Story Transcript
UNIVERSIDAD TECNOLOGICA NACIONAL UNIVERSIDAD TECNOLOGICA NACIONAL Facultad Regional Buenos Aires
Direccionamiento en IP versión 6 Tabla de contenidos 1. Introducción y objetivos del tema tratar 3 2. Desarrollo del tema 3 2.1 Tipos de direcciones IPv6 3 2.2 Principios de asignación de direcciones 3 2.3 Asignación de dirección inicial 4 2.4 Direcciones unicast 5 2.4.1 Direcciones unicast basadas en proveedor 5 2.4.2 Direcciones unicast de uso local 6 2.5 Direcciones anycast 6 2.6 Direcciones multicast 7 2.6.1 Direcciones multicast predeterminadas 7 2.7 La transición IPv4 a IPv6 8 2.7.1 Dual IP layer 8 2.7.2 IPv6−over−IPv4 tunneling 9
1
3. Importancia operativa en el área de redes 10 4. Estado y situación actual en el mercado 10 5. Bibliografía 11 1. Introducción y objetivos del tema a tratar IPv6 es la abreviatura de Internet Protocol Versión 6. Se trata del protocolo de la nueva generación, diseñado por la IETF (Internet Engineering Task Force) para reemplazar la versión actual del protocolo de internet: IPv4. Hoy en día, la mayor parte de las interredes utilizan el protocolo IPv4, el cual tiene mas de veinte años de antigüedad. Aunque IPv4 demostró ser elástico y resistente a pesar de los años, esta comenzando a traer problemas. Principalmente problemas relacionados con la asignación de nuevas direcciones IP, las cuales resultan necesarias para conectar nuevos host a internet. IPv4 asigna a sus direcciones 4 bytes (32 bits), y dado el crecimiento exponencial que experimenta internet, el espacio de direccionamiento que estas direcciones permiten resulta escaso. IPV6 soluciona muchos de los problemas de IPv4. El objetivo de este trabajo es explicar el esquema de direccionamiento que implementa IPv6 y que soluciona ampliamente la limitada disposición de direcciones de la versión actual del protocolo de internet. 2. Desarrollo de tema 2.1 Tipos de direcciones Las direcciones de IPv6 son identificadores de 128 bits (16 bytes) para interfaces y conjuntos de estas. Existen tres tipos de direcciones: unicast, anycast y multicast. En IPv6 no hay direcciones de broadcast; su función es reemplazada por las direcciones multicast. Las direcciones unicast identifican una única interface. Un paquete enviado a una dirección unicast será entregado a la interface identificada por dicha dirección. Las direcciones anycast identifican un conjunto de interfaces, generalmente pertenecientes a diferentes nodos. Un paquete enviado a una dirección anycast será entregado a una de las interfaces identificadas por la dirección. En particular a la mas cercana, midiendo la distancia según la métrica que utilice el protocolo de enrutamiento en uso. Las direcciones multicast identifican un conjunto de interfaces, generalmente pertenecientes a diferentes nodos. Un paquete enviado a una dirección multicast será entregado a todas las interfaces identificadas con la dirección. 2.2 Principios de asignación de direcciones
2
Dado que cada interface pertenece a un solo nodo, su dirección unicast puede ser utilizada como identificador del nodo al cual la interface esta conectada. Una dirección unicast IPv6 identifica una única interface. A su vez, esta interface puede tener múltiples direcciones IPv6 de cualquiera de los tipos de direcciones antes mencionados. Existen dos excepciones: • Una dirección puede ser asignada a múltiples interfaces físicas si la implementación las trata como una sola interface cuando las presenta en la capa de internet. • Los routers pueden tener interfaces no numeradas (que no tengan asignada dirección IPv6) en los enlaces punto a punto, para eliminar la necesidad de configurar y publicar manualmente sus direcciones. 2.3 Asignación de dirección inicial IPv6 soporta direcciones cuatro veces mas grandes que las utilizadas por IPv4 (128 bits contra 32 bits de IPv4). Esto proporciona un espacio de direccionamiento 296 veces el mayor que el que brinda IPv4. Si bien el espacio de direcciones es extremadamente grande, la asignación y el enrutamiento de las mismas requiere la utilización de esquemas jerárquicos que reducen la eficiencia del espacio de direccionamiento utilizado. Así y todo, se estima que en el peor de los casos, las direcciones de 128 bits de IPv6 pueden acomodar 1018 host; esto es mas de 1500 direcciones por metro cuadrado de la superficie de la tierra. El tipo especifico de una dirección IPv6 queda determinado por los primeros bits. La asignación actual de los prefijos se muestra en la siguiente tabla.
