Direccionamiento IPv6
Interface ID
Global Routing Prefix
SLA
001
64 bits
3
45 bits
16 bits
Provider
Site
Host
Indica que es una dirección unicast
3
16
45
Topología Pública
Interfaz Local
Topología
de sitio
TLA
NLA
TLA: Top level Aggregation
NLA: Next Level Aggregation
SLA: Site Level Agrgregation
2001
0410
ISP prefix
Site prefix
LAN prefix
/32
/48
/64
RIR
/23
Interface ID
Direccionamiento IPv6
Proceso de localización de direcciones por la IANA
Construidas según EUI-64
Expandida de la dirección MAC (48 bits)
Valor seudo-aleatorio (autogenerado) (RFC 3041)
Asignado por DHCP
Configuración manual
2031:0000:130F:0000:0000:09C0:876A:130B
Representación Hexadecimal
Direccionamiento IPv6
RFC3513:Internet Protocol Version 6 (IPv6) Addressing Architecture
Direccionamiento IPv6
Multicast
Anycast
Unicast
Assigned
Solicited-Node
Link-Local
Aggregatable
Global
Site-Link
Unespecified
Loopback
IPv4
Compatible
Link-Local
Aggregatable
Global
Site-Link
FF00::/8
FF02::1:FF00:0000/104
FF80::/10
FFC0::/10
2001::/16
2002::/16
3FFE::/16
FF80::/10
FFC0::/10
2001::/16
2002::/16
3FFE::/16
0:0:0:0:0:0::/96
::/128
::1/128
0:0:0:0:0:0:192.168.30.1 = ::192.168.30.1 = ::C0A8:1E01
Representación de direcciones compatibles IPv4
Direccionamiento IPv6
EUI-64
Dirección MAC: 00:08:02:A2:BC:BF
Paso 1: Insertar FFFE al centro de la dirección MAC
00:08:02:FF:FE:A2:BC:BF
Paso 2: Hacer Bit 7 = 1 (Dirección Agregable Global)
Bit 7 = 0 (Dirección Local)
02:08:02:FF:FE:A2:BC:BF = 208:02FF:FEA2:BCBF
Direccionamiento IPv6
URLs con direcciones IPv6
http:[2001:410:0:1:250:fcee:e450:33ab]:8443/abc.html
División en Subredes
2001:410:0::/48 (red con 216 subredes)
2001:410:0:1::/64 (red con 264 hosts)
2001:410:0:1:0:0:0:45FF/128 (dirección de un host)
No hay direcciones reservadas para red y broadcast
2. RA
2. RA
1. RS
Autoconfiguración IPv6
1 – ICMP Type = 133 (RS)
Src = ::
Dst = All-Routers multicast Address
query= please send RA
2 – ICMP Type = 134 (RA)
Src = Router Link-local Address
Dst = All-nodes multicast address
Data= options, prefix, lifetime, autoconfig flag
Stateless (RFC 2462)
Stateful DHCPv6 (RFC 3315)
RA indica SUBNET PREFIX
SUBNET PREFIX + MAC ADDRESS
SUBNET PREFIX + MAC ADDRESS
Cabeceras IPv6
(Gp:) TCP Header
+ Data
(Gp:) IPv6 Header
Next Header
= Routing
(Gp:) Routing Header
Next Header = TCP
(Gp:) TCP Header
+ Data
(Gp:) IPv6 Header
Next Header
= TCP
(Gp:) IPv6 Header
Next Header
= Routing
(Gp:) Routing Header
Next Header =
Fragment
(Gp:) Fragment Header
Next Header = TCP
(Gp:) Fragment of
TCP Header
+ Data
Definición de cabeceras IPv6 (RFC 2460)
IPv6 header
Hop-by-Hop Options header
Destination Options header
Routing header
Fragment header
Authentication header (RFC 1826)
Encapsulating Security Payload header (RFC 1827)
Destination Options header
upper-layer header
Seguridad IPv6
Cabeceras de Autenticación (RFC 2402)
Posibilita autenticación y confiabilidad del origen de los datos.
No incluye integridad de los datos pues el datagrama IPv6 no es encriptado.
