apuntes ipv6
TRANSCRIPT
Introducción
IPv6 (Internet protocol vesion 6) es la nueva versión de IP, es
un estándar dado a el direccionamiento de paquetes de datos,
desarrollado a nivel de capa de red. Este protocolo diseñado por
Steve Deering de Xerox PARC y Craig Mudge fue originado por la
gran limitancia de IPv4, en su capacidad de combinaciones 2^32
obteniendo 4.294.967.296 direcciones las cuales el 80% ya están
designadas.
IPv6 no se a estandarizado, por la traducción de dirección de
red (NAT), ya que esta alivia parcialmente, el problema de la falta
direcciones de red. Sin embargo, tiene una gran deficiencia, y es
que hace imposible algunas aplicaciones, como por ejemplo, P2P,
como lo es la voz sobre IP y los juegos multiusuarios; además IPv6
tiene la capacidad de ofrecer mejores servicios en cuanto
movilidad, calidad de servicio (QoS), seguridad, entre otros.
I
Historia
-1972: Primera demostración pública de ARPANET.
-1973: Primera conexión ARPANET fuera de EEUU con NOSAR
en Noruega.
-1977-1979: Se crearon las IPv0 al IPv3 como versiones de
desarrollo.
-1979: Se empieza a trabajar en un protocolo experimental:
Internet Stream Protocol (IPv5).
-1981: Se termina el RFC-791: IPv4 La versión que se extendió
de forma masiva en el boom de Internet.
-1983: ARPANET cambió el protocolo NCP por TCP/IP y se crea
el IAB para estandarizar TCP/IP.
-1992: Se crea el grupo de trabajo IPng del IETF.
-1996: Se define IPv6 en varias RFCs (2460).
En 1972 se hizo la primera demostración pública de la red
ARPANET que fue una de las primeras redes que funcionaba de
forma distribuida, sobre la red telefónica conmutada.
La primera conexión ARPANET fuera de EEUU se hizo con
NORSAR en Noruega en 1973, justo antes de las conexiones con
Gran Bretaña. Todas estas conexiones se convirtieron en TCP/IP en
1982, al mismo tiempo que el resto de las ARPANET
El Internet Stream Protocol (ST), también conocido como IPv5, fue un
protocolo experimental, se define en 1979 en el IEN 119, y más tarde fue revisado en
el RFC 1190 (ST2) y RFC 1819 (ST2 +).ST se prevé a ser la conexión orientada a
complementar a IPv4, pero nunca ha sido introducida para uso público. Muchos de
los conceptos disponibles en ST se pueden encontrar hoy en MPLS.
II
Estado Actual de IPv6
Según lo expertos, en general, el protocolo IPv6 esta bien
definido y el núcleo de las especificaciones es muy sólido, Sin
embargo, existen algunos puntos clave que necesitan trabajos
adicionales:
Problema de multi-homing. Básicamente el mismo que
tenemos en IPv4, y sigue implementado. Existen diversas
propuestas al respecto, incluyendo el uso de mecanismos de
movilidad IP, mecanismos de host, mecanismos de los routers,
entre otros. En cualquier caso, cualquiera de estas propuestas
representan retrasos en el desarrollo e implementación de IPv6.
Todavía hay quien cuestiona que el direccionamiento de
longitud fija sea la alternativa mas adecuada. Pero hay que
reconocer que el direccionamiento fijo de 128 bits es un límite muy
difícil de superar.
El grupo de trabajo DHC del IETF desea verificar que los
modelos que estan siendo usados como DHCPv6 son validos y
trabajarán basándose en los conocimientos adquiridos por las
implementaciones DHCPv4. Estos trabajos están siendo finalizados
nen este momento; este año estará listo para su implementación y
para elevarlo a una propuesta de norma.
El uso de ámbitos para unicast de direcciones IPv6,
mientras se fijan los procedimientos para su uso y aplicación. Los
ámbitos son perfectamente conocidos en IPv6 para unicast de
direcciones globales, direcciones de enlace local y multicast. Se
esta discutiendo su uso para direcciones locales y como se usaran
dentro de la arquitectura y claro, como también afectara las
implementaciones.
