ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
1
I. ARQUITECTURA TCP/IP1. Protocolo IPv6 (ICMPv6)2. IP móvil en IPv63. Transición de IPv4 a IPv64. Encaminamiento dinámico de unidifusión y MPLS5. Multidifusión IP6. Encaminamiento dinámico de multidifusión7. TCP: Confirmación selectiva (SACK) y control de la congestión8. Parámetros de calidad de servicio, modelos de calidad de servicio
y servicios en tiempo real en Internet (RTP, VoIP y ToIP)
II. SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN INTERNET1. Amenazas, servicios y mecanismos de seguridad2. Seguridad Web y correo electrónico3. Protección de las comunicaciones: Intranets y Redes privadas virtuales
ARQUITECTURA DE REDES DE COMUNICACIONESÍNDICE TEMÁTICO
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
2
TRANSPARENCIAShttp://halley.ls.fi.upm.es/~jyaguez/libros.html
PROBLEMAShttp://halley.ls.fi.upm.es/~jyaguez/examenes.html
•TCP/IP Tutorial and Technical Overview, Lydia Parziale, David T. Britt ,… 8ª edición (Diciembre 2006). Redbooks: http://www.redbooks.ibm.com/portals/solutions(Libro descargable desde Internet).Los RFCs que se indiquen
(http://www.rfc-editor.org/rfcsearch.html)
Arquitectura de Redes de Comunicaciones
Documentación: Tema I, Capítulo 1http://pegaso.ls.fi.upm.es/arquitectura_redes/index2.htmlmaterial
Página web de la asignatura
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
IPv6
HardwareRED
DE
ACC
ESO
INTE
RN
ET
Protocolo del Interfaz de la Red de Acceso:
Ethernet II (DIX)/IEEE 802.3 SNAPIEEE 802.11 (WiFi)
PPP (IAB)
NIVEL IP O DE RED O DE INTERNET:PROTOCOLO IPv6
3
Protocolo de encaminamientorápido y seguro para la actual y
futura red Internet
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
4
NIVEL IP o NIVEL DE RED o NIVEL DE INTERNET
Encaminamiento Rápido y Seguro
INTERFAZ DERED
APLICACIONES
IP
TCP/UDP
INTERFAZ DERED
APLICACIONES
IP
TCP/UDP
INTERFAZ DE RED
IPINTERFAZ
DE REDINTERFAZ
DE RED
IPINTERFAZ
DE RED
Datagramas IPSegmentos TCP/Datagramas UDP
Mensajes
Ethernet WiFi
TramasEthernet II (DIX)
Sistema Final Sistema Final
Router RouterTramas
Ethernet II (DIX)Tramas
IEEE 802.11
…
Los sistemas finales o intermedios se denominan NODOS en IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
5
Dos Versiones del Protocolo IP IPv4: Protocolo de encaminamiento actual en Internet
para todo tipo de usuarios Versión que está alcanzando el final de su vida útil El mundo de las comunicaciones ha evolucionado mucho desde su aparición Deficiencias de diseño para la actual y futura red Internet
IPv6: Protocolo de encaminamiento actual y futuro enInternet para todo tipo de usuarios IPv6 es un IPv4 mejorado Diferencias actuales con respecto a IPv4:
• DIRECCIONAMIENTO: De 4 octetos a 16 octetos• Flexibilidad y rapidez en el ENCAMINAMIENTO (mayor
rendimiento en los routers): Cabecera de información de controlmás simple con la mitad de campos (suma de comprobación ylongitud de la cabecera eliminadas, fragmentación yreensamblado en los sistemas finales) y un nuevo formato flexiblede cabeceras de extensión opcionales (que sustituye al campoopciones de IPv4) para utilizar los servicios adicionales cuando senecesiten (por ejemplo, fragmentación y reensamblado en lossistemas finales y seguridad)
• SEGURIDAD 5
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
6
IPv6Interfaz de red 1
Hardware
A
TCP/UDP
APLICACIÓNv4
APLICACIÓNv6
TCP/UDP
IPv4
DOBLE PILA IPv4/IPv6(en cualquier sistema operativo)
TELNET, FTP, HTTP, PING, TRACERT,
DHCP, …
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
7
DOBLE PILA IPv4/IPv6 en Windows
Panel de controlCentro de redes
y recursos compartidos
7
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
888
El Encaminamiento en InternetCarga de Tráfico y Nuevos Servicios
Red Troncal (backbone) de Internet
Operador (ISP local)Operador (ISP local)
Organización(usuarios)
Organización(usuarios)
•Entre el origen y el destino en Internet pueden aparecermuchos routers y es una necesidad que el encaminamientosea rápido y seguro•IP encamina paquetes por los diferentes routers de Internetdesde un origen a un destino en función de la dirección IP deldestino y siempre entre máquinas vecinas
Router Externode la organización
Router Externode la organización
8
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
9
Diseñado, ORIGINALMENTE, para solventar algunas deficiencias de IPv4 en la actual yfutura red Internet
El DISEÑO ORIGINAL de IPv6 se centró en mejorar los 5 siguientes apartados:1. El número de DIRECCIONES IPv4 en Internet se va consumiendo (a pesar de las
subredes, superredes y NAPT): Aparición de nuevos dispositivos TCP/IP especializados(dispositivos inalámbricos como PDAs o “tabletas”, teléfonos móviles multimedia,teléfonos IP, receptores de televisión y electrodomésticos conectados a Internet, etc.)que demandan direcciones IP únicas y fijas
2. CALIDAD DE SERVICIO diferenciada a los distintos flujos de paquetes:• Flujo: Un flujo es un conjunto de paquetes procedentes de una misma fuente
(cámara, micrófono, teléfono IP, etc.) que siguen una misma ruta por Internetdesde un origen a un destino y requieren una misma QoS
• No existe, en el diseño de IPv4, una codificación en la cabecera IP que distingaunos paquetes de otros (por ejemplo, paquetes de audio de paquetes de datos), esdecir, no existe una IDENTIFICACIÓN ESPECÍFICA DE FLUJOS DEPAQUETES mediante una codificación específica e individual para ofrecer unadeterminada calidad de servicio o recursos relacionados con pérdidas, latencia,jitter y caudal (especialmente, para flujos de audio y vídeo en tiempo real)
3. PRIORIDADES DE PROCESAMIENTO o tratamiento diferenciadas: Másespecíficas en función del protocolo de transporte y no comúnes a cualquier tráficocomo en IPv41. Por ejemplo, que los paquetes de voz (sobre UDP) se “salten” las colas de salida
4. RAPIDEZ EN EL ENCAMINAMIENTO: Por el diseño de la cabecera IPv4 se pierdeun tiempo extra en el ENCAMINAMIENTO de los datagramas IPv4 en los routers
5. SEGURIDAD EN EL ENCAMINAMIENTO: No existen implementados, en el propiodiseño de IPv4, mecanismos de SEGURIDAD para aquellas aplicaciones que necesitenautenticación, cifrado e integridad de los datos
IPv6: Nuevo Protocolo de Encaminamiento
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Direcciones IPv6Mayor espacio de direccionamiento: El espacio de direccionamientose ha ampliado pasando de 4 octetos (32 bits) a 16 octetos (128 bits).
•Por consiguiente, de 232 bits = 4.294.967.296 direcciones o, un pocomenos de, 4.300 millones de direcciones a 2128 bits =340.282.366.920.938.463.463.374.607.431.768.211.456, ó un pocomás de 340 millones de sixtillones de direcciones (1 sixtillón = 1036
o 1 billón de billones de billones de direcciones en “formato largo” o“escala larga europea”, es decir, 1 billón = 1 millón de millones) oaproximadamente 3,4 x 1038 direcciones ó un poco más de 340millones de billones de billones de billones de direcciones = espaciode direccionamiento ilimitado
–Esto supone un incremento del espacio de direcciones en un factorde 296, lo cual proporciona una cantidad prácticamente ilimitada dedirecciones IP
»El formato de direcciones IPv6 de unidifusión globales permite, conun prefijo de sitio u organización de 48 bits, que una organización enInternet (más de 16 millones) pueda disponer de direcciones IP oficialeso públicas para 216 redes de hasta 264 nodos en cada una
10
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
11
Seguridad en IPv6: Arquitectura IPsecProtocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)
La seguridad en IPv6 consiste en INCLUIR en la propia información de control de IPv6, uno o los dos protocolos de la arquitectura de seguridad IPsec:
AH (autenticación e integridad) y ESP (confidencialidad + opción de autenticación e integridad)
Cabecera Fija … Cabecera AH
SegmentoTCP…
Cabeceras de extensión opcionalesservicios básicos IPv6
servicios opcionales IPv6
Cabecera ESP
11
Implementados, en el propio diseño de IPv6, dos protocolos de seguridad de la Arquitectura de Seguridad IPsec para aquellas aplicaciones que necesiten autenticación,
cifrado e integridad de los datos
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
12
Seguridad en IPv4: Arquitectura IPsec Protocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)
MODO TRANSPORTE: Entre sistemas finales
TERMINAL TERMINAL
APLICACIONAPLICACION
La seguridad en IPv4 consiste en AÑADIR en un nivel intermedio, por encima de IPv4, uno o los dos protocolos de la Arquitectura de Seguridad IPsec:
AH (autenticación e integridad) y ESP (confidencialidad + opción de autenticación e integridad)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Seguridad en IP
13
La forma de ofrecer seguridad en IP es lamisma tanto para IPv4 como para IPv6mediante los dos protocolos AH y ESP de laArquitectura de Seguridad IPsec En IPv6 haciendo uso de las propias cabeceras de
información de control IPsec En IPv4 añadiendo nuevas cabeceras de información de
control IPsec a la propia cabecera IPv4
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
14
En Respuesta a las Nuevas Necesidades de Servicio en Internet: Solicitud de Propuestas
del IETF para un IPng (Nueva Generación) (julio de 1992)
TCP sobre CLNS (ConnectionLessNetwork Service) de ISO Un nuevo IP muy sofisticado Conservar IPv4 y adaptarlo (1993):
Propuesta extendida que incluyó lacombinación de ideas de otras propuestasProtocolo Simple de Internet Mejorado (SIPP:
Simple Internet Protocol Plus) = IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
15
Características Básicas del Protocolo IPv6
RFC-2460
LAS MISMAS CARACTERÍSTICASFUNDAMENTALES QUE IPv4Protocolo responsable del encaminamiento por
Internet o por una red privada IP• Ofrece un servicio no orientado a conexión NO
fiable– No hay control de errores ni flujo
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
16
Distribución de la Información de Control IPv6
CABECERA FIJA: Elimina más de la mitad desus campos de la cabecera del paquete IP parasimplificar el diseño de los routers CABECERAS DE EXTENSIÓN: Son similares a
las OPCIONES IPv4 pero:– Con nuevas opciones que incluyen servicios
adicionales– Evitan que los paquetes compartan campos que
no utilizan– Permiten que los routers hagan caso omiso de
opciones no dirigidas a ellos
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
17
Cambios en el Protocolo IPv6 Longitud Cabecera (IPv4) se ha eliminado (en IPv6
