Upload
jheisondc
View
2.616
Download
1
Embed Size (px)
Citation preview
INDICE Pág.
RESUMEN 3
PARTE I: MARCO TEÓRICO 4
1.1. ¿QUE ES IPv6? 4
1.2. ORIGENES DE IPV6 5
1.3. LIMITACIONES DE IPV4 6
1.4. ¿QUÉ OCURRIÓ CON IPV5? 8
1.5. ¿POR QUÉ SE NECESITA MÁS ESPACIO DE DIRECCIONES? 9
1.6. LA TRANSICION DE IPv4 A IPv6 10
1.6.1. Stack doble 11
1.6.2. Tunneling 11
1.7. CIMIENTOS DEL IPV6: 11
1.8. CARACTERÍSTICAS DEL IPv6: 13
1.8.1. Características Principales: 14
1.9. ESTRUCTURA IPv6: 15
1.9.1. La cabecera principal del ipv6: 17
1.9.2. Clase de tráfico: 18
1.9.3. Etiqueta de flujo: 19
1.9.4. Direcciones ipv6: 19
1.10. VENTAJAS FRENTE AL IPV4 20
1.10.1. Estructura de las direcciones: 21
1.10.2. Diferencias con IPV4: 22
Jason Poquioma
1.11. TUNNELING IPV6 22
1.12. SEGURIDAD EN REDES IPv6 24
PARTE II: MARCO CONCEPTUAL 27
2.1. MOTIVOS PARA UTILIZAR IPv6 27
2.2. MEDIDAS DE SEGURIDAD A IMPLANTAR 28
2.3. CONCLUSIONES Y RECOMENDACIONES 29
PARTE III: APLICACIÓN EN MICROSOFT WINDOWS SERVER O LINUX 31
3.1. CONFIGURACION DE DIRECCIONES IPV6 31
3.1.1. Habilitación de IPv6 en routers Cisco 31
3.1.2. Ejemplo de configuración de dirección IPv6 32
3.1.3. Resolución de nombres IPv6 de IOS de Cisco 33
3.1.4. Configuración de RIPng con IPv6 33
3.1.5. Verificación Y Resolución De Problemas de RPIng para IPv6 35
3.2. CONFIGURACION DE IPV6 EN LINUX 36
BIBLIOGRAFIA 37
2
RESUMEN
El continuo crecimiento de Internet está obligando a que su arquitectura global
evolucione para adaptarse a las nuevas tecnologías, sobre todo a aquellas que puedan dar
soporte al creciente número de usuarios, dispositivos, servicios y aplicaciones. En este
sentido, el protocolo IPv6 ha sido diseñado como el protocolo de nivel de red capaz de
acomodar estos requerimientos. Todo el mundo se da cuenta que los días del IP en su
forma actual (IPv4) están contados. Además de estos problemas técnicos, hay otro asunto
acechado. Hasta hace poco la Internet ha sido utilizada en gran medida por Universidades,
Industrias de alta tecnología y el gobierno (Especialmente el Departamento de Defensa de
Estados Unidos). Con la explosión del interés por la Internet que comenzó a mediados de
los años 90, es muy posible que en el próximo milenio sea usada por un grupo mucho más
grande de gente, especialmente gente con necesidades diferentes. Por una parte,
millones de personas con computadoras portátiles inalámbricas podrían usarla para
mantenerse en contacto con sus bases. Por otra con la inminente convergencia de las
industrias de la computación, las comunicaciones y el entretenimiento, tal vez no pase
mucho tiempo antes de que todos los televisores del mundo estén en un nodo Internet,
produciendo mil millones de máquinas utilizadas para recibir vídeo a solicitud. En estas
circunstancias, se hizo evidente que el IP tenía que evolucionar y volverse más flexible. Al
ver en el horizonte estos problemas, el IETF comenzó a trabajar en 1990 en una versión
nueva del IP, una que nunca se quedaría sin direcciones, resolvería varios otros problemas
y sería más flexible y eficiente también.
El motivo básico para crear un nuevo protocolo fue la falta de direcciones. IPv4 tiene un
espacio de direcciones de 32 bits, en cambio IPv6 ofrece un espacio de 128 bits. El
reducido espacio de direcciones de IPv4, junto al hecho de falta de coordinación para su
asignación durante la década de los 80, sin ningún tipo de optimización, dejando incluso
espacios de direcciones discontinuos, generan en la actualidad, dificultades no previstas
en aquel momento.
3
PARTE I: MARCO TEÓRICO
I.1. ¿QUE ES IPv6?
IPv6 es una actualización del Protocolo de Internet, el cual es clave para el
funcionamiento de la Red. El Grupo de Trabajo de Ingeniería de Internet
(Internet Enginnering Task Force, IETF), desarrolló las especificaciones básicas
de IPv6 durante los años 90, tras una fase de diseño competitivo empleada
para seleccionar la mejor solución global. La principal motivación para el diseño
y desarrollo de IPv6 fue la necesidad de ampliar el número de direcciones
disponibles en Internet, permitiendo así la intercomunicación de miles de
millones de nuevos dispositivos (agendas electrónicas, teléfonos móviles,
dispositivos, etc.) y nuevos usuarios (países como China, India, etc.). El uso de
banda ancha para todos, y tecnologías “siempre conectadas”, como xDSL,
cable, ethernet hasta el hogar, fibra hasta el hogar, comulaciones a través de la
red eléctrica (PLC), etc., son también factores determinantes para la demanda
de IPv6.
Aún cuando el protocolo existente, IPv4, proporciona un espacio de direcciones
de 32 bits, que teóricamente son 232 direcciones globales únicas
(aproximadamente 4.000 millones), en la práctica, el número de direcciones
globales IPv4 que pueden ser utilizadas es bastante inferior, debido a las
ineficiencias en la asignación y uso de las direcciones. IPv4 tiene una capacidad
limitada inherente para permitir la expansión de Internet y por tanto no
permite conectar miles de millones de dispositivos cuando sea apropiado. La
traducción de direcciones de red (Network Address Translation, NAT),
conjuntamente con direcciones IPv4 privadas, ha permitido la prolongación de
la vida útil de IPv4. Sin embargo, NAT añade complejidad al despliegue de
nuevos modelos extremo a extremo, inhibiendo el crecimiento de Internet
4
y la innovación, incluyendo aquellos servicios como “siempre-conectado” y
“peer-to-peer”, que requieren acceso seguro y constante a dispositivos como
por ejemplo en redes domésticas. IPv6 ha sido concebido para facilitar estos
dos objetivos, proporcionando una capacidad de direccionamiento
virtualmente ilimitada que puede direccional hasta 2128 dispositivos
(hasta 340.282.366.920.938.463.463.374.607.431.768.211.456).
I.2. ORIGENES DE IPV6
La primera versión usada públicamente del protocolo Internet, la versión 4
(IPv4), provee un espacio de direcciones de aproximadamente cuatro mil
millones de direcciones (232). Esto se consideró suficiente en las etapas iniciales
de diseño de la Internet, cuando no se anticipó el crecimiento explosivo y la
proliferación mundial de las redes que ocurrió después.
Durante la primera década de operación de la Internet basada en TCP/IP, a
fines de los 80s, se hizo aparente que se necesitaba desarrollar métodos para
conservar el espacio de direcciones. A principios de los 90s, incluso después de
la introducción del rediseño de redes sin clase, se hizo claro que no sería
suficiente para prevenir el agotamiento de las direcciones IPv4 y que se
necesitaban cambios adicionales. A comienzos de 1992, circulaban varias
propuestas de sistemas y a finales de 1992, la IETF anunció el llamado para
white papers (RFC 1550) y la creación de los grupos de trabajo de "IP de
próxima generación" ("IP Next Generation") o (IPng). IPng fue propuesto por el
Internet Engineering Task Force (IETF) el 25 de julio de 1994, con la formación
de varios grupos de trabajo IPng. Hasta 1996, se publicaron varios RFCs
definiendo IPv6, empezando con el RFC 2460.
La discusión técnica, el desarrollo e introducción de IPv6 no fue sin
controversia. Incluso el diseño ha sido criticado por la falta de
interoperabilidad con IPv4 y otros aspectos, por ejemplo por el científico de la
5
computación D. J. Bernstein. Incidentalmente, IPng no pudo usar la versión
número 5 (IPv5) como sucesor de IPv4, ya que ésta había sido asignada a un
protocolo experimental orientado al flujo de streaming que intentaba soportar
voz, video y audio.
Se espera ampliamente que IPv4 sea soportado en conjunto con IPv6 en el
futuro cercano. Los nodos solo-IPv4 no son capaces de comunicarse
directamente con los nodos IPv6, y necesitarán ayuda de un intermediario; vea
Mecanismos de Transición más adelante.
I.3. LIMITACIONES DE IPV4
El reciente crecimiento exponencial de internet y el inminente agotamiento del
espacio de direcciones IPv4.
Aunque el espacio de direcciones de 32 bis de IPv4 permite 4 294 967 269 direcciones,
las direcciones, las continuas asignaciones limitan el numero de direcciones. Como
resultado las direcciones IPv4 públicas se han convertido en relativamente escasas, lo
que obligo a muchos usuarios y sus organizaciones para utilizar un NAT para asignar un
única dirección IPv4 publica a múltiples direcciones IPv4 privadas. Además la creciente
importancia de los dispositivos conectados a internet y aparatos asegura que el
espacio de direcciones IPv4 públicas acabaran por agotarse.
La necesidad de una configuración más sencilla.
La mayoría de las implementaciones de IPv4 actual debe ser ya sea manualmente o el
uso de un protocolo de configuración de direcciones con estado como
Protocolo de configuración dinámica de host (DHCP). Con más equipos y dispositivos
que utilizan IP, hay una necesidad de una configuración más sencilla y más automático
de direcciones y otros ajustes de configuración que no se basan en la administración
de una infraestructura de DHCP.
6
El requisito de la seguridad en la capa de red
La comunicación privada sobre un medio público como Internet requiere servicios de
cifrado que protegen los datos que se envían de ser vistos o modificados en tránsito.
Aunque ahora existe una norma para garantizar la seguridad de paquetes IPv4
(denominado seguridad de Protocolo Internet o IPSec), este estándar es opcional para
IPv4 y soluciones de seguridad adicionales, algunos de los cuales son de propiedad.
La necesidad de un mejor apoyo a la prestación de prioridades y en tiempo real de
datos
Aunque las normas para la entrega de prioridades y en tiempo real de datos-a veces se
denomina Calidad de Servicio (QoS)-existen para IPv4, soporte en tiempo real del
tráfico se basa en los 8 bits del IPv4 histórica Tipo de Servicio (TOS) y el identificación
de la carga útil, por lo general mediante un Protocolo de datagramas de usuario (UDP)
o Transmission Control Protocol (TCP). Por desgracia, el campo de IPv4 TOS tiene una
funcionalidad limitada y con el tiempo, se ha redefinido y tiene diferentes
interpretaciones locales. Las normas actuales de IPv4 utiliza el campo TOS para indicar
un código de servicios diferenciados Point (DSCP), un valor fijado por el nodo de origen
y utilizados por los enrutadores intermedios para la entrega de prioridades y la
manipulación. Además, la identificación de carga útil que utiliza un puerto TCP o UDP
no es posible cuando la carga útil del paquete IPv4 está cifrada.
Para abordar estas y otras preocupaciones, la Internet Engineering Task Force (IETF) ha
desarrollado un conjunto de protocolos y estándares conocidos como IP versión 6
(IPv6). Esta nueva versión, denominada anteriormente de propiedad intelectual-La
próxima generación (IPng), incorpora los conceptos de muchos métodos propuestos
para actualizar el protocolo IPv4. IPv6 está diseñado intencionalmente para tener un
impacto mínimo en la parte superior e inferior protocolos de capa y evitar la adición de
nuevas características al azar.
7
I.4. ¿QUÉ OCURRIÓ CON IPV5?
IPv5 se utilizó para definir un protocolo de transmisión en tiempo real experimental.
Para evitar confusiones, se decidió no utilizar IPv5 y llamar IPv6 al nuevo protocolo IP.
IPv6 no existiría si no fuera por el agotamiento evidente de las direcciones IPv4
disponibles. Sin embargo, más allá del mayor espacio de direcciones IP, el desarrollo
de IPv6 presentó oportunidades para aplicar lo aprendido a partir de las limitaciones
de IPv4 y crear así un protocolo con funciones nuevas y mejoradas.
La mayor simplicidad de la arquitectura de encabezados y el funcionamiento del
protocolo significa que se reducen los gastos operativos. Las funciones de seguridad
incorporadas posibilitan prácticas de seguridad más sencillas que muchas redes
actuales necesitan. Sin embargo, tal vez la mejora más importante ofrecida por IPv6
son las funciones de configuración automática de direcciones que ofrece.
Internet está evolucionando con rapidez de un conjunto de dispositivos estacionarios
a una red fluida de dispositivos móviles. IPv6 permite a los dispositivos móviles
adquirir direcciones y pasar de una dirección a otra con rapidez a medida que se
conectan a diferentes redes externas, sin necesidad de contar con un agente externo.
(Un agente externo es un router que puede funcionar como punto de conexión para
un dispositivo móvil cuando éste hace roaming desde la red propia a una red externa).
La configuración automática de direcciones también significa que la conectividad en
red plug-and-play es más sólida. La configuración automática admite consumidores
que pueden tener una combinación indistinta de computadoras, impresoras, cámaras
digitales, radios digitales, teléfonos IP, dispositivos del hogar habilitados para Internet
y juguetes robóticos conectados a las redes domésticas. Muchos fabricantes ya
integran IPv6 en sus productos.
Muchas de las mejoras que ofrece IPv6 se explican en esta sección, entre ellas:
Direccionamiento IP mejorado
Encabezado simplificado
Movilidad y seguridad
Intensidad de transición
8
I.5. ¿POR QUÉ SE NECESITA MÁS ESPACIO DE DIRECCIONES?
Para comprender los problemas de direccionamiento IP que enfrentan los
administradores de red en la actualidad, hay que tener en cuenta que el
espacio de direcciones de IPv4 proporciona aproximadamente 4 294 967 296
direcciones únicas. De éstas, sólo es posible asignar 3700 millones de
direcciones porque el sistema de direccionamiento IPv4 separa las direcciones
en clases y reserva direcciones para multicast, pruebas y otros usos específicos.
A partir de cifras muy recientes dadas a conocer en enero de 2007,
aproximadamente 2400 millones de las direcciones IPv4 disponibles ya están
asignadas a usuarios finales o ISP. Esto deja unas 1300 millones de direcciones
disponibles del espacio de direcciones IPv4. Si bien parece ser una cifra
importante, el espacio de direcciones IPv4 se está agotando. En la última
década, la comunidad de Internet ha analizado el problema del agotamiento de
las direcciones IPv4 y se han publicado enormes cantidades de informes.
Algunos de ellos predicen que las direcciones IPv4 se agotarán para el año
2010, otros dicen que esto no ocurrirá hasta el 2013.
9
El crecimiento de Internet, acompañado por una capacidad informática en
crecimiento, ha extendido el alcance de las aplicaciones basadas en IP.
I.6. LA TRANSICION DE IPv4 A IPv6
Un aspecto muy importante desde que se inició el diseño de IPv6 fue el
reconocimiento de que tendría que coexistir en la red con IPv4 durante un
largo período de tiempo. Esto es debido al hecho de que ya existen millones de
dispositivos, aplicaciones y servicios, los cuales no pueden ser desconectados ni
tan siquiera por un momento. Internet ha llegado a ser una infraestructura
crítica, y no hay modo alguno de pararla, ni tan siquiera por una única noche,
realizar una actualización y tener IPv6 funcionando en toda la Red. Es también
fácil entender que aún cuando fuéramos capaces de hacerlo así, todavía habría
dispositivos que no podrían ser actualizados para soportar IPv6, por ejemplo en
aquellos casos en los cuales el fabricante ha desaparecido y posiblemente no
tenemos acceso al código existente en su interior para actualizarlo nosotros
mismos.
Por este motivo, IPv6 ha sido diseñado junto a un conjunto de mecanismos de
transición, los cuales permiten la coexistencia de ambos protocolos, IPv4 e
IPv6, tanto tiempo como sea preciso, lo cual dependerá de innumerables
factores, escenarios de red, sectores de negocio, etc. Además, estos
mecanismos de transición facilitan la integración de IPv6 en la red Internet
existente hoy con IPv4. Técnicamente hablando, podemos decir que IPv6 está
maduro: Hoy es posible hacer con IPv6 todo lo que podemos hacer con IPv4 y
mucho más. Claramente podemos prever un mayor desarrollo de nuevos
servicios y aplicaciones gracias a la implantación de IPv6. IPv6 traerá de nuevo
la innovación a Internet, la innovación que el despliegue de NAT con IPv4 llego
a detener.
10
I.6.1. Stack doble
El método de stack doble es un método de integración en el que un nodo tiene
implementación y conectividad para redes IPv4 e IPv6. Es la opción recomendada y
requiere que se ejecuten IPv4 e IPv6 simultáneamente. El router y los switches se
configuran para admitir ambos protocolos; el protocolo preferido es IPv6.
I.6.2. Tunneling
La segunda técnica de transición más importante es el tunneling. Existen varias técnicas de
tunneling, entre ellas:
Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula dentro del
protocolo IPv4. Este método requiere routers de stack doble.
Tunneling dinámico 6to4: establece automáticamente la conexión de islas de IPv6
a través de la red IPv4, normalmente Internet. Aplica dinámicamente un prefijo
IPv6 válido y único a cada isla de IPv6, lo que posibilita la implementación rápida
de IPv6 en una red corporativa sin recuperación de direcciones de los ISP o los
registros.
11
Otras técnicas de tunneling menos utilizadas y que están más allá del ámbito de este
curso incluyen:
Tunneling del protocolo de direccionamiento automático de túnel dentro de un
sitio (ISATAP, Intra-Site Automatic Tunnel Addressing Protocol): mecanismo de
tunneling de capa superior automática que utiliza la red IPv4 subyacente como
capa de enlace para IPv6. Los túneles del ISATAP permiten que los hosts de stack
doble individuales IPv4 o IPv6 de un sitio se comuniquen con otros hosts similares
a través de un enlace virtual y creen así una red IPv6 mediante la infraestructura
IPv4.
Tunneling Teredo: tecnología de transición a IPv6 que proporciona tunneling
automático de host a host en lugar de tunneling de gateway. Este enfoque
transmite tráfico IPv6 unicast si hay hosts de stack doble (hosts que ejecutan tanto
IPv6 como IPv4) detrás de una o varias NAT IPv4.
I.7. CIMIENTOS DEL IPV6:
Los criterios que se han seguido a lo largo del desarrollo de IPv6 han sido
fundamentales para obtener un protocolo sencillo y al mismo tiempo
extremadamente consistente y escalable.
Son de destacar, entre estos criterios, además de todo lo dicho hasta el momento
(número de direcciones, seguridad, movilidad y autoconfiguración) la especial aptitud
para ser soportado por plataformas existentes, y una evolución que permite su uso
concurrente con IPv4: No es necesario realizar un cambio “instantáneo en una fecha
X”, sino que el cambio es transparente.
Estos criterios se han alcanzado en gran medida por la ortogonalidad y simplificación
de la cabecera de longitud fija, lo que redunda en la eficacia de su encaminado
(enrutado), tanto en pequeños encaminadores como en los más grandes, con soportes
de ancho de banda muy superiores a los 100 Gbytes con los dispositivos actuales.
12
Los equipos actuales, a pesar de sus tremendas capacidades de procesa- miento de
paquetes, no serían capaces de acometer la misma tarea, ni de ofrecer soluciones a
todas las necesidades emergentes, con la estructura de la cabecera IPv4, sin contar la
imposibilidad de gestionar las tablas de encaminado de los troncales, si siguen
creciendo al ritmo actual.
I.8. CARACTERÍSTICAS DEL IPv6:
Las características del IPv6 son las siguientes:
Por principio, y lo más importante, el IPv6 tiene direcciones más grandes que el IPv4; son de 16 bytes de longitud, lo que resuelve el problema que se buscaba resolver: proporcionar una cantidad prácticamente ilimitada de direcciones Internet.
La segunda mejora principal del IPv6 es la simplificación de la cabecera, que contiene sólo 7 campos (contra 13 en el IPv4). Este cambio permite a los enrutadores procesar con mayor rapidez los paquetes y mejorar, por tanto, el rendimiento.
La tercera mejora importante fue el mejor apoyo de las opciones. Este cambio fue esencial con la nueva cabecera, pues campos que antes eran obligatorios ahora son opcionales. Además, es diferente la manera de representar las opciones, haciendo más sencillo que los enrutadores hagan caso omiso de opciones no dirigidas a ellos. Esta característica mejora el tiempo de procesamiento de los paquetes.
Una cuarta área en la que el IPv6 representa un avance importante es la seguridad. La IETF tenía infinidad de historias sobre preadolescentes precoces que usaban sus computadoras personales para meterse en bancos e instalaciones militares por todas partes de Internet. Se tenía la fuerte sensación de que había que hacerse algo para mejorar la seguridad. Las verificaciones de autenticidad y la confidencialidad son características clave del IP nuevo.
Por último, se tenía que prestar mayor atención al tipo de servicio que en el pasado. El IPv4 de hecho tiene un campo de 8 bits dedicado a este asunto, pero con el crecimiento esperado del tráfico multimedia en el futuro, se requiere mucho más.
13
I.8.1. Características Principales:
A) Mayor espacio de direccionamiento (RFC 2373 o draft de 16/09/2002) Las direcciones pasan de los 32 a 128 bits, o sea de 2^32 direcciones (4.294.967.296) a 2^128 direcciones (3.402823669 e38, o sea sobre 1.000 sixtillones).
Esto hace que:
Desaparezcan los problemas de direccionamiento del IPv4 actual. No sean necesarias técnicas como el NAT para proporcionar conectividad a todos los ordenadores/dispositivos de nuestra red. Por tanto, todos los dispositivos actuales o futuros (ordenadores, PDAs, teléfonos GPRS o UMTS, neveras, lavadoras, etc.) podrán tener conectividad completa a Internet.
B) Seguridad (RFC 2401 y RFC 2411) Uno de los grandes problemas achacable a Internet es su falta de seguridad en su diseño base. Este es el motivo por el que han tenido que desarrollarse, por ejemplo, el SSH o SSL, protocolos a nivel de aplicación que añaden una capa de seguridad a las conexiones que pasan a través suyo.
IPv6 incluye IPsec, que permite autenticación y encriptación del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.
C) Autoconfiguración (RFC 2462, en español)
Al igual que ocurría con el punto anterior, en el actual IPv4 han tenido que desarrollarse protolos a nivel de aplicación que permitiesen a los ordenadores conectados a una red asignarles su datos de conectividad al vuelo. Ejemplos son el DHCP o BootP.
IPv6 incluye esta funcionalidad en el protocolo base, la propia pila intenta autoconfigurarse y descubrir el camino de conexión a Internet (router discovery)
14
D) Movilidad (RFC 3024)
Con la movilidad (o roaming) ocurre lo mismo que en los puntos anteriores, una de las características obligatorias de IPv6 es la posibilidad de conexión y desconexión de nuestro ordenador de redes IPv6 y, por tanto, el poder viajar con él sin necesitar otra aplicación que nos permita que ese enchufe/desenchufe se pueda hacer directamente.
I.9. ESTRUCTURA IPv6:
Una unidad de datos de protocolo de Ipv6 (conocida como paquete) tiene el
formato general siguiente:
La única cabecera que se requiere se llama, para simplificar, como la cabecera
Ipv6. Esta tiene una longitud fija de 40 octetos, comparados con los 20 octetos
de la parte obligatoria de la cabecera Ipv4. Se han definido las siguientes
cabeceras de extensión:
Cabeceras de opciones salto a salto: Define opciones especiales que
requieren procesamiento en cada salto.
Cabecera de encaminamiento: Proporciona un encaminamiento
ampliado, similar al encaminamiento por la fuente de Ipv4.
Cabecera de fragmentación: Contiene información de fragmentación y
reensamblaje.
Cabecera de autentificación: Proporciona la integridad del paquete y la
autentificación.
Cabecera de encapsulamiento de la carga de seguridad: Proporciona
seguridad.
15
Cabecera de las opciones para el destino: Contiene información
opcional para que sea examinada en el nodo destino.
El estándar Ipv6 recomienda que, en el caso de que se usen varias cabeceras
de extensión, las cabeceras Ipv6 aparezcan en el siguiente orden:
a) Cabecera IPv6: Obligatoria, debe aparecer siempre primero.
b) Cabecera de las opciones salto a salto.
c) Cabecera de las opciones para el destino: para opciones a procesar por
el primer destino que aparece en el campo dirección IPv6 de destino y
por los destinos subsecuentes indicados en la cabecera de
encaminamiento.
d) Cabecera de Encaminamiento.
e) Cabecera de fragmentación.
f) Cabecera de autentificación.
g) Cabecera de encapsulado de la carga de seguridad.
h) Cabecera de opciones para el destino: para opciones a procesar
solamente por el destino final del paquete.
La siguiente figura muestra un ejemplo de un paquete IPv6 que incluye un ejemplar de
cada cabecera, excepto aquellas relacionadas con la seguridad. Obsérvese que la cabecera
IPv6 y cada cabecera de extensión incluyen el campo Cabecera siguiente. Este campo
identifica el tipo de cabecera que viene a continuación. Si la siguiente cabecera es de
extensión, entonces este campo contiene el identificador del tipo de esa cabecera. En caso
contrario, este campo contiene el identificador del protocolo de la capa superior que está
usando a IPv6 (normalmente un protocolo de la capa de transporte), utilizando el mismo
valor que el campo protocolo IPv4. En la figura se observa, el protocolo de la carpa
superior es TCP, por lo tanto, los datos de la capa superior transportados por el paquete
IPv6 constan de una cabecera TCP seguido por un bloque de datos de aplicación.
16
Paquete IPv6 con las cabeceras de extensión (conteniendo un segmento TCP)
I.9.1. La cabecera principal del ipv6:
El campo de versión siempre es de 6 para el IPv6 (y de 4 para el IPv4). Durante el periodo
de transición del IPv4 al IPv6, que probablemente se llevará una década, los enrutadores
podrán examinar este campo para saber el tipo de paquete que tienen. Como nota al
margen, esta prueba ocupa algunas instrucciones en la trayectoria crítica, por lo que
muchas implementaciones probablemente la evitarán usando algún campo de la cabecera
de enlace de datos para distinguir los paquetes IPv4 de los IPv6. De esta manera los
paquetes pueden pasarse directamente al manejador correcto de la capa de red. Sin
embargo, hacer que la capa de enlace de datos esté consciente de los tipos de los
paquetes de red viola por completo el principio de diseño de que ninguna capa debe estar
enterada del significado de los bits entregados por la capa superior a ella.
Los debates entre los bandos de “hacerlo bien” y “hacerlo rápido” sin duda serán largos y
acalorados.
17
Cabecera fija del IPv6
I.9.2. Clase de tráfico:
El campo de clase de tráfico de 8 bits permite a una fuente identificar las características en
el tratamiento de tráfico que desea cada paquete relativo a otros paquetes de la misma
fuente. La intención es permitir varias formas de servicios diferenciados. El RFC 2466
ofrece las siguientes directrices:
La interfaz de servicio con IPv6 debe permitir a los protocolos de la capa superior
proporcionar el valor del campo de clase de tráfico.
Los nodos que permitan un uso específico del campo de clase de tráfico se les
permite cambiar el valor de estos bits en los paquetes que ellos originan, reenvía o
reciben, de acuerdo a como se requiera para ese uso específico.
Un protocolo de la capa superior no debe suponer que el valor de los bits de
clase de tráfico en un paquete recibido es el mismo que el valor enviado por la
fuente del paquete.
18
I.9.3. Etiqueta de flujo:
El estándar IPv6 define un flujo como una secuencia de paquetes enviados desde un origen
particular a un destino particular (monodistribución o multidistribución) y para el que el
origen desea un tratamiento especial por parte de los dispositivos de encaminamiento. Un
flujo esta unívocamente identificado por la combinación de una dirección origen y una
etiqueta de flujo de 20 bits distinta de cero. Así, todos los paquetes que van a formar parte
del mismo flujo tienen asignada por el origen de la misma etiqueta de flujo.
Desde el punto de vista del origen, un flujo será normalmente una secuencia de paquetes
que se generan por una única aplicación en el origen y tienen los mismos requisitos del
servicio de transferencia. Un flujo puede estar compuesto de una única conexión TCP o
incluso de varias; un ejemplo de este último caso es una aplicación de transferencia de
ficheros. Una única aplicación puede generar un único flujo o varios flujos. Un ejemplo de
este último caso es la conferencia multimedia, que podría tener un flujo para audio y otro
para ventanas gráficas, cada una con diferentes requisitos de transmisión en términos de
razón de datos, retardo y variación del retardo.
I.9.4. Direcciones ipv6:
Las direcciones de IPv6 tienen una longitud de 128 bits. Las direcciones se asignan a
interfaces individuales en los nodos, no a los nodos mismos. Una única interfaz puede
tener múltiples direcciones únicas. Cualquiera de las direcciones asociadas a las interfaces
de los nodos se puede utilizar para identificar de forma única al nodo.
La combinación de direcciones largas y direcciones múltiples por interfaz permite una
eficiencia mejorada del encaminamiento con respecto a IPv4. En IPv4, generalmente las
direcciones no tienen una estructura que ayude al encaminamiento y por lo tanto un
dispositivo de encaminamiento necesita mantener una gran tabla con rutas de
encaminamiento. Una dirección de Internet más grande permite agrupar las direcciones
por jerarquías de red, por proveedores de acceso, por proximidad geográfica, por
institución, etc. Estas agrupaciones deben conducir a tablas de encaminamiento más
pequeñas y a tablas de consulta más rápidas. El permitir múltiples direcciones por interfaz
posibilita a un subscriptor, que utiliza varios proveedores de acceso a través de la misma
19
interfaz, tener direcciones distintas agrupadas bajo el espacio de direcciones de cada
proveedor.
IPv6 permite tres tipos de direcciones:
Unidistribución (unicast): un identificador para una interfaz individual. Un paquete enviado a una dirección de este tipo se entrega a la interfaz identificada por esa dirección.
Monodistribución (anycast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección monodistribución se entrega a una de las interfaces identificadas por esa dirección (la más cercana, de acuerdo a la medida de distancia del protocolo de encaminamiento).
Multidistribución (multicast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección multidistribución se entrega a todas las interfaces identificadas por esa dirección.
I.10. VENTAJAS FRENTE AL IPV4
El IPv6 tiene ventajas con respecto al IPv4 tanto para los operadores de la red como para los usuarios finales. El nuevo protocolo permite la conexión de millones de dispositivos con capacidad IP, que siempre están en funcionamiento y cada uno de ellos teniendo su propia y exclusiva dirección IP.
Un creciente número de retos ha sido detectado al momento de utilizar el actual Protocolo de Internet IPv4 a lo largo de los años, incluyendo la escasez de direcciones que son esenciales para los mercados emergentes del Internet, donde el número de usuarios continúa sucediéndose en crecimiento exponencial. Algunos operadores se han adaptado a esta limitación de direcciones utilizando la NAT (Network Address Translation) o Conversión de la Dirección de Red. La NAT proporciona una solución a las aplicaciones cliente/servidor con base en el Internet, pero resulta menos apropiada para aplicaciones de colega-a-colega {“peer-to-peer”) en cuando a comunicaciones móviles, lo que siempre limita en gran manera el despliegue de servicios innovadores en la Red.
Los beneficios más notables que ofrece el IPv6 tienen que ver con el enorme espacio y capacidad para direcciones IP, seguridad incorporada y características de
20
movilidad, "plug-and-play" (conecte y haga funcionar) hasta auto-configuración de direcciónes, renumeración simplificada del sitio y redes y servicios de fácil re-diseño.
Estas características inherentes al IPv6 ayudarán a reducir gastos de ejecución y minimizarán la carga administrativa para las empresas. Servicios innovadores tales como una movilidad “sin costuras” en la próxima generación requiere de accesibilidad global, “de colega a colega” y seguridad de extremo-a-extremo (“end-to-end”), algo esencial para los viajeros.
I.10.1. Estructura de las direcciones:
Las representación de las direcciones cambia enormemente y pasan de estar representadas por 4 octetos separados por puntos a estar divididas en grupos de 16 bits (representadas como 4 dígitos hexadecimales) separados por el carácter dos puntos.
Un ejemplo:
la web de elmundo.es en IPv4 es 193.110.128.200 en IPv6 la IP de nuestra web es 2002:450:9:10::71, siendo su
representación completa 2002:0450:0009:0010:0000:0000:0000:0071
El esquema usado de asignación es similar al anteriormente explicado para IPv4 (clases A, B y C) pero con los bloques y la capacidad de división mucho mayor.
Pongamos el ejemplo de una empresa media que necesita crear muchas subredes para sus delegaciones. Con IPv4 a lo máximo que podría aspirar --y eso teniendo mucha suerte-- sería a una Clase B (recordemos, se fijan los 16 primeros bits y los otros 16 quedarían para la empresa). En IPv6 lo común es que se asigne un /48, donde se fijan los primeros 48 bits, los 16 restantes para hacer subredes (por tanto, 65.535 posibles subredes) y los 64 restantes para la asignación de la máquina.
21
I.10.2. Diferencias con IPV4:
No hay direcciones broadcast (su función es sustituida por direcciones multicast).
Los campos de las direcciones reciben nombres específicos, denominamos prefijo a la parte de la dirección hasta el nombre indicado (incluyéndolo).
Dicho prefijo nos permite conocer donde esta ubicada dicha dirección, es decir, su ruta de encaminado.
Cualquier campo puede contener sólo ceros o sólo unos, salvo que explícitamente se indique lo contrario.
Las direcciones IPV6, indistintamente de su tipo (unicast, anycast o multicast), son asignadas a interfaces, no nodos. Dado que cada interfaz pertenece a un único nodo, cualquiera de las direcciones unicast de las interfaces del nodo puede ser empleado para referirse a dicho nodo.
Todas las direcciones han de tener, al menos, una dirección unicast link-local (enlace local).
Una única interfaz puede tener también varias direcciones IPV6 de cualquier tipo o ámbito.
Al igual que en IPV4, se asocia un prefijo de subred con un enlace, y se pueden asociar múltiples prefijos de subred a un mismo tiempo.
I.11. TUNNELING IPV6
El tunneling es un método de integración en el que un paquete IPv6 se encapsula dentro
de otro protocolo, por ejemplo, IPv4. Este método permite la conexión de islas de IPv6 sin
necesidad de convertir las redes intermediarias a IPv6. Cuando se utiliza IPv4 para
22
encapsular el paquete IPv6, se especifica el tipo de protocolo 41 en el encabezado de IPv4
y el paquete incluye un encabezado de IPv4 de 20 bytes sin opciones y un encabezado y
contenido de IPv6. También requiere routers de stack doble.
El tunneling presenta estos dos problemas. La unidad máxima de transmisión (MTU,
Maximum Transmission Unit) se reduce 20 octetos si el encabezado de IPv4 no contiene
ningún campo opcional. Además, los problemas de las redes que utilizan tunneling
normalmente son difíciles de resolver.
El tunneling es una técnica de integración y transición intermedia, y no debe considerarse
como una solución definitiva. El objetivo final debe ser una arquitectura IPv6 nativa.
23
I.12. SEGURIDAD EN REDES IPv6
La seguridad ha sido siempre mencionada como una de los servicios de valor
añadido de mayor interés introducido por IPv6, al menos en teoría. De hecho, el
desarrollo de redes de comunicaciones basadas en IPv6 presenta nuevos retos que
necesitan ser abordados tanto en los laboratorios de investigación, como en las
redes IPv6 operacionales; como ejemplo de estas última tenemos la que se ha
diseñado y puesto en marcha como parte del proyecto europeo Euro6IX
(acrónimo en inglés de European IPv6 Internet Exchanges Backbone) donde la
mayor parte del trabajo de análisis y de investigación que aquí se presenta se ha
llevado a cabo.
En el momento de hablar de seguridad en los sistemas de comunicaciones IPv6, la
principal tecnología que debe ser mencionada es IPsec. De hecho, éste es el
protocolo que ha sido diseñado y propuesto por el IETF , y aceptado por la
comunidad internacional, como el estándar de facto para aportar seguridad a las
redes IP (tanto IPv4 como IPv6). El hecho de estar en el nivel de red le hace ser una
buena solución por varias razones; entre ellas las más significativas son:
• Permite bloquear la mayoría de los ataques tradicionales de bajo nivel tales
como, por ejemplo, la utilización malintencionada de direcciones IP
(conocido por el término en inglés de IP address spoofing) o la escucha de
datagramas IP (packet sniffing). Esto representa un paso importante hacia la
provisión de seguridad en redes IP, ya que estos ataques son normalmente
muy fáciles de implementar y al mismo tiempo suelen ser muy efectivos
cuando se llevan a cabo contra redes que no están protegidas con unas
mínimas características de seguridad.
• Aporta un conjunto de mecanismos básicos de seguridad que están
disponibles para los servicios y aplicaciones de más alto nivel. Esto permite
solventar algunos de los problemas actuales que ocurren cuando diferentes
servicios y aplicaciones definen e implementan sus propias medidas de
24
seguridad que normalmente no son interoperables entre ellas y requieren un
cierto nivel de intervención (y destreza en términos de seguridad) por parte
de los usuarios. En este sentido, IPsec evita la duplicación de los servicios
básicos de seguridad, tales como el control de acceso y la provisión de
confidencialidad a un canal de comunicaciones concreto. Sin embargo, es
importante mencionar que dado que IPsec está situado en el nivel de red, no
es una solución completa cuando los servicios y aplicaciones a ser protegidos
están más orientados a los usuarios que a la propia red; ejemplos de este
tipo de servicios y aplicaciones son el correo electrónico y las aplicaciones de
comercio electrónico tradicional o móvil.
En este sentido, destacar que IPsec añade chequeo de integridad, autenticación,
cifrado y protección contra reenvío a las comunicaciones IP. Estas propiedades se
utilizan para aportar seguridad extremo-a-extremo y también para establecer túneles
seguros entre routers IP.
IPsec también ha sido diseñado para aportar interoperabilidad y no afecta a las redes y
dispositivos que no lo implementan. Resaltar también que IPsec es independiente de
los algoritmos criptográficos actuales, y es capaz de adaptarse a nuevos algoritmos
según éstos vayan siendo definidos y puestos en marcha.
Las características de seguridad de IPsec se basan en la utilización de dos componentes
principales, a saber la cabecera AH (Authentication Header) y la cabecera ESP
(Encrypted Security Payload). La primera de ellas, la cabecera AH, se utiliza para
aportar integridad, autenticación y opcionalmente protección de reenvío a los
datagramas IP, mientras que la cabecera ESP se utiliza para aportar los servicios que se
acaban de indicar y adicionalmente cifrado de las comunicaciones.
Ambas cabeceras se pueden utilizar de diferentes maneras para proteger las
comunicaciones IP, siendo las redes privadas virtuales (VPNs o Virtual Private
Networks) uno de los escenarios más representativos y de los que mayor uso se hace.
La principal motivación existente en relación con las VPNs es el hecho de que Internet
25
se ha convertido en una infraestructura de comunicaciones popular y de bajo coste, lo
cual está haciendo que las compañías consideren el extender sus propias redes
privadas a través de Internet para comunicar diferentes sucursales o establecer
canales de comunicación seguros con sus proveedores o clientes.
26
PARTE 2: MARCO CONCEPTUAL
2.1. MOTIVOS PARA UTILIZAR IPv6
El movimiento para pasar de IPv4 a IPv6 ya comenzó, en particular en Europa, Japón y
la región del Pacífico asiático. Estas áreas están agotando las direcciones IPv4 que
tienen asignadas, lo que hace que IPv6 sea más atractivo y necesario. Japón comenzó
el cambio oficialmente en el año 2000, cuando el gobierno japonés exigió la
incorporación de IPv6 y estableció una fecha límite en el año 2005 para actualizar los
sistemas existentes de todas las empresas del sector público. Corea, China y Malasia
han lanzado iniciativas similares.
En el año 2002, el grupo de trabajo de IPv6 de la Comunidad Europea estableció una
alianza estratégica para fomentar la adopción de IPv6 en todo el mundo. Se creó
también el grupo de trabajo de IPv6 de América del Norte para comprometer a los
mercados de América del Norte a que adopten IPv6. Los primeros avances
importantes en América del Norte provienen del Departamento de Defensa (DoD,
Department of Defense) de EE. UU. Con vistas a futuro y conociendo las ventajas de
los dispositivos habilitados para IP, el DoD exigió ya en el año 2003 que todos los
equipos que se adquirieran a partir de esa fecha no sólo estuvieran habilitados para IP
sino que además fueran compatibles con IPv6. De hecho, todos los organismos del
gobierno de EE. UU. deben comenzar a usar IPv6 en sus redes centrales para el año
2008 y están trabajando para cumplir con esta fecha límite.
La posibilidad de expandir las redes para exigencias futuras requiere un suministro
ilimitado de direcciones IP y una mayor movilidad que no se pueden satisfacer sólo
con DHCP y NAT. IPv6 satisface los requisitos cada vez más complejos del
direccionamiento jerárquico que IPv4 no proporciona.
Dada la enorme base instalada de IPv4 en todo el mundo, no es difícil apreciar que la
transición de IPv4 a IPv6 es un desafío. Sin embargo, hay una variedad de técnicas,
entre ellas una opción de configuración automática, para facilitar la transición. El
mecanismo de transición que debe utilizar depende de las necesidades de su red.
27
La figura compara las representaciones binarias y alfanuméricas de las direcciones
IPv4 e IPv6. Una dirección IPv6 es un valor binario de 128 bits, que se puede mostrar
como 32 dígitos hexadecimales. IPv6 debería proporcionar una cantidad de
direcciones suficiente para las necesidades de crecimiento futuras de Internet
durante muchos años más. La cantidad de direcciones IPv6 disponibles permiten
asignar a cada persona del planeta un espacio de direcciones de Internet equivalente
al espacio total de IPv4.
2.2.
MEDIDAS DE SEGURIDAD A IMPLANTAR
Las Directivas de protección de datos obligan a los distintos responsables de los
tratamientos a adoptar las medidas técnicas y organizativas necesarias que, además
de garantizar la confidencialidad de la información y su correcto tratamiento,
aporten, asimismo, seguridad. En este sentido, no se determina en ninguna de ellas
un conjunto aproximativo de medidas de seguridad a tener en cuenta por los Estados
Miembros, lo cual, a efectos prácticos, produce que, en ocasiones, los Estados
28
Miembros dispongan de mecanismos jurídicos de desarrollo de esta obligación pero
con un contenido distinto entre unas normativas y otras.
Respecto a la implantación de medidas de seguridad, únicamente resaltar que el
nuevo Protocolo IPv6 dispone de una opción de seguridad específica denominada
IPSec, a través de la cual se garantiza, entre otros asuntos:
La autentificación en el origen de los datos y, por lo tanto, la posibilidad
de no recibir comunicaciones provenientes de usuarios con una IP
determinada.
La integridad de la información transmitida a partir de este Protocolo
La confidencialidad de la misma.
En este sentido, apuntar que las consideraciones acerca de este estándar de
seguridad IPSec serán objeto de especial análisis el último bloque de este libro,
habida cuenta de las implicaciones que su adopción puede conllevar en la lucha
contra la piratería y en la defensa de los derechos de propiedad intelectual,
copyrights, etc.
2.3. CONCLUSIONES Y RECOMENDACIONES
1. La regularización de las implicaciones en materia de protección de datos personales
de IPv6 es fundamental, de manera que las entidades, organismos y los propios
ciudadanos, cada vez más conscientes de sus derechos y obligaciones sobre esta
materia, tengan total confianza en la seguridad y respeto de este Protocolo hacia el
tratamiento de sus datos personales, puesto que sólo de este modo se garantizará
su aceptación con éxito.
29
2. La protección de datos hace referencia a la protección jurídica de las personas en lo
referente al tratamiento automatizado de los datos de carácter personal que les
conciernen. En este sentido, tendrá la consideración de dato personal cualquier
información relativa a una persona identificada o identificable. Una dirección IP será
un dato personal si es posible asociarla a una determinada persona física, bien de
forma directa o indirectamente.
3. Con IPv6, las direcciones IP con Identificador Único permiten claramente asociar
dicha IP al nodo o dispositivo que la utiliza. Entonces, si es posible que un agente
tratante la asocie a su titular por algún medio, por ejemplo, a través del contrato que
haya suscrito con éste o por medio del uso de guías públicas, tendrá la consideración
de un dato personal y su tratamiento quedará vinculado por esta normativa.
4. Uno de los principales problemas detectados con respecto a la implantación de IPv6
es la posibilidad de rastrear la navegación y actividades realizadas por el usuario
conectado a la Red y asociar los resultados de dicho rastreo a un terminal y,
potencialmente, a su titular o persona que los ha llevado a cabo. Estas actividades,
en principio, no tendrían por qué ser consideradas ilícitas siempre y cuando el
tratamiento de los datos se efectúe conforme se establece en la legislación vigente.
En general, se puede afirmar que IPv6, en lo que se refiere a este documento, no es peor
que IPv4 sino al contrario, proporciona medios para incrementar la intimidad de los
usuarios, los cuales no están disponibles con IPv4.
30
PARTE III: APLICACIÓN EN MICROSOFT WINDOWS SERVER O LINUX
3.1. CONFIGURACION DE DIRECCIONES IPV6
3.1.1. Habilitación de IPv6 en routers Cisco
Hay dos pasos básicos para activar IPv6 en un router. Primero, debe activar el reenvío de
tráfico IPv6 en el router y, a continuación, debe configurar cada una de las interfaces que
requiere IPv6.
De forma predeterminada, el reenvío de tráfico IPv6 está deshabilitado en los routers
Cisco. Para activarlo entre interfaces, debe configurar el comando global ipv6 unicast-
routing.
El comando ipv6 address puede configurar una dirección IPv6 global. La dirección link-
local se configura automáticamente cuando se asigna una dirección a la interfaz. Debe
especificar la dirección IPv6 completa de 128 bits o debe especificar el uso de un prefijo
de 64 bits con la opción eui-64.
31
3.1.2. Ejemplo de configuración de dirección IPv6
Puede especificar la dirección IPv6 por completo o calcular el identificador del host (los 64 bits
del extremo derecho) a partir del identificador EUI-64 de la interfaz. En el ejemplo, la dirección
IPv6 de la interfaz se configuró con el formato EUI-64.
De manera alternativa, puede especificar la dirección IPv6 completa de la interfaz de un router
con el comando ipv6 addressipv6-address/prefix-length en el modo de configuración de la
interfaz.
La configuración de una dirección IPv6 en una interfaz configura automáticamente la dirección
link-local para esa interfaz.
32
3.1.3. Resolución de nombres IPv6 de IOS de Cisco
Hay dos maneras de realizar la resolución de nombres desde el proceso de software IOS
de Cisco:
Definición de un nombre estático para una dirección IPv6 mediante el comando
ipv6 host name [port] ipv6-address1 [ipv6-address2...ipv6-address4]. Puede
definir hasta cuatro direcciones IPv6 para un nombre de host. La opción del
puerto hace referencia al puerto Telnet que se utilizará para el host asociado.
Especificación del servidor DNS utilizado por el router con el comando ip name-
serveraddress. La dirección puede ser IPv4 o IPv6. Con este comando puede
especificar hasta seis servidores DNS.
3.1.4. Configuración de RIPng con IPv6
Al configurar los protocolos de enrutamiento admitidos en IPv6, debe crear el proceso de
enrutamiento, habilitar el proceso de enrutamiento en las interfaces y personalizar el
protocolo de enrutamiento para su red en particular.
Antes de configurar el router para que ejecute IPv6 RIP, habilite IPv6 de manera global con el
comando de configuración global ipv6 unicast-routing y habilite IPv6 en las interfaces en las
que haya que habilitar IPv6 RIP.
Para habilitar el enrutamiento RIPng en el router, use el comando de configuración global ipv6
router ripname. El parámetro name identifica el proceso RIP. Este nombre de proceso se
33
utiliza más adelante al configurar RIPng en las interfaces participantes.
Para RIPng, en lugar de utilizar el comando network para identificar qué interfaces deben
ejecutar RIPng, se utiliza el comando ipv6 ripnameenable en el modo de configuración de la
interfaz para habilitar RIPng en una interfaz. El parámetro name debe coincidir con el mismo
parámetro en el comando ipv6 router rip.
La habilitación dinámica de RIP en una interfaz crea un proceso de "router rip" si es necesario.
Ejemplo: RIPng para la configuración de IPv6
El ejemplo muestra una red de dos routers. El router R1 está conectado a la red
predeterminada. Tanto en el router R2 como en el router R1, el nombre RT0 identifica el
proceso RIPng. RIPng está habilitado en la primera interfaz Ethernet del router R1 mediante el
comando ipv6 rip RT0 enable. El router R2 muestra que RIPng está habilitado en ambas
interfaces Ethernet mediante el comando ipv6 rip RT0 enable.
Esta configuración permite que las interfaces Ethernet 1 del router R2 y Ethernet 0 de ambos
routers intercambien información de enrutamiento RIPng.
34
3.1.5. VERIFICACIÓN Y RESOLUCIÓN DE PROBLEMAS DE RPIng para IPv6
Después de configurar RIPng, es necesario hacer una verificación. La figura enumera los
diferentes comandos que puede utilizar.
Si durante la verificación detecta que RIPng no está funcionando bien, debe resolver el
problema.
La figura enumera los comandos utilizados para resolver problemas de RIPng.
35
3.2. CONFIGURACION DE IPV6 EN LINUX
Para comprobar, si su actual kernel soporta IPv6, eche un vistazo a su archivo /proc-file-system . Las siguientes entradas deben existir:
$ cat /proc/net/if_inet6
Salida:00000000000000000000000000000001 01 80 10 80 lofe8000000000000002179afffe0af644 03 40 20 80 ra0fe800000000000000219d1fffe2abaa8 02 40 20 80 eth0
3.2.1. Protocolo IPv6 para Linux vía el modulo ipv6
El módulo ipv6 tiene la pila del protocolo IPv6 para Linux. Si el comando cat de arriba
falla, esto implica normalmente que el módulo IPv6 no está cargado en el sistema Linux.
Entonces simplemente ingrese con privilegios de usuario root y tipie el siguiente
comando y posteriormente presione la tecla, escriba:
# modprobe ipv6
Ahora puede probar nuevamente, ingresando:
$ lsmod | grep ipv6
Salida:
ipv6 411425 18
Intente con el siguiente simple comando condicional en el shell para obtener un código
legible para los humanos en la salida, escriba:
$ [ -f /proc/net/if_inet6 ] && echo 'IPv6 ready system!' || echo 'No IPv6 support found! Compile
the kernel!!'
Salida:
IPv6 ready system!
36
BIBLIOGRAFIA
Tanenbaum Andrew, Redes de Computadoras Tercera Edición, pág. 434-443.
W. Stallings, Comunicaciones y Redes de Computadoras Sexta Edición, pág. 510-
519.
Understanding IPv6 Second Edition – Joseph Davies – Microsoft Press
IPv6 Essentials – Silvia Hagen – O’Reilly
Running IPv6 – Lljitsch van Beijnum - Apress
37