La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel 2014.

Publicada porFlavio Ojeda Modificado hace 9 años

Presentaciones similares

Presentación del tema: "INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel 2014."— Transcripción de la presentación:

1 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 Protocolo IPv6 Análisis Análisis Direcciones Direcciones Cabecera ext. Cabecera ext. ICMPv6 ICMPv6 Neighbor Neighbor Discovery (ND) Discovery (ND) Profesor Daniel Díaz Ataucuri Profesor Titular de Telecomunicaciones Universidad Nacional de Ingeniería Universidad Nacional Mayor de San Marcos http://www.danieldiaza.com ddiaz@inictel-uni.edu.pe ddiaz1610@gmail.com Lima, Enero– Diciembre de 2014

2 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ANÁLISIS DEL PROTOCOLO IPv6

3 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 PROBLEMAS DE LA ACTUAL INTERNET Los principales protocolos de Internet ya cumplió 30 años: IPv4 fue definido en 1981!! Sobre IPv4 se puede indicar que: ►Un paquete de datos debe ser procesado en cada nodo. ►Falta optimizar los protocolos de encaminamiento. ►Todos fragmentan: sobrecarga en los routers. ►Falta de seguridad. ►Servicio tipo “best effort”. ►Movilidad IP. ►Falta de direcciones IP.

4 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 QUE NECESITA INTERNET Las aplicaciones de tiempo real exigen cada vez más recursos de la red Las aplicaciones de tiempo real exigen cada vez más recursos de la red Evolucionar (no revolucionar) sus protocolos a otros que ofrezcan menor retardo E2E, mejor seguridad, más direcciones IP, entre otros. Cambiar su arquitectura de red. Las redes IP deben ofrecer una adecuada QoS. Porque todo esto? ►DiffServ. ►IntServ. ►MPLS/DiffServ ►MPLS.

5 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 EVOLUCION DE LOS PROTOCOLOS Acondicionar a los protocolos de Internet a las nuevas aplicaciones. Que nos ofrece: ►Más direcciones IP. ►Solución a los problemas de seguridad IP. ►Adecuación para nuevas aplicaciones que surjan. ►Autoconfiguración Surge IPv6 a los finales de 1998. ►RFC 2460.

6 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CAMBIAR ARQUITECTURA DE RED (1/2) Campo Etiqueta de flujo ►Cada paquete IP se asocia a un flujo. ►Previamente se reserva recursos para un flujo con RSVP. ►Válido sólo en IPv6………… ►Pero…..cada paquete IP debe ser procesado en cada nodo. Redes basadas en prioridades: DiffServ Redes basadas en flujos: IntServ Campo DS (Differented Service) ►Asigna prioridades a cada paquete IP. ►Cada router debe dar un trato diferenciado a cada paquete IP según su prioridad (PHB). ►Arquitectura válida para IPv4 e IPv6. ►Pero…..cada paquete IP debe ser procesado en cada nodo. Tiempo real Tradicional Tiempo real Tradicional WebVoIP FLUJO 1 FLUJO 2 Se define QoS por cada flujo

7 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CAMBIAR ARQUITECTURA DE RED (2/2) Adicionar una Etiqueta delante del protocolo IP. ►Cada router sólo analiza la Etiqueta para el envío del dato. ►Arquitectura válida para varios protocolos de capa 3: MPLS. ►Red orientada a conexión. ►Se puede asociar una “PRIORIDAD” en la cabecera MPLS: MPLS/DiffServ. En las anteriores arquitecturas se mantiene un gran problema: ► Toda la cabecera IP debe ser procesada en cada router. Que hacer? EXPEtiqueta MPLSTTLSEXPEtiqueta MPLSTTLS Opciones-relleno Ver HLENTipo Serv.Longitud total IdentificadorDesplaz de frag. Indic TTLProtocoloSuma de chequeo Dirección IP de origen Dirección IP de destino PDU de la capa superior DSEtiqueta de flujo Dirección de origen Ver Longitud de carga útil Límite saltoCabe.sigte Dirección IP de destino PDU de la capa superior Cabecera de extensión Dirección IP de origen

8 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 EL FIN DE IPv4 http://portalipv6.lacnic.net/estado-de-ipv4-a-fin-de-2012-es/ Información publicado en febrero de 2011

9 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DISTRIBUCIÓN DE IPv6 DE LOS BLOQUES /32 http://portalipv6.lacnic.net/estadisticas-globales/ Información al 27 de enero de 2014 Lectura OBLIGAGA:Plan de fomento para la incorporación del protocolo IPv6 en España http://www.boe.es/boe/dias/2011/06/21/pdfs/BOE-A-2011-10786.pdf LACNIC = 5.5% AFRINIC = 3.8% APNIC = 37.3% ARIN = 12.1 % RIPENCC= 41.4%

10 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MEJORAS EN EL PROTOCOLO IPv4 PDU de la capa superior Opciones-relleno Ver HLEN Tipo Serv.Longitud total IdentificadorDesplaz de frag. Indic TTLProtocoloSuma de chequeo Dirección de origen Dirección de destino 0 4 8 16 19 31 40 bytes max Cabecera 20 bytes VerTipo Serv.Longitud total TTLProtocolo Dirección de origen Dirección de destino HLEN IdentificadorDesplaz de frag. Indic Suma de chequeo Opciones-relleno Actualizados Eliminados

11 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ESTRUCTURA DEL PROTOCOLO IPv6 DSEtiqueta de flujo Dirección de origen 40 bytes Ver Longitud de carga útil Límite salto Cabe.sigte Dirección IP de destino Dirección IP de origen 0 4 8 12 16 24 31 Cabecera extensión 1 Cabecera extensión 2 Cabecera extensión n... PDU de la capa superior

12 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CAMPOS DE IPv6 DSEtiqueta de flujo Dirección de origen 40 bytes Ver Longitud de carga útil Límite salto Cabe.sigte Dirección IP de destino PDU de la capa superior Cabecera de extensión Dirección IP de origen 0 4 8 12 16 24 31 Opcional Ver Longitud de carga útil Límite salto Longitud de carga útil Indica el tamaño de la carga útil en bytes (cabecera de extensión + PDU de capa superior). Límite de saltos Se disminuye en la unidad en cada nodo. Si Hop Limit llega a cero, el router descarta el paquete Versión Indica la versión del protocolo. Valor en 6=0110

13 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CAMPOS DE IPv6-Campo DS DSEtiqueta de flujo Dirección de origen 40 bytes Ver Longitud de carga útil Límite salto Cabe.sigte Dirección IP de destino PDU de la capa superior Cabecera de extensión Dirección IP de origen 0 4 8 12 16 24 31 Opcional DS Asigna prioridad a cada paquete, aun si es de la misma fuente. Define la arquitectura DiffServ Cuando está en 0000 0000, corresponde al best effort.

14 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CAMPO DS-DIFFERENTED SERVICE RFC 2474 0 1 2 3 4 5 6 7 DSCP CU Differentiated Service CodePoint Currently Podría ser usado para Unused notificar congestión Bits más significativo En la RFC 2474 “Definition of the Differentiated Services Field in IPv4 and IPv6 Headers ” se define este campo.

15 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CAMPO ETIQUETA DE FLUJO DSEtiqueta de flujo Dirección de origen 40 bytes Ver Longitud de carga útil Límite salto Cabe.sigte Dirección IP de destino PDU de la capa superior Cabecera de extensión Dirección IP de origen 0 4 8 12 16 24 31 Opcional Etiqueta de flujo Dirección IP de origen Etiqueta de flujo Es una secuencia de paquetes enviados desde un host transmisor a otro receptor (unicast) o a varios receptores (multicast). Flujo + Que es un flujo?

16 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 USO DE LA ETIQUETA DE FLUJO Internet Flujo 1 Flujo 1 con Q1 Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1 SEÑALIZACIÓN Los routers deben tratar adecuadamente los paquetes de datos pertenecientes a un flujo.

17 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CAMPO CABECERA SIGUIENTE DSEtiqueta de flujo Dirección de origen 40 bytes Ver Longitud de carga útil Límite salto Cabe.sigte Dirección IP de destino PDU de la capa superior Cabecera de extensión Dirección IP de origen 0 4 8 12 16 24 31 Opcional Cabe.sigte Identifica el tipo de cabecera que sigue a la cabecera básica IPv6. Las cabeceras de extensión, también tienen este campo. Las cabeceras de extensión sólo son procesadas por los routers si se indica. Las cabeceras de extensión son procesadas en orden.

18 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 VALORES DE CABECERA SIGUIENTE 0 Cabecera extensión salto-a-salto 4 Protocolo Internet 6 Protocolo de control de transmisión (TCP) 17 Protocolo datagrama de usuario (UDP) 43 Cabecera de encaminamiento 44 Cabecera de fragmentación 45 Protocolo de encaminamiento interdominio 46 Protocolo de Reserva de Recursos (RSVP) 50 Carga útil de seguridad de encapsulamiento 51 Cabecera de autenticación 58 Protocolo de Control de Mensaje Internet (ICMPv6) 59 Ninguna cabecera siguiente 60 Cabecera de extensión para el destino

19 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES DEL PROTOCOLO IPv6

20 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES EN IPv6 DSEtiqueta de flujo Dirección de origen 40 bytes Ver Longitud de carga útil Límite salto Cabe.sigte Dirección IP de destino PDU de la capa superior Cabecera de extensión Dirección IP de origen 0 4 8 12 16 24 31 Opcional En la RFC 3513 se define la Arquitectura de las Direcciones IPv6 (Abril de 2003). En la RFC 4291 se define la Arquitectura de las Direcciones IPv6 (Febrero de 2006) y actualiza a la RFC 3513.

21 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 NOTACION DE LAS DIRECCIONES IPv6 Una dirección IPv6 se divide en 08 grupos de 16 bits cada uno “unidos” por “:” 128 bits bbbb bbbb 16 bits Cada grupo se expresa en hexadecimal. ►Ejemplo de una dirección IPv6 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : fe00 : 0001 0001 0010 1011 1100

22 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CONVENCIONES EN DIRECCIONES IPv6 Los bits en 0 a la izquierda se pueden comprimir. ► 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : 0fe0 : 0001 ► Se puede escribir como: 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1 Campos sucesivos en 0 se pueden representar con “::” ► 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1 ► Se puede escribir como: 2001 : 1a13 :: 12bc : 45 : fe0 : 1 Sólo un “::” en una dirección ► Otro ejemplo: FF02:0:0:0:0:0:0:1 = FF02::1

23 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 PREFIJO DE DIRECCION IPv6 Prefijos de dirección IPv6 es similar a la forma de los prefijos de dirección IPv4 en notación CIDR. Dirección IPv6 / longitud de prefijo Ejemplo, el prefijo de la Red AcadémicA Peruana RAAP es: ► 2001 : 13a0 :: / 32 ► Esto quiere decir que : 2001 : 13a0 : 0000 :0000 : 0000: 0000: 0000 : 0000 Identifica la RAAP Para ser distribuido dentro de la RAAP

24 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES EN IPv6 (Según la RFC 3513-Abril de 2003) UNICAST ADDRESS ANYCAST ADDRESS MULTICAST ADDRESS LINK – LOCAL UNICAST SITE - LOCAL UNICAST GLOBAL UNICAST Prefijo de red FE80::/10 Prefijo de red FECO::/10 Prefijo de red Diferente al anterior Es una dirección Global unicast Prefijo de red FF00::/8 03 tipos de direcciones

25 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 UNICAST ADDRESS ANYCAST ADDRESS MULTICAST ADDRESS LINK – LOCAL UNICAST GLOBAL UNICAST Prefijo de red FE80::/10 Prefijo de red Diferente al anterior Es una dirección Global unicast Prefijo de red FF00::/8 DIRECCIONES EN IPv6 (Según la RFC 4291-Febrero de 2006) 03 tipos de direcciones

26 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCION UNICAST GLOBAL IPv6 Es aceptado por todos los routers de la Internet IPv6. Una dirección unicast global usa el rango de dirección que empieza en 001 ó 2000::/3 ► Son equivalentes a las direcciones públicas IPv4. Direcciones unicast especiales: ► No especificada, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 = :: ► Loopback, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 = ::1

27 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES UNICAST LINK-LOCAL ID Interfaz0 64 bits10 bits54 bits 1111 1110 10 FE80::/10 Son direcciones que sólo pueden ser alcanzados por nodos ubicados en el mismo enlace local. El prefijo es FE80::/10 Link-local son requeridos por procesos de Neighbor Discovery y son configurados automáticamente.

28 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES UNICAST SITE - LOCAL Son direcciones que sólo pueden ser alcanzados e identificados dentro del ambiente del usuario (customer site) Son similares a las direcciones IPv4 privadas. El prefijo es FEC0::/10 1111 1110 11 FEC0::/10 ID Interfaz0 64 bits10 bits16 bits ID Subred Es eliminado en la RFC 4291

29 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 STATELESS AUTOCONFIGURATION En un enlace Ethernet, se realiza: ► Cada interfaz crea siempre su propio prefijo de red tipo link-local unicast (FE80::/10). ► Cada interfaz crea un Identificador (Interfaz ID) utilizando el algoritmo EUI-64 (lo analizamos en la siguiente transparencia). ► Cada interfaz verifica que ésta dirección es única. Envía mensaje ICMPv6 hacia la nueva dirección. ► Si no hay respuesta al mensaje ICMPv6, se asigna definitivamente la dirección IPv6 a la interfaz. Es la característica plug-and-play que habilita a interfaces conectarse a una red IPv6 sin realizar una configuración manual o el uso de un server DHCPv6. ► No se mantienen estados (ó tablas) (RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks)

30 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 EXTENDED UNIVERSAL IDENTIFIER (EUI-64) (RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks) ccccccug cccccccc ccccccccxxxxxxxx xxxxxxxx xxxxxxxx 24 bits ID de la compañía y administrado por la IEEEID de extensión y seleccionado por el fabricante u  0 ; la IEEE administra la dirección. u  1 ; localmente administrada la dirección. g  0 ; dirección unicast. g  1 ; dirección multicast. Dirección IEEE 802 de 48 bits 24 bits ccccccug cccccccc ccccccccxxxxxxxx xxxxxxxx xxxxxxxx 24 bits FFFE 64 bits Dirección EUI-64 u  es complementado

31 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 OBTENCIÓN DE UNA DIRECCION EUI-64 00-02-3F-76-A0-7D OUI 00-02-3F FF-FE 76-A0-7D 0000 0000 0010 02-02-3F FF-FE 76-A0-7D FE80::202:3FFF:FE76:A07D NOTA: ipv6 if Para ver interfaces IPv6 en una PC Dirección MAC: 00-02-3F-76-A0-7D Prefijo de red: FE80::/10 Neighbor solicitation Neighbor advertisement

32 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCION ANYCAST IPv6 Direcciones anycast comparten el mismo formato de una dirección unicast. Una dirección anycast es una dirección unicast global asignada a un grupo de interfaces, típicamente en diferentes nodos Una dirección anycast es una dirección unicast global asignada a un grupo de interfaces, típicamente en diferentes nodos ► Con BGP: En una red multihomed, cada router de un ISP puede tener una dirección anycast. El cliente accederá al router del ISP más cercano. Anycast puede tener diversos usos: ► Acceso a base de datos “espejos” distribuida en la red IPv6.

33 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES MULTICAST Una dirección multicast identifica a un grupo de interfaces en diferentes nodos. El prefijo es FF00::/8 ID Grupo 112 bits 08 bits 1111 08 bits FLAGScope 4 bits O R P T El ID Grupo identifica el grupo multicast

34 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES MULTICAST ID Grupo 112 bits 08 bits 1111 08 bits FLAGScope 4 bits O R P T T =0 Dirección Permanente T =1 Dirección Temporal P =0 Dirección Multicast no es asignado basado en un prefijo de red unicast P =1 Dirección Multicast si es asignado basado en un prefijo de red unicast Temporal Prefijo (*) (*) RFC 3306 “Unicast-Prefix-based IPv6 Multicast Addresses” (**) RFC 3956 “Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address” R =1 Utilizado conjuntamente con protocolos multicast Detalles en RFC 3956 Rendezvous (**) Point Address En la mayoría de los casos el campo FLAG está 0000

35 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES MULTICAST ID Grupo 112 bits 08 bits 1111 08 bits FLAGScope 4 bits Scope RFC 4291 “IP Version 6 Addressing Architecture Los routers analizan el campo scope para determinar si enruta el tráfico multicast.

36 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DIRECCIONES MULTICAST PREDEFINIDOS Las siguientes direcciones multicast no deben ser asignados a ningún grupo multicast: ► FF00:: hasta FF0F:: Direcciones multicast link-local reservadas FF02::1 FF02::2 FF02::9 FF02::1:FFxx:xxxx Todos los nodos Todos los routers Todos los routers RIPng Solicited-node ► xx:xxxx corresponde a los 24 bits más a la derecha de la dirección unicast o anycast del nodo. Ver 8.3.8 del CCNP Ver 8.3.8 del CCNP FF05::2 Todos los nodos Direcciones multicast site-local reservada

37 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CABECERA DE EXENSIÓN DEL PROTOCOLO IPv6

38 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 LO BASICO DE LAS CABECERAS DE EXTENSIÓN El protocolo IPv6 típico NO debe contener cabecera de extensión. Sólo el host de origen genera una cabecera de extensión y éstas son múltiplos de ocho bytes (08). Cada cabecera de extensión contiene como primer campo Cabecera Siguiente, que indica la cabecera de extensión que continua. La última cabecera de extensión indica el protocolo de la capa superior o carga útil.

39 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ENCADENAMIENTO DE LAS CABECERAS DE EXTENSION VerPriEtiqueta de flujo Longitud de carga útilCab sigte=0Límite salto Dirección origen Dirección destino Opción salto-a-asalto Cab sigte=43 Información de encaminamiento Cab sigte=44 Información de fragmentación Cab sigte=51 Autenticación de datos Cab sigte=6 Cabecera TCP y datos

40 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 IPv6 – PARA EL FUTURO VerPriEtiqueta de flujo Longitud de carga útil Cab sig=0 Límite salto Dirección origen Dirección destino Opción para el futuro_2050 Cab sigte=0 Opción salto-a-asalto Cab sigte=43 Información de encaminamiento Cab sigte=44 Información de fragmentación Cab sigte=51 Autenticación de datos Cab sigte=6 Cabecera TCP y datos Cab sig=100 Nueva Cabecera =100 (por ejemplo)

41 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 TIPOS DE CABECERAS DE EXTENSIÓN Cabecera de extensión salto-a-salto. Cabecera de extensión de destino: Cabecera de extensión de encaminamiento. Cabecera de extensión de fragmentación. Cabecera de extensión de autenticación. Cabecera de extensión de encapsulamiento de seguridad de la carga útil

42 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CABECERAS DE ENCAMINAMIENTO (1/2) 0 8 16 24 31 Cabecera siguienteLong. de cabeceraTipo : 0 Segmentos que quedan Dirección (0) Dirección (1) Dirección (n - 1)... En unidades de 08 bytes sin incluir los primeros 08 bytes. Reservado Indica los segmentos que quedan para alcanzar el destino.

43 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 64Etiqueta de flujo Long.datos43Salto Origen : HOST1 Destino : Router A 64Etiqueta de flujo Long.datos43Salto Origen : HOST1 Destino : Router C 64Etiqueta de flujo Long.datos43Salto Origen : HOST1 Destino : Router D 64Etiqueta de flujo Long.datos43Salto Origen : HOST1 Destino : HOST2 nextTipo:0 8 n=4 Reservado Addr (0): Router C Addr (1): Router D Addr (2): Router E Addr (3): HOST2 nextTipo:0 8 n=3 Addr (0): Router A Addr (1): Router D Addr (2): Router E Addr (3): HOST2 Reservado nextTipo:0 8 n=2 Addr (0): Router A Addr (1): Router C Addr (2): Router E Addr (3): HOST2 Reservado nextTipo:0 8 n=0 Addr (0): Router A Addr (1): Router C Addr (2): Router D Addr (3): Router E Reservado CABECERAS DE ENCAMINAMIENTO (2/2) HOST 1 Router A Router ERouter CRouter D Router BRouter F HOST 2 Enrutamiento por origen

44 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CABECERA DE FRAGMENTACION (2/2) Cabecera siguiente Campo de 08 bits, indica el tipo de cabecera que sigue. Desplazamiento de fragmento Campo de 13 bits. Indica de ubicación del fragmento dentro del datagrama original. Se mide en 08 bytes. Bit M M=1 indica más (More) fragmento. M=0 es el último fragmento. Identificador de fragmento Campo de 32 bits e indica a que datagrama IP original pertenece el fragmento. 0 8 16 24 31 Cabecera siguienteReservadoDesplaz de fragmento Res M Identificador de fragmento

45 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 PROCESO DE FRAGMENTACIÓN PROCESO DE LA FRAGMENTACION No frag. Parte fragmentable No frag. Frag. 1 Frag. 2 …….. Frag. n No frag. Cabecera de fragmentación Cabecera de fragmentación No frag. Cabecera de fragmentación Cabecera de fragmentación No frag. Cabecera de fragmentación Cabecera de fragmentación Frag. 1 Frag. 2 Frag. n.... Más detalle en la RFC 2460

46 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 PROTOCOLO ICMPv6 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification RFC 4443 Marzo del 2006

47 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 INTRODUCCION A ICMPv6 Como se especifica: Cuando el campo Cabecera Siguiente del protocolo IPv6 está en 58 (3ah). Cuando es usado ICMPv6: ►Es usado por los nodos IPv6 para reportar errores ocurridos en el procesamiento de los paquetes IPv6. ►Para conocer el rendimiento de la Capa de Internet a través del diagnóstico (comando ping). ICMPv6 es parte integral de IPv6 y debe estar implementado en cada nodo IPv6.

48 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 CLASES DE MENSAJES ICMPv6 Los mensajes ICMPv6 son de dos clases: ►Mensajes de error ►Mensajes de Información Los mensajes de Error contienen el bit de mayor peso en CERO del campo TIPO. ►Tipo de mensaje desde 0 hasta 127 Los mensajes de Información contienen el bit de mayor peso en UNO del campo TIPO. ►Tipo de mensaje desde 128 hasta 255

49 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJES DE ERROR ICMPv6 Destino inalcanzable ►Campo TIPO = 0000 0001 Paquete demasiado grande ►Campo TIPO = 0000 0010 Tiempo excedido ►Campo TIPO = 0000 0011 Problema de parámetro ►Campo TIPO = 0000 0100 Experimentación privada ►Campo TIPO = 0110 0100 y 0110 0101 (100 y 101) Reservado para expansión ►Campo TIPO = 0111 1111

50 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJES DE INFORMACION ICMPv6 Requerimiento ECHO (Echo Request) ►Campo TIPO = 1000 0000 Respuesta ECHO (Echo Reply) ►Campo TIPO = 1000 0001 Experimentación privada ►Campo TIPO = 1100 1000 y 1100 1001 (200 y 201) Reservado para expansión ►Campo TIPO = 1111 1111

51 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE ERROR DESTINO INALCANZABLE 00000001 CODESUMA DE CHEQUEO 0 7 8 15 31 No usado (00 00) Paquete invocado sin exceder el mínimo MTU IPv6 Este mensaje es generado cuando un paquete IPv6 no puede ser enviado a su dirección destino. Las razones son detalladas en el campo CODE.

52 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE ERROR DESTINO INALCANZABLE CODE= 0 ; No existe ruta de destino en la tabla de enrutamiento. -Se debe a que no existe “default route”. CODE= 1 ; Comunicación con destino administrativamente prohibido. -Routers con “firewall”. CODE= 2 ; Más allá del alcance de dirección origen -Ocurre cuando la dirección origen es link-local y el destino global-scope. CODE= 3 ; Dirección inalcanzable. -No corresponde a ninguna anterior. CODE= 4 ; Puerto NO alcanzable. -El protocolo de transporte no recibió el paquete de datos. CODE= 5 ; Dirección de origen fallado por políticas de ingreso/salida. -El paquete con la dirección de origen no está permitido ser enviado. CODE= 6 ; Rechazo de ruta de destino. -Router ha sido configurado para rechazar los tráficos de un prefijo.

53 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE ERROR PAQUETE DEMASIADO GRANDE 0000001000000000 SUMA DE CHEQUEO 0 7 8 15 31 MTU Paquete invocado sin exceder El mínimo MTU IPv6 Es usado como parte del Path MTU Discovery Este mensaje es enviado por un router en respuesta a un paquete que no puede ser enviado ya que el enlace de salida tiene gran MTU. El campo CODE es colocado en CERO por el emisor e ignorado por el receptor.

54 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE ERROR TIEMPO EXCEDIDO 00000011 CODE (0 ó1) SUMA DE CHEQUEO 0 7 8 15 31 No usado (00 00) Paquete invocado sin exceder El mínimo MTU IPv6 Este mensaje es enviado por un router si recibe un paquete con Hop Limit en CERO o decrementa el Hop Limit a CERO. CODE=0 Este mensaje se envía para reportar que el tiempo de re-ensamblado a expirado. CODE=1

55 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE ERROR PROBLEMA DE PARAMETRO 00000100 CODE (0-2) SUMA DE CHEQUEO 0 7 8 15 31 Puntero Paquete invocado sin exceder El mínimo MTU IPv6 Code=0. Campos de Cabecera errada Code=1. Tipo Cabecera Siguiente errada Code=2. Cabecera opción no reconocible. Si un nodo al procesar un paquete encuentra un problema con un campo en la cabecera IPv6 o la cabecera opcional no puede ser procesado, se genera este mensaje ICMPv6. Se localiza el problema dentro del paquete.

56 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE ERROR PROBLEMA DE PARAMETRO 00000100 CODE (0-2) SUMA DE CHEQUEO 0 7 8 15 31 Puntero Paquete invocado sin exceder El mínimo MTU IPv6 El puntero identifica el octeto de la cabecera original donde el error fue detectado. Un mensaje ICMPv6 con TIPO=4 y CODE=1 y el Campo PUNTERO=40. Indica que la cabecera opcional, después de la cabecera básica IPv6, contiene un campo Cabecera Siguiente que no es reconocible.

57 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE DE INFORMACION MENSAJE ECHO REQUEST Se genera ECHO Request cuando el nodo desea conocer el estado del nodo destino, para ello hace un requerimiento. Mensaje para propósito de diagnóstico.

