Roberto López Maroto Mireia Rosa Náger Piazuelo

Roberto López Maroto 44185497 Mireia Rosa Náger Piazuelo 43450068
IPv6 Roberto López Maroto Mireia Rosa Náger Piazuelo

Limitaciones de IPv4 Limitación del campo de direcciones de 32 bits
División de las direcciones en subredes de clase A, B y C. Lento de procesar Cabecera de tamaño variable Procesado de múltiples campos en cada salto Opciones limitadas para el control de flujo, enrutamiento Campo de 8 bits para indicar el tipo de servicio Mecanismo de enrutamiento no apropiado para multicast Poca seguridad Posibilidad de enviar paquetes a cualquier dirección IP Imposibilidad de determinar si el host es quien dice ser Facilidad de capturar transmisiones Soporte para hosts moviles inexistente Imposible cambiar de localización manteniendo la misma dirección ip

Mejoras de IPv6 Espacio de direcciones ampliado
Direcciones de 128 bits, 3x1038 direcciones distintas, lo cual permite una asignación de 6*1026 direcciones por metro cuadrado Mecanismo de opciones mejorado Las opciones se encuentran en cabeceras separadas opcionales, que no se examinan en ningún dispositivo de encaminamiento en la trayectoria del paquete Direcciones de autoconfiguración Proporciona una assignación dinámica de direcciones Aumento de la flexibilidad en el direccionamiento Un paquete se entrega solamente a un nodo seleccionado entre un conjunto de nodos

Mejoras de IPv6 Facilidad para la asignación de recursos
Habilita el etiquetado de los paquetes como pertenecientes a un flujo de tráfico particular para el que el emisor solicita un tratamiento especial Capacidades de seguridad Permite la autentificación y la privacidad Cabecera más rápida de procesos 8 campos frente a los 13 de IPv4.

Cabeceras IPv4 & IPv6 Cabecera IPv4 Cabecera IPv6

Estructura de IPv6 Cabecera Principal Cabeceras Adicionales
Cabecera de opciones de salto-a-salto Cabecera de encaminamiento Cabecera de fragmentación Cabecera de autentificación Cabecera de encapsulamiento de la carga de seguridad Cabecera de las opciones para el destino

Estructura de IPv6 El estándar IPv6 recomienda que, en el caso que se usen varias cabeceras adicionales. Aperezcan en el siguiente orden: Cabecera IPv6: obligatoria, debe aparecer siempre primero Cabecera de opciones de salto-a-salto Cabecera de las opciones para el destino: para opciones a procesar por el primer destino que aparece en el campo dirección IPv6 de destino Cabecera de encaminamiento Cabecera de fragmentación Cabecera de autentificación Cabecera de encapsulamiento de la carga de seguridad Cabecera de las opciones para el destino: para opciones a procesar sólo por el destino final del paquete

Cabecera principal IPv6
Campos de la cabecera Versión (4 bits) Especifica el número de la versión del protocolo de internet

Prioridad (4 bits) Indica la prioridad de transmisión y de entrega de cada paquete frente a otros paquetes del mismo remitente. Primero, los paquetes son clasificados como pertenecientes a tráfico para el que la fuente proporciona control de congestión o tráfico para el que el origen no proporciona control de congestión; y segundo, se les asigna uno de los 8 niveles de prioridad de cada clasificación

El tráfico con control de congestión, hace referencia al tráfico para el que el origen realiza una reducción del envío en respuesta a la congestión El tráfico sin control de congestión es tráfico para el que sería deseable una velocidad de transferencia y un retardo constantes

Etiqueta de Flujo (24 bits) Es el valor que identifica a todos los paquetes que forman parte del mismo flujo Ninguna etiqueta de flujo tiene un significado especial; en consecuencia, el tratamiento especial que se ha de dar al flujo de paquetes se debe declarar mediante información insertada en alguna cabecera adicional

Reglas para las etiquetas de flujo Los dispositivos de encaminamiento que no contemplen el campo de etiqueta de flujo deben poner a cero este campo cuando generan un paquete, no cambiar el campo cuando reenvíen un paquete e ignorar el campo cuando reciben un paquete Todos los paquetes producidos en un origen con la misma etiqueta, distinta de 0, deben tener la misma dirección origen y destino y el mismo contenido de la cabecera de opciones salto-a-salto y encaminamiento (si estas cabeceras están presentes). La intención es que un dispositivo de encaminamiento pueda decidir como encaminar y procesar el paquete simplemente buscando la etiqueta de flujo en un tabla y sin examinar el resto de la cabecera. Las nuevas etiquetas de flujo se deben elegir aleatoriamente y uniformemente en el rango 1 a 224-1, teniendo en cuenta que no se puede reutilizar una etiqueta de flujo para un flujo nuevo en el tiempo de vida del flujo existente

Longitud de la carga útil (16 bits) Longitud del resto del paquete IPv6 excluida la cabecera, en octetos.

