la red interna 192.168.2, con LDAP, sendmail y servidores DNS.
•La subred 3 es la red interna 192.168.3, con los servidores NFS de la empresa.
•La subred 4 es la red interna 192.168.4, que contiene hosts para los empleados de la
empresa.

La red pública externa 172.16.85 funciona como DMZ de la corporación. Esta red contiene
servidores web, servidores FTP anónimos y demás recursos que la empresa ofrece al entorno
exterior. El enrutador 2 ejecuta un cortafuegos y separa la red pública 172.16.85 de la red
principal interna. En el otro extremo de la DMZ, el enrutador 1 ejecuta un cortafuegos y actúa como
enrutador de límite de la empresa.

En la Figura 4–1, la DMZ pública presenta la dirección privada RFC 1918 172.16.85. En un entorno
real, la DMZ pública debe tener registrada una dirección IPv4. La mayoría de los sitios de IPv4
emplean una combinación de direcciones públicas y direcciones privadas RFC 1918. Sin embargo,
en el ámbito de IPv6 el concepto de direcciones públicas y privadas es distinto. Debido a que IPv6
dispone de mucho más espacio de direcciones, las direcciones públicas IPv6 se utilizan en redes
públicas y privadas.

Preparación de la red ya configurada para admitir IPv6

Nota –

La pila doble de protocolos de Oracle Solaris permite operaciones simultáneas de IPv4 e IPv6. Puede
ejecutar sin ningún problema operaciones relacionadas con IPv4 en la red, durante la implementación
de IPv6 y tras ésta.

IPv6 incorpora funciones adicionales a una red ya configurada. Así pues, la primera vez que
implemente IPv6, compruebe que no se interrumpan las operaciones que funcionan con IPv4. Los
temas que se tratan en esta sección muestran detalladamente un procedimiento para incorporar IPv6
en una red ya configurada.

Preparación de la topología red para admitir IPv6

El primer paso al implementar IPv6 consiste en detectar las entidades de la red que sean compatibles
con IPv6. La mayoría de las veces, la implementación de IPv6 no modifica la topología de red (cables,
enrutadores y hosts). Ahora bien, antes de configurar direcciones IPv6 en interfaces de red, quizá deba
preparar para IPv6 el hardware y las aplicaciones.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 20 de 25

Verifique que el hardware de la red se pueda actualizar a IPv6. Por ejemplo, consulte la documentación
de los fabricantes sobre la compatibilidad con IPv6 respecto a los siguientes tipos de hardware:

•Enrutadores

•Servidores de seguridad

•Servidores

•Conmutadores

Nota –

Todos los procedimientos de esta parte dan por sentado que el equipo, en especial los enrutadores, se
pueden actualizar a IPv6.

Algunos modelos de enrutador no se pueden actualizar a IPv6. Para obtener más información y una
solución alternativa, consulte El enrutador IPv4 no puede actualizarse a IPv6.

Preparación de servicios de red para admitir IPv6

Los siguientes servicios de red IPv4 típicos de la versión actual de Oracle Solaris admiten IPv6:

•sendmail
•NFS

•HTTP (Apache 2.x u Orion)

•DNS

•LDAP

El servicio de correo IMAP sólo es apto para IPv4.

Los nodos configurados para IPv6 pueden ejecutar servicios de IPv4. Al activar IPv6, no todos los
servicios aceptan conexiones IPv6. Los servicios conectados a IPv6 aceptarán una conexión. Los
servicios que no estén conectados a IPv6 seguirán funcionando con la mitad de IPv4 de la pila de
protocolos.

Al actualizar los servicios a IPv6 pueden surgir algunos problemas. Para obtener más información,
consulte Problemas tras la actualización de servicios a IPv6.

Preparación de servidores para admitir IPv6

Debido a que los servidores se consideran hosts de IPv6, el protocolo ND configura automáticamente
sus direcciones IPv6. No obstante, muchos servidores tienen varias tarjetas de interfaz de red que
quizá tenga la intención de extraer para mantener o reemplazar. Si se reemplaza una tarjeta de interfaz

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 21 de 25

de red, el protocolo ND genera automáticamente un ID de interfaz nuevo para dicha tarjeta. Algún
servidor en concreto podría no aceptar este comportamiento.

Por lo tanto, no descarte la configuración manual de la parte correspondiente al ID de interfaz de las

direcciones IPv6 en cada interfaz del servidor. Para obtener instrucciones, consulte Cómo configurar
un token IPv6 especificado por el usuario. Más adelante, cuando deba reemplazar una tarjeta de
interfaz de red, se aplica la dirección IPv6 que ya estaba configurada a la tarjeta nueva.

Cómo preparar servicios de red para admitir IPv6?

1.Actualice los servicios de red siguientes para que admitan IPv6:

•Servidores de correo

•Servidores NIS

•NFS

Nota –

LDAP admite IPv6 sin tener que realizar tareas de configuración propias de IPv6.

2.Verifique que el hardware del cortafuegos ya esté preparado para IPv6.

Para obtener instrucciones, consulte la documentación pertinente sobre servidores de seguridad.

