IPv6 Analisis Del Protocolo

Análisis de IPv6 Direcciones IPv6
Análisis 
Direcciones 
Cabecera ext. 
Protocolo IPv6 ICMPv6 
Neighbor 
Propiedad intelectual de Daniel Díaz @ 2014
Discovery (ND)
Profesor Daniel Díaz Ataucuri
Profesor Titular de Telecomunicaciones
Universidad Nacional de Ingeniería
ddiaz@inictel-uni.edu.pe
Universidad Nacional Mayor de San Marcos
http://www.danieldiaza.com
ddiaz1610@gmail.com
Lima, Enero–
INSTITUTO NACIONAL DE INVESTIGACION Diciembre
Y CAPACITACION de 2014
DE TELECOMUNICACIONES, INICTEL-UNI
ANÁLISIS DEL
PROTOCOLO
IPv6
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
PROBLEMAS DE LA ACTUAL INTERNET

Los principales protocolos de Internet ya cumplió
30 años: IPv4 fue definido en 1981!!
Sobre IPv4 se puede indicar que:
►Un paquete de datos debe ser procesado en cada nodo.
►Falta optimizar los protocolos de encaminamiento.
►Todos fragmentan: sobrecarga en los routers.

►Falta de seguridad.
►Servicio tipo “best effort”.
►Movilidad IP.
►Falta de direcciones IP.

QUE NECESITA INTERNET

Evolucionar (no revolucionar) sus protocolos a otros
que ofrezcan menor retardo E2E, mejor seguridad,
más direcciones IP, entre otros.
Cambiar su arquitectura de red.
►DiffServ. ►MPLS.
►IntServ. ►MPLS/DiffServ
Las redes IP deben ofrecer una adecuada QoS.
Porque todo esto?
Las
Las aplicaciones
aplicaciones de
de tiempo
tiempo real
real exigen
exigen cada
cada vez
vez
más
más recursos
recursos de
de la
la red
red

EVOLUCION DE LOS
PROTOCOLOS
Acondicionar a los protocolos de Internet a las nuevas
aplicaciones.
Surge IPv6 a los finales de 1998.

►RFC 2460.
Que nos ofrece:

►Más direcciones IP.
►Solución a los problemas de seguridad IP.
►Adecuación para nuevas aplicaciones que surjan.
►Autoconfiguración

CAMBIAR ARQUITECTURA DE RED

(1/2)
Redes basadas en prioridades: DiffServ
Campo DS (Differented Service)
Tiempo real Tiempo real
►Asigna prioridades a cada paquete IP.
►Cada router debe dar un trato diferenciado
Tradicional Tradicional
a cada paquete IP según su prioridad (PHB).
VoIP Web
►Arquitectura válida para IPv4 e IPv6.
►Pero…..cada paquete IP debe ser procesado en cada nodo.
Redes basadas en flujos: IntServ

Campo Etiqueta de flujo
►Cada paquete IP se asocia a un flujo. Se define QoS por cada flujo
►Previamente se reserva recursos paraFLUJO 1
un flujo con RSVP.
►Válido sólo en IPv6………… FLUJO 2
►Pero…..cada paquete IP debe ser procesado en cada nodo.

CAMBIAR ARQUITECTURA DE RED

(2/2)
En las anteriores arquitecturas se mantiene un gran
problema:
► Toda la cabecera IP debe ser procesada en cada router.
Que hacer? Etiqueta MPLS EXP S TTL Etiqueta MPLS EXP S TTL
Adicionar una Etiqueta delante Ver HLENTipo Serv. Longitud total Ver DS Etiqueta de flujo
Identificador Indic Desplaz de frag. Longitud de carga útil Cabe.sigteLímite salto

del protocolo IP.
TTL Protocolo Suma de chequeo
►Cada router sólo analiza la Dirección IP de origen

Dirección
DirecciónIPdedeorigen
origen
Etiqueta para el envío del dato. Dirección IP de destino Dirección IP de destino
►Arquitectura válida para varios Opciones-relleno
protocolos de capa 3: MPLS. Cabecera de extensión
►Red orientada a conexión. PDU de la capa superior

PDU de la capa superior
►Se puede asociar una

“PRIORIDAD” en la cabecera MPLS: MPLS/DiffServ.
EL FIN DE IPv4
http://portalipv6.lacnic.net/estado-de-ipv4-a-fin-de-2012-es/
Información publicado en febrero de 2011
ISTRIBUCIÓN DE IPv6 DE LOS BLOQUES /3

http://portalipv6.lacnic.net/estadisticas-globales/
Información al 27 de enero de 2014
RIPENCC = 41.4%
APNIC = 37.3%
ARIN = 12.1 %
LACNIC = 5.5%
AFRINIC = 3.8%
Lectura OBLIGAGA:Plan de fomento para la incorporación del protocolo IPv6 en España
http://www.boe.es/boe/dias/2011/06/21/pdfs/BOE-A-2011-10786.pdf
MEJORAS EN EL PROTOCOLO
0 4 8
IPv4
16 19 31
Ver HLEN Tipo Serv. Longitud total

20 bytes Identificador Indic Desplaz de frag.
TTL Protocolo Suma de chequeo
Cabecera
Dirección
Dirección de
de origen
origen
Dirección
Dirección de
de destino
destino
40 bytes
max
Opciones-relleno
Actualizados
Eliminados

