SlideShare una empresa de Scribd logo

Describiendo IPv6

O
OsvaldoEscutia

Resuemen del Capitulo 3 dellibro IPv6 Network administration,

Software
1 de 27
Descargar para leer sin conexión
1 Tecnológico de estudios superiores de Jocotitlán Licenciatura: Ingeniería en sistemas computacionales Asignatura: Redes de computadoras “DESCRIBING IPv6” Capitulo III Elaboro: Baltazar González José de Jesús De La Cruz Hernández Alan Escobar Montes De Oca Adán Jetzaid Escutia Eusebio Osvaldo García Hernández Lizbeth González Primero Jesús Docente: Juan Alberto Antonio Velázquez GRUPO: IC-0602 CICLO ESCOLAR: 2019-2020 GRUPO: IC- 602 Jocotitlán: 03 de Mayo de 2020
2 Describiendo IPv6. Un aspecto importante cuando se habla de protocolos de red son los conceptos de especificación y la implementación. Las especificaciones están escritas en RFC IETF y las implementaciones se preparan para esas especificaciones, generalmente por codificadores o personas de sistemas. Se podría reescribir o refinar gradualmente las implementaciones, pero sin un buen diseño en el caso de las especificaciones se puede perder el trabajo. Agotamiento del espacio de direcciones. El espacio de direcciones con IPv4 e IPv6 es un recurso finito ya que solo hay un cierto número de estas que se puede asignar desde cualquier rango fijo. En un principio no parece ser un problema, pero lo es cuando se desea hacer crecer una red para las personas que necesitan comunicarse. Anteriormente, antes de antes de CIDR, la asignación de direcciones IPv4, basada en las direcciones de clase A, B y C era generosa, pero estaba fuera de control, hoy día hay políticas de asignación más estrictas. Optimización. El diseño de IPv6 tiene en cuenta los problemas de IPv4, enfocándose, en particular, en las consecuencias para el usuario final. Otro aspecto de la optimización es simplificar los mecanismos sobre los que se construye la IP. Estos aspectos deberían conducir a un enrutador de mayor rendimiento y menor costo, ya que se necesita menos procesamiento para reenviar un paquete IPv6 que un paquete IPv4. Paquetes y Estructura. La estructura de paquetes IPv6 es muy similar a la estructura de paquetes IPv4, algunos campos se han eliminado y otros se han agregado, pero el cambio más notorio es el tamaño de las direcciones ya que mientras que las direcciones de origen y destino de IPv4 son de 32 bits cada una, las direcciones IPv6 son de 128 bits cada una. Estructura básica del encabezado. IPv6 simplifica el encabezado básico incluyendo solo la información necesaria para reenviar un paquete. Esto da como resultado un encabezado de longitud fija, a diferencia de IPv4. Los encabezados de longitud fija tienen importancia para diseñadores de enrutadores y los codificadores, ya que permiten estrategias de asignación de memoria e implementación de algoritmos más eficientes. Otra información, que tradicionalmente podría haberse
3 almacenado en el encabezado de IPv4 o como opciones de IPv4, ahora se almacena dentro de una cadena de encabezados posteriores, identificados por el siguiente campo de encabezado. El encabezado final generalmente será un encabezado TCP, UDP o ICMPv6. De esta manera, la tarea de reenvío se puede lograr tratando los primeros bits del paquete que has recibido. Muchos campos tienen equivalentes en IPv6: Versión, ToS / Clase de tráfico, Longitud total / Longitud de carga útil, Tiempo de vida / Límite de salto, Protocolo / Encabezado siguiente, dirección de origen y direcciones de destino. Hay una cierta cantidad de direcciones que se perderán o se asignarán de manera ineficiente. El error es realmente medible, se hace usando una métrica llamada relación de densidad del host, o HD ratio. Este es un número que aumenta de cero a uno a medida que se llena el espacio de direcciones, se define como: HD: registro (número de objetos asignados) / log (número máximo de objetos asignables). Mencionando que un valor de HD de 0.8 es razonable, pero un valor de HD de 0.85 está superpoblado. Conceptos de direccionamiento. Las direcciones IPv6 vienen en diferentes tipos (Unicast, multicast, anycast) y diferentes ámbitos (enlace, global, etc.). El tipo de la dirección determina si los paquetes están destinados a una o muchas máquinas. El alcance de la dirección determina en qué contextos tiene sentido. El uso de direcciones IPv6 está cubierto en RFC 3513 que señala que las direcciones IPv6 se asignan a las interfaces en los nodos, no a los nodos en sí, por lo tanto, , IPv6 permite direcciones con ámbito, que solo tienen significado dentro de un determinado contexto lo que significa que dos interfaces en un nodo podrían tener la misma dirección de enlace local si estuvieran conectadas a enlaces diferentes. Otro concepto importante en IPv6, cubierto en el RFC, es el de un identificador de interfaz. En IPv4, se dividen las direcciones en una parte de red y una parte de host, pero en IPv6, la parte del host es ahora ID de interfaz y se usa para seleccionar una interfaz particular dentro de la red especificada, de la misma manera que la parte del host de una dirección IPv4 selecciona host en una subred particular. RFC 3513 también cubre la notación utilizada para las direcciones IPv6. Notación Dado que IPv6 tiene un espacio de direcciones muy ampliado, usar o describir direcciones IPv6 de manera eficiente se vuelve mucho más importante que en IPv4, donde nunca tiene más de 16 pulsaciones de teclas desde el final de una dirección.
4 Notación de dígitos hexadecimales. En lugar del decimal ordinario, las direcciones IPv6 se codifican en hexadecimal, una base 16 mencionando que las direcciones IPv6 no distinguen entre mayúsculas y minúsculas. Agrupación y separación. En IPv6, las direcciones se agrupan tipográficamente en límites de 16 bits limitando con (:). Ya que las direcciones tienen 128 bits, significa que hay 8 grupos, cada grupo usando 4 dígitos hexadecimales. Elisión Muchas direcciones IPv6 contendrán elementos repetitivos, particularmente ceros. Existen formas de evitar escribir o eludirlas para acelerar la descripción de estas direcciones. Se puede evitar escribir todos los elementos de una dirección en las siguientes condiciones: 1. Siempre que un elemento de dirección en una agrupación comience con uno o más ceros. 2. Donde haya uno o más grupos de ceros. En el primer caso, los ceros iniciales pueden eliminarse siempre que quede al menos un dígito hexadecimal en el grupo. En el segundo caso, una serie de grupos de ceros puede reemplazarse con un ::. Esta segunda elisión solo se puede realizar una vez, de lo contrario la dirección se vuelve ambigua. Subredes En IPv4, las subredes le permiten tomar partes de su espacio de direcciones existente y dividirlas, para proporcionar más redes o para hacer más direcciones disponibles para ciertas personas. Un ejemplo común de uso de subredes para proporcionar más redes es un ISP que asigna una subred de su espacio de direcciones a un cliente. Un ejemplo del uso de subredes para hacer más direcciones disponibles es cuando una empresa encuentra que su equipo de ventas se ha quedado sin direcciones, pero la I+D tiene algo de sobra. Si la I+D utiliza menos de la mitad de las 256 direcciones en su /24 digamos, entonces un /25 podría ser reclamado y asignado a ventas. IPv6 subnet también puede ser subred. Utiliza la notación CIDR desarrollada para IPv4 también, que es una forma de especificar el tamaño de una red además del número de red real. . Un ejemplo de IPv4 es 137.43.0.0/16, que es la antigua red de "clase B" de University College Dublin. Del mismo modo, 2001:770:10::/48 es la red IPv6 de Trinity College Dublin. En IPv6 estos
5 bloques de direcciones se conocen a menudo como prefijos. Los hosts únicos en IPv4 se denominan /32 y, por lo tanto, los hosts únicos en IPv6 son /128. En IPv6, se supone que las subredes tienen al menos 64 bits de ancho, incluso para vínculos punto a punto. Puesto que un /64 individual tiene espacio para más de mil millones de hosts, se espera que la subred para proporcionar más direcciones para una red individual ya no será necesaria. Este es un punto . importante: posiblemente la mejor manera de entenderlo es tomar el ejemplo de una granja de servidores IPv4 que ha superado las 256 direcciones en su /24. Con IPv4 no tiene más remedio que tu subred, creando otra pieza de red contigua o discontigua a las direcciones originales, y agregue sus nuevos servidores allí, con el consiguiente impacto en el enrutamiento dentro de su organización. Con IPv6, dado que todos los servidores pueden tener un ID de interfaz diferente, todos pueden vivir en la misma subred. Arquitectura de direcciones Aquellos de ustedes que están familiarizados con las redes IPv4 pueden haber encontrado la noción de espacio de direcciones privadas frente a públicas. El espacio de direcciones privadas es el espacio de direcciones utilizado dentro de la redde una organización, y en teoría no se puede llegar desde el mundo exterior (a menudo a la gente le gusta pretender que esto les da seguridad adicional, véase "NAT" en el Capítulo 1). Estas direcciones son un ejemplo de espacios de direcciones con propiedades especiales, y a menudo (pero no siempre) estos tipos de espacio de direcciones se pueden deducir al mirar la dirección. Direccionamiento global de unidifusión Estas direcciones son el análogo del espacio de direcciones IPv4 pública normal. . La mayoría de estas direcciones todavía están reservadas, pero la asignación de este espacio a los usuarios ha comenzado. Parte del espacio de direcciones de producción se está asignando a los registros regionales de Internet * en grandes fragmentos. Los RIR son a su vez responsables de asignar bloques más pequeños a los Registros Locales de Internet, que suelen ser Proveedores de Servicios de Internet. Direccionamiento local de enlace El prefijo local de vínculo contiene direcciones que solo son significativas en un solo vínculo. De hecho, este prefijo se utiliza para en casi todos los enlaces en los que se configura IPv6. . Esto significa que la dirección local de enlace se referirá a un equipo diferente dependiendo de la red que esté utilizando, al igual que 127.0.0.1 se refiere a un equipo diferente dependiendo del que esté utilizando
6 También es posible utilizar direcciones locales de enlace cuando no se requieren estrictamente direcciones "reales". . Por ejemplo, un link punto a punto entre dos routers podría funcionar con solamente direcciones locales de link, sin tener que asignar ninguna dirección de unidifusión global. . Sin embargo, IPv6 ha sido diseñado para que no haya escasez de direcciones y este tipo de conservación de direcciones debe ser innecesaria. Además, los enrutadores pueden requerir direcciones reales para enviar mensajes de error ICMP o para la administración remota. . Las direcciones locales de enlace configuradas automáticamente son de alguna manera bastante similares a las direcciones IPv4 169.254.0.0/16 que a veces se utilizan si no hay ningún servidor DHCP is disponible o si solo se requiere comunicación local de vínculo. Las direcciones autoconfiguradas IPv6 difieren aquí en que están diseñadas para ser únicas y constantes, mientras que las direcciones IPv4 son propensas a la colisión y pueden variar como consecuencia de la resolución de colisión. Sitio -Dirección local Sitio -dirección local es una idea interesante que recuerda un poco a los espacios de direcciones privadas IPv4 discutidos anteriormente. Estas direcciones están destinadas a ser utilizadas dentro de un sitio, pero no son necesariamente enrutables o válidas fuera de su organización. Las opiniones varían en cuanto a la definición de un sitio, pero considérelo como una organización a la que se puede realizar una asignación de espacio de direcciones. . La razón de esto es que como el uso se refleja el uso de direccionamiento global, debe simplificar la gestión de direcciones y fomentar el uso sensato de ambos. A diferencia de las direcciones locales de vínculo, que solo se requieren para ser únicas en un vínculo, estas direcciones locales de sitio requieren que se configure un enrutador para evitar la duplicación de direcciones locales de sitio dentro de un sitio. Multidifusión Vamos a considerar las aplicaciones donde conversar con muchos hosts a la vez es la norma. ¿Cómo puede hacer que esto suceda de la manera más eficiente posible? La difusión a muchos hosts también es ineficiente, porque muchos hosts no estarán interesados en los datos que está enviando, y desperdiciarán recursos procesando el paquete. La multidifusión es la solución que le permite enviar un paquete de manera eficiente a una colección arbitraria de máquinas. Su objetivo es un compromiso entre Unicast y broadcast; los hosts pueden registrarse para recibir mensajes destinados a grupos específicos, y estos grupos de multidifusión se identifican mediante direcciones de multidifusión.
7 Direccionamiento de multidifusión en IPv6 Las direcciones de multidifusión tienen la forma ffXY: ... donde X son 4 bits de banderas e Y es el alcance de la multidifusión. El bit superior de las banderas está actualmente reservado y debe ser cero. El bit final es 1 si la dirección de multidifusión es una dirección de multidifusión transitoria, en lugar de una conocida. * Para direcciones conocidas, los otros indicadores deben establecerse en 0, los otros valores están reservados para su uso posterior. Direcciones transitorias Aquí el valor de las dos banderas centrales es importante. Un valor medio de banderas de 00 indica una asignación arbitraria de direcciones, donde las direcciones son asignadas por aquellos que operan el enlace / sitio / red que coincide con el alcance de la dirección. Los indicadores medios de 01 indican la asignación basada en el prefijo de unidifusión, donde en virtud del uso de un bloque (prefijo) de direcciones IPv6, hay automáticamente un bloque de direcciones de multidifusión IPv6 disponibles. Finalmente, las banderas intermedias de 11 son otras direcciones de unidifusión basadas en asignación, pero esta vez la dirección de un punto de encuentro también se codifica en la dirección de multidifusión. Un punto de encuentro es un lugar en una red de multidifusión que actúa como un punto de distribución para un flujo de multidifusión particular Tabla. Valores de alcance de multidifusión Dentro de cada uno de los rangos conocidos, se han asignado algunas direcciones para usos específicos. Algunas asignaciones son de alcance variable, lo que significa que están
8 asignadas a cualquier valor de alcance válido. Por ejemplo, ff0X :: 101 se asigna a servidores NTP con alcance X. Otras asignaciones solo son válidas dentro de ciertos ámbitos, por ejemplo, a los servidores DHCPv6 se les asigna la dirección de alcance local del sitio ff05 :: 1: 3. En algunos casos, se han asignado rangos de direcciones. En particular, ff02 :: 1: ff00: 0/104 es el rango para la multidifusión de nodo solicitada. Si un nodo tiene una dirección Unicast que termina en, digamos ab: cdef, entonces debe ser parte del grupo multicast ff02 :: 1: ffab: cdef. Hay dos direcciones de multidifusión que todos deberían conocer: ff02 :: 1 y ff02 :: 2. La primera es la dirección de todos los nodos de enlace local, el equivalente aproximado de la dirección de difusión no enrutada 255.255.255.255 en IPv4. La segunda es la dirección de todos los enrutadores locales de enlace, que es importante en el proceso de autoconfiguración de IPv6. En las redes Ethernet, ciertas direcciones MAC de destino se reservan para la multidifusión. Para IPv6, estas direcciones tienen los dos bytes altos establecidos en 33:33 y los cuatro bytes restantes tomados de los cuatro bytes bajos de la dirección de multidifusión IPv6. Las tarjetas modernas a menudo tienen una instalación llamada filtros de multidifusión, que permite que solo los paquetes de multidifusión relevantes se pasen al controlador, lo que significa que el controlador puede evitar procesar cada paquete de multidifusión que recibe la tarjeta Anycast Una dirección de difusión ilimitada es una dirección a medio camino entre una dirección de difusión única y una dirección de difusión múltiple. Las direcciones de unidifusión se asignan a una máquina y cada paquete se entrega a esa máquina. Las direcciones de multidifusión se asignan a muchas máquinas y cada paquete se entrega a todas esas máquinas. Las direcciones de difusión ilimitada se asignan a muchas máquinas, pero cada paquete se entrega a una sola de estas máquinas. ICMPv6 TCP y UDP no han cambiado de IPv4 a IPv6. ICMP es una historia muy diferente, ya que ICMPv6 abarca los roles desempeñados por ICMP, IGMP y ARP en el mundo IPv4. Algunos aspectos de ICPMv6 serán familiares para aquellos que han trabajado con sus equivalentes de IPv4: ecos y errores de ICMP. ICMP ecos y errores
9 RFC 2463 cubre la parte de ICMPv6 que es más similar a las partes conocidas de ICMPv4. Cubre las solicitudes y respuestas de eco ICMP, que se utilizan para implementar el conocido programa de ping. También cubre los errores de ICMP, que se devuelven cuando hay un problema con un paquete: Destino inalcanzable, Paquete demasiado grande, Tiempo excedido y Parámetro Problema. Los mensajes ICMP a menudo se han filtrado en el mundo IPv4, lo que generalmente da como resultado la falla de herramientas como ping y traceroute o retrasos mientras se espera la llegada de mensajes descartados de "destino inalcanzable". En particular, los mensajes de paquetes demasiado grandes ahora son necesarios para la operación válida de TCP y UDP porque los enrutadores IPv6 no pueden fragmentar paquetes. Es necesario indicar a los nodos que reduzcan el tamaño de un paquete si no cabe dentro de la MTU de un enlace. El proceso de averiguar el paquete más grande que se puede enviar a un destino particular se llama descubrimiento de MTU de ruta. Los mensajes de error ICMP también están explícitamente limitados por la pila. Esto generalmente restringirá la cantidad de mensajes de error enviados, ya sea por período de tiempo o a una fracción del ancho de banda del enlace. Neighborhood Watch El descubrimiento vecino se define en RFC 2461. A diferencia de ARP, el descubrimiento vecino ICMP es un protocolo IP, lo que significa que se puede proteger con IPsec (la sección "Seguridad" más adelante en este capítulo presenta IPsec). Como medida de precaución, la mayoría de los paquetes de descubrimiento vecinos también se aplican si no han sido enviados por un enrutador. Esto se logra al verificar que el campo de límite de salto tiene su valor máximo y hace que sea difícil inyectarlos en redes remotas. Al igual que ARP, el descubrimiento de vecinos incluye explícitamente las direcciones de la capa de enlace dentro del cuerpo de los mensajes, en lugar de echar un vistazo al encabezado de la capa de enlace del paquete. Resolución de la dirección Solicitud de vecinos y Publicidad de vecinos son dos tipos de paquetes de descubrimiento de vecinos ICMPv6. Tienen varios usos, pero el que mencionaremos aquí es el equivalente de ARP en IPv4. Un paquete de solicitud vecino es muy similar a un paquete de solicitud ARP. Se envía cuando un nodo quiere traducir una dirección IPv6 Unicast de destino en una dirección de capa de enlace.