MD5 es el algoritmo propuesto para estas funciones
Todo esto ayudará a eliminar algunos ataques comunes como IP Spoofing y Host Masquerade
Nota: Es importante evaluar las restricciones de exportaciones de tecnología
Seguridad IPv6
Cabeceras de Encriptación (RFC 2406)
Brinda integridad y confidencialidad a los datagramas IPv6. Utiliza el algoritmo DES
Encripta el encabezado de nivel de transporte y los datos
Puede encriptarse el datagrama IPv6 completo de ser necesario
Encabezado IPv6
Encabezado de extensión
Encabezado ESP
Encabezado de transporte y los datos
Encabezado IPv6
Encabezado de extensión
Encabezado de transporte y los datos
Encabezado IPv6
Encabezado de extensión
Encabezado ESP
Encabezados de encapsulamiento
Paquete Original
Encriptado
No Encriptado
Encriptado
No Encriptado
Modo Transporte
Modo Tunel
QoS IPv6
(Gp:) Next Header
(Gp:) Hop Limit
(Gp:) Flow Label
(Gp:) Traffic Class
(Gp:) Destination Address
(Gp:) Source Address
(Gp:) Payload Length
(Gp:) Version
0 – uncharacterized traffic
1 – filler traffic such as netnews
2 – unattended data transfer such as e-mail
3 – reserved
4 – attended bulk transfer such as FTP
5 – reserved
6 – interactive traffic such as telnet
7 – internet control traffic such as SNMP
8-15 – para aplicaciones de usuario
Adopción de IPv6
Todos los principales vendedores de Sistemas Operativos soportan IPv6 en sus nueva versiones:
Apple MAC OS X, HP (HP-UX, True 64, OpenVMS), IBM (zSeries, AIX), Microsoft (Windows XP (service pack 1/Advanced Networking Pack para XP), .NET, CE, 2000 (SP1 y componentes adicionales), 2003 Server), Sun Solaris, BSD, Linux
Los principales proveedores de infraestructura están listos para IPv6
3Com, Nortel, Cisco Systems (IOS 12.2 T o superior), Juniper, Digital, Hitachi (Gibagit Router GR-2000), Ltd. Merit, Nokia, Telebit AS, Fujistsu, NEC
Existen muchas aplicaciones IPv6 disponibles (www.hs247.com)
Xbox y Playstation2 soportan IPv6
Nokia, Ericsson, Siemens desarrollan bancos de pruebas para IPv6 Móvil y preparan redes de 3ra Generación
El camino a IPv6
2007-2010
(Gp:) Q1
(Gp:) Q2
(Gp:) Q3
(Gp:) Q4
(Gp:) 2005
(Gp:) Q1
(Gp:) Q2
(Gp:) Q3
(Gp:) Q4
(Gp:) 2004
1996-2001
(Gp:) Q1
(Gp:) Q2
(Gp:) Q3
(Gp:) Q4
(Gp:) 2002
(Gp:) Q1
(Gp:) Q2
(Gp:) Q3
(Gp:) Q4
(Gp:) 2003
(Gp:) Q1
(Gp:) Q2
(Gp:) Q3
(Gp:) Q4
(Gp:) 2006
Asia (Japón y Korea)
China
Europa
Norteamérica
Adopción Empresarial (Duración 3+ años )
Adopción Inicial
Portar Aplicacíones (Duración 3+ años )
Adopción por los ISP (Duración 3+ años )
Adopción por parte de los consumidores (Duración 5+ años )
El camino a IPv6
Presentado por Prof Xing Li , Cernet, al Forum IPv6 (Feb 2003)
Transición a IPv6
IPv6 sobre redes IPv4
IPv6 sobre enlaces dedicados
IPv6 sobre backbones MPLS
IPV6 usando backbones de doble pila (dual-stack)
Traslación de Protocolos
Estrategias
Transición a IPv6
Túneles Manuales
IPv6 over IPv4 Generic Routing Encapsulation (GRE)
Tunnel Broker
Túneles automáticos 6to4
ISATAP
Túneles 6over4
DSTM
Teredo
Túnel BGP
Técnicas de Túneles
Aplicación
Nivel de Acceso a la red
TCP4/UDP4
IPv4
TCP6/UDP6
IPv6
Dual Stack Host/Router
(Gp:) Red IPv6
IPv4
(Gp:) Red IPv6
IPv6 Header
IPv6 Data
IPv6 Header
IPv6 Data
IPv6 Header
IPv6 Data
IPv4 Header
IPv6 Host
IPv6 Host
Dual-stack
Router
Dual-stack
Router
Túneles IPv6
RFC 2893, Transition Mechanisms for IPv6 Hosts and Routers
IPv4
(Gp:) Red IPv6
Tunnel Broker
1. Solicitud de acceso a www
2. Respuesta de información de túnel IPv4
3. Configuración del servidor de túnel o router
4. El cliente establece el tunel con el servidor de túnel o router
Tunnel Broker
(Gp:) Red IPv6
IPv4
(Gp:) Red IPv6
6to4 Router
6to4 Router
192.168.99.1
192.168.30.1
Network Prefix:
2002:c0a8:6301::/48
Network Prefix:
2002:c0a8:1e01::/48
=
=
Túnel 6to4
Interconecta de manera automática, sitios IPv6 sobre una infraestructura IPv4
Definidos en la RFC 3056
(Gp:) Red IPv6
IPv4
(Gp:) Red IPv6
6to4 Router
6to4 Relay
192.168.99.1
192.168.30.1
Network Prefix:
2002:c0a8:6301::/48
Network Prefix:
2002:c0a8:1e01::/48
=
=
IPv6 Internet
Túnel 6to4 con Relay
Página anterior | Volver al principio del trabajo | Página siguiente |