La capa de red. Volumen I : IntroduccinHa llegado la hora de hablar de la capa de red, esta parte ser de las ms largas ya que queremos hacerla bastante extensa, para algo estamos en RedesZone, no?En estos volmenes hablaremos de las dos principales funciones de la capa de red, forwarding y routing.Tambin hablaremos sobre routers, sobre direcciones IP (IPv4 ya que la seguiremos utilizando en entornos locales), sobre NAT y por supuesto de IPv6.En sta ltima parte nos centraremos ms para solucionar todas vuestras dudas (que creo que son muchas) sobre lo que se nos viene encima prximamente, esta parte tendr artculos ms extensos (que no muchos ms volmenes).La capa de red en internet se encarga de transportar los paquetes desde un emisor hasta un host receptor, y lo hace mediante dos funciones principales:- Forwarding (reenvo): cuando un paquete llega al router, ste lo reenva por el enlace de salida adecuado. No debemos confundir sto con el reenvo de puertos ya que eso es por la NAT que tenemos en los routers, pero es muy parecido.- Routing (enrutamiento): La funcin de routing se encarga de determinar la ruta por donde van los paquetes, atravesando distintos enlaces y routers. La ruta host a host se calcula con algoritmos de enrutamiento.Todos los routers tienen una tabla de reenvo, esta tabla hace posible el reenvo. Primero se examina la cabecera de los paquetes, y luego se busca una coincidencia en la tabla de reenvo y a continuacin se enva por el enlace de salida adecuado.El algoritmo de enrutamiento determina los datos de la tabla de reenvo. Estos algoritmos pueden ser centralizados o descentralizados. Gracias a los algoritmos de enrutamiento, las tablas de reenvo se actualizan rpida y automticamente.Servicios que podra proporcionar la capa de redCuando un paquete pasa de la capa de transporte a la capa de red (recordemos que los datos bajan por la pila de protocolos hasta la capa fsica para su propagacin), la capa de red proporciona los siguientes servicios:- Fiabilidad: se garantiza la entrega de los datos.- Retardo limitado: la entrega se realiza dentro de unos lmites de tiempo. Si no garantizara un retardo limitado, las video-llamadas cono Skype podran no funcionar ya que un paquete tardara 50ms y otro 1000ms. De esta forma el margen superior se limita para garantizar la entrega a tiempo.- Entrega en orden: los paquetes enviados se envan y se reciben en orden.- Ancho de banda mnimo: este servicio proporcionar un ancho de banda mnimo garantizado para el envo de paquetes.- Jitter limitado: la fluctuacin de paquetes mxima entre el primer paquete envado y los posteriores no podrn tardar ms que el lmite.- Cifrado de datos: los datos pordran ir cifrados para evitar escuchas.Todo esto se puede resumir en dos palabras: best-effort. Esto significa que la capa de red de Internet har el mayor esfuerzo para cumplir con todos los servicios, pero que no garantiza ninguno en absoluto.La capa de red. Volumen II : Arquitectura ATMVolvemos nuevamente para explicaros cmo estn construdas las diferentes capas de la arquitectura de Internet para que entendis cmo funciona todo por dentro.En el anterior artculo hablamos sobre las dos principales funciones que realiza la capa de red (forwarding y routing).Tambin hablamos sobre los principales servicios que podra ofrecer la capa de red (fiabilidad, a tiempo, en orden, ancho de banda mnimo, jitter mximo y cifrado de datos), tambin explicamos el servicio de mejor esfuerzo en Internet.En este artculo hablamos de la arquitectura ATM, que proporciona ms garantas que el servicio best-effort de Internet como veris a continuacin.La arquitectura ATM es capaz de proporcionar varios servicios, es decir, diferentes conexiones pueden ofrecer distintas clases de servicio dentro de una misma red. Es una tecnologa de comunicaciones desarrollada para hacer frente a la gran demanda de trfico.La arquitectura ATM tiene cuatro modelos de servicios principales:- CBR (Constant Bit Rate): garantiza una velocidad constante y sin prdidas. Se encarga de dividir la capacidad total de ancho de banda, la entrega es en orden y dentro de unos espacios de tiempo predefinidios, no se produce congestin. Es una simulacin de redes LAN y PPP (Punto a Punto). Es perfecto para transmisin de voz y vdeo.