III
Otra reciente petición han sido los trabajos para IS-IS para
IPv6. IS-IS es un protocolo OSI que puede adaptarse a cualquier otro
protocolo mediante su encapsulado.
Se pueden identificar cuatro regiones diferenciadas en lo que
al estado de desarrollo de IPv6 se refiere:
Asia: En esta área, el impacto de falta de direcciones IPv4 ha
sido mas obvio, y la entidad de registro regional de Internet
(APNIC), espera agotar su rango de direcciones IPv4 en muy pocos
meses
Europa: La industria de la telefonía móvil es un soporte muy
fuerte para la transición a IPv6, ya que, la asociación GSM será la
primera tecnología en implementar este protocolo mejorado.
Norteamérica: Muchas actividades relacionadas con IPv6,
tanto en términos de estandarización y despliegue, tienen sus
orígenes en esta región; a pesar de esto, IPv6 no comenzará a
implementarse en este sector debido a que no lo requiere.
Resto del mundo: A corto plazo, veremos muchos ejemplos,
de nuevas actuaciones en México, Corea, India, Singapur. Para ser
más específicos, la razón de Singapur, es el alto grado de
comunicaciones inalámbricas.
IPv4 (Internet Protocol version 4)
IPv4 es la versión 4 del Protocolo IP (Internet Protocol). Esta
fue la primera versión del protocolo que se implementó
extensamente, y forma la base de Internet.
IV
IPv4 usa direcciones de 32 bits, limitándola a 232 =
4.294.967.296 direcciones únicas, muchas de las cuales están
dedicadas a redes locales. Por el gran crecimiento que ha tenido la
Internet, combinado además con el hecho de que hay desperdicio
de direcciones en muchos casos, ya hace algunos años se vio que
escaseaban las direcciones IPv4.
Esta limitación ayudó a estimular el impulso hacia IPv6, que
esta actualmente en las primeras fases de implementación, y se
espera que termine reemplazando a IPv4.
Desperdicio de direcciones
El desperdicio de direcciones IPv4 se debe a varios factores.
Uno de los principales es que inicialmente no se consideró el
enorme crecimiento que iba a tener la Internet; se asignaron
bloques de direcciones grandes (de 16,71 millones de direcciones) a
países, e incluso a empresas.
Otro motivo de desperdicio es que en la mayoría de las redes,
exceptuando las más pequeñas, resulta conveniente dividir la red
en subredes. Dentro de cada subred, la primera y la última
dirección no son utilizables; de todos modos no siempre se utilizan
todas las direcciones restantes. Por ejemplo, si en una subred se
quieren acomodar 80 hosts, se necesita una subred de 128
direcciones (se tiene que redondear a la siguiente potencia de base
2); en este ejemplo, las 48 direcciones restantes ya no se utilizan.
V
IPv6 (Internet Protocol Version 6)
Ipv6 (Internet Protocol Version 6) o IPng (Next Generation
Internet Protocol) es la nueva versión del protocolo IP (Internet
Protocol). Ha sido diseñado por el IETF (Internet Engineering Task
Force) para reemplazar en forma gradual a la versión actual, el
Ipv4.
En esta versión se mantuvieron las funciones del Ipv4 que son
utilizadas, las que no son utilizadas o se usan con poca frecuencia,
se quitaron o se hicieron opcionales, agregándose nuevas
características.
Motivos
• El motivo básico para crear un nuevo protocolo fue la falta
de direcciones. IPv4 tiene un espacio de direcciones de 32 bits, en
cambio IPv6 ofrece un espacio de 128 bits.
• La falta de coordinación para su asignación durante la
década de los 80, sin ningún tipo de optimización, dejando incluso
espacios de direcciones discontinuos, generan en la actualidad,
dificultades no previstas en aquel momento.
• En la actualidad, con IPv4, la gran dimensión de las tablas
de ruteo en el backbone de Internet, es ineficaz y perjudica los
tiempos de respuesta.
