PRIMERA PARTE Tema 1: Capítulo 1 Protocolo...

Javier Yágüez Profesor Titular de Universidad

1

PRIMERA PARTE Tema 1: Capítulo 1

Protocolo IPv6

Protocolo IPv6 ©Javier Yágüez

1.1 Información de Control y Direccionamiento IPv6 1.1.1 Objetivos del diseño IPv6 con respecto a IPv4 1.1.2 Formato de un paquete IPv6

Cabecera fija IPv6 Cabeceras de extensión

1.1.3 Direccionamiento IPv6 Sintaxis de direcciones Formato de direcciones Prefijo/Longitud

Organización de centros en Internet Tipos de transmisiones y direcciones Correspondencias IPv6-MAC

1.1.4 Configuración del Identificador de Interfaz de una dirección IPv6 Formato automático EUI-64 Formato manual EUI-64 Formato aleatorio

2

3

1.1.1 Objetivos de Diseño IPv6

Javier Yágüez

1.1 Información de control y direccionamiento IPv6


IPv6

Hardware RE

D D

E A

CC

ES

O

INTE

RN

ET

Protocolo del Interfaz de la Red de Acceso:

Ethernet II (DIX)/IEEE 802.3 SNAP IEEE 802.11 (WiFi)

PPP (IAB)

NIVEL IP o DE RED o DE INTERNET PROTOCOLO IPv6

Protocolo de encaminamiento

RÁPIDO, SEGURO y EFICIENTE

4

Diseñado para sustituir a IPv4


El Encaminamiento en Internet Carga de Tráfico y Nuevos Servicios

Red Troncal (backbone) de Internet

Operador (ISP local) Operador (ISP local)

Organización (usuarios)

Organización (usuarios)

Router Externo de la organización

Router Externo de la organización

5

Objetivo IPv6: Intercambio Rápido, Seguro y Eficiente de Paquetes IP

Los sistemas finales o intermedios se denominan NODOS en IPv6

Nodo Final = Host y Nodo Intermedio = Router


Dos Versiones del Protocolo IP IPv4: Protocolo actual de encaminamiento en Internet

Versión que está alcanzando el final de su vida útil El mundo de las comunicaciones ha evolucionado mucho desde su aparición: Internet,

actualmente, se usa para aplicaciones interactivas (audioconferencias, videoconferencias, VoIP, …) y no interactivas en tiempo real (streaming de audio y vídeo) muy sensibles a los routers congestionados, la falta de calidad de servicio (QoS) y prioridades de tratamiento o procesamiento y que requieren un encaminamiento más rápido y eficiente

Deficiencias de diseño para la actual y futura red Internet Aunque se diseñó hace más de 40 años, sigue funcionando, incluso, con aplicaciones en

tiempo real

IPv6: Protocolo futuro de encaminamiento en Internet IPv6 es un IPv4 mejorado Diferencias actuales con respecto a IPv4:

• DIRECCIONAMIENTO: De 4 octetos a 16 octetos • Flexibilidad y rapidez en el ENCAMINAMIENTO (mayor rendimiento

en los routers): CABECERA DE INFORMACIÓN DE CONTROL más simple con la mitad de campos (p. ej., los campos suma de comprobación, longitud de la cabecera y DF se han eliminado) y un nuevo formato flexible de CABECERAS DE EXTENSIÓN OPCIONALEs, que sustituyen al campo opciones IPv4, para utilizar los servicios adicionales cuando se necesiten (por ejemplo, fragmentación y reensamblado en los sistemas finales, cifrado de los datos, etc.)

• SEGURIDAD

6


Otros Objetivos de IPv6 • Sencillez: Autoconfiguración automática de

direcciones IPv6 en los equipos en función de sus direcciones MAC

• Evolución: Contempla un mecanismo cabeceras de extensión para futuras opciones

• Compatibilidad: Puede coexistir con IPv4

7


IPv6

Interfaz de red 1

Hardware

A

TCP/ UDP

APLICACIÓN v4

APLICACIÓN v6

TCP/ UDP

IPv4

DOBLE PILA IPv4/IPv6 (en cualquier sistema operativo)

TELNET, FTP, HTTP, PING, TRACERT,

DHCP, …

8


Doble Pila IPv4/IPv6 en Windows

Panel de control Centro de redes

y recursos compartidos


Mayor espacio de direccionamiento: El espacio de direccionamiento se ha ampliado pasando de 4 octetos (32 bits) a 16 octetos (128 bits).

•Por consiguiente, de 232 bits = 4.294.967.296 direcciones o, un poco menos de 4.300 millones de direcciones a 2128 bits = 340.282.366.920.938.463.463.374.607.431.768.211.456, ó un poco más de 340 sixtillones de direcciones (1 sixtillón = 1036 o 1 billón de billones de billones de direcciones en “formato largo” o “escala larga europea”, es decir, 1 billón = 1 millón de millones) o aproximadamente 3,4 x 1036 direcciones ó un poco más de 340 billones de billones de billones de direcciones = espacio de direccionamiento ilimitado

–Esto supone un incremento del espacio de direcciones en un factor de 296, lo cual proporciona una cantidad prácticamente ilimitada de direcciones IP

»El formato de direcciones IPv6 de unidifusión globales permite, con un prefijo público de sitio u organización, por omisión, de 48 bits, que un cliente u organización en Internet pueda disponer de direcciones IP oficiales o públicas para 216 redes de hasta 264 nodos en cada una

10

CLAVE DE DISEÑO: Direcciones IPv6


• Inicialmente se plantearon tres propuestas para la longitud de las direcciones IPv6: 8, 16 y 20 octetos • 8 octetos: Suficiente para resolver el problema de

direcciones, pero no habría permitido autoconfiguración con dirección MAC

• 20 octetos: Formato OSI (protocolo CLNS). Fácil de implementar (ya había cosas hechas) pero impopular por ser OSI (era “claudicar” ante el enemigo)

• 16 octetos: Solución aceptada 11

CLAVE DE DISEÑO: Direcciones IPv6


CLAVE DE DISEÑO Rapidez en el Encaminamiento en IPv6 Cabecera de información de control más

simple con la mitad de campos (p. ej., los campos suma de comprobación, longitud de la cabecera y DF se han eliminado) Y un nuevo formato flexible de cabeceras de

extensión opcionales, que sustituye al campo opciones IPv4, para utilizar los servicios adicionales cuando se necesiten (por ejemplo, fragmentación y reensamblado en los sistemas finales, cifrado de los datos, etc.)

12


Cabeceras de Extensión de Seguridad o Protección del Paquete IPv6

AH Proporciona los servicios de autenticación de

origen (dirección IP) e integridad

ESP Proporciona servicio de confidencialidad y,

opcionalmente, servicios de autenticacíón de origen (dirección IP) e integridad

13


Seguridad en IPv4: Arquitectura IPsec Protocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)

MODO TÚNEL: Entre routers

MODO TRANSPORTE: Entre sistemas finales

TERMINAL TERMINAL

APLICACION APLICACION

ROUTER ROUTER

APLICACION APLICACION DATOS

PROTEGID.

DATOS

PROTEGID.

TERMINAL TERMINAL

La seguridad en IPv4 consiste en AÑADIR, en un nivel intermedio, por encima de IPv4, uno o los dos protocolos de la Arquitectura de Seguridad IPsec:

AH (autenticación e integridad) y ESP (confidencialidad + opción de autenticación e integridad)

14


Características Básicas del Protocolo IPv6

RFC-2460

LAS MISMAS CARACTERÍSTICAS FUNDAMENTALES QUE IPv4 Protocolo responsable del encaminamiento por

Internet o por una red privada IP • Ofrece un servicio no orientado a conexión y NO

fiable – No hay control de errores ni control de flujo

15


Distribución de la Información de Control IPv6

CABECERA FIJA: Elimina más de la mitad de sus campos de la cabecera del paquete IP para simplificar el diseño de los routers CABECERAS DE EXTENSIÓN: Son similares a

las OPCIONES IPv4 pero: – Con nuevas opciones que incluyen servicios

adicionales – Evitan que los paquetes compartan campos que

no utilizan – Permiten que los routers hagan caso omiso de

opciones no dirigidas a ellos

16

17

1.1.1 Objetivos de Diseño IPv6

Cambios en IPv6 con respecto a IPv4

Javier Yágüez



Cambios en el Protocolo IPv6 Longitud Cabecera (IPv4) se ha eliminado (en IPv6 cabecera

fija de 40 octetos) TOS (IPv4) por Prioridad y Etiqueta de Flujo (IPv6) Longitud Total (IPv4: 65.535 octetos) por Longitud de Carga

Útil (IPv6: 65.535 octetos incluyendo cabeceras opcionales más PDU del nivel superior y excluyendo cabecera fija)

DF (No Fragmentar) eliminado TTL (IPv4) por Límite de Saltos (IPv6) Protocolo (IPv4) por Cabecera Siguiente (IPv6) Suma de Comprobación (IPv4) eliminada Dirección Origen y Destino de 16 octetos Nuevo mecanismo de opciones de servicios adicionales para

eliminar el campo Opciones de longitud variable (IPv4) por un formato flexible de Cabeceras de Extensión Opcionales Por ejemplo, la Información de Fragmentación

(IDENTIFICADOR, M, DESPLAZAMIENTO) se ha movido de campos fijos (IPv4) a una Cabecera de Extensión Opcional

18


VERSIÓN

RELLENO

0

(TTL)

000 D T R 00

4 bits 4 bits 8 bits 16 bits

CABECERA

TIPO DE SERVICIO (TOS) LONGITUD TOTAL

IDENTIFICADOR D F

M F

DESPLAZAMIENTO (13 bits)

TIEMPO DE VIDA PROTOCOLO

DIRECCIÓN DE ORIGEN

DIRECCIÓN DE DESTINO

OPCIONES

DATOS

Longitud Cabecera

SUMA DE COMPROBACIÓN (XOR) (CABECERA)

Nº de bloques de 4 octetos

de que consta la cabecera

Precedencia o prioridad

de procesamiento

D=Bit de mínimo Retardo de Tránsito (latencia y jitter)=Normal-Bajo

T=Bit de máximo Rendimiento (caudal)=Normal-Alto

R=Bit de máxima Fiabilidad (tasa de pérdidas)=Normal-Alta

(Máxima=65.535 octetos=11111111 11111111)

(Fragmentos pertenecientes a un mismo fragmento)

(Nº de bloques de 8 octetos contenidos en el campo de datos en fragmentos anteriores)

Nº máximo de routers

(255)

(TCP=6, UDP17, ICMP=1)

(Bits que se añaden al campo Opciones para que la cabecera tenga longitud total

múltiplo de 4 octetos)

Router = TTL -1 Si el

resultado es 0, elimina

el datagrama

Campo que cambia de ubicación en IPv6 Campo que desaparece en IPv6 19

Cambios en el Protocolo IPv6 con respecto a IPv4

20

1.1.2 Formato de Paquete IPv6

Javier Yágüez



Cabecera Fija IPv6

Versión (4 bits)

Prioridad (4 bits)

Etiqueta de flujo (QoS) (24 bits)

Longitud de la carga útil (16 bits)

Cabecera siguiente (8 bits)

Límite de saltos (8 bits)

0 4 8 16 24 31

Dirección de origen (16 octetos)

Dirección de destino (16 octetos)

40 octetos

Aunque cabecera IPv6 (40 octetos) > cabecera IPv4 (20 octetos sin opciones) contiene casi la mitad de campos (8 en IPv6 frente a 13 en IPv4, en donde los bits reservados y opciones no se consideran campos) = Se procesa con más rapidez y se agiliza el encaminamiento

3 7 15 23

65.535 octetos incluyendo cabeceras

opcionales más PDU del nivel

superior y excluyendo

cabecera fija

21


Secuencia de Cabeceras en un Paquete IPv6

Cabecera Fija Cabecera de extensión 1 PDU del Protocolo Superior ... Cabecera de

extensión n

opcional

40 octetos 0 o más

Cabecera Fija Cabecera Siguiente=6

Segmento TCP

Cabecera Fija Siguiente=0

Cabecera de salto a salto

Siguiente=43

Cabecera de encaminamiento Siguiente=44

Cabecera de fragmentación Siguiente=51

Cabecera de encapsulado de seguridad

de la carga útil

Siguiente=60

Cabecera de autenticación Siguiente=50

Cabecera de opciones para

el destino Siguiente=6

Segmento TCP

(sin cabeceras de extensión opcionales)

Código de la cabecera Tipo de cabecera 0 Salto a salto 43 Encaminamiento 44 Fragmentación 51 Autenticación 50 Encapsulado de seguridad de la carga útil 60 Opciones para el destino

Si aparece una CABECERA DE EXTENSIÓN tiene que aparecer en su posición, ni antes ni después

22


Típicos Valores de Cabecera Siguiente Valor decimal Protocolo/Cabecera de extensión

0 Cabecera de extensión de opciones de salto a salto

4 IPv4 en IPv4

6 TCP 17 UDP 41 IPv6 en IPv6/IPv4 en IPv6 43 Cabecera de extensión de

encaminamiento 44 Cabecera de extensión de

fragmentación 50 Cabecera de extensión ESP 51 Cabecera de extensión AH

58 ICMPv6 59 No hay siguiente cabecera de

extensión ni protocolo superior

60 Cabecera de extensión de opciones para el destino

135 Cabecera de movilidad 23

24

1.1.3 Direccionamiento IPv6 Sintaxis de Direcciones IPv6

Javier Yágüez



104.230.140.100.255.255.255.255.100.17.100.128.10.150.255.255

0000:0000:0000:0000:0000:0000:0000:0001 = 0:0:0:0:0:0:0:1= ::1 Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse (“10.150” = 0A96 = A96)

y 2 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarse por una pareja de dos puntos “::” (no puede haber más de 1 pareja de dos puntos “::” repetida)

Las direcciones de 16 octetos se escriben como 8 grupos de 4 dígitos hexadecimales (de 0000 a FFFF) separados por “:”

grupo

Dirección IPv4 = 0:0:0:0:0:0::138.100.8.16

Sintaxis de Direccionamiento IPv6

2 octetos en decimal = 1 grupo de 4 dígitos hexadecimales 1 octeto en decimal = 2 dígitos hexadecimales

1 dígito hexadecimal = 4 bits

1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales

68E6:8C64:FFFF:FFFF:6411:6480:A96:FFFF

DIRECCIÓN DE RED (8 OCTETOS) DIRECCIÓN DE NODO (8 OCTETOS)

0A96

Los nodos representan internamente las direcciones IPv6 mediante 128 bits, los “humanos” en hexadecimal

25

RFC-4862

Protocolo IPv6 ©Javier Yágüez 26

2100:720:0000:0000:0cd3:00a3:34df:2132 /64

2800:720::cd3:a3:34df:2132 /64

2100:720:0:0:cd3:a3:34df:2132 /64

Ejemplo de Compresión Hexadecimal IPv6 “Compresión para una mayor Comprensión”

2 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarse

por una pareja de dos puntos “::” (no puede haber más de 1 pareja de dos puntos “::” repetida)

Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse

3000:1000:0000:0000:0200:0000:0000:01FF

3000:1000::200:0:0:1FF


2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab

2001::25de::cade ¡no es válida porque no queda claro

cuántos grupos nulos hay en cada lado!

2 ó más grupos consecutivos de

ceros separados por “:” pueden reemplazarse

por una pareja de dos puntos “::”

•Ojo!!! No puede haber más de una pareja de dos puntos “::” repetida

válidas


(en este caso se omiten los 4 ceros)

En el ejemplo, hay 3 grupos de 4 dígitos hexadecimales y como tiene que haber 8 grupos, faltan 5, ¿cuántos grupos de 4 ceros pongo a la derecha

o izquierda de “25de” para poner los 5 grupos de 4 ceros restantes?