Asignación
Prefijo (binario)
Reservado No asignado Reservado para asignación NSAP Reservado para asignación IPX No asignado No asignado No asignado No asignado Dirección unicast basada en proveedor No asignado Reservado para direcciones unicast basadas en regiones geográficas No asignado No asignado No asignado No asignado No asignado No asignado No asignado Direcciones para el uso del enlace local Direcciones para el uso del sitio local Direcciones multicast
0000 0000 0000 0001 0000 001 0000010 0000011 0000 0 00001 001 010 011 100 101 110 1110 1111 0 1111 10 1111 110 1111 1110 0 1111 1110 10 1111 1110 11 1111 1111
Fracción del espacio de direcciones 1/256 1/256 1/128 1/128 1/128 1/32 1/16 1/8 1/8 1/8 1/8 1/8 1/8 1/16 1/32 1/64 1/128 1/512 1/1024 1/1024 1/256
3
Hay tres convenciones para representar las direcciones IPv6: la forma preferida (la dirección completa expresada en valores hexadecimales), la forma comprimida (con omisión de las cadenas de ceros) y la forma mixta (conveniente para entornos en los que se mezcla IPv4 con IPv6). La forma preferida tiene el siguiente formato: X:X:X:X:X:X:X:X, donde X es el valor hexadecimal de cada uno de los ocho conjuntos de 16 bits (en total 128 bits). Algunos ejemplos son: • FEDC:2A5F:709C:216:AEBC:97:3154:3D12 • 1030:2A9C:0:0:0:500:200C:3A4 Es común que aparezcan direcciones con largas cadenas de ceros. La forma comprimida proporciona una manera mas sencilla de escribir estas direcciones. Por ejemplo: • FF08:0:0:0:0:0:209A:61 puede representarse como FF08::209A:61 • 1030:2A9C:0:0:0:500:200C:3A4 puede representarse como 1030:2A9C::500:200C:3A4 • 0:0:0:0:0:0:0:1 puede representarse como ::1 En ambientes donde se mezclan nodos IPv4 con IPv6, la forma de representación de direcciones mas conveniente resulta ser la forma mixta. Tiene el siguiente formato: X:X:X:X:X:X:D.D.D.D donde las X representan el valor hexadecimal de los primeros conjuntos de 16 bits y las D son el valor decimal de los 4 conjuntos de 8 bits restantes. Por ejemplo: • 0:0:0:0:0:0:193.136.239.163 y, en formato comprimido será: ::193.136.239.163 • 0:0:0:0:0:FFFF:129.145.34.10 y, en formato comprimido será: ::FFFF:129.145.34.10 2.4 Direcciones unicast Hay varias formas de asignación de direcciones unicast en IPv6. • direcciones unicast basadas en el proveedor global ; • direcciones unicast basadas en la región geográfica; • direcciones NSAP • direcciones jerárquicas IPX; • direcciones para el uso del sitio local; • direcciones para el uso del enlace local; • direcciones de host habilitadas para IPv4. Los nodos IPv6, dependiendo del rol que cumplan (hosts, routers), deben tener conocimiento de la estructura interna de la dirección IPv6. En el caso mas simple, el nodo puede considerar que la dirección unicast no tiene estructura interna (sin estructura jerárquica). 128 bits (16 bytes) Dirección del nodo Hosts mas sofisticados (por ejemplo routers) deben tener conciencia de la jerarquía en las direcciones unicast. El conocimiento de estos limites diferirá de un nodo a otro, dependiendo del rol del nodo y de su posición en la jerarquía de la infraestructura. El siguiente es un ejemplo en el que un sitio u organización requiere de varias capas de jerarquía interna. s bits
n bits
m bits
128−s−n−m bits 4
Prefijo
ID área
ID subred
ID interface
La dirección 0:0:0:0:0:0:0:0 se llama dirección no especificada y no debe ser asignada a ningún nodo, ya que indica la ausencia de dirección. Un ejemplo de su uso es enviarla en el campo de dirección fuente en un datagrama IPv6 para inicializar un host antes de que este tome conocimiento de su propia dirección. La dirección 0:0:0:0:0:0:0:1 se llama dirección de loopback y puede ser usada para que un nodo se envíe datagramas IPv6 a si mismo. Esta dirección no debe ser asignada a ninguna interface ni debe ser contenida como dirección fuente en ningún datagrama IPv6 enviado por la red. 2.4.1 Direcciones unicast basadas en proveedor Las direcciones unicast basadas en proveedor son usadas para la comunicación global. Tienen el siguiente formato: 3 bits 010
n bits ID registro
m bits ID proveedor
p bits ID subscriptor
125−n−m−p bits Intra−subscriptor
Los primeros tres bits identifican la dirección como dirección basada en proveedor. Los siguientes campos son asignados respectivamente para el registro de autoridades, las que entonces asignan porciones del espacio de direcciones al proveedor de servicio, quien a su vez asigna porciones del espacio de direcciones a los subscriptores. La porción de intra−subscriptor se organiza según la topología local de internet del subscriptor. 2.4.2 Direcciones unicast de uso local Una dirección de uso local es una dirección unicast que solo tiene alcance de enrutamiento local. Hay dos tipos de direcciones de uso local: enlace local y sitio local. Las direcciones de tipo enlace local están diseñadas para ser usadas en direccionamiento por un enlace simple, para propósitos tales como configuración de autodirección, detección de vecinos, o cuando no hay routers presentes. Las direcciones de tipo sitio local pueden ser usadas por sitios u organizaciones que no están conectadas a la red global Internet. La parte mas baja de ambos tipos de direcciones de uso local contiene un identificador de campo, el cual debe ser único en el dominio en el cual esta siendo usado. En la mayoría de los casos, este campo contendrá direcciones de los nodos (de 48 bits IEEE−802). 2.5 Direcciones anycast Una dirección anycast es una dirección asignada a mas de una interface, generalmente pertenecientes a diferentes nodos. Un paquete enviado a una dirección anycast será dirigido a la interface mas cercana, teniendo como medida de distancia la que implemente el protocolo de enrutamiento. Un uso posible para estas direcciones es identificar un conjunto de routers pertenecientes a un proveedor de servicios de internet. Otro uso podría ser identificar un conjunto de routers conectados a una subred en particular. Las direcciones anycast son asignadas desde el espacio de direcciones unicast utilizando cualquiera de los formatos definidos para este tipo de direcciones. Así, las direcciones anycast son sintácticamente indistinguibles de las direcciones unicast. Cuando una dirección unicast es asignada a mas de una interface, se 5
torna una dirección anycast. Los nodos a los cuales la dirección les fue asignada deben ser explícitamente configurados para que sepan que la dirección es una dirección anycast. Hasta que se acumule una mayor experiencia en el tema, se imponen las siguientes restricciones a las direcciones anycast de IPv6: • no puede usarse una dirección anycast como dirección fuente en un paquete IPv6; • no puede asignarse una dirección anycast a un host IPv6. O sea, podrán ser asignadas solamente a routers IPv6. 2.6 Direcciones multicast Una dirección multicast es un identificador para un grupo de nodos, y su formato es el siguiente: 8 bits 11111111
4 bits bandera
4 bits alcance
112 bits ID de grupo
La descripción de los campos es la siguiente: • 11111111 al comienzo identifica a la dirección como una dirección multicast. • bandera es un conjunto de 4 bits. Los 3 primeros están reservado y deben inicializarse en 0. Si el cuarto bit tiene un valor 0, indica que la dirección es una dirección multicast permanente (well−know) asignada por una autoridad de internet. Si este bit tiene un valor 1, indica que no se trata de una dirección permanente. Se trata de una dirección transitoria. • alcance son cuatro bits utilizados para limitar el alcance del grupo multicast. Los valores son: 0 1 2 3, 4 5 6, 7 8 9−D E F
Reservado Alcance de nodo local Alcance de enlace local No asignado Alcance de sitio local no asignado Alcance de organización local No asignado Alcance global Reservado • ID de grupo identifica el grupo multicast.
Las direcciones multicast no deben ser usadas como dirección fuente en los datagramas IPv6 ni aparecer en cualquier cabecera de enrutamiento. 2.6.1 Direcciones multicast predeterminadas La siguiente tabla presenta las direcciones multicast que son reservadas o predeterminadas. FF00:0:0:0:0:0:0:0 FF01:0:0:0:0:0:0:0 FF02:0:0:0:0:0:0:0
Reservado Reservado Reservado 6
FF03:0:0:0:0:0:0:0 FF04:0:0:0:0:0:0:0 FF05:0:0:0:0:0:0:0 FF06:0:0:0:0:0:0:0 FF07:0:0:0:0:0:0:0 FF08:0:0:0:0:0:0:0 FF09:0:0:0:0:0:0:0 FF0A:0:0:0:0:0:0:0 FF0B:0:0:0:0:0:0:0 FF0C:0:0:0:0:0:0:0 FF0D:0:0:0:0:0:0:0 FF0E:0:0:0:0:0:0:0 FF0F:0:0:0:0:0:0:0 FF01:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1 FF01:0:0:0:0:0:0:2 FF02:0:0:0:0:0:0:2
Reservado Reservado Reservado Reservado Reservado Reservado Reservado Reservado Reservado Reservado Reservado Reservado Reservado Todos los nodos (alcance de nodo local) Todos los nodos (alcance de enlace local) Todos los routers (alcance de nodo local) Todos los routers (alcance de enlace local)
2.7 La transición de IPv4 a IPv6 Hoy en día existen mecanismos que pueden ser implementados por hosts y routers IPv6 para mantener la compatibilidad con IPv4 los cuales agilizan la expansión de IPv6 en Internet y facilitan la transición. La clave para una transición exitosa a IPv6 es la compatibilidad con IPv4. Los mecanismos están diseñados para ser empleados por hosts y routers IPv6 que necesitan interactuar con hosts IPv4 y que utilizan la infraestructura de enrutamiento de IPv4. Los mecanismos son los siguientes: • Dual IP layer (doble capa IP): Consiste en proveer en hosts y routers un soporte completo tanto para IPv6 como para IPv4. • IPv6−over−IPv4 tunneling (IPv6 sobre IPv4): Consiste en encapsular los paquetes de IPv6 dentro de los headers de IPv4 para transportarlos sobre las estructuras de enrutamiento actuales. Los dos tipos de túneles que se emplean son: configurados y automáticos. En un futuro probablemente se desarrollen mecanismos alternativos. 2.7.1 Dual IP layer El camino mas simple para que los nodos IPv6 tengan compatibilidad con los nodos IPv4 es proveerlos de una implementación completa de IPv4. Los nodos con estas características (que pueden enviar y recibir tanto paquetes IPv4 como IPv6) son llamados IPv6/IPv4. Estos nodos pueden interactuar directamente con nodos IPv4 y nodos IPv6. Esta técnica puede o no ser usada conjuntamente con IPv6−over−IPv4. Así, se pueden dar las siguientes configuraciones: • nodos IPv6/IPv4 que no realizan tunneling; • nodos IPv6/IPv4 que solo realizan tunneling configurado; 7
• nodos IPv6/IPv4 que realizan tunneling configurado y automático. Como los nodos IPv6/IPv4 soportan los dos protocolos, pueden ser configurados con direcciones IPv4 e IPv6. Aunque estas direcciones pueden estar relacionadas, no es obligatorio que lo estén. Los nodos que ejecutan tunneling automático son configurados con direcciones IPv6 compatibles con IPv4 (descriptas en la sección 2.3). Tales direcciones pueden verse como direcciones simples capaces de ser usadas por cualquiera de los dos protocolos. Los nodos IPv6/IPv4 pueden utilizar los mecanismos de configuración de direcciones de IPv6 o DHCP para IPv6 para adquirir sus direcciones IPv6. A su vez, pueden utilizar los mecanismos de IPv4 para adquirir sus direcciones IPv4. También pueden adquirir su dirección IPv6 compatible con IPv4 desde otra fuente: utilizar cualquier mecanismo de configuración de direcciones de IPv4 y entonces mapear esa dirección en una dirección IPv6 compatible con IPv4. Este modo de configuración permite a los nodos IPv6/IPv4 aprovechar la base existente de servidores de configuración de direcciones IPv4. Esto es particularmente útil en entornos donde los routers y servidores de configuración de direcciones IPv6 no estén aun expandidos. El algoritmo para adquirir direcciones compatibles utilizando protocolos de configuración de direcciones basados en IPv4 sigue los siguientes pasos: • Los nodos IPv6/IPv4 usan mecanismos o protocolos estándar para adquirir su propia dirección IPv4. Por ejemplo: DHCP (dynamic host configuration protocol), BOOTP (bootstrap protocol), RARP (reverse address resolution protocol), configuraciones manuales, etc. • Los nodos utilizan esta dirección como dirección IPv4. • El nodo prepara un prefijo 0:0:0:0:0:0 para añadirle a la dirección IPv4 de 32 bits obtenida en el paso 1 y como resultado se tiene una dirección IPv6 compatible con IPv4 con la propia dirección IPv4 del nodo embebida en los últimos 32 bits. Así, el nodo usa esta dirección como su propia dirección IPv6. 2.7.2 IPv6−over−IPv4 tunneling La infraestructura IPv6 esta en una constante evolución. Mientras esta infraestructura se desarrolla y se expande, la infraestructura de enrutamiento existente (IPv4) puede seguir funcionando y ser utilizada para transportar trafico IPv6. Tunneling provee un camino para lograr esto. Los hosts y routers IPv6/IPv4 pueden pasar datagramas IPv6 sobre regiones de topología de enrutamiento IPv4 encapsulandolos dentro de paquetes IPv4. Tunneling puede ser usado en una variedad de formas: • Router−to−Router: Los routers IPv6/IPv4 interconectados con una infraestructura IPv4 pueden pasarse entre sí paquetes IPv6. En este caso el túnel abarca un segmento del trayecto que toma el paquete IPv6. • Host−to−Router: Los host IPv6/IPv4 pueden pasar paquetes IPv6 por un router IPv6/IPv4 intermediario que sea alcanzable por la infraestructura IPv4. Este tipo de túnel abarca el primer segmento del trayecto del paquete. • Host−to−Host: Los hosts IPv6/IPv4 interconectados con una infraestructura IPv4 pueden pasarse paquetes IPv6 entre sí. En este caso el túnel abarca el recorrido completo que toman los paquetes. • Router−to−Host: Los routers IPv6/IPv4 pueden pasar paquetes IPv6 hasta su host IPv6/IPv4 destinatario (final). Este túnel abarca el ultimo segmento del recorrido. Las técnicas de tunneling se clasifican según el mecanismo por el cual el nodo de encapsulamiento determina la dirección del nodo al final del túnel. En los primeros dos casos (Router−to−Router y Host−to−Router) el 8
paquete IPv6 es pasado (tunneled) a un router. El endpoint de este tipo de túneles es un router intermediario el cual debe desencapsular el paquete IPv6 y reenviarlo a su destino final. Cuando se envían paquetes a un router, el endpoint del túnel es distinto del destino final del paquete que se esta enviando. Así, la dirección del paquete IPv6 que se envía no provee la dirección IPv4 del endpoint del túnel. Por esto, dicha dirección deberá obtenerse de la información de configuración en el nodo que ejecuta el tunneling. Por lo tanto se usa el termino tuneling configurado (configurate tunneling) para describir el tipo de túneles donde el endpoint esta explícitamente configurado. En los últimos dos casos (Host−to−Host y Router−to−Host) el endpoint del túnel es el nodo al cual el paquete IPv6 esta direccionado. Por lo tanto el endpoint puede ser determinado por la dirección IPv6 de destino del paquete. Si dicha dirección es una dirección IPv6 compatible con IPv4 entonces los últimos 32 bits especifican la dirección del nodo de destino y se puede usar como dirección del endpoint del túnel. De esta forma se evita configurar explícitamente de la dirección del endpoint. Esta técnica es llamada tuneling automático. Las dos técnicas de tunneling se diferencian principalmente en como se valen para determinar la dirección del endpoint del tunel. La mayor parte de estos mecanismos son lo mismo: • El nodo de entrada del túnel (nodo de encapsulamiento) crea un paquete IPv4 en el que encapsula el paquete IPv6, y lo transmite encapsulado. El header IPv4 contiene las direcciones fuente y destino y el cuerpo del paquete contiene el header IPv6 seguido inmediatamente por los datos. • El nodo de salida del túnel (nodo de desencapsulamiento) recibe el paquete encapsulado, elimina el header IPv4, actualiza el header IPv6 y procesa el paquete IPv6 recibido. Cabecera
Cabecera
IPv4 Cabecera
IPv6 Cabecera de
IPv6 Cabecera de
capa de transporte capa de transporte Datos Datos 3. Importancia operativa en el área de redes • Escalabilidad: IPv6 utiliza un espacio de direcciones de 128 bits. La cantidad de direcciones que se logran extremadamente superior a la que se consigue con las direcciones de 32 bits de IPv4. • Seguridad: La especificación básica de IPv6 incluye seguridad. Esto es paquetes de encriptación (ESP: encapsulated security payload) y fuentes de autenticación (AH: autentication header). • Tiempo Real: Para soportar este tipo de trafico (como video conferencia), IPv6 tiene una marca de flujo. Utilizando esta marca los routers pueden identificar los paquetes que pertenecen al trafico de tiempo real. • Autoconfiguración: La especificación básica de IPv6 incluye una dirección de autoconfiguración. Esto permite que hasta los usuarios mas inexpertos puedan conectar sus maquinas a la red. • Optimización: IPv6 rescata las mejores partes de su antecesor IPv4 y descarta las características no utilizadas del mismo. 9
4. Estado actual y situación en el mercado IPv6 todavía tiene un largo camino para convertirse en el protocolo de internet. Deben finalizarse los estándares y los vendedores deben comenzar a ofrecer IPv6 en sus productos. Todavía no se dan las condiciones para la implementación y se estima que serán necesarios entre 2 y 10 años mas.
6bone (abreviatura de IPv6 Backbone) es uno de los resultados del proyecto IPng (IP next generación) de la IETF. Actualmente es una red basada en IPv6 con el propósito de testear la
interoperabilidad del protocolo así como encontrar problemas que puedan surgir durante las operaciones de IPv6. Colaboran en este proyecto Estados Unidos, Europa y Japón. 6bone es hoy lo que ARPANET fue en los años 60': un entorno en el que usuarios y proveedores pueden probar nuevas ideas y tecnologías para adquirir experiencia y conocimientos sobre IPv6. 5 Bibliografía Para el desarrollo de la presente monografía se recopilo información de las siguientes fuentes. • Comunicación de datos, redes de computadores y sistemas abiertos, Fred Halsall. Addison Wesley Longman, cuarta edición. Direcciones de Internet consultadas • http://www.ipv6.org/ • http://www.ipv6.com • http://faq.v6.wide.ad.jp/ • http://www.sun.com • http://linux.com/howto/IR−HOWTO.html • http://www.ewos.be/coexist/etg071/gintrod.htm#INICIO • http://www.reuna.ci/consorxio/INternet/Ripv6.htm • http://www.europe.decus.org/symposium/97/intranet/sessions/html/s223.htm • http://intraware.netscape.com/ms/mktg/indaa/ew/implement_ipv6.html • http://playground.sun.com/pub/ipng/html/ipng−main.html • http://www.6bone.net/ • http://www.6bone.net/about_6bone.html • http://dsi.cem.itesm.mx/~ltrejo/REDES/Lan/node154.html • http://ietf.org/rfc/1933.txt • http://ietf.org/rfc/2529.txt Direccionamiento en IPv6 1 11
10
Ingeniero en Sistemas de Información •
11