• Debido a la multitud de nuevas aplicaciones en las que IPv4
es utilizado, ha sido necesario agregar nuevas funcionalidades al
protocolo básico, por lo que hoy existen complicaciones en su
escalabilidad para nuevos requerimientos y en el uso simultáneo de
dos o más de dichas funcionalidades. Entre las más conocidas se
VI
pueden mencionar medidas para permitir la Calidad de Servicio
(QoS), Seguridad (IPsec) y movilidad.
Características Mayor espacio de direcciones. El tamaño de las
direcciones IP cambia de 32 bits a 128 bits, para soportar: más
niveles de jerarquías de direccionamiento y más nodos
direccionables.
Simplificación del formato del Header. Algunos campos del
header IPv4 se quitan o se hacen opcionales
Paquetes IP eficientes y extensibles, sin que haya
fragmentación en los routers, alineados a 64 bits y con una
cabecera de longitud fija, más simple, que agiliza su procesado por
parte del router.
Posibilidad de paquetes con carga útil (datos) de más de
65.355 bytes.
Seguridad en el núcleo del protocolo (IPsec). El soporte de
IPsec es un requerimiento del protocolo IPv6.
Capacidad de etiquetas de flujo. Puede ser usada por un
nodo origen para etiquetar paquetes pertenecientes a un flujo (flow)
de tráfico particular, que requieren manejo especial por los routers
IPv6, tal como calidad de servicio no por defecto o servicios de
tiempo real. Por ejemplo video conferencia.
La auto configuración de direcciones es más simple.
Características de movilidad, la posibilidad de que un nodo
mantenga la misma dirección IP, a pesar de su movilidad.
VII
Ruteo más eficiente en el backbone de la red, debido a la
jerarquía de direccionamiento basada en “aggregation”.
Calidad de servicio (QoS) y clase de servicio (CoS).
Capacidades de autenticación y privacidad
Direccionamiento
Las direcciones son de 128 bits e identifican interfaces
individuales o conjuntos de interfaces. Al igual que en IPv4 en los
nodos se asignan las interfaces.
Se clasifican en tres tipos:
Unicast: Identifican a una sola interfaz. Un paquete
enviado a una dirección unicast es entregado sólo a la interfaz
identificada con dicha dirección.
[RFC 2373] [RFC 2374]
Anycast: Identifican a un conjunto de interfaces. Un
paquete enviado a una dirección anycast, será entregado a alguna
de las interfaces identificadas con la dirección del conjunto al cual
pertenece esa dirección anycast. [RFC 2526]
Multicast: Identifican un grupo de interfaces. Cuando un
paquete es enviado a una dirección multicast es entregado a todos
las interfaces del grupo identificadas con esa dirección.
En el IPv6 no existen direcciones broadcast, su funcionalidad
ha sido mejorada por las direcciones multicast. [RFC 2375]
VIII
Existen tres formas de representar las direcciones IPv6 como
strings de texto:
x:x:x:x:x:x:x:x donde cada x es el valor hexadecimal de
16 bits, de cada uno de los 8 campos que definen la dirección. No
es necesario escribir los ceros a la izquierda de cada campo, pero al
menos debe existir un número en cada campo.
Ejemplos:
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
1080:0:0:0:8:800:200C:417A
Como será común utilizar esquemas de direccionamiento
con largas cadenas de bits en cero, existe la posibilidad de usar
sintácticamente :: para representarlos. El uso de :: indica uno o
mas grupos de 16 bits de ceros. Dicho símbolo podrá aparecer una
sola vez en cada dirección.
Por ejemplo:
1080:0:0:0:8:800:200C:417A unicast address
FF01:0:0:0:0:0:0:101 multicast address
0:0:0:0:0:0:0:1 loopback address
0:0:0:0:0:0:0:0 unspecified
addresses
Podrán ser representadas como:
1080::8:800:200C:417A unicast address
FF01::101 multicast address
IX
::1 loopback address
:: unspecified
addresses
Para escenarios con nodos IPv4 e IPv6 es posible utilizar la
siguiente sintaxis:
x:x:x:x:x:x:d.d.d.d, donde x representan valores
hexadecimales de las seis partes más significativas (de 16 bits cada
una) que componen la dirección y las d, son valores decimales de
los 4 partes menos significativas (de 8 bits cada una), de la
representación estándar del formato de direcciones IPv4.