Ejemplo de Compresión Hexadecimal IPv6 “Compresión para una mayor Comprensión”

27

28

1.1.3 Direccionamiento IPv6 Sintaxis de Direcciones IPv6

EJERCICIOS y TESTS

Javier Yágüez



¿Cuántos grupos de 4 caracteres hexadecimales contiene una dirección IPv6? a) 4 b) 8 c) 16 d) 32

29


¿Cuántos grupos de 4 caracteres hexadecimales contiene una dirección IPv6? 4 8 16 32

30


Equivalencias 1 dígito hex = 4 bits

1 = 0X01 2 = 0X02 … 10 = 0X0A … 15 = 0X0F … 255 = 0XFF

1 octeto decimal = 1 grupo de 2 dígitos hex 2 octetos en decimal = 1 grupo de 4 dígitos hex 4 octetos en decimal = 2 grupos de 4 dígitos hex 8 octetos en decimal = 4 grupos de 4 dígitos hex 16 octetos en decimal = 8 grupos de 4 dígitos hex

31


32

OCTETO DECIMAL

HEXADECIMAL BINARIO

0 00 0000 0000

1 01 0000 0001

2 02 0000 0010

3 03 0000 0011

4 04 0000 0100

5 05 0000 0101

6 06 0000 0110

7 07 0000 0111

8 08 0000 1000

9 09 0000 1001

10 0A 0000 1010

11 0B 0000 1011

12 0C 0000 1100

13 0D 0000 1101

14 0E 0000 1110

15 0F 0000 1111

… …

…

255 FF 1111 1111

1 OCTETO DECIMAL = 1 GRUPO DE 2 DÍGITOS HEX

= 4 BITS + 4 BITS

1 DÍGITO HEX = 4 BITS


EJERCICIO

33

En función de la DIRECCIÓN IPv6 EN DECIMAL (16 octetos)

obtener el FORMATO HEX COMPRIMIDO


1. Obtenga el formato hexadecimal comprimido de la siguiente dirección IPv6 EN DECIMAL (16 OCTETOS):

10.0.0.0.0.0.0.0.1.8.0.0.0.0.11.12 • 1 octeto en decimal = 1 grupo de 2 dígitos hexadecimales

– 1 dígito hexadecimal = 4bits • 10 = 0x0A • 0 = 0x00 • … • 1 = 0x01 • 12= 0x0C • …

1. PASAR A HEXADECIMAL

0A00:0000:0000:0000:0108:0000:0000:0B0C 2. COMPRIMIR EN HEXADECIMAL • Los ceros a la izquierda de un grupo de 4 dígitos hex pueden omitirse • Dos o más grupos consecutivos de ceros separados por “:” pueden reemplazarse

por una pareja de dos puntos (“::”)

Solución 1 (comprimiendo por la izquierda): A00::108:0:0:B0C Solución 2 (comprimiendo por la derecha): A00:0:0:0:108::B0C

34


EJERCICIO

35

En función de la DIRECCIÓN IPv6 COMPRIMIDA EN HEX (máximo 8 grupos de 4 dígitos hex)

obtener el FORMATO DECIMAL COMPLETO


1. Obtenga el formato decimal de la siguiente dirección IPv6 COMPRIMIDA EN HEX:

A00::108:0:0:B0C 1. DESCOMPRIMIR EN HEXADECIMAL, PASANDO

A 8 OCTETOS EN HEXADECIMAL – 0A00:0000:0000:0000:0108:0000:0000:0B0C

2. PASAR A DECIMAL • 1 grupo de 2 dígitos hexadecimales es 1 octeto en decimal

– 1 dígito hexadecimal = 4bits

10.0.0.0.0.0.0.0.1.8.0.0.0.0.11.12

36


EJERCICIO

37

En función de la DIRECCIÓN IPv6 EN DECIMAL (16 octetos)



1. Obtenga el formato hexadecimal comprimido de la siguiente dirección IPv6: Dirección IPv6 en decimal:

128.0.0.0.0.0.0.0.1.35.69.103.137.171.255.255 • 1 octeto en decimal = 1 grupo de 2 dígitos hexadecimales • 128 = 0x80 • 0 = 0x00 • … • 1 = 0x01 • 35 = 0x23

• … • La misma en hexadecimal:

8000:0000:0000:0000:0123:4567:89AB:FFFF • Los ceros a la izquierda de un grupo de 4 dígitos hex pueden omitirse • Dos o más grupos consecutivos de ceros separados por “:” pueden reemplazarse

por una pareja de dos puntos (“::”)

8000::123:4567:89AB:FFFF 38


EJERCICIO

39

En función de la DIRECCIÓN IPv6 NO COMPRIMIDA EN HEX (8 grupos de 4 dígitos hex)




2 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarse por una pareja de dos puntos “::” PERO NO PUEDE HABER MÁS DE 1 PAREJA DE DOS PUNTOS “::” REPETIDA

2. Comprima, al máximo, las siguientes dos direcciones IPv6: 2001:000D:F001:0000:0001:0500:0000:0211

• 2001:D:F001:0:1:500:0:211 2001:1000:0000:0000:BBBB:0000:0000:01FF

• 2001:1000::BBBB:0:0:1FF • (o también, 2001:1000:0:0:BBBB::1FF)

40


EJERCICIO

41

En función de la DIRECCIÓN IPv6 NO COMPRIMIDA EN HEX (8 grupos de 4 dígitos hex)

obtener el FORMATO HEX COMPRIMIDO Y

VICEVERSA


42

COMPRESIÓN DIRECCIÓN COMPLETA

2340:0:10:100:1000:ABCD:101:1010

30A0:ABCD:EF12:3456:0ABC:B0B0:9999:9009

2222:3333:4444:5555::6060:707

3210:0000:0000:0000:0000:0000:0000:0000

210F::CCCC:0:0:D 34BA:000B:000B:0000:0000:0000:0000:0020

FE80::DEAD:BEFF:FEEF:CAFE

FE80:0000:0000:0000:FACE:BAFF:FEBE:CAFE

FE80:F:E0:D00:FACE:BAFF:FE00:0

FE80:0800:0000:0040:CAFÉ:00FF:FE00:0001


¿Cuál es la compresión de FE80:0000:0000:0100:0000:0000:0000:0123? a) FE80::100::123 b) FE8::1::123 c) FE80::100:0:0:0:123:4567 d) FE80:0:0:100::123

43


¿Cuál es la compresión de FE80:0000:0000:0100:0000:0000:0000:0123? a) FE80::100::123 b) FE8::1::123 c) FE80::100:0:0:0:123:4567 d) FE80:0:0:100::123

44


¿Cuál es la compresión de 2000:0300:0040:0005:6000:0700:0080:0009? a) 2:3:4:5:6:7:8:9 b) 2000:300:40:5:6000:700:80:9 c) 2000:300:4:5:6000:700:8:9 d) 2000:3:4:5:6:7:8:9

45


¿Cuál es la compresión de 2000:0300:0040:0005:6000:0700:0080:0009? a) 2:3:4:5:6:7:8:9 b) 2000:300:40:5:6000:700:80:9 c) 2000:300:4:5:6000:700:8:9 d) 2000:3:4:5:6:7:8:9

46


¿Cuál es el formato no comprimido de 2001:DB8::200:28? a) 2001:0DB8:0000:0000:0000:0000:0200:0028 b) 2001:0DB8::0200:0028 c) 2001:0DB8:0:0:0:0:0200:0028 d) 2001:0DB8:0000:0000:0000:0000:200:0028

47


¿Cuál es el formato no comprimido de 2001:DB8::200:28? a) 2001:0DB8:0000:0000:0000:0000:0200:0028 b) 2001:0DB8::0200:0028 c) 2001:0DB8:0:0:0:0:0200:0028 d) 2001:0DB8:0000:0000:0000:0000:200:0028

48

49

1.1.3 Direccionamiento IPv6 Formato de Direcciones IPv6

Javier Yágüez



PREFIJO DE DIRECCIÓN IPv6/LONGITUD DEL PREFIJO • PREFIJO DE DIRECCIÓN IPv6 = CONJUNTO DE BITS

COMUNES que identifica al GRUPO o CLASE DE DIRECCIONES al que pertenece una determinada dirección IPv6

• LONGITUD DEL PREFIJO DE DIRECCIÓN IPv6 = Número de bits de un prefijo IPv6

– Similar al concepto de máscara IPv4 y formato CIDR –Rango de Longitud: de /0 a /128

Formato de Direccionamiento IPv6

50

FE80::/10

prefijo

GRUPO de Direcciones IPv6 de Enlace Local

Longitud prefijo 2001::/3

prefijo

GRUPO de Direcciones Públicas asignada s por IANA

Longitud prefijo FF00::/8

prefijo Longitud prefijo

(10 bits de los 16 del prefijo) (8 bits de los 16 del prefijo)

GRUPO de Direcciones IPv6 de Multicast

(3 bits de los 16 del prefijo)

Prefijo (los 3 primeros bits de 0x2)

Prefijo (los 10 primeros bits de 0xFE80)

Prefijo (los 8 primeros bits de 0xFF)

51

1.1.3 Direccionamiento IPv6 Formato de Direcciones IPv6

EJERCICIOS Y TESTS

Javier Yágüez



Equivalencias 1 dígito hex = 4 bits

1 = 0X01 2 = 0X02 … 10 = 0X0A … 15 = 0X0F … 255 = 0XFF

1 octeto decimal = 1 grupo de 2 dígitos hex 2 octetos en decimal = 1 grupo de 4 dígitos hex 4 octetos en decimal = 2 grupos de 4 dígitos hex 8 octetos en decimal = 4 grupos de 4 dígitos hex 16 octetos en decimal = 8 grupos de 4 dígitos hex

52


2000:1234:5678:9ABC:1234:5678:9ABC:1111/64 1. Identificar el número de grupos de dígitos hexadecimales

del prefijo, dividiendo la longitud del prefijo (que está en bits) entre 8 bits para obtener el número de octetos y, a partir de ahí, identificar el prefijo 64/8=8 oct=4gpos de 4 dígitos hex

2. Copiar los grupos de dígitos hexadecimales, DE IZQUIERDA A DERECHA, identificados en el paso anterior

• 2000:1234:5678:9ABC 3. Cambiar a 0 el resto de los bits y comprimir

• 2000:1234:5678:9ABC:0000:0000:0000:0000/64

2000:1234:5678:9ABC::/64 53

Cálculo del PREFIJO IPv6 de un ID de Red a partir de la DIRECCIÓN/LONGITUD DIRECCIÓN IPv6 LONGITUD DE PREFIJO

PREFIJO DE DIRECCIÓN LONGITUD DE PREFIJO


EJERCICIO

54

En función de la DIRECCIÓN IPv6 en HEX comprimada o descomprimida (MÁX 8 octetos)

Y la LONGITUD de PREFIJO (bits)

obtener el PREFIJO de DIRECCIÓN


Tipos de Longitudes de Prefijo Si la Longitud del Prefijo es MÚLTIPLO de 16 (16, 32, 48, 64, 80, 96, 112, 128) Se obtiene, FÁCILMENTE, el prefijo por CUARTETOS o grupos de 4

dígitos hexadecimales – /128 Longitud de prefijo de NODO

» 128 bits ÷ 8 bits = 16 octetos de NODO = 8 cuartetos = 8 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/128

» 2001:720:41C:1::1111:2222:3333:4444/128 – /64 Longitud de prefijo de RED

» 64 bits ÷ 8 bits = 8 octetos de RED = 4 cuartetos = 4 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/64

» 2001:720:41C:1::/64 – /48 Longitud de prefijo de SITIO

» 48 bits ÷ 8 bits = 6 octetos de SITIO = 3 cuartetos = 3 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/48

» 2001:720:41C::/48 – /32 Longitud de prefijo de ISP

» 32 bits ÷ 8 bits = 4 octetos de ISP = 2 cuartetos = 2 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/32

» 2001:720::/32

55


56

DIRECCIÓN/LONGITUD PREFIJO DE DIRECCIÓN DE RED

Ejemplos de Obtención de Prefijos

30A0/ABCD:EF12:3456::/64

2222:3333:4444:5555::/64

3210::/64 (3 gpos de 4 0s hex)

210F::/64 (3 gpos de 4 0s hex)

34BA:B:B::/64 3124:0:0:DEAD::/64

3EFD:F:E0:D00::/64

2BCD::/64 (3 gpos de 4 0s hex)

3BED:800:0:40::/64

(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)










2340:0:10:100::/64


¿Cuál es el prefijo de dirección de 2000:0000:0000:0005:6000:0700:0080:0009 para una longitud de /64? a) 2000::5::/64 b) 2000::5:0:0:0:0/64 c) 2000:0:0:5::/64 d) 2000:0:0:5:0:0:0:0/64

57


¿Cuál es el prefijo de dirección de 2000:0000:0000:0005:6000:0700:0080:0009 para una longitud de /64? a) 2000::5::/64 b) 2000::5:0:0:0:0/64 c) 2000:0:0:5::/64 d) 2000:0:0:5:0:0:0:0/64

58


Tipos de Longitudes de Prefijo Si la Longitud de Prefijo NO es MÚLTIPLO de 16 pero SÍ de 4 (4, 8, 12, 16, 20, 24, 28, 36, 40, …52, 56, …)

• Aparecen en el prefijo GRUPOS DE 2 DÍGITOS HEXADECIMALES

• 2000:1234:5678:9ABC:1234:5678:9ABC:1111/56 – /56

» 56 bits ÷ 8 bits = 7 octetos = 6 octetos + 1 octeto = 3 grupos de 4 dígitos hex + 1 grupo de 2 dígitos hex

2000:1234:5678:9A00:0000:0000:0000:0000/56

2000:1234:5678:9A00::/56

59


Tipos de Longitudes de Prefijo Si la Longitud del Prefijo NO es MÚLTIPLO de 16 ni MÚLTIPLO de 4 Aparecen en el prefijo GRUPOS DE BITS

FE80::021E:22FF:FE5C:A646/10 »10 bits ÷ 8 bits = 1 octeto + 2 bits

Prefijo en binario FE 1000 0000::/10

FE 80::/10

60

8 0


EJERCICIO

61

En función de la DIRECCIÓN IPv6 en HEX comprimada o descomprimida (MÁX 8 octetos)

Y la LONGITUD de PREFIJO (bits)

obtener el PREFIJO de DIRECCIÓN


62

DIRECCIÓN/LONGITUD PREFIJO DE DIRECCIÓN

34BA:B:B:0:5555::/80 3124:0:0:DEAD:CAFE::/80

2BCD::/48 (2 gpos de 4 0s hex) (80÷8=10 oct=5 gpos de 4 dig hex+0s comprimidos)

(48÷8=6 oct=3 gpos de 4 díg hex+0s comprimidos) 3FED:F:E0::/48

(40÷8=5 oct=2 gpos de 4 díg hex=4 oct+1 gpo de 2 díg hex=1 octeto) 210F:A::/40 (00 0B)

(80÷8=10 oct=5 gpos de 4 dig hex+0s comprimidos)


(36÷8=4 oct + 4 bits=2 gpos de 4 díg hex + 1 gpo de 4 bits=1 díg hex) 34BA:B::/36 (00 0B)

(60÷8=7 oct + 4 bits=3 gpos de 4 hex=6 oct+1 gpo de 2 hex=1 oct + 1 gpo de 4 bits) 3124:0:0:DE A0::/60 (DE AD)

(56÷8=7 oct =3 gpos de 4 hex=6 oct+1 gpode 2 hex=1 octeto) 2BCD:0:0:FA00::/56 (FACE= los 2

primeros díg hex )

(52÷8=6 oct + 4 bits=3 gpos de 4 hex+ 1 gpo de 4 bits=1 díg hex) 3FED:F:E0:D000::/52 (D0 00)

(44÷8=5 oct + 4 bits=2 gpos de 4 díg hex=4 oct+1 gpo de 2 díg hex=1 oct+1 gpo de 4 bits) 3BED:800::/44 (0000 0000 0000 0000)

63

1.1.3 Direccionamiento IPv6 Tipos de Transmisiones IPv6

Javier Yágüez



3 TIPOS DE TRANSMISIONES Y DIRECCIONES EN IPv6

UNICAST o unidifusión MULTICAST o multidifusión NO EXISTE EL BROADCAST AL ESTILO IPv4

(255.255.255.255) Difusión limitada (broadcast) de IPv4 es una

forma especial de multidifusión (multicast) IPv6 en donde todas las máquinas de una red de área local de difusión (Ethernet o WiFi) se consideran como un grupo de multidifusión Para hacer una difusión se utiliza una

dirección reservada de multidifusión (p. ej., FF02::1 a todos los nodos vecinos)

ANYCAST o monodifusión 64


Tipos de Transmisiones IPv6 UNICAST (Unidifusión): TRANSMISIÓN PUNTO A PUNTO, o sólo entre dos

nodos, desde un sistema final origen a un sistema final destinatario Comunicación de “1 a 1” Si hay “n” destinatarios hay que transmitir “n” copias (“n” transmisiones) de la misma

información desde el sistema origen MULTICAST (Multidifusión): TRANSMISIÓN EN UN SOLO ENVÍO, desde un

nodo origen a todos los nodos destinatarios o miembros activos de un grupo de multidifusión en Internet y que comparten una misma dirección IP de multidifusión correspondiente al grupo Comunicación de 1 a “n” con entrega a “n” interfaces Si hay “n” destinatarios en el grupo, sólo se transmite una vez la información desde el

sistema origen Routers de multidifusión por Internet manejan direcciones IP de multidifusión y hacen las

copias necesarias NO SE HACE BROADCAST SINO MULTICAST A UN GRUPO FORMADO POR

TODOS LOS NODOS VECINOS ANYCAST (Monodifusión): TRANSMISIÓN EN UN SOLO ENVÍO, desde un

nodo origen al nodo destinatario (ROUTER) más cercano de un grupo de monodifusión (ROUTERS) en Internet y que comparte una misma dirección de monodifusión Transmisión reservada SÓLO para routers Comunicación de 1 a “n” con entrega al interfaz más cercano Envío a una (cualquiera) de los interfaces indicadas que, generalmente, es el más cercano El nodo origen debe utilizar un protocolo de encaminamiento dinámico (p.ej., RIP) basado

en una métrica de distancias para encontrar al sistema más cercano 65


R1

R2

R3 R5

R4

ORIGEN N1

Unicast o UNIDIFUSIÓN IPv6 o Transmisión IP Punto a Punto

Relación o comunicación de “Uno a Uno” N2 N3

N4

N5

N6

2 destinos = datagramas IP de unidifusión

Flujo de unidifusión

“n” destinatarios = “n” envíos diferentes Comunicación unidestino múltiple

Algunos enlaces deben transportar varias copias

En el campo dirección destino de cada paquete IP va la dirección IP del correspondiente destinatario