cabecera fija de 40 octetos) TOS (IPv4) por Prioridad y Etiqueta de Flujo (IPv6) Longitud Total (IPv4: 65.535 octetos) por Longitud de
Carga Útil (IPv6: 65.535 octetos incluyendo cabecerasopcionales más PDU del nivel superior y excluyendocabecera fija)
TTL (IPv4) por Límite de Saltos (IPv6) Protocolo (IPv4) por Cabecera Siguiente (IPv6) Suma de Comprobación (IPv4) eliminada Dirección Origen y Destino de 16 octetos Nuevo mecanismo de opciones de servicios adicionales
para eliminar el campo Opciones de longitud variable(IPv4) por un formato flexible de cabeceras de extensiónopcionales Por ejemplo, la Información de Fragmentación se ha
movido de campos fijos (IPv4) a una Cabecera de ExtensiónOpcional
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
1818
RECORDATORIO DE UN PAQUETE IPv4
VERSIÓN
RELLENO
0
(TTL)
000 D T R 00
4 bits 4 bits 8 bits 16 bits
CABECERA
TIPO DE SERVICIO (TOS) LONGITUD TOTAL
IDENTIFICADOR DF
MF
DESPLAZAMIENTO (13 bits)
TIEMPO DE VIDA PROTOCOLO
DIRECCIÓN DE ORIGEN
DIRECCIÓN DE DESTINO
OPCIONES
DATOS
LongitudCabecera
SUMA DE COMPROBACIÓN (XOR)(CABECERA)
Nº de bloques de 4 octetos
de que constala cabecera
Precedencia o prioridad
de procesamiento
D=Bit de mínimo Retardo de Tránsito=Normal-Bajo T=Bit de máximo Rendimiento=Normal-Alto R=Bit de máxima Fiabilidad=Normal-Alta
(Máxima=65.535 octetos=11111111 11111111)
(Fragmentos pertenecientes a un mismo fragmento)
(Nº de bloques de 8 octetos contenidos en el campo de datos en fragmentos anteriores)
Nº máximode routers
(255)
(TCP=6, UDP17, ICMP=1)
(Bits que se añaden al campo Opcionespara que la cabecera tenga longitud total
múltiplo de 4 octetos)
Router = TTL -1Si el
resultado es 0, elimina
el datagrama
Campo que cambia de ubicación en IPv6Campo que desaparece en IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
19
Formato de un Paquete IPv6
Cabecera FijaCabecera de extensión 1 PDU del Protocolo Superior... Cabecera de
extensión n
opcional
40 octetos 0 o más
•Las cabeceras de extensión IPv6 son similares a las opciones IPv4 pero:– Con nuevas opciones que incluyen servicios adicionales– Evitan que los paquetes compartan campos que no utilizan– Los routers hacen caso omiso de opciones no dirigidas a ellos
•La cabecera fija y las de extensión opcionales incluyen el campoCABECERA SIGUIENTE que identifica el tipo de cabecera de extensión
que viene a continuación o el identificador del protocolo de nivelsuperior
•Las cabeceras de extensión tienen un formato que puede ser:•Fijo•Variable : Tipo, longitud y valor (datos de la opción)
Longitud máxima de la carga útil = 65.535 octetos
Cabecera de información de control de 40 octetos que es obligatoriay de 0 o más cabeceras de extensión opcionales seguidas de la PDU del nivel superior
cabecera siguientecabecera siguiente cabecera siguiente
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
20
Cabecera Fija IPv6Versión(4 bits)
Prioridad(4 bits)
Etiqueta de flujo (24 bits)
Longitud de la carga útil(16 bits)
Cabecerasiguiente (8 bits)
Límite de saltos (8 bits)
0 4 8 16 24 31
Dirección de origen (16 octetos)
Dirección de destino (16 octetos)
40octetos
Aunque cabecera IPv6 (40 octetos) > cabecera IPv4 (20 octetos sin opciones)contiene casi la mitad de campos (8 en IPv6 frente a 13 en IPv4, en donde losbits reservados y opciones no se consideran campos) = Se procesa con másrapidez y se agiliza el encaminamiento
3 7 15 23
65.535 octetosincluyendo cabeceras
opcionales más PDU del nivel
superior y excluyendo
cabecera fija
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
21
Campo de Prioridad
0 Tráfico no específico1 Tráfico de “relleno” (p.ej., news)2 Transferencia de datos que no son
esperados (p.ej., correo)3 (Reservado)4 Transferencia de gran cantidad de
información esperada (p.ej., FTP, HTTP)5 (Reservado)6 Tráfico interactivo (p.ej., Telnet)7 Tráfico de control de Internet
(p.ej., RIP, OSPF, BGP, …, SNMP)
8 Más dispuestos a ser descartados(p.ej., video de alta calidad)
15 Menos dispuestos a ser descartados(p.ej., audio de baja calidad)
Tráfico con control de congestión (TCP) Tráfico sin control de congestión (UDP)
.
.
.
Define 16 niveles de prioridad de procesamiento (del 0 al 15), para que el paquete pueda saltarse la cola de salida,en función de si la aplicación está montada sobre TCP o sobre UDP
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
22
Campo Etiqueta de Flujo
Flujo 1 asignar calidad
Q1
Flujo 1 asignar calidad
Q1
Flujo 1 asignar calidad
Q1Flujo 1 asignar calidad
Q1
Flujo 1 asignar calidad
Q1
Flujo 1 con Q1Un flujo es una secuencia ordenada de paquetes de una misma
comunicación que siguen una misma ruta por Internet desde un origen a un destino y que requieren de un tratamiento especial o de una misma
calidad de servicio (recursos) en los routers por donde pasan
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
23
A pesar de los esfuerzos de estandarización, los campos dePrioridad y Etiqueta de flujo son campos de investigación yexperimentación
El estándar en Internet para aplicar calidad de servicio en las redesIP de los operadores se denomina Modelo de ServiciosDiferenciados
A efectos prácticos, los operadores aplican, “a su manera” suspropios códigos de calidad de servicio anteriores al estándar delIETF DiffServ utiliza una codificación (DSCP: Differenciated
Service Code Point) de 6 bits que es la misma tanto para IPv4 eIPv6 Los operadores aplican sus propios códigos IPP (IP
Precedence) haciendo uso de los primeros 3 bits de mayororden del campo TOS en IPv4 y del campo Prioridad enIPv6
Qos (Quality of Service) en IP: Modelo de “Servicios Diferenciados” (DiffServ: Differentiated Services) del IETF
RFC-2474 y 2475
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
2424
Típico modelo para un grupo de routers queforman el dominio administrativo deencaminamiento de la red IP de un operadorLa administración define un conjunto de clases de
servicio con una determinada codificación DSCP
El router ENCAMINA por la dirección de destinodel paquete en función de su tabla IP,OFRECIENDO los recursos o la CALIDAD DESERVICIO (caudal, latencia, jitter o fluctuacióny tasa de pérdidas) indicada por la clase deservicio
Qos (Quality of Service) en IP: Modelo de “Servicios Diferenciados (DiffServ: Differentiated Services)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
25
VERSIÓN
RELLENO
0
(TTL)
000 D T R00
4 4 8 16
CABECERA
TIPO DE SERVICIO
LONGITUD TOTAL
IDENTIFICADOR DF
MF DESPLAZAMIENT
OTIEMPO DE VIDA PROTOCOLO
DIRECCIÓN ORIGEN
DIRECCIÓN DESTINO
OPCIONES
DATOS
LongitudCabecera
SUMA DE COMPROBACIÓN(CABECERA)
Los 6 bits de mayor orden del campo ToS de la cabecera IPv4 se usan para el modelo de “Servicios Diferenciados”
Qos en IPv4: Modelo de “Servicios Diferenciados”
25
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
26
VERSIÓN
RELLENO
0
(TTL)
4 4 8 16
CABECERA
LONGITUD TOTAL
IDENTIFICADOR DF
MF DESPLAZAMIENTO
TIEMPO DE VIDA PROTOCOLO
DIRECCIÓN ORIGEN
DIRECCIÓN DESTINO
OPCIONES
DATOS
LongitudCabecera
SUMA DE COMPROBACIÓN(CABECERA)
DSCP
Differentiated Services Code Point
0 0
Punto de Códigode Servicios Diferenciados
Qos en IPv4: Modelo de “Servicios Diferenciados”
26
Notificación Explícita de Congestión (ECN)
El código DSCP reemplaza el significado de los 3 bits originales del campo Prioridad y de los 3 bits de control D-T-R
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
27
Versión Etiqueta de flujo (20 bits)
Longitud de la carga útil Cabecerasiguiente
Límite de saltos
0 4 31
Dirección de origen (16 octetos)
Dirección de destino (16 octetos)
40octetos
12
xxxxxx
Differentiated Services CodePoint
Punto de Códigode Servicios Diferenciados
XX
El código DSCP reemplaza el significado de los 4 bits originales del campo Prioridad y de 4bits del campo Etiqueta de FlujoQos en IPv6: Modelo de “Servicios Diferenciados”
Notificación Explícita de Congestión (ECN)(para ECN se cogen 2 bits más
del campo Etiqueta de Flujo)
27
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Campo DS y Valor DSCPRFC-2475
Los paquetes se etiquetan según su QoS a través del campo DS (DifferentiatedServices) o de Servicios Diferenciados de 6 bits de la cabecera IPv4/IPv6
El valor del campo DS (Differentiated Services) se denomina DSCP (DScode point) o Punto de Código de Servicios Diferenciados y es el códigoo etiqueta utilizada para clasificar paquetes según el modelo de serviciosdiferenciados
Con un valor DSCP de 6 bits se pueden definir 64 clases diferentes desevicios o comportamientos por salto o tratamientos de reenvío PHB(Per Hop Behavior)
DSCP + ECN: Reemplaza el significado del campo Tipo de Servicio (8 bits) de lacabecera IPv4 y al campo Prioridad (4 bits) y 4 bits del campo Etiqueta de Flujode la cabecera fija IPv6
0 1 2 3 4 5 6 7
ECN
ECN: Explicit Congestion Notification
X X X X XX
Valor DSCP Para una notificación explícita
de congestión
Campo DS
28
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Modelo de “Servicios Diferenciados”
El valor DSCP indica el comportamiento por salto o tratamiento de reenvío PHB(Per Hop Behavior) en función de la clase de servicio:
• PHB de reenvío rápido (EF PHB: Expedited Forwarding PHB): Tráficocon más alta prioridad : Caudal alto, latencia baja, jitter bajo, tasa deperdidas baja
• PHB de reenvío asegurado (AF PHB: Assured Forwarding PHB):Tráfico con menos recursos que EF PHB y más que DF PHB
• PHB de reenvío por omisión (DF PHB: Default Forwarding PHB): Poromisión, se lleva a cabo la “mejor entrega posible” o “best effort”(000000) o “primero que llega es el primero que sale” (sin QoS)
• Selector de clase (CS: Class Selector): Cuando los 3 bits de la derecha(bits 3, 4 y 5) son 0, los 3 bits de la izquierda se interpretan de igualforma que los 3 bits de prioridad de IPv4 (XXX000) y, además, paramantener compatibilidad con los códigos IPP (IP Precedence) de losoperadores, anteriores a los códigos DSCP
0 1 2 3 4 5 6 7
ECNX X X X XX
Prioridad de tratamiento (cuando los bits 3, 4 y 5 son 0)
DSCP (RFC-2474)
Puntos de código de selector de clase (Class Selector Codepoints)
29
ECN: Explicit Congestion NotificationPara una notificación explícita
de congestión
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
30
Antes de la publicación del Modelo de Servicios Diferenciados (RFC-2474, RFC-2475, 1998), los operadores ya utilizaban sus propios códigos Actualmente, los operadores siguen aplicando su propia terminología y
sus propios códigos anteriores a los códigos DSCP De hecho, se añadió el Selector de clase (CS: Class Selector) para