10 Figura. neighbor solicitation Este caché gestiona los resultados de consultas anteriores para evitar repetir solicitudes con demasiada frecuencia. A diferencia de ARP, ICMPv6 evita las transmisiones. El uso de una gama completa de direcciones de multidifusión de nodo solicitadas significa que los nodos generalmente solo tendrán que procesar los paquetes de solicitud de vecinos que realmente les interesen. Esto significa que la carga de interrupción en los hosts IPv6 debería ser mucho menor que en la red IPv4 equivalente. DAD La detección de direcciones duplicadas (DAD) es una característica útil para el funcionamiento de la red. Se utiliza cuando se asigna una dirección a una interfaz y es una forma de verificar que ningún nodo en el enlace ya esté utilizando esa dirección. Se puede usar para cualquier tipo de dirección (por ejemplo, unidifusión o enlace local) pero solo puede detectar duplicados que comparten un enlace con usted. DAD se define en RFC 2462. Cuando una interfaz se configura manual o automáticamente, la dirección se marca como provisional. El procedimiento de Detección de direcciones duplicadas luego envía un mensaje de Solicitud de vecino a la dirección que se acaba de configurar. Lamentablemente, DAD no es un mecanismo completamente confiable; puede esperar mucho tiempo, pero no lo suficiente, o la respuesta puede perderse o descartarse por varias
11 razones. En comparación con IPv4, DAD es un mejor enfoque para minimizar el caos que se produce cuando las direcciones se comparten involuntariamente. NUD Un host puede caerse de una red en cualquier momento, con razones que van desde la pérdida repentina de energía hasta la intención maliciosa. La detección de inalcanzabilidad del vecino es una forma de verificar que todavía estamos en contacto bidireccional con un vecino. Por lo general, esto se puede inferir por lo que RFC 2461 se refiere como "progreso hacia adelante" de un protocolo de alto nivel, como TCP. Re direccionamiento Como en IPv4, a veces un nodo toma una mala decisión sobre el mejor enrutador para recibir un paquete en particular. Nuevamente, al igual que con IPv4, un enrutador puede enviar señales a un host e indicar una mejor opción para el próximo salto. IPv6 agrega algunas características adicionales a la redirección ICMPv4; puede indicar la dirección de la capa de enlace del siguiente salto y puede hacer que un nodo sepa que una dirección que se considera remota es en realidad local. Una peculiaridad de la redirección de IPv6 es que la redirección utiliza direcciones locales de enlace, lo que significa que los enrutadores necesitan conocer las direcciones locales de enlace de los demás. Anuncio de enrutador / prefijo Los dos tipos de paquetes restantes en el conjunto de descubrimiento vecino son los paquetes de solicitud de enrutador y anuncio de enrutador. Las solicitudes de enrutador son como solicitudes vecinas, pero en lugar de preguntar por otros nodos, buscan información de enrutadores locales. En consecuencia, estos se envían a la dirección de multidifusión de todos los enrutadores ff02 :: 2. Los anuncios de enrutador contienen todo tipo de beneficios útiles que un anfitrión puede desear conocer: prefijos, MTU de enlace, etc. A menos que esté ansioso por preservar la práctica de la configuración manual en su red, el mecanismo de descubrimiento del enrutador será el mecanismo principal por el cual se aprenderán las puertas de enlace predeterminadas para los hosts. Esencialmente, un host tiene que hacer muy poco más que escuchar el anuncio cuasi periódico
12 Autoconfiguración sin estado La autoconfiguración sin estado es un nombre largo para algo extremadamente deseable: ser capaz de hacer que los dispositivos funcionen, por lo tanto, configuración, sin ninguna intervención manual por lo tanto, automático, y sin requerir infraestructura de servidor para admitirlo por lo tanto, apátrida. Esto es para contrastarlo con la autoconfiguración con estado, ejemplificada por protocolos tales como DHCP DHCP es extremadamente útil y es muy flexible sobre la entrega de información que un host requiere usar recursos de red, pero requiere un servidor y uno para mantenerlo, y estas no son cosas que todo despliegue de computadoras puede esperar tener, o de hecho debería tener. En la configuración automática sin estado en Ethernet, un host utiliza las siguientes piezas de información: 1. Direcciones MAC 2. Prefijos de red para generar direcciones válidas. Para formar el conjunto completo de direcciones, un host primero aplica una regla, que describimos a continuación, a la dirección MAC de cada una de las interfaces de red que tiene. Direcciones MAC son, por supuesto, únicos, y es esta propiedad la que hace que la autoconfiguración sea tan práctica como es. (Si la unicidad de las direcciones estuviera en cuestión, entonces un host podría simplemente formula una dirección al azar, pero la falta de un acoplamiento estrecho entre el nodo y la dirección crearía estragos para los administradores de red. De hecho, el uso de MAC dirección, que puede estar vinculada a una tarjeta Ethernet extraíble en lugar del nodo en sí, es uno de los inconvenientes del esquema). Estos 64 bits se denominan identificador EUI-64, después del identificador IEEE único globalmente, y se utilizan como el identificador de interfaz en la configuración automática sin estado. Inicialmente, el prefijo local de enlace fe80 :: tendrá estos 64 bits agregados para formar una dirección de enlace local tentativa. Estas direcciones recién formadas, una vez que se prueban para duplicarlas a través de DAD, pueden a partir de entonces se utilizará para la comunicación de red con los vecinos del nodo. Cuando se reciben anuncios de enrutador, el host puede realizar el proceso de concatenación de los prefijos anunciados con el identificador de interfaz para producir otras direcciones.
13 Por lo tanto, las direcciones locales de enlace se pueden generar sin ninguna conexión con el exterior mundo: perfecto para la oficina de un contador u otro escenario de oficina pequeña / oficina en casa escenario donde los recursos de la red interna son más importantes. En esta situación, nombre resolu-se puede hacer a través de transmisiones o mecanismos similares que no requieren Internet acceso o un servidor. (El direccionamiento en redes que contienen más de un enlace es más complejo y realmente requiere direcciones globales o direcciones locales únicas). Los anuncios de prefijos también incluyen información para indicar cuánto dura el prefijo. Valido para. Mientras el enrutador continúe publicitando nuevamente el prefijo, entonces la dirección seguirá siendo válido Si un enrutador deja de anunciar un prefijo, la dirección puede convertirse en desuso después de que transcurre el tiempo de vida válido del prefijo. Las direcciones en desuso aún pueden ser se usa, pero se prefieren otras direcciones para una nueva comunicación. Por esta razón, Las direcciones que no han quedado en desuso a veces se denominan direcciones preferidas. Es importante comprender que la capacidad de generación de direcciones de autocontrol sin estado no es necesario invocar la figuración a menos que el administrador, si hubiera una, así lo decide. Algunas personas, al enterarse del mecanismo, imaginan que se aplica a sus servidores y cortafuegos, etc., y la idea de que cambien las direcciones arbitrariamente si una tarjeta de red falla y tiene que ser reemplazada es inquietante. Agradecidamente, las direcciones en IPv6 pueden definirse estáticamente tal como lo son hoy las direcciones IPv4, El descubrimiento vecino se encargará de todo. La privacidad es otra preocupación planteada por la autoconfiguración. Si una computadora portátil se mueve desde la red trabajar en red, usando direcciones autoconfiguradas, usará la misma ID de interfaz en cada red Esto podría permitir el seguimiento de esa computadora portátil a medida que su propietario se mueve desde el trabajo, a casa, al aeropuerto, etc. RFC 3041 propone una extensión para autoconfiguración donde se generan direcciones temporales adicionales, que pueden usarse para conexiones salientes para preservar la privacidad de los usuarios. Estas direcciones son genéricas Se usa usando MD5 y algunos datos aleatorios asociados con el nodo, y se eliminan periódicamente para que el seguimiento no sea práctico. Resolución de nombre ICMP
14 Hay un mecanismo propuesto para hacer el descubrimiento de nombres y direcciones de nodos usando ICMPv6. El mecanismo habitual para esto es, por supuesto, DNS. Sin embargo, el IPv6 El mecanismo proporciona la traducción de nombres en redes sin servidor y también permite consultar todas las direcciones de un nodo sin tener que esperar que DNS esté actualizado, de hecho, en uso en absoluto. El mecanismo implica un paquete de consulta de información de nodo, que puede solicitar el nombres o direcciones IP de un nodo y un paquete de respuesta de información de nodo, que es el respuesta correspondiente Estas consultas pueden dirigirse a cualquier nodo, no solo a su vecinos, pero un nodo puede elegir no proporcionar información si lo desea. También define un nuevo conjunto de grupos de multidifusión de enlace local ff02 :: 2: 0: 0/96, conocido como grupos de información de nodos. Esto permite que un nodo consulte eficientemente los nombres y direcciones de todos los nodos con un nombre en particular sin enviar una transmisión, calculando El último grupo de multidifusión basado en un hash de ese nombre. Sin embargo, la estandarización de las consultas de información de nodos no se realizará en un futuro cercano. Cantidad de pilas lo implementan y parece estar funcionando bien en KAME-derivado implementaciones Renumeración de enrutador La configuración automática de direcciones IPv6 hace que sea relativamente sencillo cambiar las direcciones asignado a grupos de máquinas, cambiando los prefijos anunciados por los enrutadores. Esta La reasignación de dirección se conoce comúnmente como renumeración. Los anfitriones son fáciles, pero ¿Qué pasa con los enrutadores? También se requiere una forma automática de renumerarlos, ya que de lo contrario, las redes grandes * requerirían una intervención manual significativa para renumerar de todos modos. Afortunadamente, RFC 2894 proporciona una solución al problema. RFC 2894 define un enrutador que renumera el mensaje ICMP. Estos mensajes actúan como una operación de búsqueda y reemplazo en los prefijos existentes utilizados por el enrutador,
15 y también puede cambiar parámetros como el prefijo de por vida. Las tres operaciones que se pueden realizar. son AGREGAR (agrega nuevos prefijos basados en los prefijos existentes coincidentes), CAMBIO (agrega nuevos prefijos, pero también elimina los prefijos coincidentes existentes) y SET-GLOBAL (como cambiar, pero elimina todas las direcciones de alcance global, en lugar de solo las coincidentes). Cada de estas operaciones puede coincidir con un solo prefijo y producir varios prefijos nuevos a partir de él. Para tomar un ejemplo, supongamos que estamos moviendo un cliente desde el prefijo 2001: db8: muerto: / 48 a 2001: db8: nena: / 48, pero de lo contrario quiere abandonar la estructura de su red- trabajo intacto Primero enviamos un mensaje a todos los enrutadores, diciéndoles que si el enrutador tiene un prefijo 2001: db8: dead: XXXX / 64, luego agregar un nuevo prefijo 2001: db8: babe: XXXX / 64, donde los bits XXXX se copian del prefijo anterior al nuevo. Entonces podemos enviar un mensaje para reducir la vida útil asociada con los prefijos en 2001: db8: dead: / 48, entonces la degradación ocurrirá más rápidamente. Finalmente, podemos enviar otro cambio. De solicitud para eliminar todos los prefijos en 2001: db8: dead: / 48. La renumeración de enrutadores tiene serias implicaciones para la seguridad, por lo que las actualizaciones deben ser autenticado con IPsec. Además, para facilitar la operación, sería deseable tener la dirección de todos los enrutadores locales del sitio escuchando actualizaciones. Por supuesto, mientras el enrutador renumerar proporciona una buena forma de renumerar la infraestructura de enrutamiento, no obviamente se extienden a renumerar servidores que pueden haber configurado manualmente IPv6 direcciones en interfaces o almacenadas en archivos de configuración. Estos factores significan que renumerar no es tan simple como uno quisiera en el mundo IPv6. Descubrimiento de escucha de multidifusión La mayoría de los aspectos de multidifusión que hemos discutido en esta sección se relacionan con enlaces-multidifusión local, que no implica el reenvío de paquetes a través de redes. Cuando las organizaciones de agrupaciones de multidifusión, o toda Internet, los enrutadores deben ser involucrado. Una de las cosas básicas que un enrutador necesita saber es la lista de multidifusión grupos en los que están interesados los nodos a los que se dirige. Aquí es donde Multicast Lis- se utiliza tener Discovery (MLD).
16 MLD (RFC 2710) tiene tres tipos de mensajes. La primera consulta de escucha de multidifusión, permite que un enrutador encuentre una dirección de multidifusión específica o todos los nodos que se han unido. Lo segundo, el Informe de escucha de multidifusión, anuncia que alguien está escuchando en un grupo. El final, Multicast Listener Done, le permite al enrutador saber que todos los oyentes en una dirección puedan estar terminada y debe enviar una consulta para asegurarse. Los detalles del protocolo garantizan que solo se necesite enviar un pequeño número de estos mensajes a mantenga actualizados los enrutadores locales. Los enrutadores generalmente usarán el modo promiscuo de multidifusión para MLD (consulte la sección "Multidifusión" sección anterior en este capítulo). El enrutamiento del tráfico de multidifusión entre enrutadores es un problema más complejo, abordado por protocolos como PIM. Hay dos tipos de PIM, modo disperso y modo denso. El modo disperso se describió en RFC 2362, pero http://www.ietf.org/internet-drafts/draft-ietf-pim- sm-v2-new-11.txt es el borrador que describe el estado actual del modo disperso PIM. Asimismo, http://www.ietf.org/ internet-drafts / draft-ietf-pim-dm-new-v2-05.txt describe el modo denso PIM. Selección de dirección En esta etapa, está claro que el nodo IPv6 típico puede, y muy probablemente tendrá, muchas direcciones. Algunos pueden configurarse manualmente, otros pueden configurarse automáticamente a través de anuncios de enrutador; algunos pueden ser de enlace local y otros pueden ser globales; algunos pueden ser permanentes y otros temporales. Más acerca de los encabezados Consideremos algunas de las implicaciones del diseño del encabezado IPv6. No hay campo equivalente al campo de opciones IPv4, por lo que las instalaciones equivalentes ahora son pro-asistidas por encabezados de extensión. Estos encabezados y el hecho de que el encabezado IPv6 no tiene suma de comprobación, influya en cómo se calculan las sumas de comprobación de nivel superior. También, las direcciones más grandes utilizadas significan que más de un paquete se toma con encabezados, por lo que la compresión del encabezado es correspondientemente más importante.
17 Encabezados de extensión Estos encabezados están encadenados juntos. Dentro del IPv6 encabezado el campo Encabezado siguiente le indica el tipo del encabezado de la próxima extensión, que a su vez tiene un siguiente encabezado y así sucesivamente. Los tipos básicos de encabezado discutidos en RFC 2460 son el encabezado Hop-by-Hop Options (tipo 0), el encabezado Routing (tipo 43), el encabezado de fragmento (tipo 44) y el encabezado Opciones de destino (tipo 60). Para asegurarse de que este proceso de encadenamiento de encabezados termina, hay algunos tipos especiales de encabezado siguiente que no tienen un campo de encabezado siguiente. Estas incluyen 6 = TCP, 17 = UDP, 58 = ICMPv6 y el 59 bastante extraño, lo que significa "No hay siguiente encabezado". la Figura muestra un paquete IPv6 que contiene un encabezado IPv6, seguido por un encabezado de enrutamiento, seguido por el encabezado TCP y los datos. Figura. uso del siguiente campo de encabezado Aparte del encabezado Hop-by-Hop, ninguno de estos encabezados es procesado por un nodo simplemente reenviar un paquete. Si hay un encabezado de Opciones Hop-by-Hop, debe ser inmediatamente después del encabezado IPv6. Otra característica de los encabezados de extensión es que, aunque pueden ser de tamaño variable, debe ser un múltiplo de ocho bytes de longitud, y los campos dentro de ellos deben ser adecuadamente alineado para un acceso eficiente. Todos los nodos IPv6 deben comprender los encabezados de extensión discutidos en RFC 2460, y también los encabezados de autenticación y ESP relacionados con IPsec. Si un nodo se encuentra con un encabezado que no entiende, entonces el paquete se descartará y un ICMPv6n se generará un mensaje de problema de parámetro. Tenga en cuenta que desde enrutadores intermedios no mire más allá del encabezado Hop-by-Hop, no tienen que entender todo el encabezados que reenvían.
