Migracion del protocolo IPv4 a IPv6
Oscar
Avila
Meja
Depto. de Ingeniera electrica. UAM-I
En el presente artculo se mostrara una breve descripcion de cada uno de estos protocolos y se explicar
a en que consiste la migracion.
Recibido: 22 de febrero de 2011
Aceptado: 01 de marzo de 2011.
Abstract
In early February 2011, the IANA delivered the last
batch of IP addresses that were available (33 million) to the organization that is responsible for distribution across the Asia-Pacific region (in this case the APNIC). This means that IP addresses have
been exhausted and therefore, each managing body
of the five that exist, will have to use reserves that, it
is estimated, will cover a period of seven months more. The question is: What comes next?
Palabras clave: IPv4, IPv6, Protocolo de Internet,
direccion IP.
Introducci
on
El protocolo de capa de red, IP (Protocolo de Internet) se dise
no teniendo en mente la interconexion de
redes y para mantener unida a Internet. Su fin es proporcionar un medio para el transporte de datagramas del origen al destino, sin importar si estas terminales est
an en la misma red o si hay otras redes entre ellas.
The situation to be faced is the migration to a new
protocol, that is to say leave IPv4 (Internet Protocol
version 4) and adopt IPv6 (Internet Protocol version
6).
En una red, cada host tiene asignada una direccion IP u
nica que se utiliza para establecer comunicacion con otros hosts en dicha red, las direcciones
se expresan en formato decimal separado por puntos
([Link]). Cada parte de una direccion (octeto1 ), ha de ser un n
umero entre 0 y 255 y, como consecuencia, habra un maximo de 4,294,967,296 (232 )
direcciones disponibles para uso en el caso de las direcciones IPv4. Por tanto, una direccion IP es un
n
umero que identifica de manera l
ogica una interfaz de red. Sin embargo, un gran n
umero de direcciones se reservan para uso local y, por ello, no est
an disponibles para Internet.
In the present article will show a brief description of
each of these protocols and explain that is migration.
Key words: IPv4, IPv6, Internet Protocol, IP
adress.
Resumen
A inicios de febrero de 2011, la IANA entreg
o el u
ltimo lote de direcciones IP que quedaban disponibles (33 millones) a la organizaci
on que se encarga de distribuirlas en la regi
on Asia-Pacfico (en este caso la APNIC). Esto significa que se han agotado direcciones IP que quedaban libres y por tanto, cada organismo de gestion, de los cinco que existen, tendr
a que utilizar las reservas de las que aun
disponen con las cuales se estima que nos permitira cubrir un periodo de siete meses mas. La pregunta es: Que sigue despues?
El protocolo IPv4
Clases de direcciones IP
Las direcciones IP pueden ser de diferentes tipos o
clases (A, B, C, D y E). Una red de clase A se reserva, generalmente para los Gobiernos, aunque tambien lleg
o a hacerse para empresas transnacionales.
Las direcciones de clase B se otorgan a medianas empresas. Los usuarios normales usaran direcciones
de clase C, las direcciones de clase D se usan para multidifusi
on (multicast) y las direcciones clase E
La situacion a la que hay que enfrentarse es a la migracion hacia un nuevo protocolo, es decir, abandonar IPv4 (Internet Protocol version 4) y adoptar
IPv6 (Internet Protocol version 6).
1 Un octeto (octet en franc
es, derivado del latn octo y del
griego okto, que significa ocho) es un grupo de ocho bits
55
�56
ContactoS 79, 5560 (2011)
se reservan u
nicamente para investigacion. Se pierde as un importante rango de direcciones IP debido a que hubo una mala asignacion de los bloques
de direcciones clase A dando a instituciones, gobiernos y universidades mas direcciones de las que realmente necesitaban. Los n
umeros de direcciones de
red los administra la ICANN (Corporacion de Internet para la Asignacion de Nombres y N
umeros) a fin
de evitar conflictos.
