Contenido

1 IPV6......................................................................................................................................2
1.1 Introducción.................................................................................................................2
1.2 IPV6. Lo básico..............................................................................................................3
1.3 Dirección Link-Local (Link Local Address).....................................................................4
1.4 Cómo crear el Extended Unique Identifier (EUI-64).....................................................5
1.5 IPv6 Subnet Masks........................................................................................................6
1.6 El final del Broadcast. Bienvenido Multicast.................................................................6
1.7 Global Address.............................................................................................................8
1.8 Agregation..................................................................................................................10
1.9 Uso de IPv6.................................................................................................................14
1.10 Habilitación de IPv6....................................................................................................14
1 IPV6
1.1 Introducción
Los desarrolladores de Internet querían hacer un protocolo de red que tuviera una gran
longevidad, por lo que tuvieron que definir un espacio de direcciones IP lo suficientemente
grande como para durar mucho más allá del futuro previsible. Tuvieron que determinar
cuántos ordenadores podrían existir en el futuro y luego hacer el espacio de direcciones IP aún
más grande. Pero ¿cuántos ordenadores existirán en el futuro? Hay que tener en cuenta que el
desarrollo de TCP/IP se desarrolló a principios de la década de 1970. Había menos de 1000
ordenadores en todo el mundo en ese momento, pero eso no impidió que los creadores de IP
pensaran a lo grande. Decidieron volverse absolutamente locos (como mucha gente
consideraba en aquel momento en aquella época) y, en torno a 1979, crearon el espacio de
direcciones IP de 32 bits del Protocolo de Internet versión 4 (IPv4), creando unos 4.000
millones de direcciones IP. Esto debería haber servido para el futuro previsible.

Pero no ha sido así. En primer lugar, la gente de TCP/IP desperdició grandes cantidades de
direcciones IP debido al direccionamiento de clase y a un método generalmente fácil y
derrochador de direcciones IP. En segundo lugar, Internet ha alcanzado un nivel de
popularidad que va más allá de la imaginación de sus creadores.

A mediados de la década de 1980, el ritmo de consumo de direcciones IP comenzó a preocupar

a los responsables de Internet, así que El Internet Engineering Task Force (IETF) desarrolló un
nuevo esquema de direccionamiento IP llamado Protocolo de Internet versión 6 (IPv6), que
está sustituyendo poco a poco a IPv4. IPv6 amplía el espacio de direcciones IP de 32 bits a 128
bits, permitiendo hasta 2128 (eso es cerca de 3,4×1038) direcciones.

Pero el IPv6 no se limita a ampliar el espacio de direcciones IP. IPv6 también mejora la
seguridad haciendo que el protocolo de seguridad de Internet (IPsec) sea parte estándar de
cada pila IPv6. Esto no significa que haya que utilizar IPsec, sino que los fabricantes deben
soportarlo. Si utilizas IPsec, cada paquete enviado desde tu sistema está encriptado, lo que
abre la posibilidad de que IPv6 elimine la mayoría (pero no todos) de los muchos métodos de
cifrado que se utilizan actualmente.

IPv6 también proporciona un esquema de enrutamiento más eficiente. Aprovechando la

agregación (véase la sección "Agregación", más adelante en este capítulo), las tablas de
enrutamiento deberían reducirse drásticamente, permitiendo un enrutamiento rápido.

Está tardando, pero IPv6 finalmente está ganando terreno. Debes aprender y utilizar IPv6,
tanto para el examen CompTIA Network+ como para el mundo real. Este capítulo de divide el
proceso en tres partes:

1. Primero, necesita los conceptos básicos, como el funcionamiento de los números.

2. Segundo, necesita aprender cómo habilitar o aplicar IPv6 en una variedad de
tecnologías, como NAT y DHCP.
3. Por último, necesita respuestas sobre cómo desplegar IPv6 en un mundo IPv4.

Las ventajas de IPv6 se podrían resumir en las siguientes:

 Mayor espacio de direcciones.

 Configuración simplificada (con autoconfiguración).
  Seguridad integrada (IPSec).
 Compatibilidad con versiones anteriores de IPv4

1.2 IPV6. Lo básico

Aunque cumplen la misma función -permitir que los ordenadores de las redes IP se envíen
paquetes entre sí-, IPv6 e IPv4 difieren mucho en cuanto a implementación. Por ejemplo, los
números de direccionamiento funcionan de forma diferente y no se parecen. IPv6 utiliza el
direccionamiento local de enlace, un concepto que no está presente en IPv4.

La creación de subredes también funciona de forma diferente. También hay que entender los
conceptos de multidifusión, direcciones globales y agregación. Veamos los seis temas.

