¿Qué es IPv6?

IPv6 es el protocolo de enrutamiento destinado a sustituir a IPv4, protocolo que dio muestras de agotamiento en su capacidad de direccionamiento a principios de la década de 1990.

Está definido desde diciembre de 1998 en la RFC 2460 del Internet Engineering Task Force (IETF), que propuso el IP Next Generation (IPng) el 25 de julio de 1994, que puede consultarse en el siguiente enlace:

RFC 2460

Fue desarrollado en 1996 por Steve Deering y Craig Mudge en el Xerox Palo Alto Research Centre (PARC).

Fuente: emezeta.com

Actualmente, Cisco y Juniper son los mayores fabricantes de dispositivos compatibles con IPv6.

Como toda la tecnología surgida de la conectividad de redes, IPv6 tiene una naturaleza dual, que veremos más adelante.

¿Qué ocurrió con IPv5?

No pudo usarse IPv5 como sucesor de IPv4 al estar asignado a un protocolo experimental de streaming para vídeo y audio.

Estructura de una dirección de IPv6

Una dirección IPv6 consta de 128 bits distribuidos en ocho hextetos expresados en el sistema hexadecimal, donde cada elemento puede tener 16 valores distintos (de 0 a 15).

En total, 32 valores hexadecimales separados por el carácter “:” en 8 grupos de 4 valores cada uno.

Fuente: Cisco Networking Academy

Un ejemplo de una dirección IPv6 en formato preferido sería:

2011:0DB8:0000:1111:0000:0000:0000:0200

No se distinguen mayúsculas y minúsculas.

Sin embargo, las direcciones IPv6 pueden resumirse de la siguiente manera:

  • Puede omitirse cualquier cero o grupo de ceros inicial y no los ceros finales (causaría ambigüedad):

2011:DB8:0:1111:0:0:0:200

  • Puede comprimirse la dirección utilizando “::” para omitir un grupo o grupos de ceros consecutivos:

2011:DB8:0:1111::200

Visto en una imagen explicativa de Cisco Networking Academy:

Fuente: Cisco Networking Academy

Prefijo IPv6

El prefijo IPv6 cumple la función de la máscara de subred en IPv4. Se expresa con el carácter “/” seguido de un número decimal que puede ir de 0 a 128 e indica cuántos grupos de valores hexadecimales representan la parte de red.

Por ejemplo:

2011:DB8:0:1111::200/64

2011:0DB8:0000:1111:0000:0000:0000:0200/64

Parte de red                                      Parte de host

2011:0DB8:0000:1111:                   0000:0000:0000:0200

Visto en una imagen explicativa de Cisco Networking Academy:

Fuente: Cisco Networking Academy

Procedimientos de compatibilidad entre IPv4 e IPv6

El IETF ha creado tres procedimientos para permitir la coexistencia entre IPv4 e IPv6 hasta la transición definitiva de protocolos, cuya fecha de implantación global todavía se desconoce.

Sin embargo, es muy importante que los administradores y técnicos de red desarrollen las habilidades necesarias para dominar IPv6, pues es el futuro del desarrollo en redes.

  • Dual-stack: los dispositivos con esta capacidad ejecutan IPv4 e IPv6 simultáneamente.
  • Tunneling: transporta paquetes IPv6 encapsulándolos dentro de paquetes IPv4.
  • Traducción: utiliza NAT64 para permitir la comunicación de dispositivos IPv6 con dispositivos IPv4 que tengan esta característica. Un paquete IPv6 se traducuce en un paquete IPv4 y viceversa.

 

Ventajas de IPv6 frente a IPv4

La principal ventaja de IPv6 frente a IPv4 es la cantidad superior de dispositivos que puede direccionar, siendo de 2^128, frente a las 2^32 de IPv4, para un total de algo más de 340 sextillones de direcciones IPv6.