Teniendo en cuenta lo anterior, no hay suficientes
direcciones IPv4 para enrutar p
ublicamente y proporcionar una direccion distinta para cada terminal
IPv4 (que incluye computadoras de escritorio, telefonos moviles, dispositivos integrados y hosts virtuales). Este problema se minimiza mediante la NAT2 ,
por medio de la cual diversos host de redes de area
local (LAN) puede compartir una u
nica direccion
IP p
ublica de Internet. Los datos enviados por los
hosts individuales a Internet indican tanto su direccion fuente como la IP p
ublica utilizada y el router
que proporciona el acceso tiene la capacidad de rastrear de que host ha originado el trafico en la red y
direcciona el contenido correctamente. Aun as, esto no es suficiente dado que no todos los host est
an
en una red local; adem
as, con la expansi
on de las redes inal
ambricas, conexiones de banda ancha que requieren una IP continua y terminales moviles, la conectividad se vuelve permanente.
Seg
un las clases de direcciones la distribuci
on se hace
de la siguiente manera:
Clase A. Permite hasta 128 redes con 16 millones
de hosts cada una. El primer octeto identifica la
red y los tres restantes se asignan a los hosts.
Clase B. Permite 16,382 redes con hasta 64k hosts.
Los dos primeros octetos para identificar a la red
y los dos restantes para asignar a los hosts.
D permite multidifusi
on. Abarca las direcciones
[Link] a la [Link] o La direccion de IP
menor es [Link] y la mayor es [Link].
Esquem
aticamente esta distribuci
on se puede observar en la figura 1.
Figura 1. Distribuci
on por clases de las direcciones IPv4.
Usando este esquema, un pas puede tener asignada una direccion de red clase A y partir de all crear
y distribuir las redes necesarias seg
un la administracion ICANN
Existen direcciones IP especiales, las que contienen valores 0 se refieren a la red local o host local y
el valor -1 (todos 1) se usa como direccion de difusion para indicar todos los hosts de una red. La direccion [Link] la usan los hosts cuando est
an en
proceso de arranque u
nicamente; si la IP contiene 0 como n
umero de red, se refiere a la red local, los dem
as n
umeros seran los distintos hosts.
Si la IP contiene alg
un valor distinto de 0 y 1 como n
umero de red y unos en los hosts se trata de
multidifusi
on a una determinada red. Todas las direcciones de la forma [Link] se reservan para pruebas de realimentaci
on (loopbacks). Esto se
observa en la figura 2.
Clase C. Permite 2 millones de redes (tipo LAN)
de hasta 256 hosts cada una (aunque algunas son
especiales). Aqu se toman tres para identificar a
la red y el ultimo se asigna a los hosts.
2 NAT: Traducci
on de Direcciones de Red (Network Address Translation) La idea b
asica que hay detr
as de NAT es
traducir las IPs privadas de la red en una IP p
ublica (la que se
tenga asignada al momento) para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada de la PC que envi
o el paquete, para que pueda recibirlo una vez llega la respuesta.
Figura 2. Formato de direcciones IP especiales.
Migraci
on del protocolo IPv4 a IPv6. Oscar
Avila
Meja.
Atendiendo al formato de direcciones, se cuenta con
cuatro octetos los cuales forman palabras de hasta 32
bits que conforma el encabezado IPv4 que se describe
a continuacion (figura 3).
Versi
on: 4 bits. Este campo lleva el registro de
la version del protocolo al que pertenece el datagrama, en este caso IPv4.
Tama
no Cabecera (IHL): 4 bits. Debido a que
la longitud del encabezado no es constante, se incluye un campo en el encabezado, IHL (Internet
Header Length), que indica cuantas palabras de
32 bits contendr
a. El valor mnimo es de 5, cuando no hay opciones y pueden ser hasta 15.
Tipo de Servicio: 8 bits. Su finalidad es distinguir entre diferentes clases de servicios. Son posibles varias combinaciones de confiabilidad y velocidad. Por ejemplo, para voz es preferible la entrega r
apida a la entrega precisa. Para transferir ficheros importa mas la entrega libre de errores que la velocidad.
Los 5 bits de menos peso (de derecha a izquierda) son independientes e indican caractersticas
del servicio como el costo, la fiabilidad, el rendimiento y el retardo.
Los 3 bits restantes manejan la prioridad de los
mensajes, esta aumenta a medida que el n
umero
formado por estos 3 bits lo hace, y van desde 000:
De rutina o 001: Prioritario, hasta 111: Control de
red.
En la practica, los enrutadores ignoran este campo
a menos que se les indique lo contrario.
Longitud Total. 16 bits: Aqu se incluye el tama
no de todo el datagrama: tanto el encabezado como los datos, la longitud maxima es de 65,536
bytes.
En caso de fragmentaci
on este campo contendr
a el
tama
no del fragmento, no el del datagrama original.
Identificaci
on. 16 bits: Este campo es necesario para que el host de destino determine a que datagrama pertenece un fragmento que llega. Todos
los fragmentos de un datagrama contienen el mismo valor de identificaci
on.
Indicadores (DF, MF). 3 bits: Utilizado para
especificar valores relativos a la fragmentaci
on de
paquetes:
57
bit 0: No se utiliza; debe ser 0.
bit 1: si tiene el bit en 0, es Divisible, si es
1 entonces es No Divisible (DF). En este caso,
si el paquete necesitara ser fragmentado, no se
enviar
a.
bit 2: si el bit est
a en 0 indica que es el u
ltimo
Fragmento del datagrama, si es 1, es Fragmento
Intermedio (le siguen mas fragmentos) (MF)
Desplazamiento de Fragmento. 13 bits: En
paquetes fragmentados indica la posicion. El primer paquete de una serie de fragmentos contendr
a en este campo el valor 0.
Tiempo de Vida (TTL). 8 bits: Es un contador que limita la vida de los paquetes. Se supone que cuenta el tiempo en segundos, permitiendo una vida maxima de 255. En la practica, indica el maximo n
umero de enrutadores que un paquete puede atravesar. Cada vez que da un salto, disminuye su valor en, como mnimo, una unidad. Cuando llegue a ser 0, el paquete sera descartado. Esto evita que los datagramas permanezcan indefinidamente por la red.
Protocolo. 8 bits: Indica el protocolo de las capas superiores al que debe entregarse el paquete,
esto es, que hacer con el datagrama que est
a manejando. Estos protocolos pueden ser TCP3 , UDP4 ,
etc. cada uno de ellos tiene un n
umero definido.
Suma de verificaci
on del encabezado. 16
bits: Verifica u
nicamente el encabezado, permite controlar su integridad para establecer si se ha
modificado durante la transmision. La suma de
comprobaci
on es la suma de todas las palabras de
16 bits del encabezado (excluyendo el campo suma de comprobaci
on). Esto se realiza de tal modo que cuando se suman los campos de encabezado, se obtenga un n
umero con todos los bits en 1.
Debe ejecutarse en cada salto.
Direcci
on IP de origen. 32 bits: indican el
n
umero de red y el n
umero de host del remitente
y permiten que el destinatario responda.
3 TCP (Transmission Control Protocol) da soporte a diversas aplicaciones de Internet (intercambio de ficheros, navegadores, clientes ftp, etc.) y protocolos de aplicaci
on.
4 UDP (User Datagram Protocol) es b
asicamente un protocolo orientado a mensajes. UDP es generalmente el protocolo usado en la transmisi
on de vdeo y voz a trav
es de una
red.
�58
ContactoS 79, 5560 (2011)
Figura 3. Encabezado del protocolo IPv4.
Direcci
on IP de destino. 32 bits: indican el n
umero de red y el n
umero de host del
destinatario.
Clase de tr
afico o prioridad. 8 bits: es parecido a tipo de servicio de IPv4 modificado para que siempre se verifique.
Opciones: variable. Se dise
no para proporcionar
un recurso que permitiera que las versiones subsiguientes del protocolo incluyeran informacion no
presente en el dise
no original. Originalmente se definieron cinco opciones (Tabla 1).
Etiqueta de flujo. 20 bits: se usa para permitir
traficos con requisitos de tiempo real.
El Protocolo IPv6
La caracterstica fundamental de IPv6 es
que aporta un espacio de 2128 direcciones, equivalente a 3.40 1038 (esto es, 340,
282,366,920,938,463,463,374,607,431,768,211,456) o
340 sextillones de direcciones.
En el caso de un paquete IPv6 la cabecera tendr
a el
formato que se muestra en la figura 4
como se ve en la figura, hay cambios respecto a
la version anterior. En IPv4 se tenan doce campos y ahora s
olo ocho. Algunos campos se han
renombrado:
Longitud total longitud de carga u
til. 16
bits: es la longitud de los datos.
Protocolo siguiente cabecera. 8 bits: en
lugar de usar cabeceras de longitud variable, ahora
se emplean sucesivas cabeceras encadenadas, por
esta raz
on desaparece el campo opciones.
Tiempo de vida lmite de saltos. 8 bits:
Aqu ya se especifica claramente que la permanencia de un datagrama en la red es por un determinado n
umero de saltos.
Los nuevos campos son:
El campo version ahora sera igual a 6 l
ogicamente.
Los campos direccion fuente y direccion destino son
ahora de 128 bits cada uno (equivalente a cuatro palabras de 32 bits seg
un la estructura del
encabezado.
Por lo tanto, la longitud de la cabecera es de 40 bytes
el doble que en el caso de IPv4.
En resumen, las principales caractersticas de IPv6
son:
Mayor espacio de direcciones
Autoconfiguraci
on (Plug & Play).
Seguridad intrnseca en el n
ucleo del protocolo
(IPsec).
Clase de Servicio (CoS) y calidad de servicio (QoS)
Posibilidad de paquetes con carga u
til de mas de
65,535 bytes.
Enrutado mas eficiente en el backbone5 de la red.
Multicast: envo de un mismo paquete a un grupo
de receptores.
Envo de un paquete a un receptor dentro de un
grupo.
5 Un backbone est
a compuesta de un gran n
umero de routers de alta capacidad que se encuentran interconectados que
llevan los datos a trav
es del mundo mediante cables de fibra o
ptica.
Migraci
on del protocolo IPv4 a IPv6. Oscar
Avila
Meja.
59
Tabla 1. Algunas opciones del protocolo IPv4
Opci
on
Descripci
on
Seguridad
Especifica que tan secreto es el datagrama
Enrutamiento estricto desde el origen Indica la ruta completa a seguir
Enrutamineto libre desde el origen
Da una lista completa de los enrutadores
que no deben evitarse
Registrar ruta
Hace que cada enrutador agregue su
direcci
on IP
Marca de Tiempo
Hace que cada enrutador agregue su
direcci
on y su marca de tiempo.
Figura 4. Encabezado del protocolo IPv6.
Paquetes IP extensibles y eficientes sin que haya fragmentaci
on en los routers, alineados a 64
bits (por tanto, preparados para los procesadores de 64 bits) y con una cabecera de longitud fija mas simple que agiliza su procesado por parte del router.
Debido a la estructura del protocolo, esta permite que crezca y se adapte a nuevas aplicaciones o
servicios que se requieran.
Pueden obviarse los ceros iniciales, como en IPv4.
Por ejemplo:
[Link]
[Link].
Los bloques contiguos de ceros se pueden comprimir empleando ::. Esta operaci
on s
olo se puede hacer una vez. Por ejemplo:
[Link] 2001::4.
El siguiente ejemplo no es v
alido:
Representaci
on de las direcciones IPv6
La direccion IPv6 tiene exactamente la misma funcion que su predecesor IPv4, pero dentro del protocolo IPv6. Esta compuesta por 8 segmentos de 2 bytes
cada uno, que suman un total de 128 bits, el equivalente, como ya se menciono a unos 3.41038 hosts direccionables. La ventaja es evidente en cuanto a su
capacidad de direccionamiento con respecto a la direccion IPv4.
Su representaci
on suele ser hexadecimal y para la separaci
on de cada par de octetos se emplea el smbolo :. Un bloque abarca desde 0000 hasta FFFF. Algunas reglas acerca de la representaci
on de direcciones IPv6 son:
[Link] 2001::2::1
2001::2:0:0:1 o [Link]).
(debera
ser
La transici
on a IPv6
IPv4 proviene de una suposicion basada en que una
base de direcciones codificadas en 32 bits sera suficiente, aunque tambien es verdad que en esa epoca (1981) no se pensaba en la expansi
on de Internet y en la cantidad de dispositivos conectados a la
red que hay hoy en da.
La transicion a IPv6 no sera un proceso inmediato ni tan simple como pulsar un bot
on que conmute al nuevo protocolo, la idea es que convivan ambos protocolos durante algunos a
nos y que la implan-
�60
ContactoS 79, 5560 (2011)
taci
on de IPv6 sea gradual. Para esto se han desarrollado mecanismos que permitir
an la coexistencia
y migracion progresiva tanto de las redes como de
los equipos de usuario. Estos mecanismos de transicion son los siguientes:
Doble pila. Esta soluci
on implementa las pilas
de ambos protocolos, IPv4 e IPv6, en cada nodo de la red. Cada nodo con doble pila en la red
tendr
a dos direcciones de red, una IPv4 y otra
IPv6. Este procedimiento es facil de desplegar y
est
a ampliamente soportado. Sin embargo, tiene
la desventaja de que la topologa de la red requiere dos tablas de encaminamiento y dos procesos de
enrutamiento.
T
uneles. Aqu la conexion se logra encapsulando los paquetes IPv6 en paquetes IPv4. De esta manera, se pueden enviar paquetes IPv6 sobre una infraestructura IPv4. Hay muchas tecnologas de t
uneles disponibles, estas difieren en
el metodo que usan los nodos encapsuladores para determinar la direccion a la salida del t
unel (el
destino).
Traducci
on. Este metodo es necesario cuando un
nodo que s
olo soporta IPv4 intenta comunicar con
un nodo que u
nicamente soporta IPv6. Se traducen las cabeceras de los paquetes entre IPv4 e
IPv6 (solo los campos comunes). Una de las tecnicas usadas es TRT (Transport Relay Translator)
que traduce a nivel de la capa de transporte (donde se realiza la transferencia de datos libre de errores entre emisor y receptor).
El da 8 de junio del presente a
no se realizara una
prueba de funcionamiento, llamado el World IPv6
Day, es decir, el da en el que empresas como Google,
Yahoo!, Facebook y Bing, pondran sus servicios durante 24 horas, disponibles bajo IPv6 con el fin comprobar que todo marcha correctamente y que la transicion, afectara mnimamente a los usuarios.
Sin embargo, a pesar de que los sistemas operativos en su mayora soportan IPv6, es posible que algunos usuarios tengan que modificar el firmware de sus
routers por medio de su proveedor de servicios y algunas empresas tengan que hacer adecuaciones a su
red.
Como muestra de la convivencia de ambos sistemas
desde hace tiempo se encuentran los siguientes casos:
El gobierno de los Estados Unidos orden
o el despliegue de IPv6 en sus agencias federales en el a
no
2008
NIC Mexico desde agosto de 2005 permite la utilizaci
on de direcciones IPv6 en sus sistemas y desde Marzo de 2009 opera servidores de DNS que soportan IPv6 para los dominios .mx.
Durante la Campus Party de Brasil del pasado mes
de enero, la empresa Telef
onica realiz
o pruebas de
IPv6
De cualquier forma, los usuarios tendremos que mantener, durante esta coexistencia, ambos protocolos
activados (doble-pila) para tener acceso a los servicios que no tengan IPv6, y que sigan funcionando con IPv4.
Conforme se vaya estableciendo el protocolo, adem
as
de una fuente inmensa de direcciones disponibles,
IPv6 ofrecer
a mayor seguridad y una mejor proteccion frente nivel de ataques por fuerza bruta.
Adem
as, facilitara la gestion mediante la autoconfiguraci
on y agregar mecanismos de calidad de servicio, mediante flujos de trafico.
Conclusi
on
Definitivamente, que durante el par de a
nos o algo mas en que ambos protocolos coexistiran, la mayor parte del trabajo sera para las empresas proveedoras de servicios y los usuarios finales practicamente seremos los u
ltimos en migrar y lo que algunos han llamado el IPocalypse o el IPv4 ARPAgeddon, no sera un colapso total de Internet, aunque es cierto que los servicios que no hayan trabajado para esta transicion, es probable que terminen teniendo fallos y finalmente tengan que invertir en restablecer sus servicios y adaptarse.
Referencias
1. Tanenbaum, Andrew S. Redes de computadoras
4a edicion. Pearson, Mexico. 2003.
2. Stewart III, Kenneth D. Dise
no y soporte de redes
de computadoras. Pearson, Mexico 2009.
3. [Link]
4. [Link]
cs