mantener compatibilidad con los códigos IPP (IP Precedence) de losoperadores que emplean los 3 bits de mayor orden del campo ToS de IPv4
Modelo de los Operadores
30
0 1 2 3 4 5
X X X X XX
Campo DS
IPP: IP Precedence
5: Multimedia o premium o platino (equivalente al PHB de reenvío rápido o EF PHB) 3: Oro 1: Plata 0: Bronce (equivalente al PHB de reenvío por omisión o DF PHB)
Selector de clase (CS: Class Selector)
Servicio olímpico
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
31
Ejemplo del Dominio DS o Dominios DS en la Red IP de un Operador
ROUTERS DE
TRÁNSITO
DOMINIO DS
DOMINIO DS
DOMINIO DS
ROUTER DE
ACCESÒROUTER
DE ACCESÒRed
del cliente
clientecliente
31
…
ROUTER DE
ACCESÒ
ROUTER DE
ACCESÒ
…
La red IP de un operador está formada por 1 o más dominios DS Un dominio DS (Differentiated Services) consiste en un conjunto de routers
contiguos que interpretan un DSCP de manera uniforme Router de acceso: Controla el servicio contratado para los diferentes paquetes de
un flujo Router de tránsito: Aplica el funcionamiento por salto (PHB) o código DSCP
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
32
Calidad de Servicio en Internet Salvo por las redes IP de los operadores, con los que
se ha contratado previamente una QoS, NO SEASEGURA que un determinado flujo de paquetes enInternet vaya siempre por las rutas de MÁXIMOCAUDAL, MENOR LATENCIA y JITTER yMENOR NÚMERO DE PÉRDIDAS
Actualmente, la congestión y la faltade QoS es el principal problema deInternet
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
33
Secuencia de Cabeceras en un Paquete IPv6
Cabecera Fija Cabecera de extensión 1 PDU del Protocolo Superior... Cabecera de
extensión n
opcional
40 octetos 0 o más
Cabecera FijaCabecera Siguiente=6
SegmentoTCP
Cabecera FijaSiguiente=0
Cabecera de salto a salto
Siguiente=43
Cabecera de encaminamientoSiguiente=44
Cabecera de fragmentaciónSiguiente=51
Cabecera de encapsulado de seguridad
de la carga útil
Siguiente=60
Cabecera de autenticaciónSiguiente=50
Cabecera de opciones para
el destinoSiguiente=6
SegmentoTCP
(sin cabeceras de extensión opcionales)
Código de la cabecera Tipo de cabecera0 Salto a salto43 Encaminamiento44 Fragmentación51 Autenticación50 Encapsulado de seguridad de la carga útil60 Opciones para el destino
Si aparece una CABECERA DE EXTENSIÓN tiene que aparecer en su posición, ni antes ni después
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
34
6 Cabeceras de Extensión: RFC-24601. Cabecera de opciones de salto a salto: Información especial para
los routers en cada salto: “Jumbograma” y Alerta al router enpaquetes MLD (Multicast Listener Discovery), …
2. Cabecera de encaminamiento: Información que debe serprocesada por la entidad IP destinataria en movilidad IPv6 y Listade routers desde un origen a un destino: Movilidad IPv6 (tipo 2),Encaminamiento estricto y no estricto de IPv4 (tipo 0)
3. Cabecera de fragmentación: Información de fragmentación yreensamblaje
4. Cabecera de autenticación: Verificación de la autenticidad delemisor e integridad del contenido del paquete (RFC-4302)
5. Cabecera de encapsulado de seguridad de la carga útil:Información sobre los tipos de mecanismos de seguridad utilizadospara garantizar el servicio de confidencialidad del contenido delpaquete. Asimismo, dispone de la opción de autenticación eintegridad (RFC-4301)
6. Cabecera de opciones para el destino: Información que debe serprocesada por la entidad IP destinataria en movilidad IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Nueva Cabecera de Extensión IPv6
CABECERA DE EXTENSIÓN DE MOVILIDADCabecera siguiente en la anterior cabecera = 135Para transportar mensajes de movilidad en IPv6
(Mobile IPv6)Tiene que ser la última cabecera en el paquete IPv6
• Cabecera siguiente = 59, significa que NO HAYMÁS CABECERAS) y sin PDU del nivel superior
35
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Típicos Valores de Cabecera SiguienteValor decimal Protocolo/Cabecera de extensión
0 Cabecera de extensión de opciones de salto a salto
6 TCP17 UDP41 IPv643 Cabecera de extensión de
encaminamiento44 Cabecera de extensión de
fragmentación50 Cabecera de extensión ESP51 Cabecera de extensión AH 58 ICMPv659 No hay siguiente cabecera de
extensión ni protocolo superior
60 Cabecera de extensión de opciones para el destino
135 Cabecera de movilidad36
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Cabeceras de Extensión IPv6
Valor decimal de cabecera siguiente Cabecera de extensión
0 Cabecera de extensión de opciones de salto a salto
43 Cabecera de extensión de encaminamiento
44 Cabecera de extensión de fragmentación
51 Cabecera de extensión AH 50 Cabecera de extensión ESP60 Cabecera de extensión de
opciones para el destino135 Cabecera de movilidad
RFC-2460
RFC-4302RFC-4303
RFC-3775
RFC-2460
37
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
38
Formato General de Dos Cabeceras de Extensión IPv6 de Opciones de Salto a Salto
Jumbogramas y Alerta al router en paquetes MLD
Cabecera siguiente Longitud cabecera
8Bits 16
TIPO LONGITUD VALOR8 bits 8 bits n bits
XXxxxxxx
00: Ignorar esta opción y continuar procesando la cabecera01: Eliminar paquete y no enviar un mensaje ICMP10: Eliminar paquete y enviar un mensaje ICMP de problema
de parámetro11: Eliminar paquete y no enviar un mensaje ICMP de
problema de parámetro si es una multidifusión
Una o más opciones(de longitud variable)
0 31
0: El campo Valor no debe cambiar1: El campo Valor puede cambiar en el camino desde el origen al destino
Nº bloques (opciones) de al menos 8 octetos sin incluir
el primero que es obligatorio y que indica que al menos hay una opción
0 = 1 opción (1 bloque de al menos 8 octetos)1 = 2 opciones (2 bloques de al menos 8 octetos) ……
Procesados por aquellos routers que no entienden la
opción
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
39
Cabecera siguiente
8Bits 16
194(1100 0010) Longitud jumbo=4Longitud cabecera = 0
Longitud de la carga útil jumbo
0 24 31
•Para tamaños entre 65536 y 4.294.967.295 octetos(SE ASUME una MTU o JUMBOFRAMES por encima de 65.535 octetos)
•Con 32 bits (Longitud de la carga útil jumbo) el tamaño de la cargaútil puede ser desde 216 = 65536 octetos hasta 232-1 = 4.294.967.295 octetos(un poco más de 4,2 GB)
•P. ej.: Aplicaciones de supercomputadoras que deben transmitir gigabytes de datos por Internet o para la transmisión de grandes paquetes de vídeo•La longitud de la carga útil en la cabecera obligatoria IPv6 debe ser 0•La longitud de la cabecera de la opción debe ser 0•El campo de TIPO debe ser 194 (opción carga útil jumbo)•El campo de LONGITUD (jumbo), que especifica la longitud en octetos del campo VALOR (Longitud de la carga útil jumbo), debe ser 4 octetos
(Tipo) (Longitud)
(Valor)
Formato Específico Cabecera de Extensión IPv6 de Opciones de Salto a Salto
Opciones de Salto a Salto para Datagramas Grandes(Jumbogramas o paquetes de más de 64 KB)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
40
Cab. Siguiente = 6 Longitud cabecera
8Bits 16 24 31
•Cabecera siguiente (8 bits)•Longitud cabecera (8 bits): Longitud de la cabecera en bloques de 8 octetos sin incluir los primeros 8 octetos •Dirección permanente, original o nativa del emisor
0
40
Cabecera FijaSiguiente=60
Cabecera de Encaminamiento
Siguiente=6Segmento
TCP…
Dirección permanente, original o nativa del Nodo Móvil (MN)
Formato Específico Cabecera de Extensión de Movilidad IPv6
de Opciones para el Destino
Tipo Longitud
(VALOR DE LA OPCIÓN)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
41
Longitud cabecera
BitsTipo de encamin.= 2 Direcciones restantes=1
Reservado
•Cabecera siguiente (8 bits)•Longitud cabecera (8 bits): Longitud de la cabecera en bloques de 8 octetos sin incluir los primeros 8 octetos •Tipo de encaminamiento (8 bits): Actualmente se ha definido el tipo cero (encaminamiento estricto y no estricto de IPv4) y tipo 2 para IP móvil.•Direcciones restantes (8 bits): Número de destinos intermedios (encaminamiento tipo cero) o 1 (encaminamiento tipo 2)•Reservado (8 bits): A ceros•Dirección permanente, original o nativa del destinatario
Cab. Siguiente = 6
8 16 24 310
Cabecera FijaSiguiente=43
Cabecera de Encaminamiento
Siguiente=6Segmento
TCP…
Dirección permanente, original o nativa del Nodo Móvil (MN)
Formato Específico Cabecera de Extensión de Movilidad IPv6
de Encaminamiento Tipo 2 (IP móvil) y Tipo 0 (Estricto y no estricto)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
42
Formato EspecíficoCabecera de Extensión IPv6Cabecera de Fragmentación
•Cabecera siguiente (8 bits)•Reservado (8 bits): Uso futuro•Desplazamiento del fragmento (13 bits): Nº de bloques de 8 octetoscontenidos en el campo de datos de fragmentos anteriores•Reservado (2 bits): Uso futuro•Indicador M (1 bit): Indica si, a continuación, vienen más fragmentospertenecientes al mismo datagrama•Identificador (32 bits): Identifica a los fragmentos pertenecientes aun mismo datagrama
Cabecera siguiente
8Bits 16
Desplazamiento Res. M
31
Reservado
Identificador
0 29
En IPv6 sólo fragmenta el nodo origen y nunca un nodo intermedio
8 octetos
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
43
Cabeceras de Extensión de Seguridad o Protección del Paquete IPv6
AHProporciona los servicios de autenticacíón de
origen (dirección IP) e integridad
ESPProporciona servicio de confidencialidad y,
opcionalmente, servicios de autenticacíón deorigen (dirección IP) e integridad
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
44
Seguridad en IPv6: Arquitectura IPsecProtocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)
La seguridad en IPv6 consiste en IMPLEMENTAR DENTRO de IPv6, uno o los dos protocolos de la arquitectura de seguridad IPsec:
AH (autenticación e integridad) y ESP (confidencialidad + opción de autenticación e integridad)
Cabecera Fija … Cabecera AH
SegmentoTCP…
Cabeceras de extensión opcionalesservicios básicos IPv6
servicios opcionales IPv6
Cabecera ESP
44
La forma de ofrecer calidad de servicio es la misma en IPv4 e IPv6 mediante los dos protocolos AH y ESP del
Modelo de Servicios Diferenciados
No existen implementados, en el propio diseño de IPv4, mecanismos de SEGURIDADpara aquellas aplicaciones que necesiten autenticación, cifrado e integridad de los datos
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
45
Seguridad en IPv4: Arquitectura IPsec Protocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)
MODO TÚNEL: Entre routers
MODO TRANSPORTE: Entre sistemas finales
TERMINAL TERMINAL
APLICACIONAPLICACION
ROUTER ROUTER
APLICACIONAPLICACIONDATOS
PROTEGID.
