CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament d’Arquitectura de Computadors
IPv6
Roberto López Maroto
Mireia Rosa Náger Piazuelo
44185497
43450068
Limitaciones de IPv4





Limitación del campo de direcciones de 32 bits
– División de las direcciones en subredes de clase A, B y C.
Lento de procesar
– Cabecera de tamaño variable
– Procesado de múltiples campos en cada salto
Opciones limitadas para el control de flujo, enrutamiento
– Campo de 8 bits para indicar el tipo de servicio
– Mecanismo de enrutamiento no apropiado para multicast
Poca seguridad
– Posibilidad de enviar paquetes a cualquier dirección IP
– Imposibilidad de determinar si el host es quien dice ser
– Facilidad de capturar transmisiones
Soporte para hosts moviles inexistente
– Imposible cambiar de localización manteniendo la misma dirección ip
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
2
Mejoras de IPv6




Espacio de direcciones ampliado
– Direcciones de 128 bits, 3x1038 direcciones distintas, lo cual permite una
asignación de 6*1026 direcciones por metro cuadrado
Mecanismo de opciones mejorado
– Las opciones se encuentran en cabeceras separadas opcionales, que no se
examinan en ningún dispositivo de encaminamiento en la trayectoria del
paquete
Direcciones de autoconfiguración
– Proporciona una assignación dinámica de direcciones
Aumento de la flexibilidad en el direccionamiento
– Un paquete se entrega solamente a un nodo seleccionado entre un conjunto de
nodos
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
3
Mejoras de IPv6



Facilidad para la asignación de recursos
– Habilita el etiquetado de los paquetes como pertenecientes a un flujo de tráfico
particular para el que el emisor solicita un tratamiento especial
Capacidades de seguridad
– Permite la autentificación y la privacidad
Cabecera más rápida de procesos
– 8 campos frente a los 13 de IPv4.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
4
Cabeceras IPv4 & IPv6

Cabecera IPv4

Cabecera IPv6
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
5
Estructura de IPv6

Cabecera Principal

Cabeceras Adicionales
 Cabecera de opciones de salto-a-salto
 Cabecera de encaminamiento
 Cabecera de fragmentación
 Cabecera de autentificación
 Cabecera de encapsulamiento de la carga de seguridad
 Cabecera de las opciones para el destino
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
6
Estructura de IPv6

El estándar IPv6 recomienda que, en el caso que se usen varias cabeceras
adicionales. Aperezcan en el siguiente orden:








Cabecera IPv6: obligatoria, debe aparecer siempre primero
Cabecera de opciones de salto-a-salto
Cabecera de las opciones para el destino: para opciones a procesar por el
primer destino que aparece en el campo dirección IPv6 de destino
Cabecera de encaminamiento
Cabecera de fragmentación
Cabecera de autentificación
Cabecera de encapsulamiento de la carga de seguridad
Cabecera de las opciones para el destino: para opciones a procesar sólo por el
destino final del paquete
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
7
Cabecera principal IPv6

Campos de la cabecera

Versión (4 bits)

Especifica el número de la versión del protocolo de internet
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
8
Cabecera principal IPv6



Prioridad (4 bits)
Indica la prioridad de transmisión y de entrega de cada paquete frente a otros
paquetes del mismo remitente.
Primero, los paquetes son clasificados como pertenecientes a tráfico para el
que la fuente proporciona control de congestión o tráfico para el que el origen
no proporciona control de congestión; y segundo, se les asigna uno de los 8
niveles de prioridad de cada clasificación
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
9
Cabecera principal IPv6


El tráfico con control de congestión, hace referencia al tráfico para el que el origen
realiza una reducción del envío en respuesta a la congestión
El tráfico sin control de congestión es tráfico para el que sería deseable una
velocidad de transferencia y un retardo constantes
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
10
Cabecera principal IPv6



Etiqueta de Flujo (24 bits)
Es el valor que identifica a todos los paquetes que forman parte del mismo
flujo
Ninguna etiqueta de flujo tiene un significado especial; en consecuencia, el
tratamiento especial que se ha de dar al flujo de paquetes se debe declarar
mediante información insertada en alguna cabecera adicional
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
11
Cabecera principal IPv6

Reglas para las etiquetas de flujo
• Los dispositivos de encaminamiento que no contemplen el campo de
etiqueta de flujo deben poner a cero este campo cuando generan un
paquete, no cambiar el campo cuando reenvíen un paquete e ignorar el
campo cuando reciben un paquete
• Todos los paquetes producidos en un origen con la misma etiqueta, distinta
de 0, deben tener la misma dirección origen y destino y el mismo contenido
de la cabecera de opciones salto-a-salto y encaminamiento (si estas
cabeceras están presentes). La intención es que un dispositivo de
encaminamiento pueda decidir como encaminar y procesar el paquete
simplemente buscando la etiqueta de flujo en un tabla y sin examinar el
resto de la cabecera.
• Las nuevas etiquetas de flujo se deben elegir aleatoriamente y
uniformemente en el rango 1 a 224-1, teniendo en cuenta que no se puede
reutilizar una etiqueta de flujo para un flujo nuevo en el tiempo de vida del
flujo existente
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
12
Cabecera principal IPv6


Longitud de la carga útil (16 bits)
Longitud del resto del paquete IPv6 excluida la cabecera, en octetos.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
13
Cabecera principal IPv6




Cabecera siguiente (8 bits)
Identifica el tipo de cabecera que sigue inmediatamente a la cabecera IPv6
Este campo es presente en todas la cabeceras
En el caso de la última cabecera este campo identifica al protocolo de la capa
superior que está usando IPv6
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
14
Cabecera principal IPv6




Limite de saltos (8 bits)
Número restante de saltos permitidos para este paquete
Es establecido por la fuente a algún valor máximo deseado y se
decrementa en 1 en cada nodo que reenvía el paquete.
Este se descarta si el límite se saltos es 0.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
15
Cabecera principal IPv6




Direcciones (128 bits cada una)
Las direcciones se asignan a intefaces individuales en los nodos
Una interfaz puede tener múltiples direcciones monodestino
Cualquier dirección monodestino asociada a las interfaces de los nodos
puede servir para identificar al nodo.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
16
Cabecera principal IPv6


La notación propuesta originalmente indica que las direcciones se deben
escribir como 8 grupos de cuatro dígitos hexadecimales separados entre sí por
dos puntos (en total, 32 caracteres).
Los ceros a la izquierda de un grupo pueden omitirse (0123  123).

Uno o más grupos de ceros consecutivos pueden reemplazarse por dos signos
de
dos
puntos
(8000:0000:0000:0000:0000:2D1F:2245:A611

8000::2D1F:2245:A611). El número de ceros se deduce de la longitud total que
debe tener la dirección.

Las direcciones IPv4 pueden escribirse como un par de signos de dos puntos
seguidos de la dirección IPv4 (::92.23.125.7).
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
17
Cabecera principal IPv6

Se ha diseñado un nuevo formato para las direcciones IPv6 que reduce el
número de caracteres necesarios para representarlas.

Consiste en tratar las direcciones como números enteros de 128 bits y
representarlas mediante 20 dígitos en base 85.

El conjunto de caracteres utilizado para ello es, en orden ascendente de
valores: '0'..'9', 'A'..'Z', 'a'..'z', '!', '#', '$', '%', '&', '(', ')', '*', '+', '-', ';', '<', '=', '>', '?',
'@', '^', '_', '`', '{', '|', '}' y '~'.