1.2.1 Notación de las direcciones IPv6

Las direcciones IPv4 de 32 bits se escriben como 197.169.94.82, utilizando cuatro octetos
(8bits cada octeto, en total 32 bit). Pues bien, IPv6 tiene 128 bits, así que los octetos han
desaparecido. Las direcciones IPv6 se escriben se escriben usando números hexadecimales (al
contrario de las direcciones IPv4, en las que se usaban números decimales).

2001:0000:0000:3210:0800:200C:00CF:1234

IPv6 consiste en 8 grupos separados con dos puntos, en lugar del punto utilizado en el formato
decimal con puntos de IPv4. Cada grupo es un número hexadecimal entre 0000 y FFFF 1.

Una dirección IPv6 completa tiene siempre ocho grupos de cuatro caracteres hexadecimales. Si
esto te parece que vas a teclear direcciones IP muy largas, no te preocupes, IPv6 ofrece una
serie de atajos.

En primer lugar, los ceros a la izquierda pueden ser eliminados de cualquier grupo, por lo que
00CF se convierte en CF y 0000 se convierte en 0. Reescribamos esa dirección IPv6 utilizando
este atajo:

2001:0:0:3210:800:200C:CF:1234

1
Un carácter hexadecimal(por ejemplo, F) representa 4 bits, por lo que cuatro caracteres
hexadecimales
forman un grupo de 16 bits.
Para escribir direcciones IPv6 que contengan cadenas de ceros, puedes utilizar un par de dos
puntos (::) para representar una cadena de grupos consecutivos con valor cero. En ejemplo,
utilizando la regla ::, puede escribir la dirección IPv6

2001:0:0:3210:800:200C:CF:1234

2001::3210:800:200C:CF:1234

Los dobles dos puntos son muy útiles, pero hay que tener cuidado al utilizarlos.

Fíjate en esta dirección IPv6:

FEDC:0000:0000:0000:00CF:0000:BA98:1234

Si lo convierto en

FEDC::CF:0:BA98:1234

no puedo utilizar un segundo :: para representar el antepenúltimo grupo de cuatro ceros:

¡sólo se permite un :: por dirección. Hay una buena razón para esta regla. Si se utiliza más de
un ::, ¿cómo se puede saber cuántos grupos de ceros hay en cada grupo? Respuesta: no se
podría.

Aquí hay un ejemplo de una dirección IPv6 muy especial que aprovecha al máximo los dos
puntos dobles, la dirección IPv6 loopback:

::1

Sin utilizar la nomenclatura de los dos puntos, esta dirección IPv6 tendría el siguiente aspecto 2:

0000:0000:0000:0000:0000:0000:0000:0001

IPv6 todavía utiliza máscaras de subred, pero no encontrará un lugar para escribir 255s en
ningún sitio. IPv6 utiliza la nomenclatura "/x" Classless Inter-Domain Routing (CIDR) (CIDR). Así
es como se escribe una dirección IP y una subred para un IPv6 típico:

FEDC::CF:0:BA98:1234/64

1.3 Dirección Link-Local (Link Local Address)

Los creadores de IPv6 se esforzaron en hacerla potente y fácil de usar, pero tienes que olvidar
todas las reglas que aprendiste sobre el direccionamiento de IPv4. El elemento más
importante que hay que tener en cuenta es que ya no se tiene una única dirección IP a
menos que tu red no esté conectada a un router.

Cuando un ordenador que ejecuta IPv6 arranca por primera vez, se da a sí mismo una
dirección de enlace local (Link Local Address) . Piense en una dirección link-local como el
equivalente de IPv6 a la dirección APIPA de IPv4 3. Los primeros 64 bits de una dirección link-
local son siempre FE80::/64. Esto significa que cada dirección siempre comienza con
FE80:0000:0000:0000. Si su sistema operativo soporta IPv6 y el IPv6 está habilitado, puedes
2
La dirección no especificada (todos los ceros) nunca puede ser utilizada, y tampoco una dirección que
contenga todos los unos (todos los F en notación IPv6).
3
APIPA son las siglas de Automatic Private IP Addressing (APIPA). Se trata de una función o característica
de los sistemas operativos (por ejemplo, Windows) que permite a los ordenadores autoconfigurar una
dirección IP y una máscara de subred de forma automática cuando no se puede acceder a su servidor
DHCP (Dynamic Host Configuration Protocol). El rango de direcciones IP para APIPA es (169.254.0.1 a
169.254.255.254) y tiene 65.534 direcciones IP utilizables, con la máscara de subred de 255.255.0.0.
ver esta dirección. La siguiente Figura es una captura de pantalla del comando del comando
ifconfig de Linux, mostrando la dirección link-local (Link Local Address).

En IPv6, una "link-local address" (dirección local de enlace) es una dirección que se utiliza para
la comunicación dentro de una red local o segmento de red. Estas direcciones no son
enrutables fuera del enlace local y se utilizan principalmente para la configuración automática
y la comunicación entre dispositivos en la misma red física.