- VBR (Variable Bit Rate): La tasa velocidad es variable, se utiliza sobre la capacidad no utilizada por CBR, est pensado para trfico a rfagas y asegurar un caudal mnimo.- UBR (Unespecified Bit Rate): la velocidad no est especificada, utiliza el ancho de banda restante. El trfico que usa este servicio puede ser descartado por los conmutadores en caso de congestin. Es utilizado por aplicaciones que toleran la prdida de paquetes, como TCP (en anteriores artculos vimos que TCP es fiable y orientado a conexin, si hay prdidas, se encarga del reenvo de los paquetes).- ABR (Available Bit Rate): se garantiza un mnimo de ancho de banda, pero no garantiza la entrega fiable de los paquetes ni la temporizacin, sin embargo, la entrega s es en orden. Podemos conocer si hay congestin. Este servicio hace una mejor gestin de la capacidad sobrante que UBR. Existe una realimentacin de paquetes para evitar la prdida y la congestin.Informacin recomendada: Wikipedia1 , Wikipedia2Hasta aqu llegamos con esta arquitectura de red. Os esperamos en el siguiente volumen!!La capa de red. Volumen III : Circuitos virtuales y datagramasEn los dos volmenes anteriores hablamos de las principales funciones de la capa de red, y tambin hablamos sobre la arquitectura ATM.Ahora vamos a hablar de los circuitos virtuales y de la red de datagramas.Los servicios proporcionados por la capa de red son host a host, y pueden ser orientados a conexin o sin conexin. Esto es muy parecido a lo que ocurra en la capa de transporte.Un servicio orientado a conexin antes de empezar a transportar paquetes, establece la conexin con unas determinadas reglas, es decir, hay un acuerdo (como ocurra con TCP). Sin embargo, un servicio no orientado a conexin no hay un proceso de acuerdo (como en UDP).El servicio orientado a conexin son los circuitos virtuales, y el servicio no orientado a conexin son la red de datagramas.Circuitos VirtualesUna red de circuitos virtuales tiene una ruta con enlaces y routers para comunicar los host origen y destino, distintos nmeros de circuito virtual para diferenciarlos de otros y una tabla de reenvo en los routers. Los routers deben mantener el estado de las conexin activas, es decir, deben actualizar constantemente su tabla de reenvo, tanto para aadir como para borrar entradas.En un circuito virtual podemos diferenciar tres fases:- Apertura de la conexin: se aade una entrada en la tabla de reenvo, se determina la ruta entre el emisor y el receptor, se reservan recursos (ancho de banda). Debemos tener en cuenta que esta conexin se realiza a travs de varios enlaces y routers por lo que todos los routers deben actualizar sus tablas de reenvo.- Transferencia de paquetes: en esta fase se transfieren los datos necesarios.- Cierre de la conexin: una vez terminada la fase de transferencia, se cierra la conexin avisando al otro nodo y se actualizan las tablas de reenvo de todos los routers.Redes de datagramasCada vez que un host desea enviar un paquete, introduce en el paquete la direccin del sistema terminal de destino y luego lo enva a la red, no se configuran circuitos virtuales (datagramas == no orientado a conexin), la introduccin de estas direcciones ocurre en cada salto, es decir, por cada router donde el paquete pasa, debe introducir la direccin del siguiente hasta llegar al destino.Las entradas en la tabla de reenvo son en binario, y cada direccin de 0 y 1 est asociado a una interfaz del router. Si hay varias coincidencias en la tabla, se opta por aplicar la regla del prefijo ms largo (busca la entrada ms larga en la tabla).Los routers en las redes de datagramas, no guardan el estado de la conexin pero s mantienen la tabla de reenvo. Estas tablas son modificadas por los algoritmos de enrutamiento. En los circuitos virtuales, una vez establecida