ESTRUCTURA DEL PROTOCOLO

0 4 8
IPv6
12 16 24 31
Ver DS Etiqueta de flujo

Longitud de carga útil Cabe.sigte Límite salto
40 bytes
Dirección
DirecciónIPde
deorigen
origen
Dirección IP de destino
Cabecera extensión 1
Cabecera extensión 2
.
.
.
Cabecera extensión n

CAMPOS DE IPv6
0 4 8 12 16 24 31
Versión
Ver DS Etiqueta de flujo Indica la versión del protocolo.
Longitud de carga útilCabe.sigte Límite salto Valor en 6=0110
Longitud de carga útil
40 bytes
Dirección
origen
Indica el tamaño de la carga útil en
bytes (cabecera de extensión +
Dirección IP de destino PDU de capa superior).

Límite de saltos
Opcional
Cabecera de extensión
Se disminuye en la unidad en
cada nodo.
PDU de la capa superior Si Hop Limit llega a cero, el
router descarta el paquete
CAMPOS DE IPv6-Campo DS
0 4 8 12 16 24 31
Asigna prioridad a cada
paquete, aun si es de la
Longitud de carga útilCabe.sigte Límite salto
misma fuente.
40 bytes
Dirección
origen
Define la arquitectura
DiffServ
Opcional
Cuando está en 0000 0000,
PDU de la capa superior corresponde al best effort.

CAMPO DS-DIFFERENTED
SERVICE
En la RFC 2474 “Definition of the Differentiated
Services Field in IPv4 and IPv6 Headers ” se define
este campo.
0 1 2 3 4 5 6 7
Bits más DSCP

DSCP CU
CU RFC 2474
significativo
Differentiated Service CodePoint Currently Podría ser usado para
Unused notificar congestión

CAMPO ETIQUETA DE FLUJO

0 4 8 12 16 24 31
Que es un flujo?
Ver DS Etiqueta de flujo Es una secuencia de paquetes
Longitud de carga útilCabe.sigte Límite salto enviados desde un host transmisor
a otro receptor (unicast) o a varios
40 bytes
Dirección
origen receptores (multicast).
Dirección IP de destino Dirección

Etiqueta
IP de + de flujo
Opcional
Cabecera de extensión origen
Flujo

USO DE LA ETIQUETA DE FLUJO

Los routers deben tratar adecuadamente los paquetes
de datos pertenecientes a un flujo.
SEÑALIZACIÓN
Flujo 1 Flujo 1
Asignar Asignar
Flujo 1 calidad Internet
Internet calidad
Flujo 1 Flujo 1
Q1 Q1
Asignar Asignar Asignar

calidad calidad calidad
Q1 Q1 Q1
Flujo 1
Flujo 1 con Q1
CAMPO CABECERA SIGUIENTE

0 4 8 12 16 24 31 Identifica el tipo de cabecera
que sigue a la cabecera
Longitud de carga útil Cabe.sigte Límite salto básica IPv6.
Las cabeceras de extensión,
40 bytes
Dirección
origen
también tienen este campo.
Dirección IP de destino Las cabeceras de extensión

sólo son procesadas por los
Opcional
Cabecera de extensión routers si se indica.
PDU de la capa superior Las cabeceras de extensión
son procesadas en orden.
VALORES DE CABECERA
SIGUIENTE
DIRECCIONES DEL
PROTOCOLO
IPv6
DIRECCIONES EN IPv6
0 4 8 12 16 24 31 En la RFC 3513 se define
la Arquitectura de las
Longitud de carga útil Cabe.sigte Límite salto
Direcciones IPv6
(Abril de 2003).
40 bytes
Dirección
origen
En la RFC 4291 se define
la Arquitectura de las
Direcciones IPv6
(Febrero de 2006) y
Opcional
actualiza a la RFC 3513.

NOTACION DE LAS DIRECCIONES

IPv6
Una dirección IPv6 se divide en 08 grupos de 16 bits
cada uno “unidos” por “:”
128 bits
bbbb
bbbbbbbb
bbbbbbbb
bbbbbbbb
bbbb
16 bits
Cada grupo se expresa en hexadecimal.
►Ejemplo de una dirección IPv6
2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : fe00 : 0001
0001 0010 1011 1100

CONVENCIONES EN DIRECCIONES
IPv6
Los bits en 0 a la izquierda se pueden comprimir.
► 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : 0fe0 : 0001
► Se puede escribir como:
2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1
Campos sucesivos en 0 se pueden representar con “::”

► 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1

► Se puede escribir como:
Sólo un “::” en
2001 : 1a13 :: 12bc : 45 : fe0 : 1
una dirección
► Otro ejemplo:
FF02:0:0:0:0:0:0:1 = FF02::1

PREFIJO DE DIRECCION IPv6

Prefijos de dirección IPv6 es similar a la forma de
los prefijos de dirección IPv4 en notación CIDR.
Dirección
DirecciónIPv6
IPv6/ /longitud
longitudde
deprefijo
prefijo
Ejemplo, el prefijo de la Red AcadémicA Peruana