Ejemplos:
0:0:0:0:0:0:13.1.68.3
0:0:0:0:0:FFFF:129.144.52.38
O en la forma comprimida
::13.1.68.3
::FFFF:129.144.52.38
Representación de los prefijos de las direcciones
Los prefijos de identificadores de subredes, routers y rangos
de direcciones IPv6 son expresados de la misma forma que en la
notación CIDR utilizada en IPv4.
Un prefijo de dirección IPv6 se representa con la siguiente notación:
Direccion-IPv6: es una dirección IPv6 en cualquiera de las
notaciones mencionadas anteriormente.
X
Longitud-prefijo: es un valor decimal que especifica cuantos
de los bits más significativos, representan el prefijo de la dirección.
Direcciones Global Unicast
Formato de las direcciones global unicast
Prefijo de ruteo global: es un prefijo asignado a un sitio,
generalmente está estructurado jerárquicamente por los RIRs e
ISPs.
Identificador de Subred: es el identificador de una subred
dentro de un sitio. Está diseñado para que los administradores de
los sitios lo estructuren jerárquicamente
Identificador de Interfaz: es el identificador de una interfaz.
En todas las direcciones unicast, excepto las que comienzan con el
valor binario 000, el identificador de interfaz debe ser de 64 bits y
estar construído en el formato Modified EUI-64.
El formato para este caso es el siguiente:
XI
El siguiente es un ejemplo del formato de direcciones global
unicast bajo el prefijo 2000::/3 administrado por el IANA
Arquitectura de paquetes
El uso de un formato flexible de cabeceras de extensión
opcionales es una idea innovadora que permite ir añadiendo
funcionalidades de forma paulatina. Este diseño aporta gran
eficacia y flexibilidad ya que se pueden definir en cualquier
momento a medida que se vayan necesitando entre la cabecera fija
y la carga útil.
Hasta el momento, existen 8 tipos de cabeceras de
extensión, donde la cabecera fija y las de extensiones opcionales
incluyen el campo de cabecera siguiente que identifica el tipo de
cabeceras de extensión que viene a continuación o el identificador
del protocolo de nivel superior. Luego las cabeceras de extensión se
van encadenando utilizando el campo de cabecera siguiente que
aparece tanto en la cabecera fija como en cada una de las citadas
cabeceras de extensión. Como resultado de la secuencia anterior,
dichas cabeceras de extensión se tienen que procesar en el mismo
orden en el que aparecen en el datagrama. Todas o parte de estas
cabeceras de extensión tienen que ubicarse en el datagrama en el
orden especificado:
- 1. Cabecera principal, tiene el contrario que la cabecera de
la versión IPv4 un tamaño fijo de 40 octetos.
XII
- 2. Cabecera de opciones de salto a salto (Hop-by-Hop),
transporta información opcional, contiene los datos que deben ser
examinados por cada nodo (cualquier sistema con IPv6) a través de
la ruta de envío de un paquete. Su código es 0.
- 3. Cabecera de encaminamiento (Routing), se utiliza para
que un origen IPv6 indique uno o más nodos intermedios que se
han de visitar en el camino del paquete hacia el destino. El código
que utiliza es 43.
- 4. Encaminamiento desde la fuente.
- 5. Cabecera de fragmentación (Fragment), hace posible que
el origen envíe un paquete más grande de lo que cabría en la MTU
de la ruta (unidad máxima de transferencia). Hay que tener en
cuenta que al contrario que en IPv4, en IPv6 la fragmentación de un
paquete solo se puede realizar en los nodos de origen. El código
empleado en esta cabecera es 44.
- 6. Cabecera de autenticación (Authentication Header), nos
sirve para proveer servicios de integridad de datos, autenticación
del origen de los datos, antireplay para IP. El código de esta
cabecera es 51.
- 7. Cabecera de encapsulado de seguridad de la carga útil
(Encapsulating Security Payload), permiten proveer servicios de
integridad de datos. El código al que hace referencia esta cabecera
es el 50.