la conexin, la ruta no cambia.Por tanto llegamos a la conclusin de que en una red de datagramas los paquetes pueden llegar desordenados ya que la ruta cambia y podemos coger rutas ms largas o ms cortas que los paquetes anteriores.Ms informacin en WikipediaHasta aqu hemos llegado con los circuitos virtuales y la red de datagramasprxima parada direccionamiento IP.La capa de red. Volumen IV : IPv4En los captulos anteriores vimos las funciones principales de la capa de red, ms tarde hablamos sobre la arquitectura ATM y por ltimo sobre las redes de circuitos virtuales y las redes de datagramas.Ahora hablaremos sobre el direccionamiento en internet mediante el protocolo IPv4, en un futuro prximo nos meteremos en IPv6 de lleno para informaros de todo.Un datagrama IP tiene 20Bytes de cabecera, y si este datagrama es transportado en un segmento TCP, se aaden 20Bytes ms por la cabecera de TCP, a estos Bytes hay que sumarle los datos tiles.Un datagrama IPv4 tiene la siguiente estructura:

Si os interesa saber qu significa cada opcin, os recomiendo leerlo en Wikipedia ya que es teora pura.Fragmentacin del datagrama IPEn ocasiones, necesitamos fragmentar un determinado paquete en varios datagramas IP de menor tamao. Por ejemplo, las tramas Ethernet pueden transportar como mximo hasta 1500Bytes (si vuestro router os permite cambiar el MTU, veris que siempre oscila entre 1480 y 1500 Bytes).Antes de continuar, debemos conocer un concepto clave, el MTU (Maximum Transmission Unit) o tambin conocido como unidad mxima de transmisin que es el que limita el tamao mximo de la trama. Cada datagrama IP se encapsula dentro de una trama de la capa de enlace para ir de un router a otro, aqu es donde acta el MTU, que fragmentar (si es necesario) el datagrama IP.Ejemplo: Si tenemos un paquete de 2000 Bytes y el MTU del enlace es de 1500Bytes necesitaremos enviar 2 datagramas.Supongamos que la tranmisin se realiza mediante UDP, por lo que la cabecera es de 20Bytes.El primer datagrama tendr un tamao de 20Bytes+1480Bytes de carga til.El segundo datagrama tendr un tamao de 20Bytes+520Bytes de carga til.A cada datagrama fragmentado, hay que aadirle su cabecera correspondiente.Reensamblado de los fragmentosLos fragmentos deben ser reensamblados antes de llegar a la capa de transporte del host de destino. El encargado de reensamblar estos fragmentos son los sistemas terminales, para que el ncleo de la red sea lo ms simple posible.Cada datagrama fragmentado tiene un identificador que se corresponde con un mismo paquete, tambin tiene un controlador a la hora del reensamblado que nos dir dnde tendremos que colocar el nuevo fragmento (imaginemos que fragmentamos en 1,2 y 3, y luego reensamblamos 1,3 y 2). Tambin tiene un flag para indicar que no hay ms fragmentos que enviar para un mismo identificador.En el host de destino, los datos pasan a la capa de transporte cuando la capa de red ha reconstrudo totalmente el paquete, si alguno no llega, se descarta. Si usamos TCP pediremos la retransmisin de los datos.Qu ocurre si decidimos fragmentar paquetes manualmente de forma malintencionada? Aqu nos encontramos con un gran problema de la fragmentacin de paquetes, podemos generar ataques de denegacin de servicio ya que el host se quedara esperando a los fragmentos restantes y se colapsara. IPv6 no permite la fragmentacin.Ejemplo prcticoNos vamos a ir a ESTA FOTO, que es la foto que hemos puesto en esta misma entrada. Podis ver aqu sus caractersticas:

Podemos ver cmo tiene casi 13KB por lo que seguro que IP fragmentar, verdad? Pues ahora vamos a ver si todo lo que os hemos contado es verdad o no.Procedemos a abrir esta foto con el navegador y con el programa Wireshark abierto (este programa para los administradores de redes es fundamental).Podemos ver todo el LOG de Wireshark con todas las partes.Primero hacemos un GET a la foto, a continuacin podis ver las partes en las que se fragmenta.

Y en el 200/OK tenemos todas las partes, fijaos el Seq (nmero de secuencia) y todos los ACK de cada fragmento.