58 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 MENSAJE DE INFORMACION MENSAJE ECHO REPLY Un mensaje ECHO Reply debe ser enviado en respuesta a un mensaje ECHO Request.

59 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ANALISIS DEL IPv6/ICMPv6

60 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ANALISIS DEL IPv6/ICMPv6

61 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ANALISIS DEL IPv6/ICMPv6

62 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 EXISTIÓ IPv5 ? RFC 4861

63 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 NEIGHBOR DISCOVERY PROTOCOL RFC 4861

64 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 NEIGHBOR DISCOVERY (ND) Es un grupo de mensajes y procesos definidos en la RFC 4861 que determina las relaciones entre los nodos vecinos. ►ND reemplaza al protocolo Address Resolution Protocol (ARP). ►Descubrimiento de router ICMP usado en IPv4. ►Mensaje de redirección usado en IPv4 Mensajes ND usa los mensajes ICMP con el campo type comprendido entre 133 hasta 137. Existen cinco diferentes mensajes ND: ► Router Solicitation (ICMPv6 type 133) ► Router Advertisement (ICMPv6 type 134) ► Neighbor Solicitation (ICMPv6 type 135) ► Neighbor Advertisement (ICMPv6 type 136) ► Redirect (ICMPv6 type 137) Hop Limit de IPv6 Campo Hop Limit es colocado en 255 Protege de envío desde fuera del enlace local.

65 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 Solicited-Node Multicast Address All-Nodes Multicast Address http://tools.ietf.org/html/rfc4291 Solicited-Node Multicast Address. ►Se obtiene desde una dirección unicast y anycast. ►Se forma tomando los 24 bits menos significativos de una dirección (unicast y anycast) y adicionando a estos bits el prefijo FF02:0:0:0:0:1:FF00::/104 ►El rango es: FF02:0:0:0:0:1:FF00:0000 a FF02:0:0:0:0:1:FFFF:FFFF Por ejemplo, Solicited-Node multicast address correspondiente a la dirección IPv6 4037::01:800:200E:8C6C es FF02::1:FF0E:8C6C. ► Identifica a un grupo de nodos IPv6 ► FF01:0:0:0:0:0:0:1 con el campo scope 1 (interface-local) ► FF02:0:0:0:0:0:0:1 con el campo scope 2 (link-local). All Nodes Multicast Addresses.

66 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 All Routers Multicast Address http://tools.ietf.org/html/rfc4291 All Routers Multicast Address. ► Identifica a un grupo de routers IPv6 ► FF01:0:0:0:0:0:0:2 con el campo scope 1 (interface-local) ► FF02:0:0:0:0:0:0:2 con el campo scope 2 (link-local). ► FF05:0:0:0:0:0:0:2 con el campo scope 5 (site-local). Router Solicitation 33 XX XX Se obtiene de los 32 bits de la dirección multicast menos significativos. Dirección de capa de enlace (MAC) multicast para IPv6, utilizado por los mensajes ND.

67 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ROUTER SOLICITATION MESSAGE Los hosts envían mensaje Router Solicitation solicitando a los routers generar el mensaje Router Advertisement. VERDS Dirección IPv6 de origen Dirección link-local IPv6 asignado a la interfaz que envía el mensaje ó la dirección no especificada :: (Dirección link-local IPv6 asignado a la interfaz que envía el mensaje ó la dirección no especificada ::) Etiqueta de flujo Longitud de carga útil Cab. Sigt.3ah 255 Límite de salto: 255 Dirección IPv6 de destino all-routers multicast (Dirección multicast all-routers multicast FF02::2 FF02::2) 0 3 4 11 12 31 TIPO133 CODE0 Suma de Chequeo Reservado0 Opción Dirección del host de origen de la Capa de Enlace (Dirección del host de origen de la Capa de Enlace) Cabecera del Protocolo IPv6 Protocolo ND (ICMPv6) Es enviado por los host IPv6 para descubrir la presencia de routers IPv6 en el enlace En la capa de enlace: ► La dirección MAC de origen corresponde a la interfaz que envía el mensaje Solicitud. ► La dirección MAC de destino 33-33-00-00-00-02 está en 33-33-00-00-00-02

68 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ROUTER ADVERTISEMENT MESSAGE En la capa de enlace: ► La dirección MAC de destino 33-33-00-00-00-01 está en 33-33-00-00-00-01 o una dirección MAC unicast del que envió Router Solicitation. Los routers envían mensajes Router Advertisement periódicamente o en respuesta al Router Solicitation. VERDS Dirección IPv6 de origen Dirección link-local IPv6 asignado a la interfaz que envía el mensaje (Dirección link-local IPv6 asignado a la interfaz que envía el mensaje) Etiqueta de flujo Longitud de carga útil Cab. Sigt.3ah 255 Límite de salto: 255 Dirección IPv6 de destino all-nodes multicast FF02::1) (Típicamente la dirección IPv6 del que envió el mensaje Router Solicitation ó una Dirección all-nodes multicast FF02::1) 0 3 4 11 12 31 TIPO134 CODE0 Suma de Chequeo Current Hop Limit Reachable Time (tiempo accesible) Cabecera del Protocolo IPv6 Protocolo ND (ICMPv6) Router Lifetime RetransTime Option M O Reserved

69 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 ROUTER ADVERTISEMENT MESSAGE AB Router Advertisement Dirección IPv6 origen: Link-local address del router Dirección IPv6 de destino: all-node multicast Datos: opciones, prefijo, tiempo de vida, flag de autoconfiguración ► Uno o más prefijos de enlace IPv6 que los nodos en el enlace local pueden usar para configurar automáticamente sus direcciones IPv6. ► Información de tiempo de vida para cada prefijo. ► Grupos de flags que indica el tipo de autoconfiguración (stateless y statefull) que debe ser completado. ► Límite de salto y MTU. Información del mensaje Router Advertisement

70 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 NEIGHBOR SOLICITATION MESSAGE Nodo IPv6 envían mensajes Neighbor Solicitation para descubrir la dirección de Capa de Enlace de un nodo IPv6 en el enlace o para confirmar una dirección de Capa de Enlace. VERDS Dirección IPv6 de origen Dirección unicast asignado a la interfaz emisor o dirección no especificado :: para detectar dirección duplicada. (Dirección unicast asignado a la interfaz emisor o dirección no especificado :: para detectar dirección duplicada.) Etiqueta de flujo Longitud de carga útil Cab. Sigt.3ah 255 Límite de salto: 255 Dirección IPv6 de destino (Dirección Solicited-node multicast o dirección de destino) 0 3 4 11 12 31 TIPO135 CODE0 Suma de Chequeo Reservado0 Dirección IPv6 de destino (Target Address) Cabecera del Protocolo IPv6 Protocolo ND (ICMPv6) Opciones ………. Dirección de la Capa de Enlace del emisor del mensaje (Dirección de la Capa de Enlace del emisor del mensaje)

71 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 NEIGHBOR ADVERTISEMENT MESSAGE Un nodo envía Neighbor Advertisement: VERDS Dirección IPv6 de origen Dirección unicast asignado a la interfaz emisor del mensaje (Dirección unicast asignado a la interfaz emisor del mensaje) Etiqueta de flujo Longitud de carga útil Cab. Sigt.3ah 255 Límite de salto: 255 Dirección IPv6 de destino Para aviso solicitado, la dirección de origen del mensaje. Para aviso solicitado, la dirección de origen del mensaje. Si la dirección de origen de solicito es dirección no especificada, debe ser all-node multicast Si la dirección de origen de solicito es dirección no especificada, debe ser all-node multicast 0 3 4 11 12 31 TIPO136 CODE0 Suma de Chequeo Reservado0 Dirección IPv6 de destino (Target Address) Cabecera del Protocolo IPv6 Protocolo ND (ICMPv6) Opciones ………. Dirección de la Capa de Enlace del emisor del mensaje (Dirección de la Capa de Enlace del emisor del mensaje) ► Como respuesta al mensaje Neighbor Solicitation. ► Sin necesidad de ningún mensaje, para propagar nueva información rápida. En la capa de enlace: ► Dirección de origen es la dirección MAC del emisor ► Campo de dirección de destino La dirección MAC unicast del que envió la solicitud. Si no hay mensaje previo, la dirección es 33-33-00-00-00-01.

72 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 NEIGHBOR ADVERTISEMENT MESSAGE En la Capa Internet VERDS Dirección IPv6 de origen Dirección unicast asignado a la interfaz emisor del mensaje (Dirección unicast asignado a la interfaz emisor del mensaje) Etiqueta de flujo Longitud de carga útil Cab. Sigt.3ah 255 Límite de salto: 255 Dirección IPv6 de destino Para aviso solicitado, la dirección de origen del mensaje. Para aviso solicitado, la dirección de origen del mensaje. Si la dirección de origen de solicito es dirección no especificada, debe ser all-node multicast Si la dirección de origen de solicito es dirección no especificada, debe ser all-node multicast 0 3 4 11 12 31 TIPO136 CODE0 Suma de Chequeo Reservado0 Dirección IPv6 de destino (Target Address) Cabecera del Protocolo IPv6 Protocolo ND (ICMPv6) Opciones ………. Dirección de la Capa de Enlace del emisor del mensaje (Dirección de la Capa de Enlace del emisor del mensaje) ► La dirección IPv6 de origen en la dirección unicast asignada por la interfaz de envío ► La dirección IPv6 de destino para un Neighbor Advertisement es la dirección unicast del que envía el Neighbor Solicitation. ► La dirección IPv6 de destino cuando no se solicita el mensaje es la dirección all-nodes multicast: FF02::1

73 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 DESCUBRIMIENTO DE VECINOS IPv6 El proceso de descubrimiento de vecinos usa mensajes ICMPv6 y dirección multicast solicited-node, (pag. 15 de la RFC 4291) para: ►Determinar la dirección de la capa de enlace (MAC) de un vecino en el mismo enlace local. ►Verificar la accesibilidad de un vecino. ►Seguimiento de los dispositivos vecinos. A conoce la MAC de B ICMPv6 (campo tipo en 135) ICMPv6 (campo tipo en 136) Determinación de dirección MAC. AB Mensaje de Solicitud de vecino (Neighbor solicitation message) Mensaje de Anuncio de vecino (Neighbor Advertisement message)

74 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 Obtención de la MAC de destino, conociendo la IPv6 http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-neighb-disc.html A conoce la MAC de B Mensaje de Solicitud de vecino (Neighbor solicitation message) Campo Protocolo = 135 IPv6 de origen: A IPv6 de destino: solicited-node multicast de B Datos enviado: MAC de A Pregunta: Cual es MAC de B? Mensaje de Anuncio de vecino (Neighbor Advertisement message) Campo Protocolo = 136 IPv6 de origen: B IPv6 de destino: A Datos enviado: MAC de B A y B recién pueden intercambiar paquetes en el enlace Neighbor Advertisement messages son enviados si la dirección MAC de un nodo cambia dentro del enlace. all-nodes multicast ► La dirección IPv6 de destino será all-nodes multicast. AB DESCUBRIMIENTO DE VECINOS IPv6

75 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 IPv6 Neighbor Discovery AB Source: FE80:0:0:0:210:5AFF:FEAA:20A2 Source MAC: 00105A AA20A2 Target: FE80:0:0:0:260:97FF:FE02:6EA5 Nodo A no conoce La MAC del nodo B ►Conociendo la dirección solicited-node multicast de B: FF02:0:0:0:0:1:FF02:6EA5 se debe obtener la dirección MAC de destino. Analizando se obtiene: 33-33-FF-02-6E-A5 ►Conociendo FE80:0:0:0:260:97FF:FE02:6EA5 se debe obtener la dirección solicited-node multicast de B (FF02:0:0:0:0:1:FF00::/104) Analizando se obtiene: FF02:0:0:0:0:1:FF02:6EA5 (corresponde a la dirección IPv6 destino).

76 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 IPv6 Neighbor Discovery VERDS Dirección IPv6 de origen FE80:0:0:0:210:5AFF:FEAA:20A2 Etiqueta de flujo Longitud de carga útil Cab. Sigt.3ah 255 Límite de salto: 255 Dirección IPv6 de destino FF02:0:0:0:0:1:FF02:6EA5 0 3 4 11 12 31 TIPO135 CODE0 Suma de Chequeo Reservado0 Dirección IPv6 de destino FE80:0:0:0:260:97FF:FE02:6EA5 Cabecera del Protocolo IPv6 Protocolo ND (ICMPv6) Opciones ………. 00-10-5A-AA-20-A2

77 ddiaz@inictel-uni.edu.pe INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel Díaz @ 2014 Análisis de IPv6 Direcciones IPv6 BIBLIOGRAFIA Introduction to IP version 6 http:// download.microsoft.com/download /e/9/b/e9bd20d3-cc8d-4162-aa60-3aa3abc2b2e9/IPv6.doc Enero de 2008 Tutorial en varios idiomas http://www.6deploy.org/index.php?page=e-learning2 http://www.6deploy.org/index.php?page=tutorials2 Dirección Anycast ICMPv6 http://livre.g6.asso.fr/index.php/Protocolo_de_Descubrimiento_de_vecinos http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-anycast-add.pdf http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-neighb-disc.pdf Neighbor Discovery Protocol Understanding IPv6 http://it-ebooks.info/book/1022/ Joseph Davis, 2012

Descargar ppt "INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel 2014."

Presentaciones similares

Protocolos de Inter-red

Protocolos de Inter-red
PROTOCOLO IPv6 Profesor Daniel Díaz Ataucuri

PROTOCOLO IPv6 Profesor Daniel Díaz Ataucuri
TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
TELECOMUNICACIONES II

TELECOMUNICACIONES II
Servicios de red e Internet

Servicios de red e Internet
PROTOCOLOS Y ESTANDARES DE RED

PROTOCOLOS Y ESTANDARES DE RED
Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.

Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.
CAPA DE RED DEL MODELO DE REFERENCIA OSI

CAPA DE RED DEL MODELO DE REFERENCIA OSI
Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Unidad 6 Calidad de Servicio: QOS

Unidad 6 Calidad de Servicio: QOS
Protocolo IP Direccionamiento de Red – IPv4

Protocolo IP Direccionamiento de Red – IPv4
MODELO TCP/IP.

MODELO TCP/IP.
ICMP - IGMP David Alejandro Álzate Fernando González David Cuello

ICMP - IGMP David Alejandro Álzate Fernando González David Cuello
TCP/IP V4 Redes de Computadoras uclv.

TCP/IP V4 Redes de Computadoras uclv.
Sebastián Barbieri IP - ICMP Comunicación de Datos II Ingeniería en Sistemas – Facultad Cs. Exactas Universidad Nacional de Centro de la Prov. de Bs. As.

Sebastián Barbieri IP - ICMP Comunicación de Datos II Ingeniería en Sistemas – Facultad Cs. Exactas Universidad Nacional de Centro de la Prov. de Bs. As.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Protocolo IP v.6 Susana Lores Rubira.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors Protocolo IP v.6 Susana Lores Rubira.
SERVICIO DHCP Mª Begoña Castells 2º S.M.R.. Cuestiones de repaso IP.- Código que identifica una interfaz o dispositivo dentro de una red TCP/IP Es un.

SERVICIO DHCP Mª Begoña Castells 2º S.M.R.. Cuestiones de repaso IP.- Código que identifica una interfaz o dispositivo dentro de una red TCP/IP Es un.
Direccionamiento IP Clases de direcciones. 01 de octubre de 2004Cesar Guisado2 TCP/IP La familia de protocolos TCP/IP fue diseñada para permitir la interconexión.

Direccionamiento IP Clases de direcciones. 01 de octubre de 2004Cesar Guisado2 TCP/IP La familia de protocolos TCP/IP fue diseñada para permitir la interconexión.
Integrantes: James Santana Braulio Mendoza Leonela Burgos

Integrantes: James Santana Braulio Mendoza Leonela Burgos
SWITCHES.

SWITCHES.

Presentaciones similares

Anuncios Google