66

ENVÍO SIEMPRE A UN ÚNICO INTERFAZ


R1 (copias)

R2

R3 R5

R4

ORIGEN

N1

Multicast o MULTIDIFUSIÓN IPv6 Relación de “Uno” a “Muchos Interfaces” o “a Todos los del Grupo”

N2 N3

N5

N6

Flujo de multidifusión

G1 G2

G3

G1 N4

G2 Router de multidifusión: Capaz de manejar direcciones de multidifusión y crear las copias necesarias

Sin transmitir, desde el origen, una copia por separado

a cada NODO

Cada enlace transporta una

única copia

En el campo dirección destino de cada paquete IP va siempre la dirección IP del grupo de multidifusión

“n” destinatarios = “1” único envío

67

… … … FF0E::1111 (G1) R2,R3 (copias) 1,2

… … …

Destino Ruta Interfaz

1

2

3 Cada enlace

transporta una única copia

FF0E::1111

FF0E::1111

Protocolo IPv6 ©Javier Yágüez 68

ORIGEN

N1

Caso Especial de Multicast IPv6 BROADCAST (Difusión) de IPv4

Relación de “Uno” a “Todos los Interfaces vecinos en la Red de Acceso”

Flujo de difusión

N4

N3

N5

N6

Sin transmitir, desde el origen, una copia por separado a cada nodo

Línea lógica formada por uno o varios switches o conmutadores Ethernet

En el campo dirección destino de cada paquete IP va la dirección IP de multidifusión:

FF02::1 (255.255.255.255 en IPv4)

“n” destinatarios vecinos = “1” único envío

Difusión (broadcast) de IPv4 es una forma especial de multicast en donde todos los nodos de una red de acceso se consideran como un grupo multicast

Se utiliza una dirección reservada multicast, FF02::1 a todos los nodos vecinos)

68

TEST

NO SE HACE BROADCAST SINO MULTICAST A UN

GRUPO FORMADO POR TODOS LOS NODOS

VECINOS


R1

R2

R3

R4

ORIGEN M1

Anycast o MONODIFUSIÓN IPv6 Relación de “Uno” al “Interfaz más Cercano de Todos los del Grupo”

N2 N3

N5

N6 Flujo de monodifusión

G1

G1

N4

TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo final origen (host) AL NODO DESTINATARIO MÁS CERCANO (ROUTER) de un grupo anycast (ROUTERS) en Internet

Sin transmitir, desde el origen, una copia por separado

a cada nodo

“n” destinatarios = “1” único envío

69

Grupo Anycast G1 = R2 y R5

R5

Red IP de una organización

…

Una dirección Anycast identifica a múltiples interfaces TRANSMISIÓN Y DIRECCIÓN RESERVADA PARA ROUTERS

NO DEBEN USARSE PARA HOSTS

70

1.1.3 Direccionamiento IPv6 Organización de Centros en Internet

Javier Yágüez



Grupos de trabajo

ORGANIZACIÓN DE CENTROS PARA EL CONTROL Y EVOLUCIÓN DE INTERNET

IETF

(Internet Engineering Task Force)

IESG (Internet Engineering

Steering Group)

IRTF (Internet Research

Task Force)

IRSG (Internet Research

Steering Group)

IANA (Internet Assigned Numbers Authority)

ICANN (Internet Corporation

Assigned Names and Numbers)

DNSO (Domain Name

Supporting Organization)

ASO (Address


PSO (Protocol


RIPE NCC

IAB (Internet Advisory Board)

ISOC (Internet Society)

•Determina las necesidades a corto, medio y largo plazo •Aprueba los estándares de Internet vía los RFC

Aspectos técnicos a corto y medio plazo Aspectos técnicos

a largo plazo

Grupos de Dirección

Definición de políticas para la asignación de recursos: Direcciones simbólicas,

Direcciones numéricas y números de protocolos

5 registros regionales

Europa-Medio Oriente-Asia Central

Direcciones simbólicas

Números de protocolos

Direcciones numéricas

Grupos de trabajo

… …

Asignación de recursos

71


American Registry for Internet Numbers (ARIN) para América Anglosajona RIPE Network Coordination Centre (RIPE NCC) para Europa, el Oriente Medio y

Asia Central: Amsterdam (Holanda) = www.ripe.net Asia-Pacific Network Information Centre (APNIC) para Asia y la Región

Pacífica Latin American and Caribbean Internet Address Registry (LACNIC) para

América Latina y el Caribe African Network Information Centre (AfriNIC) para África

Cobertura de los 5 Registros Regionales

72


Site /48 Site

/48

ISP /32 ISP

/32

Jerarquía de Asignación de Prefijos IPv6

IANA 2000::/3

APNIC ::/12 to::/23

AfriNIC ::/12 to::/23

ARIN ::/12 to::/23

LACNIC ::/12 to::/23

RIPE NCC ::/12 to::/23

ISP /32

Site /48

Site /48 Site

/48

ISP /32 ISP

/32 ISP /32

Site /48

Site /48 Site

/48

ISP /32 ISP

/32 ISP /32

Site /48

Site /48 Site

/48

ISP /32 ISP

/32 ISP /32

Site /48

Site /48 Site

/48

ISP /32 ISP

/32 ISP /32

Site /48

Prefijo Binario Mínimo Prefijo Binario Máximo

Prefijo Binario Mínimo (desde 12 bits)

(hasta 23 bits por omisión)

73

2000 es el inicio del rango actual encaminable por Internet: 2000 ---3FFF

74

1.1.3 Direccionamiento IPv6 Tipos de Direcciones

Javier Yágüez



3 TIPOS DE DIRECCIONES IPv6 (RFC-4291)

1. UNICAST o UNIDIFUSIÓN (“uno a uno”)

De ámbito o contexto GLOBAL o PÚBLICO u OFICIAL Direcciones estructuradas jerárquicamente

IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO

Prefijo binario: 001 (dirección asignada por IANA) De ámbito o contexto privado

De Enlace Local Locales Únicas (sitio local o intranet)

Especiales Por omisión (by default) No asignadas o direcciones no especificadas De bucle (loopback) De transición

6to4 ISATAP

2. MULTICAST o MULTIDIFUSIÓN (“uno a muchos”) 3. ANYCAST o MONODIFUSIÓN (“uno al más cercano de muchos”)

A diferencia de IPv4, todas las direcciones son sin clase (classless) y sin máscaras de red

75

76


Direcciones Unicast Públicas

Javier Yágüez









6to4 ISATAP



77


Prefijo Hexadecimal Uso 0100 --- 01FF No asignadas (0.38 % del espacio IPv6) 0200 --- 03FF NSAP (Network Service AP) 0400 --- 1FFF No asignadas (~11% del espacio IPv6) 2000 --- 3FFF Ámbito público oficial de unidifusión (12.5%)

4000 --- FE7F No asignadas (~75% del espacio IPv6)

Internet IPv6 utiliza 2001::/3, lo cual es < 2% del espacio de direccionamiento IPv6

78

Espacio de Direccionamiento para Direcciones Unicast Globales o Públicas

SON LAS ÚNICAS DIRECCIONES ENCAMINABLES POR INTERNET


Prefijo del IANA Prefijo Binario: 001 (3 bits de mayor orden) PREFIJO BINARIO o conjunto de bits comunes DE

TODAS LAS DIRECCIONES ASIGNADAS, ACTUALMENTE, POR EL IANA, LAS CUALES PUEDEN COMENZAR CON UN 0x2 ó 0x3 Permite diferentes asignaciones de direcciones

(Registros Regionales, 6to4, etc.) Notación IPv6 (en hexadecimal) puede comenzar con

un 0x2 ó 0x3: 2000 to 3FFF: Ámbito público oficial de unidifusión (12.5%)

• 2000 (0010 0000 0000 0000) • 3000 (0011 0000 0000 0000)

79

2000::/3 (2000-3FFF)


80

TIPO

PRIMEROS

DÍGITOS

¿¡Similar a una Dirección IPv4

Pública o Privada!?

Unicast Pública 2 ó 31 Pública

1El rango actual de asignación de direcciones de unicast públicas del IANA es a partir de 2000::/3 (2000-3FFF), lo que significa que el primer dígito hexadecimal es el 2 ó 3 (el “2” en la práctica)

Resumen de las Direcciones IPv6 de Unicast Globales o Públicas

Internet IPv6 utiliza 2001::/3, lo cual es < 2% del espacio de direccionamiento IPv6 2000 to 3FFF Ámbito público oficial de unidifusión (12.5%)


¿Cuál de las siguientes direcciones IPv6 es una dirección unicast global (global unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5

81


¿Cuál de las siguientes direcciones IPv6 es una dirección unicast global (global unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5

82


83

/23 /32 /48 /64

IANA

/3

RR ISP SITIO SUBRED

ID de Interfaz

Direcciones Unicast Globales o Públicas (RFC-3587)

Estructura Jerárquica = IANA-RR-ISP-SITIO = PREFIJO DE SITIO u ORGANIZACIÓN de 48 bits

• IANA asigna prefijos binarios de hasta /23 a los Registros Regionales • Los Registros Regionales asignan prefijos binarios de hasta /32 a los ISP • Los ISP asignan prefijos binarios de hasta /48 a los Sitios o usuarios

20 bits 9 bits

16 bits

3 bits

PREFIJO DE SITIO U ORGANIZACIÓN = 48 bits


001 ID de Registro ID de ISP ID de Sitio ID de Subred ID de Interfaz 3 20 9 16 16 64 bits

IANA (/3) Registro Regional hasta /23 y se estructura jerárquicamente por el IANA

ISP hasta /32 y se estructura jerárquicamente por el Registro

Sitio hasta /48 y se estructura jerárquicamente por el ISP

PREFIJO DE SITIO U ORGANIZACIÓN

SUBRED (/64) (identifica a una única subred)

NODO (/128) (identifica a un único dispositivo)

48 bits

Jerarquía de Asignación de Prefijos IPv6

84


85

IANA 2001:6…

2001:4…

2001:720

2001:800

2001:720:41C

2001:720:51C

2001:720:61C

2001:720:41C:1

2001:720:41C:2

2001:720:41C:3 /23

/32

/48

/64

Ejemplo de Jerarquía de Asignación de Prefijos IPv6

Registro Regional

ISP

SITIO

RED

/3


86

…

2001:720:41C:1

2001:720:41C:2

2001:720:41C:3

DESTINO RUTA INTERFAZ

2001:720:41C:1::/64 DIRECTA 1 2001:720:41C:2::/64 DIRECTA 2 2001:720:41C:3::/64 DIRECTA 3

R1


2001:740:41C::/48 R1 1

R2 R3

R2

R3

1 1 1 2

3


2001:720::/32 R2 1

Ventajas de la Jerarquía de Asignación de Prefijos IPv6

TODOS LOS PREFIJOS /64 DE RED DE LOS CLIENTES (SITIOS) DE UN

ISP ESTÁN RESUMIDOS EN EL PROPIO PREFIJO (/32) DEL ISP MENOS RUTAS EN LAS TABLAS IP

DIRECCIONES MÁS COMPRENSIBLES y ENCAMINAMIENTOS

MÁS SIMPLES Y EFICIENTES

(SITIO) (ISP1) (ISP2)

PREFIJO ISP1

2001:740:41C::/48 2001:740::/32

PREFIJO SITIO

El ISP1 sólo tiene que anunciar su prefijo

/32 al resto de routers en Internet El SITIO sólo tiene que

anunciar su prefijo /48 al router de su ISP

1

2

4

4

3

RUTAS DE RED RESUMIDAS (/64) (1 Sitio o Cliente)

/64

/64

/64


87

…


2001:740:41C::/48 R1 1 2001:740:42D::/48 R2 1 2001:740:43E::/48 R3 1

R4 R5

R4

R5

1 1


2001:720::/32 R2 1

Ventajas de la Jerarquía de Asignación de Prefijos IPv6

R1 (SITIO1) (ISP1) (ISP2)

PREFIJO ISP1

2001:740:41C::/48

PREFIJOS SITIOS

El ISP1 sólo tiene que anunciar su prefijo

/32 al resto de routers en Internet

1

2001:740:42D:/48

2001:740:43E::/48

R2 (SITIO2)

R3 (SITIO3)

2 3

…

…

…

RUTAS DE RED RESUMIDAS (/64) (“n” Sitios o Clientes)

/64

/64

/64


Direcciones IPv6 de Unidifusión Globales (RFC-3587)

NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales

Prefijo público de Sitio u Organización ID de Subred ID de Interfaz (NODO) 16 bits 64 bits

TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO

Identificador de Interfaz (8 octetos)

16 octetos = 128 bits SUBRED (8 octetos)

48 bits

ID de IANA ID de Registro ID de ISP ID de Sitio ID de Subred ID de Interfaz 3 20 9 16 16 64 bits

PREFIJO PÚBLICO DE SITIO U ORGANIZACIÓN 48 bits

88


001 ID de Subred ID de Interfaz (NODO) 3 bits 16 bits 64 bits

Prefijo de Sitio (organización)= 48 bits REDES DE SITIO

Asignado por el administrador de la organización

Puede crear 65.536 subredes o múltiples niveles jerárquicos de direcciones

y una eficiente infraestructura de encaminamiento

Identificador de Interfaz (nodo o sistema)

16 octetos = 128 bits

Con un prefijo /48 (prefijo de sitio por omisión), cada SITIO u organización o cliente obtiene 216 direcciones de redes = 65.536

redes de hasta 264 direcciones de nodos cada una

+


20 bits de RR+ 9 bits de ISP+16 bits de Sitio

45 bits

El IDentificador de Subred en las Direcciones IPv6 de Unidifusión Globales

(RFC-3587)

89


.

Un Ejemplo de Prefijo Público de Sitio 1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales

0010 0000 0000 0001

48 bits = 3 grupos de 4 dígitos

hexadecimales = 12 dígitos x 4 bits

= 6 octetos

16 bits = 1 grupo de 4 dígitos hexadecimales = 4 dígitos x 4 bits = 2 octetos

64 bits = 4 grupos de 4 dígitos hexadecimales = 16 dígitos x 4 bits = 8 octetos

48 bits = 3 grupos de 4 dígitos hexadecimales

16 bits = 1 grupo de 4 dígitos hexadecimales

64 bits = 4 grupos de 4 dígitos hexadecimales

(Prefijo público de Sitio)

1 grupo de 4 dígitos hexadecimales = = 2 octetos en decimal

90


91

Prefijo público de Sitio u Organización ID de Subred ID de Interfaz (NODO) 16 bits 64 bits

TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO

16 octetos = 128 bits

RED (8 octetos)

48 bits 2001:2AB8:3C4D: 1112: 1234:5678:ABCD:56AB

Otro Ejemplo de Prefijo Público de Sitio

2001:2AB8:3C4D:1112:1234:5678:ABCD:56AB 8 GRUPOS DE 4 DÍGITOS HEXADECIMALES

48 bits = 3 grupos de 4 dígitos hexadecimales = 12 dígitos x 4 bits =

6 octetos

16 bits = 1 grupo de 4 dígitos

hexadecimales = 4 dígitos x 4 bits = 2

octetos

64 bits = 4 grupos de 4 dígitos hexadecimales = 16 dígitos x 4 bits = 8 octetos

NODO (8 octetos)


92

Ejemplo de Diseño de Subredes con el Prefijo Público de Sitio

2001:0DB8:1111/48 Si una organización recibe el PREFIJO PÚBLICO 2001:DB8:1111::/48, todas las direcciones de subred deben comenzar con dichos 16 dígitos hexadecimales

La parte de subred, en hexadecimal, puede empezar por 0000, 0001, 0002 hasta FFFF

(65.536 subredes diferentes)


Ejemplo de Formato URL para una Dirección IPv6 Pública

RFC-3986

En una URL los dos puntos indican opcionalmente el número de puerto

La dirección IPv6 debe ir contenida entre corchetes No hay diferencia entre mayúsculas y minúsculas

ABC1 = abc1

http://[2001:720::212:6bff:fe11:1111]:8080/index.html

93

94


Direcciones Unicast Privadas

Javier Yágüez










6to4 ISATAP

2. MULTICAST o MULTIDIFUSIÓN (“uno a muchos”) 3. ANYCASTo MONODIFUSIÓN (“uno al más cercano de muchos”)


95


Cobertura de las Direcciones Unicast Públicas u oficiales: Encaminables por Internet

Prefijo actual: 2001

Privadas de Enlace Local (link local): Encaminables, sólo, en la red o enlace de la organización Prefijo: FE80