Hasta aqu hemos llegado con esta entrega.La capa de red. Volumen V : Direccionamiento en IPv4Ha llegado la hora de aprender sobre el direccionamiento en IPv4, al principio puede resultar complicado, pero cuando sepamos cmo funciona no tendr ninguna dificultad.Anteriormente hemos visto que las direcciones IP tienen una longitud de 32 bits, por lo que podemos conseguir un total de 2^32 direcciones IP. Estas direcciones se representan en notacin decimal separados por puntos y no en binario, por ejemplo la direccin 192.168.1.1 en binario sera: 11000000.10101000.00000001.00000001Se supone que una direccin IP (pblica) identifica a una nica mquina, esto no es completamente cierto ya que en muchos casos disponemos de la caracterstica NAT que hablaremos ms adelante con detenimiento.Una red se puede dividir en subredes, que son redes ms pequeas. Normalmente esto se hace con routers, pero tambin puede hacerse con switches para crear redes locales virtuales, pero ya lo veremos ms adelante.Hay varias notaciones para expresar el rango de IPs de una subred, por ejemplo, la red de mi casa estara as:

Asignando a cada ordenador, una IP dentro de la subred de la LAN del router. Pero tambin se podra simplificar de esta forma:

Expresndolo de la forma 192.168.1.1/24 indica que tenemos 24bits de mscara de subred, es decir, que los primero 24 bits de la direccin IP de todos ellos son iguales, y el rango sera desde 192.168.1.0 hasta 192.168.1.254 con broadcast de 192.168.1.255.Para el router TRENDnet tendramos 192.168.2.1/24 y el rango sera 192.168.2.0 a 192.168.2.254 con broadcast de 192.168.2.255.As podremos configurar subredes, debemos tener en cuenta que los routers interconectan subredes.Cmo se pueden calcular los bloques de direcciones IP?Imaginemos que tenemos un rango de IPs de 192.168.0.1/20, los 20 primeros bits han de ser iguales. Podemos calcular las IPs manualmente en binario o podemos usar una calculadora IP (mejor la ltima opcin por comodidad).Calculadora IP 1Calculadora IP 2Si ponemos los datos anteriores veremos que con 20 bits podremos hacer 16 subredes /24 (255.255.255.0), es lgico ya que 24-20 = 4 ; 2^4= 16 subredes.De esta forma podremos dimensionar adecuadamente las subredes que creemos.La capa de red. Volumen VI : NATHoy vamos a hablar de la famosa NAT, es una funcin de la capa de red muy importante y que en ms de una ocasin nos ha producido dolores de cabeza, sobre todo a los gamers.NAT se cre para parchear la falta de direcciones IP que proporciona IPv4 (como ya vimos anteriormente). Si en nuestros hogares, SOHO (redes pequeas de oficina) o en las universidades no existiera la NAT, el ISP tendra que asignar una direccin IP pblica a cada dispositivo conectado. Podemos imaginar la cantidad de direcciones IP que necesitaramos.Para solucionar este problema se invent la NAT (traduccin de direcciones de red) y est integrada en todos los routers domsticos que tenemos hoy en da.Los routers de casa tiene dos interfaces, la WAN que proporciona una direccin IP pblica, y la LAN que proporciona un rango de direcciones IPs privada, normalmente son de clase C (192.168.X.X) ya que no necesitamos miles de direcciones IP privadas.Para establecer contacto dentro de la LAN usa el direccionamiento de la propia LAN (192.168.1.1/24) sin necesidad de pasar a la WAN. Sin embargo, si queremos establecer conexin fuera de la red no podremos usar estas direcciones de la LAN, sino la WANy para ello hay que pasar por la NAT del router.Para un dispositivo de internet, el router con NAT tiene una direccin IP pblica y desconoce si en la LAN hay o no equipos conectados.A continuacin os explicamos cmo funciona la NAT de un router con un pequeo ejemplo, vamos a proceder a hacer un GET a una web, es decir, cargar una pgina web normal por el puerto 80.Imaginemos los siguientes datos:IP Privada de nuestro ordenador: 192.168.1.2IP Pblica de nuestro equipo: 87.4.4.4IP Pblica del servidor web: 87.5.5.5Puerto del servidor web: 80Nuestro equipo 192.168.1.2 