Unidad 3

TRANSMISION DE DATOS
dgonzalez@umanizales.edu.co
TRANSMISION
Unidad 3
IP VERSION 6
• Fundamentos de IPv6
• Protocolos
• Seguridad en IPv6
DESMITIFICANDO IPv6
Objetivo:
Desde el nacimiento de IPv6 se han surgido diversos “mitos” sobre sus propiedades, los
cuales han sido alimentados tanto por defensores como detractores.
El objetivo de la charla es separar “mito” de “realidad” desde una perspectiva técnica.
Acercamiento a este nuevo protocolo.

Mitos y realidades IPv6
El numero máximo de direcciones IPv4 es 2 a la 32

4.294.967.296
IPv4
IPv6
Comienza el despliegue de IPv6
IPv6 (2002) - RFC 2460

IPv6 utiliza 128 bits a diferencia de los 32 de IPv4 y permite un total de:
340.282.366.920.938.463.463.374.607.431.768.211.456
Direcciones IP
!Hay muchísimas direcciones disponibles!

Un RIR con un /12

- Puede asignar 2 a la 20 = 1.048.576
prefijos /32
- Un /32 contiene 2 a la 32 prefijos /64
(2 a la 32 = Todo el espacio IPv4!)
- Un /64 se asigna a una LAN donde
caben 2 a la 64 hosts
Aun así solo se esta usando el 0,15% de

IPv6
REGLAS DE NOTACION
IP v4 IP v6
DIRECCIONES 32 Bits 128 Bits
NOTACION Decimal, separadas Hexadecimal,

por (.) separadas por (:)
AGRUPADOS 4 Grupos de 8 bits 8 Grupos de 16 bits
EJEMPLO 192.168.10.10 2001:0db8:0000:43

21:0000:0000:abec:
00f7
MITO 1
¿Si se agotaron las direcciones

IPv4 como es que internet sigue
funcionando?
MITO 1
MITO 2
¿Qué paso con IPv5?

MITO 2
¿Qué paso con IPv5?
IPv5 como sucesor natural de IPv4 nunca vio la luz. Si bien en los años 80 se hicieron
algunas consideraciones al respecto…
El sucesor de IPv4 es IPv6 siendo IPv6 una versión totalmente nueva la cual NO es
compatible “hacia atrás”
MITO 3
El despliegue de IPv6 ha
fracasado
El despliegue de IPv6 ha fracasado
https://www.google.com/intl/es/ipv6/statistics.html
https://ipv6-test.com/
https://ipv6-test.com/
MITO 4
IPv6 es mas rápido

IPv6 es mas rápido
IPv6 es mas rápido
CABECERA IPv4 CABECERA IPv6
IPv6 es mas rápido
IPv6 es mas rápido
MITO 5
Si no uso IPv6, no tengo de que

preocuparme
Si no uso IPv6, no tengo de que preocuparme
TIPOS DE DIRECCIONES
UNICAST
✓ Link - Local
✓ GUA - Global
✓ IPv4 Mappep
✓ ULA – Unique local adress
ANYCAST
MULTICAST
UNICAST LINK LOCAL
• Valido solo en el enlace LAN

• Siempre presente cuando se habilita IPv6
• Dirección de red fe80::
• Interface ID se genera localmente en la maquina (Aleatoriamente)
UNICAST LINK LOCAL

MITO 6
IPv6 devolverá la conectividad

extremo a extremo
IPv6 devolverá la conectividad extremo a extremo
Transición a IPv6 por lo tanto tendremos coexistencia con IPv4
Hay tres opciones estrategias (en orden de preferencia)

Dual stack (doble pila): IPv4 e IPv6 nativo al mismo tiempo
Túneles: Encapsular una versión de IP en otra versión de IP
Traducción: Necesaria para comunicar dos hosts que solo hablen una versión y diferente
de IP
NO HAY NAT → Se utilizan direcciones globales, son visibles desde cualquier sitio de
Internet.
NAT no es un mecanismo de protección

“IPv6 proporciona direccionamiento global, pero no implica alcanzabilidad global”

MITO 7
IPv6 es mas seguro que IPv4 ya

que la seguridad ha sido tenido
en cuenta desde la fase de diseño
(IPSec)
IPv6 es mas seguro que IPv4
Llego
IPv6!!
La mayoría de
amenazas de
seguridad son
“independientes
de IP”
La mayoría de problemas de seguridad permanecen igual…
✓ Explotación de vulnerabilidades
✓ Malware
✓ SQLi
✓ XSS
✓ Phishing
✓ Passwords cracking
✓ Ransomware
✓ APT
✓ DDoS
Nuevos escenarios
• Uso IPSEC Nativo
• NDP Spoofing
• DOS Slaac
IPv6 es mas seguro que IPv4 (NDP)
A B
1. NS 2. NA
1. NS: Answers to every 2. NA:

ICMP Type = 135 NS, claims to be ICMP Type = 136
Src = A every system on Src = B
Dst = All-Nodes Multicast the LAN Dst = A
Query= Who-has IP B? Data= MAC
IPv6 es mas seguro que IPv4 (SLAAC)
A B C
IPv6 es mas seguro que IPv4 (tools)
IPv6 es la única solución a largo plazo para el éxito de Internet
IPv6 es la única solución a largo plazo para el éxito de Internet
LAB06 – IPv6

Unidad 3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad 3

Cargado por

Copyright:

Formatos disponibles

TRANSMISION DE DATOS

El objetivo de la charla es separar “mito” de “realidad” desde una perspectiva técnica.

Acercamiento a este nuevo protocolo.

El numero máximo de direcciones IPv4 es 2 a la 32

Comienza el despliegue de IPv6

IPv6 (2002) - RFC 2460

!Hay muchísimas direcciones disponibles!

Un RIR con un /12

Aun así solo se esta usando el 0,15% de

NOTACION Decimal, separadas Hexadecimal,

EJEMPLO 192.168.10.10 2001:0db8:0000:43

¿Si se agotaron las direcciones

¿Qué paso con IPv5?

¿Qué paso con IPv5?

IPv6 es mas rápido

Si no uso IPv6, no tengo de que

UNICAST LINK LOCAL

• Valido solo en el enlace LAN

UNICAST LINK LOCAL

IPv6 devolverá la conectividad

Transición a IPv6 por lo tanto tendremos coexistencia con IPv4

Hay tres opciones estrategias (en orden de preferencia)

Túneles: Encapsular una versión de IP en otra versión de IP

NAT no es un mecanismo de protección

“IPv6 proporciona direccionamiento global, pero no implica alcanzabilidad global”

IPv6 es mas seguro que IPv4 ya

La mayoría de problemas de seguridad permanecen igual…

• Uso IPSEC Nativo

1. NS: Answers to every 2. NA:

También podría gustarte