Privadas Locales Únicas (Unique local): Encaminables, sólo, entre las redes (intranet) o enlaces de la organización Prefijo: FD00

DE ENLACE LOCAL LOCALES ÚNICAS PÚBLICAS

96

(intranet) (red) (Internet)

Similar a las direcciones IPv4 privadas y con la posibilidad de que estén repetidas entre organizaciones Sustituyen a las anteriores direcciones “Site-Local” (FEC0::/10)


Espacio de Prefijos de Direccionamiento Uso

FE80 --- FEBF Enlace Local (Link-local)

FD00 --- FDFF (FC00 to FCFF) FD00::/8 es un subconjunto práctico de FC00::/7

Locales Únicas (Unique-local)

97

Espacio de Direccionamiento Unicast Privado

DIRECCIONES ENCAMINABLES POR LA INTRANET DE LA ORGANIZACIÓN

DIRECCIONES ENCAMINABLES SÓLO POR LA RED DE ACCESO


Direcciones IPv6 de Unicast Privadas de Enlace Local

Permiten comunicar nodos dentro de una misma RED (enlace físico) aislada con el exterior

Se configura automáticamente en todos los interfaces de todos los nodos

No pueden ser encaminadas al exterior por ningún router de la red

(encaminables sólo en la red de la organización)

98

1111 1110 10 ID de Interfaz 10 bits

54 bits = 2 bits a 0 del 0x8 + 4 bits del 0x0 + 6 octetos = 3 gpos de 4 digitos hex a 0

0 64 bits

PREFIJO (/10)

FE80 (1111 1110 1000 0000):0:0:0: <IDENTIFICADOR DE INTERFAZ>/10

FE80::<IDENTIFICADOR DE INTERFAZ> 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales

FE80::/10 2 octetos

00 0000 54 bits

EQUIVALENTES A LAS DIRECCIONES PRIVADAS IPv4

Los 3 primeros dígitos pueden ser: FE8 (8 = 1000), FE9 (1001), FEA (1010)

o FEB (1011) (+ 54 bits a cero+ ID Interfaz)


1111 110 ID de Interfaz 7 bits 40 bits

ID GLOBAL pseudoaleatorio

Direcciones IPv6 de Unicast Privadas Locales Únicas (encaminables sólo entre las redes o subredes de la organización o intranet)

64 bits

PREFIJO (/7)

El ID GLOBAL PSEUDOALEATORIO = 5 OCTETOS se genera de forma centralizada y se envía junto al prefijo de red de 64 bits mediante mensajes ICMPv6 de Anuncio de Router o vía DHCP para que el nodo añada su ID de Interfaz vía EUI-64

Ejemplos: FD00: ABCD:F1CC:/64, FD4A: 3A9:27A1F:F282:/64,…, FDFF: 22A9:2A1A:FFF2:/64

Permiten comunicar nodos entre diferentes redes (intranet) de una organización aislada con el exterior y por tanto no pueden ser encaminadas al exterior

Intervienen sólo los routers internos de la organización (intranet aislada con el exterior)

P. ej., F(1111)D(110 1)00:ABCD:F1CC:C12D:212:6bff:fe11:1111 8 octetos = 4 grupos de 4 dígitos hexadecimales

FD00::/8 2 octetos 8º Bit Local = 1 = Prefijo asignado

localmente (no existe definición para el 0 en el RFC 3879)

1 Disminuye casi por completo las posibilidades de que se repita la dirección

ID de Red

16 bits

4 octetos =2 gpos de 4 dígitos hex

2 octetos= 1 grupo de 4 dígitos hex 1 octeto = 1 grupo de

2 dígitos hexadecimales 1 octeto = 1 grupo de

2 dígitos hexadecimales

99

(FD00::/8 es un subconjunto práctico de FC00::/7)


100

TIPO

PRIMEROS

DÍGITOS

¿¡Similar a una Dirección IPv4

Pública o Privada!?

Unicast Pública 2 ó 31 Pública

Unicast Privada Local Única FD Privada en una

intranet Unicast Privada de

Enlace Local FE80 Privada Local

1El rango actual de asignación de direcciones de unicast públicas del IANA es a partir de 2000::/3 (2000-3FFF), lo que significa que el primer dígito hexadecimal es el 2 ó 3 (el “2” en la práctica)

Resumen de los Tipos Principales de Direcciones IPv6 de Unicast

Internet IPv6 utiliza 2001::/3, lo cual es < 2% del espacio de direccionamiento IPv6 2000 to 3FFF Ámbito público oficial de unidifusión (12.5%)


¿Cuál de las siguientes direcciones IPv6 se corresponde con una dirección unicast Local Única (unique local unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5

101


¿Cuál de las siguientes direcciones IPv6 se corresponde con una dirección unicast Local Única (unique local unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5

102

103


Direcciones Unicast Especiales

Javier Yágüez










6to4 ISATAP



104


Espacio de Direccionamiento Uso

0000 --- 00FF •Ruta por omisión (By default) •Ausencia de dirección (Unspecified) • De bucle (Loopback)

2002 •Mecanismo de transición 6to4

0000:5EFE:wxyz 0200:5EFE:w.x.y.z

• Mecanismos de transición ISATAP

105

Espacio de Direccionamiento Direcciones Especiales Unicast


Dirección IPv6 Descripción

::/0 • Ruta por omisión o by default (::) para tráfico de unidifusión en una tabla IP, equivalente a 0.0.0.0/0 en IPv4

::/128 • La dirección todo ceros significa ausencia de dirección o

dirección indefinida o no especificada o unspecified (similar a 0.0.0.0 en IPv4) y se asigna inicialmente a un nodo para la obtención de su dirección en la red

::1/128 • Dirección de bucle o loopback, equivalente a 127.0.0.1 en IPv4

2002:IPv4::/16

• Mecanismo de transición 6to4

0000:5EFE:wxyz 0200:5EFE:w.x.y.z

• Mecanismos de transición ISATAP

106

Prefijos para Direcciones Especiales de Unicast


00000............................................................................................................................ 00000001 120 bits 8 bits

Direcciones IPv6 de Unidicast Especiales

0:0:0:0:0:0:0:1 (::1/128) (equivalente a 127.0.0.1 en IPv4)

De bucle (loopback)

107

00000............................................................................................................................ 00000000 120 bits 8 bits

0:0:0:0:0:0:0:0 (::/128)

Ausencia de dirección o dirección no definida (unspecified)

Se suele utilizar en el campo de origen de un datagrama enviado por un dispositivo que busca configurar su dirección IP La compresión de ceros se puede aplicar a esta dirección, ya que es todo ceros, la dirección se convierte simplemente en "::"

Cada interfaz tiene una dirección de loopback configurada automáticamente


Asignación de Multiples Direcciones IPv6 a un Interfaz

A cada interfaz de un nodo se le pueden asignar múltiples direcciones IPv6

• Todas estas direcciones se pueden usar simultáneamente

R1

host# show ipv6 interface fa0/0 interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 ipv6 address 2001:1::1/64 ipv6 address 2002:1::1/64 ipv6 address FE80::1 link-local end host#

10.10.10.1/24 FE80::1 2001:1::1/64 2001:2::1/64 FD5E:1111:2222::1

108

fa0/0

host

::1/128


Para hacer un ping a la dirección de búcle o loopback del propio nodo o host local IPv6, ¿que debe teclearse? a) ping 127.0.0.1 b) ping 0.0.0.0 c) ping ::1 d) trace 0.0.::1

109


Para hacer un ping a la dirección de búcle o loopback al nodo local IPv6, ¿que debe teclearse? a) ping 127.0.0.1 b) ping 0.0.0.0 c) ping ::1 d) trace 0.0.::1

110


Para hacer un tracert a la dirección de búcle o loopback del propio nodo o host local IPv6, ¿que debe teclearse? a) tracert 127.0.0.1 b) tracert 0.0.0.0 c) tracert ::0 d) tracert ::1

111


Para hacer un tracert a la dirección de búcle o loopback del propio nodo o host local IPv6, ¿que debe teclearse? a) tracert 127.0.0.1 b) tracert 0.0.0.0 c) tracert ::0 d) tracert ::1

112

113


Direcciones de Multicast y Anycast

Javier Yágüez





De ámbito o contexto global o público u oficial Direcciones estructuradas jerárquicamente





6to4 ISATAP



114


Espacio de Direccionamiento Uso

FF00 --- FFFF Multicast

115

Espacio de Direccionamiento Direcciones de Multicast (Multidifusión)

Las direcciones de FF00:: a FF0F:: son permanentes y reservadas

Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen

Un ENVÍO DE 1 a “N” NODOS


Algunas Direcciones IPv6 de Multicast RESERVADAS

Direcciones de Multidifusión Reservadas Descripción FF02::1 • A todos los nodos vecinos

FF02::2 • A todos los routers vecinos en la misma red o enlace

FF02::1:FFxx:xxxx • Detección de Dirección Duplicada (DAD: Duplicate Address Detection)

FF05::1:3 • A todos los servidores DHCPv6

FF02::1:2 • A todos los servidores DHCPv6 y Routers (Agentes de Reenvío)

FF05::101 • A todos los servidores NTP (Network Time Protocol)

FF02::9 • A todos los routers vecinos en el mismo enlace vía RIPv2

FF02::5 • A todos los routers OSPF (224.0.0.5 en IPv4)

FF02::6 • A todos los routers designados OSPF -DR (224.0.0.6 en IPv4)

FF02::A • A todos los routers vía EIGRP para IPv6 (EIGRPv6) (224.0.0.10 en IPv4)

116



/16 /8

FF00::/8

128 bits

F F 1111 1111

0 0 00xx xxxx

Group ID

117

Prefijo de las Direcciones IPv6 de Multicast

FF00::/8

ID de GRUPO

Relación de “Uno” a “Muchos Interfaces” o “a Todos los del Grupo”


Formato de las Direcciones IPv6 de Multicast

FF00::/8

118

Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen

11111111 000 T Alcance 4 bits 4 bits

Identificador de Grupo 112 8 bits

T (transitorio o transient) = 0: Dirección no transitoria o asignada permanentemente por IANA/ICANN T (transitorio o transient) = 1: Dirección transitoria o no asignada permanentemente

FF00 (prefijo)::/8 (longitud)

Identifica el grupo de multidifusión permanente o temporal dentro de un determinado alcance o ámbito

FF02::1 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS NODOS VECINOS FF02::2 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS ROUTERS VECINOS

2 octetos

Alcance o ámbito o límite del grupo de multidifusión: Número entero de 4 bits. 0x0 (0000): reservado; 0x1(0001): Nodo local o en la propia máquina; 0x2(0010): enlace local; 0x5(0101): sitio local (varios enlaces); 0x8(1000): organización local (compuestas de varios sitios o centros); 0xE(1110): Alcance Global (“en Internet”): 0xF(1111): Reservada

Relación de “Uno” a “Muchos Interfaces” o “a Todos los del Grupo”


Direcciones IPv6 de Anycast o Monodifusión

n bits 128-n bits a CEROS Prefijo de Red ID de Interfaz

Una dirección anycast IPv6 es una dirección que se asigna a más de un interfaz Con la propiedad de que un paquete enviado a una dirección anycast se

encamina al interfaz más cercano que tenga dicha dirección de acuerdo con las métricas de los protocolos de encaminamiento dinámico

Una dirección anycast no se debe asignar a un host IPv6, es decir, SÓLO PUEDE ASIGNARSE A UN ROUTER IPv6

Una dirección anycast identifica un conjunto de routers pertenenecientes a una organización que ofrece servicios en Internet

• Finalmente, el router al reconocer su dirección, encamina al servidor adecuado

No tienen un espacio propio dentro del direccionamiento IPv6 Las direcciones anycast se asignan del espacio de direcciones unicast

• Por tanto, ES SINTÁCTICAMENTE IGUAL a una dirección unicast, pero con el ID de Interfaz a CERO

– Como en unidifusión, pueden existir direcciones de monodifusión de ámbito global o local

Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen 119

Un ENVÍO DE 1 a 1 de “Muchos” (al INTERFAZ MÁS CERCANO)

120

1.1.3 Direccionamiento IPv6 Correspondencias IPv6-MAC

Javier Yágüez



MAC Ethernet de unicast

UDP

Aplicación multicast Grupo 1

Aplicación Multicast Grupo 2

Direcciones IP de unicast pública y privada ORIGEN/DESTINO

2001:720:41C:1:021E:33FF:FE5C:A646 FE80::021E:33FF:FE5C:A6

Hardware Ethernet

MAC Ethernet de multicast a nodos vecinos

… Aplicación

unicast 1

Aplicación unicast

n

Dirección IP de multicast del Grupo 1

FF0E::FF17:FF0F

FF02::1/FF02::2 FF02::1:FF5C:A646

MAC Ethernet de multicast a grupos en Internet

El nivel de Enlace tiene que ser capaz de TRANSMITIR y RECIBIR tramas UNICAST (anycast) y MULTICAST

Aplicación MULTICAST

a nodos vecinos

CORRESPONDENCIAS IP-MAC EN EL ENVÍO y RECEPCIÓN DE TRAMAS

Dirección DESTINO MAC PREFIJO = 33:33

OUI del fabricante

Nº de tarjeta del fabricante

00:1E:33-5C:06:46

("Organizationally Unique Identifier"),

Dirección ORIGEN/DESTINO MAC

TCP UDP UDP

121

Dirección IP de multicast del Grupo 1

FF0E::ABCD:1111

33:33:FF:17:FF:0F 33:33:AB:CD:11:11

Dirección DESTINO MAC PREFIJO = 33:33

33:33:00:00:00:01 33:33:00:00:00:02 33:33:FF:5C:A6:46

Se copian los últimos 4 octetos o últimos 2 grupos de 4 digitos hex. después del prefijo 33:33


Formato de la Trama MAC Ethernet II (DIX) ESTÁNDAR DE FACTO

RECORDATORIO

Dirección MAC

Destino Datos

Identificador del proceso del nivel superior

(IPv6=34525 …)

Datagrama IP o mensaje ICMPv6 o ND

Dirección MAC

Origen

6 octetos 6 octetos

Tipo

2 octetos

Control de

Verificación (CRC)

4 octetos Cabecera de información de control

Cola de información

de control

MTU estándar de hasta 1500 octetos

Tamaño máximo = 1518 octetos + 7 octetos de preámbulo y 1 octeto delimitador de inicio = 1526 octetos

122


123 123

La dirección de multidifusión MAC IEEE 802 está formada por los dos primeros octetos o dos grupos de dos dígitos hexadecimaloes (16 bits) fijos a 3333 (valor hexadecimal) y los últimos 4 octetos (32 bits) o los últimos 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino de multicast, se copian en los 4 últimos octetos de la dirección MAC IEEE 802 (32 bits) FF0E 0000 0000 0000 0000 0000 FC0F FF17

FC FF 17 0F 33 33

Identificador de grupo =14 octetos (112 bits) Dirección IPv6 de multidifusión

(16 octetos)

Dirección IEEE 802 de multicast (6 octetos)

Prefijo de multicast

IEEE 802 para IPv6 (2 octetos)

Traducción Previa de la Dirección IPv6 de Multicast en una Dirección MAC IEEE 802 de Multicast

Multicasr por Internet a todos los nodos con el mismo identificador

de grupo


124

UNIDICAST IPv6 Pública a un Host de la Red de Acceso

2001:720:41C:1/64

Origen

1

Trama Ethernet … … Dirección destino IP

… … Datagrama IPv6

Dirección destino MAC=

OUI del fabricante Nº de tarjeta del fabricante 00:1E:33-5C:06:46 2001:720:41C:1:021E:33FF:FE5C:A646

2001:720:41C:1:021E:33FF:FE5C:A646

00:1E:33-5C:6:46

Destino

Formato EUI-64 (a partir de la MAC)

El host destino ha obtenido su dirección, previamente, en función de su MAC y posteriormente se la enviado al

host origen para que se comunique con él


125

2001:720:41C:1/64

Origen

1

Trama Ethernet … … Dirección destino IP

… … Datagrama IPv6

Dirección destino MAC=

OUI del fabricante Nº de tarjeta del fabricante 00:1E:33-5C:06:46 FE80::021E:33FF:FE5C:A646

FE80:021E:33FF:FE5C:A646

00:1E:33-5C:6:46

Destino

Formato EUI-64 (a partir de la MAC)

UNIDICAST IPv6 Pública a un Host de la Red de Acceso


126 126 126

Origen

1

Dirección destino MAC= 33:33:00:00:00:01

Trama Ethernet … … Dirección destino IP=FF02::1 … …

Datagrama IP

Dirección IP Destino: Dirección IPv6

de multicast a todos los nodos en el mismo enlace

Prefijo de tramas Ethernet de multicast IPv6

2001:720:41C:1/64

33:33:00:00:00:01

33:33:00:00:00:01

33:33:00:00:00:01

33:33:00:00:00:01

33:33:00:00:00:01

(Equivalente al broadcast IPv4 = 255.255.255.255)