RAAP es:
► 2001 : 13a0 :: / 32
► Esto quiere decir que :
2001 : 13a0 : 0000 :0000 : 0000: 0000: 0000 : 0000
Identifica Para ser distribuido
la RAAP dentro de la RAAP
DIRECCIONES EN IPv6
(Según la RFC 3513-Abril de 2003)
Prefijo de red
LINK – LOCAL FE80::/10
03 tipos de direcciones UNICAST
Prefijo de red
UNICAST SITE - LOCAL FECO::/10
ADDRESS UNICAST
Prefijo de red
GLOBAL UNICAST Diferente al anterior
Es una dirección
ANYCAST Global unicast
ADDRESS
Prefijo de red
MULTICAST FF00::/8
ADDRESS

DIRECCIONES EN IPv6
(Según la RFC 4291-Febrero de 2006)
Prefijo de red
LINK – LOCAL FE80::/10
03 tipos de direcciones UNICAST
UNICAST
ADDRESS
Prefijo de red
GLOBAL UNICAST Diferente al anterior
Es una dirección
ANYCAST Global unicast
ADDRESS
Prefijo de red
MULTICAST FF00::/8
ADDRESS

DIRECCION UNICAST GLOBAL IPv6

Es aceptado por todos los routers de la Internet IPv6.
► Son equivalentes a las direcciones públicas IPv4.
Una dirección unicast global usa el rango de dirección
que empieza en 001 ó 2000::/3
Direcciones unicast especiales:
► No especificada, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 = ::
► Loopback, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 = ::1
DIRECCIONES UNICAST LINK-LOCAL

Son direcciones que sólo pueden ser alcanzados por
nodos ubicados en el mismo enlace local.
Link-local son requeridos por procesos de Neighbor
Discovery y son configurados automáticamente.
El prefijo es FE80::/10
10 bits 54 bits 64 bits
0 ID Interfaz
1111 1110 10
FE80::/10

DIRECCIONES UNICAST SITE - LOCAL

Son direcciones que sólo pueden ser alcanzados e
identificados dentro del ambiente del usuario
(customer site)
Son similares a las direcciones IPv4 privadas.
El prefijo es FEC0::/10
0 ID Subred ID Interfaz
1111 1110 11
Es eliminado en la RFC 4291
FEC0::/10

STATELESS AUTOCONFIGURATION
(RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks)
Es la característica plug-and-play que habilita a

interfaces conectarse a una red IPv6 sin realizar una
configuración manual o el uso de un server DHCPv6.
► No se mantienen estados (ó tablas)
En un enlace Ethernet, se realiza:
► Cada interfaz crea siempre su propio prefijo de red tipo
link-local unicast (FE80::/10).

► Cada interfaz crea un Identificador (Interfaz ID) utilizando el
algoritmo EUI-64 (lo analizamos en la siguiente transparencia).
► Cada interfaz verifica que ésta dirección es única.
Envía mensaje ICMPv6 hacia la nueva dirección.
► Si no hay respuesta al mensaje ICMPv6, se asigna
definitivamente la dirección IPv6 a la interfaz.
EXTENDED UNIVERSAL IDENTIFIER (EUI-

(RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks)
64)
Dirección IEEE 802 de 48 bits
24 bits 24 bits
ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx

ID de la compañía y administrado por la IEEE ID de extensión y seleccionado por el fabricante
u  0 ; la IEEE administra la dirección. g  0 ; dirección unicast.

u  1 ; localmente administrada la dirección. g  1 ; dirección multicast.
ccccccug cccccccc cccccccc FF FE xxxxxxxx xxxxxxxx xxxxxxxx
24 bits 24 bits
64 bits
u  es complementado
Dirección EUI-64

OBTENCIÓN DE UNA DIRECCION EUI-64
Dirección MAC: Prefijo de red:

00-02-3F-76-A0-7D FE80::/10
OUI
Neighbor solicitation
NOTA:
ipv6 if
Para ver interfaces
00-02-3F-76-A0-7D
IPv6 en una PC Neighbor advertisement
00-02-3F FF-FE 76-A0-7D
0000 0000
0000 0010
02-02-3F FF-FE 76-A0-7D

FE80::202:3FFF:FE76:A07D
DIRECCION ANYCAST IPv6

Direcciones anycast comparten el mismo formato de
una dirección unicast.
Una
Una dirección
dirección anycast
anycast eses una
una dirección
dirección unicast
unicast global
global asignada
asignada
aa un
un grupo
grupo de
de interfaces,
interfaces, típicamente
típicamente en
en diferentes
diferentes nodos
nodos
Anycast puede tener diversos usos:

► Con BGP: En una red multihomed, cada router de un ISP puede
tener una dirección anycast.
El cliente accederá al router del ISP más cercano.
► Acceso a base de datos “espejos” distribuida en la red IPv6.