hace el GET a la pgina web con IP 87.5.5.5 y puerto 80. El equipo 192.168.1.2 asigna un puerto origen aleatorio (8888), crea un datagrama con los datos y lo enva al router. La NAT del router recibe la informacin, y sustituye la IP 192.168.1.2 por 87.4.4.4 y el puerto 8888 por el 9999 (aleatorio).El router podr seleccionar cualquier puerto mientras que no est en la tabla de traducciones NAT. Podremos realizar un mximo de 2^16 conexiones.La tabla de traducciones NAT de este ejemplo sera la siguiente:WAN: 87.4.4.4:9999LAN: 192.168.1.2:8888Ahora procedemos a hacer el GET a la web por la IP y el puerto correspondiente, y el servidor WEB enviar los datos a la IP 87.4.4.4 y por el puerto 9999. La NAT reenviar estos datos al ordenador correspondiente por el puerto correspondiente (192.168.1.2:8888).Normalmente los puertos se emplean para direccionar procesos, pero no para direccionar los HOST, por lo que la NAT no est muy bien vista por muchos expertos en redes.Un problema que tiene esta funcin de los routers es a la hora de usar aplicaciones P2P o juegos ONLINE si no tenemos hemos abierto los puertos adecuadamente hacia una direccin IP determinada. Por qu ocurre esto? Porque desde el exterior no se puede acceder a un equipo de la red interna si ste no ha iniciado primero la conexin, a menos que hayamos redirigido los puertos usados por la aplicacin.Entonces por qu Teamviewer o Skype funciona bien sin abrir puertos?Porque usan lo denominado NAT transversal, usan un equipo auxiliar para conectar ambos equipos y as saltarse la NAT de ambos participantes.La capa de red. Volumen VII : UPnPEn artculos anteriores hablamos de la NAT, y de sus problemas a la hora de usar aplicaciones P2P o consolas.Ha llegado la hora de hablar de un protocolo de red que nos hace la vida mucho ms fcil, se llama UPnP y es capaz de solucionar la mayora de los problemas que conlleva tener NAT.Normalmente UPnP est incorporado en los routers que todos tenemos en casa, y casi seguro que todos vosotros lo estis utilizando sin saberlo.A continuacin, os contamos un poco ms sobre este procolo de red.UPnP o tambin llamado Universal Plug and Play, es un protocolo que permite auto-configurar la tabla de direcciones NAT para poder recibir archivos va mensajera instantnea o utilizar P2P como uTorrent sin necesidad de abrir puertos en nuestro router.Todo ello siempre y cuando el router tenga incorporada esta caracterstica y los programas utilizados tambin la tengan. UPnP funciona tanto en TCP como en UDP.Aqu tenis una captura de Tomato RAF del UPnP:

La tabla de IP y puertos creados por UPnP se borran con asiuidad para liberar de carga al router ya que podemos no volver a utilizar nunca ms una configuracin determinada de IP+puerto.Tenis ms informacin sobre este procolo aqu: http://www.upnp.org/La capa de red. Volumen VIII : DHCPHa llegado la hora de hablar del protocolo DHCP, este protocolo est presente en todos los routers para asignarnos los datos como direccin IP, mscara de subred, puerta de enlace predeterminada y direcciones DNS a todos los equipos que conectemos al router automticamenteEste protocolo nos evita tener que configurar a mano la conexin, gracias a l, basta con conectar y ya tendremos todo configurado auto-mgicamente. Podremos conectarnos a diferentes redes sin configurar absolutamente nada, tanto en redes cableadas como inalmbricas.Hoy os vamos a ensear cmo funciona este protocolo y todo lo que tiene que hacer para otorgarnos unos datos correctos.El DHCP o tambin conocido como protocolo de configuracin dinmica de host es el encargado de otorgar direcciones de forma dinmica, pero tambin podemos configurar el DHCP para que siempre le asigne a un mismo equipo, una determinada direccin IP (muy til para abrir puertos).Por tanto, podemos decir que tenemos dos tipos de DHCP, uno dinmico.

Y otro esttico donde tenemos que configurar el router para que asigne la direccin IP que queramos, muy til para abrir puertos si tenemos un servidor WEB por ejemplo.