MULTICAST IPv6 a Todos Los Nodos de la Red de Acceso


127

MULTICAST IPv6 a un Grupo de la Red de Acceso

Origen

1

Dirección destino MAC= 33-33-FF-17-FF-0F

Trama Ethernet … … Dirección destino IP=FF02::FF17:FF0F … …

Datagrama IP

Dirección IP Destino: Dirección IPv6

de multicast a todos los nodos del grupo en el mismo enlace

Prefijo de tramas Ethernet de multidifusión IPv6

2001:720:41C:1/64

FF02::FF17:FF0F

FF02::FF17:FF0F 33:33:FF:17:FF:0F

33:33:FF:17:FF:0F

128

1.1.4 Configuración del ID del Interfaz de una Dirección IPv6

Javier Yágüez



Direcciones IPv6 de Unicast

Dirección de Red o Enlace Local

(Privada) FE80::/10

Estática

ID de Interfaz

Dinámica

Dirección Global

Estática

ID de Interfaz

Dinámica

ID de Interfaz = FORMATO AUTOMÁTICO EUI-64 al recibir

prefijos y longitudes

stateful DHCPv6

129

ID de interfaz

2001::/3 (Pública)

Útil para servidores y/o routers

Configuración de Direcciones Unicast Públicas y Privadas

AUTOCONFIGURACIÓN AUTOMÁTICA

stateless


Vía sistema al arrancar Vía administrador

Vía administrador Vía sistema al recibir información por la red

(2001::/3 y FD00::/8)

(FE80::/10 y FD00::/8)

HOSTS HOSTS

HOSTS

ROUTERS y SERVIDORES


FORMATO MANUAL aplicando, o no, EUI-64


FORMATO AUTOMÁTICO

EUI-64 vía sistema al arrancar


130

PREFIJO ID de Interfaz

ALEATORIO Manual EUI-64

ELEGIDO POR EL NODO

Tres Formas de Configurar Estáticamente el ID de Interfaz IPv6


ELEGIDO POR EL ADMINISTRADOR

2001::/64 FE80::/64

P.ej., 2001:720:45C:1::/64 Automático EUI-64


Tres Formas de Configurar el ID de Interfaz IPv6

Formato AUTOMÁTICO EUI-64 La entrada al proceso EUI-64 debe ser una MAC única En el documento RFC-3513 se indica que todas las direcciones

de unidifusión que comiencen por el prefijo 001 deben utilizar un identificador de interfaz de 64 bits mediante el formato automático de dirección EUI-64

Formato MANUAL EUI-64 Formato aleatorio (RFC-4941)

131


Formato estándar del IEEE que permite a un nodo autoconfigurarse o ASIGNARSE, automáticamente, su DIRECCIÓN IPv6 a partir de una información local La dirección IEEE 802 MAC de la tarjeta de red

del propio nodo

• Transformando los 6 grupos de 2 dígitos hexadecimales MAC (6 octetos = 48 bits) en 4 grupos de 4 dígitos hexadecimales (8 octetos = 64 bits)

132

Formato de Dirección EUI-64 (Extended Unique Identifier-64 bits)


133

ID del fabricante (OUI) ID de la tarjeta (NIC)

ffff ffU/L I/G ffff ffff ffff ffff tttt tttt tttt tttt tttt tttt 24 bits 24 bits

DIRECCIÓN IEEE 802 MAC Identificador IEEE del fabricante (OUI: Organizationally Unique Identifier) = 24 bits 7º bit U/L (Universal/Local): Se utiliza para determinar si

la dirección se administra de forma Universal por el IEEE o Local por el administrador

Si el bit U/L está establecido a 0, la administración de la dirección corresponde al IEEE, mediante la designación de un ID de fabricante único

Si el bit U/L está establecido en 1, la administración de la dirección corresponde al administrador local

8º bit I/G (Individual/Grupo): Se utiliza para indicar si es una dirección unicast (0) o de multicast (1)

Formato de Dirección IEEE 802 MAC

Asignado por el fabricante Asignado por el IEEE

RECORDATORIO


0000 00U/L0 ffffffff ffffffff tttttttt tttttttt tttttttt

11111111 11111110

0xFF 0xFE

. fabricante (24 bits) tarjeta (24 bits)

FF:FE (16) bits

ID de Interfaz en formato EUI-64 bits

(1 DÍGITO HEXADECIMAL = 4 BITS)

134

Se aplica al 7º bit U/L el complemento a 1

Por omisión, de Administración IEEE (U=0) se pasa a Administración Local (L=1)

EUI-64: Transforma 6 grupos de 2 dígitos hexadecimales (6 octetos = 48 bits) en 4 grupos de 4 dígitos hexadecimales (8 octetos = 64 bits)

Formato AUTOMÁTICO EUI-64


0000 0000 ffffffff ffffffff tttttttt tttttttt tttttttt

11111111 11111110

0xFF 0xFE

.

1

fabricante (24 bits) tarjeta (24 bits)

FF:FE (16) bits

ID de Interfaz en formato EUI-64 bits

Administración Local

135


Por omisión se pone el bit U/L a 1 porque todos los ID oficiales de fabricante de

tarjetas de red, llevan ese bit a 0 ya que dicho ID ha sido

asignado por el IEEE

CAMBIO

Formato AUTOMÁTICO EUI-64


1. Se inserta FF:FE en el centro de la dirección IEEE MAC-48 2. En la dirección del fabricante (y en concreto, en el primer octeto de

más a la izquierda o de mayor orden) SE APLICA EL COMPLEMENTO a 1 en el 7º bit U/L (Universal/Local)

Si está a 0 (IEEE) se pone un 1 Si está a 1 se pone un 0 (PARA HACER MÁS

COMPRENSIBLES LAS DIRECCIONES EUI-64 ADMINISTRADAS LOCALMENTE)

136

RESUMEN Formato AUTOMÁTICO EUI-64

XXXX XXU/L I/G XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX

XXXX XXU/L I/G XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX

0xFF 0xFE

COMPLEMENTO a 1 en el 7º bit


Dos Ejemplos de Conversión de Dirección de Unidifusión de IEEE 802 MAC (6 octetos) a IEEE EUI-64 (8 octetos)

00:00:0B:0A:2D:51 = 0200:0BFF:FE0A:2D51 00:AA:00:3F:2A:1C = 02AA:00FF:FE3F:2A1C

001(U)0(I)

1 OCTETO = 1 GRUPO DE 2 DÍGITOS HEXADECIMALES 1 octeto = 1 GRUPO de 2 dígitos hexadecimales

137

Tercer bit del 2º dígito hexadecimal =1 Cuarto bit del 2º dígito hexadecimal =0



EJERCICIO

138


139

PREFIJO DIRECCIÓN MAC DIRECCIÓN IPv6 completa

2001:DB8:1:1:0213:ABFF:FEAB:1001

2001:DB8:1:1:A813:ABFF:FEAB:1001 1010=A 1010=A

0000=0 0000=0

0000=0 0000=0 2001:DB8:1:1:020C:BEFF:FEEF:CAFE

1011=B 1000=B 2001:DB8:1:1:BA0C:BEFF:FEEF:CAFE

0000=B 1100=C 2001:DB8:FE:FE:0E0C:ABFF:FEAC:CABA

0000=0 1010=A 2001:DB8:FE:FE:080C:ABFF:FEAC:CABA


140


EUI-64 ALEATORIO Manual EUI-64

ELEGIDO POR EL NODO

2001::/64 FE80::/64



P.ej., 2001:720:45C:1::/64




Formato AUTOMÁTICO EUI-64 Formato MANUAL EUI-64 Dirección EUI-64 administrada localmente

• Útil para routers y servidores – FE80::1 – FE80::2 – FE80::3 – …

Formato aleatorio (RFC-4941)

141


0000 0000

fabricante (24 bits) tarjeta (24 bits) ID de Interfaz en formato MANUAL

142

Dirección EUI-64 Administrada Localmente

FORMATO MANUAL EUI-64: 02:00:00:00:00:00:00:01 En el primer grupo de 2 dígitos hexadecimales SE RECOMIENDA PONER UN 02

para que al aplicar el complemento a 1 salga un ID de Interfaz más comprensible = ::1

0000 0010

0 CAMBIO

0000 0000

0x00 0x00

00000000 00000000

. 0000 0000 0000 0000 0000 0001


De esta forma, se consigue un ID MÁS comprensible y MENOS proclive a duplicidad al aparecer un menor número de dígitos hexadecimales

02:00:00:00:00:00:00:01 = 0000:0000:0000:0001 = ::1 FE80::1


0000 0000

fabricante (24 bits) tarjeta (24 bits) ID de Interfaz en formato MANUAL

143

0000 0000

1 CAMBIO

0000 0000

0x00 0x00

00:00 (16) bits

00000000 00000000

. 0000 0000 0000 0000 0000 0001


De esta forma, se consigue un ID MENOS comprensible y MÁS proclive a duplicidad al aparecer un mayor número de dígitos hexadecimales

00:00:00:00:00:00:00:01 = 0200:0000:0000:0001 = 200::1 FE80::200:0:0:1

Dirección EUI-64 Administrada Localmente

FORMATO MANUAL EUI-64: 00:00:00:00:00:00:00:01




(Privada) FE80::/10

Estática

ID de Interfaz

Dinámica

Dirección Global

Estática

ID de Interfaz

Dinámica

ID de Interfaz = FORMATO AUTOMÁTICO EUI-64 vía sistema

al recibir prefijos y longitudes

stateful DHCPv6

144

ID de interfaz

2001::/3 (Pública)



stateless




(2001::/3 y FD00::/8)

(FE80::/10 y FD00::/8)

HOSTS HOSTS

HOSTS

Configuración Estática, vía Formato Manual EUI-64, de Direcciones Unicast Públicas y Privadas

FE80::1 FE80::2

2001:1::1 2001:1 ::2

…

Más fácil de memorizar y menos proclive a duplicidad

Más fácil de memorizar y menos proclive a duplicidad

ROUTERS y SERVIDORES ROUTERS

y SERVIDORES



FORMATO AUTOMÁTICO


…


145


EUI-64 ALEATORIO Manual EUI-64

ELEGIDO POR EL NODO




2001::/64 FE80::/64

P.ej., 2001:720:45C:1::/64



Formato AUTOMÁTICO EUI-64 Formato MANUAL EUI-64 Formato aleatorio (RFC-4941)

En el documento RFC-4941 se describe un identificador de interfaz generado aleatoriamente e incluso una dirección IPv6 completa (MD5) que cambia al cabo del tiempo para proporcionar un nivel de anonimato

146

147

1.1.5 Protocolos Relacionados con el Direccionamiento IPv6

Javier Yágüez Profesor Titular de Universidad

PRIMERA PARTE Tema 1: Capítulo 1

Protocolo IPv6


1.1.5 Protocolos Relacionados con el Direccionamiento IPv6

1.1.5.1 Arquitectura de Niveles y Protocolos 1.1.5.2 Protocolo ICMPv6 1.1.5.3 Protocolo ND 1.1.5.4 Configuración Dinámica de Direcciones y otros

parámetros para Hosts 1.1.5.5 Protocolo DHCPv6 1.1.5.6 Protocolo DNS para IPv6 1.1.5.7 Direcciones IPv6 de Hosts y Routers 1.1.5.8 Proceso de Arranque de un Host

148

149

1.1.5.1 Arquitectura de Niveles y Protocolos 1.1.5 Protocolos relacionados con el direccionamiento IPv6


IPv6

Interfaz de Red

Hardware RE

D D

E A

CC

ES

O

INTE

RN

ET

UDP TCP

DHCPv6

TRANSPORTE

APLICACIÓN

Protocolos y Niveles TCP/IP Relacionados con el Direccionamiento IPv6

ND ICMPv6

DNS

150


Protocolos Relacionados con el Direccionamiento Pv6

ICMPv6 Protocolo ND (Descubrimiento de Vecino)

DHCPv6 Configuraciones predeterminadas o stateful de direcciones

IP públicas de unidifusión y otros parámetros

DNS

151

152

1.1.5.2 Protocolo ICMPv6

Javier Yágüez

1.1.5 Protocolos relacionados con el direccionamiento IPv6


PROTOCOLO ICMPv6 (Internet Control Message Protocol version 6)

RFC-4443

IPv6

ICMPv6

Hardware AC

CE

SO

A R

ED

IN

TER

NE

T

Módulo ICMP

Módulo IP Protocolo del Interfaz de la

Red de Acceso: Ethernet II (DIX)/IEEE 802.3 SNAP

IEEE 802.11 (WiFi) PPP (IAB)

Está tan íntimamente ligado al protocolo IP, que de hecho se puede ver como un módulo más dentro del propio módulo o proceso IP

153

Los mensajes ICMPv6 se encapsulan en paquetes IPv6

Protocolo de Apoyo a IPv6


154

RFC-4443 Misma estrategia y objetivos que la versión 4 Es un ICMPv4 modificado para adecuarlo

a IPv6 Protocolo de envío de mensajes de control

(errores e información o consultas) en Internet

• Destino del mensaje ICMPv6 (errores) – Nodo origen del paquete IPv6 que ha

originado el error



155

RFC-4443 Algunos protocolos independientes (ARP e IGMP) en

IPv4 son parte de los mensajes ICMPv6, los cuales son, a su vez, los mensajes utilizados por dos protocolos de apoyo a IPv6: Protocolo ND (Neighbor Discovery) o de

Descubrimiento de Vecino: Sustituye al protocolo ARP de IPv4, añadiendo más funcionalidades para otros cometidos, mediante mensajes ICMPv6 Protocolo MLD (Multicast Listener Discovery):

Sustituye al protocolo IGMP de IPv4. Utiliza 3 mensajes ICMPv6 para construir 3 mensajes MLD y gestionar la pertenencia a grupos de multidifusión



Plano de Control IPv6 e IPv4 Protocolos de Apoyo y Transmisiones

156

v4

Anycast

Unicast Unicast


157

MENSAJES ICMPv6

DE ERRORES o FALLOS DE INFORMACIÓN

DESTINO

INALCANZABLE

PAQUETE DEMASIADO

GRANDE TIEMPO

EXCEDIDO

PROBLEMAS CON LOS

PARÁMETROS

SOLICITUD Y RESPUESTA DE ECO

PERTENENCIA A UN GRUPO

Tipos de Mensajes ICMPv6

SOLICITUD-DE ROUTER

SOLICITUD-DE VECINO

… REDIRECCIÓN


158

Tipo ICMP Mensaje 1 Destino Inalcanzable 2 Paquete IPv6 demasiado grande 3 Tiempo excedido 4 Problemas con los parámetros

128 Solicitud de Eco 129 Respuesta de Eco 130 Sondeo de Pertenencia a Grupos 131 Informe de Pertenencia a Grupo 132 Terminación de Pertenencia a

Grupo 133 Solicitud de Router 134 Anuncio de Router 135 Solicitud de Vecino 136 Anuncio de Vecino 137 Redirección

Identificadores de Mensajes ICMPv6

Mensajes ICMPv6 del protocolo ND

(creados con opciones ND)

Mensajes ICMPv6 del protocolo MLD (creados con opciones MLD)


159

PROTOCOLO ICMPv6 Encapsulación

Cabecera ICMPv6 Datos

Cabecera IPv6

Cabecera trama


Típicos Valores de Cabecera Siguiente Valor decimal Protocolo/Cabecera de extensión

0 Cabecera de extensión de opciones de salto a salto

4 IPv4 en IPv4

6 TCP 17 UDP 41 IPv6 en IPv6 43 Cabecera de extensión de

encaminamiento 44 Cabecera de extensión de

fragmentación 50 Cabecera de extensión ESP 51 Cabecera de extensión AH

58 ICMPv6 59 No hay siguiente cabecera de

extensión ni protocolo superior

60 Cabecera de extensión de opciones para el destino

135 Cabecera de movilidad 160


161

PROTOCOLO ICMPv6 Formato Específico de un Mensaje

Tipo Código

0 8 16 31

Cuerpo del mensaje

Suma de Comprobación

Tipo del mensaje ICMP

Información adicional

Cabecera + Cuerpo (Datos)

(Datos específicos del mensaje ICMPv6)

cabecera

Parámetros opcionales (32 bits)

En el caso de errores = Cabecera IP + “n” primeros octetos del campo DATOS del paquete IP original (sin exceder el tamaño de la MTU)


Cabecera Fija IPv6

Versión (4 bits)

Prioridad (4 bits)

Etiqueta de flujo (QoS) (24 bits)

Longitud de la carga útil (16 bits)

Cabecera siguiente (8 bits)

Límite de saltos (8 bits)

0 4 8 16 24 31

Dirección de origen (16 octetos)

Dirección de destino (16 octetos)

40 octetos

Aunque cabecera IPv6 (40 octetos) > cabecera IPv4 (20 octetos sin opciones) contiene casi la mitad de campos (8 en IPv6 frente a 13 en IPv4, en donde los bits reservados y opciones no se consideran campos) = Se procesa con más rapidez y se agiliza el encaminamiento

3 7 15 23

65.535 octetos incluyendo cabeceras

opcionales más PDU del nivel

superior y excluyendo

cabecera fija

162


Transporte de un Mensaje ICMPv6 Dos Ejemplos Simplificados de Mensajes ICMPv6

encapsulados en Paquetes IPv6

163


Mensaje ICMPv6 de Destino Inalcanzable Tipo = 1 Código = 0 (sin ruta al destino)


Mensaje ICMPv6 de Solicitud de Eco Tipo = 128 Código = 0

Un mensaje ICMPv6 va precedido por una CABECERA FIJA IPv6 y cero o más CABECERAS DE EXTENSIÓN opcionales El valor 58 del campo cabecera siguiente, se asocia siempre

a un mensaje ICMP independientemente de su Tipo



164

1.1.5.3 Protocolo ND

Javier Yágüez


NDP (Neighbor Discovery Protocol)


IPv6

Interfaz de Red

Hardware RE

D D

E A

CC

ES

O

INTE

RN

ET

UDP TCP

DHCPv6

TRANSPORTE

APLICACIÓN


ND ICMPv6

DNS

165


RFC-4861 Protocolo ND o de Descubrimiento de Vecino: Sustituye al

protocolo ARP, añadiendo más funcionalidades, mediante mensajes ICMPv6

Los mensajes del protocolo ND se construyen con mensajes ICMPv6 Un mensaje ND es un mensaje ICMPv6 que consta de una

CABECERA ND que se forma con una CABECERA ICMPv6 y un CUERPO de mensaje ND que se forma con una CUERPO de mensaje ICMPv6 que contiene los datos o información de control del mensaje ND

El protocolo ND consta de 5 mensajes ND construidos con 5 mensajes ICMPv6 (del 133 al 137) SOLICITUD DE ROUTER (mensaje ICMPv6 tipo 133) ANUNCIO DE ROUTER (mensaje ICMPv6 tipo 134) SOLICITUD DE VECINO (mensaje ICMPv6 tipo 135) ANUNCIO DE VECINO (mensaje ICMPv6 tipo 136) Redirección (mensaje ICMP tipo 137)

El campo cabecera siguiente, de la cabecera inmediatamente precedente, contiene el valor 58: Valor asociado a cualquier mensaje ICMPv6 o ND

Protocolo ND (Neighbor Discovery)

166

Protocolo de Apoyo a IPv6


Formato General de un Mensaje ND

167


Mensaje ICMPv6

Cabecera Mensaje ND

Tipo=XXX ,Código=X, checksum .