DATOS
PROTEGID.
TERMINAL TERMINAL
La seguridad en IPv4 consiste en AÑADIR (extremo a extremo o entre routers), por encima de IPv4, uno o los dos protocolos de la Arquitectura de Seguridad IPsec:
AH (autenticación e integridad) y ESP (confidencialidad + opción de autenticación e integridad)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
4646
3 TIPOS DE TRANSMISIONES Y DIRECCIONES EN IPv6
Unidifusión o unicast Multidifusión o multicastDifusión (broadcast) es una forma especial de
multidifusión en donde todas las máquinas deuna red de área local de difusión (Ethernet oWiFi) se consideran como un grupo demultidifusiónPara hacer una difusión se utiliza una
dirección reservada de multidifusión (p. ej.,FF02::1 a todos los nodos vecinos)
Monodifusión o anycast
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
47
Tipos de Transmisiones IPv6 Unidifusión (Unicast): TRANSMISIÓN PUNTO A PUNTO, o sólo entre dos
nodos, desde un sistema final origen a un sistema final destinatario Comunicación de “1 a 1” Si hay “n” destinatarios hay que transmitir “n” copias (“n” transmisiones) de la misma
información desde el sistema origen Multidifusión (Multicast): TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo
origen a todos los nodos destinatarios o miembros activos de un grupo demultidifusión en Internet y que comparten una misma dirección IP de multidifusióncorrespondiente al grupo Comunicación de 1 a “n” con entrega a “n” interfaces Si hay “n” destinatarios en el grupo, sólo se transmite una vez la información desde el
sistema origen Routers de multidifusión por Internet manejan direcciones IP de multidifusión y hacen las
copias necesarias Difusión (Broadcast): Transmisión, en un solo envío, desde un sistema final origen a todos
los sistemas vecinos conectados a una misma red de área local de difusión (Ethernet o WiFi) Monodifusión (Anycast): TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo
origen al nodo destinatario o miembro activo más cercano de un grupo demonodifusión en Internet y que comparte una misma dirección de monodifusión Comunicación de 1 a “n” con entrega a un único interfaz Envío a una (cualquiera) de las interfaces indicadas que, generalmente, es la más cercana El nodo origen debe utilizar un protocolo basado en una métrica de distancias para
encontrar al sistema más cercano Por ejemplo: un servidor de hora (red de servidores de hora), un servidor de noticias (red de
servidores de noticias), un servidor de ficheros (red de servidores FTP), etc.
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
48
R1
R2
R3 R5
R4
ORIGENM1
UNIDIFUSIÓN IPv6 o Transmisión IP Punto a PuntoRelación o comunicación de “Uno a Uno”
M2 M3
M4
M5
M6
2 destinos = datagramas IP de unidifusión
Flujo de unidifusión
Proceso de envío independientedesde una máquina origen a única máquina destinataria
“n” destinatarios = “n” envíos diferentesComunicación unidestino múltiple
Algunos enlaces deben transportar varias copias
En el campo dirección destino de cada paquete IP va la dirección IP del correspondiente destinatario
48
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
49
R1 (copias)
R2
R3 R5
R4
ORIGENM1
MULTIDIFUSIÓN IPv6 (Multicast)Relación de Uno a “n” o “a Todos los del Grupo”
M2 M3
M5
M6
Flujo de multidifusión
G1 G2
G3
G1
M4
G2
Único proceso de envío, independientemente del número de máquinas receptoras de una misma información, desde una máquina origen a todas las
máquinas destinatarias que pertenecen a un mismo grupo de multidifusión en Internet y que comparten una misma dirección de multidifusión
Router de multidifusión: Capaz de manejar direcciones de multidifusión y crear las copias necesarias
Sin transmitir, desde el origen, una copia por separado
a cada máquina
Cada enlace transporta una única copiaEn el campo dirección destino de cada
paquete IP va siempre la dirección IP del grupo de multidifusión
“n” destinatarios = “1” único envío
49
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
50
ORIGEN
M1
Caso Especial de Multidifusión IPv6DIFUSIÓN (Broadcast)
Relación de Uno a “Todos los vecinos en la red de Difusión” (por ejemplo: Ethernet)
Flujo de difusión
M4
M3
M2
M5
M6
Sin transmitir, desde el origen, una copia por separado
a cada máquina
Línea lógica formada por uno o varios switches o conmutadores Ethernet
En el campo dirección destino de cada paquete IP va la dirección IP
de multidifusión: FF02::1
“n” destinatarios vecinos = “1” único envío
50
Difusión (broadcast) es una forma especial de multidifusión en donde todas lasmáquinas de una red de área local de difusión (Ethernet o WiFi) se consideran comoun grupo de multidifusión
Para hacer una difusión se utiliza una dirección reservada de multidifusión (p. ej., FF02::1 atodos los nodos vecinos)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
51
R1
R2
R3 R5
R4
ORIGENM1
MONODIFUSIÓN IPv6 (Anycast)Relación de Uno a Todos con entrega al Interfaz más Cercano
M2 M3
M5
M6Flujo de monodifusión
G1 G2
G3
G1M4
G2
TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo origen AL NODO DESTINATARIO MÁS CERCANO de un grupo de monodifusión en Internet
y que comparte una misma dirección de monodifusión
Sin transmitir, desde el origen, una copia por separado
a cada máquina
“n” destinatarios = “1” único envío
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
104.230.140.100.255.255.255.255.100.17.100.128.10.150.255.255
0000:0000:0000:0000:0000:0000:0000:0001 = 0:0:0:0:0:0:0:1= ::1Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse (“10.150” = 0A96 = A96)
y 1 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarsepor una pareja de dos puntos “::” (no puede haber más de 1 pareja de dos puntos “::” repetida)
Las direcciones de 16 octetos se escriben como 8 grupos de 4 dígitoshexadecimales (de 0000 a FFFF) separados por “:”
grupo
Dirección IPv4 = 0:0:0:0:0:0::138.100.8.16
Sintaxis de Direccionamiento IPv6
2 octetos en decimal = 1 grupo de 4 dígitos hexadecimales1 octeto en decimal = 2 dígitos hexadecimales
1 dígito hexadecimal = 4 bits
1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales
68E6:8C64:FFFF:FFFF:6411:6480:A96:FFFF
DIRECCIÓN DE RED (8 OCTETOS) DIRECCIÓN DE NODO (8 OCTETOS)
52
0A96
Los nodos representan internamente las direcciones IPv6 mediante 128 bits, los “humanos” en hexadecimal
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab
2001::25de::cade¡no es válida porque no queda claro
cuántos grupos nulos hay en cada lado!
1 o más grupos consecutivos de ceros separados por “:”
pueden reemplazarsepor una pareja de dos puntos “::”
•Ojo!!! No puede haber más de una pareja de dos puntos “::” repetida
Ejemplo de Sintaxis de Direccionamiento IPv6“Compresión para una mayor Comprensión”
válidas
53
Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse
(en este caso se omiten los 4 ceros)
En el ejemplo, hay 3 grupos de 4 dígitos hexadecimales y como tiene que haber 8 grupos, faltan 5, ¿cuántos grupos de 4 ceros pongo a la derecha
o izquierda de “25de” para poner los 5 grupos de 4 ceros restantes?