DHCP es un protocolo cliente-servidor. El servidor es el propio DHCP y usa el puerto 67 UDP, el cliente usa el puerto 68 UDP.Cada subred, para que los equipos se puedan conectar automticamente, necesitan de un servidor DHCP.A continuacin vamos a describir los pasos que se deben seguir para que un cliente obtenga todos los datos necesarios de conexin, es un proceso de cuatro sencillos pasos.- Descubrimiento del servidor DHCP (DHCP Discovery): El cliente manda un mensaje de descubrimiento DHCP dentro de un paquete UDP y al puerto 67. El paquete se encapsula en un datagrama IP con la direccin de difusin (255.255.255.255) y una direccin de origen 0.0.0.0, a continuacin pasa a la capa de enlace y la trama se difunde a todos los nodos de la red.- Oferta del servidor DHCP (DHCP Offer): El servidor DHCP que recibe el mensaje de descubrimiento, responde al usuario con un mensaje de oferta DHCP, este mensaje se difunde a todos los nodos de la red (255.255.255.255). El mensaje se difunde a todos por si hay varios servidores DHCP en la subred. El mensaje incluye los datos necesarios para la conexin y tambin el tiempo que le ser concedido esos datos.- Solicitud DHCP (DHCP Request): El cliente seleccionar entre todas las ofertas DHCP que haya recibido y responder con un mensaje de solicitud DHCP, devolviendo los parmetros de configuracin.- ACK DHCP: El servidor contesta con un ACK al mensaje de solicitud DHCP para confirmar los datos.Una vez terminado los pasos, tendremos nuestros datos durante un perodo de tiempo.Hay otros dos pasos, DHCP Release que es enviado por el cliente para liberar su propia direccin IP, y DHCP Inform para obtener ms informacin sobre el servidor DHCP (ms informacin de la que le otorg en un primer momento).Aqu podis ver una grfica sacada de Wikipedia:A continuacin podis ver una captura de Wireshark a la hora de conectarnos al punto de acceso inalmbrico:

Podis observar el uso del protocolo DHCP y todos los mensajes que se envan y reciben.La capa de red. Volumen IX : ICMPHa llegado la hora de hablar un poco sobre ICMP, el protocolo de mensajes de control de internet.Debemos saber que la capa de red tiene tres componentes fundamentales, el protocolo IP del que ya hemos hablado (slo IPv4), los protocolos de enrutamiento en internet (RIP, OSPF y BGP de los que no hemos hablado) y el protocolo de mensajes ICMP del que hablamos a continuacin.Todos los host clientes y los routers intercambian informacin para saber el estado de sus conexiones y de los enlaces, el encargado de esto es ICMP. ICMP tambin se encarga de enviar mensajes de error.Seguro que todos al hacer ping hemos visto el tpico mensaje de error que pone Host de destino inalcanzable o tambin conocido como Destination Host Unreachable, este mensaje es porque el router no ha podido encontrar una ruta hasta el host de destino que hemos especificado al hacer el ping (por ejemplo), y el router ha creado este mensaje ICMP.ICMP est por encima de IP ya que los mensajes ICMP son transportados dentro de los datagramas IP (datos).Los mensajes ICMP tienen un campo de tipo y un campo de cdigo, tambin contienen la cabecera y los 8 primeros Bytes del datagrama IP.En Wikipedia tenis un listado de mensajes de control que podis ver.A continuacin os mostramos una captura de Wireshark con mensajes ICMP haciendo PING.

La capa de red. Volumen X : Introduccin a IPv6Las direcciones IPv4 se estn acabando, esta afirmacin es una realidad, y muchos de vosotros ya lo sabis porque en su da hablamos sobre IPv6. IPv6 sigue sin ser la solucin, Cisco ayuda a la transicin a IPv6 y El 8 de Junio se estrena IPv6.Cuando Internet naci, jams pensaron que con un direccinamiento de 32bits seran capaces de agotar todas las direcciones (2^32 direcciones), a continuacin, vista la demanda de direcciones IP, inventaron la NAT para ahorrar muchas direcciones IP en SOHO y en Universidades por ejemplo, pero tampoco fue suficiente.Por todo esto, crearon IPv6, y aprovecharon la ocasin para mejorar ciertos aspectos de IPv4.El cambio a IPv6 es obligatorio si queremos que internet se siga expandiendo. A continuacin, os acercamos un poco ms a IPv6.IPv6 tiene un nuevo formato de datagrama, este datagrama ha sido diseado para minimizar el procesamiento del encabezado de paquetes. Debido a la diferencia de las cabeceras, IPv4 e IPv6 son incompatibles, debemos migrar a IPv6 sin IPv4, no debemos mirar atrs.Esta transicin no se puede hacer instantneamente, necesitamos un tiempo para adaptar los equipos, configuraciones etc al nuevo