ipv6

6
Migraci´on del protocolo IPv4 a IPv6 ´ Oscar ´ Avila Mej´ ıa Depto. de Ingenier´ ıa el´ ectrica. UAM-I Recibido: 22 de febrero de 2011 Aceptado: 01 de marzo de 2011. Abstract In early February 2011, the IANA delivered the last batch of IP addresses that were available (33 mi- llion) to the organization that is responsible for dis- tribution across the Asia-Pacific region (in this ca- se the APNIC). This means that IP addresses have been exhausted and therefore, each managing body of the five that exist, will have to use reserves that, it is estimated, will cover a period of seven months mo- re. The question is: What comes next? The situation to be faced is the migration to a new protocol, that is to say leave IPv4 (Internet Protocol version 4) and adopt IPv6 (Internet Protocol version 6). In the present article will show a brief description of each of these protocols and explain that is migration. Key words: IPv4, IPv6, Internet Protocol, IP adress. Resumen A inicios de febrero de 2011, la IANA entreg´ o el ´ ulti- mo lote de direcciones IP que quedaban disponi- bles (33 millones) a la organizaci´ on que se encar- ga de distribuirlas en la regi´ on Asia-Pac´ ıfico (en es- te caso la APNIC). Esto significa que se han ago- tado direcciones IP que quedaban libres y por tan- to, cada organismo de gesti´on, de los cinco que exis- ten, tendr´ a que utilizar las reservas de las que aun disponen con las cuales se estima que nos permi- tir´a cubrir un periodo de siete meses m´as. La pre- gunta es: ¿Qu´ e sigue despu´ es? La situaci´on a la que hay que enfrentarse es a la mi- graci´on hacia un nuevo protocolo, es decir, aban- donar IPv4 (Internet Protocol version 4) y adoptar IPv6 (Internet Protocol version 6). En el presente art´ ıculo se mostrar´a una breve des- cripci´on de cada uno de estos protocolos y se expli- car´ a en qu´ e consiste la migraci´on. Palabras clave: IPv4, IPv6, Protocolo de Internet, direccion IP. Introducci´ on El protocolo de capa de red, IP (Protocolo de Inter- net) se dise˜ n´o teniendo en mente la interconexi´ on de redes y para mantener unida a Internet. Su fin es pro- porcionar un medio para el transporte de datagra- mas del origen al destino, sin importar si ´ estas termi- nales est´ an en la misma red o si hay otras redes en- tre ellas. En una red, cada host tiene asignada una direc- ci´onIP´ unica que se utiliza para establecer comu- nicaci´on con otros hosts en dicha red, las direcciones se expresan en formato decimal separado por puntos (25.120.240.100). Cada parte de una direcci´on (octe- to 1 ), ha de ser un n´ umero entre 0 y 255 y, como con- secuencia, habr´a un m´aximo de 4,294,967,296 (2 32 ) direcciones disponibles para uso en el caso de las di- recciones IPv4. Por tanto, una direcci´on IP es un umero que identifica de manera l´ ogica una inter- faz de red. Sin embargo, un gran n´ umero de direccio- nes se reservan para uso local y, por ello, no est´ an dis- ponibles para Internet. El protocolo IPv4 Clases de direcciones IP Las direcciones IP pueden ser de diferentes tipos o clases (A, B, C, D y E). Una red de clase A se reser- va, generalmente para los Gobiernos, aunque tam- bi´ en lleg´ o a hacerse para empresas transnacionales. Las direcciones de clase B se otorgan a medianas em- presas. Los usuarios “normales” usar´an direcciones de clase C, las direcciones de clase D se usan pa- ra multidifusi´ on (multicast) y las direcciones clase E 1 Un octeto (octet en franc´ es, derivado del lat´ ın octo y del griego okto, que significa ocho) es un grupo de ocho bits 55

description

ipv6

Transcript of ipv6

  • Migracion del protocolo IPv4 a IPv6

    Oscar Avila Meja

    Depto. de Ingeniera electrica. UAM-I

    Recibido: 22 de febrero de 2011Aceptado: 01 de marzo de 2011.