Las ventajas de este formato consisten en que todas las direcciones poseen
igual longitud y son fácilmente representables. El principal inconveniente es la
lentitud de los procesadores actuales en realizar aritmética de 128 bits, lo que
podría, por ejemplo, ralentizar el funcionamiento de los servidores.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
18
Cabecera principal IPv6

IPv6 permite 3 tipos de direcciones:
•
•
•
Unidistribución(“unicast”): un identificador para una intefaz individual. Un
paquete enviado a una dirección de este tipo se entrega a la interfaz
identificada por esa dirección.
Monodistribución(“anycast”): un identificador para un conjunto de interfaces
(normalmente pertenecientes a diferentes nodos). Un paquete enviado a una
dirección monodistribución se entrega a una de las direcciones de las
interfaces identificadas por esa dirección (la más cercana, de acuerdo a la
medida de distancia del protocolo de encaminamiento)
Multidistribución(“multicast”): un identificador para un conjunto de interfaces
(normalmente pertenecientes a diferentes nodos). Un paquete enviado a una
dirección multidistribución se entrega a todas las interfaces identificadas por
esa dirección.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
19
Cabecera principal IPv6

Direcciones unidistribución
Las direcciones unidistribución se pueden estructurar en una serie de formas.
Globales basadas en proveedor
Estas direcciones se proporcionaran para el direccionamiento global a través
del universo de computadores conectados.
De enlace local
Se ulitizan para el direccionamiento en un único enlace o subred.No se
pueden integrar en el esquema de direccionamiento global.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
20
Cabecera principal IPv6
De zona local
Están diseñadas para un uso local pero con un formato tal que
posteriormente se puedan integrar en el esquema de direcciones globales.
La ventaja de estas direcciones es que se pueden utilizar inmediatamente
por una institución que espera en un futuro utilizar direcciones globales.
Compatible IPv4
Estas direcciones acomodan la transición de IPv4 a IPv6
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
21
Cabecera principal IPv6
Durante el periodo de transición se permitirán distintos tipos de dispositivos:
• Dispositivos de encaminamiento de uso dual: que serán capaces de
encaminar paquetes IPv6 e IPv4
• Computadores de uso dual: implementarán tanto IPv6 como IPv4 y
tendrán direcciones IPv6 e IPv4; la dirección IPv6 es una compatible
IPv4 ( 0’s en el campo de XXXX).
• Dispositivo de encaminamiento IPv4: sólo pueden reconocer y
encaminar paquetes IPv4 y sólo se interconectan con computadores
con direcciones IPv4
• Computadores IPv4: sólo implementa IPv4 y sólo tiene una dirección
IPv4. Esta dirección se puede representar en IPv6 usando una
dirección IPv6 con proyección de IPv4. ( 1’s en el campo de XXXX).
De bucle
Un nodo puede utilizar esta dirección 0:0:0:0:0:0:0:1 para enviarse un
paquete IPv6 a sí mismo
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
22
Cabecera principal IPv6

Direcciones monodistribución
Un ejemplo de uso seriá el acceso a una dirección intermedia a lo largo de
una ruta. La dirección de monodistribución se referirá a un grupo de
dispositivos de encaminamiento asociados, imponiendo así que el paquete
sea encaminado de la forma más eficiente.
Un tipo particular de dirección monodistribución es la dirección
monodistribución subred-dispositivo de encaminamiento en la cual el prefijo
de subred identifica una subred especifica.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
23
Cabecera principal IPv6

Direcciones multidistribución
Una dirección multidistribución consta de :
o Prefijo: compuesto de 8 unos.
o Indicador: formado por 3 ceros y un bit T.
• T=0: indica una dirección signada permanentemente, o bien
conocida.
• T=1: indica que es una dirección asignada permanentemente.
o Ambito: se usa para limitar el ámbito del grupo de multidistribución.
La dirección es independiente del campo de ámbito, pero ese campo limita
en ámbito de direccionamiento para los paquetes
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
24
Cabecera principal IPv6
Ejemplos de direcciones multidistribución
o
o
o
Si al grupo de servidores NTP de les asignara una dirección
multidistribución permanente con el identificador de grupo 43, la
dirección
FF05:0:0:0:0:0:0:43 se referiría a todos los servidores NTP en la
misma ubicación que el emisor
FF0E :0:0:0:0:0:0:43 se referiría a todos los servidores NTP de
internet
En una LAN, puede ser asignada para que tenga ámbito de enlace
local, para ser una dirección de difusión de subred
Permite a computadores y dispositivos de encaminamiento enviar
mensajes de descubrimiento de vecinos a aquellas máquinas que se
han registrado para recibirlos, eliminando la necesidad de que todas las
máquinas examinen y descarten los paquetes irrelevantes.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
25
Cabeceras extendidas IPv6

Cabecera de opciones de salto-a-salto

La cabecera de opciones salto-a-salto lleva información opcional que, si está,
debe ser examinada por cada dispositivo de encaminamiento a lo largo del
camino.