3.Verifique que otros servicios de la red se hayan conectado a IPv6.

Para obtener más información, consulte la publicidad adicional y la documentación relativa al

software.

4.Si el sitio implementa los servicios siguientes, asegúrese de haber tomado las medidas
apropiadas:

•Servidores de seguridad

Para poder admitir IPv6, quizá deba incrementar la severidad de las directrices ya establecidas
para IPv4. Para otros aspectos sobre seguridad, consulte Aspectos relacionados con la
seguridad en la implementación de IPv6.

•Correo

En los registros MX para DNS, quizá deba agregar la dirección IPv6 del servidor de correo.

•DNS

Para cuestiones específicas de DNS, consulte Cómo preparar DNS para admitir IPv6.

•IPQoS

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 22 de 25

En un host, emplee las mismas directrices DiffServ que se usaban en IPv4. Para obtener más
información, consulte Módulo Classifier.

5.Audite los servicios de red que ofrezca un nodo antes de convertir a IPv6 dicho nodo.

Cómo preparar DNS para admitir IPv6?

La versión actual de Oracle Solaris admite resolución de DNS desde el lado del cliente y del servidor.
Efectúe el procedimiento siguiente con el fin de preparar IPv6 para servicios de DNS.

Para obtener más información relativa a la compatibilidad de DNS con IPv6, consulte la System
Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

1.Compruebe que el servidor DNS que ejecuta la resolución de nombres recursivos esté en una
pila doble (IPv4 e IPv6) o sólo en IPv4.

2.En el servidor DNS, rellene la base de datos de DNS con los pertinentes registros AAAA de base
de datos de IPv6 en la zona de reenvío.

Nota –

Los servidores que ejecutan varios servicios fundamentales necesitan atención especial. Verifique
que la red funcione correctamente. Compruebe también que todos los servicios fundamentales
tengan conexión con IPv6. A continuación, agregue la dirección IPv6 del servidor a la base de
datos de DNS.

3.Incorpore los registros PTR relativos a los registros AAAA en la zona inversa.

4.Agregue datos sólo de IPv4, o de IPv6 e IPv4, en el registro NS que describe zonas.

Planificación de túneles en la topología de red

La implementación de IPv6 permite varias configuraciones de túneles para actuar como mecanismos
de transición cuando la red migra a una combinación de IPv4 e IPv6. Los túneles posibilitan la
comunicación entre redes IPv6 aisladas. Como en Internet se ejecuta mayoritariamente IPv4, los
paquetes de IPv6 del sitio deben desplazarse por Internet a través de túneles hacia las redes IPv6 de
destino.

A continuación se presentan varias de las situaciones hipotéticas más destacadas sobre el uso de
túneles en la topología de red IPv6:

•El ISP del que adquiere servicios IPv6 permite crear un túnel desde el enrutador de límite del sitio
hasta la red del ISP. La Figura 4–1 muestra un túnel de esta clase. En tal caso, se debe ejecutar
IPv6 manual a través de un túnel de IPv4.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 23 de 25

•Se administra una red distribuida de gran tamaño con conectividad IPv4. Para conectar los sitios
distribuidos que utilizan IPv6, puede ejecutar un túnel de 6to4 desde el enrutador de límite de cada
subred.

•En ocasiones, un enrutador de la infraestructura no se puede actualizar a IPv6. En tal caso, la

alternativa es crear un túnel manual en el enrutador de IPv4 con dos enrutadores de IPv6 como
puntos finales.

Para obtener información sobre configuración de túneles, consulte Tareas de configuración de túneles
para compatibilidad con IPv6 (mapa de tareas). Para obtener información conceptual relativa a túneles,
consulte Túneles de IPv6.

Aspectos relacionados con la seguridad en la implementación de IPv6

Al implementar IPv6 en una red ya configurada, debe tener la precaución de no poner en riesgo la
seguridad del sitio. Durante la sucesivas fases en la implementación de IPv6, tenga en cuenta los
siguientes aspectos relacionados con la seguridad:

•Los paquetes de IPv6 e IPv4 necesitan la misma cantidad de filtrado.

•A menudo, los paquetes de IPv6 pasan por un túnel a través de un cortafuegos. Por lo tanto, debe
aplicar cualquiera de las siguientes situaciones hipotéticas:

•Haga que el cortafuegos inspeccione el contenido en el túnel.

•Coloque un cortafuegos de IPv6 con reglas parecidas en el punto final del túnel del extremo
opuesto.

•Determinados mecanismos de transición utilizan IPv6 en UDP a través de túneles de IPv4. Dichos
mecanismos pueden resultar peligrosos al cortocircuitarse el cortafuegos.

•Los nodos de IPv6 son globalmente asequibles desde fuera de la red empresarial. Si la directiva
de seguridad prohíbe el acceso público, debe establecer reglas más estrictas con relación al
cortafuegos. Por ejemplo, podría configurar un cortafuegos con estado.

Este manual proporciona funciones de seguridad válidas en una implementación de IPv6.