18 Fig. Resumen del encabezado de extensión IPv6 El encabezado de enrutamiento IPv6 puede especificar variantes del procedimiento de enrutamiento habitual. El tipo La variante 0 de esto implementa el enrutamiento de origen, en el sentido de que los paquetes deben pasar por una serie de enrutadores intermedios prescritos. En el mundo IPv4, esto sería descrito como enrutamiento de origen suelto. † El encabezado Fragmentation permite que un nodo fuente fragmente paquetes, cumpliendo mucho el mismo rol que y que contiene campos similares al encabezado IPv4. Esto significa que todavía es posible enviar paquetes IP más grandes que la MTU de un enlace, pero que el trabajo duro debe hacerse mediante nodos finales en lugar de los enrutadores. La autenticación y los encabezados ESP se relacionan con IPsec. Sumas de control Sin una suma de verificación en el encabezado IPv6, los errores de captura en tránsito se dejan en la capa superior sumas de comprobación en IPv6. Además, los encabezados de extensión significan que entre el encabezado IPv6 y el encabezado TCP / UDP / ICMPv6 puede haber datos arbitrarios. En consecuencia, superior las sumas de comprobación de capa, que tradicionalmente incluirían el encabezado IP, son definidas para ser calculado usando un pseudo-encabezado, que incluye la dirección de origen, dirección de destino final, la longitud del paquete de capa superior y el tipo de capa superior paquete de capa esto es para evitar
19 cualquier confusión que pueda surgir de encabezados de enrutamiento o opciones de salto por salto que pueden cambiar en tránsito. Compresión de encabezado La compresión del encabezado es una técnica ya en uso en el mundo de IPv4 y se ha extendido para cubrir IPv6. de hecho, la compresión de encabezados en IPv6 puede reducir los encabezados a una proporción general. El tamaño del paquete es menor que IPv4, gracias a la eliminación de cambios frecuentes campos como la suma de comprobación del encabezado IPv4. Por lo tanto, este es un mecanismo ideal para el enlace hosts caros de usar, como los hosts de acceso telefónico y los dispositivos celulares. La idea básica en la compresión del encabezado es que los datos que no son de carga útil en un dato dado el flujo generalmente no cambia mucho. Hay dos propuestas sobre cómo hacer la compresión del encabezado que vale la pena señalar. Primero es un esquema definido en RFC 2507, publicado en febrero de 1999, que ha sido por mucho tiempo. Desafortunadamente, parece que este esquema no trata-muy bien con enlaces de alta pérdida (como los utilizados por dispositivos celulares / 3G) para que, juntos con sus materiales de soporte, están siendo reelaborados por el ROHC (RObust Header Compresión) grupo de trabajo del IETF. Este trabajo se desarrolla en una larga serie. de RFC, siendo las más relevantes de inmediato RFC 3096 y RFC 3095. ROHC no solo aborda los encabezados IP / TCP estándar, sino que también está trabajando en compresión. Encabezados para protocolos de aplicación de nivel superior como RTP ‡ que se encontrarán corriendo sobre enlaces inalámbricos cada vez más. Introducción a Mobile IPv6 En estos días de teléfonos celulares y redes inalámbricas de todo tipo, movilidad para equipar ahora lleva la expectativa de que puede tomar su computadora portátil y usarla para correo electrónico, web, y así sucesivamente más o menos en cualquier lugar. De manera predeterminada, no se atiende a la movilidad total, en otras palabras, no puede estar en una LAN inalámbrica en una oficina, poner una máquina en suspensión, llévelo a otra oficina y despiértelo, y espere que todas las conexiones existentes sean anteriores servido y todo para "simplemente trabajar". Además, hay problemas de roaming con
20 múltiples puntos de acceso a una red determinada, problemas de asignación de direcciones, etc. Los problemas de movilidad que Mobile IPv6 intenta resolver están muy bien definidos subconjunto de estos, y tiene que ver específicamente con su punto de conexión de capa 3 a la red y, por lo tanto, a su dirección, tabla de enrutamiento y otras infraestructuras de red. Los mecanismos habituales invocados por la pila IPv6 en un el cambio de enlace, como la autoconfiguración sin estado, elimina efectivamente la conexión TCP existente porque las conexiones TCP tienen una dirección fija en cualquier extremo de la conexión. Además, los RA en redes administradas tendrán el mismo efecto, y sería inadecuado para suprimir estos mecanismos simplemente para este propósito. El enfoque que adopta Mobile IPv6 es el siguiente. Se dice que los nodos tienen un hogar red, que es la red a la que pertenecen en una lógica u organización sentido. Entonces, los pasos para enviar un paquete cuando la IP móvil está en funcionamiento son: 1. ¿Soy un nodo móvil respondiendo a otro nodo? Si es así, cree un paquete de respuesta con dirección de cuidado como la dirección de origen y agregar encabezado de opciones de dirección de casa. 2. ¿Soy un nodo que responde a un nodo móvil y es su dirección de cuidado actual en mi caché de enlace? Si es así, cree un paquete de respuesta a la dirección de destino como destino y agregue la dirección particular como parte del encabezado de las extensiones de enrutamiento. La Figura muestra la ruta que toman los paquetes desde un nodo móvil a un corresponsal nodo en diversas situaciones. Tenga en cuenta que los paquetes siempre toman una ruta directa. La Figura siguiente muestra el camino que va en la dirección opuesta. Ten en cuenta que es posible que el nodo correspondiente también sea móvil. Antes de que un nodo móvil use cualquier de estas optimizaciones de ruta, realizará pruebas para garantizar que funcionen correctamente desde la red extranjera a la que está conectado.
21 Fig. Ruta del paquete del móvil al nodo correspondiente cuando se trata de un hogar, en una red extranjera que usa su dirección de casa y una red extranjera que usa su dirección de cuidado. Además, Mobile IPv6 define mensajes ICMPv6 adicionales y opciones para el hogar descubrimiento de agentes y opciones de destino para el mantenimiento de la dirección y atención domiciliaria de dirección vinculante. Al igual que la remuneración de enrutadores, Mobile IPv6 también tiene una seguridad seria implicaciones y debe usarse en combinación con IPsec. Se describe IPv6 móvil en considerable detalle en RFC 3775. Sorprendentemente, las redes de telefonía móvil no planean usar IP móvil al menos en su primeras encarnaciones Esto se debe a que las redes GPRS y 3G se comportan como un gigante red de capa 2 sin costuras. Es decir, no hay nodos intermedios de capa 3; cada
22 Fig. La ruta de paquetes desde el nodo correspondiente al móvil está en casa, en una red extranjera utilizando su domicilio y cuando se conoce su dirección de cuidado. nodo se conecta a través de túneles al enrutador principal, el GGSN. Por lo tanto, no hay necesidad real de IP móvil en este escenario. Al momento de escribir, las pilas de IPv6 tienen varios grados de soporte para Mobile IPv6. El soporte generalmente no es muy completo, especialmente en las versiones de lanzamiento de software, aunque muchos proveedores están monitoreando el estándar de cerca como se ha finalizado. Enrutamiento Los protocolos de enrutamiento son claramente muy importantes para el funcionamiento de Internet, pero en cierto sentido son un tema separado de los problemas de cómo debería funcionar la IP de bajo nivel. Entonces, ¿cómo ha cambiado IPv6 los protocolos de enrutamiento? Bueno, el cambio más obvio que necesita hacer es permitir que se incluyan prefijos IPv6, en lugar de direcciones IPv4. De hecho, este es generalmente el único cambio significativo entre las versiones IPv4 e IPv6 de protocolos de enrutamiento conocidos. RIPng RIPng se define en RFC 2080 y es muy similar a su antecesor IPv4. Está diseñado para su uso en organizaciones pequeñas y medianas que no tienen una configuración de enrutamiento complicada. Cada enrutador envía mensajes (en paquetes UDP, puerto 521) que les dicen a sus vecinos qué prefijos sabe cómo alcanzar y el métrico asociado con cada prefijo. Un enrutador puede ver un prefijo anunciado con varias métricas diferentes, por lo que para elegir el mejor agrega un costo relacionado con el enlace a cada uno y luego elige el más pequeño. El costo asignado a cada enlace suele ser 1, por lo que la métrica es en realidad un recuento del número de enlaces que debe cruzar para llegar a ese prefijo. Una vez que un enrutador ha calculado el mejor prefijo y métrica disponible, luego anuncia estas nuevas métricas a sus vecinos. También anuncia prefijos que puede alcanzar directamente.
23 Para detener las rutas que se quedan para siempre, RIP expira las rutas que no ha visto anunciadas recientemente y también considera que una métrica de 16 es tan grande que no vale la pena considerar la ruta. Además, incluye mecanismos para reducir la posibilidad de enrutamiento de bucles, solo para anunciar cambios y para evitar inundar la red en caso de actualizaciones frecuentes. OSPF Dado que los enrutadores OSPF tienen una imagen completa de la red, no tienen los mismos problemas con los bucles o el conteo máximo de saltos que tiene RIP. Sin embargo, se requiere una gran cantidad de complejidad para hacer que OSPF sea práctico y estable, y gran parte del protocolo OSPF se ocupa de esto. OSPF para IPv6 se define en RFC 2740, y básicamente funciona como un OSPF IPv4 con todas las funciones que entiende las direcciones IPv6 en lugar de las direcciones IPv4. La Sección 2 del RFC está dedicada a describir las diferencias entre OSPFv2 (RFC 2328) y OSPF para IPv6. Quizás los más interesantes desde el punto de vista operativo son: • Las interfaces IPv6 suelen tener varias direcciones que pertenecen a diferentes subredes IPv6. OSPF solía funcionar por subred, pero para encajar mejor con la idea de varias subredes por enlace, ahora funciona por enlace. • Las ID de enrutador permanecen de 32 bits de ancho y se escriben como direcciones IPv4. Como su enrutador puede no tener una dirección IPv4, se pueden asignar independientemente del direccionamiento IPv4. Las ID de enrutador ahora se usan siempre para identificar vecinos, en lugar de usar direcciones IP. • Al igual que RIP, OSPF utiliza direcciones locales de enlace para el siguiente salto de enrutamiento. los FF02 :: 5 y FF02 :: 6 También se utilizan direcciones de multidifusión. A diferencia de RIP, OSPF no se ejecuta sobre TCP o UDP, sino que es un protocolo propio (que utiliza un valor de Siguiente encabezado de 89). • La autenticación, si es necesaria, ahora debe hacerse con IPsec. Esto significa que no más md5. IS-IS integrado IS-IS es un protocolo de enrutamiento muy similar en idea a OSPF: también es un protocolo de estado de enlace y utiliza el enrutamiento de ruta más corta, nuevamente basado en las
24 métricas asignadas a los enlaces. La principal diferencia entre IS-IS y OSPF es que IS-IS es parte del conjunto de protocolos OSI y resulta ser un poco más independiente del protocolo que OSPF. Con la aparición de IPv6, una sola instancia IS-IS ahora puede enrutar los protocolos IPv4, IPv6 e ISO. Esto es atractivo para algunos operadores de red, y se han mudado a IS-IS para que puedan enrutar su tráfico IPv4 e IPv6 con un solo protocolo. Otros han elegido IS-IS solo para IPv6, por lo que tienen un grado de redundancia de protocolo dentro de su red (o tal vez solo para tener una idea de un IGP diferente). Posiblemente por estas razones, parece que IS- IS puede terminar siendo el IGP más popular para IPv6. Curiosamente, desde el punto de vista del protocolo, IS-IS no utiliza TCP, UDP, IPv4 o IPv6, sino que utiliza su propio protocolo ISO para el intercambio de información de enrutamiento. Esto significa que configurar IS-IS implica asignar direcciones ISO a los enrutadores de su red que hablarán IS-IS. BGP-4 + Está diseñado para el enrutamiento entre muchas redes independientes, en lugar de enrutamiento dentro de una organización. Es el protocolo que determina las rutas entre todas las redes en Internet. Para que las cosas sean manejables, cada red se trata como una caja negra: BGP puede ver dónde se conectan las redes entre sí, pero no puede ver dentro de las redes. Estas cajas negras se llaman sistemas autónomos (AS). BGP opera en un área híbrida entre el vector de distancia y el estado de enlace. Al igual que en el vector de distancia, un enrutador solo les dice a sus vecinos sobre la mejor ruta que tiene hacia una red, pero en lugar de simplemente decirles la métrica de esta ruta, también comunica otra información, incluida la lista de AS por la que pasa la mejor ruta. Esto significa que BGP puede no conocer el estado de todos los enlaces en Internet, pero al menos conoce los saltos a lo largo de las rutas que desea utilizar. Esta información se puede utilizar para evitar bucles de enrutamiento descartando rutas que pasarían por un AS dos veces. Además de esta información de ruta AS, un enrutador BGP también comunica una selección de información acerca de cuán deseables son las diversas rutas. BGP realmente se ejecuta sobre TCP (puerto 179), lo que significa que puede usar IPv4 o IPv6 para el transporte. Sin embargo, la dirección del enrutador remoto puede ser importante para calcular los próximos saltos, por lo que sí está transportando información de
25 enrutamiento IPv6 a través de una sesión TCP IPv4, es posible que necesite configurar explícitamente información sobre el próximo salto. BGP también utiliza una ID de enrutador en el protocolo, que sigue siendo un número de 32 bits. Para los enrutadores con direcciones IPv4, esta ID suele ser una de esas direcciones. Si tiene un enrutador solo IPv6, la ID del enrutador debe configurarse manualmente. BGP tiene limitaciones que pueden convertirse en un problema a medida que pasa el tiempo. Por ejemplo, los AS se identifican con números de 16 bits, por lo que algún día nos quedaremos sin números AS Seguridad IPv6 mejora considerablemente la seguridad de la red. Probablemente, la contribución más importante que realiza no es una contribución técnica, sino más bien una cuestión de política: los requisitos estándar que debe tener una pila IPv6 no implementarse sin admitir alguna forma de cifrado. Es importante tener en cuenta que este cifrado no está en una capa de aplicación; es decir, no es un mecanismo ad-hoc separado que está configurado de manera diferente en los programas de correo que en los navegadores web que en los applets de transmisión de video; está en una capa inferior y también puede asegurar cosas como el descubrimiento de vecinos. La forma de seguridad, IPsec, ya es familiar para muchos, ya que es la base de muchos sistemas VPN (red privada virtual) que ya están implementados. En IPv6 se implementa usando encabezados de extensión que dicen que el resto del empacador está encriptado (el encabezado ESP de RFC 2406) o firmado criptográficamente (el encabezado AH de RFC 2402). Estas son básicamente las mismas técnicas que se usan en IPv4. IPsec tiene algunas desventajas. Por ejemplo, si el tráfico se encripta regularmente dentro de su red, entonces la depuración o el rastreo de contenido de paquetes relacionado con la seguridad es imposible, a menos que tenga la clave. Calidad de servicio La calidad del servicio, en adelante denominada QoS, es un área complicada. El concepto central es bastante simple, nosotros, como administradores de red y como usuarios, queremos
26 asegurarnos de que una determinada aplicación pueda tener un rendimiento garantizado en una determinada red. En general, el tipo de aplicación para la que queremos garantizar el rendimiento es una aplicación multimedia, no las transacciones estándar HTTP o SMTP que tienen lugar miles de millones de veces al día (aunque en algunos casos es posible que deseemos garantizar que cierta parte de la red funcione) ser reservado para servicios críticos). Esto se debe a que las aplicaciones multimedia se encuentran entre las más sensibles a la pérdida de paquetes y la fluctuación de fase, dada la necesidad de que los datos lleguen en el momento adecuado para su reensamblaje y visualización. Existen varias teorías sobre cómo se debe hacer esto: 1. Red inteligente, hosts finales estúpidos 2. Estúpida red, hosts finales inteligentes 3. Sobredimensionamiento Debido a la flexibilidad general de IPv6, también hay otras formas de proporcionar QoS, por ejemplo, utilizando el encabezado de enrutamiento o el encabezado de opciones Hop-by-hop. Sin embargo, todas estas técnicas siguen siendo áreas de investigación activa y el despliegue todavía se limita a situaciones relativamente especiales. Cualquiera que sea el sistema QoS que prevalezca, IPv6 debe tener las características para soportarlo. La promesa de IPv6 La escalabilidad de IPv6, la favorita de muchos comunicados de prensa, quizás se divida mejor en dos capacidades. Primero, la capacidad del protocolo para asumir la tarea de direccionar y enrutar tanto el Internet existente como el futuro. Creemos que todos pueden estar de acuerdo en que IPv6 se ha diseñado teniendo esto en cuenta, al permitir mucho espacio de direcciones para los hosts y contrarrestar los problemas de enrutamiento con un espacio de direcciones más jerárquico, a la vez que es lo suficientemente flexible para futuros desarrollos. En segundo lugar, la capacidad del protocolo para extenderse naturalmente para
27 cumplir con los requisitos futuros, aún desconocidos. Un componente muy importante de esto es la instalación de encabezados de extensión Movilidad y Seguridad IPv6 ofrece características importantes de movilidad y seguridad que, desafortunadamente, por su naturaleza, no son tan simples como podría desearse. Si bien el soporte para IPsec está ampliamente disponible, la configuración para la interoperabilidad puede ser complicada. La movilidad se encuentra en una etapa temprana de desarrollo, y aunque las implementaciones están disponibles, las implementaciones completas aún no se distribuyen ampliamente.