    AbstractIn early February 2011, the IANA delivered the lastbatch of IP addresses that were available (33 mi-llion) to the organization that is responsible for dis-tribution across the Asia-Pacific region (in this ca-se the APNIC). This means that IP addresses havebeen exhausted and therefore, each managing bodyof the five that exist, will have to use reserves that, itis estimated, will cover a period of seven months mo-re. The question is: What comes next?

    The situation to be faced is the migration to a newprotocol, that is to say leave IPv4 (Internet Protocolversion 4) and adopt IPv6 (Internet Protocol version6).

    In the present article will show a brief description ofeach of these protocols and explain that is migration.

    Key words: IPv4, IPv6, Internet Protocol, IPadress.

    ResumenA inicios de febrero de 2011, la IANA entrego el ulti-mo lote de direcciones IP que quedaban disponi-bles (33 millones) a la organizacion que se encar-ga de distribuirlas en la region Asia-Pacfico (en es-te caso la APNIC). Esto significa que se han ago-tado direcciones IP que quedaban libres y por tan-to, cada organismo de gestion, de los cinco que exis-ten, tendra que utilizar las reservas de las que aundisponen con las cuales se estima que nos permi-tira cubrir un periodo de siete meses mas. La pre-gunta es: Que sigue despues?

    La situacion a la que hay que enfrentarse es a la mi-gracion hacia un nuevo protocolo, es decir, aban-donar IPv4 (Internet Protocol version 4) y adoptarIPv6 (Internet Protocol version 6).

    En el presente artculo se mostrara una breve des-cripcion de cada uno de estos protocolos y se expli-cara en que consiste la migracion.

    Palabras clave: IPv4, IPv6, Protocolo de Internet,direccion IP.

    IntroduccionEl protocolo de capa de red, IP (Protocolo de Inter-net) se diseno teniendo en mente la interconexion deredes y para mantener unida a Internet. Su fin es pro-porcionar un medio para el transporte de datagra-mas del origen al destino, sin importar si estas termi-nales estan en la misma red o si hay otras redes en-tre ellas.

    En una red, cada host tiene asignada una direc-cion IP unica que se utiliza para establecer comu-nicacion con otros hosts en dicha red, las direccionesse expresan en formato decimal separado por puntos(25.120.240.100). Cada parte de una direccion (octe-to1), ha de ser un numero entre 0 y 255 y, como con-secuencia, habra un maximo de 4,294,967,296 (232)direcciones disponibles para uso en el caso de las di-recciones IPv4. Por tanto, una direccion IP es unnumero que identifica de manera logica una inter-faz de red. Sin embargo, un gran numero de direccio-nes se reservan para uso local y, por ello, no estan dis-ponibles para Internet.

    El protocolo IPv4Clases de direcciones IPLas direcciones IP pueden ser de diferentes tipos oclases (A, B, C, D y E). Una red de clase A se reser-va, generalmente para los Gobiernos, aunque tam-bien llego a hacerse para empresas transnacionales.Las direcciones de clase B se otorgan a medianas em-presas. Los usuarios normales usaran direccionesde clase C, las direcciones de clase D se usan pa-ra multidifusion (multicast) y las direcciones clase E

    1Un octeto (octet en frances, derivado del latn octo y delgriego okto, que significa ocho) es un grupo de ocho bits

    55

  • 56 ContactoS 79, 5560 (2011)

    se reservan unicamente para investigacion. Se pier-de as un importante rango de direcciones IP debi-do a que hubo una mala asignacion de los bloquesde direcciones clase A dando a instituciones, gobier-nos y universidades mas direcciones de las que real-mente necesitaban. Los numeros de direcciones dered los administra la ICANN (Corporacion de Inter-net para la Asignacion de Nombres y Numeros) a finde evitar conflictos.

    Teniendo en cuenta lo anterior, no hay suficientesdirecciones IPv4 para enrutar publicamente y pro-porcionar una direccion distinta para cada terminalIPv4 (que incluye computadoras de escritorio, telefo-nos moviles, dispositivos integrados y hosts virtua-les). Este problema se minimiza mediante la NAT2,por medio de la cual diversos host de redes de arealocal (LAN) puede compartir una unica direccionIP publica de Internet. Los datos enviados por loshosts individuales a Internet indican tanto su direc-cion fuente como la IP publica utilizada y el routerque proporciona el acceso tiene la capacidad de ras-trear de que host ha originado el trafico en la red ydirecciona el contenido correctamente. Aun as, es-to no es suficiente dado que no todos los host estanen una red local; ademas, con la expansion de las re-des inalambricas, conexiones de banda ancha que re-quieren una IP continua y terminales moviles, la co-nectividad se vuelve permanente.