De esta forma, los dispositivos podrán tener su propia IP propia y permanente -especialmente importante debido al desarrollo de los dispositivos móviles-, permitiendo la implementación real del Internet of Everything (IoE), tal y como lo nombra Cisco, y la incorporación de sensores a prácticamente todos los elementos utilizados por la humanidad -por ejemplo, los sensores de los automóviles autónomos que se comunican con otros vehículos, con la carretera, el satélite meteorológico o el GPS, etc.-.

De esta forma, IPv6 permitiría la conectividad extremo a extremo directa entre dispositivos, algo que se realiza actualmente en IPv4 a través del mecanismo Network Address Translation (NAT), que pasaría a ser innecesario, eliminándose también los problemas ocasionados por esta tecnología.

Por otra parte, el protocolo IPv6 ha sido pensado para que el encabezado sea más fácil de enrutar por los dispositivos intermedios al tener menos campos que IPv4, lo que simplificaría el actual problema de la expansión de las tablas de enrutamiento en Internet.

Fuente: Cisco Networking Academy.

Además, IPv6 ha sido pensado para dar una mejor y mayor escalabilidad.

Otra característica es que IPv6 incorpora soporte obligatorio para cifrado con IPsec (Internet Protocol Security), algo que IPv4 implementaba de manera opcional.

El encabezado del paquete IPv6 fue diseñado para minimizar el tiempo que los router tardan en direccionar un paquete, haciendo más eficaz el enrutamiento en Internet. Consta de 40 octetos y 8 campos de encabezado.

Esto permite una mayor eficacia de enrutamiento, escalabilidad y mayor de velocidad de reenvío. Además, no hay de procesamiento de checksums.

Un campo nuevo del encabezado frente a IPv4 es el Identificador de flujo, que permite identificar los distintos tipos de tráfico sin necesidad de revisar el paquete de transporte.

Los campos son del encabezado de IPv6 son:

  • Versión (4 bits): indica el tipo de versión del paquete IP. Para IPv6, es siempre 0110.
  • Clase de tráfico (8 bits): equivale al campo Servicios diferenciados de IPv4. 6 bits son usados para los Servicios Diferenciados, garantiza Calidad de Servicio (Quality of Service, QoS), utilizado para clasificar los paquetes. Los otros 2 bits son para Explicit Congestion Notification (ECN), el control de la congestión desde la fuente emisora de los paquetes.
  • Identificador de flujo (20 bits): un nuevo campo de IPv6 que sirve para identificar y ordenar en destino los paquetes generados durante una emisión de streaming en tiempo real. Indica a routers y switches que mantengan la misma ruta para evitar para evitar la reordenación de paquetes. Se ha sugerido que este campo pueda ser utilizado como elemento de seguridad para identificar paquetes falsos (spoofed). Puede verse en el siguiente enlace:

Internet Engineering Task Force

  • Longitud de contenido (16 bits): equivale al campo Longitud total de IPv4. Especifica cuál es la longitud de los datos que se emiten en el paquete y define el tamaño total del paquete.
  • Siguiente encabezado (8 bits): equivale al campo Protocolo de IPv4. Contiene un identificador que indica el protocolo encapsulado en el paquete. También es utilizado si hay encabezados de extensión opcionales.
  • Límite de saltos (8 bits): equivale al Time To Live (TTL) de IPv4. Disminuye en 1 cada vez que un dispositivo intermedio reenvía el paquete. Cuando llega a 0, el paquete se descarta y se envía un mensaje ICMPv6 al emisor indicando que el paquete no llegó a destino.
  • Dirección de origen (128 bits): la dirección IPv6 de 128 bits de origen.
  • Dirección de destino (128 bits): la dirección IPv6 de 128 bits de destino.

Los paquetes IPv6 pueden tener también encabezados de extensión que dan información optativa de la capa de red. Estos encabezados son optativos y se colocan entre el encabezado de IPv6 y el contenido. Los encabezados de extensión se utilizan para realizar la fragmentación, aportar seguridad, admitir la movilidad y otras características.