protocolo IP y migrar poco a poco los equipos. Este tema lo trataremos en el siguiente artculo.Formato del datagrama IPv6La principal caracterstica del formato de datagrama IPv6 es el tamao de la direccin IP que pasa de 32bits a 128bits.La cabecera tiene un tamao fijo de 40Bytes lo cual permite un procesamiento ms rpido del datagrama IP. La nueva codificacin de las opciones permite un procesamiento ms flexible.IPv6 introduce un campo llamado Etiqueta de flujo, esto permite etiquetar los paquetes que pertenecen a determinados flujos para proporcionar prioridad frente a otros. Por ejemplo, dara prioridad a las aplicaciones en tiempo real, streaming de vdeo y audio, sin necesidad de que sea de forma predeterminada, de esta forma el emisor podr solicitar un tratamiento especial.Gracias a esta caracterstica, puede que algunas empresas paguen ms para que sus datos sean tratados como flujos y de esta forma dar prioridad a su trfico frente a otros. Por otra parte, los ISP podran priorizar las conexioneses decir, limitar las webs de streaming de vdeo para no saturar sus redes en hora punta, o tratar como flujos los archivos de Megaupload y limitarlos.Tenis un grfico explicativo en WikipediaPrincipales caractersticas de IPv6- No permite la fragmentacin ni el reensamblado en routers intermedios, para potenciar la simplicidad y sobre todo la rapidez ya que fragmentar/reensamblar en routers intermedios le aade complejidad. Si se hace en los sistemas terminales se acelerar considerablemente el proceso. Slo permite fragmentacin/reensamblado en el origen y en el destino. Si un router recibe un datagrama IPv6 demasiado grande, lo descarta y enva un mensaje ICMP para informar al emisor de que el paquete es demasiado grande.- Eliminacin de la suma de comprobacin en IP: ya tenemos sumas de comprobacin en la capa de transporte y en la capa de enlace, por lo que si tenemos suma de comprobacin en la capa de red. Quitando sto, aceleramos el procesamiento rpido de los paquetes IP.- Eliminacin de la cabecera Opciones, tenemos una longitud fija de 40Bytes- Integracin de la direccin anycast, que permite entregar un datagrama a un host cualquiera, dentro de un grupo de host.- Creacin de ICMPv6 para los nuevos mensajes relacionados con IPv6, el nuevo ICMPv6 tambin integra IGMP (Protocolo de gestin de grupos de internet), algo que no pasaba con el ICMP anterior.- Integracin de IPsec, protocolo de seguridad de internet.La capa de red. Volumen XI : Transicin de IPv4 a IPv6Una vez que hemos visto el formato de datagrama de IPv6 y las principales caractersticas del nuevo protocolo de red, es hora de preguntarnos: Cmo va a ser la transicin a IPv6? Nos servirn los mismos routers y las tarjetas de red? Tendremos que hacer configuraciones especiales?Todas estas preguntas las podris resolver vosotros mismos con lo que explicaremos a continuacin, pero antes debemos saber que la transicin se realizar poco a poco, no podemos tirar IPv4 el Lunes y tener IPv6 todos el Martes, la transicin llevar varios aos.Este es el segundo volumen sobre IPv6, uno de los ms importantes para saber como se est implantando actualmente.El documento RFC 4213 describe dos formas para migrar de forma gradual a IPv6.Pila dualEste mtodo consiste en que los nodos IPv6 tambin disponen de una implementacin IPv4, trabajando de manera simultnea. De esta forma, el nodo podr enviar y recibir datagramas en IPv6 y en IPv4. Si el nodo recibe un datagrama en IPv4 usar la implementacin de IPv4 para comunicarse, lo mismo sucedera en el caso de IPv6.Estos nodos tienen tanto direcciones IPv6 como direcciones IPv4, como funcin aadida, deben ser capaces de determinar si otro nodo es IPv6 o solamente IPv4 para enviarle el datagrama en un formato o en otro.Este problema se resuelve empleando DNS, que devolvera una direccin IPv6 si el nodo es IPv6 o una direccin IPv4 si el nodo es slo IPv4.Con este mtodo de pila dual, si el emisor o receptor son slo IPv4, la comunicacin deber realizarse en el que sea el protocolo comn (obviamente).Por este motivo, es posible que dos nodos IPv6 acaben enviando datagramas en IPv4 si hay nodos intermedios que slo tienen implementado IPv4. Aunque el campo de datos de IPv6 pueda copiarse dentro de un datagrama IPv4 y establecer las direcciones correctamente, al hacer la conversin de IPv6 a IPv4 hay campos que se pierden.TunelizacinLa tunelizacin puede resolver el problema presentado anteriormente, para que el ltimo nodo reciba el datagrama en IPv6.La forma ms fcil de entender la tunelizacin es con un