Ensayo #8

Nombre
Steven Alexander Matos

Matrícula
202010489

Profesor
Onel Luis Pelegrino

Materia
Fundamento en Enrutamiento

Universidad
Instituto Tecnológico Las Américas - ITLA
 Introducción

SLAAC es un método en el cual un dispositivo puede obtener una dirección IPv6 de

unidifusión global sin los servicios de un servidor de DHCPv6. ICMPv6 se encuentra en el
centro de SLAAC. ICMPv6 es similar a ICMPv4, pero incluye funcionalidad adicional y es
un protocolo mucho más sólido.

SLAAC utiliza mensajes de solicitud y de anuncio de router ICMPv6 para

proporcionar direccionamiento y otra información de configuración que normalmente
proporcionaría un servidor de DHCP.

Como lo indica el nombre, SLAAC quiere decir “sin estado”. Un servicio sin estado
significa que no hay ningún servidor que mantenga la información de la dirección de red. A
diferencia de DHCP, no hay servidor de SLAAC que tenga información acerca de cuáles son
las direcciones IPv6 que están en uso y cuáles son las que se encuentran disponibles.

El atacante debe introducir un router (o algún dispositivo que actúe como tal, puede
ser su propio ordenador) en la red interna con dos interfaces (virtuales o no): una de cara a la
red interna, que soporte solamente IPv6 y otra con la conexión a Internet (solamente IPv4).
En esos momentos existirá una red adicional IPv6, pero el atacante no controlará el tráfico. El
intruso comenzará a enviar RA (router advertisements, anuncios de rutas), que es una especie
de DHCP para IPv6. El objetivo es que el tráfico pase a través de la interfaz IPv6 sin que los
clientes noten nada y esto se consigue gracias a una especificación obsoleta.

Aunque IPv6 resuelve la auto configuración de direcciones, lo cual es la principal

motivación de DHCP en IPv4. DHCPv61 aún tiene más sentido, ya que le brinda más control
al administrador de la red sobre las asignaciones, así como mayor amplitud en la
configuración de servicios de red.

DHCPv6 puede trabajar de forma conjunta con el mecanismo “stateless”. El

administrador de red determina que procesos se van a emplear a través de los mensajes “RA”
de ICMPv6. También permite a los clientes la solicitud de múltiples direcciones IPv6, que no
era posible en IPv4 ni a través del mecanismo “stateless”.

DHCPv6 funciona sobre el protocolo de transporte UDP. El cliente utiliza una

dirección link-local u otra determinada a través de otros mecanismos para transmitir y recibir
los mensajes DHCPv6.

Los servidores DHCPv6 reciben mensajes de los clientes utilizando una dirección
reservada multicast. Un cliente DHCPv6 transmite la mayoría de los mensajes a la dirección
anteriormente mencionada por lo que no es necesario que el cliente sea configurado con
dirección unicast del servidor DHCPv6.

Para permitir que un cliente DHCPv6 pueda enviar un mensaje a un servidor DHCPv6
al que no está unido por el mismo enlace deberá haber un agente DHCPv6 de retransmisión
que se encargará de transmitir los mensajes entre cliente y servidor en ambos sentidos de la
comunicación. Una vez que el cliente ha determinado la dirección de un servidor, se podrá,
bajo algunas circunstancias enviar mensaje directamente al servidor utilizando su dirección
unicast.
Configuración de Host con IPv6

Para usar la autoconfiguración de direcciones sin estado (SLAAC) o el DHCPv6,

debes revisar las direcciones globales unicast (GUAs) y las direcciones link-local (LLAs).
Este tema cubre ambos.

En un router, una dirección unicast global (GUA) IPv6 se configura manualmente

utilizando el comando de configuración de la interfaz ipv6 address ipv6-address/prefix-
length.

Un host Windows también puede ser configurado manualmente con una

configuración de dirección GUA IPv6.

Introducir manualmente una GUA IPv6 puede llevar mucho tiempo y ser algo
propenso a errores. Por lo tanto, la mayoría de los hosts de Windows están habilitados para
adquirir dinámicamente una configuración GUA IPv6.

Dirección Link-Local Host IPv6

Cuando se selecciona el direccionamiento IPv6 automático, el host intentará obtener y

configurar automáticamente la información de direcciones IPv6 en la interfaz. Un router IPv6
que está en el mismo vínculo que el host envía mensajes de RA que sugieren a los hosts cómo
obtener su información de direccionamiento IPv6. El resultado de ejemplo de ipconfig
muestra una dirección link-local generada automáticamente en una interfaz.

Asignación GUA IPv6

IPv6 fue diseñado para simplificar la forma en que un host puede adquirir su
configuración IPv6. De forma predeterminada, un router habilitado para IPv6 anuncia su
información IPv6. Esto permite a un host crear o adquirir dinámicamente su configuración
IPv6.

IPv6 GUA se puede asignar dinámicamente utilizando servicios stateless (sin estado)
y stateful (con estado), como se muestra en la figura.

Todos los métodos stateless y stateful de este módulo utilizan mensajes de RA

ICMPv6 para sugerir al host cómo crear o adquirir su configuración IPv6. Aunque los
sistemas operativos del host siguen la sugerencia del RA, la decisión real depende en última
instancia del host.

Tres Flags de Mensaje RA

La decisión de cómo un cliente obtendrá un GUA IPv6 depende de la configuración

dentro del mensaje RA.

Un mensaje de RA ICMPv6 incluye tres flags para identificar las opciones dinámicas
disponibles para un host, como se indica a continuación:

flag A: Este es el indicador de configuración automática (Autoconfiguration) de

direcciones. Usa Stateless Address Autoconfiguration (SLAAC) para crear un GUA de IPv6.
 flag O – Este es otro indicador de configuración (Other Configuration) Otra
información está disponible desde un servidor DHCPv6 stateless.

flag M – Esta es el indicador de configuración de la dirección administrada (Managed

Address). Usa un servidor DHCPv6 con estado/stateful para obtener una GUA IPv6.

Mediante diferentes combinaciones de los flags A, O y M, los mensajes RA informan

al host sobre las opciones dinámicas disponibles.

Descripción General de SLAAC

El método SLAAC permite a los hosts crear su propia dirección unicast global IPv6
sin los servicios de un servidor DHCPv6. SLAAC es un servicio stateless. SLAAC utiliza
mensajes ICMPv6 RA para proporcionar direccionamiento y otra información de
configuración que normalmente proporcionaría un servidor DHCP. SLAAC se puede
implementar como SLAAC solamente, o SLAAC con DHCPv6.

Activación de SLAAC

Verificar Direcciones IPv6

El resultado del comando show ipv6 interface muestra la configuración actual en la

interfaz G0/0/1. Como se destaca, a R1 se le han asignado las siguientes direcciones IPv6:

1. Dirección Link-local IPv6 - fe80::1

2. GUA y subnet - 2001:db8: acad:1: :1 y 2001:db8: acad:1: :/64

3. IPv6 all-nodes group - ff02::1

Habilitar Routing IPv6

Aunque la interfaz del router tiene una configuración IPv6, todavía no está habilitada
para enviar RA que contengan información de configuración de direcciones a hosts que
utilicen SLAAC.

Para habilitar el envío de mensajes RA, un router debe unirse al grupo de todos los
routers IPv6 mediante el comando de configuración global ipv6 unicast-routing.

Verificar SLAAC habilitado

El grupo de todos los routers IPv6 responde a la dirección de multidifusión IPv6

ff02::2. Puedes utilizar el comando show ipv6 interface para verificar si un router está
habilitado como se muestra, en el ejemplo.

Un router Cisco habilitado para IPv6 envía mensajes RA a la dirección de

multidifusión de todos los nodos IPv6 ff02::1 cada 200 segundos.

Método Sólo SLAAC

 El método sólo SLAAC está habilitado de forma predeterminada cuando se configura
el comando ipv6 unicast-routing. Todas las interfaces Ethernet habilitadas con un GUA IPv6
configurado comenzarán a enviar mensajes RA con el flag A establecido en 1 y los flags O y
M establecidos en 0, como se muestra en la figura.

El flag A = 1 sugiere al cliente que cree su propio IPv6 GUA usando el prefijo
anunciado en la RA. El cliente puede crear su propio ID de interfaz utilizando el método
Extended Unique Identifier (EUI-64) o hacer que se genere aleatoriamente.

Los flags O =0 y M=0 le indican al cliente que use la información del mensaje RA
exclusivamente. Esto incluye información del prefijo, la longitud de prefijo, del servidor
DNS, MTU y el default gateway. No se encuentra disponible ninguna otra información de un
servidor de DHCPv6.

La dirección de la puerta de enlace predeterminada (default gateway) es la dirección

IPv6 de origen del mensaje RA, que es la LLA para R1. El default gateway solo se puede
obtener de forma automática mediante un mensaje RA. Un servidor DHCPv6 no proporciona
esta información.

Mensajes RS ICMPv6

Un router envía mensajes de RA cada 200 segundos. Sin embargo, también enviará un
mensaje RA si recibe un mensaje RS de un host.

Cuando un cliente está configurado para obtener su información de direccionamiento

automáticamente, envía un mensaje RS a la dirección de multidifusión/multicast IPv6 de
ff02::2.

Proceso Host para Generar ID de interfaz

Mediante SLAAC, un host suele adquirir su información de subred IPv6 de 64 bits del
RA del router. Sin embargo, debe generar el resto del identificador de interfaz (ID) de 64 bits
utilizando uno de estos dos métodos:

Generación aleatoria – La identificación de la interfaz de 64 bits es generada

aleatoriamente por el sistema operativo del cliente. Este es el método utilizado ahora por los
hosts de Windows 10.

EUI-64 – El host crea un ID de interfaz utilizando su dirección MAC de 48 bits e

inserta el valor hexadecimal de fffe en el medio de la dirección. Algunos sistemas operativos
utilizan por defecto el ID de interfaz generado aleatoriamente en lugar del método EUI-64,
debido a problemas de privacidad.

Detección de Direcciones Duplicadas

El proceso permite al host crear una dirección IPv6. Sin embargo, no hay garantía de
que la dirección sea única en la red.

Ya que SLAAC es stateless (sin estado); por lo tanto, un host tiene la opción de
verificar que una dirección IPv6 recién creada sea única antes de que pueda usarse Un host
utiliza el proceso de detección de direcciones duplicadas (DAD) para asegurarse de que IPv6
GUA es único.

DAD se implementa usando ICMPv6. Para realizar DAD, el host envía un mensaje
ICMPv6 Neighbor Solicitation (NS) con una dirección de multidifusión especialmente
construida, llamada dirección de multidifusión de nodo solicitado. Esta dirección duplica los
últimos 24 bits de dirección IPv6 del host.

Pasos de Funcionamiento DHCPv6

Si bien DHCPv6 es similar a DHCPv4 en cuanto a lo que proporciona, los dos

protocolos son independientes respecto sí.

El host comienza las comunicaciones cliente/servidor DHCPv6 después de que se

indica DHCPv6 stateles o DHCPv6 stateful en el RA.

Los mensajes DHCPv6 de servidor a cliente utilizan el puerto de destino UDP 546,
mientras que los mensajes DHCPv6 de cliente a servidor utilizan el puerto de destino UDP
547.

Operaciones DHCPv6 stateless

La opción de DHCPv6 stateless informa al cliente que utilice la información del

mensaje RA para el direccionamiento, pero que hay más parámetros de configuración
disponibles de un servidor de DHCPv6.

Este proceso se conoce como DHCPv6 stateless/sin estado, debido a que el servidor
no mantiene información de estado del cliente (es decir, una lista de direcciones IPv6
asignadas y disponibles). El servidor de DHCPv6 stateless solo proporciona parámetros de
configuración para los clientes, no direcciones IPv6.

Habilitar DHCPv6 stateless en una Interfaz

El DHCPv6 sin estado se habilita en la interfaz del router usando el comando de

configuración de interfaz ipv6 nd other-config-flag. Esto establece la bandera/flag O en 1.

La salida resaltada confirma que la RA les dirá a los hosts receptores que usen la
autoconfiguración sin estado (flag A = 1) y que se comunique con un servidor DHCPv6 para
obtener otra información de configuración (flag O = 1).

Operaciones DHCPv6 stateful

Esta opción es la más similar a DHCPv4. En este caso, el mensaje RA indica al

cliente que obtenga toda la información de direccionamiento de un servidor DHCPv6 stateful,
excepto la dirección del default gateway que es la dirección link-local IPv6 de origen de la
RA.

Esto se conoce como DHCPv6 stateful (con estado), debido a que el servidor de
DHCPv6 mantiene información de estado de IPv6. Esto es similar a la asignación de
direcciones para IPv4 por parte de un servidor de DHCPv4.
Habilitar DHCPv6 stateful en una Interfaz

DHCPv6 Stateful es habilitado en una interfaz de router mediante el comando de

configuración de interfaz ipv6 nd managed-config-flag. Esto establece el flag M en 1.

El resultado resaltado en el ejemplo confirma que RA indicará al host que obtenga

toda la información de configuración IPv6 de un servidor DHCPv6 (flag M = 1).

Roles de Router DHCPv6

Los routers IOS de Cisco son dispositivos potentes. En redes más pequeñas, no es
necesario tener dispositivos separados para tener un servidor DHCPv6, un cliente o un agente
de retransmisión (relay agent). Se puede configurar un router Cisco para proporcionar
servicios DHCPv6.

Específicamente, se puede configurar para que sea uno de los siguientes:

1. Servidor DHCPv6 – El router proporciona servicios DHCPv6 stateless o stateful.

2. Cliente DHCPv6: La interfaz del router adquiere una configuración IP IPv6 de un

servidor DHCPv6.

3. DHCPv6 Relay Agent – Router proporciona servicios de reenvío DHCPv6 cuando

el cliente y el servidor se encuentran en diferentes redes.

Configurar un Servidor DHCPv6 Stateless

La opción de servidor DHCPv6 stateless/sin estado requiere que el router anuncie la

información de direccionamiento de red IPv6 en los mensajes RA. Sin embargo, el cliente
debe ponerse en contacto con un servidor DHCPv6 para obtener más información.

Configurar un Cliente DHCPv6 Stateless

Un router también puede ser un cliente DHCPv6 y obtener una configuración IPv6 de
un servidor DHCPv6, como un router que funcione como servidor DHCPv6. En la figura, R1
es un servidor DHCPv6 stateless.

Configurar un Servidor DHCPv6 Stateful

La opción de servidor DHCP stateful (con estado) requiere que el router habilitado
para IPv6 indique al host que se ponga en contacto con un servidor DHCPv6 para obtener
toda la información de direccionamiento de red IPv6 necesaria.

Comandos de Verificación Servidor DHCPv6

El comando show ipv6 dhcp pool verifica el nombre del pool de DHCPv6 y sus
parámetros. El comando también identifica el número de clientes activos. En este ejemplo, el
pool IPV6-STATEFUL tiene actualmente 2 clientes, lo que refleja PC1 y R3 que reciben su
dirección de unidifusión global IPv6 de este servidor.
 Conclusión

La ventaja fundamental de que tiene SLAAC es que los nodos se configuran

automáticamente. En un equipo que tiene direccionamiento IPv6, que hoy en día es cualquier
sistema operativo de uso común, al levantar la interfaz de red, automáticamente se configura
lo que se llama en IPv6 una dirección de un enlace local.

No es un proceso equivalente que haya en IPv4, ya que el mecanismo de

direccionamiento de enlace local en IPv4 es muy limitado. Cuando tenemos una dirección de
un enlace local en IPv6, automáticamente y mediante un protocolo llamado Neighbor
Discovery, solicita a cualquier router que haya dentro de la red local que le facilite los
parámetros de la red. En el caso de que lo haya, un router responderá a esa solicitud y le
facilitará los mismos.

En una dirección IPv6 tenemos 128 bits, que corresponden a 64 bits de red y otros 64
bits de interfaz de red. Cuando configuramos el interfaz de enlace local, automáticamente en
los primeros 64 bits se coloca fe80 seguido de 54 ceros y después se coloca lo que se llama
una dirección de interfaz de red con otros 64 bits que se autoconfigura el sistema.

Con esta dirección IP ya es capaz de comunicarse y una vez que obtiene los
parámetros de la red, lo que hace es, con el mecanismo SLAAC, sustituye los 64 bits de red
de la dirección de enlace local por los 64 bits que le han facilitado. Así desde ese momento
ese equipo es accesible extremo a extremo desde cualquier sitio del mundo, mediante un
mecanismo totalmente automático.

Un servidor con el protocolo de configuración dinámica de host versión 6 (DHCPv6)

puede asignar automáticamente direcciones IP a clientes IPv6 y proporcionar opciones de
configuración a los hosts cliente de una subred o a los dispositivos solicitante que necesitan
un prefijo IPv6. Un servidor DHCPv6 permite a los administradores de red administrar el
grupo de direcciones IP de forma centralizada entre los hosts y automatizar la asignación de
direcciones IP en una red.

La configuración del servidor DHCPv6 suele estar compuesta de opciones DHCPv6

para clientes, un prefijo IPv6, un grupo de direcciones que contiene intervalos y opciones de
direcciones IPv6, y una directiva de seguridad para permitir el tráfico DHCPv6. En una
instalación típica, el proveedor Juniper Networks dispositivo se configura como servidor de
delegación de prefijos IPv6 que asigna direcciones al dispositivo perimetral del cliente. A
continuación’, el enrutador perimetral cliente s proporciona direcciones a dispositivos
internos.

Para que el servidor DHCPv6 permita solicitudes DHCPv6, debe crear una directiva
de seguridad para habilitar el tráfico DHCPv6. En este ejemplo, la zona my-zone permite el
tráfico DHCPv6 de la zona de no confianza y la interfaz GE-0/0/3.0 está configurada con la
dirección IPv6: db8: 3001: 1.

Todos los mensajes DHCPv6 enviados entre clientes y servidor comparten un formato
de cabecera fijo e idéntico y un formato variable en el área de opciones. Las opciones se
guardan seguidamente sin relleno entre ellas. En la siguiente figura se puede ver un diagrama
de la composición de dicho mensaje en el que se pueden identificar los siguientes campos.
 Referencias Bibliográficas

Libro de Enrutamiento: https://contenthub.netacad.com/srwe-dl/1.0.1?lng=es-XL

DHCP y SLAAC en redes Ipv6: https://www.hpc.mil/program-areas/networking-

overview/2013-10-03-17-24-38/ipv6-knowledge-base-infrastructure/dhcp-on-ipv6-networks

Configuración DHCPv6: https://www.ictshore.com/free-ccna-course/dhcpv6-basics/

Mapa Conceptual