DIRECCIONES MULTICAST
Una dirección multicast identifica a un grupo de
interfaces en diferentes nodos.
El prefijo es FF00::/8
ID Grupo
1111 1111 FLAG Scope

4 bits 4 bits
ORPT
El ID Grupo identifica el grupo multicast

ID Grupo

4 bits 4 bits
ORPT
T =0 Dirección Permanente Rendezvous (**) R =1 Utilizado conjuntamente

Temporal con protocolos multicast
T =1 Dirección Temporal Point Address
Detalles en RFC 3956
P =0 Dirección Multicast no es
asignado basado en un prefijo
de red unicast
Prefijo (*)
P =1 Dirección Multicast si es
En la mayoría de los casos
asignado basado en un prefijo
el campo FLAG está 0000
de red unicast
(*) RFC 3306 “Unicast-Prefix-based IPv6 Multicast Addresses”

(**) RFC 3956 “Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address”
ID Grupo

Scope
4 bits 4 bits
Los routers analizan

el campo scope para

determinar si enruta
el tráfico multicast.
RFC 4291 “IP Version 6 Addressing Architecture
PREDEFINIDOS
Las siguientes direcciones multicast no deben ser
asignados a ningún grupo multicast:
► FF00:: hasta FF0F::
Direcciones multicast link-local reservadas
FF02::1
FF02::1 Todos
Todos los
los nodos
nodos
FF02::2
FF02::2 Todos
Todos los
los routers
routers Ver
Ver 8.3.8
8.3.8
del
del
FF02::9
FF02::9 Todos
Todos los
los routers
routers RIPng
RIPng CCNP
CCNP
FF02::1:FFxx:xxxx
FF02::1:FFxx:xxxx Solicited-node
Solicited-node
► xx:xxxx corresponde a los 24 bits más a la derecha
de la dirección unicast o anycast del nodo.
Direcciones multicast site-local reservada
FF05::2
FF05::2 Todos
Todos los
los nodos
nodos
CABECERA DE
EXENSIÓN DEL
PROTOCOLO
IPv6
LO BASICO DE LAS CABECERAS

DE EXTENSIÓN
El protocolo IPv6 típico NO debe contener cabecera
de extensión.
Sólo el host de origen genera una cabecera de
extensión y éstas son múltiplos de ocho bytes (08).
Cada cabecera de extensión contiene como primer

campo Cabecera Siguiente, que indica la cabecera
de extensión que continua.
La última cabecera de extensión indica el protocolo
de la capa superior o carga útil.
ENCADENAMIENTO DE LAS
CABECERAS DE EXTENSION
Ver Pri Etiqueta de flujo
Longitud de carga útil Cab sigte=0 Límite salto
Dirección origen
Dirección destino
Cab sigte=43
Opción salto-a-asalto
Cab sigte=44
Información de encaminamiento
Cab sigte=51
Información de fragmentación
Cab sigte=6
Autenticación de datos
Cabecera TCP y datos

IPv6 – PARA EL FUTURO

Cab sig=100
Ver Pri Etiqueta de flujo

Longitud de carga útil Cab sig=0 Límite salto
Dirección origen
Dirección destino
Cabsigte=43
Cab sigte=0
Nueva Cabecera =100 Opción
Opciónpara
salto-a-asalto
el futuro_2050
(por ejemplo)
Cab sigte=44
Información de encaminamiento
Cab sigte=51
Información de fragmentación
Cab sigte=6
Autenticación de datos
Cabecera TCP y datos

TIPOS DE CABECERAS DE
EXTENSIÓN
Cabecera de extensión salto-a-salto.
Cabecera de extensión de destino:
Cabecera de extensión de encaminamiento.

Cabecera de extensión de fragmentación.
Cabecera de extensión de autenticación.
Cabecera de extensión de encapsulamiento de
seguridad de la carga útil
CABECERAS DE
ENCAMINAMIENTO
En unidades de 08 bytes sin
(1/2)
Indica los segmentos que quedan
incluir los primeros 08 bytes. para alcanzar el destino.
0 8 16 24 31
Segmentos que
Cabecera siguiente Long. de cabecera Tipo : 0 quedan
Reservado
Dirección (0)
Dirección (1)
......
Dirección (n - 1)

CABECERAS DE
Router B ENCAMINAMIENTO
Enrutamiento por
(2/2)
Router F
origen
HOST 1 HOST 2
Router A Router C Router D Router E
6 4 Etiqueta de flujo 6 4 Etiqueta de flujo 6 4 Etiqueta de flujo 6 4 Etiqueta de flujo

Long.datos 43 Salto Long.datos 43 Salto Long.datos 43 Salto Long.datos 43 Salto
Origen : HOST1 Origen : HOST1 Origen : HOST1 Origen : HOST1
Destino : Router A Destino : Router C Destino : Router D Destino : HOST2

next 8 Tipo:0 n=4 next 8 Tipo:0 n=3 next 8 Tipo:0 n=2 next 8 Tipo:0 n=0
Reservado Reservado Reservado Reservado
Addr (0): Router C Addr (0): Router A Addr (0): Router A Addr (0): Router A
Addr (1): Router D Addr (1): Router D Addr (1): Router C Addr (1): Router C
Addr (2): Router E Addr (2): Router E Addr (2): Router E Addr (2): Router D
Addr (3): HOST2 Addr (3): HOST2 Addr (3): HOST2 Addr (3): Router E
CABECERA DE
0 FRAGMENTACION
8 16 (2/2)
24 31
Cabecera siguiente Reservado Desplaz de fragmento ResM