Mensaje ND

Opciones de Información de Control del Cuerpo del Mensaje ND

5 mensajes ND •Solicitud de Router (mensaje ICMP tipo 133) •Anuncio de Router (mensaje ICMP tipo 134) •Solicitud de Vecino (mensaje ICMP tipo 135) •Anuncio de Vecino (mensaje ICMP tipo 136) •Redirección (mensaje ICMP tipo 137)

Los mensajes del protocolo ND se construyen con mensajes ICMPv6

MENSAJE ICMPv6

Cabecera ICMPv6 Cuerpo ICMPv6

(INFORMACIÓN ESPECÍFICA DEL MENSAJE ND)

Todos los mensajes ND con Límite de saltos = 255,

sino son eliminados para prevenir ataques de nodos fuera de la red

168

1.1.5.3 Protocolo ND

Javier Yágüez

Mensajes ICMPv6 de Solicitud y Anuncio de Vecino


NDP (Neighbor Discovery Protocol) NS (Neighbor Solicitation) y NA (Neighbor Advertisement)



169


Mensaje ICMPv6

Cabecera Mensaje ND


Mensaje ND




MENSAJE ICMPv6




Mensaje ND de Solicitud de Vecino (mensaje ICMPv6 Tipo 135)

Un nodo trasmite por su subred de acceso o enlace un mensaje de Solicitud de Vecino para: Obtener la dirección MAC de otro nodo vecino Verificar si un nodo vecino está conectado a la

misma subred o enlace, es decir, es alcanzable Comprobar que una dirección no está duplicada

mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)

170

3 FUNCIONES NDP (Neighbor Discovery Protocol) NS (Neighbor Solicitation)


Para obtener la dirección MAC de otro nodo vecino (equivalente al protocolo ARP en IPv4) Dirección Destino: FF02::1 (MULTICAST)

Para verificar si un nodo vecino está conectado a la misma red o enlace, es decir, es alcanzable Dirección Destino: FE80:: … (UNICAST)

Para comprobar la unicidad de una dirección mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection) Dirección Destino: FF02::1:FFxx:xxxx (MULTICAST RESERVADA)

• Se copian los últimos 6 dígitos hex de la dirección que se desea comprobar

171


3 FUNCIONES = 3 DIRECCIONES



Un nodo trasmite por su red de acceso o enlace un mensaje de Solicitud de Vecino para: Obtener la dirección MAC de otro nodo vecino Verificar si un nodo vecino está conectado a la

misma red o enlace, es decir, es alcanzable Comprobar que una dirección no está duplicada


172

3 FUNCIONES


Mensaje ND de Solicitud de Vecino Resolución de Direcciones (≡ ARP)

El equivalente al protocolo ARP en IPv6 es la combinación de los mensajes ND de Solicitud de Vecino (135) y Anuncio de Vecino (136)

DESCUBRIMIENTO DE LA DIRECCIÓN MAC DEL NODO VECINO vía IPv6 de éste Objetivo: Solicitar por multidifusión a todos los

nodos vecinos (FF02::1) la dirección MAC de un nodo vecino a través de la dirección IPv6 de éste, mientras se proporciona la propia dirección MAC

173



Mensaje ICMPv6 de Solicitud de Vecino

Cabecera ND

Tipo = 135 , Código=0, checksum

Mensaje ND de Solicitud de Vecino Opciones de Información de control

del Cuerpo del Mensaje ND

Dir IPv6 MAC , etc.

MENSAJE ICMPv6 de Solicitud de Vecino

174

EQUIVALENTE A LA SOLICITUD DEL PROTOCOLO ARP: Se envía por MULTIDIFUSIÓN a todos los nodos vecinos (FF02::1) cuando el nodo necesita traducir una dirección IP

En el campo de opciones de información de control se incluye la dirección IPv6 del nodo solicitante o emisor del mensaje

¡¡¡Del que sea esta

dirección IPv6, que me responda con su dirección

MAC!!!

Del emisor, para que la almacenen

los potenciales destinatarios si no

la poseen

DO= FE80::(origen) DD= FF02::1

PAQUETE IPv6

Formato del Paquete IPv6 con el Mensaje ND de SOLICITUD DE VECINO Resolución de Direcciones (≡ ARP)

Formado por un Mensaje ICMPv6 de Solicitud de Vecino (135)


Formato de laTrama con el Mensaje ND de Solicitud de Vecino

B R1

C

D E

…

FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

A

MAC origen 00:1E:22-5C:A6:46 (Solicitante A) MAC destino 33:33:00:00:00:01 (se cogen los últimos 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino) Tipo: 34525 (IPv6) IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de A)

IPv6 destino FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 135 (Solicitud de Vecino) Datos: ¿FE80::0211:22FF:FE33:4455? IPv6 origen= FE80::021E:22FF:FE5C:A646, MAC origen= 00:1E:22-5C:A6:46

TRAMA ETHERNET

FE80::0211:22FF:FE33:4455 MAC = 00:11:22:33:44:55

¿De quién es la dirección MAC asociada a esta dirección: FE80:0211:22FF:FE33:4455?

175

Ejemplo de Resolución de Direcciones (≡ ARP)


Formato del Paquete IPv6 con el Mensaje ND de ANUNCIO DE VECINO Resolución de Direcciones (≡ ARP)

Formado por un Mensaje ICMPv6 de Anuncio de Vecino (136)

Cabecera Fija Cabecera Siguiente= 58

Mensaje ICMPv6 de Anuncio de Vecino

Cabecera ND


Mensaje ND de Anuncio de Vecino Opciones de Información de control


MENSAJE ICMPv6 de Anuncio de Vecino

176

Dir IPv6, MAC, etc.

Se envía, por MULTIDIFUSIÓN, en respuesta a un mensaje ND de Solicitud de Vecino de RESOLUCIÓN DE DIRECCIONES

En el campo de opciones de información de control se incluye la dirección IPv6 del MN, la propia dirección MAC del MN asociada a la dirección IP indicada, etc.

PAQUETE IPv6

Por la que se ha preguntado antes

Dirección MAC asociada a la

dirección IPv6 por la que se ha

preguntado antes


NDP (Neighbor Discovery Protocol) NA (Neighbor Advertisement)


B R1

FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

A

MAC origen 00:11:22:33:44:55 (B) MAC destino 33:33:00:00:00:01 (se cogen los últimos 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino) Tipo: 34525 (IPv6) IPv6 origen: FE80::0211:22FF:FE33:4455 (Dirección de enlace local de B)

IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 136 (Anuncio de Vecino) Datos: MAC origen= 00:11:22:33:44:55 asociada a FE80:0211:22FF:FE33:4455

FE80::0211:22FF:FE33:4455

MAC = 00:11:22:33:44:55

Formato de la Trama con el Mensaje ND de Anuncio de Vecino

C D

E

TRAMA ETHERNET

177

Resolución de Direcciones (ARP)

Ejemplo de Resolución de Direcciones (≡ ARP)






178

3 FUNCIONES


B R1

FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

A FE80::0211:22FF:FE33:4455

Formato de la Trama con el Mensaje ND de Solicitud de Vecino por UNIDIFUSIÓN para VERIFICAR SI UN VECINO ESTÁ CONECTADO

MAC = 00:11:22:33:44:55

179

MAC origen 00:1E:22-5C:A6:46 (Solicitante A) MAC destino 00:11:22:33:44:55 Tipo: 34525 (IPv6) IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de A) IPv6 destino FE80:0211:22FF:FE33:4455 (UNICAST al nodo vecino) Cabecera siguiente: 58 Tipo ICMPv6: 135 (Solicitud de Vecino) Datos: ¿FE80:0211:22FF:FE33:4455?, IPv6 origen= FE80::021E:22FF:FE5C:A646 MAC origen= 00:1E:22-5C:A6:46

TRAMA ETHERNET ¿Eh!!! vecino, FE80:0211:22FF:FE33:4455, estás ahí?

EUI-64


B R1

FE80:021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

A

MAC origen 00:1E:22-5C:A6:46 (B) MAC destino 00:11:22-33:44:55 (A) Tipo: 34525 (IPv6) IPv6 origen FE80::0211:22FF:FE33:4455 (Dirección de enlace local de B) IPv6 destino FE80::021E:22FF:FE5C:A646 (Dirección solicitante de A) Cabecera siguiente: 58 Tipo ICMPv6: 136 (Anuncio de Vecino) Datos: MAC origen= 00:11:22:33:44:55 asociada a FE80:0211:22FF:FE33:4455

FE80:0211:22FF:FE33:4455

Formato de la Trama con el Mensaje ND de Anuncio de Vecino por UNIDIFUSIÓN para RESPONDER QUE SE ESTÁ CONECTADO

MAC = 00:11:22:33:44:55

TRAMA ETHERNET

180

¡¡¡ESTOY CONECTADO!!!


Mensaje ND de Anuncio de Vecino (mensaje ICMPv6 Tipo 136)

Un nodo trasmite por su red de acceso o enlace un mensaje de Anuncio de Vecino para: Responder a una solicitud de dirección MAC Responder a una solicitud de alcanzabilidad Propagar, inmediatamente, por su cuenta y sin

solicitud previa, un cambio puntual en su dirección MAC Responder a una solicitud de duplicidad de

dirección mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)

181

4 FUNCIONES



Mensaje ICMPv6 de Anuncio de Vecino

Cabecera ND


Mensaje ND de Anuncio de Vecino Opciones de Información de control


MENSAJE ICMPv6 de Anuncio de Vecino

182

Dir IPv6, MAC, etc.

Se envía, para propagar, rápidamente, una NUEVA dirección MAC o un CAMBIO puntual de la dirección

En el campo de opciones de información de control se incluye la dirección IPv6 del nodo emisor y la dirección MAC CAMBIADA asociada a la dirección IP indicada, etc.


PAQUETE IPv6

Asociada a la MAC

Dirección MAC CAMBIADA asociada a la

dirección IPv6

Formato del Paquete IPv6 con el Mensaje ND de ANUNCIO DE VECINO ANUNCIO DE CAMBIO EN LA DIRECCIÓN MAC

Formado por un Mensaje ICMPv6 de Solicitud de Vecino (135)

183

Proceso de Detección de Dirección Duplicada (DAD)

Javier Yágüez

1.1.5.3 Protocolo ND Mensajes ICMPv6 de Solicitud y Anuncio de Vecino


Detección de Dirección Duplicada Duplicate Address Detection (DAD)

Para cualquier tipo de asignación estática y automática de ID de Interfaz e incluso para direcciones obtenidas por DHCP Todos los nodos deben ejecutar este proceso, antes

de la asignación final de direcciones a un interfaz, para asegurarse de que todas las DIRECCIONES DE UNIDIFUSIÓN sean únicas en una subred o enlace

184













185



FF02::1:FFxx:xxxx/104 FF02:0:0:0:0:1:FFxx:xxxx

186

FORMATO de Detección de Dirección Duplicada

FF02 … 24 bits 104 bits

ID DE INTERFAZ PREFIJO

8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales

64 bits

0000 FF 0000 0000 0000 0001 16 bits 16 bits 16 bits 16 bits 16 bits 16 bits 8 bits

64 bits

Es una dirección de multidifusión reservada contenida en el campo Dirección Destino de un paquete IPv6 para preguntar si una dirección está ya siendo usada

últimos 3 octetos = 24 bits = últimos 6 digitos

hexadecimales del ID de interfaz de la dirección que se quiere usar y comprobar

que es única 1 gpo de 2 dígitos hex + 1 gpo de 4 dígitos hex






187

3 FUNCIONES


Mensaje ND de Anuncio de Vecino (mensaje ICMPv6 Tipo 136)

Un nodo trasmite por su red de acceso o enlace un mensaje de Anuncio de Vecino para: Responder a una solicitud de dirección MAC Responder a una solicitud de alcanzabilidad Propagar, inmediatamente, por su cuenta y sin

solicitud previa, un cambio puntual en su dirección MAC Responder a una solicitud de duplicidad de

dirección mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)

188

4 FUNCIONES


189

A

C B

Origen MAC (C): 00:B0:D0:23:47:33 Destino MAC (A): 33:33:FF:22:22:22 (se copian los últimos 2 gpos de 4 dígitos hex de la dirección IPv6 destino multicast) Tipo: 34525 (IPv6) Origen IPv6:::(Ausencia de dirección o dirección no asignada= ::/128 ó 128 0s)

Destino IPv6: FF02::1:FF22:2222(dirección de multidifusión que se desea comprobar) Límite de saltos = 255 Cabecera siguiente: 58 Tipo ICMPv6: 135 (Solicitud de Vecino) Datos: FE80::2AA:FF:FE22:2222 (dirección que se quiere comprobar)

2: El nodo C quiere saber si una dirección está duplicada en el enlace ¿Es de alguien esta dirección?

0: El nodo A tiene “YA” una dirección local de enlace FE80::2AA:FF:FE22:2222

TRAMA Ethernet

PROCESO de Detección de Dirección Duplicada

• El nodo C intenta utilizar la misma dirección local de enlace que A: FE80::2AA:FF:FE22:2222

• Sin embargo, antes de que el nodo C pueda utilizar esta dirección local de enlace, debe comprobar su unicidad a través de la detección de direcciones duplicadas

1:

Dirección IPv6 TENTATIVA FE80::2AA:FF:FE22:2222

Dirección IPv6 VÁLIDA FE80::2AA:FF:FE22:2222

MAC: 00:B0:D0:23:47:33

MAC: 02:AA:00:22:22:22

Últimos 6 dígitos. hex. del ID de interfaz de la dirección que se quiere usar

Comprobación: Mensaje ND de Solicitud de Vecino


C

190

A

B

2: El nodo A detecta su dirección y responde ¡¡¡Sí es mía!!!

Origen MAC (A): 02:AA:00:22:22:22 Destino MAC: 33:33:00:00:00:01 (se copian los últimos 2 gpos de 4 dígitos hex de la dirección IPv6 destino multicast) Tipo: 34525 (IPv6) Origen IPv6: FE80::2AA:FF:FE22:2222 (Dirección de enlace local de A) Destino IPv6: FF02::1 (multidifusión a todos los nodos vecinos) Límite de saltos = 255 Cabecera siguiente: 58 Tipo ICMP: 136 (Anuncio de vecino) Datos: FE80::2AA:FF:FE22:2222 (dirección ya utilizada por mí = que no la use nadie!!!)