Recomendados

Investigación ipv4
Investigación ipv4Investigación ipv4
Investigación ipv4MaraAsuncinMorenoMen
 
Capítulo 3
Capítulo 3Capítulo 3
Capítulo 3tania guzman
 
Modelo OSI I pv4 ipv6
Modelo OSI I pv4 ipv6Modelo OSI I pv4 ipv6
Modelo OSI I pv4 ipv6Lis Arenas
 
Ipv4
Ipv4Ipv4
Ipv4AlejandroFlores391
 
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones Ale OH
 
Capítulo 1 Las limitaciones imprevistas de la IPv4.
Capítulo 1 Las limitaciones imprevistas de la IPv4.Capítulo 1 Las limitaciones imprevistas de la IPv4.
Capítulo 1 Las limitaciones imprevistas de la IPv4.BryanAlfonsoCruzJuan
 
Exposicion de redes ...ipv4
Exposicion de redes ...ipv4Exposicion de redes ...ipv4
Exposicion de redes ...ipv4Noel Cruz
 
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI
Protocolo Ip e IPV4 vs IPV6 - Modelo OSIProtocolo Ip e IPV4 vs IPV6 - Modelo OSI
Protocolo Ip e IPV4 vs IPV6 - Modelo OSIAle OH
 

Recomendados

Investigación ipv4
Investigación ipv4Investigación ipv4
Investigación ipv4MaraAsuncinMorenoMen
 
Capítulo 3
Capítulo 3Capítulo 3
Capítulo 3tania guzman
 
Modelo OSI I pv4 ipv6
Modelo OSI I pv4 ipv6Modelo OSI I pv4 ipv6
Modelo OSI I pv4 ipv6Lis Arenas
 
Ipv4
Ipv4Ipv4
Ipv4AlejandroFlores391
 
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI - Telecomunicaciones Ale OH
 
Capítulo 1 Las limitaciones imprevistas de la IPv4.
Capítulo 1 Las limitaciones imprevistas de la IPv4.Capítulo 1 Las limitaciones imprevistas de la IPv4.
Capítulo 1 Las limitaciones imprevistas de la IPv4.BryanAlfonsoCruzJuan
 
Exposicion de redes ...ipv4
Exposicion de redes ...ipv4Exposicion de redes ...ipv4
Exposicion de redes ...ipv4Noel Cruz
 
Protocolo Ip e IPV4 vs IPV6 - Modelo OSI
Protocolo Ip e IPV4 vs IPV6 - Modelo OSIProtocolo Ip e IPV4 vs IPV6 - Modelo OSI
Protocolo Ip e IPV4 vs IPV6 - Modelo OSIAle OH
 
Historia y evolucion de la internet
Historia y evolucion de la internetHistoria y evolucion de la internet
Historia y evolucion de la internetRubén Rodríguez González
 
Unidad 2 redes ok
Unidad 2 redes okUnidad 2 redes ok
Unidad 2 redes okMiguel Alejandro León Santos
 
Fundamentos de redes: 4. La capa de transporte del modelo OSI
Fundamentos de redes: 4. La capa de transporte del modelo OSIFundamentos de redes: 4. La capa de transporte del modelo OSI
Fundamentos de redes: 4. La capa de transporte del modelo OSIFrancesc Perez
 
Direccionamiento i pv4
Direccionamiento i pv4Direccionamiento i pv4
Direccionamiento i pv4Maatva Rg
 
Cuadro comparativo grupal de ipv4 e ipv6. el original.
Cuadro comparativo grupal de ipv4 e ipv6. el original.Cuadro comparativo grupal de ipv4 e ipv6. el original.
Cuadro comparativo grupal de ipv4 e ipv6. el original.Iris González
 
Rfc2373
Rfc2373Rfc2373
Rfc2373estefannie castañeda
 
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...Sebastian Torres
 
U3 actividad 2
U3 actividad 2U3 actividad 2
U3 actividad 2roland castillo
 
I pv4 vs ipv6
I pv4 vs ipv6I pv4 vs ipv6
I pv4 vs ipv6duvan
 
Introducción ipv4 ipv6
Introducción ipv4 ipv6Introducción ipv4 ipv6
Introducción ipv4 ipv6Julian Rodri Pert
 
104131747 direccion-ip-y-ma cvv
104131747 direccion-ip-y-ma cvv104131747 direccion-ip-y-ma cvv
104131747 direccion-ip-y-ma cvvJohanna Moran
 
Comparativa entre IPv4 e IPv6
Comparativa entre IPv4 e IPv6Comparativa entre IPv4 e IPv6
Comparativa entre IPv4 e IPv6Mitlann
 
IPV6 - IPV4
IPV6 - IPV4 IPV6 - IPV4
IPV6 - IPV4 Ale OH
 
pesentaciones de ipv4,ipv6 y whois
pesentaciones de ipv4,ipv6 y whoispesentaciones de ipv4,ipv6 y whois
pesentaciones de ipv4,ipv6 y whoisKlever Caiza
 
I pv6 (parte_02)-direcciones
I pv6 (parte_02)-direccionesI pv6 (parte_02)-direcciones
I pv6 (parte_02)-direccionesBarman Academy
 
Final direcciones ip
Final direcciones ipFinal direcciones ip
Final direcciones ipGustavo Rojas
 
Direcciones IP
Direcciones IPDirecciones IP
Direcciones IPMayda Sarmiento
 
TCP/IP
TCP/IPTCP/IP
TCP/IPComdat4
 
Fundamentos de redes: 6. Direccionamiento de la red ipv4
Fundamentos de redes: 6. Direccionamiento de la red ipv4Fundamentos de redes: 6. Direccionamiento de la red ipv4
Fundamentos de redes: 6. Direccionamiento de la red ipv4Francesc Perez
 
M2 - Direccionamiento.pdf
M2 - Direccionamiento.pdfM2 - Direccionamiento.pdf
M2 - Direccionamiento.pdfjohtorresb
 
IPV6
IPV6IPV6
IPV6Alejandra2408
 
IPv6
IPv6IPv6
IPv6Kelvin Arana
 

Más contenido relacionado

La actualidad más candente

Fundamentos de redes: 4. La capa de transporte del modelo OSI
Fundamentos de redes: 4. La capa de transporte del modelo OSIFundamentos de redes: 4. La capa de transporte del modelo OSI
Fundamentos de redes: 4. La capa de transporte del modelo OSIFrancesc Perez
 
Direccionamiento i pv4
Direccionamiento i pv4Direccionamiento i pv4
Direccionamiento i pv4Maatva Rg
 
Cuadro comparativo grupal de ipv4 e ipv6. el original.
Cuadro comparativo grupal de ipv4 e ipv6. el original.Cuadro comparativo grupal de ipv4 e ipv6. el original.
Cuadro comparativo grupal de ipv4 e ipv6. el original.Iris González
 
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...Sebastian Torres
 
I pv4 vs ipv6
I pv4 vs ipv6I pv4 vs ipv6
I pv4 vs ipv6duvan
 
104131747 direccion-ip-y-ma cvv
104131747 direccion-ip-y-ma cvv104131747 direccion-ip-y-ma cvv
104131747 direccion-ip-y-ma cvvJohanna Moran
 
Comparativa entre IPv4 e IPv6
Comparativa entre IPv4 e IPv6Comparativa entre IPv4 e IPv6
Comparativa entre IPv4 e IPv6Mitlann
 
IPV6 - IPV4
IPV6 - IPV4 IPV6 - IPV4
IPV6 - IPV4 Ale OH
 
pesentaciones de ipv4,ipv6 y whois
pesentaciones de ipv4,ipv6 y whoispesentaciones de ipv4,ipv6 y whois
pesentaciones de ipv4,ipv6 y whoisKlever Caiza
 
I pv6 (parte_02)-direcciones
I pv6 (parte_02)-direccionesI pv6 (parte_02)-direcciones
I pv6 (parte_02)-direccionesBarman Academy
 
Final direcciones ip
Final direcciones ipFinal direcciones ip
Final direcciones ipGustavo Rojas
 
Fundamentos de redes: 6. Direccionamiento de la red ipv4
Fundamentos de redes: 6. Direccionamiento de la red ipv4Fundamentos de redes: 6. Direccionamiento de la red ipv4
Fundamentos de redes: 6. Direccionamiento de la red ipv4Francesc Perez
 

La actualidad más candente (19)

Historia y evolucion de la internet
Historia y evolucion de la internetHistoria y evolucion de la internet
Historia y evolucion de la internet
 
Unidad 2 redes ok
Unidad 2 redes okUnidad 2 redes ok
Unidad 2 redes ok
 
Fundamentos de redes: 4. La capa de transporte del modelo OSI
Fundamentos de redes: 4. La capa de transporte del modelo OSIFundamentos de redes: 4. La capa de transporte del modelo OSI
Fundamentos de redes: 4. La capa de transporte del modelo OSI
 
Direccionamiento i pv4
Direccionamiento i pv4Direccionamiento i pv4
Direccionamiento i pv4
 
Cuadro comparativo grupal de ipv4 e ipv6. el original.
Cuadro comparativo grupal de ipv4 e ipv6. el original.Cuadro comparativo grupal de ipv4 e ipv6. el original.
Cuadro comparativo grupal de ipv4 e ipv6. el original.
 