    Segun las clases de direcciones la distribucion se hacede la siguiente manera:

    Clase A. Permite hasta 128 redes con 16 millonesde hosts cada una. El primer octeto identifica lared y los tres restantes se asignan a los hosts.

    Clase B. Permite 16,382 redes con hasta 64k hosts.Los dos primeros octetos para identificar a la redy los dos restantes para asignar a los hosts.

    Clase C. Permite 2 millones de redes (tipo LAN)de hasta 256 hosts cada una (aunque algunas sonespeciales). Aqu se toman tres para identificar ala red y el ultimo se asigna a los hosts.

    2NAT: Traduccion de Direcciones de Red (Network Ad-dress Translation) La idea basica que hay detras de NAT estraducir las IPs privadas de la red en una IP publica (la que setenga asignada al momento) para que la red pueda enviar pa-quetes al exterior; y traducir luego esa IP publica, de nue-vo a la IP privada de la PC que envio el paquete, para que pue-da recibirlo una vez llega la respuesta.

    D permite multidifusion. Abarca las direcciones224.0.0.0 a la 239.255.255.255 o La direccion de IPmenor es 0.0.0.0 y la mayor es 255.255.255.255.

    Esquematicamente esta distribucion se puede obser-var en la figura 1.

    Figura 1. Distribucion por clases de las direcciones IPv4.

    Usando este esquema, un pas puede tener asigna-da una direccion de red clase A y partir de all creary distribuir las redes necesarias segun la administra-cion ICANN

    Existen direcciones IP especiales, las que contie-nen valores 0 se refieren a la red local o host local yel valor -1 (todos 1) se usa como direccion de difu-sion para indicar todos los hosts de una red. La di-reccion 0.0.0.0 la usan los hosts cuando estan enproceso de arranque unicamente; si la IP contie-ne 0 como numero de red, se refiere a la red lo-cal, los demas numeros seran los distintos hosts.Si la IP contiene algun valor distinto de 0 y 1 co-mo numero de red y unos en los hosts se trata demultidifusion a una determinada red. Todas las di-recciones de la forma 127.xx.yy.zz se reservan pa-ra pruebas de realimentacion (loopbacks). Esto seobserva en la figura 2.

    Figura 2. Formato de direcciones IP especiales.

  • Migracion del protocolo IPv4 a IPv6. Oscar Avila Meja. 57

    Atendiendo al formato de direcciones, se cuenta concuatro octetos los cuales forman palabras de hasta 32bits que conforma el encabezado IPv4 que se describea continuacion (figura 3).

    Version: 4 bits. Este campo lleva el registro dela version del protocolo al que pertenece el data-grama, en este caso IPv4.

    Tamano Cabecera (IHL): 4 bits. Debido a quela longitud del encabezado no es constante, se in-cluye un campo en el encabezado, IHL (InternetHeader Length), que indica cuantas palabras de32 bits contendra. El valor mnimo es de 5, cuan-do no hay opciones y pueden ser hasta 15.

    Tipo de Servicio: 8 bits. Su finalidad es distin-guir entre diferentes clases de servicios. Son posi-bles varias combinaciones de confiabilidad y velo-cidad. Por ejemplo, para voz es preferible la en-trega rapida a la entrega precisa. Para transfe-rir ficheros importa mas la entrega libre de erro-res que la velocidad.

    Los 5 bits de menos peso (de derecha a izquier-da) son independientes e indican caractersticasdel servicio como el costo, la fiabilidad, el rendi-miento y el retardo.

    Los 3 bits restantes manejan la prioridad de losmensajes, esta aumenta a medida que el numeroformado por estos 3 bits lo hace, y van desde 000:De rutina o 001: Prioritario, hasta 111: Control dered.

    En la practica, los enrutadores ignoran este campoa menos que se les indique lo contrario.

    Longitud Total. 16 bits: Aqu se incluye el ta-mano de todo el datagrama: tanto el encabeza-do como los datos, la longitud maxima es de 65,536bytes.