•La función de IPsec (IP architecture security, arquitectura de seguridad IP) posibilita la protección
criptográfica de paquetes IPv6. Para obtener más información, consulte el Capítulo 19Arquitectura
de seguridad IP (descripción general).

•La función IKE (Internet Key Exchange, intercambio de claves en Internet) permite el uso de
autenticación de claves públicas para paquetes de IPv6. Para obtener más información, consulte
el Capítulo 22Intercambio de claves de Internet (descripción general) .

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 24 de 25

Preparación de un plan de direcciones IPv6

Desarrollar un plan de direcciones es importante en la transición de IPv4 a IPv6. Para esta tarea se
necesitan los siguientes requisitos previos:
•Obtención de un prefijo de sitio
•Creación del esquema de numeración de IPv6

Obtención de un prefijo de sitio

Debe obtenerse un prefijo de sitio antes de configurar IPv6. El prefijo de sitio se emplea en la
derivación de direcciones IPv6 para todos los nodos de la implementación de IPv6. En Prefijos de
IPv6 se proporciona una introducción a los prefijos de sitio.

Un ISP que admita IPv6 puede brindar a las empresas prefijos de sitio de IPv6 de 48 bits. Si el ISP sólo
admite IPv4, se puede buscar otro que sea compatible con IPv6 y mantener el ISP actual para IPv4. En
tal caso, existen las siguientes soluciones alternativas. Para obtener más información, consulte El ISP
actual no admite IPv6.

Si su organización es un ISP, los prefijos de sitio de sus clientes se obtienen del pertinente registro de
Internet. Para obtener más información, consulte la página de IANA (Internet Assigned Numbers
Authority).

Creación del esquema de numeración de IPv6

A menos que la red IPv6 que se proponga sea totalmente nueva, la topología de IPv4 ya configurada
sirve de base para el esquema de numeración de IPv6.

Creación de un esquema de numeración para subredes

Inicie el esquema de numeración asignando las subredes IPv4 ya configuradas a subredes IPv6
equivalentes. Por ejemplo, fíjese en las subredes de la Figura 4–1. Las subredes 1–4 utilizan la
designación de redes privadas IPv4 de RFC 1918 para los primeros 16 bits de sus direcciones,
además de los dígitos 1–4 para indicar la subred. A modo de ejemplo, suponga que el prefijo de
IPv6:2001:db8:3c4d/48 se ha asignado al sitio.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html
 15/07/17 Página 25 de 25

La tabla siguiente muestra la asignación de prefijos de IPv4 privados a prefijos de IPv6.

Prefijo de subred IPv4 Prefijo de subred IPv6 equivalente

192.168.1.0/24 2001:db8:3c4d:1::/64

192.168.2.0/24 2001:db8:3c4d:2::/64

192.168.3.0/24 2001:db8:3c4d:3::/64

192.168.4.0/24 2001:db8:3c4d:4::/64

Creación de un plan de direcciones IPv6 para nodos

En la mayoría de los hosts, la configuración automática sin estado de direcciones IPv6 para sus
interfaces constituye una estrategia válida y eficaz. Cuando el host recibe el prefijo de sitio del
enrutador más próximo, el protocolo ND genera de forma automática direcciones IPv6 para cada
interfaz del host.

Los servidores necesitan direcciones IPv6 estables. Si no configura manualmente las direcciones IPv6
de un servidor, siempre que se reemplaza una tarjeta NIC del servidor se configura automáticamente
una dirección IPv6. Al crear direcciones para servidores debe tenerse en cuenta lo siguiente:

•Proporcione a los servidores unos ID de interfaz descriptivos y estables. Un método consiste en

aplicar un sistema de numeración consecutiva a los ID de interfaz. Por ejemplo, la interfaz interna
del servidor LDAP que aparece en la Figura 4–1 podría ser 2001:db8:3c4d:2::2.

•Si habitualmente no cambia la numeración de la red IPv4, es buena idea utilizar como ID de
interfaz las direcciones IPv4 ya creadas de los enrutadores y servidores. En la Figura 4–1,
suponga que la interfaz del enrutador 1 con la DMZ tiene la dirección IPv4
123.456.789.111. La dirección IPv4 puede convertirse a hexadecimal y aplicar el resultado
como ID de interfaz. El nuevo ID de interfaz será ::7bc8:156F.
Este planteamiento se utiliza sólo si se es el propietario de la dirección IPv4 registrada, en lugar de
haber obtenido la dirección de un ISP. Si utiliza una dirección IPv4 proporcionada por un ISP, se
crea una dependencia que puede causar problemas en caso de cambiar los ISP.

Debido al número limitado de direcciones IPv4, antes un diseñador de redes debía tener en cuenta si
iba a utilizar direcciones registradas globales y direcciones RFC 1918 privadas. No obstante, el
concepto de direcciones IPv4 globales y privadas no es aplicable a las direcciones IPv6 . Puede utilizar
direcciones unidifusión globales, que incluyen el prefijo de sitio, en todos los vínculos de la red, incluida
la DMZ pública.

https://docs.oracle.com/cd/E19957-01/820-2981/ipv6-planning-1/index.html