Cabecera siguiente (8 bits) Identifica el tipo de cabecera que sigue inmediatamente a la cabecera IPv6 Este campo es presente en todas la cabeceras En el caso de la última cabecera este campo identifica al protocolo de la capa superior que está usando IPv6

Limite de saltos (8 bits) Número restante de saltos permitidos para este paquete Es establecido por la fuente a algún valor máximo deseado y se decrementa en 1 en cada nodo que reenvía el paquete. Este se descarta si el límite se saltos es 0.

Direcciones (128 bits cada una) Las direcciones se asignan a intefaces individuales en los nodos Una interfaz puede tener múltiples direcciones monodestino Cualquier dirección monodestino asociada a las interfaces de los nodos puede servir para identificar al nodo.

La notación propuesta originalmente indica que las direcciones se deben escribir como 8 grupos de cuatro dígitos hexadecimales separados entre sí por dos puntos (en total, 32 caracteres). Los ceros a la izquierda de un grupo pueden omitirse (0123  123). Uno o más grupos de ceros consecutivos pueden reemplazarse por dos signos de dos puntos (8000:0000:0000:0000:0000:2D1F:2245:A611  8000::2D1F:2245:A611). El número de ceros se deduce de la longitud total que debe tener la dirección. Las direcciones IPv4 pueden escribirse como un par de signos de dos puntos seguidos de la dirección IPv4 (:: ).

Se ha diseñado un nuevo formato para las direcciones IPv6 que reduce el número de caracteres necesarios para representarlas. Consiste en tratar las direcciones como números enteros de 128 bits y representarlas mediante 20 dígitos en base 85. El conjunto de caracteres utilizado para ello es, en orden ascendente de valores: '0'..'9', 'A'..'Z', 'a'..'z', '!', '#', '$', '%', '&', '(', ')', '*', '+', '-', ';', '<', '=', '>', '?', '^', '_', '`', '{', '|', '}' y '~'. Las ventajas de este formato consisten en que todas las direcciones poseen igual longitud y son fácilmente representables. El principal inconveniente es la lentitud de los procesadores actuales en realizar aritmética de 128 bits, lo que podría, por ejemplo, ralentizar el funcionamiento de los servidores.

IPv6 permite 3 tipos de direcciones: Unidistribución(“unicast”): un identificador para una intefaz individual. Un paquete enviado a una dirección de este tipo se entrega a la interfaz identificada por esa dirección. Monodistribución(“anycast”): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección monodistribución se entrega a una de las direcciones de las interfaces identificadas por esa dirección (la más cercana, de acuerdo a la medida de distancia del protocolo de encaminamiento) Multidistribución(“multicast”): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección multidistribución se entrega a todas las interfaces identificadas por esa dirección.

Direcciones unidistribución Las direcciones unidistribución se pueden estructurar en una serie de formas. Globales basadas en proveedor Estas direcciones se proporcionaran para el direccionamiento global a través del universo de computadores conectados. De enlace local Se ulitizan para el direccionamiento en un único enlace o subred.No se pueden integrar en el esquema de direccionamiento global.

De zona local Están diseñadas para un uso local pero con un formato tal que posteriormente se puedan integrar en el esquema de direcciones globales. La ventaja de estas direcciones es que se pueden utilizar inmediatamente por una institución que espera en un futuro utilizar direcciones globales. Compatible IPv4 Estas direcciones acomodan la transición de IPv4 a IPv6

Durante el periodo de transición se permitirán distintos tipos de dispositivos: Dispositivos de encaminamiento de uso dual: que serán capaces de encaminar paquetes IPv6 e IPv4 Computadores de uso dual: implementarán tanto IPv6 como IPv4 y tendrán direcciones IPv6 e IPv4; la dirección IPv6 es una compatible IPv4 ( 0’s en el campo de XXXX). Dispositivo de encaminamiento IPv4: sólo pueden reconocer y encaminar paquetes IPv4 y sólo se interconectan con computadores con direcciones IPv4 Computadores IPv4: sólo implementa IPv4 y sólo tiene una dirección IPv4. Esta dirección se puede representar en IPv6 usando una dirección IPv6 con proyección de IPv4. ( 1’s en el campo de XXXX). De bucle Un nodo puede utilizar esta dirección 0:0:0:0:0:0:0:1 para enviarse un paquete IPv6 a sí mismo

Direcciones monodistribución Un ejemplo de uso seriá el acceso a una dirección intermedia a lo largo de una ruta. La dirección de monodistribución se referirá a un grupo de dispositivos de encaminamiento asociados, imponiendo así que el paquete sea encaminado de la forma más eficiente. Un tipo particular de dirección monodistribución es la dirección monodistribución subred-dispositivo de encaminamiento en la cual el prefijo de subred identifica una subred especifica.