    En caso de fragmentacion este campo contendra eltamano del fragmento, no el del datagrama origi-nal.

    Identificacion. 16 bits: Este campo es necesa-rio para que el host de destino determine a que da-tagrama pertenece un fragmento que llega. Todoslos fragmentos de un datagrama contienen el mis-mo valor de identificacion.

    Indicadores (DF, MF). 3 bits: Utilizado paraespecificar valores relativos a la fragmentacion depaquetes:

    bit 0: No se utiliza; debe ser 0.

    bit 1: si tiene el bit en 0, es Divisible, si es1 entonces es No Divisible (DF). En este caso,si el paquete necesitara ser fragmentado, no seenviara.

    bit 2: si el bit esta en 0 indica que es el ultimoFragmento del datagrama, si es 1, es FragmentoIntermedio (le siguen mas fragmentos) (MF)

    Desplazamiento de Fragmento. 13 bits: Enpaquetes fragmentados indica la posicion. El pri-mer paquete de una serie de fragmentos con-tendra en este campo el valor 0.

    Tiempo de Vida (TTL). 8 bits: Es un conta-dor que limita la vida de los paquetes. Se supo-ne que cuenta el tiempo en segundos, permitien-do una vida maxima de 255. En la practica, indi-ca el maximo numero de enrutadores que un pa-quete puede atravesar. Cada vez que da un sal-to, disminuye su valor en, como mnimo, una uni-dad. Cuando llegue a ser 0, el paquete sera des-cartado. Esto evita que los datagramas permanez-can indefinidamente por la red.

    Protocolo. 8 bits: Indica el protocolo de las ca-pas superiores al que debe entregarse el paquete,esto es, que hacer con el datagrama que esta mane-jando. Estos protocolos pueden ser TCP3, UDP4,etc. cada uno de ellos tiene un numero definido.

    Suma de verificacion del encabezado. 16bits: Verifica unicamente el encabezado, permi-te controlar su integridad para establecer si se hamodificado durante la transmision. La suma decomprobacion es la suma de todas las palabras de16 bits del encabezado (excluyendo el campo su-ma de comprobacion). Esto se realiza de tal mo-do que cuando se suman los campos de encabeza-do, se obtenga un numero con todos los bits en 1.Debe ejecutarse en cada salto.

    Direccion IP de origen. 32 bits: indican elnumero de red y el numero de host del remitentey permiten que el destinatario responda.

    3TCP (Transmission Control Protocol) da soporte a di-versas aplicaciones de Internet (intercambio de ficheros, nave-gadores, clientes ftp, etc.) y protocolos de aplicacion.

    4UDP (User Datagram Protocol) es basicamente un pro-tocolo orientado a mensajes. UDP es generalmente el proto-colo usado en la transmision de vdeo y voz a traves de unared.

  • 58 ContactoS 79, 5560 (2011)

    Figura 3. Encabezado del protocolo IPv4.

    Direccion IP de destino. 32 bits: indi-can el numero de red y el numero de host deldestinatario.

    Opciones: variable. Se diseno para proporcionarun recurso que permitiera que las versiones subsi-guientes del protocolo incluyeran informacion nopresente en el diseno original. Originalmente se de-finieron cinco opciones (Tabla 1).

    El Protocolo IPv6La caracterstica fundamental de IPv6 esque aporta un espacio de 2128 direccio-nes, equivalente a 3.40 1038 (esto es, 340,282,366,920,938,463,463,374,607,431,768,211,456) o340 sextillones de direcciones.

    En el caso de un paquete IPv6 la cabecera tendra elformato que se muestra en la figura 4

    como se ve en la figura, hay cambios respecto ala version anterior. En IPv4 se tenan doce cam-pos y ahora solo ocho. Algunos campos se hanrenombrado:

    Longitud total longitud de carga util. 16bits: es la longitud de los datos.

    Protocolo siguiente cabecera. 8 bits: enlugar de usar cabeceras de longitud variable, ahorase emplean sucesivas cabeceras encadenadas, poresta razon desaparece el campo opciones.

    Tiempo de vida lmite de saltos. 8 bits:Aqu ya se especifica claramente que la permanen-cia de un datagrama en la red es por un determi-nado numero de saltos.

    Los nuevos campos son:

    Clase de trafico o prioridad. 8 bits: es pa-recido a tipo de servicio de IPv4 modificado pa-ra que siempre se verifique.

    Etiqueta de flujo. 20 bits: se usa para permitirtraficos con requisitos de tiempo real.

    El campo version ahora sera igual a 6 logicamente.

    Los campos direccion fuente y direccion destino sonahora de 128 bits cada uno (equivalente a cua-tro palabras de 32 bits segun la estructura delencabezado.

    Por lo tanto, la longitud de la cabecera es de 40 bytesel doble que en el caso de IPv4.

    En resumen, las principales caractersticas de IPv6son:

    Mayor espacio de direcciones

    Autoconfiguracion (Plug & Play).

    Seguridad intrnseca en el nucleo del protocolo(IPsec).

    Clase de Servicio (CoS) y calidad de servicio (QoS)

    Posibilidad de paquetes con carga util de mas de65,535 bytes.

    Enrutado mas eficiente en el backbone5 de la red.

    Multicast: envo de un mismo paquete a un grupode receptores.

    Envo de un paquete a un receptor dentro de ungrupo.

    5Un backbone esta compuesta de un gran numero de rou-ters de alta capacidad que se encuentran interconectados quellevan los datos a traves del mundo mediante cables de fi-bra optica.

  • Migracion del protocolo IPv4 a IPv6. Oscar Avila Meja. 59

    Tabla 1. Algunas opciones del protocolo IPv4

    Opcion Descripcion

    Seguridad Especifica que tan secreto es el datagrama

    Enrutamiento estricto desde el origen Indica la ruta completa a seguir

    Enrutamineto libre desde el origen Da una lista completa de los enrutadores

    que no deben evitarse

    Registrar ruta Hace que cada enrutador agregue su

    direccion IP

    Marca de Tiempo Hace que cada enrutador agregue su

    direccion y su marca de tiempo.

    Figura 4. Encabezado del protocolo IPv6.

    Paquetes IP extensibles y eficientes sin que ha-ya fragmentacion en los routers, alineados a 64bits (por tanto, preparados para los procesado-res de 64 bits) y con una cabecera de longitud fi-ja mas simple que agiliza su procesado por par-te del router.

    Debido a la estructura del protocolo, esta permi-te que crezca y se adapte a nuevas aplicaciones oservicios que se requieran.

    Representacion de las direcciones IPv6La direccion IPv6 tiene exactamente la misma fun-cion que su predecesor IPv4, pero dentro del protoco-lo IPv6. Esta compuesta por 8 segmentos de 2 bytescada uno, que suman un total de 128 bits, el equiva-lente, como ya se menciono a unos 3.41038 hosts di-reccionables. La ventaja es evidente en cuanto a sucapacidad de direccionamiento con respecto a la di-reccion IPv4.

    Su representacion suele ser hexadecimal y para la se-paracion de cada par de octetos se emplea el smbo-lo :. Un bloque abarca desde 0000 hasta FFFF. Al-gunas reglas acerca de la representacion de direccio-nes IPv6 son:

    Pueden obviarse los ceros iniciales, como en IPv4.Por ejemplo:

    2004:0123:0004:00ab:0cde:3403:0001:0063 2004:123:4:ab:cde:3403:1:63.

    Los bloques contiguos de ceros se pueden compri-mir empleando ::. Esta operacion solo se pue-de hacer una vez. Por ejemplo:

    2001:0:0:0:0:0:0:4 2001::4.

    El siguiente ejemplo no es valido:

    2001:0:0:0:2:0:0:1 2001::2::1 (debera ser2001::2:0:0:1 o 2001:0:0:0:2::1).

    La transicion a IPv6IPv4 proviene de una suposicion basada en que unabase de direcciones codificadas en 32 bits sera su-ficiente, aunque tambien es verdad que en esa epo-ca (1981) no se pensaba en la expansion de Inter-net y en la cantidad de dispositivos conectados a lared que hay hoy en da.

    La transicion a IPv6 no sera un proceso inmedia-to ni tan simple como pulsar un boton que conmu-te al nuevo protocolo, la idea es que convivan am-bos protocolos durante algunos anos y que la implan-

  • 60 ContactoS 79, 5560 (2011)

    tacion de IPv6 sea gradual. Para esto se han desa-rrollado mecanismos que permitiran la coexistenciay migracion progresiva tanto de las redes como delos equipos de usuario. Estos mecanismos de transi-cion son los siguientes:

    Doble pila. Esta solucion implementa las pilasde ambos protocolos, IPv4 e IPv6, en cada no-do de la red. Cada nodo con doble pila en la redtendra dos direcciones de red, una IPv4 y otraIPv6. Este procedimiento es facil de desplegar yesta ampliamente soportado. Sin embargo, tienela desventaja de que la topologa de la red requie-re dos tablas de encaminamiento y dos procesos deenrutamiento.

    Tuneles. Aqu la conexion se logra encapsulan-do los paquetes IPv6 en paquetes IPv4. De es-ta manera, se pueden enviar paquetes IPv6 so-bre una infraestructura IPv4. Hay muchas tec-nologas de tuneles disponibles, estas difieren enel metodo que usan los nodos encapsuladores pa-ra determinar la direccion a la salida del tunel (eldestino).

    Traduccion. Este metodo es necesario cuando unnodo que solo soporta IPv4 intenta comunicar conun nodo que unicamente soporta IPv6. Se tradu-cen las cabeceras de los paquetes entre IPv4 eIPv6 (solo los campos comunes). Una de las tecni-cas usadas es TRT (Transport Relay Translator)que traduce a nivel de la capa de transporte (don-de se realiza la transferencia de datos libre de erro-res entre emisor y receptor).

    El da 8 de junio del presente ano se realizara unaprueba de funcionamiento, llamado el World IPv6Day, es decir, el da en el que empresas como Google,Yahoo!, Facebook y Bing, pondran sus servicios du-rante 24 horas, disponibles bajo IPv6 con el fin com-probar que todo marcha correctamente y que la tran-sicion, afectara mnimamente a los usuarios.

    Sin embargo, a pesar de que los sistemas operati-vos en su mayora soportan IPv6, es posible que algu-nos usuarios tengan que modificar el firmware de susrouters por medio de su proveedor de servicios y al-gunas empresas tengan que hacer adecuaciones a sured.

    Como muestra de la convivencia de ambos sistemasdesde hace tiempo se encuentran los siguientes casos:

    El gobierno de los Estados Unidos ordeno el des-pliegue de IPv6 en sus agencias federales en el ano2008

    NIC Mexico desde agosto de 2005 permite la uti-lizacion de direcciones IPv6 en sus sistemas y des-de Marzo de 2009 opera servidores de DNS que so-portan IPv6 para los dominios .mx.

    Durante la Campus Party de Brasil del pasado mesde enero, la empresa Telefonica realizo pruebas deIPv6

    De cualquier forma, los usuarios tendremos que man-tener, durante esta coexistencia, ambos protocolosactivados (doble-pila) para tener acceso a los ser-vicios que no tengan IPv6, y que sigan funcionan-do con IPv4.

    Conforme se vaya estableciendo el protocolo, ademasde una fuente inmensa de direcciones disponibles,IPv6 ofrecera mayor seguridad y una mejor pro-teccion frente nivel de ataques por fuerza bruta.Ademas, facilitara la gestion mediante la autoconfi-guracion y agregar mecanismos de calidad de servi-cio, mediante flujos de trafico.

    ConclusionDefinitivamente, que durante el par de anos o al-go mas en que ambos protocolos coexistiran, la ma-yor parte del trabajo sera para las empresas pro-veedoras de servicios y los usuarios finales practi-camente seremos los ultimos en migrar y lo que al-gunos han llamado el IPocalypse o el IPv4 ARPA-geddon, no sera un colapso total de Internet, aun-que es cierto que los servicios que no hayan trabaja-do para esta transicion, es probable que terminen te-niendo fallos y finalmente tengan que invertir en res-tablecer sus servicios y adaptarse.

    Referencias

    1. Tanenbaum, Andrew S. Redes de computadoras4a edicion. Pearson, Mexico. 2003.

    2. Stewart III, Kenneth D. Diseno y soporte de redesde computadoras. Pearson, Mexico 2009.

    3. www.Iana.org4. www.rfc.es.org

    cs