Campos de la cabecera:
 Cabecera siguiente ( 8bits ): identifica el tipo de cabecera que sigue a esta.
 Longitud de la cabecera adicional ( 8bits ): longitud de esta cabecera en
unidades de 64 bits, sin incluir los primeros 64 bits.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
26
Cabeceras extendidas IPv6

Opciones: campo de longitud variable que consta de una o más opciones.
Cada opción esta formada por 3 subcampos:
• Tipo de opción (8 bits), que identifica la opción.
Los 5 bits menos significativos indican la opción. Y los 3 bits más
significativos indican la acción a realizar por un nodo que no
reconoce el tipo de opción, de acuerdo a:
00 ignorar esta opción.
01 descartar el paquete.
10 descartar el paquete y enviar un mensaje ICMP a la dirección
de origen del paquete, indicando el tipo de opción no reconocida.
11 descartar el paquete y, solamente si la dirección destino del
paquete no es una dirección multidistribución, enviar un mensaje
ICMP.
Y el tercer bit especifica si el campo de datos no puede cambiar (0) o
si puede cambiar (1) en el camino.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
27
Cabeceras extendidas IPv6
•
•

Longitud (8 bits), que indica la longitud en octetos del campo de datos.
Datos de la opción.
Hasta ahora sólo se ha especificado una clase de opción, la de carga útil Jumbo.
Permite enviar paquetes con una carga útil mayor de 216=65525 octetos, de
hasta 4000 millones de octetos.
 El campo de datos de esta opción tiene un longitud de 32 bits y da la
longitud del paquete en octetos, excluyendo la cabecera IPv6.
 No puede haber cabecera de fragmentación.
 El campo de longitud de la cabecera IPv6 debe de estar a cero.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
28
Cabeceras extendidas IPv6

Cabecera de encaminamiento
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
29
Cabeceras extendidas IPv6

Campos de la cabecera






Cabecera siguiente: identifica el tipo de cabecera que sigue a esta.
Tipo de encaminamiento: se fija a ceros.
Número de direcciones: número de direcciones de la cabecera de
encaminamiento, con un valor máximo de 20.
Dirección siguiente: índice de la siguiente dirección a ser procesada.
Inicialmente vale cero.
Reservado: para usos futuros.
Máscara de bits estricto/indiferente: numerado de izquierda a derecha, cada
bit corresponde a un salto e indica si la dirección destino siguiente debe ser
un vecino de la dirección precedente.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
30
Cabeceras extendidas IPv6

Contiene una lista de los nodos intermedios por los que el paquete pasa de
camino a su destino

Si un dispositivo no es capaz de reconocer el valor del tipo de encaminamiento,
debe descartar el paquete

El nodo origen no sitúa la dirección del último destino en la cabecera IPv6, sino la
del primer dispositivo de encaminamiento deseado

La cabecera de encamiamiento no se examina hasta que el paquete llega al
nodo identificado por la cabecera IPv6, y en ese punto se actualiza el contenido
de la cabecera y se envia

Es capaz de invertir las rutas de los paquetes para devolver un paquete al origen
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
31
Cabeceras extendidas IPv6

Cabecera de fragmentación

Campos de la cabecera:
 Cabecera siguiente: identifica el tipo de cabecera siguiente.
 Reservado: para usos futuros.
 Desplazamiento del fragmento: indica donde se sitúa en el paquete original
la carga útil de este fragmento (se mide en unidades de 64 bits).
 Indicador: 1=más fragmentos; 0= útimo fragmento.
 Identificador: Utilizado para identificar de forma única el paquete original.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
32
Cabeceras extendidas IPv6

La fragmentación sólo puede ser realizada por el nodo origen, por lo que antes
de iniciar la transmisión ha de conocer la MTU permitida por cada subred.