Rfc2373
Rfc2373Rfc2373
Rfc2373
 
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...
• DIRECCIONAMIENTO IP (Tipos de direcciones, delegación, distribución, arquit...
 
U3 actividad 2
U3 actividad 2U3 actividad 2
U3 actividad 2
 
I pv4 vs ipv6
I pv4 vs ipv6I pv4 vs ipv6
I pv4 vs ipv6
 
Introducción ipv4 ipv6
Introducción ipv4 ipv6Introducción ipv4 ipv6
Introducción ipv4 ipv6
 
104131747 direccion-ip-y-ma cvv
104131747 direccion-ip-y-ma cvv104131747 direccion-ip-y-ma cvv
104131747 direccion-ip-y-ma cvv
 
Comparativa entre IPv4 e IPv6
Comparativa entre IPv4 e IPv6Comparativa entre IPv4 e IPv6
Comparativa entre IPv4 e IPv6
 
IPV6 - IPV4
IPV6 - IPV4 IPV6 - IPV4
IPV6 - IPV4
 
pesentaciones de ipv4,ipv6 y whois
pesentaciones de ipv4,ipv6 y whoispesentaciones de ipv4,ipv6 y whois
pesentaciones de ipv4,ipv6 y whois
 
I pv6 (parte_02)-direcciones
I pv6 (parte_02)-direccionesI pv6 (parte_02)-direcciones
I pv6 (parte_02)-direcciones
 
Final direcciones ip
Final direcciones ipFinal direcciones ip
Final direcciones ip
 
Direcciones IP
Direcciones IPDirecciones IP
Direcciones IP
 
TCP/IP
TCP/IPTCP/IP
TCP/IP
 
Fundamentos de redes: 6. Direccionamiento de la red ipv4
Fundamentos de redes: 6. Direccionamiento de la red ipv4Fundamentos de redes: 6. Direccionamiento de la red ipv4
Fundamentos de redes: 6. Direccionamiento de la red ipv4
 

Similar a Describiendo IPv6

M2 - Direccionamiento.pdf
M2 - Direccionamiento.pdfM2 - Direccionamiento.pdf
M2 - Direccionamiento.pdfjohtorresb
 
I pv6 protocolos de internet
I pv6 protocolos de internetI pv6 protocolos de internet
I pv6 protocolos de internetfranciscoanalisis
 
Qué son direcciones ip
Qué son direcciones ipQué son direcciones ip
Qué son direcciones ipAime Rodriguez
 
RESUMEN LIBRO IPv6 NETWORK ADMINISTRATION
RESUMEN LIBRO IPv6 NETWORK ADMINISTRATIONRESUMEN LIBRO IPv6 NETWORK ADMINISTRATION
RESUMEN LIBRO IPv6 NETWORK ADMINISTRATIONEdgaarImaanoolOrteeg
 
Actividad ii direccionamiento red ipv4
Actividad ii direccionamiento red ipv4Actividad ii direccionamiento red ipv4
Actividad ii direccionamiento red ipv4Ary Roque
 
Capas del Modelo OSI
Capas del Modelo OSICapas del Modelo OSI
Capas del Modelo OSILis Arenas
 
Capas del Modelo OSI
Capas del Modelo OSICapas del Modelo OSI
Capas del Modelo OSILis Arenas
 
Capas de Transporte Modelo OSI
Capas de Transporte Modelo OSICapas de Transporte Modelo OSI
Capas de Transporte Modelo OSILis Arenas
 
IPv6 Investigation
IPv6 InvestigationIPv6 Investigation
IPv6 InvestigationGagaverry
 
IPv6 Investigation
IPv6 InvestigationIPv6 Investigation
IPv6 InvestigationGagaverry
 

Similar a Describiendo IPv6 (20)

M2 - Direccionamiento.pdf
M2 - Direccionamiento.pdfM2 - Direccionamiento.pdf
M2 - Direccionamiento.pdf
 
IPV6
IPV6IPV6
IPV6
 
IPv6
IPv6IPv6
IPv6
 
Investigación IPv4
Investigación IPv4Investigación IPv4
Investigación IPv4
 
Tarea i pv6
Tarea i pv6Tarea i pv6
Tarea i pv6
 
I pv6 protocolos de internet
I pv6 protocolos de internetI pv6 protocolos de internet
I pv6 protocolos de internet
 
Protocolo i pv6
Protocolo i pv6Protocolo i pv6
Protocolo i pv6
 
Qué son direcciones ip
Qué son direcciones ipQué son direcciones ip
Qué son direcciones ip
 
RESUMEN LIBRO IPv6 NETWORK ADMINISTRATION
RESUMEN LIBRO IPv6 NETWORK ADMINISTRATIONRESUMEN LIBRO IPv6 NETWORK ADMINISTRATION
RESUMEN LIBRO IPv6 NETWORK ADMINISTRATION
 
Actividad ii direccionamiento red ipv4
Actividad ii direccionamiento red ipv4Actividad ii direccionamiento red ipv4
Actividad ii direccionamiento red ipv4
 
I pv6
I pv6I pv6
I pv6
 
I pv4 ipv6
I pv4 ipv6I pv4 ipv6
I pv4 ipv6
 
Capas del Modelo OSI
Capas del Modelo OSICapas del Modelo OSI
Capas del Modelo OSI
 
Capas del Modelo OSI
Capas del Modelo OSICapas del Modelo OSI
Capas del Modelo OSI
 
Capas de Transporte Modelo OSI
Capas de Transporte Modelo OSICapas de Transporte Modelo OSI
Capas de Transporte Modelo OSI
 
I pv4 ipv6
I pv4 ipv6I pv4 ipv6
I pv4 ipv6
 
IPv6 Investigation
IPv6 InvestigationIPv6 Investigation
IPv6 Investigation
 
IPv6 Investigation
IPv6 InvestigationIPv6 Investigation
IPv6 Investigation
 
Ipv6 mariana ramirez_9620097
Ipv6 mariana ramirez_9620097Ipv6 mariana ramirez_9620097
Ipv6 mariana ramirez_9620097
 
Ipv6
Ipv6Ipv6
Ipv6
 

Último

Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfmasogeis
 
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...ITeC Instituto Tecnología Construcción
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTEREMMAFLORESCARMONA
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Opentix
 
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOSelenaCoronadoHuaman
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3AlexysCaytanoMelndez1
 
Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionarmando_cardenas
 

Último (7)

Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdf
 
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTER
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200
 