ejemplo.Imaginemos que tenemos dos routers A y B en IPv6, y que tenemos nodos intermedios en IPv4, estos routers que slo trabajan con IPv4 lo consideraremos un tnel. Entonces el nodo A tomar el datagrama IPv6 completo y lo introducir en el campo de datos del datagrama IPv4.De esta forma, los routers intermedios (el tnel) no sabrn que realmente estn enrutando un datagrama IPv6, el ltimo nodo del tnel extrae el datagrama IPv6 y a continuacin lo enruta como si el primer nodo se hubiera conectado directamente con l mediante IPv6.Tnel 6to4Entra en funcionamiento cuando tenemos direcciones IP pblicas, como cuando nos conectamos con un mdem USB, que no tenemos NAT, directamente la direccin IP pblica. En este caso se utiliza la direccin IPv4 para configurar la direccin IPv6 y un tnel automtico. Permite utilizar IPv6 a travs de IPv4.TeredoEntra en funcionamiento cuando tenemos NAT, es decir, cuando nos conectamos a travs de un router y tenemos direcciones IP privadas. En este caso, se genera una direccin IPv6 de forma automtica. Permite utilizar IPv6 a travs de IPv4.TraduccinLa traduccin se origina cuando un nodo que slo soporta IPv4 intenta comunicarse con un nodo que slo soporta IPv6, este traductor se basa en traducir un datagrama IPv4 en un datagrama IPv6.VerLa capa de red. Volumen XII : IPv6 para usuarios finalesEn los anteriores artculos vimos una larga introduccin sobre qu es IPv6, sus ventajas y sus principales caractersticas.Tambin vimos cmo se est haciendo la transicin al nuevo protocolo de red, transicin de IPv4 a IPv6.Ahora nos centraremos en nosotros, en los usuarios finales, qu debemos modificar de nuestra red? deberemos comprar routers compatibles con IPv6? Valen nuestras tarjetas de red cableadas o inalmbricas? Y el sistema operativo?Todas estas preguntas tendrn respuesta a continuacin.La mayor parte de sistemas operativos tienen soporte con IPv6, no deberemos hacer absolutamente nada ya que est activado por defecto en las ltimas versiones de los sistemas operativos. Tambin incluimos telfonos mviles, PDA, consolas, tal vez estas plataformas sufran algn que otro inconveniente al no poder configurar tantos parmetros como en los sistemas operativos para PC.En plataformas Windows, a partir de Windows XP Service Pack 1, lo lleva integrado. Podemos comprobarlo en Centro de Redes, propiedades de la tarjeta de red ethernet (o inalmbrica) y nos aparecer IPv6, y justo al lado IPv4.Abrimos una consola de cmd.exe y ponemos: ping ::1

Alguna de las caractersticas que incluyen son: Autoconfiguracin, tneles 6in4, tneles 6to4, tneles teredo e IPSec.Para nuestros lectores linuxeros, decirles que a partir de la versin 2.4 de Kernel, viene incluido IPv6.Para comprobar si est instalado abrimos la consola y:#test -f /proc/net/if_inet6 && echo Soportamos IPv6Para comprobar si el mdulo IPv6 est cargado:#lsmod | grep -w ipv6 && echo Cargado correctamenteY de la misma forma que antes, podemos hacer un ping a nuestro localhost en IPv6.En el siguiente volumen, hablaremos de IPv6 de forma ms prctica en el firmware Tomato RAFSeguridad en IPv6 : Lo que debes saberEl cambio de IPv4 a IPv6 no har que las redes sean automticamente ms seguras.IPv6 fue diseado para ser ms seguro que IPv4, por ejemplo, IPsec est integrado de forma nativa en IPv6 para autenticar y cifrar los paquetes de datos.La fragmentacin de paquetes en IPv6 funciona de diferente manera que en IPv4, ya que no permite la fragmentacin/reensamblado en routers intermedios, slo se permite en los host finales por lo que los ataques de fragmentacin de paquetes ya no serviran de mucho como hasta ahora.Estas dos caractersticas dotan a IPv6 de mayor seguridad.Por otra parte, IPv6 no est lo suficientemente probado para garantizarnos seguridad, se requieren ms pruebas de seguridad y precaucin, sobre todo en su despliegue inicial. Muchos cortafuegos y detectores de intrusiones todava no son 100% compatibles con este nuevo protocolo de red.La transicin a IPv6 de forma completa es la parte ms peligrosa, ya que habr tneles de trfico IPv6 a travs de IPv4 y podramos tener graves problemas de seguridad. Deberamos crear dispositivos para inspeccionar este trfico a travs del tnel ya que podran inyectar trfico malicioso. Con IPv6 se sabra de una forma fcil el origen del trfico.Segn Aashu Virmani, la seguridad en la capa de aplicacin (por encima de la capa de red y transporte) debera estar presente, y ms teniendo en cuenta que los dispositivos mviles estn creciendo exponencialmente.Tienes ms informacin sobre este tema AQU (Ingls)