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
8 grupos de 4 dígitos hexadecimales separados por “:”Basado en la notación de superred o CIDR:
PREFIJO DE DIRECCIÓN IPv6/LONGITUD DEL PREFIJOPREFIJO DE DIRECCIÓN = CONJUNTO DE BITS que identifican a una determinada dirección IPv6LONGITUD DEL PREFIJO DE DIRECCIÓN = CONJUNTO MÍNIMO DE BITS comunes que permiten identificar diferentes SUBCLASES de direcciones a partir de una determinada dirección IPv6
54
Formato de Direccionamiento IPv6
2100:720:0000:0000:0cd3:00a3:34df:2132 /64
2800:720::cd3:a3:34df:2132 /64
2100:720:0:0:cd3:a3:34df:2132 /64
FE80::/10prefijo
Dirección IPv6de enlace local
Longitud prefijo2000::/3prefijo
Dirección IPv6 de unidifusión
asignada por IANA
Longitud prefijo FF00::/8prefijo
Dirección IPv6de multidifusión
Longitud prefijo
2001::/3prefijo
Dirección IPv6 globaldel IANA para Europa (RIPE NCC)
Longitud prefijo 2001:720::/64Prefijo de red
Longitud prefijode redDirección IPv6
de red europea
Todas las redes IPv6 son de tamaño fijo (/64)
Si el nº de bits de la LONGITUD DEL PREFIJO es menor que el nº de bits del propio PREFIJO ,significa que los bits restantes de dicho PREFIJO se usan para identificar diferentes clases de direcciones IPv6
(3 bits de los 16 del prefijo) (10 bits de los 16 del prefijo) (8 bits de los 16 del prefijo)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
5555
Direcciones IPv6 de Multidifusión (Multicast)
11111111 000 T Alcance4 4
Identificador de Grupo1128 bits
T (transitorio o transient) = 0: Dirección no transitoria o asignada permanentemente por IANA/ICANNT (transitorio o transient) = 1: Dirección transitoria o no asignada permanentemente
Alcance o ámbito o límite del grupo de multidifusión: Número entero de 4 bits.0: reservado; 1: Nodo local o en la propia máquina; 2: enlace local; …; 5: sitio local (varios enlaces);…; 8: organización local (compuestas de varios sitios o centros); … E: Alcance Global (“en Internet”)F: Reservada
FF00 (prefijo)::/8 (longitud)
Identifica el grupo de multidifusión permanente o temporal dentro de un determinado alcance o ámbito
FF02::1 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS NODOS VECINOSFF02::2 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS ROUTERS VECINOS
Ejemplo de Prefijo de Dirección IPv6/Longitud del Prefijo
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
5656
TIPOS DE DIRECCIONES IPv6 (RFC-4291) UNIDIFUSIÓN O UNICAST (“uno a uno”)
1. De ámbito o contexto Global o público u oficial
Direcciones estructuradas jerárquicamente IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO
Prefijo binario: 001 (dirección asignada por IANA) Local o de enlace local o privada
2. Especiales De transición
Compatible IPv4 Mapeada a IPv4 6to4
De bucle (loopback) No asignadas o direcciones no especificadas
MULTIDIFUSIÓN O MULTICAST (“uno a muchos”)
MONODIFUSIÓN O ANYCAST (“uno al más cercano”)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Típico Prefijo Binario del IANA
Prefijo binario: 001 (3 bits de mayor orden)Permite diferentes asignaciones de direcciones
(Registros Regionales, 6to4, etc.)Notación IPv6 (en hexadecimal) puede comenzar con
un 0x2 ó 0x3:• 2000 (0010 0000 0000 0000)• 3000 (0011 0000 0000 0000)
57
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Ejemplos de Uso del Prefijo Binario “001” de IANA
Direcciones asignadas por IANA: 2000::/3 (0010 0x0000::/3 = 0010 0000 0000 0000 0000::/3)
Direcciones de unidifusión globales,asignadas por IANA, al Registro RegionalRIPE NCC: 2001::/16Direcciones de unidifusión especiales de
transición (6to4) asignadas por IANA:2002::/16
• (0010 0x0002::/16 = 0010 0000 0000 0000 0010::/16)
…58
0010
Son los 3 bits comunes de cualquier dirección asignada por IANA (2001, 2002, etc.)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Ejemplo de Sintaxis en Binario de una Dirección IPv6
Los nodos representan internamente las direccionesIPv6 mediante 128 bits en binario independientementede la compresión en hexadecimal
2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A 0010 0000 0000 0001 0000 1101 1011 1000 0000 0000 0000 0000 … 1001 1100 0101 1010
2 0 0 1
59
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Direcciones IPv6 de Unidifusión Globales (RFC-3587)
60
NODO (8 octetos)RED (8 octetos)8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
Prefijo público de Sitio u Organización ID de Red ID de Interfaz (NODO)16 bits 64 bits
TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO
Identificador de Interfaz (nodo o sistema)
16 octetos = 128 bits
RED (8 octetos)48 bits
ID de IANA ID de Registro ID de ISP ID de Sitio ID de Red ID de Interfaz3 20 9 16 16 64 bits
PREFIJO PÚBLICO DE SITIO U ORGANIZACIÓN48 bits
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Un Típico Ejemplo de Prefijo de Sitio (UPM)
001 ID de Registro ID de ISP ID de Sitio ID de Red ID de Interfaz3 20 9 16 16 64 bits
+
IANA (/3)RIPE NCC (del 2001:600::/23, 2001:800::/23, etc.): Hasta /23 se estructura jerárquicamente por el IANA
RedIRIS (/32) (2001:720::/32 ): Hasta /32 se estructura jerárquicamente por el Registro
UPM (/48) (2001:720:41C::/48): Hasta /48 se estructura jerárquicamente por el ISP
PREFIJO DE SITIO U ORGANIZACIÓN
RED (/64) (identifica a una única red)NODO (/128) (identifica a un único dispositivo)
61
El PREFIJO DE SITIO es un valor asignado a un Sitio, es decir, a un conjunto de redes o enlaces. Se ha diseñado para ser estructurado jerárquicamente por los Registros y los ISP• IANA asigna prefijos binarios /23 a los Registros Regionales • Los Registros asignan, por omisión, prefijos binarios /32 (prefijo de ISP por omisión)a los ISP • Los ISP asignan, por omisión, prefijos binarios /48 (prefijo de Sitio por omisión)a los Sitios o usuarios
48 bits
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
.
Un Ejemplo de Prefijo de Sitio1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales
0010 0000 0000 0001
48 bits = 3 grupos de 4 dígitos
hexadecimales = 12 dígitos x 4 bits
= 6 octetos
16 bits = 1 grupo de 4 dígitos hexadecimales = 4 dígitos x 4 bits = 2 octetos
64 bits = 4 grupos de 4 dígitos hexadecimales = 16 dígitos x 4 bits = 8 octetos
48 bits = 3 grupos de 4 dígitos hexadecimales
16 bits = 1 grupo de 4 dígitos hexadecimales
64 bits = 4 grupos de 4 dígitos hexadecimales
(Prefijo público de Sitio)
1 grupo de 4 dígitos hexadecimales = = 2 octetos en decimal
62
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
RESUMEN: Direcciones IPv6 de Unidifusión Globales (RFC-3587)
63
001 ID de Red ID de Interfaz (NODO)
3 bits 16 bits 64 bits
Prefijo de Sitio (organización)= 48 bits
Asignado por IANA-ICANN(RIPE NCC en Europa)
TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO
Asignado por el administradorde la organización
Puede crear 65.536 subredeso múltiples niveles jerárquicos de direcciones
y una eficiente infraestructura de encaminamiento
Identificador de Interfaz (nodo o sistema)
16 octetos = 128 bits
Con un prefijo /48 (prefijo de sitio por omisión), cada SITIO u organización obtiene 216 direcciones de redes de hasta 264 direcciones de nodos cada una
Dirección asignada por IANA:2001::/3
(2001 = 0010 0000 0000 0001)
+
NODO (8 octetos)RED (8 octetos)
El prefijo de Sitio o de encaminamiento global (IANA-REGISTRO REGIONAL-ISP-SITIO) es un valor asignado a un SITIO u organización, es decir, a un conjunto de redes o enlaces
8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
20 bits de RR+ 9 bits de ISP+16 bits de Sitio
45 bits
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
IANA-ICANN ha asignado al Registro Regional RIPE NCC un espacio dedireccionamiento en función de diferentes rangos de direcciones 2001:600::/23, 2001:800::/23, 2001:A00::/23, 2001:1400::/23, 2001:1600/23,
2001:1A00::/23, 2001:1C00::/22, 2001:2000::/20, 2001:3000::/21, 2001:3800::/22, 2001:4000::/23, 2001:4600::/23, 2001:4A00::/23, 2001:4C00::/23, 2001:5000::/20, …
REGISTRO REGIONAL RIPE NCC (Centro de Coordinación de las Redes IPEuropeas y Registro Regional para Europa, Medio Oriente y partes de Asia Central)ha asignado a RedIRIS (http://www.rediris.es), en su plan de numeración IPv6, elprefijo /32: 2001:720::/32 = PREFIJO ISP (RedIRIS) RedIRIS es un organismo dependiente del CSIC (Consejo Superior de Investigaciones
Científicas) que gestiona la actual Red nacional académica y de I + D (Universidades yCentros de Investigación) en España
ISP RedIRIS dispone de un plan de numeración IPv6 que prevé la asignación a cadauniversidad o centro de un prefijo /48: 2001:720:XXXX::/48
• 2001:720:41C::/48 = PREFIJO SITIO (UPM)• Deja disponibles 16 bits (ID de Red) para uso interno de la Universidad
(65.536 redes posibles)– Los primeros 5 bits del ID de Red identifican al centro
64
Un Típico Ejemplo de Prefijo de Sitio (UPM)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Plan de Numeración IPv6 de la UPM
65
2001 0720 041C ID de Red ID de Interfaz
16 bits
64 bitsPREFIJO DEL SITIO U ORGANIZACIÓN UPM (/48)
A definir por UPM
CCCCC C/B BB SSSSSSSS
CCCCC (5 bits): Identifica un centro de la Universidad C/B (1 bit): Se utiliza en algunos casos como extensión del identificador de
centro y otros como extensión del identificador de bloque BB (2 bits): Identifica un bloque de direcciones dentro de las asignadas a
un centro SSSSSSSS (8 bits): Identifica una red dentro de un bloque de direcciones
asignado a un centro
PREFIJO DEL ISP RedIRIS (/32)
PREFIJO DE RED (/64)
IANA-RIPE NCC-RedIRIS
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Prefijo de Sitio Variable
001 ID de Registro + ID de ISP + ID de Sitio ID de Red ID de Interfaz3 ≥16 64 bits
IANA (/3)
SITIO (Hasta /48 se estructura jerárquicamente por el ISP según el uso interno)
PREFIJO DE SITIO U ORGANIZACIÓN
RED (/64) (identifica a una única red)NODO (/128) (identifica a un único dispositivo)
Variable dejando más o menos bits para el Sitio en función del ISP
El PREFIJO DE SITIO es un valor asignado a un Sitio, es decir, a un conjunto de redes o enlaces. Se ha diseñado para ser estructurado jerárquicamente por los Registros y los ISP
EL PREFIJO DE SITIO puede ser menor de 48 bits (variable) en el caso de Sitios de gran tamaño a los que, excepcionalmente, se les puede asignar prefijos más cortos (/47 o
menor) dejando más bits para Redes
VARIABLE EN FUNCIÓN DEL ISP y SITIO
66
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
1111111010 ID de Interfaz10 54 bits
0Bits
Direcciones IPv6 de Unidifusión Locales al Enlace o Privadas
64 bits
PREFIJO (/10)
Permiten comunicar nodos dentro de un mismo enlace físico aislado con el exterior No pueden ser encaminadas al exterior No interviene ningún router (enlace aislado con el exterior) Útiles en redes sin routers
FE80 (1111 1110 1000 0000):0:0:0: <IDENTIFICADOR DE INTERFAZ>/10
FE80::<IDENTIFICADOR DE INTERFAZ>
(p.ej., fe80::212:6bff:fe11:1111)
Dirección IEEE 802 MAC de nodo (6 octetos o grupos de 2 dígitos hex == 4 grupos de 4 dígitos hexadecimales EUI-64) = 8 octetos en decimal
8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
FE80::/10
67
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
68
00000......................................................................... Dirección IPv480 16 32
0000
Para túneles automáticos mediante routers IPv4
XXX...XBits
XXX...X = 000…0 (máquinas destinatarias IPv6)
XXX...X = 111…1 (máquinas destinatarias IPv4)
•Compatibles IPv4 (::a.b.c.d): MÁQUINAS DESTINATARIAS IPv6::IPv4/128 (p. ej, ::138.10.9.16)
Enviar tráfico desde un terminal IPv6 a un terminal IPv6 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 96 ceros) y router final destino IPv4/IPv6 (añade 96 ceros)
• Mapeadas a IPv4 (::FFFF: a.b.c.d): MÁQUINAS DESTINATARIAS IPv4::FFFF:IPv4/128 (p. ej, ::FFFF:138.10.9.16)
Enviar tráfico desde un terminal IPv6 a un terminal IPv4 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 80 ceros y 16 unos) y router final destino IPv4 (quita 80 ceros y 16 unos)
Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6
Compatibles IPv4 y Mapeadas a IPv4
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
6969
200232 16 64
Dirección IPv4
Direcciones de transición de IPv4 a IPv6 (la mayoría de los routers son IPv4)Bits
Estrategia 6to4 (RFC-3056)16
ID de InterfazID de Red
Dirección IPv4 “empotrada” en la dirección IPv6 (4 octetos = 2 grupos de 4 dígitos hexadecimales)
Para túneles automáticos sobre IPv4
PREFIJO 6 to 4(/16) = 2002 (0010 0000 0000 0010)/16
2002:IPv4::/16 (p.ej., 2002:8192:56bb:9258:a00:20ff:fea9:4521)Dir. IPv4PREFIJO RED nodo
En hexadecimal (129.146.86.187)81 92 56 bb
1 octeto en decimal son 2 dígitos hexadecimales (1 =0x01, 2 = 0x02, …)
2 octetos en decimal son 4 dígitos hexadecimalesRED (/64) (identifica a una única red)
Prefijo de la dirección especial de transición (/48)
Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
00000............................................................................................................................ 00000001120 bits 8 bits
Direcciones IPv6 de Unidifusión Especiales
0:0:0:0:0:0:0:1 (::1/128) (equivalente a 127.0.0.1 en IPv4)
4.- De bucle (loopback)Se utiliza para el autoenvío de paquetes
00000............................................................................................................................ 00000000120 bits 8 bits
0:0:0:0:0:0:0:0 (::/128)
5.- Dirección no asignada o especificada
70
Se utiliza para la configuración de direcciones vía DHCPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
7171
Direcciones IPv6 de Multidifusión (Multicast)
11111111 000 T Alcance4 4
Identificador de Grupo1128 bits
T (transitorio o transient) = 0: Dirección no transitoria o asignada permanentemente por IANA/ICANNT (transitorio o transient) = 1: Dirección transitoria o no asignada permanentemente
Alcance o ámbito o límite del grupo de multidifusión: Número entero de 4 bits.0: reservado; 1: Nodo local o en la propia máquina; 2: enlace local; …; 5: sitio local (varios enlaces);…; 8: organización local (compuestas de varios sitios o centros); … E: Alcance Global (“en Internet”)F: Reservada
Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen
FF00::/8
Identifica el grupo de multidifusión permanente o temporal dentro de un determinado alcance o ámbito
Si, por ejemplo, asignamos una dirección permanente al Grupo de servidores de tiempo (NTP) = 101•FF01::101 = Todos los NTP en el mismo nodo que el paquete origen•FF02::101 = Todos los nodos del grupo NTP en el mismo enlace que el paquete origen•FF05::101 = Todos los NTP en el mismo sitio que el paquete origen•FF0E::101 = Todos los NTP en Internet
FF02::1 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS NODOS VECINOSFF02::2 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS ROUTERS VECINOS
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Direcciones IPv6 de Monodifusión (Anycast) 8 octetos 8 octetos
Prefijo de Red ID de Interfaz
No tienen un espacio propio dentro deldireccionamiento IPv6
No se puede distinguir entre direcciones deunidifusión y monodifusiónUtilizan el mismo espacio que las direcciones de
unidifusión Como en unidifusión, pueden existir
direcciones de monodifusión de ámbito localo global
Sólo pueden usarse como direcciones dedestino y nunca como direcciones de origen
72
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato URL para una Dirección IPv6RFC-3986
En una URL los dos puntos indican opcionalmente el número de puerto
La dirección IPv6 debe ir contenida entre corchetes No hay diferencia entre mayúsculas y minúsculas
ABC1 = abc1
http://[2001:720::212:6bff:fe11:1111]:80/index.html
73
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Dos Configuraciones de Direcciones IPv6 DHCPv6 (configuración “stateful” o predeterminada) Similar a DHCPv4 Protocolo de configuración TCP/IP para IPv6, es decir, empleado
para la configuración dinámica y fija de direcciones IP junto con elresto de información TCP/IP (siguiente router, servidores DNS, etc.)