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
 
Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacion
 

Describiendo IPv6

  • 1. 1 Tecnológico de estudios superiores de Jocotitlán Licenciatura: Ingeniería en sistemas computacionales Asignatura: Redes de computadoras “DESCRIBING IPv6” Capitulo III Elaboro: Baltazar González José de Jesús De La Cruz Hernández Alan Escobar Montes De Oca Adán Jetzaid Escutia Eusebio Osvaldo García Hernández Lizbeth González Primero Jesús Docente: Juan Alberto Antonio Velázquez GRUPO: IC-0602 CICLO ESCOLAR: 2019-2020 GRUPO: IC- 602 Jocotitlán: 03 de Mayo de 2020
  • 2. 2 Describiendo IPv6. Un aspecto importante cuando se habla de protocolos de red son los conceptos de especificación y la implementación. Las especificaciones están escritas en RFC IETF y las implementaciones se preparan para esas especificaciones, generalmente por codificadores o personas de sistemas. Se podría reescribir o refinar gradualmente las implementaciones, pero sin un buen diseño en el caso de las especificaciones se puede perder el trabajo. Agotamiento del espacio de direcciones. El espacio de direcciones con IPv4 e IPv6 es un recurso finito ya que solo hay un cierto número de estas que se puede asignar desde cualquier rango fijo. En un principio no parece ser un problema, pero lo es cuando se desea hacer crecer una red para las personas que necesitan comunicarse. Anteriormente, antes de antes de CIDR, la asignación de direcciones IPv4, basada en las direcciones de clase A, B y C era generosa, pero estaba fuera de control, hoy día hay políticas de asignación más estrictas. Optimización. El diseño de IPv6 tiene en cuenta los problemas de IPv4, enfocándose, en particular, en las consecuencias para el usuario final. Otro aspecto de la optimización es simplificar los mecanismos sobre los que se construye la IP. Estos aspectos deberían conducir a un enrutador de mayor rendimiento y menor costo, ya que se necesita menos procesamiento para reenviar un paquete IPv6 que un paquete IPv4. Paquetes y Estructura. La estructura de paquetes IPv6 es muy similar a la estructura de paquetes IPv4, algunos campos se han eliminado y otros se han agregado, pero el cambio más notorio es el tamaño de las direcciones ya que mientras que las direcciones de origen y destino de IPv4 son de 32 bits cada una, las direcciones IPv6 son de 128 bits cada una. Estructura básica del encabezado. IPv6 simplifica el encabezado básico incluyendo solo la información necesaria para reenviar un paquete. Esto da como resultado un encabezado de longitud fija, a diferencia de IPv4. Los encabezados de longitud fija tienen importancia para diseñadores de enrutadores y los codificadores, ya que permiten estrategias de asignación de memoria e implementación de algoritmos más eficientes. Otra información, que tradicionalmente podría haberse
  • 3. 3 almacenado en el encabezado de IPv4 o como opciones de IPv4, ahora se almacena dentro de una cadena de encabezados posteriores, identificados por el siguiente campo de encabezado. El encabezado final generalmente será un encabezado TCP, UDP o ICMPv6. De esta manera, la tarea de reenvío se puede lograr tratando los primeros bits del paquete que has recibido. Muchos campos tienen equivalentes en IPv6: Versión, ToS / Clase de tráfico, Longitud total / Longitud de carga útil, Tiempo de vida / Límite de salto, Protocolo / Encabezado siguiente, dirección de origen y direcciones de destino. Hay una cierta cantidad de direcciones que se perderán o se asignarán de manera ineficiente. El error es realmente medible, se hace usando una métrica llamada relación de densidad del host, o HD ratio. Este es un número que aumenta de cero a uno a medida que se llena el espacio de direcciones, se define como: HD: registro (número de objetos asignados) / log (número máximo de objetos asignables). Mencionando que un valor de HD de 0.8 es razonable, pero un valor de HD de 0.85 está superpoblado. Conceptos de direccionamiento. Las direcciones IPv6 vienen en diferentes tipos (Unicast, multicast, anycast) y diferentes ámbitos (enlace, global, etc.). El tipo de la dirección determina si los paquetes están destinados a una o muchas máquinas. El alcance de la dirección determina en qué contextos tiene sentido. El uso de direcciones IPv6 está cubierto en RFC 3513 que señala que las direcciones IPv6 se asignan a las interfaces en los nodos, no a los nodos en sí, por lo tanto, , IPv6 permite direcciones con ámbito, que solo tienen significado dentro de un determinado contexto lo que significa que dos interfaces en un nodo podrían tener la misma dirección de enlace local si estuvieran conectadas a enlaces diferentes. Otro concepto importante en IPv6, cubierto en el RFC, es el de un identificador de interfaz. En IPv4, se dividen las direcciones en una parte de red y una parte de host, pero en IPv6, la parte del host es ahora ID de interfaz y se usa para seleccionar una interfaz particular dentro de la red especificada, de la misma manera que la parte del host de una dirección IPv4 selecciona host en una subred particular. RFC 3513 también cubre la notación utilizada para las direcciones IPv6. Notación Dado que IPv6 tiene un espacio de direcciones muy ampliado, usar o describir direcciones IPv6 de manera eficiente se vuelve mucho más importante que en IPv4, donde nunca tiene más de 16 pulsaciones de teclas desde el final de una dirección.
  • 4. 4 Notación de dígitos hexadecimales. En lugar del decimal ordinario, las direcciones IPv6 se codifican en hexadecimal, una base 16 mencionando que las direcciones IPv6 no distinguen entre mayúsculas y minúsculas. Agrupación y separación. En IPv6, las direcciones se agrupan tipográficamente en límites de 16 bits limitando con (:). Ya que las direcciones tienen 128 bits, significa que hay 8 grupos, cada grupo usando 4 dígitos hexadecimales. Elisión Muchas direcciones IPv6 contendrán elementos repetitivos, particularmente ceros. Existen formas de evitar escribir o eludirlas para acelerar la descripción de estas direcciones. Se puede evitar escribir todos los elementos de una dirección en las siguientes condiciones: 1. Siempre que un elemento de dirección en una agrupación comience con uno o más ceros. 2. Donde haya uno o más grupos de ceros. En el primer caso, los ceros iniciales pueden eliminarse siempre que quede al menos un dígito hexadecimal en el grupo. En el segundo caso, una serie de grupos de ceros puede reemplazarse con un ::. Esta segunda elisión solo se puede realizar una vez, de lo contrario la dirección se vuelve ambigua. Subredes En IPv4, las subredes le permiten tomar partes de su espacio de direcciones existente y dividirlas, para proporcionar más redes o para hacer más direcciones disponibles para ciertas personas. Un ejemplo común de uso de subredes para proporcionar más redes es un ISP que asigna una subred de su espacio de direcciones a un cliente. Un ejemplo del uso de subredes para hacer más direcciones disponibles es cuando una empresa encuentra que su equipo de ventas se ha quedado sin direcciones, pero la I+D tiene algo de sobra. Si la I+D utiliza menos de la mitad de las 256 direcciones en su /24 digamos, entonces un /25 podría ser reclamado y asignado a ventas. IPv6 subnet también puede ser subred. Utiliza la notación CIDR desarrollada para IPv4 también, que es una forma de especificar el tamaño de una red además del número de red real. . Un ejemplo de IPv4 es 137.43.0.0/16, que es la antigua red de "clase B" de University College Dublin. Del mismo modo, 2001:770:10::/48 es la red IPv6 de Trinity College Dublin. En IPv6 estos
  • 5. 5 bloques de direcciones se conocen a menudo como prefijos. Los hosts únicos en IPv4 se denominan /32 y, por lo tanto, los hosts únicos en IPv6 son /128. En IPv6, se supone que las subredes tienen al menos 64 bits de ancho, incluso para vínculos punto a punto. Puesto que un /64 individual tiene espacio para más de mil millones de hosts, se espera que la subred para proporcionar más direcciones para una red individual ya no será necesaria. Este es un punto . importante: posiblemente la mejor manera de entenderlo es tomar el ejemplo de una granja de servidores IPv4 que ha superado las 256 direcciones en su /24. Con IPv4 no tiene más remedio que tu subred, creando otra pieza de red contigua o discontigua a las direcciones originales, y agregue sus nuevos servidores allí, con el consiguiente impacto en el enrutamiento dentro de su organización. Con IPv6, dado que todos los servidores pueden tener un ID de interfaz diferente, todos pueden vivir en la misma subred. Arquitectura de direcciones Aquellos de ustedes que están familiarizados con las redes IPv4 pueden haber encontrado la noción de espacio de direcciones privadas frente a públicas. El espacio de direcciones privadas es el espacio de direcciones utilizado dentro de la redde una organización, y en teoría no se puede llegar desde el mundo exterior (a menudo a la gente le gusta pretender que esto les da seguridad adicional, véase "NAT" en el Capítulo 1). Estas direcciones son un ejemplo de espacios de direcciones con propiedades especiales, y a menudo (pero no siempre) estos tipos de espacio de direcciones se pueden deducir al mirar la dirección. Direccionamiento global de unidifusión Estas direcciones son el análogo del espacio de direcciones IPv4 pública normal. . La mayoría de estas direcciones todavía están reservadas, pero la asignación de este espacio a los usuarios ha comenzado. Parte del espacio de direcciones de producción se está asignando a los registros regionales de Internet * en grandes fragmentos. Los RIR son a su vez responsables de asignar bloques más pequeños a los Registros Locales de Internet, que suelen ser Proveedores de Servicios de Internet. Direccionamiento local de enlace El prefijo local de vínculo contiene direcciones que solo son significativas en un solo vínculo. De hecho, este prefijo se utiliza para en casi todos los enlaces en los que se configura IPv6. . Esto significa que la dirección local de enlace se referirá a un equipo diferente dependiendo de la red que esté utilizando, al igual que 127.0.0.1 se refiere a un equipo diferente dependiendo del que esté utilizando
  • 6. 6 También es posible utilizar direcciones locales de enlace cuando no se requieren estrictamente direcciones "reales". . Por ejemplo, un link punto a punto entre dos routers podría funcionar con solamente direcciones locales de link, sin tener que asignar ninguna dirección de unidifusión global. . Sin embargo, IPv6 ha sido diseñado para que no haya escasez de direcciones y este tipo de conservación de direcciones debe ser innecesaria. Además, los enrutadores pueden requerir direcciones reales para enviar mensajes de error ICMP o para la administración remota. . Las direcciones locales de enlace configuradas automáticamente son de alguna manera bastante similares a las direcciones IPv4 169.254.0.0/16 que a veces se utilizan si no hay ningún servidor DHCP is disponible o si solo se requiere comunicación local de vínculo. Las direcciones autoconfiguradas IPv6 difieren aquí en que están diseñadas para ser únicas y constantes, mientras que las direcciones IPv4 son propensas a la colisión y pueden variar como consecuencia de la resolución de colisión. Sitio -Dirección local Sitio -dirección local es una idea interesante que recuerda un poco a los espacios de direcciones privadas IPv4 discutidos anteriormente. Estas direcciones están destinadas a ser utilizadas dentro de un sitio, pero no son necesariamente enrutables o válidas fuera de su organización. Las opiniones varían en cuanto a la definición de un sitio, pero considérelo como una organización a la que se puede realizar una asignación de espacio de direcciones. . La razón de esto es que como el uso se refleja el uso de direccionamiento global, debe simplificar la gestión de direcciones y fomentar el uso sensato de ambos. A diferencia de las direcciones locales de vínculo, que solo se requieren para ser únicas en un vínculo, estas direcciones locales de sitio requieren que se configure un enrutador para evitar la duplicación de direcciones locales de sitio dentro de un sitio. Multidifusión Vamos a considerar las aplicaciones donde conversar con muchos hosts a la vez es la norma. ¿Cómo puede hacer que esto suceda de la manera más eficiente posible? La difusión a muchos hosts también es ineficiente, porque muchos hosts no estarán interesados en los datos que está enviando, y desperdiciarán recursos procesando el paquete. La multidifusión es la solución que le permite enviar un paquete de manera eficiente a una colección arbitraria de máquinas. Su objetivo es un compromiso entre Unicast y broadcast; los hosts pueden registrarse para recibir mensajes destinados a grupos específicos, y estos grupos de multidifusión se identifican mediante direcciones de multidifusión.
  • 7. 7 Direccionamiento de multidifusión en IPv6 Las direcciones de multidifusión tienen la forma ffXY: ... donde X son 4 bits de banderas e Y es el alcance de la multidifusión. El bit superior de las banderas está actualmente reservado y debe ser cero. El bit final es 1 si la dirección de multidifusión es una dirección de multidifusión transitoria, en lugar de una conocida. * Para direcciones conocidas, los otros indicadores deben establecerse en 0, los otros valores están reservados para su uso posterior. Direcciones transitorias Aquí el valor de las dos banderas centrales es importante. Un valor medio de banderas de 00 indica una asignación arbitraria de direcciones, donde las direcciones son asignadas por aquellos que operan el enlace / sitio / red que coincide con el alcance de la dirección. Los indicadores medios de 01 indican la asignación basada en el prefijo de unidifusión, donde en virtud del uso de un bloque (prefijo) de direcciones IPv6, hay automáticamente un bloque de direcciones de multidifusión IPv6 disponibles. Finalmente, las banderas intermedias de 11 son otras direcciones de unidifusión basadas en asignación, pero esta vez la dirección de un punto de encuentro también se codifica en la dirección de multidifusión. Un punto de encuentro es un lugar en una red de multidifusión que actúa como un punto de distribución para un flujo de multidifusión particular Tabla. Valores de alcance de multidifusión Dentro de cada uno de los rangos conocidos, se han asignado algunas direcciones para usos específicos. Algunas asignaciones son de alcance variable, lo que significa que están
  • 8. 8 asignadas a cualquier valor de alcance válido. Por ejemplo, ff0X :: 101 se asigna a servidores NTP con alcance X. Otras asignaciones solo son válidas dentro de ciertos ámbitos, por ejemplo, a los servidores DHCPv6 se les asigna la dirección de alcance local del sitio ff05 :: 1: 3. En algunos casos, se han asignado rangos de direcciones. En particular, ff02 :: 1: ff00: 0/104 es el rango para la multidifusión de nodo solicitada. Si un nodo tiene una dirección Unicast que termina en, digamos ab: cdef, entonces debe ser parte del grupo multicast ff02 :: 1: ffab: cdef. Hay dos direcciones de multidifusión que todos deberían conocer: ff02 :: 1 y ff02 :: 2. La primera es la dirección de todos los nodos de enlace local, el equivalente aproximado de la dirección de difusión no enrutada 255.255.255.255 en IPv4. La segunda es la dirección de todos los enrutadores locales de enlace, que es importante en el proceso de autoconfiguración de IPv6. En las redes Ethernet, ciertas direcciones MAC de destino se reservan para la multidifusión. Para IPv6, estas direcciones tienen los dos bytes altos establecidos en 33:33 y los cuatro bytes restantes tomados de los cuatro bytes bajos de la dirección de multidifusión IPv6. Las tarjetas modernas a menudo tienen una instalación llamada filtros de multidifusión, que permite que solo los paquetes de multidifusión relevantes se pasen al controlador, lo que significa que el controlador puede evitar procesar cada paquete de multidifusión que recibe la tarjeta Anycast Una dirección de difusión ilimitada es una dirección a medio camino entre una dirección de difusión única y una dirección de difusión múltiple. Las direcciones de unidifusión se asignan a una máquina y cada paquete se entrega a esa máquina. Las direcciones de multidifusión se asignan a muchas máquinas y cada paquete se entrega a todas esas máquinas. Las direcciones de difusión ilimitada se asignan a muchas máquinas, pero cada paquete se entrega a una sola de estas máquinas. ICMPv6 TCP y UDP no han cambiado de IPv4 a IPv6. ICMP es una historia muy diferente, ya que ICMPv6 abarca los roles desempeñados por ICMP, IGMP y ARP en el mundo IPv4. Algunos aspectos de ICPMv6 serán familiares para aquellos que han trabajado con sus equivalentes de IPv4: ecos y errores de ICMP. ICMP ecos y errores
  • 9. 9 RFC 2463 cubre la parte de ICMPv6 que es más similar a las partes conocidas de ICMPv4. Cubre las solicitudes y respuestas de eco ICMP, que se utilizan para implementar el conocido programa de ping. También cubre los errores de ICMP, que se devuelven cuando hay un problema con un paquete: Destino inalcanzable, Paquete demasiado grande, Tiempo excedido y Parámetro Problema. Los mensajes ICMP a menudo se han filtrado en el mundo IPv4, lo que generalmente da como resultado la falla de herramientas como ping y traceroute o retrasos mientras se espera la llegada de mensajes descartados de "destino inalcanzable". En particular, los mensajes de paquetes demasiado grandes ahora son necesarios para la operación válida de TCP y UDP porque los enrutadores IPv6 no pueden fragmentar paquetes. Es necesario indicar a los nodos que reduzcan el tamaño de un paquete si no cabe dentro de la MTU de un enlace. El proceso de averiguar el paquete más grande que se puede enviar a un destino particular se llama descubrimiento de MTU de ruta. Los mensajes de error ICMP también están explícitamente limitados por la pila. Esto generalmente restringirá la cantidad de mensajes de error enviados, ya sea por período de tiempo o a una fracción del ancho de banda del enlace. Neighborhood Watch El descubrimiento vecino se define en RFC 2461. A diferencia de ARP, el descubrimiento vecino ICMP es un protocolo IP, lo que significa que se puede proteger con IPsec (la sección "Seguridad" más adelante en este capítulo presenta IPsec). Como medida de precaución, la mayoría de los paquetes de descubrimiento vecinos también se aplican si no han sido enviados por un enrutador. Esto se logra al verificar que el campo de límite de salto tiene su valor máximo y hace que sea difícil inyectarlos en redes remotas. Al igual que ARP, el descubrimiento de vecinos incluye explícitamente las direcciones de la capa de enlace dentro del cuerpo de los mensajes, en lugar de echar un vistazo al encabezado de la capa de enlace del paquete. Resolución de la dirección Solicitud de vecinos y Publicidad de vecinos son dos tipos de paquetes de descubrimiento de vecinos ICMPv6. Tienen varios usos, pero el que mencionaremos aquí es el equivalente de ARP en IPv4. Un paquete de solicitud vecino es muy similar a un paquete de solicitud ARP. Se envía cuando un nodo quiere traducir una dirección IPv6 Unicast de destino en una dirección de capa de enlace.