Direcciones multidistribución Una dirección multidistribución consta de : Prefijo: compuesto de 8 unos. Indicador: formado por 3 ceros y un bit T. T=0: indica una dirección signada permanentemente, o bien conocida. T=1: indica que es una dirección asignada permanentemente. Ambito: se usa para limitar el ámbito del grupo de multidistribución. La dirección es independiente del campo de ámbito, pero ese campo limita en ámbito de direccionamiento para los paquetes

Ejemplos de direcciones multidistribución Si al grupo de servidores NTP de les asignara una dirección multidistribución permanente con el identificador de grupo 43, la dirección FF05:0:0:0:0:0:0:43 se referiría a todos los servidores NTP en la misma ubicación que el emisor FF0E :0:0:0:0:0:0:43 se referiría a todos los servidores NTP de internet En una LAN, puede ser asignada para que tenga ámbito de enlace local, para ser una dirección de difusión de subred Permite a computadores y dispositivos de encaminamiento enviar mensajes de descubrimiento de vecinos a aquellas máquinas que se han registrado para recibirlos, eliminando la necesidad de que todas las máquinas examinen y descarten los paquetes irrelevantes.

Cabeceras extendidas IPv6
Cabecera de opciones de salto-a-salto La cabecera de opciones salto-a-salto lleva información opcional que, si está, debe ser examinada por cada dispositivo de encaminamiento a lo largo del camino. Campos de la cabecera: Cabecera siguiente ( 8bits ): identifica el tipo de cabecera que sigue a esta. Longitud de la cabecera adicional ( 8bits ): longitud de esta cabecera en unidades de 64 bits, sin incluir los primeros 64 bits.

Opciones: campo de longitud variable que consta de una o más opciones. Cada opción esta formada por 3 subcampos: Tipo de opción (8 bits), que identifica la opción. Los 5 bits menos significativos indican la opción. Y los 3 bits más significativos indican la acción a realizar por un nodo que no reconoce el tipo de opción, de acuerdo a: 00 ignorar esta opción. 01 descartar el paquete. 10 descartar el paquete y enviar un mensaje ICMP a la dirección de origen del paquete, indicando el tipo de opción no reconocida. 11 descartar el paquete y, solamente si la dirección destino del paquete no es una dirección multidistribución, enviar un mensaje ICMP. Y el tercer bit especifica si el campo de datos no puede cambiar (0) o si puede cambiar (1) en el camino.

Longitud (8 bits), que indica la longitud en octetos del campo de datos. Datos de la opción. Hasta ahora sólo se ha especificado una clase de opción, la de carga útil Jumbo. Permite enviar paquetes con una carga útil mayor de 216=65525 octetos, de hasta 4000 millones de octetos. El campo de datos de esta opción tiene un longitud de 32 bits y da la longitud del paquete en octetos, excluyendo la cabecera IPv6. No puede haber cabecera de fragmentación. El campo de longitud de la cabecera IPv6 debe de estar a cero.

Cabecera de encaminamiento

Campos de la cabecera Cabecera siguiente: identifica el tipo de cabecera que sigue a esta. Tipo de encaminamiento: se fija a ceros. Número de direcciones: número de direcciones de la cabecera de encaminamiento, con un valor máximo de 20. Dirección siguiente: índice de la siguiente dirección a ser procesada. Inicialmente vale cero. Reservado: para usos futuros. Máscara de bits estricto/indiferente: numerado de izquierda a derecha, cada bit corresponde a un salto e indica si la dirección destino siguiente debe ser un vecino de la dirección precedente.