El SharkFest ’13 se realizó una detallada exposición de los paquetes IPv6 utilizando la herramienta de análisis de redes Wireshark:

Ejemplo de captura de IPv6 en Wireshark en el SharkFest ’13

Configuración de IPv6 en dispositivos Cisco

  • Habilitar IPv6 en un router Cisco (deshabilitado por defecto).

Router>enable

Router#configure terminal

Router(config)#ipv6 unicast-routing

  • Configurar una interfaz con direcciones IPv6 unicast global.

Router(config)#interface “INTERFAZ X/X”

Router(config-if)#description INTERFAZ IPV6 UNICAST GLOBAL

Router(config-if)#ipv6 address 2011:0DB8:0000:1111:0000:0000:0000:0200/64

Router(config-if)#no shutdown

También podría ser en forma comprimida:

Router(config)#interface “INTERFAZ X/X”

Router(config-if)#description INTERFAZ IPV6 UNICAST GLOBAL

Router(config-if)#ipv6 address 2011:DB8:0:1111::200/64

Router(config-if)#no shutdown

  • Configurar una interfaz con direcciones IPv6 unicast link-local.

Router(config)#interface “INTERFAZ X/X”

Router(config-if)#description INTERFAZ IPV6 UNICAST LINK-LOCAL

Router(config-if)#ipv6 address FE80:0000:0000:0000:0000:0000:0000:0001 link-local

Router(config-if)#no shutdown

También podría ser en forma comprimida:

Router(config)#interface “INTERFAZ X/X”

Router(config-if)#description INTERFAZ IPV6 UNICAST LINK-LOCAL

Router(config-if)#ipv6 address FE80::1 link-local

Router(config-if)#no shutdown

  • Configurar una interfaz con direcciones IPv6 unicast local única.

Router(config)#interface “INTERFAZ X/X”

Router(config-if)#description INTERFAZ IPV6 UNICAST LOCAL UNICA

Router(config-if)#ipv6 address FC00:0000:0000:0000:0000:0000:0000:0001/7

Router(config-if)#no shutdown

También podría ser en forma comprimida:

Router(config)#interface “INTERFAZ X/X”

Router(config-if)#description INTERFAZ IPV6 UNICAST LOCAL UNICA

Router(config-if)#ipv6 address FC00::1/7

Router(config-if)#no shutdown

La naturaleza dual de IPv6

La Office of Management and Budget (OMB) de los Estados Unidos de América -dependiente de la Oficina Ejecutiva del Presidente de los Estados Unidos- ordenó que para el 30 de junio de 2008 todas las agencias gubernamental federales debían realizar la migración total a IPv6, como puede verse en el siguiente enlace:

Planning Guide/Roadmap Toward IPv6 Adoption within the U.S. Government

El Department of Defense (DoD) de los Estados Unidos de América ya había comenzado este proceso en junio de 2003, haciendo obligatoria la transición para octubre del mismo año para los activos de su Red Global de Información -algo indispensable para la operatividad de la Fuerza Aérea de Estados Unidos de América, que durante años financió junto a la DARPA y la NSA el Xerox PARC-.

El futuro desarrollo permitirá la integración “siempre disponible” (“always on-line”) de sistemas, sensores, plataformas y fuerzas dentro del concepto conocido como Network-Centric Warfare (NCW) (Guerra centrada en redes), además de soportar QoS para la transmisión preferente de audio y vídeo.

IPv6 aplicado a NCW y NCO. Fuente: SI International.

Este punto es especialmente relevante como multiplicador de fuerza y a corto plazo para el desarrollo y operación ininterrumpida de drones para fines estratégicos y tácticos.

Fuente: Wikipedia.de

José García Pérez.

Curso: Cisco CCNA R&S

Centro: Tajamar

Año académico: 2016-2017.