2: El nodo C no puede utiliza dicha dirección

PROCESO de Detección de Dirección Duplicada

Dirección IPv6 VÁLIDA FE80::2AA:FF:FE22:2222

FE80::2AA:FF:FE22:2222 3: El nodo C usa dicha

dirección si no hay respuesta en 1 seg (valor por omisión)

MAC: 00:B0:D0:23:47:33

MAC: 02:AA:00:22:22:22

TRAMA Ethernet

Respuesta: Mensaje ND de Anuncio de Vecino

191

Mensajes ICMPv6 de Solicitud y Anuncio de Router

Javier Yágüez


1.1.5.3 Protocolo ND NDP (Neighbor Discovery Protocol)

RS (Router Solicitation) y RA (Router Advertisement)




Mensaje ICMPv6

Cabecera Mensaje ND


Mensaje ND




MENSAJE ICMPv6

192



Todos los mensajes ND con Límite de saltos = 255,

sino son eliminados para prevenir ataques de nodos fuera de la red


Mensaje ND de Solicitud de Router (mensaje ICMPv6 Tipo 133)

Un nodo final, al arrancar, trasmite por su red de acceso o enlace un mensaje de Solicitud de Router para Descubrir la presencia de routers IPv6 en la red

y obtener una respuesta inmediata de éstos (antes de que éstos envíen, sin solicitud previa, un mensaje ND de Anuncio de Router) y averiguar cómo operar en dicha red

193

NDP (Neighbor Discovery Protocol) RS (Router Solicitation)


2

0: Nodo IPv6 MAC: 00:08:02:67:5c:ca EUI-64: 0208:02ff:fe67:5cca

¿IPv6?

1: Mensaje (multicast a todos los routers IPv6):

¿Me podéis decir el prefijo de esta red?

1

Router IPv6 (Router por omisión) Prefijo red: 2001:0720:1014:0002 2: Respuesta (unicast): El

prefijo es 2001:720:1014:2

3: Entonces mi dirección IPv6 debe ser 2001:720:1014:2:208:2ff:fe67:5cca

194

Ejemplo de Autoconfiguración Automática


Formato del Mensaje ND de Solicitud de Router Mensaje ICMPv6 de Solicitud de Router Tipo 133

Cabecera Fija Cabecera

Siguiente=58

Mensaje ICMPv6 de Solicitud de Router

Cabecera ND

Tipo = 133 , Código=0, checksum .

Mensaje ND de Solicitud de Router Opciones de Información de control


MAC

MENSAJE ICMPv6 de Solicitud de Router

195

Del emisor

Lo envía un nodo IPv6 por multidifusión a todos los routers vecinos IPv6 (FF02::2) para descubrir su presencia

En el cuerpo del mensaje ND aparece la dirección MAC del propio nodo

DO= :: DD= FF02::2

¡¡¡Routers identificaros y darme información de red!!!

NDP (Neighbor Discovery Protocol) RS (Router Solicitation)


MAC origen 00:11:22:33:44:55 (A) MAC destino 33:33:00-00:00:02 (R1) Tipo: 34525 (IPv6)

IPv6 origen :: (Ausencia de dirección o dirección no especificada = ::/128 ó 128 0s)

IPv6 destino FF02::2 (multidifusión a todos los routers vecinos) Cabecera siguiente: 58 Tipo ICMP: 133 (Solicitud de Router) Datos: MAC de “A” = 00:11:22:33:44:55

R1

196

TRAMA ETHERNET

Formato de la TRAMA con el Mensaje ND de Solicitud de Router

MAC = 00:11:22:33:44:55

A R1

B

C D

FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

(se copian los últimos 4 octetos o 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino)

(FF02::0000:0002)

Mensaje ICMPv6 de Solicitud de Router Tipo 133 NDP (Neighbor Discovery Protocol) RS (Router Solicitation)


Formato del Mensaje ND de Anuncio de Router Mensaje ICMPv6 de Anuncio de Router Tipo 134


Mensaje ICMPv6 de Anuncio de Router

Cabecera ND

Tipo = 134 , Código=0, checksum .

Mensaje ND de Anuncio de Router Opciones de Información de Control

del Cuerpo del Mensaje ND Prefijos MAC , MTU, Rutas, Tiempos, etc. .


MENSAJE ICMPv6 de Anuncio de Router

197

De red para la autoconfiguración de la

dirección


DO= FE80::(router) DD= FF02::1

NDP (Neighbor Discovery Protocol) RA (Router Advertisement)


A R1

B

C D

MAC origen 00:1E:22:5C:A6:46 (R1) MAC destino 33:33:00-00:00:01 (R1) Tipo: 34525 (IPv6) IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: PREFIJO de RED, MAC de “R1”, tiempo de vida, ruta por omisión (default route), …

198

FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

MAC = 00:11:22:33:44:55

TRAMA ETHERNET

Formato de la TRAMA con el Mensaje ND de Anuncio de Router

(se copian los últimos 4 octetos o 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino)

(FF02::0000:0001)

Mensaje ICMPv6 de Anuncio de Router Tipo 134 NDP (Neighbor Discovery Protocol) RA (Router Advertisement)


Mensaje ND de Anuncio de Router (mensaje ICMPv6 Tipo 134)

Los routers IPv6 trasmiten por su red de acceso o enlace, como respuesta a una solicitud previa o periódicamente (no menos de 4 segundos y no más de 1800 segundos o 3 minutos) un MENSAJE DE ANUNCIO DE ROUTER para que sus nodos vecinos averigüen Límite de Saltos (8 bits): Valor por omisión (0 no especificado) Bit de Gestión de configuración de dirección (M Flag)

• 1 indica que el nodo debe usar DHCPv6 (stateful) para la obtención de direcciones Bit de Otra configuración stateful (O flag)

• 1 indica que el nodo debe usar DHCPv6 para obtener otros parámetros de configuración Preferencia de router como router por omisión (2 bits)

• En el caso de más de 1 router: 01 (alto), 00 (medio), 11 (bajo), 10 (no soy router por omisión) Tiempo de vida del router como router por omisión (16 bits)

• Tiempo máximo de vida = 65.535 segundos (18,2 horas) • Tiempo mínimo de vida = 0 segundos (no router por omisión)

Tiempo de alcance o “vecindad” (32 bits) • Tiempo en milisegundos para que un nodo considere a otro, todavía,, como vecino después de haber recibido una

confirmación de solicitud de vecino (0 = no especificado) Tiempo de retransmisión (32 bits)

• Tiempo en milisegundos entre mensajes retransmitidos de Solicitud de Vecino (0 = no especificado) OPCIONES

• Prefijos de red: 2001::/3 y FD00::/8, si procede (el prefijo de enlace local, FE80::/10, NUNCA se envía) • MAC y dirección IP del router • MTU de la red • Rutas específicas (p.ej., ruta por omisión) que el nodo debe añadir a su tabla IP • Duración de las direcciones creadas a través de una autoconfiguración de dirección

199

200 Javier Yágüez


1.1.5.4 Configuración Dinámica de Direcciones y Otros Parámetros para Hosts

Administración Centralizada de Routers y Servidores


201

DHCPv6

DNS1 DNS2

A

B

C

D

R1 R2

Escenario Básico de Configuración IPv6

Entorno de Configuración del Administrador

Bits M y O Anuncio de Router

La política es establecida por el administrador de la red

ADMINISTRACIÓN CENTRALIZADA


Administración Centralizada

El administrador de red determina qué procesos se van a ejecutar a través de los mensajes ICMPv6 de Anuncio de Router El administrador de red determina las direcciones de red y

parámetros adicionales que se van a asignar mediante los servidores DHCPv6 y DNS En este caso, es necesaria la existencia de un servidor DHCPv6, que puede

entregar, además de la dirección de red, parámetros adicionales como los servidores DNS

El servidor mantiene una base de datos con las direcciones y parámetros asignados y los nodos que han sido asignados, manteniendo el estado de asignación

También permite a los clientes DHCP, la solicitud de múltiples direcciones IPv6, lo cual no era posible en IPv4

202


Mensaje ND de Anuncio de Router (mensaje ICMPv6 Tipo 134)

Los routers IPv6 trasmiten por su red de acceso o enlace, como respuesta a una solicitud previa o periódicamente (no menos de 4 segundos y no más de 1800 segundos o 3 minutos) un MENSAJE DE ANUNCIO DE ROUTER para que sus nodos vecinos averigüen Límite de Saltos (8 bits): Valor por omisión (0 no especificado) Bit de Gestión de configuración de dirección (M Flag)

• 1 indica que el nodo debe usar DHCPv6 (stateful) para la obtención de direcciones Bit de Otra configuración stateful (O flag)

• 1 indica que el nodo debe usar DHCPv6 para obtener otros parámetros de configuración Preferencia de router como router por omisión (2 bits)

• En el caso de más de 1 router: 01 (alto), 00 (medio), 11 (bajo), 10 (no soy router por omisión) Tiempo de vida del router como router por omisión (16 bits)

• Tiempo máximo de vida = 65.535 segundos (18,2 horas) • Tiempo mínimo de vida = 0 segundos (no router por omisión)

Tiempo de alcance o “vecindad” (32 bits) • Tiempo en milisegundos para que un nodo considere a otro, todavía,, como vecino después de haber recibido una

confirmación de solicitud de vecino (0 = no especificado) Tiempo de retransmisión (32 bits)

• Tiempo en milisegundos entre mensajes retransmitidos de Solicitud de Vecino (0 = no especificado) OPCIONES

• Prefijos de red: 2001::/3 y FD00::/8, si procede (el prefijo de enlace local, FE80::/10, NUNCA se envía) • MAC y dirección IP del router • MTU de la red • Rutas específicas (p.ej., ruta por omisión) que el nodo debe añadir a su tabla IP • Duración de las direcciones creadas a través de una autoconfiguración de dirección

203




(Privada) FE80::/10

Estática

ID de Interfaz

Dinámica

Dirección Global

Estática

ID de Interfaz

Dinámica



stateful DHCPv6

204

ID de interfaz

2001::/3 (Pública)



stateless





(2001::/3 y FD00::/8)

(FE80::/10 )

HOSTS HOSTS

HOSTS

Configuración Dinámica de Direcciones IPv6 y otros Parámetros de Configuración TCP/IP

SÓLO HOSTS ROUTERS y SERVIDORES



FORMATO AUTOMÁTICO



205


EUI-64 ALEATORIO

ELEGIDO POR EL NODO

2001::/3 FD00:/8

Configuración Dinámica del ID de Interfaz IPv6


P.ej., 2001:720:45C:1::/64

ELEGIDO AUTOMÁTICAMENTE POR EL HOST

P.ej., FD00:1:1:1::/64

(MD5)

POR OMISIÓN

OBTENIDO VÍA ANUNCIO DE ROUTER 1 2


Genera, AUTOMÁTICAMENTE, direcciones IPv6 completas usando una combinación de información Disponible localmente (EUI-64/MD5) Enviada por el router

• Prefijos de red – Globales o Públicos: 2001::/3

» P.ej., 2001:720:45C:1::/64 – Privados Locales Únicos (Unique Locals) : FD00::/8

» P.ej., FD00:1:1:1::/64

206

Autoconfiguración Automática Sin Estado (Stateless Address Autoconfiguration)

SLAAC : Stateless Address Autoconfiguration


3 Configuraciones Dinámicas de Direcciones Unicast Públicas

1. STATELESS/MANUAL: M =0 y O = 0 2. STATELESS/STATEFUL: M =0 y O = 1 STATELESS /STATEFUL = STATELESS DHCP

3. STATEFUL/ STATEFUL: M = 1 y O = 1 STATEFUL/STATEFUL = STATEFUL = STATEFUL DHCP

207

(STATEFUL/MANUAL: M = 1 y O = 0, se considera IMPROBABLE)

en función de las distintas combinaciones de bits M y O (Anuncio de Router)

M O Significado 0 0 STATELESS/MANUAL 0 1 STATELESS/STATEFUL 1 0 STATEFUL/MANUAL 1 1 STATEFUL/STATEFUL


208

Dirección Unicast Prefijo de Red

Longitud Prefijo

Router por omisión

Servidores DNS

Sin necesidad de un servicio completo DHCPv6 (STATEFUL para direcciones/STATEFUL para servidores DNS), la configuración STATELESS permite a un nodo final obtener sus 4 parámetros de configuración (prefijo de red, longitud de prefijo, router por omisión y servidores DNS)

Para ello, el nodo realiza 4 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y Anuncio de Router)

para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión 2. Completa la dirección (el ID de Interfaz) vía FORMATO ALEATORIO o FORMATO EUI-64 3. DAD 4. Usa la configuración STATEFUL para obtener los servidores DNS

STATELESS STATEFUL

+ formato aleatorio/EUI-64

Combinación STATELESS/STATEFUL

ND Mensaje Previo de Anuncio de Router M = 0 y O = 1


209

DHCPv6

DNS1 DNS2

A

B

C

D

R1 R2



Bits M=0 y O=1 Anuncio de Router

La política es establecida por el

administrador de la red

Servidor DHCP Stateless/Stateful


A R1

B

C D

210

FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

MAC = 00:11:22:33:44:55

Bits de Configuración en un Mensaje ND de Anuncio de Router Combinación STATELESS + STATEFUL

IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 0 (stateless) Bit O = 1 (stateful de otros parámetros) OPCIONES

• Con prefijos de red

PAQUETE IPv6 = Cabecera IPv6 + Mensaje ICMPv6

STATELESS +

STATEFUL

=

Los nodos usan DHCPv6, SÓLO, para la configuración de Otros (bit O = 1)parámetros que no son direcciones. A su vez, los routers se configuran para anunciar los prefijos de direcciones

de enlace no local a partir de las cuales obtienen sus direcciones STATELESS IPv6

Red con servidor DHCP para configurar otros parámetros

RFC-3736


211



para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión 2. Completa la dirección (el ID de Interfaz) vía FORMATO EUI-64 o FORMATO ALEATORIO 3. DAD 4. Usa la configuración STATEFUL para obtener los servidores DNS

Combinación STATELESS/STATEFUL Mensaje Previo de Anuncio de Router M = 0 y O = 1


EUI-64 ALEATORIO O

ELEGIDO POR EL NODO OBTENIDO VÍA ANUNCIO DE ROUTER

2001::/3 y/o FD00::/8

P.ej., 2001:720:45C:1::/64 P.ej., FD00:1:1:1::/64


212



para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión 2. Completa la dirección (el ID de Interfaz) vía FORMATO EUI-64 o FORMATO ALEATORIO 3. DAD 4. Usa la configuración STATEFUL para obtener los servidores DNS

Combinación STATELESS/STATEFUL Mensaje Previo de Anuncio de Router M = 0 y O = 1


EUI-64 ALEATORIO

ELEGIDO POR EL NODO

2001::/3 FD00:/8

P.ej., 2001:720:45C:1::/64

ELEGIDO AUTOMÁTICAMENTE POR EL HOST

P.ej., FD00:1:1:1::/64

(MD5)

OBTENIDO VÍA ANUNCIO DE ROUTER 1 2


213

Dirección Unicast Prefijo de Red

Longitud Prefijo

Router por omisión

Servidores DNS

Sin necesidad de NINGÚN SERVIDOR DHCPv6, la configuración STATELESS permite a un nodo final obtener sus 4 parámetros de configuración (prefijo de red, longitud de prefijo y servidores DNS)

Para ello, el nodo realiza 3 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y

Anuncio de Router) para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión

2.DAD

3.Manualmente, el administrador configura los servidores DNS

STATELESS MANUAL

+ formato aleatorio/EUI-64

Combinación STATELESS + MANUAL

ND Mensaje Previo de Anuncio de Router M = 0 y O = 0


A R1

B

C D

IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 0 (stateless) Bit O = 0 (manual) OPCIONES

• Con prefijos de red

214


FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

MAC = 00:11:22:33:44:55

Bits de Configuración en un Mensaje ND de Anuncio de Router

= STATELESS/MANUAL

Combinación STATELESS/MANUAL

Red sin servidor DHCP Los nodos usan los Avisos de Router para direcciones que no son

de enlace local (FE80::/10) y OTROS MÉTODOS (como CONFIGURACIONES MANUALES) para configurar otros parámetros

RFC-4862


215

Dirección Unicast Dirección Unicast

Longitud Prefijo

Router por omisión

Servidores DNS

La configuración STATEFUL permite a un nodo final obtener 3 parámetros de configuración (dirección completa IPv6, longitud de prefijo, router por omisión y servidores DNS)

Para ello, el nodo realiza 3 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y

Anuncio de Router), para obtener la dirección IPv6 del router por omisión 2. Emplea el protocolo DHCPv6 con su servidor DHCPv6 para obtener la dirección

completa de red, la longitud de prefijo y los servidores DNS 3.DAD

STATEFUL STATEFUL

Combinación STATEFUL + STATEFUL ND

Mensaje Previo de Anuncio de Router M = 1 y O = 1


A R1

B

C D

216

FE80::021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

MAC = 00:11:22:33:44:55

Bits de Configuración en un Mensaje ND de Anuncio de Router Combinación STATEFUL/STATEFUL

IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 1 (stateful de direcciones) Bit O = 1 (stateful de otros parámetros) OPCIONES

• Sin prefijos de red


= STATEFUL/STATEFUL

Red con servidor DHCP para “TODO” Los nodos usan el servidor DHCPv6 para la

configuración de direcciones y otros parámetros

RFC-3315


A R1

B

C D

217

FE80:021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

MAC = 00:11:22:33:44:55

Bits de Configuración en un Mensaje ND de Anuncio de Router Combinación STATEFUL + MANUAL

IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 1 (stateful de direcciones) Bit O = 0 (manual) OPCIONES

• Sin prefijos de red


STATEFUL +

MANUAL

=

Los nodos usan DHCPv6, SÓLO, para la configuración de direcciones pero no para la configuración de otros parámetros. COMBINACIÓN IMPROBABLE, ya que los nodos necesitan la configuración de otros

parámetros como son las direcciones de los servidores DNS

Red con servidor DHCP para configurar direcciones

COMBINACIÓN IMPROBABLE


218

Parámetros Cliente

Autoconfiguración

Stateless de Direcciones RFC-4862

Servicio Stateless

DHCPv6 RFC-3736

Stateful

DHCPv6 RFC-3315

Prefijos de Direcciones

Mensajes de Anuncio de

Router Bits M=0 y O=0 Con Prefijos de

Direcciones


Router Bits M=0 y O=1 Con Prefijos de

Direcciones


Router Bits M=1 y O=1 Sin Prefijos de

Direcciones

ID de Interfaz

Autoconfiguración

Autoconfiguración

Servidor DHCPv6

Direcciones DNS,

NTP, etc.