Contiene una lista de los nodos intermedios por los que el paquete pasa de camino a su destino Si un dispositivo no es capaz de reconocer el valor del tipo de encaminamiento, debe descartar el paquete El nodo origen no sitúa la dirección del último destino en la cabecera IPv6, sino la del primer dispositivo de encaminamiento deseado La cabecera de encamiamiento no se examina hasta que el paquete llega al nodo identificado por la cabecera IPv6, y en ese punto se actualiza el contenido de la cabecera y se envia Es capaz de invertir las rutas de los paquetes para devolver un paquete al origen

Cabecera de fragmentación Campos de la cabecera: Cabecera siguiente: identifica el tipo de cabecera siguiente. Reservado: para usos futuros. Desplazamiento del fragmento: indica donde se sitúa en el paquete original la carga útil de este fragmento (se mide en unidades de 64 bits). Indicador: 1=más fragmentos; 0= útimo fragmento. Identificador: Utilizado para identificar de forma única el paquete original.

La fragmentación sólo puede ser realizada por el nodo origen, por lo que antes de iniciar la transmisión ha de conocer la MTU permitida por cada subred. En el caso de no conocer la MTU mínima se deben limitar los paquetes a la mínima MTU que admiten las subredes (576 octetos).

Cabecera de autentificación Campos de la cabecera: Cabecera siguiente: identifica la cabecera que viene a continuación. Longitud: long. del campo de datos de autentificación en palabras de 32 bits. Reservado: para usos futuros. Índice de parámetros de seguridad: identifica a una asociación de seguridad. Datos de autentificación: número entero de palabras de 32 bits.

La cabecera de autentificación proporciona integridad y autenticidad. Los datos de autentificación se calcularán utilizando el paquete IP entero, excluyendo los campos que puedan cambiar en el transito. IPv4: tiempo de vida y checksum. IPv6: límite de salto. Los campos que puedan cambiar se pondrán a cero para hacer el cálculo. En caso de fragmentación los cálculos se llevarán a cabo antes de la fragmentación en el origen y después del reensamblado en el destino. El algoritmo implementado que han de soportar todas las máquinas para obtener los datos de autentificación se denomina MD5 y se implementa con claves de 128 bits, aunque también pueden implementar otros algoritmos.

Cabecera de encapsulamiento La cabecera de encapsulamiento proporciona privacidad e integridad. El mecanismo se puede utilizar para encriptar el segmento de la capa de transporte (TCP,UDP,...) o bien el paquete IP completo.

Campos de la cabecera: Índide de parámetros de seguridad: identifica una asociación de seguridad. Vector de inicialización: entrada al algoritmo CBC, y es un múltiplo de 32. Datos de carga útil: antes del encriptado, este campo contiene el bloque de datos que se va a encriptar. Relleno: antes del encriptado, se rellena con datos no especificados para alinear los campos longitud cd relleno y tipo de carga a un límite de 64 bits. Longitud de relleno: tamaño del campo de relleno no encriptado. Tipo de carga útil: indica el tipo de protocolo de los datos de carga.

Tipos de encapsulamiento: Modo transporte ESP: El origen, encripta la parte trasera de la cabecera ESP más el segmento de entero de la capa de transporte. El nodo destino, sobre la base del SPI en la cabecera ESP, destino desencripta el resto del paquete. Este modo proporciona privacidad, pero a la vez permite hacer un análisis del tráfico con los paquetes transmitidos. Metodo útil para proteger las conexiones entre computadores.

Modo túnel ESP: Puesto que la cabecera IP contiene la dirección de destino más directivas de encaminamiento,no es posible transmitir el paquete IP encriptado con prefijo la cabecera IP. La cabecera IP contendrá suficiente información para el encaminamiento pero no para el análisis de tráfico. Este metodo proporciona autentificación. Metodo útil para una configuración que incluya cortafuegos u otro tipo de pasarela de seguridad, de tal forma que el encriptado se lleve acabo entre un computador externo y la pasarela de suguridad.

Cabecera de opciones La cabecera de opciones para el destino lleva información opcional que, si está presente, se examina por el nodo destino del paquete. Se pueden diferenciar dos tipos de cabeceras de destino: La que es procesada por el siguiente nodo de enrutamiento de camino hacia el nodo final Y la que es procesada sólo por el destino final del paquete.

Bilbliografía Comunicaciones y Redes de Computadores. 5ª Edición
Autor: William Stalling Editorial: Prentice Hall Transparecias de la asignatura STP.

Roberto López Maroto Mireia Rosa Náger Piazuelo

Presentaciones similares

Presentación del tema: "Roberto López Maroto Mireia Rosa Náger Piazuelo"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Roberto López Maroto Mireia Rosa Náger Piazuelo

Presentaciones similares

Presentación del tema: "Roberto López Maroto Mireia Rosa Náger Piazuelo"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback