TAREA 3: RESUMEN IPV6

RESUMEN: CAPITULO 11: IPV6

KEVIN GUSTAVO CRUZ SOTOJ 7690-10-144

MARVIN FERNANDO H. VENTURA IXCHOP 7690-16-17571

CARLOS AUGUSTO PADILLA LIMA 7690-13-16192

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA

FACULTAD DE INGENIERIA EN SISTEMAS

REDES DE COMPUTADORAS II

GUATEMALA, MARZO 2023

 PROTOCOLO IPV6: CONCEPTOS BÁSICOS

El protocolo por excelencia de capa 3 tanto en redes públicas como privadas ha sido IPv4, cuyo formato
parecía albergar un rango de direcciones lo suficientemente amplio como para permitir el acceso de
cualquier dispositivo a la red pública a lo largo del tiempo. Sin embargo, el gran auge experimentado por
Internet y la infinidad de dispositivos ubicados en la nube han propiciado el agotamiento de las
direcciones disponibles, y con ello, la necesidad de desarrollar un nuevo protocolo que permita
continuar con el crecimiento de la red y que a su vez asegure que no se producirá un nuevo desgaste. Su
aparición conlleva la necesidad de actualizar multitud de protocolos diseñados específicamente para
IPv4, como ICMP, creando una nueva versión, ICMPv6.

FORMATO DE DIRECCIONES:

Uno de los objetivos principales de IPv6 consiste en asegurar que en el futuro no se producirá un
desgaste como el sufrido por IPv4. Para lograrlo, el nuevo protocolo hace uso de direcciones con una
longitud de 128 bits, frente a los 32 utilizados por su antecesor, logrando de esta manera un rango
infinitamente mayor y difícilmente agotable. En este caso, las IP son representadas en formato
hexadecimal, dividiéndolas en 8 bloques de 4 dígitos cada uno, separados entre ellos por el signo de
puntuación “:”. Algunos ejemplos podrían ser:

 [Link]
 [Link]
 [Link]
 [Link]

Donde cada dígito hexadecimal equivale a 4 bits, de tal manera que la suma de todos ellos (32x4) hacen
el total de 128. La conversión a binario, aunque rara vez resulte necesaria, se lleva a cabo modificando
cada valor hexadecimal por su correspondiente en binario,
representados en la siguiente tabla:

LONGITUD Y PREFIJO DE RED:

IPv6 incluye dos nuevos términos relacionados con cada dirección IP: Longitud: La longitud identifica el
número de bits destinados a la parte de red y parte de hosts de una determinada dirección, es decir,
desarrolla la misma función que la máscara en IPv4. Es representada como “/x”, siendo x el número total
de bits que la componen.
Prefijo: El prefijo hace referencia a la red a la cual pertenece el host. Por ello, resulta posible calcular el
prefijo gracias a la longitud aplicada en cada dirección, para lo cual bastará con llevar a cabo el siguiente
procedimiento:

Paso 1: Dada una longitud, identificar su número total de bits en la dirección IP. Las longitudes deben ser
múltiplo de 4, lo cual facilita el cálculo, ya que 1 dígito hexadecimal equivale a 4 bits.

Paso 2: Asignar el valor 0 sobre los bits restantes.

ENRUTAMIENTO:

El proceso de enrutamiento llevado a cabo en IPv6 coincide con el ejecutado por IPv4, con la única
diferencia que en la tabla de rutas se almacenan y vinculan prefijos, en lugar de IDs de subred. El
procedimiento consta de:

Paso 1: Cuando un paquete IPv6 es recibido por un router, este examina la dirección de destino en capa
3, y conforme a su longitud calcula el prefijo.

Paso 2: Busca el resultado en la tabla de rutas.

Paso 3: Si existe, reenvía el paquete a través la interfaz asociada, de lo contrario lo descarta.

PROTOCOLOS DE ENRUTAMIENTO:

Los protocolos de enrutamiento son aquellos encargados de aprender rutas hacia redes remotas de
manera automática, asociando cada destino con la interfaz de salida local necesaria para llegar al
mismo. En IPv6, la finalidad de estos coincide con la ya analizada en capítulos anteriores para IPv4, sin
embargo, ha sido necesario desarrollar nuevas versiones con el fin de soportar las características del
nuevo protocolo.

DIRECCIONAMIENTO Y SUBNETTING EN IPV6:

El protocolo IPv6 define dos tipos de direcciones, denominadas global unicast addresses y unique local
addresses. Las primeras tan solo pueden ser utilizadas en redes públicas, mientras que las segundas son
aquellas destinadas únicamente para entornos privados. Además, no son divididas en clases (como en
IPv4), eliminando de esta manera la clasificación llevada a cabo por su antecesor. Este hecho, unido al
formato de 128 bits de longitud, establece un rango de direcciones prácticamente inagotable que
permite definir el direccionamiento en relación con dos modelos.

El primero de ellos, denominado global unicast, consiste en que todos los dispositivos de la compañía
hagan uso de direcciones públicas, sin necesidad de aplicar NAT para acceder a Internet. En este caso, el
reparto de IPs debe ser gestionado de manera global para que la misma dirección no pueda ser asignada
sobre más de un dispositivo a nivel mundial. El organismo encargado de ello es IANA y su sistema de
gestión de IPs será analizado en párrafos posteriores.

Mientras que el segundo, denominado unique local, se basa en el modelo actual de IPv4, es decir, el uso
de una red privada cuyos miembros acceden a Internet a través de una o varias IPs públicas gracias a
NAT.

GLOBAL UNICAST:
En global unicast cada dispositivo hace uso de una dirección pública diferente, por lo que todos ellos
podrán comunicarse en Internet sin necesidad de aplicar técnicas como NAT o PAT. Para lograrlo resulta
imprescindible mantener el control sobre la asignación de direcciones, ya que la misma IP no podrá ser
utilizada por más de un dispositivo a nivel mundial. Para ello, IANA (Internet Assigned Numbers
Authority) en colaboración con los RIRs (Regional Internet Registries) y los ISP llevan a cabo la siguiente
política:

Paso 1: IANA asigna prefijos de red a los RIR de cada país/continente.

Paso 2: Estos a su vez lo dividen, definiendo un rango para cada uno de los ISP.

Paso 3: Los ISP lo gestionan de tal manera que a cada uno de sus clientes se le concede un prefijo único
y exclusivo.

Paso 4: El propio cliente será el encargado de administrar su rango de direcciones.

RANGO DE DIRECCIONES PÚBLICAS:

IPv6 no divide sus direcciones en clases, sin embargo, sí que distingue entre aquellas públicas y privadas.
Para diferenciar ambas, el protocolo simplemente reserva ciertos dígitos hexadecimales para su
aplicación sobre un determinado entorno, por ejemplo, todas las IP que comiencen por FD
corresponden a direcciones de red privadas. En cuanto a las públicas, pueden ser asignadas todas
aquellas que no hayan sido reservadas para otro propósito.

SUBNETTING CON DIRECCIONES GLOBAL UNICAST:

Una vez la compañía disponga de su prefijo de red, ella misma será la encargada de gestionarlo y
administrarlo. La acción más común en estos casos consiste en dividirlo en subredes, obteniendo así los
beneficios que su uso conlleva. El cálculo se efectúa de la misma manera que en IPv4, es decir:

 El número de bits necesarios para crear subredes se calcula aplicando la fórmula 2 n.

 Para determinar el número máximo de hosts por subred se ejecuta la fórmula 2 n - 2.

De tal manera que los 128 bits de una IP serán divididos en 3 partes. La primera identifica el global
routing prefix, el cual no podrá ser modificado bajo ningún concepto. La segunda, los bits utilizados para
subred y la tercera aquellos destinados para hosts.

CÁLCULO DE SUBREDES:

La primera acción a llevar a cabo consiste en determinar el número de bits disponibles para iniciar el
cálculo. Para ello, bastará con restar a 128 la longitud utilizada por el global routing prefix.

UNIQUE LOCAL:

El modelo unique local resulta muy similar al implementado actualmente en IPv4, donde las compañías
hacen uso de redes privadas y el acceso a la pública se lleva a cabo mediante NAT o PAT.

En IPv6, la diferencia entre una dirección pública y otra privada radica en los primeros dígitos que la
componen, de tal manera que todas aquellas que comiencen por FD las identifican como privadas. Estas,
al no ser enrutables sobre entornos públicos, pueden ser utilizadas por cualquier compañía y por
supuesto no son asignadas por IANA ni ISPs, siendo las necesarias a aplicar en este modelo de
direccionamiento.

ID ÚNICO GLOBAL:

Del formato recién analizado, lo que mayor confusión puede generar es el ID único global, el cual está
compuesto por 10 dígitos hexadecimales seleccionados libremente por cada compañía y que tan solo
tienen importancia a nivel local. Este, junto a los valores FD identifican el prefijo de la red privada,
siendo lo más lógico aplicar combinaciones sencillas de recordar como [Link] /48, [Link]/48 o
similares. Una vez decidido, se crearán las subredes necesarias conforme al mismo.

Entonces, si la elección de dígitos depende por completo de la compañía y además solo es enrutable
sobre entornos privados, ¿por qué se denomina “ID único global”? Es cierto que el término global hace
referencia a direcciones públicas y ello puede generar cierta confusión, pero en este caso tan solo se
trata de una recomendación. Aunque no resulte necesario ni mucho menos un requisito imprescindible,
se considera una buena práctica que el prefijo seleccionado difícilmente coincida con cualquier otro. Ello
es posible gracias a los 40 bits destinados a tal propósito, los cuales permiten un total de miles de
millones de combinaciones diferentes. Este hecho nace como consecuencia de que actualmente, en
IPv4, cuando dos o más compañías se fusionan es muy común que el direccionamiento privado de cada
una de ellas resulte idéntico, por ejemplo, que ambas hagan uso del rango 172.16.x.x, causando
problemas de solapamiento o loops de enrutamiento, siendo necesario en estos casos un rediseño de la
topología lógica. En IPv6, si dos o más prefijos coinciden generarían los mismos problemas.

SUBNETTING CON DIRECCIONES UNIQUE LOCAL:

El cálculo de subnetting con direcciones privadas se lleva a cabo de la misma manera que el ya analizado
para las globales. Bastará con determinar el número de bits disponibles y en relación con los mismos
calcular cuántos serán necesarios para subred y cuántos para hosts.

El formato de direcciones IPv6 unique local incluye 48 bits inamovibles, de los cuales 8 corresponden a
los dígitos FD y 40 al prefijo seleccionado por la compañía, por lo tanto, siempre se dispondrá del resto
para la práctica de subnetting.

CONFIGURACIÓN DE IPV6 EN ROUTERS CISCO:

Aunque actualmente el protocolo en capa 3 más utilizado continúa siendo IPv4, resulta inevitable su
sustitución en un futuro próximo, lo que conlleva adaptar todas las redes, tanto públicas como privadas,
al nuevo modelo de direccionamiento. Proceder a dicho cambio, sobre todo en entornos corporativos
de gran tamaño requiere tiempo y trabajo, lo que se traduce en una red inoperativa, reduciendo su
producción a cero. Evidentemente, este hecho resulta totalmente inviable, por lo que la mejor
alternativa consiste en utilizar ambos de manera simultánea hasta lograr la implementación total del
nuevo protocolo. Esta técnica, denominada dual stack, permite a los hosts operar en IPv4 y/o IPv6,
mientras que los dispositivos intermediarios serán capaces de enrutar ambos tipos de direcciones.

CONFIGURACIÓN DE INTERFACES EN IPV6:

Habilitado el enrutamiento, la siguiente acción a llevar a cabo consiste en configurar las direcciones IPv6
en las interfaces necesarias. Para ello se podrá optar por diferentes métodos, como la aplicación
manual, EUI-64, DHCP o SLAAC.
 CONFIGURACIÓN MANUAL:

Como su nombre indica, consiste en asignar manualmente la dirección IP. Esta puede ser definida de
manera completa o abreviada, debiendo especificar también su longitud. El comando necesario para
ello es ipv6 address [ip/longitud prefija], ejecutado desde el modo de configuración de la interfaz.

CONFIGURACIÓN AUTOMÁTICA MEDIANTE EUI-64:

El segundo método de configuración se basa en EUI-64, técnica que consiste en generar

automáticamente los bits correspondientes a la parte de host de una dirección IPv6. En este caso, el
formato utilizado debe ser obligatoriamente de 16 dígitos hexadecimales (64 bits) para el prefijo y otros
16 para hosts. Los primeros deberán ser definidos manualmente, mientras que los segundos serán
generados por EUI-64 en relación con la MAC del dispositivo. El proceso consta de los siguientes pasos:

Paso 1: Los 12 dígitos de la MAC son divididos en dos partes de 6 cada una.

Paso 2: Entre ambas partes se insertan los valores FFFE.

Paso 3: De los 16 dígitos obtenidos, se convierten los dos primeros a binario, obteniendo 8 bits, de los
cuales el valor del séptimo se invierte, si es 0 se establece en 1 y viceversa.

Paso 4: Volver a realizar la conversión binario-hexadecimal. Con ello, la dirección queda definida.

TIPOS DE DIRECCIONES IPV6:

Los diferentes métodos de configuración recién analizados, ya sea de manera manual o automática,
identifican direcciones unicast, las cuales son utilizadas por los dispositivos para comunicaciones entre
un origen y un destino definido, es decir, de un único emisor a un único receptor. Sin embargo, IPv6, al
igual que el resto de protocolos de capa 3, también requiere otros tipos de direcciones, cada una de
ellas destinada a un propósito diferente. Las más destacables son:

Link-Local.

IPv6 multicast.

IPv6 broadcast.

“:” y “::1”.

DIRECCIONES LINK-LOCAL:

En IPv6, todos los hosts configurados con una IP también dispondrán de otra LinkLocal de manera
automática, es decir, el mismo dispositivo hará uso de dos direcciones, ambas unicast pero destinadas a
diferentes tipos de comunicación. En este aspecto, la finalidad de una IP global o unique consiste en
permitir el flujo de datos entre dispositivos ubicados en diferentes redes, mientras que las Link-Local
suelen ser utilizadas para la comunicación entre hosts pertenecientes a la misma subred o para que
ciertos protocolos hagan uso de las mismas con determinados fines. Solo forman parte de IPv6 (en IPv4
no existen), y sus características son:
Son unicast. - No son enrutables. Los routers no reenvían paquetes con direcciones Link-Local a través
de sus interfaces, por lo que solo pueden ser utilizadas para la comunicación entre miembros de la
misma subred.

Son generadas automáticamente en relación con métodos definidos por cada fabricante. En dispositivos
Cisco también puede ser configurada manualmente, como se verá a continuación.

Son utilizadas por diferentes protocolos para determinados fines, siempre dentro de la misma subred.
También los routers hacen uso de las mismas en ciertos casos para indicar el siguiente salto dentro de la
tabla de rutas.

El formato mantiene 64 bits para el prefijo y otros 64 para la parte de hosts, debiendo cumplir los
siguientes requisitos:

El prefijo debe comenzar por FE80::/10.

Cada dirección Link-Local dentro de la misma subred debe ser única. Para lograrlo, cada fabricante
puede optar por diferentes métodos, por ejemplo, Cisco hace uso de EUI-64, sin embargo, Microsoft
aplica otro proceso para completar los 64 bits de la parte de host.

Además, IOS también permite su configuración manual a través del comando ipv6 address [dir link-local]
link-local desde el modo de configuración de la interfaz.

DIRECCIONES IPV6 MULTICAST:

IPv6 también opera con direcciones multicast, las cuales son utilizadas mayoritariamente por protocolos
o aplicaciones cuando el destino de la comunicación debe identificar a un grupo de hosts. En este caso,
el formato tan solo especifica los dígitos hexadecimales con los cuales debe comenzar la dirección, de tal
manera que todas aquellas cuyos valores iniciales sean igual a FF hacen referencia a una IP multicast.
Estas son definidas directamente por cada protocolo o servicio, y al igual que en IPv4, las más conocidas
son reservadas por IANA para un fin específico.

DIRECCIONES IPV6 BROADCAST:

Las direcciones broadcast son aquellas utilizadas cuando la comunicación debe ser recibida por todos los
hosts pertenecientes a la misma subred. Estas no son enrutables, por lo que el límite de un dominio
broadcast lo establece el router más cercano. Su cálculo, al igual que en IPv4, se lleva a cabo asignando
el valor 1 a todos los bits de la parte de hosts. Por ejemplo, ¿cuál es la dirección broadcast de la subred
AAAA::/96? 128-96 = 32 bits para hosts, todos con valor 1. Obteniendo como resultado la IP:
AAAA::FFFF:FFFF/96.

DIRECCIONES “::” Y “::1:

Para finalizar con los tipos de direcciones pertenecientes a IPv6 resulta necesario hacer mención a la no
especificada y a la loopback, ambas no configurables y que pueden servir de ayuda para identificar
determinadas incidencias. La dirección no especificada es la [Link], abreviada a “::”, y significa
que por algún motivo el host aún no ha obtenido ninguna IP válida, por ejemplo, mientras espera a que
un servidor DHCP le facilite los datos de conexión. La dirección loopback es la ::1, utilizada para
comprobar el funcionamiento del protocolo IPv6 en el propio host. Ejecutando un ping con éxito hacia la
misma se verifica que está instalado y opera con normalidad.
 ENRUTAMIENTO IPV6:

Uno de los datos obtenidos por los hosts gracias a NDP es la puerta de enlace predeterminada, la cual
hace referencia a una dirección Link-Local que identifica a un router y que será utilizada para enviar los
paquetes cuyo destino en capa 3 corresponda a una subred diferente a la propia. En estos casos la
comunicación será recibida por el router en cuestión, el cual deberá disponer de la información
necesaria para reenviarla hacia su destino. Dicho proceso, al igual que en IPv4, depende por completo
de la tabla de rutas, que a su vez es gestionada y mantenida en base a los mismos métodos que su
antecesor, mediante:

Rutas directamente conectadas y locales.

Como su nombre indica, este tipo de rutas hace referencia a aquellas redes directamente conectadas al
dispositivo a través de alguna de sus interfaces, las cuales deben cumplir las siguientes condiciones:

Disponer de una dirección IP perteneciente al mismo rango de red.

Estar habilitada.

Que se encuentre en estado “up/up”.

Realmente, la tercera condición engloba las dos anteriores, por lo que se puede afirmar que una red
directamente conectada será agregada automáticamente a la tabla de rutas cuando la interfaz necesaria
para acceder a la misma se encuentra en estado “up/up”.

Cuando ello ocurre el router genera dos nuevas entradas. La primera asocia el prefijo y longitud de la
subred con la interfaz de salida, mientras que la segunda identifica la dirección IPv6 asignada en dicha
interfaz.

Enrutamiento dinámico en IPv6:

Los protocolos de enrutamiento dinámico son aquellos cuya misión consiste en aprender redes remotas
de manera automática mediante el intercambio de información entre los diferentes dispositivos de capa
3 ubicados en la red, desarrollando también la función de completar y actualizar la tabla de rutas
siempre que fuera necesario. Estos también han sido actualizados para su implementación sobre redes
IPv6, dando lugar a las versiones RIPng, EIGRPv6 y OSPFv3, las cuales no dan soporte a IPv4, por lo que
en entornos dual stack también resulta necesaria la configuración de sus antecesores. De todos ellos,
EIGRPv6 y OSPFv3 representan las opciones más comunes, formando parte del contenido de CCNA.

SEGURIDAD IPV6: LISTAS DE CONTROL DE ACCESO:

En cuanto a seguridad en capa 3 se refiere, las ACLs representan el método por excelencia disponible en
dispositivos intermediarios de red, más concretamente, en routers. Su modo de operar y configuración
en IPv4 forman parte del capítulo 7 “Seguridad en capa 3”, sin embargo, con la aparición de IPv6 ha sido
necesaria su adaptación al nuevo protocolo, incluyendo nuevas características y funcionalidades. La
presente sección será dedicada a ello, abordando las diferencias más destacables y su configuración
tanto en modo estándar como extendido.

REGLAS IMPLÍCITAS EN ACLS IPV6:

Una de las mayores diferencias radica en las reglas implícitas pertenecientes en IPv4 e IPv6. Mientras
que el primero tan solo incluye un “deny any any” como última sentencia, IPv6 agrega 3, definidas en el
siguiente orden:

permit icmp any any nd-na

permit icmp any any nd-ns

deny any any

ACL IPV6 ESTÁNDAR:

Una ACL estándar en IPv4 es aquella que tan solo basa su filtrado en la dirección de origen del paquete,
sin necesidad de especificar ningún otro tipo de parámetro. Este concepto cambia radicalmente en IPv6,
donde, primero, no resulta necesario identificar la ACL como estándar, y segundo, puede ser definido
tanto el origen como el destino de la comunicación. En este caso, el comando necesario para cada una
de las sentencias es [permit | deny] ipv6 [origen] [destino].

En IPv6, la cabecera de un paquete contiene numerosos campos inexistentes en IPv4. Ello da como
resultado que las ACLs extendidas dispongan de multitud de opciones, lo cual permite una definición
más exacta del filtrado, pero a su vez implica mayor complejidad en cuanto a configuración se refiere.
Algunas de dichas opciones comprenden los puertos de origen y/o destino, protocolo, campo dscp, flow-
label, secuencia, tipos de mensaje icmp, rango de tiempo o fragmentos, entre muchos otros. Sin
embargo, para afrontar la certificación CCNA bastará con llevar a cabo el filtrado en base al protocolo,
puerto y direcciones de origen y destino, asemejándose en gran medida a las ACL IPv4 ya analizadas.

PRGUNTAS: