INDICE Pág.

RESUMEN 3

PARTE I: MARCO TEÓRICO 4

1.1. ¿QUE ES IPv6? 4

1.2. ORIGENES DE IPV6 5

1.3. LIMITACIONES DE IPV4 6

1.4. ¿QUÉ OCURRIÓ CON IPV5? 8

1.5. ¿POR QUÉ SE NECESITA MÁS ESPACIO DE DIRECCIONES? 9

1.6. LA TRANSICION DE IPv4 A IPv6 10

1.6.1. Stack doble 11

1.6.2. Tunneling 11

1.7. CIMIENTOS DEL IPV6: 11

1.8. CARACTERÍSTICAS DEL IPv6: 13

1.8.1. Características Principales: 14

1.9. ESTRUCTURA IPv6: 15

1.9.1. La cabecera principal del ipv6: 17

1.9.2. Clase de tráfico: 18

1.9.3. Etiqueta de flujo: 19

1.9.4. Direcciones ipv6: 19

1.10. VENTAJAS FRENTE AL IPV4 20

1.10.1. Estructura de las direcciones: 21

1.10.2. Diferencias con IPV4: 22

Jason Poquioma

1.11. TUNNELING IPV6 22

1.12. SEGURIDAD EN REDES IPv6 24

PARTE II: MARCO CONCEPTUAL 27

2.1. MOTIVOS PARA UTILIZAR IPv6 27

2.2. MEDIDAS DE SEGURIDAD A IMPLANTAR 28

2.3. CONCLUSIONES Y RECOMENDACIONES 29

PARTE III: APLICACIÓN EN MICROSOFT WINDOWS SERVER O LINUX 31

3.1. CONFIGURACION DE DIRECCIONES IPV6 31

3.1.1. Habilitación de IPv6 en routers Cisco 31

3.1.2. Ejemplo de configuración de dirección IPv6 32

3.1.3. Resolución de nombres IPv6 de IOS de Cisco 33

3.1.4. Configuración de RIPng con IPv6 33

3.1.5. Verificación Y Resolución De Problemas de RPIng para IPv6 35

3.2. CONFIGURACION DE IPV6 EN LINUX 36

BIBLIOGRAFIA 37

2

RESUMEN

El continuo crecimiento de Internet está obligando a que su arquitectura global

evolucione para adaptarse a las nuevas tecnologías, sobre todo a aquellas que puedan dar

soporte al creciente número de usuarios, dispositivos, servicios y aplicaciones. En este

sentido, el protocolo IPv6 ha sido diseñado como el protocolo de nivel de red capaz de

acomodar estos requerimientos. Todo el mundo se da cuenta que los días del IP en su

forma actual (IPv4) están contados. Además de estos problemas técnicos, hay otro asunto

acechado. Hasta hace poco la Internet ha sido utilizada en gran medida por Universidades,

Industrias de alta tecnología y el gobierno (Especialmente el Departamento de Defensa de

Estados Unidos). Con la explosión del interés por la Internet que comenzó a mediados de

los años 90, es muy posible que en el próximo milenio sea usada por un grupo mucho más

grande de gente, especialmente gente con necesidades diferentes. Por una parte,

millones de personas con computadoras portátiles inalámbricas podrían usarla para

mantenerse en contacto con sus bases. Por otra con la inminente convergencia de las

industrias de la computación, las comunicaciones y el entretenimiento, tal vez no pase

mucho tiempo antes de que todos los televisores del mundo estén en un nodo Internet,

produciendo mil millones de máquinas utilizadas para recibir vídeo a solicitud. En estas

circunstancias, se hizo evidente que el IP tenía que evolucionar y volverse más flexible. Al

ver en el horizonte estos problemas, el IETF comenzó a trabajar en 1990 en una versión

nueva del IP, una que nunca se quedaría sin direcciones, resolvería varios otros problemas

y sería más flexible y eficiente también.

El motivo básico para crear un nuevo protocolo fue la falta de direcciones. IPv4 tiene un

espacio de direcciones de 32 bits, en cambio IPv6 ofrece un espacio de 128 bits. El

reducido espacio de direcciones de IPv4, junto al hecho de falta de coordinación para su

asignación durante la década de los 80, sin ningún tipo de optimización, dejando incluso

espacios de direcciones discontinuos, generan en la actualidad, dificultades no previstas

en aquel momento.

3

PARTE I: MARCO TEÓRICO

I.1. ¿QUE ES IPv6?

IPv6 es una actualización del Protocolo de Internet, el cual es clave para el

funcionamiento de la Red. El Grupo de Trabajo de Ingeniería de Internet

(Internet Enginnering Task Force, IETF), desarrolló las especificaciones básicas

de IPv6 durante los años 90, tras una fase de diseño competitivo empleada

para seleccionar la mejor solución global. La principal motivación para el diseño

y desarrollo de IPv6 fue la necesidad de ampliar el número de direcciones

disponibles en Internet, permitiendo así la intercomunicación de miles de

millones de nuevos dispositivos (agendas electrónicas, teléfonos móviles,

dispositivos, etc.) y nuevos usuarios (países como China, India, etc.). El uso de

banda ancha para todos, y tecnologías “siempre conectadas”, como xDSL,

cable, ethernet hasta el hogar, fibra hasta el hogar, comulaciones a través de la

red eléctrica (PLC), etc., son también factores determinantes para la demanda

de IPv6.

Aún cuando el protocolo existente, IPv4, proporciona un espacio de direcciones

de 32 bits, que teóricamente son 232 direcciones globales únicas

(aproximadamente 4.000 millones), en la práctica, el número de direcciones

globales IPv4 que pueden ser utilizadas es bastante inferior, debido a las

ineficiencias en la asignación y uso de las direcciones. IPv4 tiene una capacidad

limitada inherente para permitir la expansión de Internet y por tanto no

permite conectar miles de millones de dispositivos cuando sea apropiado. La

traducción de direcciones de red (Network Address Translation, NAT),

conjuntamente con direcciones IPv4 privadas, ha permitido la prolongación de

la vida útil de IPv4. Sin embargo, NAT añade complejidad al despliegue de

nuevos modelos extremo a extremo, inhibiendo el crecimiento de Internet

4

y la innovación, incluyendo aquellos servicios como “siempre-conectado” y

“peer-to-peer”, que requieren acceso seguro y constante a dispositivos como

por ejemplo en redes domésticas. IPv6 ha sido concebido para facilitar estos

dos objetivos, proporcionando una capacidad de direccionamiento

virtualmente ilimitada que puede direccional hasta 2128 dispositivos

(hasta 340.282.366.920.938.463.463.374.607.431.768.211.456).

I.2. ORIGENES DE IPV6

La primera versión usada públicamente del protocolo Internet, la versión 4

(IPv4), provee un espacio de direcciones de aproximadamente cuatro mil

millones de direcciones (232). Esto se consideró suficiente en las etapas iniciales

de diseño de la Internet, cuando no se anticipó el crecimiento explosivo y la

proliferación mundial de las redes que ocurrió después.

Durante la primera década de operación de la Internet basada en TCP/IP, a

fines de los 80s, se hizo aparente que se necesitaba desarrollar métodos para

conservar el espacio de direcciones. A principios de los 90s, incluso después de

la introducción del rediseño de redes sin clase, se hizo claro que no sería

suficiente para prevenir el agotamiento de las direcciones IPv4 y que se

necesitaban cambios adicionales. A comienzos de 1992, circulaban varias

propuestas de sistemas y a finales de 1992, la IETF anunció el llamado para

white papers (RFC 1550) y la creación de los grupos de trabajo de "IP de

próxima generación" ("IP Next Generation") o (IPng). IPng fue propuesto por el

Internet Engineering Task Force (IETF) el 25 de julio de 1994, con la formación

de varios grupos de trabajo IPng. Hasta 1996, se publicaron varios RFCs

definiendo IPv6, empezando con el RFC 2460.

La discusión técnica, el desarrollo e introducción de IPv6 no fue sin

controversia. Incluso el diseño ha sido criticado por la falta de

interoperabilidad con IPv4 y otros aspectos, por ejemplo por el científico de la

5

computación D. J. Bernstein. Incidentalmente, IPng no pudo usar la versión

número 5 (IPv5) como sucesor de IPv4, ya que ésta había sido asignada a un

protocolo experimental orientado al flujo de streaming que intentaba soportar

voz, video y audio.

Se espera ampliamente que IPv4 sea soportado en conjunto con IPv6 en el

futuro cercano. Los nodos solo-IPv4 no son capaces de comunicarse

directamente con los nodos IPv6, y necesitarán ayuda de un intermediario; vea

Mecanismos de Transición más adelante.

I.3. LIMITACIONES DE IPV4

El reciente crecimiento exponencial de internet y el inminente agotamiento del

espacio de direcciones IPv4.

Aunque el espacio de direcciones de 32 bis de IPv4 permite 4 294 967 269 direcciones,

las direcciones, las continuas asignaciones limitan el numero de direcciones. Como

resultado las direcciones IPv4 públicas se han convertido en relativamente escasas, lo

que obligo a muchos usuarios y sus organizaciones para utilizar un NAT para asignar un

única dirección IPv4 publica a múltiples direcciones IPv4 privadas. Además la creciente

importancia de los dispositivos conectados a internet y aparatos asegura que el

espacio de direcciones IPv4 públicas acabaran por agotarse.

La necesidad de una configuración más sencilla.

La mayoría de las implementaciones de IPv4 actual debe ser ya sea manualmente o el

uso de un protocolo de configuración de direcciones con estado como

Protocolo de configuración dinámica de host (DHCP). Con más equipos y dispositivos

que utilizan IP, hay una necesidad de una configuración más sencilla y más automático

de direcciones y otros ajustes de configuración que no se basan en la administración

de una infraestructura de DHCP.

6

El requisito de la seguridad en la capa de red

La comunicación privada sobre un medio público como Internet requiere servicios de

cifrado que protegen los datos que se envían de ser vistos o modificados en tránsito.

Aunque ahora existe una norma para garantizar la seguridad de paquetes IPv4

(denominado seguridad de Protocolo Internet o IPSec), este estándar es opcional para

IPv4 y soluciones de seguridad adicionales, algunos de los cuales son de propiedad.

La necesidad de un mejor apoyo a la prestación de prioridades y en tiempo real de

datos

Aunque las normas para la entrega de prioridades y en tiempo real de datos-a veces se

denomina Calidad de Servicio (QoS)-existen para IPv4, soporte en tiempo real del

tráfico se basa en los 8 bits del IPv4 histórica Tipo de Servicio (TOS) y el identificación

de la carga útil, por lo general mediante un Protocolo de datagramas de usuario (UDP)

o Transmission Control Protocol (TCP). Por desgracia, el campo de IPv4 TOS tiene una

funcionalidad limitada y con el tiempo, se ha redefinido y tiene diferentes

interpretaciones locales. Las normas actuales de IPv4 utiliza el campo TOS para indicar

un código de servicios diferenciados Point (DSCP), un valor fijado por el nodo de origen

y utilizados por los enrutadores intermedios para la entrega de prioridades y la

manipulación. Además, la identificación de carga útil que utiliza un puerto TCP o UDP

no es posible cuando la carga útil del paquete IPv4 está cifrada.

Para abordar estas y otras preocupaciones, la Internet Engineering Task Force (IETF) ha

desarrollado un conjunto de protocolos y estándares conocidos como IP versión 6

(IPv6). Esta nueva versión, denominada anteriormente de propiedad intelectual-La

próxima generación (IPng), incorpora los conceptos de muchos métodos propuestos

para actualizar el protocolo IPv4. IPv6 está diseñado intencionalmente para tener un

impacto mínimo en la parte superior e inferior protocolos de capa y evitar la adición de

nuevas características al azar.

7

I.4. ¿QUÉ OCURRIÓ CON IPV5?

IPv5 se utilizó para definir un protocolo de transmisión en tiempo real experimental.

Para evitar confusiones, se decidió no utilizar IPv5 y llamar IPv6 al nuevo protocolo IP.

IPv6 no existiría si no fuera por el agotamiento evidente de las direcciones IPv4

disponibles. Sin embargo, más allá del mayor espacio de direcciones IP, el desarrollo

de IPv6 presentó oportunidades para aplicar lo aprendido a partir de las limitaciones

de IPv4 y crear así un protocolo con funciones nuevas y mejoradas.

La mayor simplicidad de la arquitectura de encabezados y el funcionamiento del

protocolo significa que se reducen los gastos operativos. Las funciones de seguridad

incorporadas posibilitan prácticas de seguridad más sencillas que muchas redes

actuales necesitan. Sin embargo, tal vez la mejora más importante ofrecida por IPv6

son las funciones de configuración automática de direcciones que ofrece.

Internet está evolucionando con rapidez de un conjunto de dispositivos estacionarios

a una red fluida de dispositivos móviles. IPv6 permite a los dispositivos móviles

adquirir direcciones y pasar de una dirección a otra con rapidez a medida que se

conectan a diferentes redes externas, sin necesidad de contar con un agente externo.

(Un agente externo es un router que puede funcionar como punto de conexión para

un dispositivo móvil cuando éste hace roaming desde la red propia a una red externa).

La configuración automática de direcciones también significa que la conectividad en

red plug-and-play es más sólida. La configuración automática admite consumidores

que pueden tener una combinación indistinta de computadoras, impresoras, cámaras

digitales, radios digitales, teléfonos IP, dispositivos del hogar habilitados para Internet

y juguetes robóticos conectados a las redes domésticas. Muchos fabricantes ya

integran IPv6 en sus productos.

Muchas de las mejoras que ofrece IPv6 se explican en esta sección, entre ellas:

Direccionamiento IP mejorado

Encabezado simplificado

Movilidad y seguridad

Intensidad de transición

8

I.5. ¿POR QUÉ SE NECESITA MÁS ESPACIO DE DIRECCIONES?

Para comprender los problemas de direccionamiento IP que enfrentan los

administradores de red en la actualidad, hay que tener en cuenta que el

espacio de direcciones de IPv4 proporciona aproximadamente 4 294 967 296

direcciones únicas. De éstas, sólo es posible asignar 3700 millones de

direcciones porque el sistema de direccionamiento IPv4 separa las direcciones

en clases y reserva direcciones para multicast, pruebas y otros usos específicos.

A partir de cifras muy recientes dadas a conocer en enero de 2007,

aproximadamente 2400 millones de las direcciones IPv4 disponibles ya están

asignadas a usuarios finales o ISP. Esto deja unas 1300 millones de direcciones

disponibles del espacio de direcciones IPv4. Si bien parece ser una cifra

importante, el espacio de direcciones IPv4 se está agotando. En la última

década, la comunidad de Internet ha analizado el problema del agotamiento de

las direcciones IPv4 y se han publicado enormes cantidades de informes.

Algunos de ellos predicen que las direcciones IPv4 se agotarán para el año

2010, otros dicen que esto no ocurrirá hasta el 2013.

9

El crecimiento de Internet, acompañado por una capacidad informática en

crecimiento, ha extendido el alcance de las aplicaciones basadas en IP.

I.6. LA TRANSICION DE IPv4 A IPv6

Un aspecto muy importante desde que se inició el diseño de IPv6 fue el

reconocimiento de que tendría que coexistir en la red con IPv4 durante un

largo período de tiempo. Esto es debido al hecho de que ya existen millones de

dispositivos, aplicaciones y servicios, los cuales no pueden ser desconectados ni

tan siquiera por un momento. Internet ha llegado a ser una infraestructura

crítica, y no hay modo alguno de pararla, ni tan siquiera por una única noche,

realizar una actualización y tener IPv6 funcionando en toda la Red. Es también

fácil entender que aún cuando fuéramos capaces de hacerlo así, todavía habría

dispositivos que no podrían ser actualizados para soportar IPv6, por ejemplo en

aquellos casos en los cuales el fabricante ha desaparecido y posiblemente no

tenemos acceso al código existente en su interior para actualizarlo nosotros

mismos.

Por este motivo, IPv6 ha sido diseñado junto a un conjunto de mecanismos de

transición, los cuales permiten la coexistencia de ambos protocolos, IPv4 e

IPv6, tanto tiempo como sea preciso, lo cual dependerá de innumerables

factores, escenarios de red, sectores de negocio, etc. Además, estos

mecanismos de transición facilitan la integración de IPv6 en la red Internet

existente hoy con IPv4. Técnicamente hablando, podemos decir que IPv6 está

maduro: Hoy es posible hacer con IPv6 todo lo que podemos hacer con IPv4 y

mucho más. Claramente podemos prever un mayor desarrollo de nuevos

servicios y aplicaciones gracias a la implantación de IPv6. IPv6 traerá de nuevo

la innovación a Internet, la innovación que el despliegue de NAT con IPv4 llego

a detener.

10

I.6.1. Stack doble

El método de stack doble es un método de integración en el que un nodo tiene

implementación y conectividad para redes IPv4 e IPv6. Es la opción recomendada y

requiere que se ejecuten IPv4 e IPv6 simultáneamente. El router y los switches se

configuran para admitir ambos protocolos; el protocolo preferido es IPv6.

I.6.2. Tunneling

La segunda técnica de transición más importante es el tunneling. Existen varias técnicas de

tunneling, entre ellas:

Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula dentro del

protocolo IPv4. Este método requiere routers de stack doble.

Tunneling dinámico 6to4: establece automáticamente la conexión de islas de IPv6

a través de la red IPv4, normalmente Internet. Aplica dinámicamente un prefijo

IPv6 válido y único a cada isla de IPv6, lo que posibilita la implementación rápida

de IPv6 en una red corporativa sin recuperación de direcciones de los ISP o los

registros.

11

Otras técnicas de tunneling menos utilizadas y que están más allá del ámbito de este

curso incluyen:

Tunneling del protocolo de direccionamiento automático de túnel dentro de un

sitio (ISATAP, Intra-Site Automatic Tunnel Addressing Protocol): mecanismo de

tunneling de capa superior automática que utiliza la red IPv4 subyacente como

capa de enlace para IPv6. Los túneles del ISATAP permiten que los hosts de stack

doble individuales IPv4 o IPv6 de un sitio se comuniquen con otros hosts similares

a través de un enlace virtual y creen así una red IPv6 mediante la infraestructura

IPv4.

Tunneling Teredo: tecnología de transición a IPv6 que proporciona tunneling

automático de host a host en lugar de tunneling de gateway. Este enfoque

transmite tráfico IPv6 unicast si hay hosts de stack doble (hosts que ejecutan tanto

IPv6 como IPv4) detrás de una o varias NAT IPv4.

I.7. CIMIENTOS DEL IPV6:

Los criterios que se han seguido a lo largo del desarrollo de IPv6 han sido

fundamentales para obtener un protocolo sencillo y al mismo tiempo

extremadamente consistente y escalable.

Son de destacar, entre estos criterios, además de todo lo dicho hasta el momento

(número de direcciones, seguridad, movilidad y autoconfiguración) la especial aptitud

para ser soportado por plataformas existentes, y una evolución que permite su uso

concurrente con IPv4: No es necesario realizar un cambio “instantáneo en una fecha

X”, sino que el cambio es transparente.

Estos criterios se han alcanzado en gran medida por la ortogonalidad y simplificación

de la cabecera de longitud fija, lo que redunda en la eficacia de su encaminado

(enrutado), tanto en pequeños encaminadores como en los más grandes, con soportes

de ancho de banda muy superiores a los 100 Gbytes con los dispositivos actuales.

12

Los equipos actuales, a pesar de sus tremendas capacidades de procesa- miento de

paquetes, no serían capaces de acometer la misma tarea, ni de ofrecer soluciones a

todas las necesidades emergentes, con la estructura de la cabecera IPv4, sin contar la

imposibilidad de gestionar las tablas de encaminado de los troncales, si siguen

creciendo al ritmo actual.

I.8. CARACTERÍSTICAS DEL IPv6:

Las características del IPv6 son las siguientes:

Por principio, y lo más importante, el IPv6 tiene direcciones más grandes que el IPv4; son de 16 bytes de longitud, lo que resuelve el problema que se buscaba resolver: proporcionar una cantidad prácticamente ilimitada de direcciones Internet.

La segunda mejora principal del IPv6 es la simplificación de la cabecera, que contiene sólo 7 campos (contra 13 en el IPv4). Este cambio permite a los enrutadores procesar con mayor rapidez los paquetes y mejorar, por tanto, el rendimiento.

La tercera mejora importante fue el mejor apoyo de las opciones. Este cambio fue esencial con la nueva cabecera, pues campos que antes eran obligatorios ahora son opcionales. Además, es diferente la manera de representar las opciones, haciendo más sencillo que los enrutadores hagan caso omiso de opciones no dirigidas a ellos. Esta característica mejora el tiempo de procesamiento de los paquetes.

Una cuarta área en la que el IPv6 representa un avance importante es la seguridad. La IETF tenía infinidad de historias sobre preadolescentes precoces que usaban sus computadoras personales para meterse en bancos e instalaciones militares por todas partes de Internet. Se tenía la fuerte sensación de que había que hacerse algo para mejorar la seguridad. Las verificaciones de autenticidad y la confidencialidad son características clave del IP nuevo.

Por último, se tenía que prestar mayor atención al tipo de servicio que en el pasado. El IPv4 de hecho tiene un campo de 8 bits dedicado a este asunto, pero con el crecimiento esperado del tráfico multimedia en el futuro, se requiere mucho más.

13

I.8.1. Características Principales:

A) Mayor espacio de direccionamiento (RFC 2373 o draft de 16/09/2002) Las direcciones pasan de los 32 a 128 bits, o sea de 2^32 direcciones (4.294.967.296) a 2^128 direcciones (3.402823669 e38, o sea sobre 1.000 sixtillones).

Esto hace que:

Desaparezcan los problemas de direccionamiento del IPv4 actual. No sean necesarias técnicas como el NAT para proporcionar conectividad a todos los ordenadores/dispositivos de nuestra red. Por tanto, todos los dispositivos actuales o futuros (ordenadores, PDAs, teléfonos GPRS o UMTS, neveras, lavadoras, etc.) podrán tener conectividad completa a Internet.

B) Seguridad (RFC 2401 y RFC 2411) Uno de los grandes problemas achacable a Internet es su falta de seguridad en su diseño base. Este es el motivo por el que han tenido que desarrollarse, por ejemplo, el SSH o SSL, protocolos a nivel de aplicación que añaden una capa de seguridad a las conexiones que pasan a través suyo.

IPv6 incluye IPsec, que permite autenticación y encriptación del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.

C) Autoconfiguración (RFC 2462, en español)

Al igual que ocurría con el punto anterior, en el actual IPv4 han tenido que desarrollarse protolos a nivel de aplicación que permitiesen a los ordenadores conectados a una red asignarles su datos de conectividad al vuelo. Ejemplos son el DHCP o BootP.

IPv6 incluye esta funcionalidad en el protocolo base, la propia pila intenta autoconfigurarse y descubrir el camino de conexión a Internet (router discovery)

14

D) Movilidad (RFC 3024)

Con la movilidad (o roaming) ocurre lo mismo que en los puntos anteriores, una de las características obligatorias de IPv6 es la posibilidad de conexión y desconexión de nuestro ordenador de redes IPv6 y, por tanto, el poder viajar con él sin necesitar otra aplicación que nos permita que ese enchufe/desenchufe se pueda hacer directamente.

I.9. ESTRUCTURA IPv6:

Una unidad de datos de protocolo de Ipv6 (conocida como paquete) tiene el

formato general siguiente:

La única cabecera que se requiere se llama, para simplificar, como la cabecera

Ipv6. Esta tiene una longitud fija de 40 octetos, comparados con los 20 octetos

de la parte obligatoria de la cabecera Ipv4. Se han definido las siguientes

cabeceras de extensión:

Cabeceras de opciones salto a salto: Define opciones especiales que

requieren procesamiento en cada salto.

Cabecera de encaminamiento: Proporciona un encaminamiento

ampliado, similar al encaminamiento por la fuente de Ipv4.

Cabecera de fragmentación: Contiene información de fragmentación y

reensamblaje.

Cabecera de autentificación: Proporciona la integridad del paquete y la

autentificación.

Cabecera de encapsulamiento de la carga de seguridad: Proporciona

seguridad.

15

Cabecera de las opciones para el destino: Contiene información

opcional para que sea examinada en el nodo destino.

El estándar Ipv6 recomienda que, en el caso de que se usen varias cabeceras

de extensión, las cabeceras Ipv6 aparezcan en el siguiente orden:

a) Cabecera IPv6: Obligatoria, debe aparecer siempre primero.

b) Cabecera de las opciones salto a salto.

c) Cabecera de las opciones para el destino: para opciones a procesar por

el primer destino que aparece en el campo dirección IPv6 de destino y

por los destinos subsecuentes indicados en la cabecera de

encaminamiento.

d) Cabecera de Encaminamiento.

e) Cabecera de fragmentación.

f) Cabecera de autentificación.

g) Cabecera de encapsulado de la carga de seguridad.

h) Cabecera de opciones para el destino: para opciones a procesar

solamente por el destino final del paquete.

La siguiente figura muestra un ejemplo de un paquete IPv6 que incluye un ejemplar de

cada cabecera, excepto aquellas relacionadas con la seguridad. Obsérvese que la cabecera

IPv6 y cada cabecera de extensión incluyen el campo Cabecera siguiente. Este campo

identifica el tipo de cabecera que viene a continuación. Si la siguiente cabecera es de

extensión, entonces este campo contiene el identificador del tipo de esa cabecera. En caso

contrario, este campo contiene el identificador del protocolo de la capa superior que está

usando a IPv6 (normalmente un protocolo de la capa de transporte), utilizando el mismo

valor que el campo protocolo IPv4. En la figura se observa, el protocolo de la carpa

superior es TCP, por lo tanto, los datos de la capa superior transportados por el paquete

IPv6 constan de una cabecera TCP seguido por un bloque de datos de aplicación.

16

Paquete IPv6 con las cabeceras de extensión (conteniendo un segmento TCP)

I.9.1. La cabecera principal del ipv6:

El campo de versión siempre es de 6 para el IPv6 (y de 4 para el IPv4). Durante el periodo

de transición del IPv4 al IPv6, que probablemente se llevará una década, los enrutadores

podrán examinar este campo para saber el tipo de paquete que tienen. Como nota al

margen, esta prueba ocupa algunas instrucciones en la trayectoria crítica, por lo que

muchas implementaciones probablemente la evitarán usando algún campo de la cabecera

de enlace de datos para distinguir los paquetes IPv4 de los IPv6. De esta manera los

paquetes pueden pasarse directamente al manejador correcto de la capa de red. Sin

embargo, hacer que la capa de enlace de datos esté consciente de los tipos de los

paquetes de red viola por completo el principio de diseño de que ninguna capa debe estar

enterada del significado de los bits entregados por la capa superior a ella.

Los debates entre los bandos de “hacerlo bien” y “hacerlo rápido” sin duda serán largos y

acalorados.

17

Cabecera fija del IPv6

I.9.2. Clase de tráfico:

El campo de clase de tráfico de 8 bits permite a una fuente identificar las características en

el tratamiento de tráfico que desea cada paquete relativo a otros paquetes de la misma

fuente. La intención es permitir varias formas de servicios diferenciados. El RFC 2466

ofrece las siguientes directrices:

La interfaz de servicio con IPv6 debe permitir a los protocolos de la capa superior

proporcionar el valor del campo de clase de tráfico.

Los nodos que permitan un uso específico del campo de clase de tráfico se les

permite cambiar el valor de estos bits en los paquetes que ellos originan, reenvía o

reciben, de acuerdo a como se requiera para ese uso específico.

Un protocolo de la capa superior no debe suponer que el valor de los bits de

clase de tráfico en un paquete recibido es el mismo que el valor enviado por la

fuente del paquete.

18

I.9.3. Etiqueta de flujo:

El estándar IPv6 define un flujo como una secuencia de paquetes enviados desde un origen

particular a un destino particular (monodistribución o multidistribución) y para el que el

origen desea un tratamiento especial por parte de los dispositivos de encaminamiento. Un

flujo esta unívocamente identificado por la combinación de una dirección origen y una

etiqueta de flujo de 20 bits distinta de cero. Así, todos los paquetes que van a formar parte

del mismo flujo tienen asignada por el origen de la misma etiqueta de flujo.

Desde el punto de vista del origen, un flujo será normalmente una secuencia de paquetes

que se generan por una única aplicación en el origen y tienen los mismos requisitos del

servicio de transferencia. Un flujo puede estar compuesto de una única conexión TCP o

incluso de varias; un ejemplo de este último caso es una aplicación de transferencia de

ficheros. Una única aplicación puede generar un único flujo o varios flujos. Un ejemplo de

este último caso es la conferencia multimedia, que podría tener un flujo para audio y otro

para ventanas gráficas, cada una con diferentes requisitos de transmisión en términos de

razón de datos, retardo y variación del retardo.

I.9.4. Direcciones ipv6:

Las direcciones de IPv6 tienen una longitud de 128 bits. Las direcciones se asignan a

interfaces individuales en los nodos, no a los nodos mismos. Una única interfaz puede

tener múltiples direcciones únicas. Cualquiera de las direcciones asociadas a las interfaces

de los nodos se puede utilizar para identificar de forma única al nodo.

La combinación de direcciones largas y direcciones múltiples por interfaz permite una

eficiencia mejorada del encaminamiento con respecto a IPv4. En IPv4, generalmente las

direcciones no tienen una estructura que ayude al encaminamiento y por lo tanto un

dispositivo de encaminamiento necesita mantener una gran tabla con rutas de

encaminamiento. Una dirección de Internet más grande permite agrupar las direcciones

por jerarquías de red, por proveedores de acceso, por proximidad geográfica, por

institución, etc. Estas agrupaciones deben conducir a tablas de encaminamiento más

pequeñas y a tablas de consulta más rápidas. El permitir múltiples direcciones por interfaz

posibilita a un subscriptor, que utiliza varios proveedores de acceso a través de la misma

19

interfaz, tener direcciones distintas agrupadas bajo el espacio de direcciones de cada

proveedor.

IPv6 permite tres tipos de direcciones:

Unidistribución (unicast): un identificador para una interfaz individual. Un paquete enviado a una dirección de este tipo se entrega a la interfaz identificada por esa dirección.

Monodistribución (anycast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección monodistribución se entrega a una de las interfaces identificadas por esa dirección (la más cercana, de acuerdo a la medida de distancia del protocolo de encaminamiento).

Multidistribución (multicast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección multidistribución se entrega a todas las interfaces identificadas por esa dirección.

I.10. VENTAJAS FRENTE AL IPV4

El IPv6 tiene ventajas con respecto al IPv4 tanto para los operadores de la red como para los usuarios finales. El nuevo protocolo permite la conexión de millones de dispositivos con capacidad IP, que siempre están en funcionamiento y cada uno de ellos teniendo su propia y exclusiva dirección IP.

Un creciente número de retos ha sido detectado al momento de utilizar el actual Protocolo de Internet IPv4 a lo largo de los años, incluyendo la escasez de direcciones que son esenciales para los mercados emergentes del Internet, donde el número de usuarios continúa sucediéndose en crecimiento exponencial. Algunos operadores se han adaptado a esta limitación de direcciones utilizando la NAT (Network Address Translation) o Conversión de la Dirección de Red. La NAT proporciona una solución a las aplicaciones cliente/servidor con base en el Internet, pero resulta menos apropiada para aplicaciones de colega-a-colega {“peer-to-peer”) en cuando a comunicaciones móviles, lo que siempre limita en gran manera el despliegue de servicios innovadores en la Red.

Los beneficios más notables que ofrece el IPv6 tienen que ver con el enorme espacio y capacidad para direcciones IP, seguridad incorporada y características de

20

movilidad, "plug-and-play" (conecte y haga funcionar) hasta auto-configuración de direcciónes, renumeración simplificada del sitio y redes y servicios de fácil re-diseño.

Estas características inherentes al IPv6 ayudarán a reducir gastos de ejecución y minimizarán la carga administrativa para las empresas. Servicios innovadores tales como una movilidad “sin costuras” en la próxima generación requiere de accesibilidad global, “de colega a colega” y seguridad de extremo-a-extremo (“end-to-end”), algo esencial para los viajeros.

I.10.1. Estructura de las direcciones:

Las representación de las direcciones cambia enormemente y pasan de estar representadas por 4 octetos separados por puntos a estar divididas en grupos de 16 bits (representadas como 4 dígitos hexadecimales) separados por el carácter dos puntos.

Un ejemplo:

la web de elmundo.es en IPv4 es 193.110.128.200 en IPv6 la IP de nuestra web es 2002:450:9:10::71, siendo su

representación completa 2002:0450:0009:0010:0000:0000:0000:0071

El esquema usado de asignación es similar al anteriormente explicado para IPv4 (clases A, B y C) pero con los bloques y la capacidad de división mucho mayor.

Pongamos el ejemplo de una empresa media que necesita crear muchas subredes para sus delegaciones. Con IPv4 a lo máximo que podría aspirar --y eso teniendo mucha suerte-- sería a una Clase B (recordemos, se fijan los 16 primeros bits y los otros 16 quedarían para la empresa). En IPv6 lo común es que se asigne un /48, donde se fijan los primeros 48 bits, los 16 restantes para hacer subredes (por tanto, 65.535 posibles subredes) y los 64 restantes para la asignación de la máquina.

21

I.10.2. Diferencias con IPV4:

No hay direcciones broadcast (su función es sustituida por direcciones multicast).

Los campos de las direcciones reciben nombres específicos, denominamos prefijo a la parte de la dirección hasta el nombre indicado (incluyéndolo).

Dicho prefijo nos permite conocer donde esta ubicada dicha dirección, es decir, su ruta de encaminado.

Cualquier campo puede contener sólo ceros o sólo unos, salvo que explícitamente se indique lo contrario.

Las direcciones IPV6, indistintamente de su tipo (unicast, anycast o multicast), son asignadas a interfaces, no nodos. Dado que cada interfaz pertenece a un único nodo, cualquiera de las direcciones unicast de las interfaces del nodo puede ser empleado para referirse a dicho nodo.

Todas las direcciones han de tener, al menos, una dirección unicast link-local (enlace local).

Una única interfaz puede tener también varias direcciones IPV6 de cualquier tipo o ámbito.

Al igual que en IPV4, se asocia un prefijo de subred con un enlace, y se pueden asociar múltiples prefijos de subred a un mismo tiempo.

I.11. TUNNELING IPV6

El tunneling es un método de integración en el que un paquete IPv6 se encapsula dentro

de otro protocolo, por ejemplo, IPv4. Este método permite la conexión de islas de IPv6 sin

necesidad de convertir las redes intermediarias a IPv6. Cuando se utiliza IPv4 para

22

encapsular el paquete IPv6, se especifica el tipo de protocolo 41 en el encabezado de IPv4

y el paquete incluye un encabezado de IPv4 de 20 bytes sin opciones y un encabezado y

contenido de IPv6. También requiere routers de stack doble.

El tunneling presenta estos dos problemas. La unidad máxima de transmisión (MTU,

Maximum Transmission Unit) se reduce 20 octetos si el encabezado de IPv4 no contiene

ningún campo opcional. Además, los problemas de las redes que utilizan tunneling

normalmente son difíciles de resolver.

El tunneling es una técnica de integración y transición intermedia, y no debe considerarse

como una solución definitiva. El objetivo final debe ser una arquitectura IPv6 nativa.

23

I.12. SEGURIDAD EN REDES IPv6

La seguridad ha sido siempre mencionada como una de los servicios de valor

añadido de mayor interés introducido por IPv6, al menos en teoría. De hecho, el

desarrollo de redes de comunicaciones basadas en IPv6 presenta nuevos retos que

necesitan ser abordados tanto en los laboratorios de investigación, como en las

redes IPv6 operacionales; como ejemplo de estas última tenemos la que se ha

diseñado y puesto en marcha como parte del proyecto europeo Euro6IX

(acrónimo en inglés de European IPv6 Internet Exchanges Backbone) donde la

mayor parte del trabajo de análisis y de investigación que aquí se presenta se ha

llevado a cabo.

En el momento de hablar de seguridad en los sistemas de comunicaciones IPv6, la

principal tecnología que debe ser mencionada es IPsec. De hecho, éste es el

protocolo que ha sido diseñado y propuesto por el IETF , y aceptado por la

comunidad internacional, como el estándar de facto para aportar seguridad a las

redes IP (tanto IPv4 como IPv6). El hecho de estar en el nivel de red le hace ser una

buena solución por varias razones; entre ellas las más significativas son:

• Permite bloquear la mayoría de los ataques tradicionales de bajo nivel tales

como, por ejemplo, la utilización malintencionada de direcciones IP

(conocido por el término en inglés de IP address spoofing) o la escucha de

datagramas IP (packet sniffing). Esto representa un paso importante hacia la

provisión de seguridad en redes IP, ya que estos ataques son normalmente

muy fáciles de implementar y al mismo tiempo suelen ser muy efectivos

cuando se llevan a cabo contra redes que no están protegidas con unas

mínimas características de seguridad.

• Aporta un conjunto de mecanismos básicos de seguridad que están

disponibles para los servicios y aplicaciones de más alto nivel. Esto permite

solventar algunos de los problemas actuales que ocurren cuando diferentes

servicios y aplicaciones definen e implementan sus propias medidas de

24

seguridad que normalmente no son interoperables entre ellas y requieren un

cierto nivel de intervención (y destreza en términos de seguridad) por parte

de los usuarios. En este sentido, IPsec evita la duplicación de los servicios

básicos de seguridad, tales como el control de acceso y la provisión de

confidencialidad a un canal de comunicaciones concreto. Sin embargo, es

importante mencionar que dado que IPsec está situado en el nivel de red, no

es una solución completa cuando los servicios y aplicaciones a ser protegidos

están más orientados a los usuarios que a la propia red; ejemplos de este

tipo de servicios y aplicaciones son el correo electrónico y las aplicaciones de

comercio electrónico tradicional o móvil.

En este sentido, destacar que IPsec añade chequeo de integridad, autenticación,

cifrado y protección contra reenvío a las comunicaciones IP. Estas propiedades se

utilizan para aportar seguridad extremo-a-extremo y también para establecer túneles

seguros entre routers IP.

IPsec también ha sido diseñado para aportar interoperabilidad y no afecta a las redes y

dispositivos que no lo implementan. Resaltar también que IPsec es independiente de

los algoritmos criptográficos actuales, y es capaz de adaptarse a nuevos algoritmos

según éstos vayan siendo definidos y puestos en marcha.

Las características de seguridad de IPsec se basan en la utilización de dos componentes

principales, a saber la cabecera AH (Authentication Header) y la cabecera ESP

(Encrypted Security Payload). La primera de ellas, la cabecera AH, se utiliza para

aportar integridad, autenticación y opcionalmente protección de reenvío a los

datagramas IP, mientras que la cabecera ESP se utiliza para aportar los servicios que se

acaban de indicar y adicionalmente cifrado de las comunicaciones.

Ambas cabeceras se pueden utilizar de diferentes maneras para proteger las

comunicaciones IP, siendo las redes privadas virtuales (VPNs o Virtual Private

Networks) uno de los escenarios más representativos y de los que mayor uso se hace.

La principal motivación existente en relación con las VPNs es el hecho de que Internet

25

se ha convertido en una infraestructura de comunicaciones popular y de bajo coste, lo

cual está haciendo que las compañías consideren el extender sus propias redes

privadas a través de Internet para comunicar diferentes sucursales o establecer

canales de comunicación seguros con sus proveedores o clientes.

26

PARTE 2: MARCO CONCEPTUAL

2.1. MOTIVOS PARA UTILIZAR IPv6

El movimiento para pasar de IPv4 a IPv6 ya comenzó, en particular en Europa, Japón y

la región del Pacífico asiático. Estas áreas están agotando las direcciones IPv4 que

tienen asignadas, lo que hace que IPv6 sea más atractivo y necesario. Japón comenzó

el cambio oficialmente en el año 2000, cuando el gobierno japonés exigió la

incorporación de IPv6 y estableció una fecha límite en el año 2005 para actualizar los

sistemas existentes de todas las empresas del sector público. Corea, China y Malasia

han lanzado iniciativas similares.

En el año 2002, el grupo de trabajo de IPv6 de la Comunidad Europea estableció una

alianza estratégica para fomentar la adopción de IPv6 en todo el mundo. Se creó

también el grupo de trabajo de IPv6 de América del Norte para comprometer a los

mercados de América del Norte a que adopten IPv6. Los primeros avances

importantes en América del Norte provienen del Departamento de Defensa (DoD,

Department of Defense) de EE. UU. Con vistas a futuro y conociendo las ventajas de

los dispositivos habilitados para IP, el DoD exigió ya en el año 2003 que todos los

equipos que se adquirieran a partir de esa fecha no sólo estuvieran habilitados para IP

sino que además fueran compatibles con IPv6. De hecho, todos los organismos del

gobierno de EE. UU. deben comenzar a usar IPv6 en sus redes centrales para el año

2008 y están trabajando para cumplir con esta fecha límite.

La posibilidad de expandir las redes para exigencias futuras requiere un suministro

ilimitado de direcciones IP y una mayor movilidad que no se pueden satisfacer sólo

con DHCP y NAT. IPv6 satisface los requisitos cada vez más complejos del

direccionamiento jerárquico que IPv4 no proporciona.

Dada la enorme base instalada de IPv4 en todo el mundo, no es difícil apreciar que la

transición de IPv4 a IPv6 es un desafío. Sin embargo, hay una variedad de técnicas,

entre ellas una opción de configuración automática, para facilitar la transición. El

mecanismo de transición que debe utilizar depende de las necesidades de su red.

27

La figura compara las representaciones binarias y alfanuméricas de las direcciones

IPv4 e IPv6. Una dirección IPv6 es un valor binario de 128 bits, que se puede mostrar

como 32 dígitos hexadecimales. IPv6 debería proporcionar una cantidad de

direcciones suficiente para las necesidades de crecimiento futuras de Internet

durante muchos años más. La cantidad de direcciones IPv6 disponibles permiten

asignar a cada persona del planeta un espacio de direcciones de Internet equivalente

al espacio total de IPv4.

2.2.

MEDIDAS DE SEGURIDAD A IMPLANTAR

Las Directivas de protección de datos obligan a los distintos responsables de los

tratamientos a adoptar las medidas técnicas y organizativas necesarias que, además

de garantizar la confidencialidad de la información y su correcto tratamiento,

aporten, asimismo, seguridad. En este sentido, no se determina en ninguna de ellas

un conjunto aproximativo de medidas de seguridad a tener en cuenta por los Estados

Miembros, lo cual, a efectos prácticos, produce que, en ocasiones, los Estados

28

Miembros dispongan de mecanismos jurídicos de desarrollo de esta obligación pero

con un contenido distinto entre unas normativas y otras.

Respecto a la implantación de medidas de seguridad, únicamente resaltar que el

nuevo Protocolo IPv6 dispone de una opción de seguridad específica denominada

IPSec, a través de la cual se garantiza, entre otros asuntos:

La autentificación en el origen de los datos y, por lo tanto, la posibilidad

de no recibir comunicaciones provenientes de usuarios con una IP

determinada.

La integridad de la información transmitida a partir de este Protocolo

La confidencialidad de la misma.

En este sentido, apuntar que las consideraciones acerca de este estándar de

seguridad IPSec serán objeto de especial análisis el último bloque de este libro,

habida cuenta de las implicaciones que su adopción puede conllevar en la lucha

contra la piratería y en la defensa de los derechos de propiedad intelectual,

copyrights, etc.

2.3. CONCLUSIONES Y RECOMENDACIONES

1. La regularización de las implicaciones en materia de protección de datos personales

de IPv6 es fundamental, de manera que las entidades, organismos y los propios

ciudadanos, cada vez más conscientes de sus derechos y obligaciones sobre esta

materia, tengan total confianza en la seguridad y respeto de este Protocolo hacia el

tratamiento de sus datos personales, puesto que sólo de este modo se garantizará

su aceptación con éxito.

29

2. La protección de datos hace referencia a la protección jurídica de las personas en lo

referente al tratamiento automatizado de los datos de carácter personal que les

conciernen. En este sentido, tendrá la consideración de dato personal cualquier

información relativa a una persona identificada o identificable. Una dirección IP será

un dato personal si es posible asociarla a una determinada persona física, bien de

forma directa o indirectamente.

3. Con IPv6, las direcciones IP con Identificador Único permiten claramente asociar

dicha IP al nodo o dispositivo que la utiliza. Entonces, si es posible que un agente

tratante la asocie a su titular por algún medio, por ejemplo, a través del contrato que

haya suscrito con éste o por medio del uso de guías públicas, tendrá la consideración

de un dato personal y su tratamiento quedará vinculado por esta normativa.

4. Uno de los principales problemas detectados con respecto a la implantación de IPv6

es la posibilidad de rastrear la navegación y actividades realizadas por el usuario

conectado a la Red y asociar los resultados de dicho rastreo a un terminal y,

potencialmente, a su titular o persona que los ha llevado a cabo. Estas actividades,

en principio, no tendrían por qué ser consideradas ilícitas siempre y cuando el

tratamiento de los datos se efectúe conforme se establece en la legislación vigente.

En general, se puede afirmar que IPv6, en lo que se refiere a este documento, no es peor

que IPv4 sino al contrario, proporciona medios para incrementar la intimidad de los

usuarios, los cuales no están disponibles con IPv4.

30

PARTE III: APLICACIÓN EN MICROSOFT WINDOWS SERVER O LINUX

3.1. CONFIGURACION DE DIRECCIONES IPV6

3.1.1. Habilitación de IPv6 en routers Cisco

Hay dos pasos básicos para activar IPv6 en un router. Primero, debe activar el reenvío de

tráfico IPv6 en el router y, a continuación, debe configurar cada una de las interfaces que

requiere IPv6.

De forma predeterminada, el reenvío de tráfico IPv6 está deshabilitado en los routers

Cisco. Para activarlo entre interfaces, debe configurar el comando global ipv6 unicast-

routing.

El comando ipv6 address puede configurar una dirección IPv6 global. La dirección link-

local se configura automáticamente cuando se asigna una dirección a la interfaz. Debe

especificar la dirección IPv6 completa de 128 bits o debe especificar el uso de un prefijo

de 64 bits con la opción eui-64.

31

3.1.2. Ejemplo de configuración de dirección IPv6

Puede especificar la dirección IPv6 por completo o calcular el identificador del host (los 64 bits

del extremo derecho) a partir del identificador EUI-64 de la interfaz. En el ejemplo, la dirección

IPv6 de la interfaz se configuró con el formato EUI-64.

De manera alternativa, puede especificar la dirección IPv6 completa de la interfaz de un router

con el comando ipv6 addressipv6-address/prefix-length en el modo de configuración de la

interfaz.

La configuración de una dirección IPv6 en una interfaz configura automáticamente la dirección

link-local para esa interfaz.

32

3.1.3. Resolución de nombres IPv6 de IOS de Cisco

Hay dos maneras de realizar la resolución de nombres desde el proceso de software IOS

de Cisco:

Definición de un nombre estático para una dirección IPv6 mediante el comando

ipv6 host name [port] ipv6-address1 [ipv6-address2...ipv6-address4]. Puede

definir hasta cuatro direcciones IPv6 para un nombre de host. La opción del

puerto hace referencia al puerto Telnet que se utilizará para el host asociado.

Especificación del servidor DNS utilizado por el router con el comando ip name-

serveraddress. La dirección puede ser IPv4 o IPv6. Con este comando puede

especificar hasta seis servidores DNS.

3.1.4. Configuración de RIPng con IPv6

Al configurar los protocolos de enrutamiento admitidos en IPv6, debe crear el proceso de

enrutamiento, habilitar el proceso de enrutamiento en las interfaces y personalizar el

protocolo de enrutamiento para su red en particular.

Antes de configurar el router para que ejecute IPv6 RIP, habilite IPv6 de manera global con el

comando de configuración global ipv6 unicast-routing y habilite IPv6 en las interfaces en las

que haya que habilitar IPv6 RIP.

Para habilitar el enrutamiento RIPng en el router, use el comando de configuración global ipv6

router ripname. El parámetro name identifica el proceso RIP. Este nombre de proceso se

33

utiliza más adelante al configurar RIPng en las interfaces participantes.

Para RIPng, en lugar de utilizar el comando network para identificar qué interfaces deben

ejecutar RIPng, se utiliza el comando ipv6 ripnameenable en el modo de configuración de la

interfaz para habilitar RIPng en una interfaz. El parámetro name debe coincidir con el mismo

parámetro en el comando ipv6 router rip.

La habilitación dinámica de RIP en una interfaz crea un proceso de "router rip" si es necesario.

Ejemplo: RIPng para la configuración de IPv6

El ejemplo muestra una red de dos routers. El router R1 está conectado a la red

predeterminada. Tanto en el router R2 como en el router R1, el nombre RT0 identifica el

proceso RIPng. RIPng está habilitado en la primera interfaz Ethernet del router R1 mediante el

comando ipv6 rip RT0 enable. El router R2 muestra que RIPng está habilitado en ambas

interfaces Ethernet mediante el comando ipv6 rip RT0 enable.

Esta configuración permite que las interfaces Ethernet 1 del router R2 y Ethernet 0 de ambos

routers intercambien información de enrutamiento RIPng.

34

3.1.5. VERIFICACIÓN Y RESOLUCIÓN DE PROBLEMAS DE RPIng para IPv6

Después de configurar RIPng, es necesario hacer una verificación. La figura enumera los

diferentes comandos que puede utilizar.

Si durante la verificación detecta que RIPng no está funcionando bien, debe resolver el

problema.

La figura enumera los comandos utilizados para resolver problemas de RIPng.

35

3.2. CONFIGURACION DE IPV6 EN LINUX

Para comprobar, si su actual kernel soporta IPv6, eche un vistazo a su archivo /proc-file-system . Las siguientes entradas deben existir:

$ cat /proc/net/if_inet6

Salida:00000000000000000000000000000001 01 80 10 80 lofe8000000000000002179afffe0af644 03 40 20 80 ra0fe800000000000000219d1fffe2abaa8 02 40 20 80 eth0

3.2.1. Protocolo IPv6 para Linux vía el modulo ipv6

El módulo ipv6 tiene la pila del protocolo IPv6 para Linux. Si el comando cat de arriba

falla, esto implica normalmente que el módulo IPv6 no está cargado en el sistema Linux.

Entonces simplemente ingrese con privilegios de usuario root y tipie el siguiente

comando y posteriormente presione la tecla, escriba:

# modprobe ipv6

Ahora puede probar nuevamente, ingresando:

$ lsmod | grep ipv6

Salida:

ipv6 411425 18

Intente con el siguiente simple comando condicional en el shell para obtener un código

legible para los humanos en la salida, escriba:

$ [ -f /proc/net/if_inet6 ] && echo 'IPv6 ready system!' || echo 'No IPv6 support found! Compile

the kernel!!'

Salida:

IPv6 ready system!

36

BIBLIOGRAFIA

Tanenbaum Andrew, Redes de Computadoras Tercera Edición, pág. 434-443.

W. Stallings, Comunicaciones y Redes de Computadoras Sexta Edición, pág. 510-

519.

Understanding IPv6 Second Edition – Joseph Davies – Microsoft Press

IPv6 Essentials – Silvia Hagen – O’Reilly

Running IPv6 – Lljitsch van Beijnum - Apress

37