Configuración

Manual

Servidor DHCPv6

Servidor DHCPv6

Combinación Stateful + Manual No contemplada en los RFCs

(Dynamic Host Configuration Protocol version 6)

219 Javier Yágüez

STATELESS/STATEFUL STATEFUL/STATEFUL


1.1.5.5 Protocolo DHCPv6

DHCPv6 para todo lo que sea STATEFUL


IPv6

Interfaz de Red

Hardware RE

D D

E A

CC

ES

O

INTE

RN

ET

UDP TCP

DHCPv6

TRANSPORTE

APLICACIÓN


ND ICMPv6

DNS

220


221

DHCPv6

DNS1 DNS2

A

B

C

D

R1 R2






Servidor DHCP Stateful/Stateful


222

Stateful DHCPv6 sigue el mismo proceso que DHCPv4 1. Puede haber 1 o más servidores DHCPv6 en la red 2. Los nodos finales usan mensajes DHCPv6 para solicitar información de red 3. Los servidores DHCPv6 responden asignando direcciones a los nodos finales e

informando de otros parámetros de configuración La única diferencia relevante entre DHCPv4 y STATEFUL DHCPv6 es que en IPv6 el

servidor no proporciona información del siguiente salto (router por omisión) Los nodos finales solicitan dicha información a sus routers locales, vía el protocolo ND

Mensaje ICMPv6 de Solicitud de Router

Comparativa entre DHCPv4 y DHCPv6

Dirección Unicast

Máscara de Subred

ROUTER POR OMISIÓN

Servidores DNS

Dirección Unicast

Longitud Prefijo

Servidores DNS

ROUTER POR OMISIÓN

IPv4 IPv6


Servidor DHCP

SERVIDOR DHCP

UDP

IP

547 Cliente DHCP

UDP

IP

546 CLIENTE DHCP

Cliente DHCP

UDP

IP

546 CLIENTE DHCP

Números de Puerto Cliente y Servidor DHCPv6

PROTOCOLO DE CONFIGURACIÓN TCP/IP para

las direcciones del nivel de enlace, o dirección MAC

solicitantes

RFC-3315

223


Formato de un MENSAJE DHCPv6

Tipo ID de Transacción 0 8 16 31

Cabecera (4 octetos)

Datos

Opciones

Tipo del Mensaje DHCPv6

ID creado por un cliente y repetido por el servidor para asociar solicitudes con respuestas

24 bits 8 bits

Formato más simple que el de los mensajes DHCPv4

(longitud variable) 1 o más opciones

• información de identificación cliente y servidor, • direcciones stateful IPv6, • otros parámetros de configuración

RFC-3315

16 bits ... TIPO Opción LONGITUD DATOS OPCIÓN

Formato TLV: Tipo-Longitud-Valor (Datos Opción)

16 bits

224













225



Mensajes Stateful DHCPv6 o DHCPv6 con Estado entre Cliente y Servidor

226

Descubrimiento

Anuncio

Solicitud

Respuesta

Localizar servidores DHCPv6

Disponibilidad

Direcciones y otros parámetros

Direcciones y otros parámetros

Mensaje Previo de Anuncio de Router M = 1 y O = 1

Cliente DHCPv6 Servidor DHCPv6

Intercambio DORA en DHCPv4 (Discover, Offer, Request y Acknowledgment)

Intercambio SARR en DHCPv6 (Solicit, Advertise, Request y Reply)

Destino: FF05::1:3 (servidores DHCPv6)

Origen: FE80::/10

Unicast

Unicast

Unicast

Multicast


A R1

B

227

FE80:021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

MAC = 00:11:22:33:44:55

CABECERA IP

CABECERA UDP

SOLICIT

Origen = FE80:0211:22FF:FE33:4455

Destino = FF05::1:3

Puerto origen = 546 Puerto destino = 547

CABECERA Ethernet

COLA Ethernet

Tipo de mensaje = 1 (Descubrimiento) Identificador de transacción = D2A3BB

…

Origen = 00:11:22:33:44:.55

Destino = 33:33:00:00:01:03

Trama Ethernet

FE80:0211:22FF:FE33:4455

Servidor DHCPv6

EJEMPLO de SOLICIT o DESCUBRIMIENTO

La dirección de enlace local (FE80::/10) permite a un nodo tener una dirección tan pronto como arranca, lo que significa que todos los clientes tienen una dirección IP origen para

localizar un servidor en el mismo enlace

(Descubrimiento)


A R1

B

228

FE80:021E:22FF:FE5C:A646

MAC = 00:1E:22:5C:A6:46

MAC = 00:11:22:33:44:55

CABECERA IP

CABECERA UDP

ADVERTISE

Origen = FE80:021E:22FF:FE5C:A646 Destino = FE80:0211:22FF:FE33:4455

Puerto origen = 547 Puerto destino = 546

CABECERA Ethernet

COLA Ethernet

Tipo de mensaje = 2 (Anuncio) Identificador de transacción = D2A3BB

…

Origen = 00:1E:22:5C:A6:46 Destino = 00:11:22:33:44:55

EJEMPLO de ADVERTISE o Anuncio

Trama Ethernet

Servidor DHCPv6

(Anuncio o Disponibilidad)

FE80:0211:22FF:FE33:4455


229

DHCPv6

DNS1 DNS2

A

B

C

D

R1 R2






Servidor DHCP Stateless/Stateful

230

1.1.5 Protocolos relacionados con el direccionamiento IPv6 1.1.5.6 Protocolo DNS


IPv6

Interfaz de Red

Hardware RE

D D

E A

CC

ES

O

INTE

RN

ET

UDP TCP

DHCPv6

TRANSPORTE

APLICACIÓN


ND ICMPv6

DNS

231


232

DHCPv6

A

B

C

D

R1 R2



Bits M y O Anuncio de Router

DNS1

La política es establecida por el administrador de la red

DNS2


Extensiones al Contenido del Campo Tipo A de un Registro DNS

TIPO: Tipo de recurso descrito por el registro

AAAA: Registro tipo AAAA, también llamado Registro Cuádruple-A (Address)

• Registro que hace corresponder el FQDN con la dirección IPv6

233

NOMBRE DE DOMINIO (FQDN)

TTL TIPO CLASE DATOS

zape.fi.upm.es 3600 IN AAAA 2001:720:41C:1::8

RFC-3596


Extensiones al Contenido del Campo Tipo A de un Registro DNS

TIPO: Tipo de recurso descrito por el registro • PTR: Puntero a un FQDN. Permite realizar búsquedas inversas

(NSLOOKUP), es decir, obtener un FQDN a partir de una dirección IP

– Búsquedas Inversas a partir de una dirección IPv6: RFC-3596 – P.ej., para 2001:DB8::1DD48:AB34:D07C:3914

• El Nombre de Dominio Inverso de Lookup = 4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.0.0.0.0.0.0.0.D.0.1.0.0.2.IP6.ARPA IP6.ARPA es un dominio creado para solicitudes inversas

PTR de IPv6

234

NOMBRE DE DOMINIO (FQDN)

TTL TIPO CLASE DATOS

4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.0.0.0.0.0.0.0.D.

0.1.0.0.2.IP6.ARPA.

3600 IN PTR host1.microsoft.com

RFC-3596

235


1.1.5.7 Direcciones IPv6 de Hosts y Routers


Direcciones IPv6 de Hosts Un host IPv4 con una única tarjeta adaptadora de red tiene una única

dirección unicast IPv4 asignada a dicho adaptador Sin embargo, un host IPv6, habitualmente, tiene múltiples direcciones

unicast IPv6 asignadas a dicho adaptador Los interfaces, en un típico host, se asignan en función de las

DIRECCIONES UNICAST siguientes • De forma automática, FE80::/10 (vía EUI-64) para cada interfaz en

función de la correspondiente MAC • Adicionalmente, de forma automática (o manual) 2001::/3 y/o FD00::/8

(1 o “n” para cada interfaz) • De forma automática, ::1/128 para el interfaz de loopback (asimismo,

se puede asignar manualmente cualquier otra dirección unicast IPv6 pública o privada para el interfaz de loopback)

Adicionalmente, cada interfaz, de un host IPv6, está escuchando tráfico en las siguientes DIRECCIONES MULTICAST

• FF01::1 (a todos los nodos en la propia máquina) • FF02::1 (a todos los nodos en el enlace local o subred de acceso) • FF02::1:FFxx:xxxx (en función de su MAC) • Direcciones de grupos multicast

236





R1

host# show ipv6 interface fa0/0 interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 ipv6 address 2001:1::1/64 ipv6 address 2002:1::1/64 ipv6 address FE80::1 link-local end host#

10.10.10.1/24 FE80::1 2001:1::1/64 2001:2::1/64 FD5E:1111:2222::1

237

fa0/0

host

::1/128


Direcciones IPv6 de Routers Los interfaces, en un router IPv6, se asignan en función de las DIRECCIONES

UNICAST siguientes De forma automática, FE80::/10 (vía EUI-64) para cada interfaz en función

de la correspondiente MAC Adicionalmente, de forma manual (o automática), 2001::/3 y/o FD00::/8 (1 o

“n” para cada interfaz) De forma automática, ::1/128 para el interfaz de loopback (asimismo, se

puede asignar manualmente cualquier otra dirección unicast IPv6 pública o privada para el interfaz de loopback)

Adicionalmente, se asignan estáticamente DIRECCIONES ANYCAST a los interfaces, de un router IPv6

Adicionalmente, cada interfaz, de un router IPv6, está escuchando tráfico en las siguientes DIRECCIONES MULTICAST

• FF01::1 (a todos los nodos en la propia máquina) • FF01::2 (a todos los routers en la propia máquina) • FF02::1 (a todos los nodos en el enlace local o subred de acceso) • FF02::2 (a todos los routers el enlace local o subred de acceso) • Opcionalmente, por habilitación previa, FF02::1:2 (routers agentes de reenvío) • FF02::1:FFxx:xxxx (en función de su MAC)

238





R2 R1

R1# show ipv6 interface fa0/0 interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex auto speed auto ipv6 address 2001:1::1/64 ipv6 address 2002:1::1/64 ipv6 address FE80::1 link-local end R1#

10.10.10.1/24 FE80::1 2001:1::1/64 2001:2::1/64

239

240

6.2 Protocolos relacionados con el direccionamiento IPv6

1.1.5.8 Proceso de Arranque de un Host




(Privada) FE80::/10

Estática

ID de Interfaz

Dinámica

Dirección Global

Estática

ID de Interfaz

Dinámica



stateful DHCPv6

241

ID de interfaz

2001::/3 (Pública)



stateless




(2001::/3 y FD00::/8)

(FE80::/10 y FD00::/8)

HOSTS HOSTS

HOSTS

SÓLO HOSTS

Configuración Dinámica de Direcciones IPv6 y otros Parámetros de Configuración TCP/IP



FORMATO AUTOMÁTICO



242


EUI-64 ALEATORIO

ELEGIDO POR EL NODO

2001::/64 FD00::/64 FE80::/64

Configuración Automática del ID de Interfaz


FD00:1:1:1::/64

Prefijo recibido previamente en un NDP RA (stateless) o vía stateful DHCP

2001:720:45C:1::/64

Recibido previamente en un NDP RA (stateless) o vía stateful DHCP Recibido previamente en un NDP RA

Prefijo generado localmente

Por omisión


Proceso de Arranque Automático de un Host IPv6 1. El nodo se enciende y configura automáticamente vía EUI-64 una dirección privada de enlace

local (FE80::/10) PARA CADA INTERFAZ (en función de la correspondiente MAC) y, así, disponer de la información mínima IPv6 para poder realizar una comunicación con sus nodos vecinos Asimismo, configura automáticamente las direcciones de multicast en todos los interfaces del nodo

junto a la correspondiente dirección privada unicast de enlace local FE80::/10 • FF02::1 • FF02::2 • FF02::1:FFxx:xxxx (en función de su MAC)

Además, configura automáticamente la dirección de loopback (para el propio interfaz de loopback) Finalmente, realiza el proceso DAD (FF02::1:FFxx:xxxx) para la dirección FE80 configurada previamente

2. El nodo envía (sin esperar los mensajes periódicos de anuncio de router), a todos los routers locales, un mensaje ICMPv6 de “Solicitud de Router”, con dirección destinataria la dirección de multidifusión FF02::2 y dirección origen ::/128 El router de la red, por omisión, responderá con un mensaje ICMPv6 de “Anuncio de Router”, con dirección

destinataria la dirección de multidifusión FF02::1 para todos los nodos vecinos de la red, dirección origen la propia del router FE80::/10 indicando cómo debe operar un nodo en la red:

• Si la configuración es stateless o stateful o ambas simultáneamente (bits M y O) • Prefijos de red • MAC y dirección IP del router • MTU de la red • Rutas específicas (p.ej., ruta por omisión) que el nodo debe añadir a su tabla IP • Si se debe usar DHCPv6, aparte de la autoconfiguración automática (stateless) • Duración de las direcciones creadas a través de una autoconfiguración automática de dirección • etc.

3. Realiza el proceso DAD (FF02::1:FFxx:xxxx) para las direcciones obtenidas

243

RFC-4862


Internet Prefijo de red = 2001:720::/64

MAC = 00:12:6b:11:11:11 LOCAL = fe80::212:6bff:fe11:1111 GLOBAL = 2001:720::212:6bff:fe11:1111


Ejemplo de Direcciones IPv6 de Unidifusión en un Sitio (Organización)

EUI-64 EUI-64

LOCAL

GLOBAL GLOBAL

244

Router

B A fa0/0


Ejemplo de Direcciones de Multidifusión obtenidas Automáticamente al Arrancar el Nodo

A# show ipv6 interface fa0/0 (HOST “A”) IPv6 is enabled, link-local address is FE80::212:6BFF:FE11:1111 Joined group address(es): FF02::1 FF02::2 FF02::1:FF11:1111

245

Ejemplo de una dirección privada para el interfaz Fast Ethernet 0/0

de un nodo IPv6, que se ha generado, automáticamente

Las direcciones multicast se configuran automáticamente en todos los interfaces del nodo

junto a la correspondiente dirección pública y privada

1

3 Proceso de Detección de Dirección Duplicada (DAD) FE80::212:6BFF:FE11:1111

La dirección de enlace local (FE80::/10) permite a un nodo tener una dirección tan pronto como arranca, lo que significa

que todos los clientes tienen una dirección IP origen para localizar un servidor en el mismo enlace


Internet Prefijo de red = 2001:720::/64



Ejemplo de Direcciones IPv6 de Unidifusión en un Sitio (Organización)

EUI-64 EUI-64

LOCAL

GLOBAL GLOBAL

246

Router

B A fa0/0


Ejemplo de Dirección IPv6 obtenida vía STATELESS (EUI-64)

A# show ipv6 interface fa0/0 (HOST “A”) IPv6 is enabled, link-local address is FE80::212:6BFF:FE11:1111 Global unicast address(es): 2001:720::212:6bff:fe11:1111 subnet is 2001:720::/64 [EUI] Joined group address(es): FF02::1 FF02::2 FF02::1:FF11:1111 MTU is 1500 bytes

247

Ejemplo de una dirección pública para el interfaz Fast Ethernet 0/0 de un nodo IPv6,

STATELESS (EUI-64)

2 Proceso de Detección de Dirección Duplicada (DAD) 2001:720::212:6bff:fe11:1111

PRIMERA PARTE Tema 1: Capítulo 1 Protocolo...

Documents

Transcript of PRIMERA PARTE Tema 1: Capítulo 1 Protocolo...