1.4 Cómo crear el Extended Unique Identifier (EUI-64)

El EUI-64 (Extended Unique Identifier, 64-bit) es un estándar utilizado para la identificación
única de dispositivos de red, especialmente en el contexto de IPv6. Este identificador es una
extensión del estándar EUI-48, que es más conocido como la dirección MAC (Media Access
Control) utilizada en redes Ethernet.

Fíjate bien en la dirección IP y compárala con la dirección MAC. Los últimos 64 bits de la
dirección IPv6, denominados colectivamente Extended Unique Identifier (EUI-64), se toman de
la dirección MAC, situando el EUI-64 en la capa 2 del modelo OSI.

Las direcciones MAC sólo contienen 48 bits, por lo que su sistema crea el EUI-64 de la siguiente
manera:

1. Elimine los dos puntos de la dirección MAC y divídala por la mitad:

000C29 5345CA

2. Añade "FFFE" en el medio:

000C29FFFE5345CA

3. Este paso requiere un poco de conocimiento binario:

a) Convierte el segundo hexadecimal, en este ejemplo el segundo 0, en binario: 0 en
hex=0000 en binario.
b) Se toma el tercer dígito binario y se complementa, lo cual significa que si es un 0,
como en este ejemplo, lo conviertes en un 1, y si es un 1, lo conviertes en un 0.
c) Luego lo conviertes de nuevo a hexadecimal: 0010 = 2 en hexadecimal.

4. Vuelve a poner ese valor en la segunda posición:

020C29FFFE5345CA
 5. Divídelo en formato IPv6 estándar:

020C:29FF:FE53:45CA

6. Añádalo a los primeros 64 bits y elimine los ceros iniciales:

FE80::20C:29FF:FE53:45CA

No te preocupes por cómo hacer tu propio EUI-64: sólo entiende cómo tu sistema obtiene este
valor. Todos los sistemas operativos, crean direcciones link-local usando EUI-64 por defecto.
Microsoft añade un montón de pasos adicionales en Vista, pero la gran diferencia es que los
últimos 64 bits de las direcciones link-local se generan aleatoriamente. Creo que Microsoft
utiliza la aleatoriedad para la privacidad. Si tu dirección link-local se vincula directamente a una
dirección MAC real, en teoría, algún malvado podría usar esto contra ti. Ningún otro sistema
operativo, ni siquiera Windows XP o Windows Server, hace esta numeración link-local aleatoria
(Figura 13-2).

Puede reconfigurar Vista para que utilice EUI-64 para las direcciones de enlace local
escribiendo lo siguiente en la línea de comandos:

netsh interface ipv6 set globalrandomizeidentifiers=disabled

La dirección de enlace local hace todo el trabajo duro en IPv6, y, siempre que no necesites una
conexión a Internet, es todo lo que necesitas. Los viejos conceptos de direccionamiento
estático estático y DHCP no tienen mucho sentido en IPv6 a menos que tenga servidores
dedicados (incluso en IPv6, los servidores generalmente siguen teniendo direcciones IP
estáticas).

El direccionamiento link-local se encarga de todas las necesidades de tu red local.

1.5 IPv6 Subnet Masks

Las máscaras de subred IPv6 funcionan igual que las máscaras de subred IPv4, en el sentido de
que los sistemas las utilizan para determinar si se debe ARP para una dirección MAC local o
ARP la puerta de enlace predeterminada para enviar los paquetes a Internet. Pero es necesario
conocer dos nuevas reglas:

 Los últimos 64 bits de una dirección IPv6 son generados por la NIC, dejando un
máximo de 64 bits para la subred. Por lo tanto, ninguna subred es más larga que /64.
 IANA reparte subredes /32 a los grandes ISP y a los usuarios finales que necesitan
grandes. Los ISP y otros pueden repartir subredes de 48 y 64 a los usuarios finales.

Por lo tanto, la gran mayoría de las subredes IPv6 están entre 48 y 64. Nunca se escribe una
máscara de subred. Con el direccionamiento link-local la máscara de subred se define como
/64. Otros tipos de direcciones IPv6 obtienen la información de subred automáticamente de
sus routers (descrito a continuación).

1.6 El final del Broadcast. Bienvenido Multicast

La dirección IPv6 link-local de un sistema es una dirección unicast, una dirección única que es
exclusiva para ese sistema. IPv4 también se basa en direcciones unicast. Pero IPv6 abandona
por completo la idea de las direcciones de difusión (broadcast address), sustituyéndola por la
de multidifusión.

La multidifusión no es una idea nueva introducida con IPv6. El direccionamiento de

multidifusión (multicast) ha existido durante mucho tiempo y funciona bien en IPv4 e IPv6. Una
dirección de multidifusión es un conjunto de direcciones reservadas diseñadas para ir sólo a
ciertos sistemas. Como has aprendido en capítulos anteriores, cualquier dirección IPv4 que
empiece por 224.0.0.0/4 (las antiguas direcciones de red de clase D) están reservadas para
multicast.

Dentro de ese rango reservado, se asignan direcciones individuales a aplicaciones específicas

que desean utilizar la multidifusión. Por ejemplo, si un sistema está configurado para utilizar el
Protocolo de Tiempo de Red (NTP), escuchará en la dirección multicast 224.0.1.1 para obtener
información sobre la hora.

La multidifusión funciona igual para IPv6, pero aporta una serie de direcciones de multidifusión
sólo para IPv6 para realizar tareas específicas.

Si un sistema IPv6 envía un multicast a la dirección FF02::2, por ejemplo, sólo los routers leen
el mensaje mientras que todos los demás lo ignoran (Figura 13-3). Los paquetes de
multidifusión se encapsulan en tramas Ethernet como cualquier otro paquete. Ethernet
reserva la dirección 01-00-5E-xx-xx-xx para las direcciones de destino de las tramas de
multidifusión IPv4.La dirección Ethernet 33-33-xx-xx-xx-xx se utiliza en tramas Ethernet que
encapsulan paquetes de multidifusión IPv6.

Todos los ordenadores ven la trama de multidifusión, pero sólo los ordenadores
específicamente configurados para procesar la trama la procesan. La Tabla 13-1 muestra
algunas de las direcciones de multidifusión IPv6 más útiles. Acaba de ver FF02::2; explicaré el
resto más adelante en este capítulo.
Mirando el primer listado, FF02::1, se podría preguntar: "¿Qué diferencia hay entre eso y una
broadcast? La respuesta está más en la definición de multidifusión que en lo que realmente
ocurre. Un ordenador debe estar configurado como miembro de un grupo concreto para leer
una multidifusión determinada. En este caso, si un ordenador es miembro de "Todos los
nodos", entonces lee el mensaje.

Además de la unidifusión y la multidifusión, IPv6 utiliza un tercer tipo de direccionamiento

llamado anycast. Una dirección anycast es un animal un poco extraño, por lo que es útil saber
por qué necesitas una dirección anycast antes de tratar de entender lo que es. El mejor lugar
para aprender cómo funciona anycast y por qué se necesita es el único lugar donde su uso es
muy común: el DNS.

En el Capítulo 10 aprendiste que la parte superior de la estructura raíz del DNS consiste en un
número de servidores DNS raíz. Cada servidor DNS en Internet mantiene las direcciones IP de
los servidores raíz en un archivo llamado root hints. Esta es una parte del archivo de mi propio
servidor DNS:

A primera vista, podría pensar que este servidor raíz es una sola caja física porque sólo tiene
una única dirección IPv4 y una única dirección IPv6. No es así. Se trata de aproximadamente 20
grupos de clusters de servidores colocados estratégicamente por todo el mundo. En el capítulo
12, viste cómo el DNS puede hacer que un grupo de ordenadores actúe como un único
servidor, pero ninguna de esas soluciones puede hacer que un grupo de clusters por todo el
mundo actúen como un único servidor de forma eficiente para asegurar que las consultas DNS
sean respondan lo más rápidamente posible. Para ello, necesitamos anycasting.

Anycasting comienza dando a un número de ordenadores (o grupos de ordenadores) la misma

dirección IP. A continuación, los routers (en el caso del DNS, sólo los más grandes, los de
primer nivel de Internet) utilizan el Protocolo de Pasarela de Frontera (BGP) para determinar
cuál de los muchos ordenadores con la misma dirección IP están más cerca. Cuando ese router
recibe un paquete dirigido a esa dirección IP, lo envía sólo al servidor DNS más cercano,
aunque sepa dónde se encuentran los demás. Esto es una dirección anycast de difusión.

Una dirección anycast parece una dirección unicast y, en la mayoría de los casos, el ordenador
que envía el paquete no sabe ni le importa saber que la dirección es anycast y no unicast. El
único dispositivo que lo sabe (y le importa) es el router de nivel superior que tiene la
inteligencia de enviar el paquete sólo al servidor DNS raíz más cercano.

1.7 Global Address

Para conectarse a Internet, su sistema necesita una segunda dirección IPv6 denominada Global
Unicast Address, normalmente abreviada como "dirección global". La única manera de obtener
una dirección global es a través de su puerta de enlace predeterminada, que debe ser
configurada para pasar direcciones globales IPv6. Cuando su ordenador se inicia, envía un
mensaje de solicitud de enrutamiento en la dirección multicast FF02::2 en busca de un router.
Su router escucha este mensaje y le dice a su ordenador su ID de red y subred (denominados
conjuntamente como prefijo). Véase la Figura 13-4.