- 8. Cabecera de opciones para el destino (Destination), se
usa para llevar información opcional que necesita ser examinada
solamente por los nodos destino del paquete. La última de las
cabeceras utiliza el código 60.
XIII
- 9. Cada cabecera de extensión debe aparecer como mucho
una sola vez, salvo la cabecera de opción destino, que puede
aparecer como mucho dos veces, una antes de la cabecera
encaminamiento y otra antes de la cabecera de la capa superior.
Versión Priority Flow label
Payload length Netx header Hop limit
Source Address
Destination Address
Valor Encabezamiento
0 Hop-by Hop option
1 ICMPv4
4 IP IN IP (encapsulación)
6 TCP
17 UDP
43 Enrutamiento
44 Fragmentación
XIV
Seguridad
La seguridad en IPv6 tiene 5 funciones principales.
- Asociación de seguridad (SA): es una forma de
transmisión que se aplica al trafico transportado en la emisión y
contiene dos parámetros:
- Índice de parámetros de seguridad, dirección de IP de
destino, identificador de protocolo de seguridad, o también una
asociación de seguridad se define bajo criterios como, el numero
de secuencia, secuencia contra el desbordamiento, antirespuesta
de ventana
- Auntetificación: proporciona conexión fiable a los datos
transmitido y se compone por los siguientes campos:
- Cabecera siguiente, longitud de carga útil, SPI numero
de secuencia o autentificación de datos y reservas. Encapsula los
suministros de seguridad de carga útil de datos con la
autentificación confidencialidad e integridad.
- Gestión de claves: regula la distribución de claves
secretas y a su vez se dividen en dos, tipo manual y automatizado.
IPv6 resuelve los problemas de vulnerabilidad de la información
en IPv4 incorporando los servicios de seguridad IPSec (Internet
Protocol Security), definido en la RFC 1825, mediante dos
encabezados de extensión:
XV
Authentication Header (AH): definido en la RFC
1826 y 2402. Provee integridad y autenticación del origen de
los datos para datagramas IP, además de proveer protección
contra ataques de re-envío de paquetes. La presencia del
Encabezado de Autenticación es identificada por un valor de
52 en el campo Siguiente Encabezado.
El encabezado de Autenticación consta de seis campos, los
cuales describimos a continuación:
• Siguiente Encabezado: Tiene 8 bits de longitud e
identifica el encabezado que sigue inmediatamente después del
Encabezado de Autenticación.
• Longitud de Carga: Tiene 8 bits de longitud y provee la
longitud del campo de autenticación en palabras de 32 bits, menos
dos (los primeros 64 bits del Encabezado de Autenticación no son
contados). El valor mínimo que puede tomar este campo es 1 el
cual equivale a 3 palabras de 32 bits y es solamente utilizado para
propósitos de depuración.
• Reservado: Tiene una longitud de 16 bits y está reservado
para uso futuro. Es inicializado con un valor de cero.
• Índice de Parámetro de Seguridad: Tiene 32 bits de
longitud e identifica la Asociación de Seguridad aplicada para este
datagrama.
• Número de Secuencia: Contiene un número de 32 bits de
longitud, el cual es incrementado monotónicamente. Los contadores
tanto del emisor, como del receptor son inicializados a cero cuando
una Asociación de Seguridad es establecida.
• Datos de Autenticación: Es un campo de longitud
variable que contiene el Valor de Chequeo de Integridad (ICV o
checksum) para este paquete. Este campo debe ser un múltiplo de
32 bits en longitud.
XVI
Encapsulation Security Payload (ESP): definido
en la RFC 1827 y 2406. Está diseñada para proveer
confidencialidad, autenticación del origen de los datos,
integridad, un servicio anti re-envío de paquetes y una
limitada confidencialidad en tráfico de flujos. La presencia
del Encabezado de ESP es identificada por un valor de 50 en
el campo Siguiente Encabezado.
Este encabezado consta de 7 campos, mismos que
describimos a continuación:
• Índice de parámetros de Seguridad: Con 32 bits de
longitud identifica la Asociación de Seguridad aplicada parta este
datagrama.
• Número de Secuencia: Contiene un número de 32 bits de
longitud, el cual es incrementado monotónicamente. Los contadores
tanto del emisor, como del receptor son inicializados a cero cuando
una Asociación de Seguridad es establecida.
• Carga de Datos: Tiene una longitud variable y contiene los
datos descritos por el campo Siguiente Encabezado.
• Relleno: Puede opcionalmente tener de 0 a 255 octetos de
datos de relleno.
• Longitud de relleno: Indica el número de octetos de
relleno (0-255) que son agregados en el campo Relleno.
• Siguiente Encabezado: Con 8 bits de longitud este campo
identifica el encabezado que sigue inmediatamente después del
Encabezado de Encapsulación de Seguridad de la Carga.
La auto-configuración
La autoconfiguración es el conjunto de pasos por los cuales un
host decide como autoconfigurar sus interfaces en IPv6. Este
mecanismo es el que nos permite afirmar que IPv6 es "Plug & Play".
XVII
El proceso incluye la creación de una dirección de enlace
local, verificación de que no esta duplicada en dicho enlace y
determinación de la información que ha de ser autoconfigurada
(direcciones y otra información).
Las direcciones pueden obtenerse de forma totalmente
manual, mediante DHCPv6 (stateful o configuración
predeterminada), o de forma automática (stateless o
descubrimiento automático, sin intervención).
Este protocolo define el proceso de generar una dirección de
enlace local, direcciones globales y locales de sitio, mediante el
procedimiento automático (stateless). También define el
mecanismo para detectar direcciones duplicadas.
La autoconfiguración "stateless" (sin intervención), no
requiere ninguna configuración manual del host, configuración
mínima (o ninguna) de routers, y no precisa servidores adicionales.
Permite a un host generar su propia dirección mediante una
combinación de información disponible localmente e información
anunciada por los routers. Los routers anuncian los prefijos que
identifican la subred (o subredes) asociadas con el enlace, mientras
el host genera un "identificador de interfaz", que identifica de forma
única la interfaz en la subred. La dirección se compone por la
combinación de ambos campos. En ausencia de router, el host sólo
puede generar la dirección de enlace local, aunque esto es
suficiente para permitir la comunicación entre nodos conectados al
mismo enlace.
En la autoconfiguración "stateful" (predeterminada), el host
obtiene la dirección de la interfaz y/o la información y parámetros
de configuración desde un servidor. Los servidores mantienen una
base de datos con las direcciones que han sido asignadas a cada
host.
XVIII
Ambos tipos de autoconfiguración (stateless y stateful), se
complementan. Un host puede usar autoconfiguración sin
intervención (stateless), para generar su propia dirección, y obtener
el resto de parámetros mediante autoconfiguración predeterminada
(stateful).
El mecanismo de autoconfiguración "sin intervención" se
emplea cuando no importa la dirección exacta que se asigna a un
host, sino tan sólo asegurarse que es única y correctamente
enrutable.
El mecanismo de autoconfiguración predeterminada, por el
contrario, nos asegura que cada host tiene una determinada
dirección, asignada manualmente.
La autoconfiguración esta diseñada para hosts, no para
routers, aunque ello no implica que parte de la configuración de los
routers también pueda ser realizada automáticamente (generación
de direcciones de enlace local). Además, los routers también tienen
que "aprobar" el algoritmo de detección de direcciones duplicadas.
Mecanismos de transición IPv4 a
IPv6
El beneficio derivado de un nuevo protocolo debe ser
balanceado por el costo asociado al realizar la transición del
sistema actual.
El desarrollo de IPv6 reconociendo que no todos los sistemas
podrán ser actualizados en años, dado a que muchas conexiones de
redes son sistemas heterogéneos, con Routers de diferentes
XIX
fabricantes por otro lado se tiene la World Wide Web Internet, la
cual opera a través de 24 diferentes tipos de zonas. Actualizar este
sistema en un simple proceso seria muy difícil, en contraste se hace
necesario desarrollar estrategias para que la IPv4 coexista con la
IPv6.
Actualmente hay dos mecanismos para la IPv4 pueda coexistir
con la IPv6:
1. Dual stack
El mecanismo para que IPv4 e IPv6 coexistan, es que el stack
de ambos protocolos sean implementados en un mismo dispositivo
(Router, PC o Servidor), el cual esta referido como un nodo
IPv6/IPv4.
El nodo IPv6/IPv4 tiene la capacidad de enviar y recibir ambos
tipos de paquetes IPv4 e IPv6 y puede interoperar con un
dispositivo IPv4 usando paquetes IPv4 y con un dispositivo IPv6
usando paquetes IPv6. El Nodo IPv6/IPv4 puede ser configurado con
direcciones soportadas en ambos protocolos, como un protocolo de
configuración dinámica (DHCP), conjuntamente con un protocolo de
inicio (BOOTP) y el sistema de nombre de Dominio (DNS), los cuales
deben ser involucrados en este proceso.
2. Tunneling
Entubamiento es el proceso por el cual la información de un
protocolo es encapsulado dentro del Frame de otro protocolo o
sistema, poniendo disponible la data original para ser cargada sobre
el otro protocolo. Los escenarios para entubar IPv6/IPv4 fueron
designados para poder utilizar la infraestructura existente IPv4 para
XX
que cargue paquetes IPv6 encapsulado la información IPv6 dentro
del paquete IPv4.
Del Proceso de encapsulamiento resulta un paquete IPv4 que
contiene ambos encabezados el de IPv6 y el de IPv4. El
encapsulamiento incluye tres pasos: encapsulamiento,
desencapsulamiento y manejo del túnel o Tubo.
En el nodo encapsulador (emisor o punto de entrada del
túnel) el encabezado IPv4 es creado y encapsulado el paquete a
transmitir, en el nodo descapsulador (Receptor o salida del Túnel) el
encabezado IPv4 es removido y el paquete IPV6 es procesado. En
adición el nodo encapsulador puede mantener la información de
configuración considerando el túnel establecido con un máximo
tamaño de unidad de referencia soportada por el Túnel (MTU).
RFC 1993 definió cuatro posibles configuraciones de Túneles
que pueden ser establecidos entre Routers y equipos:
Routers a Routers: Routers IPv6/IPv4 que están separados por
una infraestructura IPv4 con un túnel IPv6 entre ellos mismos, en
este caso el túnel puede ser colocado sobre un segmento del
camino end to end del paquete.
Host a Router: un Host IPv6/IPv4 hace un túnel de un paquete
IPV6 hacia un Router IPv6/IPv4 el cual es alcanzable por una
infraestructura IPv4, en este caso el túnel se puede colocar en el
primer segmento del camino end to end del paquete.
Host a Host: Un Host IPv6/IPv4 que está interconectado por
una infraestructura puede hacer un túnel del paquete IPv6 a través
de la infraestructura IPv4 en este caso, el Túnel se coloca en el
camino entero end to end del paquete.
XXI
Router a Host: Un Router IPv6/IPv4 puede entregar paquetes
IPv6 para un equipo IPv6/IPv4 el cual es el destino final. En este el
caso el túnel se deberá colocar al final del segmento del camino
end to end del paquete.
Para que un túnel este operativo, las direcciones de ambos
extremos del túnel y los destinos del paquete deben ser conocidos,
y estas dos direcciones no necesariamente son las mismas, la
manera en la cual la dirección al final del túnel es determinada
define los tipos de túneles, que pueden ser automático o
configurado.
Conclusión
Con este informe queda demostrado que el Internet
Protocol version 6 (IPv6) es fundamental para el
crecimiento de la red, ya que este ofrece mayor
escalabilidad, confiabilidad, seguridad e incluso
simplicidad en cuanto a arquitectura se refiere.
IPv6 ya es un hecho, incluso es usado actualmente
en algunas instituciones por medios de túneles dentro de
la red IPv4. Es cuestión de tiempo para que este protocolo
deje de ser una propuesta y se trasforme en la nueva y
mejor, base de la red
XXII