En el caso de no conocer la MTU mínima se deben limitar los paquetes a la
mínima MTU que admiten las subredes (576 octetos).
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
33
Cabeceras extendidas IPv6

Cabecera de autentificación

Campos de la cabecera:
Cabecera siguiente: identifica la cabecera que viene a continuación.
 Longitud: long. del campo de datos de autentificación en palabras de 32 bits.
 Reservado: para usos futuros.
 Índice de parámetros de seguridad: identifica a una asociación de seguridad.
 Datos de autentificación: número entero de palabras de 32 bits.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
34
Cabeceras extendidas IPv6





La cabecera de autentificación proporciona integridad y autenticidad.
Los datos de autentificación se calcularán utilizando el paquete IP entero,
excluyendo los campos que puedan cambiar en el transito.
 IPv4: tiempo de vida y checksum.
 IPv6: límite de salto.
Los campos que puedan cambiar se pondrán a cero para hacer el cálculo.
En caso de fragmentación los cálculos se llevarán a cabo antes de la
fragmentación en el origen y después del reensamblado en el destino.
El algoritmo implementado que han de soportar todas las máquinas para obtener
los datos de autentificación se denomina MD5 y se implementa con claves de
128 bits, aunque también pueden implementar otros algoritmos.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
35
Cabeceras extendidas IPv6

Cabecera de encapsulamiento


La cabecera de encapsulamiento proporciona privacidad e integridad.
El mecanismo se puede utilizar para encriptar el segmento de la capa de
transporte (TCP,UDP,...) o bien el paquete IP completo.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
36
Cabeceras extendidas IPv6

Campos de la cabecera:

Índide de parámetros de seguridad: identifica una asociación de seguridad.

Vector de inicialización: entrada al algoritmo CBC, y es un múltiplo de 32.

Datos de carga útil: antes del encriptado, este campo contiene el bloque de
datos que se va a encriptar.

Relleno: antes del encriptado, se rellena con datos no especificados para
alinear los campos longitud cd relleno y tipo de carga a un límite de 64 bits.

Longitud de relleno: tamaño del campo de relleno no encriptado.

Tipo de carga útil: indica el tipo de protocolo de los datos de carga.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
37
Cabeceras extendidas IPv6

Tipos de encapsulamiento:

Modo transporte ESP:
•
•
•
•
El origen, encripta la parte trasera de la cabecera ESP más el segmento
de entero de la capa de transporte.
El nodo destino, sobre la base del SPI en la cabecera ESP, destino
desencripta el resto del paquete.
Este modo proporciona privacidad, pero a la vez permite hacer un
análisis del tráfico con los paquetes transmitidos.
Metodo útil para proteger las conexiones entre computadores.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
38
Cabeceras extendidas IPv6

Modo túnel ESP:
•
•
•
•
Puesto que la cabecera IP contiene la dirección de destino más
directivas de encaminamiento,no es posible transmitir el paquete IP
encriptado con prefijo la cabecera IP.
La cabecera IP contendrá suficiente información para el
encaminamiento pero no para el análisis de tráfico.
Este metodo proporciona autentificación.
Metodo útil para una configuración que incluya cortafuegos u otro tipo
de pasarela de seguridad, de tal forma que el encriptado se lleve acabo
entre un computador externo y la pasarela de suguridad.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
39
Cabeceras extendidas IPv6

Cabecera de opciones


La cabecera de opciones para el destino lleva información opcional que, si está
presente, se examina por el nodo destino del paquete.
Se pueden diferenciar dos tipos de cabeceras de destino:
• La que es procesada por el siguiente nodo de enrutamiento de camino hacia
el nodo final
• Y la que es procesada sólo por el destino final del paquete.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
40
Bilbliografía

Comunicaciones y Redes de Computadores. 5ª Edición
Autor:
Editorial:


William Stalling
Prentice Hall
Transparecias de la asignatura STP.
http://www.networking-center.org
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
41
Descargar

CASO