Una vez que tienes tu prefijo, tu ordenador genera el resto de la dirección global. Utiliza la
dirección MAC para crear los últimos 64 bits, al igual que lo hace para crear los últimos 64 bits
de una dirección link-local. Ahora tienes una dirección IP pública legítima, así como tu
dirección link-local. La figura 13-5 muestra la información de IPv6 en un Mac con OS X 10.5.

Veamos este proceso en detalle con un ejemplo:

1. Un ordenador con capacidad IPv6 arranca. Al arrancar, envía un mensaje de solicitud de

router (FF02::2).

2. Un router configurado para IPv6 escucha la solicitud y envía el prefijo al ordenador. En este
ejemplo, digamos que es 2001:470:b8f9:1/64.

3. El ordenador toma el prefijo y añade la dirección EUI-64 al final del prefijo. Si la dirección
MAC es 00-0C-29-53-45-CA, la dirección EUI-64 es 20C:29FF:FE53:45CA.

4. Poniendo el prefijo con la dirección EUI-64, se obtiene la dirección global:

2001:470:b8f9:1:20C:29FF:FE53:45CA.

NOTA Por el momento, IANA sólo distribuye direcciones globales que comienzan con el
número 2 (por ejemplo, 2001::, 2002::, etc.). A medida que la demanda aumenta, esto
seguramente cambiará, pero por ahora, seguro que hace que reconocer una dirección global.

Una dirección global es una verdadera dirección de Internet. Si otro ordenador está
ejecutando IPv6 y también tiene una dirección global, puede acceder a su sistema a menos que
tenga alguna forma de firewall.

1.8 Agregation
Los routers necesitan saber dónde enviar cada paquete que encuentran. La mayoría de los
routers tienen una ruta por defecto en la que envían los paquetes que no están
específicamente definidos para ir por ninguna otra ruta. Al llegar a la cima de Internet, los
routers de primer nivel (tier-one) que se conectan a los otros routers de nivel uno (tier-one) no
pueden tener ninguna ruta por defecto (Figura 13-6). A estos los llamamos los routers no-
default.

El estado actual de los niveles superiores de Internet es bastante desordenado. Un típico

router de nodefault tiene alrededor de 30.000 a 50.000 rutas en su tabla de enrutamiento, lo
que requiere un router con una enorme potencia de fuego. Pero ¿qué pasaría si Internet
estuviera organizada como se muestra en la Figura 13-7? Obsérvese cómo cada router por
debajo de un router utiliza siempre un subconjunto de las rutas existentes de ese router. Esto
se llama agregación.

La agregación reduciría drásticamente el tamaño y la complejidad de las tablas de

enrutamiento y haría que Internet fuera más rápida. La agregación también daría una imagen
más detallada de cómo está organizada Internet: se podría tener una buena idea de dónde se
encuentra físicamente una persona con sólo mirar su dirección IP.

Es demasiado tarde para que IPv4 utilice la agregación. Muchas organizaciones que recibieron
licencias de clase hace 20 o 30 años simplemente no las abandonarán, y la cantidad de
esfuerzo necesario para hacer que la agregación funcione requeriría un nivel de sincronización
que pondría a toda Internet de rodillas durante días, si no semanas.
Pero la agregación es parte integrante de IPv6. Recuerde que su ordenador obtiene los
primeros 64 bits de su dirección de Internet de su puerta de enlace predeterminada. El router,
a su vez, obtiene un prefijo (normalmente) de 48 bits de su router ascendente y añade su
propia subred de 16 bits.

NOTA Tenga en cuenta esta fórmula: Un prefijo de 48 bits del router ascendente +subred de
16 bits del gateway por defecto + número único de 64 bits = dirección IPv6 de 128 bits.

Este método permite que toda la red IPv6 cambie de dirección IP sobre la marcha para que la
agregación siga funcionando. Imagine que tiene su puerta de enlace por defecto conectada a
un router upstream de su ISP, como se muestra en la Figura 13-8.

La dirección IPv6 de su PC es 2001:d0be:7922:1:fc2d:aeb2:99d2:e2b4. Vamos a cortar los

últimos 64 bits y miremos el prefijo para ver de dónde viene esto:

El prefijo de tu red: 2001:d0be:7922:1/64

Las direcciones IPv6 comienzan en la parte más alta de internet sin servidores por defecto.
Supondremos que tu ISP es uno de esos routers. Su ISP obtiene (normalmente) un prefijo de
32 bits de IANA o de su ISP si es pequeño.

NOTA La IANA no reparte realmente los prefijos IPv6. Este trabajo se delegada en los cinco
Registros Regionales de Internet (RIR):

- American Registry for Internet Numbers (ARIN) da soporte a Norteamérica.

- El Centro de Coordinación de la Red RIPE (RIPE NCC) presta apoyo a Europa, Oriente

Oriente Medio y Asia Central.

- El Centro de Información de Redes de Asia-Pacífico (APNIC) presta apoyo a Asia y la región del

región del Pacífico.

- El Registro de Direcciones de Internet de América Latina y el Caribe (LACNIC) presta apoyo a

América Central y del Sur y a partes del Caribe.

- El Centro de Información de Redes de África (AfriNIC) presta apoyo a África.

En este caso, el prefijo es 2001:d0be/32. Este prefijo proviene del router y tu ISP no tiene
control sobre él. Sin embargo, la persona que configura el enrutador del ISP del ISP añadirá
una subred de 16 bits al prefijo, como se muestra en la figura:
Tu router recibe un prefijo de 48 bits (en este caso, 2001:d0be:7922/48) desde el router de tu
ISP. Tu router no tiene control sobre ese prefijo. La persona que configura la configuración de
tu gateway, sin embargo, añade su propia subred de 16 bits (en este caso, :0001 o :1) al prefijo
de 48 bits para hacer el prefijo de 64 bits de su red
Lo que hace todo esto particularmente interesante es que cualquier router rio arriba de
cualquier otro puede cambiar el prefijo que envía hacia abajo, manteniendo la agregación
intacta. Para ver esto en acción, veamos qué ocurre si tu ISP decide cambiar a otro ISP aguas
arriba (Figura 13-11). En este caso, tu ISP se mueve del antiguo ISP (ISP1) a un nuevo ISP (ISP2).
Cuando tu ISP realiza la nueva conexión, el nuevo ISP pasa un prefijo de 32 bits diferente (en
este ejemplo 2AB0:3C05/32). Tan pronto como se produce este cambio, todos los routers de la
red descendente hacen una multidifusión de "todos los nodos" y todos los clientes obtienen
nuevas direcciones IP.

La agregación es una parte intrínseca pero, en su mayor parte, completamente transparente

de IPv6. Sepa que sus direcciones de Internet IPv6 pueden cambiar repentinamente de vez en
cuando de vez en cuando y que los cambios de dirección son un aspecto bastante raro pero
normal del uso de IPv6.
1.9 Uso de IPv6
Una vez que IPv6 sustituya totalmente a IPv4, nos encontraremos en un mundo muy diferente
del que dejamos en términos de configuración. En esta sección, verás lo que para activar IPv6
en tu red. Esta sección también asume que has desactivado IPv4-lo cual no es una opción
realista en este momento porque IPv4 es todavía prevalece, pero hace que la comprensión de
algunos aspectos del uso de IPv6 sea mucho más fácil.

También aprenderás cómo funciona IPv6 (o no funciona, según el caso) con NAT, DHCP y DNS.
Cubriremos la idea de ejecutar IPv6 e IPv4 al mismo tiempo en la siguiente sección.

1.10 Habilitación de IPv6

Habilitar IPv6 es muy fácil porque, en la mayoría de los casos, ya se está ejecutando en su
sistema operativo.

1.10.1 NAT en IPv6

Si vas a usar IPv6, no vas a usar NAT. Eso significa que cada una de tus direcciones IP estará
expuesta a Internet, y eso no es bueno. La respuesta es: contar con IPv6 para dificultar la vida
a los hackers y utilizar un buen cortafuegos.

NOTA: Hay una versión de NAT para IPv6 llamada NAPT-PT (una versión anterior versión se
llamaba NAT-PT). Esta solución trata de conseguir que una red IPv6 utilice una única dirección
IPv4 y no funciona bien.

Uno de los grandes problemas de IPv4 es lo fácil que resulta husmear en las redes. Utilizando
herramientas como el popular Angry IP Scanner de Anton Keks (www.angryziber.com), puedes
escanear toda una subred en busca de direcciones IP activas, como se muestra en la figura:
El enorme espacio de direcciones de IPv6 hace que estos programas de exploración sean
obsoletos. Digamos que sabes que mi subred es 2001:d0be:7922:1/64. Hay 2 64 posibles
direcciones IP en esta subred. Suponiendo que un escáner pudiera comprobar un millón de
direcciones por segundo, tomaría algo así como 580.000 años para comprobarlas todas.

Si un tipo malo conoce tu dirección, la esperanza es que estés usando IPsec para evitar que
otras personas lean tu información. También tienes un número de otras opciones de seguridad
que no son específicas de IPv6 que puedes usar. Has visto algunas de ellas (como la
encriptación) en capítulos anteriores. Otras, como un buen firewall, las verás en el capítulo 16.

1.10.2 DHCP en IPv6

DHCP está vivo y bien en el mundo IPv6, pero funciona de manera muy diferente a la de IPv4
DHCP. A primera vista, se podría pensar que ya no es necesario el DHCP. Los clientes IPv6
obtienen su dirección IP y subred de los anuncios de su router (por lo que también conocen la
puerta de enlace predeterminada). Aunque esto es cierto, los anuncios de los routers IPv6 no
transmiten otra serie de datos muy importantes información que los clientes necesitan, como
la información del servidor DNS, dando a DHCP un lugar muy importante en IPv6.

Un servidor DHCPv6 completamente funcional trabaja en uno de los dos modos: stateful o sin
estado. Un servidor DHCPv6 con estado funciona de forma muy similar a un servidor DHCP
IPv4, pasando direcciones IPv6, máscaras de subred y pasarelas por defecto, así como
elementos opcionales como direcciones de servidores DNS. Un servidor DHCPv6 sin estado
sólo pasa información opcional. La Figura 13-15 muestra el servidor DHCPv6 en Windows
Server 2008.
La mayoría de las instalaciones IPv6 deberían aprovechar la autoconfiguración de IPv6 y sólo
ejecutar servidores DHCPv6 sin estado. Pero si realmente quiere omitir la agregación,
ciertamente puede ir con estado. Tenga cuidado con ir stateful, sin embargo: siempre y
cuando estés usando una intranet o tu router upstream sepa qué hacer con su ID de red no
agregada, no hay problema. DHCPv6 con estado puede ser útil para las redes internas que
hacen cosas extrañas como tratar de usar subredes mayores a /64 pero, en su mayor parte,
espera que la norma sea la ausencia de estado.

1.10.3 DNS en IPv6

2 Ejercicios SUBNETTING IPV6

Datos del Ejercicio:

Tienes la red IPv6 2001:0db8:1234::/48 y necesitas dividirla en 16 subredes.

Preguntas:

1. ¿Cuál será el nuevo prefijo de cada subred?

2. Enumera las direcciones de red de las 16 subredes resultantes.

3. ¿Cuántas direcciones tiene cada subred?

SOLUCIÓN:

Paso 1: Determinar el nuevo prefijo

1. La red original tiene un prefijo /48.

2. Necesitamos dividir esta red en 16 subredes.
 3. Para encontrar el nuevo prefijo, debemos calcular cuántos bits adicionales
necesitamos agregar al prefijo original.

Debemos agregar 4 bits adicionales al prefijo /48.

Paso 2: Calcular las direcciones de las subredes

Cada subred tendrá un prefijo /52. Ahora, vamos a enumerar las direcciones de red de las 16
subredes.

1. La red original es 2001:0db8:1234::/48.

2. Necesitamos agregar 4 bits a la porción de subred. Vamos a escribir esto en binario
para mayor claridad.
 0000 (0 en decimal) (0000 en hex)
 0001 (1 en decimal) (0001 en hex)
 0010 (2 en decimal) (0010 en hex)
 0011 (3 en decimal) (0011 en hex)
 0100 (4 en decimal) (0100 en hex)
 0101 (5 en decimal) (0101 en hex)
 0110 (6 en decimal) (0110 en hex)
 0111 (7 en decimal) (0111 en hex)
 1000 (8 en decimal) (1000 en hex)
 1001 (9 en decimal) (1001 en hex)
 1010 (10 en decimal) (A en hex)
 1011 (11 en decimal) (B en hex)
 1100 (12 en decimal) (C en hex)
 1101 (13 en decimal) (D en hex)
 1110 (14 en decimal) (E en hex)
 1111 (15 en decimal) (F en hex)

Aplicamos la porción de subred:

Estas combinaciones se añaden a la parte de la dirección que sigue al prefijo original:

La dirección base es 2001:0db8:1234::/48.

Los 4 bits adicionales se colocan en la siguiente posición disponible en la dirección IPv6,

después de los primeros 48 bits.
Ejemplo de Subredes Resultantes

Añadiendo estos 4 bits, obtenemos las direcciones de las subredes:

 2001:0db8:1234:0000::/52 (0000)
 2001:0db8:1234:1000::/52 (0001)
 2001:0db8:1234:2000::/52 (0010)
 2001:0db8:1234:3000::/52 (0011)
 2001:0db8:1234:4000::/52 (0100)
 2001:0db8:1234:5000::/52 (0101)
 2001:0db8:1234:6000::/52 (0110)
 2001:0db8:1234:7000::/52 (0111)
 2001:0db8:1234:8000::/52 (1000)
 2001:0db8:1234:9000::/52 (1001)
 2001:0db8:1234:A000::/52 (1010)
 2001:0db8:1234:B000::/52 (1011)
 2001:0db8:1234:C000::/52 (1100)
 2001:0db8:1234:D000::/52 (1101)
 2001:0db8:1234:E000::/52 (1110)

PASO 3 Determinar el número de direcciones por subred

Cada subred con un prefijo /52 tiene 2^(128-52) direcciones:

Esto es una cantidad extremadamente grande de direcciones, adecuada para la gran capacidad
de direccionamiento de IPv6.

Resumen:

 El nuevo prefijo de cada subred es /52.

 Las direcciones de las 16 subredes son las enumeradas anteriormente.
 Cada subred tiene 2^76 direcciones.
3 Otros ejercicios
Asignación de Subredes: Divide la red IPv6 2001:0db8:abcd::/48 en 8 subredes. Proporciona el
nuevo prefijo y las direcciones de las subredes resultantes.

Paso 1: Determinar el Nuevo Prefijo

Para dividir la red original en 8 subredes, necesitamos calcular cuántos bits adicionales son
necesarios.

Debemos agregar 3 bits adicionales al prefijo /48.

Paso 2: Calcular las Direcciones de las Subredes

Cada subred tendrá un prefijo /51. Ahora, vamos a enumerar las direcciones de red de las 8
subredes resultantes.

La red original es 2001:0db8:abcd::/48.

Necesitamos agregar 3 bits a la porción de subred. Vamos a escribir esto en binario para mayor
claridad.

La porción de subred en binario para /51:

Ahora, las direcciones de red de las subredes en notación hexadecimal son:

Subred 0 (000 en binario = 0 en hexadecimal):

2001:0db8:abcd:0000::/51

Subred 1 (001 en binario = 1 en hexadecimal):

2001:0db8:abcd:0200::/51 (corregido)

Subred 2 (010 en binario = 2 en hexadecimal):

2001:0db8:abcd:0400::/51 (corregido)

Subred 3 (011 en binario = 3 en hexadecimal):

2001:0db8:abcd:0600::/51 (corregido)

Subred 4 (100 en binario = 4 en hexadecimal):

2001:0db8:abcd:0800::/51 (corregido)

Subred 5 (101 en binario = 5 en hexadecimal):

2001:0db8:abcd:0A00::/51 (corregido)

Subred 6 (110 en binario = 6 en hexadecimal):

2001:0db8:abcd:0C00::/51 (corregido)

Subred 7 (111 en binario = 7 en hexadecimal):

Explicación:

La red original es 2001:0db8:abcd::/48.

Necesitamos colocar los 3 bits adicionales en el siguiente segmento de la dirección IPv6.

En una dirección IPv6, cada segmento (grupo de 4 dígitos hexadecimales) representa 16 bits.
En el caso del prefijo /48, los primeros tres segmentos (48 bits) están fijos:

El siguiente segmento después del prefijo /48 es donde colocaremos los 3 bits adicionales. Este
segmento completo es de 16 bits. Vamos a ver cómo se estructura:

Los 3 bits adicionales (001) se colocan en el lugar de los bits más significativos del siguiente
segmento de 16 bits:

Convertir Binario a Hexadecimal

Ahora, vamos a convertir 0010 0000 0000 0000 de binario a hexadecimal:

0010 (binario) = 2 (hexadecimal)

0000 (binario) = 0 (hexadecimal)

0000 (binario) = 0 (hexadecimal)

0000 (binario) = 0 (hexadecimal)

Bibliografía:

CompTIA Networkd Certification All in One Exam Guide (Exam N10-005)

https://ipcisco.com/course/ipv6-course/

Ver este video: https://www.google.com/search?

q=ipv6+explained&oq=ipv6+explained&aqs=chrome..69i57j69i60.5400j0j1&sourceid=chrome
&ie=UTF-8#fpstate=ive&vld=cid:24070c27,vid:irhS0ASkvy8,st:384

Cómo se consigue el Global unicast

https://www.google.com/search?
q=how+to+know+my+global+unicast+ipv6%3F&sxsrf=APwXEdctLChNAfY4SWoCIEhz3C8S201Oi
g%3A1681595707408&ei=Ox07ZJPOGNibkdUPw9Gi8Ag&ved=0ahUKEwjT166W8Kz-
AhXYTaQEHcOoCI4Q4dUDCA8&uact=5&oq=how+to+know+my+global+unicast+ipv6%3F&gs_lc
p=Cgxnd3Mtd2l6LXNlcnAQAzIFCCEQoAEyBQghEKABOgoIABBHENYEELADSgQIQRgAUNYMWNY
MYIMQaAFwAXgAgAGYAYgBmAGSAQMwLjGYAQCgAQHIAQjAAQE&sclient=gws-wiz-
serp#kpvalbx=_Qh07ZNraHPKvkdUPxLyzwAk_30

Hacer subnetting ipv6

https://subnettingpractice.com/ipv6-subnetting-practice.html

https://subnettingpractice.com/how-to-subnet-ipv6.html