  • 10. 10 Figura. neighbor solicitation Este caché gestiona los resultados de consultas anteriores para evitar repetir solicitudes con demasiada frecuencia. A diferencia de ARP, ICMPv6 evita las transmisiones. El uso de una gama completa de direcciones de multidifusión de nodo solicitadas significa que los nodos generalmente solo tendrán que procesar los paquetes de solicitud de vecinos que realmente les interesen. Esto significa que la carga de interrupción en los hosts IPv6 debería ser mucho menor que en la red IPv4 equivalente. DAD La detección de direcciones duplicadas (DAD) es una característica útil para el funcionamiento de la red. Se utiliza cuando se asigna una dirección a una interfaz y es una forma de verificar que ningún nodo en el enlace ya esté utilizando esa dirección. Se puede usar para cualquier tipo de dirección (por ejemplo, unidifusión o enlace local) pero solo puede detectar duplicados que comparten un enlace con usted. DAD se define en RFC 2462. Cuando una interfaz se configura manual o automáticamente, la dirección se marca como provisional. El procedimiento de Detección de direcciones duplicadas luego envía un mensaje de Solicitud de vecino a la dirección que se acaba de configurar. Lamentablemente, DAD no es un mecanismo completamente confiable; puede esperar mucho tiempo, pero no lo suficiente, o la respuesta puede perderse o descartarse por varias
  • 11. 11 razones. En comparación con IPv4, DAD es un mejor enfoque para minimizar el caos que se produce cuando las direcciones se comparten involuntariamente. NUD Un host puede caerse de una red en cualquier momento, con razones que van desde la pérdida repentina de energía hasta la intención maliciosa. La detección de inalcanzabilidad del vecino es una forma de verificar que todavía estamos en contacto bidireccional con un vecino. Por lo general, esto se puede inferir por lo que RFC 2461 se refiere como "progreso hacia adelante" de un protocolo de alto nivel, como TCP. Re direccionamiento Como en IPv4, a veces un nodo toma una mala decisión sobre el mejor enrutador para recibir un paquete en particular. Nuevamente, al igual que con IPv4, un enrutador puede enviar señales a un host e indicar una mejor opción para el próximo salto. IPv6 agrega algunas características adicionales a la redirección ICMPv4; puede indicar la dirección de la capa de enlace del siguiente salto y puede hacer que un nodo sepa que una dirección que se considera remota es en realidad local. Una peculiaridad de la redirección de IPv6 es que la redirección utiliza direcciones locales de enlace, lo que significa que los enrutadores necesitan conocer las direcciones locales de enlace de los demás. Anuncio de enrutador / prefijo Los dos tipos de paquetes restantes en el conjunto de descubrimiento vecino son los paquetes de solicitud de enrutador y anuncio de enrutador. Las solicitudes de enrutador son como solicitudes vecinas, pero en lugar de preguntar por otros nodos, buscan información de enrutadores locales. En consecuencia, estos se envían a la dirección de multidifusión de todos los enrutadores ff02 :: 2. Los anuncios de enrutador contienen todo tipo de beneficios útiles que un anfitrión puede desear conocer: prefijos, MTU de enlace, etc. A menos que esté ansioso por preservar la práctica de la configuración manual en su red, el mecanismo de descubrimiento del enrutador será el mecanismo principal por el cual se aprenderán las puertas de enlace predeterminadas para los hosts. Esencialmente, un host tiene que hacer muy poco más que escuchar el anuncio cuasi periódico
  • 12. 12 Autoconfiguración sin estado La autoconfiguración sin estado es un nombre largo para algo extremadamente deseable: ser capaz de hacer que los dispositivos funcionen, por lo tanto, configuración, sin ninguna intervención manual por lo tanto, automático, y sin requerir infraestructura de servidor para admitirlo por lo tanto, apátrida. Esto es para contrastarlo con la autoconfiguración con estado, ejemplificada por protocolos tales como DHCP DHCP es extremadamente útil y es muy flexible sobre la entrega de información que un host requiere usar recursos de red, pero requiere un servidor y uno para mantenerlo, y estas no son cosas que todo despliegue de computadoras puede esperar tener, o de hecho debería tener. En la configuración automática sin estado en Ethernet, un host utiliza las siguientes piezas de información: 1. Direcciones MAC 2. Prefijos de red para generar direcciones válidas. Para formar el conjunto completo de direcciones, un host primero aplica una regla, que describimos a continuación, a la dirección MAC de cada una de las interfaces de red que tiene. Direcciones MAC son, por supuesto, únicos, y es esta propiedad la que hace que la autoconfiguración sea tan práctica como es. (Si la unicidad de las direcciones estuviera en cuestión, entonces un host podría simplemente formula una dirección al azar, pero la falta de un acoplamiento estrecho entre el nodo y la dirección crearía estragos para los administradores de red. De hecho, el uso de MAC dirección, que puede estar vinculada a una tarjeta Ethernet extraíble en lugar del nodo en sí, es uno de los inconvenientes del esquema). Estos 64 bits se denominan identificador EUI-64, después del identificador IEEE único globalmente, y se utilizan como el identificador de interfaz en la configuración automática sin estado. Inicialmente, el prefijo local de enlace fe80 :: tendrá estos 64 bits agregados para formar una dirección de enlace local tentativa. Estas direcciones recién formadas, una vez que se prueban para duplicarlas a través de DAD, pueden a partir de entonces se utilizará para la comunicación de red con los vecinos del nodo. Cuando se reciben anuncios de enrutador, el host puede realizar el proceso de concatenación de los prefijos anunciados con el identificador de interfaz para producir otras direcciones.
  • 13. 13 Por lo tanto, las direcciones locales de enlace se pueden generar sin ninguna conexión con el exterior mundo: perfecto para la oficina de un contador u otro escenario de oficina pequeña / oficina en casa escenario donde los recursos de la red interna son más importantes. En esta situación, nombre resolu-se puede hacer a través de transmisiones o mecanismos similares que no requieren Internet acceso o un servidor. (El direccionamiento en redes que contienen más de un enlace es más complejo y realmente requiere direcciones globales o direcciones locales únicas). Los anuncios de prefijos también incluyen información para indicar cuánto dura el prefijo. Valido para. Mientras el enrutador continúe publicitando nuevamente el prefijo, entonces la dirección seguirá siendo válido Si un enrutador deja de anunciar un prefijo, la dirección puede convertirse en desuso después de que transcurre el tiempo de vida válido del prefijo. Las direcciones en desuso aún pueden ser se usa, pero se prefieren otras direcciones para una nueva comunicación. Por esta razón, Las direcciones que no han quedado en desuso a veces se denominan direcciones preferidas. Es importante comprender que la capacidad de generación de direcciones de autocontrol sin estado no es necesario invocar la figuración a menos que el administrador, si hubiera una, así lo decide. Algunas personas, al enterarse del mecanismo, imaginan que se aplica a sus servidores y cortafuegos, etc., y la idea de que cambien las direcciones arbitrariamente si una tarjeta de red falla y tiene que ser reemplazada es inquietante. Agradecidamente, las direcciones en IPv6 pueden definirse estáticamente tal como lo son hoy las direcciones IPv4, El descubrimiento vecino se encargará de todo. La privacidad es otra preocupación planteada por la autoconfiguración. Si una computadora portátil se mueve desde la red trabajar en red, usando direcciones autoconfiguradas, usará la misma ID de interfaz en cada red Esto podría permitir el seguimiento de esa computadora portátil a medida que su propietario se mueve desde el trabajo, a casa, al aeropuerto, etc. RFC 3041 propone una extensión para autoconfiguración donde se generan direcciones temporales adicionales, que pueden usarse para conexiones salientes para preservar la privacidad de los usuarios. Estas direcciones son genéricas Se usa usando MD5 y algunos datos aleatorios asociados con el nodo, y se eliminan periódicamente para que el seguimiento no sea práctico. Resolución de nombre ICMP
  • 14. 14 Hay un mecanismo propuesto para hacer el descubrimiento de nombres y direcciones de nodos usando ICMPv6. El mecanismo habitual para esto es, por supuesto, DNS. Sin embargo, el IPv6 El mecanismo proporciona la traducción de nombres en redes sin servidor y también permite consultar todas las direcciones de un nodo sin tener que esperar que DNS esté actualizado, de hecho, en uso en absoluto. El mecanismo implica un paquete de consulta de información de nodo, que puede solicitar el nombres o direcciones IP de un nodo y un paquete de respuesta de información de nodo, que es el respuesta correspondiente Estas consultas pueden dirigirse a cualquier nodo, no solo a su vecinos, pero un nodo puede elegir no proporcionar información si lo desea. También define un nuevo conjunto de grupos de multidifusión de enlace local ff02 :: 2: 0: 0/96, conocido como grupos de información de nodos. Esto permite que un nodo consulte eficientemente los nombres y direcciones de todos los nodos con un nombre en particular sin enviar una transmisión, calculando El último grupo de multidifusión basado en un hash de ese nombre. Sin embargo, la estandarización de las consultas de información de nodos no se realizará en un futuro cercano. Cantidad de pilas lo implementan y parece estar funcionando bien en KAME-derivado implementaciones Renumeración de enrutador La configuración automática de direcciones IPv6 hace que sea relativamente sencillo cambiar las direcciones asignado a grupos de máquinas, cambiando los prefijos anunciados por los enrutadores. Esta La reasignación de dirección se conoce comúnmente como renumeración. Los anfitriones son fáciles, pero ¿Qué pasa con los enrutadores? También se requiere una forma automática de renumerarlos, ya que de lo contrario, las redes grandes * requerirían una intervención manual significativa para renumerar de todos modos. Afortunadamente, RFC 2894 proporciona una solución al problema. RFC 2894 define un enrutador que renumera el mensaje ICMP. Estos mensajes actúan como una operación de búsqueda y reemplazo en los prefijos existentes utilizados por el enrutador,
  • 15. 15 y también puede cambiar parámetros como el prefijo de por vida. Las tres operaciones que se pueden realizar. son AGREGAR (agrega nuevos prefijos basados en los prefijos existentes coincidentes), CAMBIO (agrega nuevos prefijos, pero también elimina los prefijos coincidentes existentes) y SET-GLOBAL (como cambiar, pero elimina todas las direcciones de alcance global, en lugar de solo las coincidentes). Cada de estas operaciones puede coincidir con un solo prefijo y producir varios prefijos nuevos a partir de él. Para tomar un ejemplo, supongamos que estamos moviendo un cliente desde el prefijo 2001: db8: muerto: / 48 a 2001: db8: nena: / 48, pero de lo contrario quiere abandonar la estructura de su red- trabajo intacto Primero enviamos un mensaje a todos los enrutadores, diciéndoles que si el enrutador tiene un prefijo 2001: db8: dead: XXXX / 64, luego agregar un nuevo prefijo 2001: db8: babe: XXXX / 64, donde los bits XXXX se copian del prefijo anterior al nuevo. Entonces podemos enviar un mensaje para reducir la vida útil asociada con los prefijos en 2001: db8: dead: / 48, entonces la degradación ocurrirá más rápidamente. Finalmente, podemos enviar otro cambio. De solicitud para eliminar todos los prefijos en 2001: db8: dead: / 48. La renumeración de enrutadores tiene serias implicaciones para la seguridad, por lo que las actualizaciones deben ser autenticado con IPsec. Además, para facilitar la operación, sería deseable tener la dirección de todos los enrutadores locales del sitio escuchando actualizaciones. Por supuesto, mientras el enrutador renumerar proporciona una buena forma de renumerar la infraestructura de enrutamiento, no obviamente se extienden a renumerar servidores que pueden haber configurado manualmente IPv6 direcciones en interfaces o almacenadas en archivos de configuración. Estos factores significan que renumerar no es tan simple como uno quisiera en el mundo IPv6. Descubrimiento de escucha de multidifusión La mayoría de los aspectos de multidifusión que hemos discutido en esta sección se relacionan con enlaces-multidifusión local, que no implica el reenvío de paquetes a través de redes. Cuando las organizaciones de agrupaciones de multidifusión, o toda Internet, los enrutadores deben ser involucrado. Una de las cosas básicas que un enrutador necesita saber es la lista de multidifusión grupos en los que están interesados los nodos a los que se dirige. Aquí es donde Multicast Lis- se utiliza tener Discovery (MLD).
  • 16. 16 MLD (RFC 2710) tiene tres tipos de mensajes. La primera consulta de escucha de multidifusión, permite que un enrutador encuentre una dirección de multidifusión específica o todos los nodos que se han unido. Lo segundo, el Informe de escucha de multidifusión, anuncia que alguien está escuchando en un grupo. El final, Multicast Listener Done, le permite al enrutador saber que todos los oyentes en una dirección puedan estar terminada y debe enviar una consulta para asegurarse. Los detalles del protocolo garantizan que solo se necesite enviar un pequeño número de estos mensajes a mantenga actualizados los enrutadores locales. Los enrutadores generalmente usarán el modo promiscuo de multidifusión para MLD (consulte la sección "Multidifusión" sección anterior en este capítulo). El enrutamiento del tráfico de multidifusión entre enrutadores es un problema más complejo, abordado por protocolos como PIM. Hay dos tipos de PIM, modo disperso y modo denso. El modo disperso se describió en RFC 2362, pero http://www.ietf.org/internet-drafts/draft-ietf-pim- sm-v2-new-11.txt es el borrador que describe el estado actual del modo disperso PIM. Asimismo, http://www.ietf.org/ internet-drafts / draft-ietf-pim-dm-new-v2-05.txt describe el modo denso PIM. Selección de dirección En esta etapa, está claro que el nodo IPv6 típico puede, y muy probablemente tendrá, muchas direcciones. Algunos pueden configurarse manualmente, otros pueden configurarse automáticamente a través de anuncios de enrutador; algunos pueden ser de enlace local y otros pueden ser globales; algunos pueden ser permanentes y otros temporales. Más acerca de los encabezados Consideremos algunas de las implicaciones del diseño del encabezado IPv6. No hay campo equivalente al campo de opciones IPv4, por lo que las instalaciones equivalentes ahora son pro-asistidas por encabezados de extensión. Estos encabezados y el hecho de que el encabezado IPv6 no tiene suma de comprobación, influya en cómo se calculan las sumas de comprobación de nivel superior. También, las direcciones más grandes utilizadas significan que más de un paquete se toma con encabezados, por lo que la compresión del encabezado es correspondientemente más importante.
  • 17. 17 Encabezados de extensión Estos encabezados están encadenados juntos. Dentro del IPv6 encabezado el campo Encabezado siguiente le indica el tipo del encabezado de la próxima extensión, que a su vez tiene un siguiente encabezado y así sucesivamente. Los tipos básicos de encabezado discutidos en RFC 2460 son el encabezado Hop-by-Hop Options (tipo 0), el encabezado Routing (tipo 43), el encabezado de fragmento (tipo 44) y el encabezado Opciones de destino (tipo 60). Para asegurarse de que este proceso de encadenamiento de encabezados termina, hay algunos tipos especiales de encabezado siguiente que no tienen un campo de encabezado siguiente. Estas incluyen 6 = TCP, 17 = UDP, 58 = ICMPv6 y el 59 bastante extraño, lo que significa "No hay siguiente encabezado". la Figura muestra un paquete IPv6 que contiene un encabezado IPv6, seguido por un encabezado de enrutamiento, seguido por el encabezado TCP y los datos. Figura. uso del siguiente campo de encabezado Aparte del encabezado Hop-by-Hop, ninguno de estos encabezados es procesado por un nodo simplemente reenviar un paquete. Si hay un encabezado de Opciones Hop-by-Hop, debe ser inmediatamente después del encabezado IPv6. Otra característica de los encabezados de extensión es que, aunque pueden ser de tamaño variable, debe ser un múltiplo de ocho bytes de longitud, y los campos dentro de ellos deben ser adecuadamente alineado para un acceso eficiente. Todos los nodos IPv6 deben comprender los encabezados de extensión discutidos en RFC 2460, y también los encabezados de autenticación y ESP relacionados con IPsec. Si un nodo se encuentra con un encabezado que no entiende, entonces el paquete se descartará y un ICMPv6n se generará un mensaje de problema de parámetro. Tenga en cuenta que desde enrutadores intermedios no mire más allá del encabezado Hop-by-Hop, no tienen que entender todo el encabezados que reenvían.