Identificador de fragmento
Cabecera siguiente
Campo de 08 bits, indica el tipo de cabecera que sigue.
Desplazamiento de fragmento
Campo de 13 bits. Indica de ubicación del fragmento dentro del

datagrama original. Se mide en 08 bytes.
Bit M
M=1 indica más (More) fragmento. M=0 es el último fragmento.
Identificador de fragmento
Campo de 32 bits e indica a que datagrama IP original pertenece
el fragmento.
PROCESO DE LA
FRAGMENTACION
No
Nofrag.
frag. Parte
Partefragmentable
fragmentable
No
Nofrag.
frag. Frag.
Frag.11 Frag.
Frag.22 ……..
…….. Frag.
Frag.nn
Cabecera de
Cabecera de Frag. 1
No
Nofrag.
frag. fragmentación
fragmentación Frag. 1
Cabecera de
Cabecera de Frag. 2
No
Nofrag.
frag. fragmentación Frag. 2 PROCESO DE
..
fragmentación
FRAGMENTACIÓN
..
Cabecera de
Cabecera de Frag. n
No
Nofrag.
frag. fragmentación Frag. n Más detalle en la
fragmentación
RFC 2460

PROTOCOLO
ICMPv6
Internet Control Message Protocol

(ICMPv6) for the Internet Protocol
Version 6 (IPv6) Specification
RFC 4443
Marzo del 2006

INTRODUCCION A ICMPv6
Como se especifica:
Cuando el campo Cabecera Siguiente del protocolo IPv6 está en 58
(3ah).
Cuando es usado ICMPv6:

►Es usado por los nodos IPv6 para reportar errores ocurridos en el
procesamiento de los paquetes IPv6.
►Para conocer el rendimiento de la Capa de Internet a través del

diagnóstico (comando ping).
ICMPv6 es parte integral de IPv6 y debe estar
implementado en cada nodo IPv6.

CLASES DE MENSAJES ICMPv6

Los mensajes ICMPv6 son de dos clases:
►Mensajes de error
►Mensajes de Información
Los mensajes de Error contienen el bit de mayor peso

en CERO del campo TIPO.
►Tipo de mensaje desde 0 hasta 127
Los mensajes de Información contienen el bit de
mayor peso en UNO del campo TIPO.
►Tipo de mensaje desde 128 hasta 255

MENSAJES DE ERROR ICMPv6

Destino inalcanzable
►Campo TIPO = 0000 0001
Paquete demasiado grande
►Campo TIPO = 0000 0010
Tiempo excedido
►Campo TIPO = 0000 0011
Problema de parámetro
►Campo TIPO = 0000 0100
Experimentación privada
►Campo TIPO = 0110 0100 y 0110 0101 (100 y 101)
Reservado para expansión
►Campo TIPO = 0111 1111
MENSAJES DE INFORMACION ICMPv6

Requerimiento ECHO (Echo Request)
►Campo TIPO = 1000 0000
Respuesta ECHO (Echo Reply)

►Campo TIPO = 1000 0001
Experimentación privada
►Campo TIPO = 1100 1000 y 1100 1001 (200 y 201)
Reservado para expansión
►Campo TIPO = 1111 1111

MENSAJE ERROR
DESTINO INALCANZABLE
0 78 15 31
00000001 CODE SUMA DE CHEQUEO
No usado (00 00)
Paquete invocado sin exceder

el mínimo MTU IPv6
Este mensaje es generado cuando un paquete IPv6 no

puede ser enviado a su dirección destino.
Las razones son detalladas en el campo CODE.
MENSAJE ERROR
DESTINO INALCANZABLE
CODE= 0 ; No existe ruta de destino en la tabla de enrutamiento.
-Se debe a que no existe “default route”.
CODE= 1 ; Comunicación con destino administrativamente
prohibido.
-Routers con “firewall”.
CODE= 2 ; Más allá del alcance de dirección origen
-Ocurre cuando la dirección origen es
link-local y el destino global-scope.

CODE= 3 ; Dirección inalcanzable.
-No corresponde a ninguna anterior.
CODE= 4 ; Puerto NO alcanzable.
-El protocolo de transporte no recibió el paquete de datos.
CODE= 5 ; Dirección de origen fallado por políticas de
ingreso/salida.
-El paquete con la dirección de origen no está permitido ser enviado.
CODE= 6 ; Rechazo de ruta de destino.
-Router ha sido configurado para rechazar los tráficos de un prefijo.
MENSAJE ERROR
PAQUETE DEMASIADO GRANDE
0 78 15 31
00000010 00000000 SUMA DE CHEQUEO

Es usado como
MTU parte del
Path MTU Discovery
El mínimo MTU IPv6
Este mensaje es enviado por un router en respuesta a

un paquete que no puede ser enviado ya que el enlace
de salida tiene gran MTU.
El campo CODE es colocado en CERO por el emisor
e ignorado por el receptor.
MENSAJE ERROR
TIEMPO EXCEDIDO
0 78 15 31
00000011 CODE (0 ó1) SUMA DE CHEQUEO
No usado (00 00)

El mínimo MTU IPv6
Este mensaje es enviado por un router si recibe un

paquete con Hop Limit en CERO o decrementa el Hop
Limit a CERO. CODE=0
Este mensaje se envía para reportar que el tiempo de
re-ensamblado a expirado. CODE=1
MENSAJE ERROR
PROBLEMA DE PARAMETRO
0 78 15 31
Code=0. Code=1.
00000100 CODE (0-2) SUMA DE CHEQUEO Tipo Cabecera
Campos de
Cabecera Siguiente errada
Puntero
errada
Code=2.
Paquete invocado sin exceder Cabecera opción
El mínimo MTU IPv6

no reconocible.
Si un nodo al procesar un paquete encuentra un

problema con un campo en la cabecera IPv6 o la
cabecera opcional no puede ser procesado, se genera
este mensaje ICMPv6.
Se localiza el problema dentro del paquete.
MENSAJE ERROR
PROBLEMA DE PARAMETRO
0 78 15 31
00000100 CODE (0-2) SUMA DE CHEQUEO
Puntero

El mínimo MTU IPv6
El puntero identifica el octeto de la cabecera

original donde el error fue detectado.
Un mensaje ICMPv6 con TIPO=4 y CODE=1 y el Campo
PUNTERO=40. Indica que la cabecera opcional, después de la
cabecera básica IPv6, contiene un campo Cabecera Siguiente que
no es reconocible.
MENSAJE DE INFORMACION
MENSAJE ECHO REQUEST
0 78 15 31
10000000 CODE = 0 SUMA DE CHEQUEO
IDENTIFICADOR NUMERO DE SECUENCIA
Datos …….
Se genera ECHO Request cuando el nodo desea

conocer el estado del nodo destino, para ello hace un
requerimiento.
Mensaje para propósito de diagnóstico.

MENSAJE DE INFORMACION
MENSAJE ECHO REPLY
0 78 15 31
10000001 CODE = 0 SUMA DE CHEQUEO
IDENTIFICADOR NUMERO DE SECUENCIA
Datos …….
Un mensaje ECHO Reply debe ser enviado en
respuesta a un mensaje ECHO Request.

ANALISIS DEL IPv6/ICMPv6



EXISTIÓ IPv5 ?
RFC 4861
NEIGHBOR
DISCOVERY
PROTOCOL
RFC 4861
NEIGHBOR DISCOVERY (ND)

Es un grupo de mensajes y procesos definidos en la
RFC 4861 que determina las relaciones entre los nodos
vecinos.
►ND reemplaza al protocolo Address Resolution Protocol (ARP).
►Descubrimiento de router ICMP usado en IPv4.
►Mensaje de redirección usado en IPv4
Mensajes ND usa los mensajes ICMP con el campo type

comprendido entre 133 hasta 137.
Existen cinco diferentes mensajes ND: Hop Limit de IPv6
► Router Solicitation (ICMPv6 type 133) Campo Hop Limit
es colocado en
► Router Advertisement (ICMPv6 type 134) 255
► Neighbor Solicitation (ICMPv6 type 135) Protege de envío
desde fuera del
► Neighbor Advertisement (ICMPv6 type 136) enlace local.
► Redirect (ICMPv6 type 137)
Solicited-Node Multicast Address

All-Nodes Multicast Address
http://tools.ietf.org/html/rfc4291
Solicited-Node Multicast Address.
►Se obtiene desde una dirección unicast y anycast.
►Se forma tomando los 24 bits menos significativos de una
dirección (unicast y anycast) y adicionando a estos bits el prefijo
FF02:0:0:0:0:1:FF00::/104
►El rango es: FF02:0:0:0:0:1:FF00:0000 a

FF02:0:0:0:0:1:FFFF:FFFF
Por ejemplo, Solicited-Node multicast address correspondiente a la
dirección IPv6 4037::01:800:200E:8C6C es FF02::1:FF0E:8C6C.
All Nodes Multicast Addresses.
► Identifica a un grupo de nodos IPv6
► FF01:0:0:0:0:0:0:1 con el campo scope 1 (interface-local)
► FF02:0:0:0:0:0:0:1 con el campo scope 2 (link-local).
All Routers Multicast Address

http://tools.ietf.org/html/rfc4291
All Routers Multicast Address.

► Identifica a un grupo de routers IPv6
► FF01:0:0:0:0:0:0:2 con el campo scope 1 (interface-local)
► FF02:0:0:0:0:0:0:2 con el campo scope 2 (link-local). Router
Solicitation
► FF05:0:0:0:0:0:0:2 con el campo scope 5 (site-local).
Dirección de capa de enlace (MAC) multicast para

IPv6, utilizado por los mensajes ND.
33 33 XX XX XX XX
Se obtiene de los 32 bits
de la dirección multicast
menos significativos.

ROUTER SOLICITATION MESSAGE

Los hosts envían mensaje Router Solicitation solicitando
a los routers generar el mensaje Router Advertisement.
0
VER
34 11 12
DS
31
Es enviado por los host
Etiqueta de flujo
IPv6 para descubrir la

Cabecera del Protocolo IPv6
Longitud de carga útil Cab. Sigt. Límite de

3ah salto: 255
presencia de routers IPv6
Dirección IPv6 de origen
(Dirección en el enlace
Dirección link-local IPv6 asignado a la interfaz que
envía el mensaje ó la dirección no especificada ::)

::
En la capa de enlace:
Dirección IPv6 de destino
► La dirección MAC de origen
(Dirección multicast all-routers multicast
FF02::2)
FF02::2 corresponde a la interfaz que
TIPO CODE Suma de Chequeo
envía el mensaje Solicitud.
Protocolo ND
133 0
(ICMPv6)
Reservado
0
► La dirección MAC de destino
(Dirección
Opción
Dirección del host de origen de la Capa de Enlace)
Enlace
está en 33-33-00-00-00-02

ROUTER ADVERTISEMENT MESSAGE

Los routers envían mensajes Router Advertisement
periódicamente o en respuesta al Router Solicitation.
0 34 11 12 31
VER DS Etiqueta de flujo

3ah salto: 255
(Dirección link-local IPv6 asignado a la interfaz que

En la capa de enlace:
► La dirección MAC de destino
envía el mensaje)
mensaje
Dirección IPv6 de destino está en 33-33-00-00-00-01 o

(Típicamente la dirección IPv6 del que envió el mensaje
Router Solicitation ó una Dirección all-nodes multicast una dirección MAC unicast del
FF02::1)
Protocolo ND
134 0
que envió Router Solicitation.
(ICMPv6)
Current Router Lifetime

Hop Limit M O Reserved
Reachable Time (tiempo accesible)
RetransTime
Option

ROUTER ADVERTISEMENT MESSAGE
A B
Router Advertisement Router Advertisement

Dirección IPv6 origen: Link-local address del router
Dirección IPv6 de destino: all-node multicast
Datos: opciones, prefijo, tiempo de vida, flag de autoconfiguración
Información del mensaje Router Advertisement

► Uno o más prefijos de enlace IPv6 que los nodos en el enlace
local pueden usar para configurar automáticamente sus
direcciones IPv6.
► Información de tiempo de vida para cada prefijo.
► Grupos de flags que indica el tipo de autoconfiguración
(stateless y statefull) que debe ser completado.
► Límite de salto y MTU.
NEIGHBOR SOLICITATION MESSAGE

0 34 11 12 31
VER DS Etiqueta de flujo Nodo IPv6 envían mensajes
Neighbor Solicitation para

3ah salto: 255
Dirección IPv6 de origen descubrir la dirección de

(Dirección unicast asignado a la interfaz emisor o
dirección no especificado :: para detectar dirección
duplicada.)
duplicada.
Capa de Enlace de un nodo
IPv6 en el enlace o para
(Dirección Solicited-node multicast o dirección de
confirmar una dirección de
destino)

Capa de Enlace.
Protocolo ND
135 0
(ICMPv6)
Reservado
0
Dirección IPv6 de destino (Target Address)
Opciones ……….
(Dirección de la Capa de Enlace del emisor del mensaje)
mensaje

NEIGHBOR ADVERTISEMENT MESSAGE

0 34 11 12 31
VER DS Etiqueta de flujo Un nodo envía Neighbor
Advertisement:

3ah salto: 255

► Como respuesta al mensaje
(Dirección unicast asignado a la interfaz emisor del
mensaje)
mensaje
Neighbor Solicitation.
► Sin necesidad de ningún
Para aviso solicitado, la dirección de origen del
mensaje.
mensaje, para propagar
Si la dirección de origen de solicito es dirección no

especificada, debe ser all-node multicast nueva información rápida.
TIPO CODE Suma de Chequeo En la capa de enlace:
Protocolo ND
136 0
(ICMPv6)
Reservado
0
► Dirección de origen es la
dirección MAC del emisor
Dirección IPv6 de destino (Target Address) ► Campo de dirección de destino
La dirección MAC unicast del
Opciones ………. que envió la solicitud.
(Dirección
Dirección de la Capa de Enlace del emisor del mensaje)
mensaje
 Si no hay mensaje previo, la dirección es 33-33-00-00-00-01.
NEIGHBOR ADVERTISEMENT MESSAGE

0 34 11 12 31
VER DS Etiqueta de flujo En la Capa Internet
► La dirección IPv6 de origen

3ah salto: 255
en la dirección unicast
(Dirección unicast asignado a la interfaz emisor del
mensaje)
asignada por la interfaz de
mensaje
envío
Para aviso solicitado, la dirección de origen del ► La dirección IPv6 de destino
mensaje.
para un Neighbor Advertisemen
Si la dirección de origen de solicito es dirección no

especificada, debe ser all-node multicast

es la dirección unicast del que
Protocolo ND
136 0
envía el Neighbor Solicitation.
(ICMPv6)
Reservado
0
► La dirección IPv6 de destino
Dirección IPv6 de destino (Target Address)
cuando no se solicita el
mensaje es la dirección
all-nodes multicast: FF02::1
Opciones ……….
(Dirección de la Capa de Enlace del emisor del mensaje)
mensaje

DESCUBRIMIENTO DE VECINOS IPv6

El proceso de descubrimiento de vecinos usa mensajes
ICMPv6 y dirección multicast solicited-node, (pag. 15
de la RFC 4291) para:
►Determinar la dirección de la capa de enlace (MAC) de un vecino
en el mismo enlace local.
►Verificar la accesibilidad de un vecino.
►Seguimiento de los dispositivos vecinos.

A B
ICMPv6
(campo ti
Determinación de dirección Mensaje
de Solic
po en 13
5)
(Neighb itud de
or solicit v
ation me ecino
MAC. ssage)
i o d e vecino
c )
sa je d e Anun e nt m essage
Men m
h b or A dvertise
( Ne ig 36 )
A conoce la tipo en 1
(campo
MAC de B ICMPv6
DESCUBRIMIENTO DE VECINOS IPv6

http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-neighb-disc.html
Obtención de la MAC de destino, conociendo la IPv6

A B
 Campo Protocolo = 135 Mensaje

d
 IPv6 de origen: A (Neighbo e Solicitud de v
r solicita e
 IPv6 de destino: solicited-node tion mes cino
sage)
multicast de B
 Datos enviado: MAC de A
 Campo Protocolo = 136

 Pregunta: Cual es MAC de B? i o d e vecino
Anun c ssage)  IPv6 de origen: B
a j e d e e nt m e
Mens A dvertisem  IPv6 de destino: A
b o r
A conoce la (Neigh  Datos enviado: MAC de B
MAC de B
A y B recién pueden
intercambiar paquetes en el enlace
Neighbor Advertisement messages son enviados si la

dirección MAC de un nodo cambia dentro del enlace.
► La dirección IPv6 de destino será all-nodes multicast.
multicast
IPv6 Neighbor Discovery

Source: FE80:0:0:0:210:5AFF:FEAA:20A2 Target: FE80:0:0:0:260:97FF:FE02:6EA5
A B
Nodo A no conoce
La MAC del nodo B
Source MAC: 00105A AA20A2
►Conociendo FE80:0:0:0:260:97FF:FE02:6EA5 se debe obtener la

dirección solicited-node multicast de B (FF02:0:0:0:0:1:FF00::/104
Analizando se obtiene: FF02:0:0:0:0:1:FF02:6EA5

(corresponde a la dirección IPv6 destino).
►Conociendo la dirección solicited-node multicast de B:
FF02:0:0:0:0:1:FF02:6EA5 se debe obtener la dirección MAC
de destino.
Analizando se obtiene: 33-33-FF-02-6E-A5

IPv6 Neighbor Discovery

0 34 11 12 31
VER DS Etiqueta de flujo

3ah salto: 255

FE80:0:0:0:210:5AFF:FEAA:20A2

FF02:0:0:0:0:1:FF02:6EA5

Protocolo ND
135 0
(ICMPv6)
Reservado
0
FE80:0:0:0:260:97FF:FE02:6EA5
Opciones ……….
00-10-5A-AA-20-A2

BIBLIOGRAFIA
Understanding IPv6
http://it-ebooks.info/book/1022/
Joseph Davis, 2012
Introduction to IP version 6
http://download.microsoft.com/download/e/9/b/e9bd20d3-cc8d-4162-aa60-3aa3abc2b2e9/IPv6.doc
Enero de 2008
Neighbor Discovery Protocol
http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-neighb-disc.pdf
Dirección Anycast
http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-anycast-add.pdf
ICMPv6
http://livre.g6.asso.fr/index.php/Protocolo_de_Descubrimiento_de_vecinos
Tutorial en varios idiomas

http://www.6deploy.org/index.php?page=e-learning2
http://www.6deploy.org/index.php?page=tutorials2

IPv6 Analisis Del Protocolo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

IPv6 Analisis Del Protocolo

Cargado por

Copyright:

Formatos disponibles

Análisis de IPv6 Direcciones IPv6

PROBLEMAS DE LA ACTUAL INTERNET

►Todos fragmentan: sobrecarga en los routers.

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

QUE NECESITA INTERNET

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

Surge IPv6 a los finales de 1998.

Que nos ofrece:

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

CAMBIAR ARQUITECTURA DE RED

Redes basadas en flujos: IntServ

►Pero…..cada paquete IP debe ser procesado en cada nodo.

CAMBIAR ARQUITECTURA DE RED

Identificador Indic Desplaz de frag. Longitud de carga útil Cabe.sigteLímite salto

TTL Protocolo Suma de chequeo

►Cada router sólo analiza la Dirección IP de origen

Etiqueta para el envío del dato. Dirección IP de destino Dirección IP de destino

►Arquitectura válida para varios Opciones-relleno

►Red orientada a conexión. PDU de la capa superior

►Se puede asociar una

ISTRIBUCIÓN DE IPv6 DE LOS BLOQUES /3

Ver HLEN Tipo Serv. Longitud total

TTL Protocolo Suma de chequeo

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ESTRUCTURA DEL PROTOCOLO

Ver DS Etiqueta de flujo

PDU de la capa superior

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

Dirección IP de destino PDU de capa superior).

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

Bits más DSCP

Differentiated Service CodePoint Currently Podría ser usado para

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

CAMPO ETIQUETA DE FLUJO

Dirección IP de destino Dirección

Cabecera de extensión origen

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

USO DE LA ETIQUETA DE FLUJO

Asignar Asignar Asignar

CAMPO CABECERA SIGUIENTE

Dirección IP de destino Las cabeceras de extensión

Cabecera de extensión routers si se indica.

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

NOTACION DE LAS DIRECCIONES

Cada grupo se expresa en hexadecimal.

0001 0010 1011 1100

Campos sucesivos en 0 se pueden representar con “::”

► 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

PREFIJO DE DIRECCION IPv6

Ejemplo, el prefijo de la Red AcadémicA Peruana

GLOBAL UNICAST Diferente al anterior

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

GLOBAL UNICAST Diferente al anterior

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

DIRECCION UNICAST GLOBAL IPv6

DIRECCIONES UNICAST LINK-LOCAL

10 bits 54 bits 64 bits

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

DIRECCIONES UNICAST SITE - LOCAL

10 bits 16 bits 64 bits

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

Es la característica plug-and-play que habilita a