Autoconfiguración o asignación automática de dirección IPv6 oconfiguración “stateless” o automática mediante el protocolo deDescubrimiento de Vecino o protocolo ND (Neighbor Discovery) cuyosmensajes se crean con mensajes ICMPv6 + FORMATO EUI-64 No requiere ninguna configuración previa del sistema ni servidores
adicionales Un router anuncia el prefijo de red (8 octetos) que debe utilizarse en el
enlace Los nodos generan un identificador de dispositivo (8 octetos)
• Pseudoaleatorio (protección de la privacidad)• Basado en la dirección física (IEEE 802 MAC): EUI-64
– 2001:720:0000:1234:212:6bff:fe11:111prefijo
74
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato de Dirección EUI-64 (Extended Unique Identifier-64 bits)
Formato estándar del IEEE que permite a un nodo autoconfigurarseo ASIGNARSE automáticamente su propia dirección IPv6 de nodo omáquina en una red a partir de la dirección IEEE 802 MAC de latarjeta de red del propio nodo Y del prefijo GLOBAL de la dirección de red (/64) a la que está
conectado dicho nodo para una Autoconfiguración o asignaciónautomática de dirección IPv6 GLOBAL en Internet
• El prefijo de la dirección de red se ha recibido desde el routerde la red mediante un mensaje del protocolo ND (deDescubrimiento de Vecino o Neighbor Discovery) de Anunciode Router cuyos mensajes se crean con mensajes ICMPv6
Y del prefijo de ENLACE LOCAL de la dirección local al enlace de red(FE80::/10) a la que está conectado dicho nodo para unaAutoconfiguración o asignación automática de dirección IPv6 LOCALal enlace
75LOCAL = fe80::212:6bff:fe11:1111
GLOBAL = 2001:720::212:6bff:fe11:1111
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
IEEE define el formato de dirección EUI-64 de 64 bits paraobtener el identificador de Interfaz (nodo o sistema odispositivo) a partir de una dirección IEEE 802 MAC(Ethernet DIX y WiFi) de 48 bits (6 grupos de 2 dígitoshexadecimales separados por “:”) Identificador del fabricante = 24 bits Identificador (número de serie) de la tarjeta = 24 bits
El Identificador de Interfaz (nodo o sistema o dispositivo) seconstruye, generalmente, según el formato EUI-64
En la dirección del fabricante (y en concreto, en el primerocteto de más a la izquierda o de mayor orden) se pone a “1”el bit U/L (Universal/Local) para indicar alcance universal (0para indicar alcance Local)
En la dirección del fabricante (y en concreto, en el primerocteto de más a la izquierda o de mayor orden) se pone a “0”el bit I/G (Individual/Grupo) para indicar una dirección deunidifusión (1 para indicar una dirección de multidifusión)
Se inserta FF:FE en el centro de la dirección IEEE MAC-48
Obtención de un Identificador de Interfaz en Formato EUI-64 a partir de la Dirección IEEE 802 MAC para una Dirección IPv6 de Unidifusión
76
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
ffffffUI ffffffff ffffffff tttttttt tttttttt tttttttt
11111111 11111110
0xFF 0xFE
.
Obtención de un Identificador de Interfaz en Formato EUI-64 a partir de la Dirección IEEE 802
MAC para una Dirección IPv6 de Unidifusión
1 0
fabricante (24 bits) tarjeta (24 bits)
FF:FE (16) bits
ID de Interfaz en formato EUI-64 bits
(1 DÍGITO HEXADECIMAL = 4 BITS)
77
Alcance Universalvía Internet
Dirección Individual o de unidifusión
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Dos Ejemplos de Conversión De IEEE 802 MAC (6 octetos) a IEEE
EUI-64 (8 octetos)
00:00:0B:0A:2D:51 = 0200:0BFF:FE0A:2D51 00:AA:00:3F:2A:1C = 02AA:00FF:FE3F:2A1C
001(U)0(I)
DIRECCIÓN MAC = 6 octetos (48 bits) = = 6 grupos de 2 dígitos hexadecimales de 1 octeto cada grupo
LOS 6 GRUPOS DE 2 DÍGITOS HEXADECIMALES (DIRECIÓN IEEE 802 MAC) = = 4 GRUPOS DE 4 DÍGITOS HEXADECIMALES (DIRECCIÓN IPv6 DE NODO)
78
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Internet IPv6Prefijo de red = 2001:720::/64
MAC = 00:12:6b:11:11:11LOCAL = fe80::212:6bff:fe11:1111GLOBAL = 2001:720::212:6bff:fe11:1111
MAC = 00:12:6b:22:22:22LOCAL = fe80::212:6bff:fe22:2222GLOBAL = 2001:720::212:6bff:fe22:2222
Ejemplo de Direcciones IPv6 de Unidifusión en un Sitio (Organización)
EUI-64 EUI-64
LOCAL
GLOBALGLOBAL
79
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
PROTOCOLO ICMPv6(Internet Control Message Protocol version 6)
RFC-4443
IPv6
ICMPv6
HardwareAC
CE
SO
A R
ED
INTE
RN
ET
Módulo ICMP
Módulo IPProtocolo del Interfaz de la
Red de Acceso:Ethernet II (DIX)/IEEE 802.3 SNAP
IEEE 802.11 (WiFi)PPP (IAB)
Está tan íntimamente ligado al protocolo IP, que de hecho se puede ver como un módulo más dentro del propio módulo o proceso IP
80
Los mensajes ICMPv6 Se encapsulan en paquetes IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
81
RFC-4443 Misma estrategia y objetivos que la versión 4Protocolo de envío de mensajes de control (errores e
información o consultas) en Internet• Destino del mensaje ICMPv6 (errores): Nodo origen del paquete IPv6
Es un ICMPv4 modificado para adecuarlo a IPv6 Algunos protocolos independientes (ARP e IGMP) en
IPv4 son parte de los mensajes ICMPv6Protocolo ND (Neighbor Discovery) o de Descubrimiento de Vecino:
Sustituye al protocolo ARP de IPv4, añadiendo más funcionalidades paraotros cometidos, mediante mensajes ICMPv6
Protocolo MLD (Multicast Listener Discovery): Sustituye al protocoloIGMP de IPv4. Utiliza 3 mensajes ICMPv6 para construir 3 mensajes MLDy gestionar la pertenencia a grupos de multidifusión
PROTOCOLO ICMPv6 (Internet Control Message Protocol version 6)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
PROTOCOLO ICMPv6Ejemplo del Envío de un Mensaje de Errores de Informe de Error por Destino Inalcanzable
R1
R2
R3
R4
R5
A
B
R3 no puede entregar el paquete IP a B por una
incorrecta configuración de su tabla de encaminamiento IP
...
...
El mensaje ICMP se envía al origen “A” y
no tiene porqué seguir la misma ruta que el paquete IP de datos
Destino del mensaje ICMP: Sistema origen indicado en el datagrama IP
que encapsula el mensaje ICMP
82
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Plano de Control IPv6 e IPv4Protocolos de Apoyo y Transmisiones
83
v4
Anycast
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
84
MENSAJES ICMPv6
DE ERRORES DE INFORMACIÓN
DESTINO
INALCANZABLE
PAQUETE DEMASIADO
GRANDETIEMPO
EXCEDIDO
PROBLEMAS CON LOS
PARÁMETROS
SOLICITUD Y RESPUESTA DE ECO
PERTENENCIA A UN GRUPO
Tipos de Mensajes ICMPv6
SOLICITUD-DE ROUTER
SOLICITUD-DE VECINO
…REDIRECCIÓN
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
85
Tipos de Mensajes ICMPv6 Mensajes de errores: Problemas que un nodo IPv6 ya sea un
router o la máquina destino (o incluso la máquina origen)puede encontrar al procesar un paquete IPv6Destino inalcanzable (falta de información en la tabla IP)Paquete IPv6 demasiado grande (superior a la MTU de
salida)Tiempo excedido (TTL = 0 en un router y tiempo de
reensamblado excedido en la máquina destino)Problemas con los parámetros (información ininteligible en
la cabecera del datagrama IP) Mensajes de información: Ayudan a un nodo a tener
información específica de otroSolicitud y respuesta de eco (comprobación de si un nodo
está conectado y responde)Mensajes ICMPv6 de los protocolos ND y MLD
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
86
Tipo ICMP Mensaje 1 Destino Inalcanzable 2 Paquete IPv6 demasiado grande 3 Tiempo excedido 4 Problemas con los parámetros
128 Solicitud de Eco 129 Respuesta de Eco 130 Sondeo de Pertenencia a Grupos 131 Informe de Pertenencia a Grupo 132 Terminación de Pertenencia a
Grupo 133 Solicitud de Router 134 Anuncio de Router 135 Solicitud de Vecino 136 Anuncio de Vecino 137 Redirección
Identificadores de Mensajes ICMPv6
Mensajes ICMPv6 del protocolo ND
(creados con opciones ND)
Mensajes ICMPv6 del protocolo MLD(creados con opciones MLD)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
87
PROTOCOLO ICMPv6Encapsulación
CabeceraICMPv6 Datos
CabeceraIPv6
Cabeceratrama
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
88
PROTOCOLO ICMPv6Formato Específico de un Mensaje
Tipo Código
0 8 16 31
Cuerpo del mensaje
Suma de Comprobación
Tipo del mensaje ICMP
Informaciónadicional
Cabecera + Cuerpo (Datos)
(Datos específicos del mensaje ICMPv6)
cabecera
Parámetros opcionales (32 bits)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
89
Tipo = 1 Código = 0-6 Checksum
No utilizado = 0
0 8 16 31
Copia de la máxima cantidad de datos del paquete origen del error sin exceder el tamaño máximo de la MTU
(Código = 0-6)0: Sin ruta al destino: Sin información en la tabla IP
1: La comunicación con el destino está prohibida por el administrador (firewall)
2: Fuera del ámbito de la dirección origen (o sin vecino): Cuando un paquete tiene unadirección de origen de unidifusión de enlace local (FE80::10) y una dirección de destino deunidifusión global
3: Dirección inalcanzable (o máquina destinataria no alcanzable): Sólo lo genera el router final(conectado a la misma red de acceso que la máquina destino) cuando no puede resolver ladirección del nivel de enlace (equivalente a no obtener respuesta ARP en IPv4)
4: Puerto inalcanzable: Se genera a partir del nivel de transporte de la máquina destino cuandoel puerto destino no se corresponde con algún proceso de aplicación en uso o dicho proceso noestá escuchando su número de puerto
MENSAJES ICMPv6: Mensajes de ErroresDestino Inalcanzable
…
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
90
Tipo = 2 Código = 0 Checksum
MTU
0 8 16 31
Copia de la máxima cantidad de datos del paquete origen del error sin exceder el tamaño máximo de la MTU
MENSAJES ICMPv6: Mensajes de ErroresPaquete IPv6 Demasiado Grande
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
91
MENSAJES ICMPv6: Mensajes de ErroresTiempo Excedido
Tipo = 3 Código = 0 ó 1
No utilizado = 0
0 8 16 31
(Código = 0-1)
0: Límite de Saltos en tránsito Excedido
1: Tiempo de Reensamblado Excedido (el RFC-2460 especifica un tiempo de reensamblaje de 60 segundos)
Suma de Comprobación
Copia de la máxima cantidad de datos del paquete origen del error sin exceder el tamaño máximo de la MTU
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
92
MENSAJES ICMPv6: Mensajes de ErroresProblemas con los Parámetros
Tipo = 4 Código = 0-2
0 8 16 31
(Código = 0-2)
0: Se ha encontrado un campo erróneo en la cabecera
1: No se reconoce el tipo de cabecera siguiente
2: No se reconoce una opción IPv6
Suma de Comprobación
PUNTERO
puntero identifica el primer octeto que causó el problema
Copia de la máxima cantidad de datos del paquete origen del error sin exceder el tamaño máximo de la MTU
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
93
Tipo = 128 ó 129 Código = 0
0 8 16 31
Número de Secuencia
Datos opcionales de longitud arbitraria(Por omisión, 32 octetos en Windows y 64 octetos en Linux)
(Tipo = 128 ó 129)
128: Solicitud de Eco
129: Respuesta de Eco
Identificador
La combinación de ambos mensajes determina si dos nodos IPv6 se puedencomunicar entre sí por Internet, es decir, si hay comunicación en el nivel IP Si se envía un mensaje de solicitud de eco y se recibe un mensaje de
respuesta “con el mismo eco” es que hay comunicación IP con elnodo destino y, además, los routers intermedios están encaminando
La utilidad Pingv6 hace uso de los mensajes ICMP de solicitud y respuestade eco, fundamentalmente, para saber si un nodo IPv6 por Internet estáconectado y responde
Suma de Comprobación
(Mismo nº para identificar a la solicitud y a su respuesta)(Nº para secuenciar más
de una solicitud y respuestaen el mismo Ping)
MENSAJES ICMPv6: Mensajes de InformaciónSolicitud y Respuesta de Eco
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Transporte de un Mensaje ICMPv6Dos Ejemplos Simplificados de Mensajes ICMPv6
encapsulados en Paquetes IPv6
94
Cabecera FijaSiguiente=58
Mensaje ICMPv6 de Destino InalcanzableTipo = 1 Código = 0 (sin ruta al destino)
Cabecera FijaSiguiente=58
Mensaje ICMPv6 de Solicitud de EcoTipo = 128 Código = 0
Un mensaje ICMPv6 va precedido por una CABECERA FIJAIPv6 y cero o más CABECERAS DE EXTENSIÓN opcionalesLa cabecera ICMPv6 queda identificada por el valor 58 del
campo cabecera siguiente, de la cabecera inmediatamenteprecedente
(sin cabeceras de extensión opcionales)
(sin cabeceras de extensión opcionales)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
RFC-4861 Protocolo ND o de Descubrimiento de Vecino: Sustituye al
protocolo ARP, añadiendo más funcionalidades, mediante mensajesICMPv6
Un mensaje ND es un mensaje ICMPv6 que consta de una cabeceraICMPv6 o cabecera ND que se forma con la cabecera del mensajeICMPv6 y un cuerpo de mensaje ICMPv6 o campo de datos delmensaje ND que se forma con opciones específicas ND
Los mensajes del protocolo ND se construyen con mensajes ICMPv6 El protocolo ND consta de 5 mensajes ND construidos con 5
mensajes ICMPv6 (del 133 al 137) SOLICITUD DE ROUTER (mensaje ICMPv6 tipo 133) ANUNCIO DE ROUTER (mensaje ICMPv6 tipo 134) SOLICITUD DE VECINO (mensaje ICMPv6 tipo 135) ANUNCIO DE VECINO (mensaje ICMPv6 tipo 136) Redirección (mensaje ICMP tipo 137)
El campo cabecera siguiente, de la cabecera inmediatamenteprecedente, contiene el valor 58 que es valor asociado a cualquiermensaje ICMPv6 o ND
Protocolo ND (Neighbor Discovery) Protocolo de Apoyo IPv6
95
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato General de un Mensaje ND
96
Cabecera FijaCabecera Siguiente=58
Mensaje ICMPv6
Cabecera Mensaje ND
Tipo=XXX ,Código=X, checksum.
Mensaje ND
Opciones de Información de Control del Cuerpo del Mensaje ND
5 mensajes ND•Solicitud de Router (mensaje ICMP tipo 133)•Anuncio de Router (mensaje ICMP tipo 134)•Solicitud de Vecino (mensaje ICMP tipo 135)•Anuncio de Vecino (mensaje ICMP tipo 136)•Redirección (mensaje ICMP tipo 137)
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6
96
Cabecera ICMPv6 Cuerpo ICMPv6
(INFORMACIÓN ESPECÍFICA DEL MENSAJE ND)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
97
Protocolo ND (Neighbor Discovery) Funcionalidades Necesarias en Red
Hace uso de diferentes tipos de mensajes ICMP (133-137) para construir, a su vez, suspropios mensajes ND y llevar a cabo las siguientes funciones de red: El equivalente al protocolo ARP en IPv6 es la combinación de los
mensajes ND de Solicitud de Vecino (135) y Anuncio de Vecino (136) DESCUBRIMIENTO DE LA DIRECCIÓN MAC DEL NODO VECINO
Objetivo: Solicitar la dirección MAC de un vecino mientras se proporciona lapropia dirección MAC (equivalente al protocolo ARP)
1. Mediante un mensaje ND de Solicitud de Vecino construido, a su vez, con unmensaje ICMPv6 de Solicitud de Vecino (Neighbor Solicitation, Tipo=135) Se envía por MULTIDIFUSIÓN cuando el nodo necesita traducir una
dirección IP (equivalente a un intento de resolución de direcciones ARP) ypor unidifusión cuando necesita verificar si un vecino está presente
En el campo de opciones de información de control se incluye la direcciónIPv6 que se desea traducir y la propia dirección MAC del emisor
2. Mediante un mensaje ND de Anuncio de Vecino construido, a su vez, conun mensaje ICMPv6 de Anuncio de Vecino (Neighbor Advertisement, Tipo = 136) Se envía, por unidifusión, en respuesta a un mensaje ND de Solicitud de
Vecino y, periódicamente, por multidifusión, para propagar rápidamente unanueva información
En el campo de opciones de información de control se incluye ladirección IPv6 que se desea traducir y la propia dirección MAC solicitada
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
RESUMENProtocolo ND (Neighbor Discovery) El equivalente al protocolo ARP en IPv6 es
la combinación de los mensajes ND deSolicitud de Vecino (135) y Anuncio deVecino (136)DESCUBRIMIENTO DE LA
DIRECCIÓN MAC DEL NODOVECINOObjetivo: Solicitar por multidifusión la
dirección MAC de un vecino mientrasse proporciona la propia direcciónMAC (equivalente al protocolo ARP)
98
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato del Mensaje ND de Solicitud de VecinoFormado por un Mensaje ICMPv6 de Solicitud de Vecino (135)
99
Cabecera FijaCabecera Siguiente=58
Mensaje ICMPv6de Solicitud de Vecino
Cabecera ND
Tipo = 135 , Código=0, checksum
Mensaje ND de Solicitud de VecinoOpciones de Información de control del Cuerpo del Mensaje ND
Dir IPv6, MAC , etc.
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6 de Solicitud de Vecino
99
EQUIVALENTE A LA SOLICITUD DELPROTOCOLO ARP: Se envía porMULTIDIFUSIÓN cuando el nodo necesitatraducir una dirección IP (equivalente a un intentode resolución de direcciones ARP) y porunidifusión cuando necesita verificar si un vecinoestá presente (movilidad IPv6)
En el campo de opciones de información de controlse incluye la dirección IPv6 del MN cuya direcciónMAC se desea averiguar, la propia dirección MACdel emisor, etc.
¡¡¡De quien sea esta dirección
IPv6, que me responda con su dirección
MAC!!!
Del emisor, para que la almacenen
los potenciales destinatarios si no
la poseen
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato del Mensaje ND de Anuncio de VecinoFormado por un Mensaje ICMPv6 de Anuncio de Vecino (136)
100
Cabecera FijaCabecera Siguiente= 58
Mensaje ICMPv6de Anuncio de Router
Cabecera ND
Tipo = 136 , Código=0, checksum
Mensaje ND de Anuncio de VecinoOpciones de Información de control del Cuerpo del Mensaje ND
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6 de Anuncio de Vecino
100
Dir IPv6, MAC, etc.
Que se desea traducir
Del vecino asociada a la
dirección IPv6 que se desea
traducir
EQUIVALENTE A LA RESPUESTA DELPROTOCOLO ARP: Se envía, por unidifusión, enrespuesta a un mensaje ND de Solicitud de Vecino, yperiódicamente, por multidifusión, para propagarrápidamente una nueva información
En el campo de opciones de información de controlse incluye la dirección IPv6 del MN, la propiadirección MAC del MN asociada a la dirección IPindicada, etc.
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
101
Protocolo ND (Neighbor Discovery) Funcionalidades Necesarias en Red
Descubrimiento de la dirección MAC del router y PREFIJO DE RED Objetivo: Averiguar la dirección MAC del router y el prefijo de la dirección
IPv6 de red permitiendo una autoconfiguración de dirección IPv61. Mediante un mensaje ND de Solicitud de Router, construido, a su vez, con
un mensaje ICMPv6 de Solicitud de Router (Tipo = 133) Se envía por multidifusión para obtener el mensaje ND de Anuncio de
Router y por unidifusión cuando necesita verificar si un vecino está presente En el campo de información de control y opciones aparece la propia
dirección MAC2. Mediante un mensaje ND de Anuncio de Router, construido, a su vez, con
un mensaje ICMPv6 de Anuncio de Router (Tipo = 134) Se envía, periódicamente, por multidifusión. También, por unidifusión en
el caso de una respuesta a un mensaje ND de Solicitud de Router En el campo de opciones de información de control aparece la propia
dirección MAC y el prefijo de red Redirección
Mediante un mensaje ND de Redirección, construido, a su vez, con un mensajeICMPv6 de Redirección (Tipo = 137) para que un ROUTER VECINO anuncieal NODO ORIGEN otro primer salto más óptimo a través de otro ROUTERVECINO del nodo origen para un determinado destino
101
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato del Mensaje ND de Anuncio de RouterFormado por un Mensaje ICMPv6 de Anuncio de Router (134)
102
Cabecera FijaCabecera Siguiente= 58
Mensaje ICMPv6de Anuncio de Router
Cabecera ND
Tipo = 134 , Código=0, checksum.
Mensaje ND de Anuncio de Router Opciones de Información de Control del Cuerpo del Mensaje ND
MAC, prefijo , información HA ,etc.
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6 de Anuncio de Router
102
Del router
De red para la autoconfiguración de la
dirección
Opción de Información del Home Agent en IPv6 móvil (si el router local es HA)
Se envía, periódicamente, pormultidifusión. También, por unidifusiónen el caso de una respuesta a unmensaje ND de Solicitud de Router
En el campo de opciones de informaciónde control aparece la propia direcciónMAC del router, el prefijo de red, etc.
Cabecera ICMPv6 Cuerpo ICMPv6
Por el prefijo de red, MN sabe si está en “casa”
o “fuera”
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato del Mensaje ND de Solicitud de RouterFormado por un Mensaje ICMPv6 de Solicitud de Router (133)
103
Cabecera FijaCabecera
Siguiente=58
Mensaje ICMPv6de Solicitud de Router
Cabecera ND
Tipo = 133 , Código=0, checksum.
Mensaje ND de Solicitud de Router Opciones de Información de control
del Cuerpo del Mensaje ND
MAC
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6 de Solicitud de Router
103
Del emisor, para que la almacenen los potenciales
destinatarios si no la poseen Se envía por multidifusión para obtener elmensaje ND de Anuncio de Router y porunidifusión cuando necesita verificar si unvecino está presente
En el campo de información de control yopciones aparece la propia dirección MAC
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
104
R2
R1 R3
A
B
Mensaje ICMP de Redirección(sólo se envía a los sistemas
finales de usuario)
Paquete IPv6 dirigido al router óptimo
MENSAJES ICMPv6: Mensaje de InformaciónRedirección
Lo envía un router vecino al nodo origen para indicar que cambie su tabla IP y encamine los paquetes a otro router vecino para una dirección
de red (código 0) o para una dirección de máquina (código 1)
Sólo los routers envían mensajes de redirección Sólo para tráfico de unidifusión (unicast) El destino es siempre el nodo origen de un determinado
paquete Sólo los nodos origen procesan estos mensajes
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato del Mensaje ND de RedirecciónFormado por un Mensaje ICMPv6 de Redirección (137)
105
Cabecera FijaCabecera
Siguiente=58
Mensaje ICMPv6de Anuncio de Router
Cabecera ND
Tipo = 137 , Código=0, checksum.
Mensaje ND de Redirección Opciones de Información de control
del Cuerpo del Mensaje ND
Dirección IP óptima, etc.
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6 de Redirección
105
Se envía por unidifusión al nodo origen En el campo de información de control y opciones aparece
la dirección IP que representa el mejor primer salto(router vecino), la dirección IP del paquete que haoriginado el envío del mensaje ND, la dirección MAC delmejor siguiente salto y una copia de la máxima cantidadde datos del paquete origen del error sin exceder eltamaño máximo de la MTU
Otro primer salto más óptimo(otro router vecino de la máquina origen) para un
determinado destino
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Soporte IPv6 en Sistemas Operativos
Windows Vista /7 Linux: Desde el kernel 2.2
FreeBSD: Desde la versión 4
Solaris: Desde la versión 8
Mac OS X: Desde la versión 10.2
Windows Mobile …
106
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Problemática Actual de IPv6 LENTA adopción del protocolo: ¿Es realmente necesario? ¿Qué gana mi empresa?, ¿qué gano yo?, ¿si con IPv4 hago lo
mismo que con IPv6 y me funciona, para qué cambiar?
AVANCES: La pila de protocolos TCP/IP para IPv6, por omisión, en los
sistemas operativos actuales Servicios básicos para IPv6 (TELNET, FTP, HTTP, PING,
TRACERT, DHCP, …), por omisión, en los sistemas operativosactuales
Los ISP empiezan ya a proveer acceso IPv6 mediante routers IPv6a los usuarios finales
Desarrollo de un mayor número de aplicaciones diseñadasespecíficamente para IPv6
Servicios tan “socorridos” como Google ya para IPv6107
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Ejercicio Práctico de Direccionamiento IPv6Escenario
Una organización, que utiliza tecnología IPv6, dispone de 3oficinas en España (Segovia, Madrid y León)
En cada oficina hay un conmutador o switch Ethernet para crearla correspondiente red de área local
Para el direccionamiento de los nodos de cada oficina, dichaorganización recibe los siguientes prefijosPrefijo de red de Segovia = 2001:720:10C0::/64Prefijo de red de León = 2001:720:1A00 ::/64Prefijo de red de Madrid = 2001:720:41C::/64
108
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Inicialmente, los nodos de cada oficina sólo conocen su direcciónMACSe resalta que no existe un servidor DHCPv6 en ninguna
oficinaPara cualquier autoconfiguración, se hace uso del estándar
EUI-64Además, los routers de cada oficina periódicamente informan,
al resto de nodos de la oficina, del prefijo de red de dichaoficina (/64) y de la dirección MAC del correspondienterouter
A su vez, para la interconexión de dichas oficinas, estaorganización utiliza Internet IPv6
109
Ejercicio Práctico de Direccionamiento IPv6Escenario
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
110
MAC=00:A2:55:AC:65:48
MAC=00:17:31:91:79:C4
MAC=00:02:6B:21:31:00MAC = 00:1D:60:B9:D2:14
MAC=00:1A:2C:58:24:E8
MAC=00:1D:A1:69:34:11
SEGOVIA
LEÓN
MADRID
INTERNET(IPv6)
Ts1
Ts2
Tl1 Sl
…
…
…
…
…
MAC=00:A0:10:20:30:00
Rs
Rl
Rm
MAC=00:A0:11:21:31:00
MAC=00:A0:12:22:32:00
Tm1Sm
2001:720:41C::/64
2001:720:1A00::/64
2001:720:10C0::/64
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Cuestión
Obtener las direcciones IPv6 deunidifusión globales y locales al enlace(direcciones privadas) de los nodos delas oficinas de Segovia, León y Madrid
111
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Dos Ejemplos de Conversión De IEEE 802 MAC (6 octetos) a IEEE
EUI-64 (8 octetos)
Rs = 00:A0:10:20:30:00 = 02A0:10FF:FE20:3000 Ts1 = 00:17:31:91:79:C4 = 0217:31FF:FE91:79C4Ts2 = 00:1A:2C:58:24:F8 = 021A:2CFF:FE58:24F8
001(U)0(I)
DIRECCIÓN MAC = 6 octetos (48 bits) = = 6 grupos de 2 dígitos hexadecimales de 1 octeto cada grupo
6 GRUPOS DE 2 DÍGITOS HEXADECIMALES (DIRECIÓN IEEE 802 MAC) = = 4 GRUPOS DE 4 DÍGITOS HEXADECIMALES (DIRECCIÓN IPv6 DE NODO)
112
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta SEGOVIARs: 00:A0:10:20:30:00Ts1: 00:17:31:91:79:C4Ts2: 00:1A:2C:58:24:E8
Rs = 2001:720:10C0::/2A0:10FF:FE20:3000 Ts1 = 2001:720:10C0::/217:31FF:FE91:79C4 Ts2 = 2001:720:10C0::/21A:2CFF:FE58:24E8
113
DIRECCIONES GLOBALES
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta SEGOVIARs: 00:A0:10:20:30:00Ts1: 00:17:31:91:79:C4Ts2: 00:1A:2C:58:24:E8
Rs = FE80::2A0:10FF:FE20:3000 Ts1 = FE80::217:31FF:FE91:79C4 Ts2 = FE80::21A:2CFF:FE58:24E8
114
DIRECCIONES LOCALES
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Cuestión
Indicar el protocolo de comunicaciones y elmensaje específico de dicho protocolo paraque Rs informe al resto de nodos de laoficina de Segovia del prefijo de la red deSegovia y dirección MAC de Rs
115
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta Mediante el PROTOCOLO ND (NEIGHBOR
DISCOVERY) DE DESCUBRIMIENTO DEVECINO que dispone de un mensaje ND deAnuncio de Router, construido, a su vez, con unMENSAJE ICMPv6 DE ANUNCIO DE ROUTER(TIPO = 134) Se envía periódicamente por multidifusión. También, por unidifusión
en el caso de una respuesta a un mensaje ND de Solicitud de Router En el campo de opciones aparece la propia dirección MAC y el prefijo
de red
116
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Cuestión
Indicar el contenido de los camposmás significativos del paquete IPque contiene el anterior mensaje
117
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta DIRECCIÓN ORIGEN2001:720:10C0::/2A0:10FF:FE20:3000
DIRECCIÓN DESTINOFF02::1
118
Cabecera FijaCabecera Siguiente= 58
Cabecera ND
Tipo = 134 , Código=0, checksum.
Mensaje ND de Anuncio de Router Opciones de Información de Control del Cuerpo del Mensaje ND
MAC, prefijo , …
Cabecera ICMPv6 Cuerpo ICMPv6
MENSAJE ICMPv6 de Anuncio de Router