  • 18. 18 Fig. Resumen del encabezado de extensión IPv6 El encabezado de enrutamiento IPv6 puede especificar variantes del procedimiento de enrutamiento habitual. El tipo La variante 0 de esto implementa el enrutamiento de origen, en el sentido de que los paquetes deben pasar por una serie de enrutadores intermedios prescritos. En el mundo IPv4, esto sería descrito como enrutamiento de origen suelto. † El encabezado Fragmentation permite que un nodo fuente fragmente paquetes, cumpliendo mucho el mismo rol que y que contiene campos similares al encabezado IPv4. Esto significa que todavía es posible enviar paquetes IP más grandes que la MTU de un enlace, pero que el trabajo duro debe hacerse mediante nodos finales en lugar de los enrutadores. La autenticación y los encabezados ESP se relacionan con IPsec. Sumas de control Sin una suma de verificación en el encabezado IPv6, los errores de captura en tránsito se dejan en la capa superior sumas de comprobación en IPv6. Además, los encabezados de extensión significan que entre el encabezado IPv6 y el encabezado TCP / UDP / ICMPv6 puede haber datos arbitrarios. En consecuencia, superior las sumas de comprobación de capa, que tradicionalmente incluirían el encabezado IP, son definidas para ser calculado usando un pseudo-encabezado, que incluye la dirección de origen, dirección de destino final, la longitud del paquete de capa superior y el tipo de capa superior paquete de capa esto es para evitar
  • 19. 19 cualquier confusión que pueda surgir de encabezados de enrutamiento o opciones de salto por salto que pueden cambiar en tránsito. Compresión de encabezado La compresión del encabezado es una técnica ya en uso en el mundo de IPv4 y se ha extendido para cubrir IPv6. de hecho, la compresión de encabezados en IPv6 puede reducir los encabezados a una proporción general. El tamaño del paquete es menor que IPv4, gracias a la eliminación de cambios frecuentes campos como la suma de comprobación del encabezado IPv4. Por lo tanto, este es un mecanismo ideal para el enlace hosts caros de usar, como los hosts de acceso telefónico y los dispositivos celulares. La idea básica en la compresión del encabezado es que los datos que no son de carga útil en un dato dado el flujo generalmente no cambia mucho. Hay dos propuestas sobre cómo hacer la compresión del encabezado que vale la pena señalar. Primero es un esquema definido en RFC 2507, publicado en febrero de 1999, que ha sido por mucho tiempo. Desafortunadamente, parece que este esquema no trata-muy bien con enlaces de alta pérdida (como los utilizados por dispositivos celulares / 3G) para que, juntos con sus materiales de soporte, están siendo reelaborados por el ROHC (RObust Header Compresión) grupo de trabajo del IETF. Este trabajo se desarrolla en una larga serie. de RFC, siendo las más relevantes de inmediato RFC 3096 y RFC 3095. ROHC no solo aborda los encabezados IP / TCP estándar, sino que también está trabajando en compresión. Encabezados para protocolos de aplicación de nivel superior como RTP ‡ que se encontrarán corriendo sobre enlaces inalámbricos cada vez más. Introducción a Mobile IPv6 En estos días de teléfonos celulares y redes inalámbricas de todo tipo, movilidad para equipar ahora lleva la expectativa de que puede tomar su computadora portátil y usarla para correo electrónico, web, y así sucesivamente más o menos en cualquier lugar. De manera predeterminada, no se atiende a la movilidad total, en otras palabras, no puede estar en una LAN inalámbrica en una oficina, poner una máquina en suspensión, llévelo a otra oficina y despiértelo, y espere que todas las conexiones existentes sean anteriores servido y todo para "simplemente trabajar". Además, hay problemas de roaming con
  • 20. 20 múltiples puntos de acceso a una red determinada, problemas de asignación de direcciones, etc. Los problemas de movilidad que Mobile IPv6 intenta resolver están muy bien definidos subconjunto de estos, y tiene que ver específicamente con su punto de conexión de capa 3 a la red y, por lo tanto, a su dirección, tabla de enrutamiento y otras infraestructuras de red. Los mecanismos habituales invocados por la pila IPv6 en un el cambio de enlace, como la autoconfiguración sin estado, elimina efectivamente la conexión TCP existente porque las conexiones TCP tienen una dirección fija en cualquier extremo de la conexión. Además, los RA en redes administradas tendrán el mismo efecto, y sería inadecuado para suprimir estos mecanismos simplemente para este propósito. El enfoque que adopta Mobile IPv6 es el siguiente. Se dice que los nodos tienen un hogar red, que es la red a la que pertenecen en una lógica u organización sentido. Entonces, los pasos para enviar un paquete cuando la IP móvil está en funcionamiento son: 1. ¿Soy un nodo móvil respondiendo a otro nodo? Si es así, cree un paquete de respuesta con dirección de cuidado como la dirección de origen y agregar encabezado de opciones de dirección de casa. 2. ¿Soy un nodo que responde a un nodo móvil y es su dirección de cuidado actual en mi caché de enlace? Si es así, cree un paquete de respuesta a la dirección de destino como destino y agregue la dirección particular como parte del encabezado de las extensiones de enrutamiento. La Figura muestra la ruta que toman los paquetes desde un nodo móvil a un corresponsal nodo en diversas situaciones. Tenga en cuenta que los paquetes siempre toman una ruta directa. La Figura siguiente muestra el camino que va en la dirección opuesta. Ten en cuenta que es posible que el nodo correspondiente también sea móvil. Antes de que un nodo móvil use cualquier de estas optimizaciones de ruta, realizará pruebas para garantizar que funcionen correctamente desde la red extranjera a la que está conectado.
  • 21. 21 Fig. Ruta del paquete del móvil al nodo correspondiente cuando se trata de un hogar, en una red extranjera que usa su dirección de casa y una red extranjera que usa su dirección de cuidado. Además, Mobile IPv6 define mensajes ICMPv6 adicionales y opciones para el hogar descubrimiento de agentes y opciones de destino para el mantenimiento de la dirección y atención domiciliaria de dirección vinculante. Al igual que la remuneración de enrutadores, Mobile IPv6 también tiene una seguridad seria implicaciones y debe usarse en combinación con IPsec. Se describe IPv6 móvil en considerable detalle en RFC 3775. Sorprendentemente, las redes de telefonía móvil no planean usar IP móvil al menos en su primeras encarnaciones Esto se debe a que las redes GPRS y 3G se comportan como un gigante red de capa 2 sin costuras. Es decir, no hay nodos intermedios de capa 3; cada
  • 22. 22 Fig. La ruta de paquetes desde el nodo correspondiente al móvil está en casa, en una red extranjera utilizando su domicilio y cuando se conoce su dirección de cuidado. nodo se conecta a través de túneles al enrutador principal, el GGSN. Por lo tanto, no hay necesidad real de IP móvil en este escenario. Al momento de escribir, las pilas de IPv6 tienen varios grados de soporte para Mobile IPv6. El soporte generalmente no es muy completo, especialmente en las versiones de lanzamiento de software, aunque muchos proveedores están monitoreando el estándar de cerca como se ha finalizado. Enrutamiento Los protocolos de enrutamiento son claramente muy importantes para el funcionamiento de Internet, pero en cierto sentido son un tema separado de los problemas de cómo debería funcionar la IP de bajo nivel. Entonces, ¿cómo ha cambiado IPv6 los protocolos de enrutamiento? Bueno, el cambio más obvio que necesita hacer es permitir que se incluyan prefijos IPv6, en lugar de direcciones IPv4. De hecho, este es generalmente el único cambio significativo entre las versiones IPv4 e IPv6 de protocolos de enrutamiento conocidos. RIPng RIPng se define en RFC 2080 y es muy similar a su antecesor IPv4. Está diseñado para su uso en organizaciones pequeñas y medianas que no tienen una configuración de enrutamiento complicada. Cada enrutador envía mensajes (en paquetes UDP, puerto 521) que les dicen a sus vecinos qué prefijos sabe cómo alcanzar y el métrico asociado con cada prefijo. Un enrutador puede ver un prefijo anunciado con varias métricas diferentes, por lo que para elegir el mejor agrega un costo relacionado con el enlace a cada uno y luego elige el más pequeño. El costo asignado a cada enlace suele ser 1, por lo que la métrica es en realidad un recuento del número de enlaces que debe cruzar para llegar a ese prefijo. Una vez que un enrutador ha calculado el mejor prefijo y métrica disponible, luego anuncia estas nuevas métricas a sus vecinos. También anuncia prefijos que puede alcanzar directamente.
  • 23. 23 Para detener las rutas que se quedan para siempre, RIP expira las rutas que no ha visto anunciadas recientemente y también considera que una métrica de 16 es tan grande que no vale la pena considerar la ruta. Además, incluye mecanismos para reducir la posibilidad de enrutamiento de bucles, solo para anunciar cambios y para evitar inundar la red en caso de actualizaciones frecuentes. OSPF Dado que los enrutadores OSPF tienen una imagen completa de la red, no tienen los mismos problemas con los bucles o el conteo máximo de saltos que tiene RIP. Sin embargo, se requiere una gran cantidad de complejidad para hacer que OSPF sea práctico y estable, y gran parte del protocolo OSPF se ocupa de esto. OSPF para IPv6 se define en RFC 2740, y básicamente funciona como un OSPF IPv4 con todas las funciones que entiende las direcciones IPv6 en lugar de las direcciones IPv4. La Sección 2 del RFC está dedicada a describir las diferencias entre OSPFv2 (RFC 2328) y OSPF para IPv6. Quizás los más interesantes desde el punto de vista operativo son: • Las interfaces IPv6 suelen tener varias direcciones que pertenecen a diferentes subredes IPv6. OSPF solía funcionar por subred, pero para encajar mejor con la idea de varias subredes por enlace, ahora funciona por enlace. • Las ID de enrutador permanecen de 32 bits de ancho y se escriben como direcciones IPv4. Como su enrutador puede no tener una dirección IPv4, se pueden asignar independientemente del direccionamiento IPv4. Las ID de enrutador ahora se usan siempre para identificar vecinos, en lugar de usar direcciones IP. • Al igual que RIP, OSPF utiliza direcciones locales de enlace para el siguiente salto de enrutamiento. los FF02 :: 5 y FF02 :: 6 También se utilizan direcciones de multidifusión. A diferencia de RIP, OSPF no se ejecuta sobre TCP o UDP, sino que es un protocolo propio (que utiliza un valor de Siguiente encabezado de 89). • La autenticación, si es necesaria, ahora debe hacerse con IPsec. Esto significa que no más md5. IS-IS integrado IS-IS es un protocolo de enrutamiento muy similar en idea a OSPF: también es un protocolo de estado de enlace y utiliza el enrutamiento de ruta más corta, nuevamente basado en las
  • 24. 24 métricas asignadas a los enlaces. La principal diferencia entre IS-IS y OSPF es que IS-IS es parte del conjunto de protocolos OSI y resulta ser un poco más independiente del protocolo que OSPF. Con la aparición de IPv6, una sola instancia IS-IS ahora puede enrutar los protocolos IPv4, IPv6 e ISO. Esto es atractivo para algunos operadores de red, y se han mudado a IS-IS para que puedan enrutar su tráfico IPv4 e IPv6 con un solo protocolo. Otros han elegido IS-IS solo para IPv6, por lo que tienen un grado de redundancia de protocolo dentro de su red (o tal vez solo para tener una idea de un IGP diferente). Posiblemente por estas razones, parece que IS- IS puede terminar siendo el IGP más popular para IPv6. Curiosamente, desde el punto de vista del protocolo, IS-IS no utiliza TCP, UDP, IPv4 o IPv6, sino que utiliza su propio protocolo ISO para el intercambio de información de enrutamiento. Esto significa que configurar IS-IS implica asignar direcciones ISO a los enrutadores de su red que hablarán IS-IS. BGP-4 + Está diseñado para el enrutamiento entre muchas redes independientes, en lugar de enrutamiento dentro de una organización. Es el protocolo que determina las rutas entre todas las redes en Internet. Para que las cosas sean manejables, cada red se trata como una caja negra: BGP puede ver dónde se conectan las redes entre sí, pero no puede ver dentro de las redes. Estas cajas negras se llaman sistemas autónomos (AS). BGP opera en un área híbrida entre el vector de distancia y el estado de enlace. Al igual que en el vector de distancia, un enrutador solo les dice a sus vecinos sobre la mejor ruta que tiene hacia una red, pero en lugar de simplemente decirles la métrica de esta ruta, también comunica otra información, incluida la lista de AS por la que pasa la mejor ruta. Esto significa que BGP puede no conocer el estado de todos los enlaces en Internet, pero al menos conoce los saltos a lo largo de las rutas que desea utilizar. Esta información se puede utilizar para evitar bucles de enrutamiento descartando rutas que pasarían por un AS dos veces. Además de esta información de ruta AS, un enrutador BGP también comunica una selección de información acerca de cuán deseables son las diversas rutas. BGP realmente se ejecuta sobre TCP (puerto 179), lo que significa que puede usar IPv4 o IPv6 para el transporte. Sin embargo, la dirección del enrutador remoto puede ser importante para calcular los próximos saltos, por lo que sí está transportando información de
  • 25. 25 enrutamiento IPv6 a través de una sesión TCP IPv4, es posible que necesite configurar explícitamente información sobre el próximo salto. BGP también utiliza una ID de enrutador en el protocolo, que sigue siendo un número de 32 bits. Para los enrutadores con direcciones IPv4, esta ID suele ser una de esas direcciones. Si tiene un enrutador solo IPv6, la ID del enrutador debe configurarse manualmente. BGP tiene limitaciones que pueden convertirse en un problema a medida que pasa el tiempo. Por ejemplo, los AS se identifican con números de 16 bits, por lo que algún día nos quedaremos sin números AS Seguridad IPv6 mejora considerablemente la seguridad de la red. Probablemente, la contribución más importante que realiza no es una contribución técnica, sino más bien una cuestión de política: los requisitos estándar que debe tener una pila IPv6 no implementarse sin admitir alguna forma de cifrado. Es importante tener en cuenta que este cifrado no está en una capa de aplicación; es decir, no es un mecanismo ad-hoc separado que está configurado de manera diferente en los programas de correo que en los navegadores web que en los applets de transmisión de video; está en una capa inferior y también puede asegurar cosas como el descubrimiento de vecinos. La forma de seguridad, IPsec, ya es familiar para muchos, ya que es la base de muchos sistemas VPN (red privada virtual) que ya están implementados. En IPv6 se implementa usando encabezados de extensión que dicen que el resto del empacador está encriptado (el encabezado ESP de RFC 2406) o firmado criptográficamente (el encabezado AH de RFC 2402). Estas son básicamente las mismas técnicas que se usan en IPv4. IPsec tiene algunas desventajas. Por ejemplo, si el tráfico se encripta regularmente dentro de su red, entonces la depuración o el rastreo de contenido de paquetes relacionado con la seguridad es imposible, a menos que tenga la clave. Calidad de servicio La calidad del servicio, en adelante denominada QoS, es un área complicada. El concepto central es bastante simple, nosotros, como administradores de red y como usuarios, queremos
  • 26. 26 asegurarnos de que una determinada aplicación pueda tener un rendimiento garantizado en una determinada red. En general, el tipo de aplicación para la que queremos garantizar el rendimiento es una aplicación multimedia, no las transacciones estándar HTTP o SMTP que tienen lugar miles de millones de veces al día (aunque en algunos casos es posible que deseemos garantizar que cierta parte de la red funcione) ser reservado para servicios críticos). Esto se debe a que las aplicaciones multimedia se encuentran entre las más sensibles a la pérdida de paquetes y la fluctuación de fase, dada la necesidad de que los datos lleguen en el momento adecuado para su reensamblaje y visualización. Existen varias teorías sobre cómo se debe hacer esto: 1. Red inteligente, hosts finales estúpidos 2. Estúpida red, hosts finales inteligentes 3. Sobredimensionamiento Debido a la flexibilidad general de IPv6, también hay otras formas de proporcionar QoS, por ejemplo, utilizando el encabezado de enrutamiento o el encabezado de opciones Hop-by-hop. Sin embargo, todas estas técnicas siguen siendo áreas de investigación activa y el despliegue todavía se limita a situaciones relativamente especiales. Cualquiera que sea el sistema QoS que prevalezca, IPv6 debe tener las características para soportarlo. La promesa de IPv6 La escalabilidad de IPv6, la favorita de muchos comunicados de prensa, quizás se divida mejor en dos capacidades. Primero, la capacidad del protocolo para asumir la tarea de direccionar y enrutar tanto el Internet existente como el futuro. Creemos que todos pueden estar de acuerdo en que IPv6 se ha diseñado teniendo esto en cuenta, al permitir mucho espacio de direcciones para los hosts y contrarrestar los problemas de enrutamiento con un espacio de direcciones más jerárquico, a la vez que es lo suficientemente flexible para futuros desarrollos. En segundo lugar, la capacidad del protocolo para extenderse naturalmente para
  • 27. 27 cumplir con los requisitos futuros, aún desconocidos. Un componente muy importante de esto es la instalación de encabezados de extensión Movilidad y Seguridad IPv6 ofrece características importantes de movilidad y seguridad que, desafortunadamente, por su naturaleza, no son tan simples como podría desearse. Si bien el soporte para IPsec está ampliamente disponible, la configuración para la interoperabilidad puede ser complicada. La movilidad se encuentra en una etapa temprana de desarrollo, y aunque las implementaciones están disponibles, las implementaciones completas aún no se distribuyen ampliamente.