primera parte tema 1: capítulo 1 protocolo...
TRANSCRIPT
Javier Yágüez Profesor Titular de Universidad
1
PRIMERA PARTE Tema 1: Capítulo 1
Protocolo IPv6
Protocolo IPv6 ©Javier Yágüez
1.1 Información de Control y Direccionamiento IPv6 1.1.1 Objetivos del diseño IPv6 con respecto a IPv4 1.1.2 Formato de un paquete IPv6
Cabecera fija IPv6 Cabeceras de extensión
1.1.3 Direccionamiento IPv6 Sintaxis de direcciones Formato de direcciones Prefijo/Longitud
Organización de centros en Internet Tipos de transmisiones y direcciones Correspondencias IPv6-MAC
1.1.4 Configuración del Identificador de Interfaz de una dirección IPv6 Formato automático EUI-64 Formato manual EUI-64 Formato aleatorio
2
3
1.1.1 Objetivos de Diseño IPv6
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
IPv6
Hardware RE
D D
E A
CC
ES
O
INTE
RN
ET
Protocolo del Interfaz de la Red de Acceso:
Ethernet II (DIX)/IEEE 802.3 SNAP IEEE 802.11 (WiFi)
PPP (IAB)
NIVEL IP o DE RED o DE INTERNET PROTOCOLO IPv6
Protocolo de encaminamiento
RÁPIDO, SEGURO y EFICIENTE
4
Diseñado para sustituir a IPv4
Protocolo IPv6 ©Javier Yágüez
El Encaminamiento en Internet Carga de Tráfico y Nuevos Servicios
Red Troncal (backbone) de Internet
Operador (ISP local) Operador (ISP local)
Organización (usuarios)
Organización (usuarios)
Router Externo de la organización
Router Externo de la organización
5
Objetivo IPv6: Intercambio Rápido, Seguro y Eficiente de Paquetes IP
Los sistemas finales o intermedios se denominan NODOS en IPv6
Nodo Final = Host y Nodo Intermedio = Router
Protocolo IPv6 ©Javier Yágüez
Dos Versiones del Protocolo IP IPv4: Protocolo actual de encaminamiento en Internet
Versión que está alcanzando el final de su vida útil El mundo de las comunicaciones ha evolucionado mucho desde su aparición: Internet,
actualmente, se usa para aplicaciones interactivas (audioconferencias, videoconferencias, VoIP, …) y no interactivas en tiempo real (streaming de audio y vídeo) muy sensibles a los routers congestionados, la falta de calidad de servicio (QoS) y prioridades de tratamiento o procesamiento y que requieren un encaminamiento más rápido y eficiente
Deficiencias de diseño para la actual y futura red Internet Aunque se diseñó hace más de 40 años, sigue funcionando, incluso, con aplicaciones en
tiempo real
IPv6: Protocolo futuro de encaminamiento en Internet IPv6 es un IPv4 mejorado Diferencias actuales con respecto a IPv4:
• DIRECCIONAMIENTO: De 4 octetos a 16 octetos • Flexibilidad y rapidez en el ENCAMINAMIENTO (mayor rendimiento
en los routers): CABECERA DE INFORMACIÓN DE CONTROL más simple con la mitad de campos (p. ej., los campos suma de comprobación, longitud de la cabecera y DF se han eliminado) y un nuevo formato flexible de CABECERAS DE EXTENSIÓN OPCIONALEs, que sustituyen al campo opciones IPv4, para utilizar los servicios adicionales cuando se necesiten (por ejemplo, fragmentación y reensamblado en los sistemas finales, cifrado de los datos, etc.)
• SEGURIDAD
6
Protocolo IPv6 ©Javier Yágüez
Otros Objetivos de IPv6 • Sencillez: Autoconfiguración automática de
direcciones IPv6 en los equipos en función de sus direcciones MAC
• Evolución: Contempla un mecanismo cabeceras de extensión para futuras opciones
• Compatibilidad: Puede coexistir con IPv4
7
Protocolo IPv6 ©Javier Yágüez
IPv6
Interfaz de red 1
Hardware
A
TCP/ UDP
APLICACIÓN v4
APLICACIÓN v6
TCP/ UDP
IPv4
DOBLE PILA IPv4/IPv6 (en cualquier sistema operativo)
TELNET, FTP, HTTP, PING, TRACERT,
DHCP, …
8
Protocolo IPv6 ©Javier Yágüez
Doble Pila IPv4/IPv6 en Windows
Panel de control Centro de redes
y recursos compartidos
Protocolo IPv6 ©Javier Yágüez
Mayor espacio de direccionamiento: El espacio de direccionamiento se ha ampliado pasando de 4 octetos (32 bits) a 16 octetos (128 bits).
•Por consiguiente, de 232 bits = 4.294.967.296 direcciones o, un poco menos de 4.300 millones de direcciones a 2128 bits = 340.282.366.920.938.463.463.374.607.431.768.211.456, ó un poco más de 340 sixtillones de direcciones (1 sixtillón = 1036 o 1 billón de billones de billones de direcciones en “formato largo” o “escala larga europea”, es decir, 1 billón = 1 millón de millones) o aproximadamente 3,4 x 1036 direcciones ó un poco más de 340 billones de billones de billones de direcciones = espacio de direccionamiento ilimitado
–Esto supone un incremento del espacio de direcciones en un factor de 296, lo cual proporciona una cantidad prácticamente ilimitada de direcciones IP
»El formato de direcciones IPv6 de unidifusión globales permite, con un prefijo público de sitio u organización, por omisión, de 48 bits, que un cliente u organización en Internet pueda disponer de direcciones IP oficiales o públicas para 216 redes de hasta 264 nodos en cada una
10
CLAVE DE DISEÑO: Direcciones IPv6
Protocolo IPv6 ©Javier Yágüez
• Inicialmente se plantearon tres propuestas para la longitud de las direcciones IPv6: 8, 16 y 20 octetos • 8 octetos: Suficiente para resolver el problema de
direcciones, pero no habría permitido autoconfiguración con dirección MAC
• 20 octetos: Formato OSI (protocolo CLNS). Fácil de implementar (ya había cosas hechas) pero impopular por ser OSI (era “claudicar” ante el enemigo)
• 16 octetos: Solución aceptada 11
CLAVE DE DISEÑO: Direcciones IPv6
Protocolo IPv6 ©Javier Yágüez
CLAVE DE DISEÑO Rapidez en el Encaminamiento en IPv6 Cabecera de información de control más
simple con la mitad de campos (p. ej., los campos suma de comprobación, longitud de la cabecera y DF se han eliminado) Y un nuevo formato flexible de cabeceras de
extensión opcionales, que sustituye al campo opciones IPv4, para utilizar los servicios adicionales cuando se necesiten (por ejemplo, fragmentación y reensamblado en los sistemas finales, cifrado de los datos, etc.)
12
Protocolo IPv6 ©Javier Yágüez
Cabeceras de Extensión de Seguridad o Protección del Paquete IPv6
AH Proporciona los servicios de autenticación de
origen (dirección IP) e integridad
ESP Proporciona servicio de confidencialidad y,
opcionalmente, servicios de autenticacíón de origen (dirección IP) e integridad
13
Protocolo IPv6 ©Javier Yágüez
Seguridad en IPv4: Arquitectura IPsec Protocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)
MODO TÚNEL: Entre routers
MODO TRANSPORTE: Entre sistemas finales
TERMINAL TERMINAL
APLICACION APLICACION
ROUTER ROUTER
APLICACION APLICACION DATOS
PROTEGID.
DATOS
PROTEGID.
TERMINAL TERMINAL
La seguridad en IPv4 consiste en AÑADIR, en un nivel intermedio, por encima de IPv4, uno o los dos protocolos de la Arquitectura de Seguridad IPsec:
AH (autenticación e integridad) y ESP (confidencialidad + opción de autenticación e integridad)
14
Protocolo IPv6 ©Javier Yágüez
Características Básicas del Protocolo IPv6
RFC-2460
LAS MISMAS CARACTERÍSTICAS FUNDAMENTALES QUE IPv4 Protocolo responsable del encaminamiento por
Internet o por una red privada IP • Ofrece un servicio no orientado a conexión y NO
fiable – No hay control de errores ni control de flujo
15
Protocolo IPv6 ©Javier Yágüez
Distribución de la Información de Control IPv6
CABECERA FIJA: Elimina más de la mitad de sus campos de la cabecera del paquete IP para simplificar el diseño de los routers CABECERAS DE EXTENSIÓN: Son similares a
las OPCIONES IPv4 pero: – Con nuevas opciones que incluyen servicios
adicionales – Evitan que los paquetes compartan campos que
no utilizan – Permiten que los routers hagan caso omiso de
opciones no dirigidas a ellos
16
17
1.1.1 Objetivos de Diseño IPv6
Cambios en IPv6 con respecto a IPv4
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
Cambios en el Protocolo IPv6 Longitud Cabecera (IPv4) se ha eliminado (en IPv6 cabecera
fija de 40 octetos) TOS (IPv4) por Prioridad y Etiqueta de Flujo (IPv6) Longitud Total (IPv4: 65.535 octetos) por Longitud de Carga
Útil (IPv6: 65.535 octetos incluyendo cabeceras opcionales más PDU del nivel superior y excluyendo cabecera fija)
DF (No Fragmentar) eliminado TTL (IPv4) por Límite de Saltos (IPv6) Protocolo (IPv4) por Cabecera Siguiente (IPv6) Suma de Comprobación (IPv4) eliminada Dirección Origen y Destino de 16 octetos Nuevo mecanismo de opciones de servicios adicionales para
eliminar el campo Opciones de longitud variable (IPv4) por un formato flexible de Cabeceras de Extensión Opcionales Por ejemplo, la Información de Fragmentación
(IDENTIFICADOR, M, DESPLAZAMIENTO) se ha movido de campos fijos (IPv4) a una Cabecera de Extensión Opcional
18
Protocolo IPv6 ©Javier Yágüez
VERSIÓN
RELLENO
0
(TTL)
000 D T R 00
4 bits 4 bits 8 bits 16 bits
CABECERA
TIPO DE SERVICIO (TOS) LONGITUD TOTAL
IDENTIFICADOR D F
M F
DESPLAZAMIENTO (13 bits)
TIEMPO DE VIDA PROTOCOLO
DIRECCIÓN DE ORIGEN
DIRECCIÓN DE DESTINO
OPCIONES
DATOS
Longitud Cabecera
SUMA DE COMPROBACIÓN (XOR) (CABECERA)
Nº de bloques de 4 octetos
de que consta la cabecera
Precedencia o prioridad
de procesamiento
D=Bit de mínimo Retardo de Tránsito (latencia y jitter)=Normal-Bajo
T=Bit de máximo Rendimiento (caudal)=Normal-Alto
R=Bit de máxima Fiabilidad (tasa de pérdidas)=Normal-Alta
(Máxima=65.535 octetos=11111111 11111111)
(Fragmentos pertenecientes a un mismo fragmento)
(Nº de bloques de 8 octetos contenidos en el campo de datos en fragmentos anteriores)
Nº máximo de routers
(255)
(TCP=6, UDP17, ICMP=1)
(Bits que se añaden al campo Opciones para que la cabecera tenga longitud total
múltiplo de 4 octetos)
Router = TTL -1 Si el
resultado es 0, elimina
el datagrama
Campo que cambia de ubicación en IPv6 Campo que desaparece en IPv6 19
Cambios en el Protocolo IPv6 con respecto a IPv4
20
1.1.2 Formato de Paquete IPv6
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
Cabecera Fija IPv6
Versión (4 bits)
Prioridad (4 bits)
Etiqueta de flujo (QoS) (24 bits)
Longitud de la carga útil (16 bits)
Cabecera siguiente (8 bits)
Límite de saltos (8 bits)
0 4 8 16 24 31
Dirección de origen (16 octetos)
Dirección de destino (16 octetos)
40 octetos
Aunque cabecera IPv6 (40 octetos) > cabecera IPv4 (20 octetos sin opciones) contiene casi la mitad de campos (8 en IPv6 frente a 13 en IPv4, en donde los bits reservados y opciones no se consideran campos) = Se procesa con más rapidez y se agiliza el encaminamiento
3 7 15 23
65.535 octetos incluyendo cabeceras
opcionales más PDU del nivel
superior y excluyendo
cabecera fija
21
Protocolo IPv6 ©Javier Yágüez
Secuencia de Cabeceras en un Paquete IPv6
Cabecera Fija Cabecera de extensión 1 PDU del Protocolo Superior ... Cabecera de
extensión n
opcional
40 octetos 0 o más
Cabecera Fija Cabecera Siguiente=6
Segmento TCP
Cabecera Fija Siguiente=0
Cabecera de salto a salto
Siguiente=43
Cabecera de encaminamiento Siguiente=44
Cabecera de fragmentación Siguiente=51
Cabecera de encapsulado de seguridad
de la carga útil
Siguiente=60
Cabecera de autenticación Siguiente=50
Cabecera de opciones para
el destino Siguiente=6
Segmento TCP
(sin cabeceras de extensión opcionales)
Código de la cabecera Tipo de cabecera 0 Salto a salto 43 Encaminamiento 44 Fragmentación 51 Autenticación 50 Encapsulado de seguridad de la carga útil 60 Opciones para el destino
Si aparece una CABECERA DE EXTENSIÓN tiene que aparecer en su posición, ni antes ni después
22
Protocolo IPv6 ©Javier Yágüez
Típicos Valores de Cabecera Siguiente Valor decimal Protocolo/Cabecera de extensión
0 Cabecera de extensión de opciones de salto a salto
4 IPv4 en IPv4
6 TCP 17 UDP 41 IPv6 en IPv6/IPv4 en IPv6 43 Cabecera de extensión de
encaminamiento 44 Cabecera de extensión de
fragmentación 50 Cabecera de extensión ESP 51 Cabecera de extensión AH
58 ICMPv6 59 No hay siguiente cabecera de
extensión ni protocolo superior
60 Cabecera de extensión de opciones para el destino
135 Cabecera de movilidad 23
24
1.1.3 Direccionamiento IPv6 Sintaxis de Direcciones IPv6
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
104.230.140.100.255.255.255.255.100.17.100.128.10.150.255.255
0000:0000:0000:0000:0000:0000:0000:0001 = 0:0:0:0:0:0:0:1= ::1 Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse (“10.150” = 0A96 = A96)
y 2 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarse por una pareja de dos puntos “::” (no puede haber más de 1 pareja de dos puntos “::” repetida)
Las direcciones de 16 octetos se escriben como 8 grupos de 4 dígitos hexadecimales (de 0000 a FFFF) separados por “:”
grupo
Dirección IPv4 = 0:0:0:0:0:0::138.100.8.16
Sintaxis de Direccionamiento IPv6
2 octetos en decimal = 1 grupo de 4 dígitos hexadecimales 1 octeto en decimal = 2 dígitos hexadecimales
1 dígito hexadecimal = 4 bits
1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales
68E6:8C64:FFFF:FFFF:6411:6480:A96:FFFF
DIRECCIÓN DE RED (8 OCTETOS) DIRECCIÓN DE NODO (8 OCTETOS)
0A96
Los nodos representan internamente las direcciones IPv6 mediante 128 bits, los “humanos” en hexadecimal
25
RFC-4862
Protocolo IPv6 ©Javier Yágüez 26
2100:720:0000:0000:0cd3:00a3:34df:2132 /64
2800:720::cd3:a3:34df:2132 /64
2100:720:0:0:cd3:a3:34df:2132 /64
Ejemplo de Compresión Hexadecimal IPv6 “Compresión para una mayor Comprensión”
2 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarse
por una pareja de dos puntos “::” (no puede haber más de 1 pareja de dos puntos “::” repetida)
Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse
3000:1000:0000:0000:0200:0000:0000:01FF
3000:1000::200:0:0:1FF
Protocolo IPv6 ©Javier Yágüez
2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab
2001::25de::cade ¡no es válida porque no queda claro
cuántos grupos nulos hay en cada lado!
2 ó más grupos consecutivos de
ceros separados por “:” pueden reemplazarse
por una pareja de dos puntos “::”
•Ojo!!! No puede haber más de una pareja de dos puntos “::” repetida
válidas
Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse
(en este caso se omiten los 4 ceros)
En el ejemplo, hay 3 grupos de 4 dígitos hexadecimales y como tiene que haber 8 grupos, faltan 5, ¿cuántos grupos de 4 ceros pongo a la derecha
o izquierda de “25de” para poner los 5 grupos de 4 ceros restantes?
Ejemplo de Compresión Hexadecimal IPv6 “Compresión para una mayor Comprensión”
27
28
1.1.3 Direccionamiento IPv6 Sintaxis de Direcciones IPv6
EJERCICIOS y TESTS
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
¿Cuántos grupos de 4 caracteres hexadecimales contiene una dirección IPv6? a) 4 b) 8 c) 16 d) 32
29
Protocolo IPv6 ©Javier Yágüez
¿Cuántos grupos de 4 caracteres hexadecimales contiene una dirección IPv6? 4 8 16 32
30
Protocolo IPv6 ©Javier Yágüez
Equivalencias 1 dígito hex = 4 bits
1 = 0X01 2 = 0X02 … 10 = 0X0A … 15 = 0X0F … 255 = 0XFF
1 octeto decimal = 1 grupo de 2 dígitos hex 2 octetos en decimal = 1 grupo de 4 dígitos hex 4 octetos en decimal = 2 grupos de 4 dígitos hex 8 octetos en decimal = 4 grupos de 4 dígitos hex 16 octetos en decimal = 8 grupos de 4 dígitos hex
31
Protocolo IPv6 ©Javier Yágüez
32
OCTETO DECIMAL
HEXADECIMAL BINARIO
0 00 0000 0000
1 01 0000 0001
2 02 0000 0010
3 03 0000 0011
4 04 0000 0100
5 05 0000 0101
6 06 0000 0110
7 07 0000 0111
8 08 0000 1000
9 09 0000 1001
10 0A 0000 1010
11 0B 0000 1011
12 0C 0000 1100
13 0D 0000 1101
14 0E 0000 1110
15 0F 0000 1111
… …
…
255 FF 1111 1111
1 OCTETO DECIMAL = 1 GRUPO DE 2 DÍGITOS HEX
= 4 BITS + 4 BITS
1 DÍGITO HEX = 4 BITS
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
33
En función de la DIRECCIÓN IPv6 EN DECIMAL (16 octetos)
obtener el FORMATO HEX COMPRIMIDO
Protocolo IPv6 ©Javier Yágüez
1. Obtenga el formato hexadecimal comprimido de la siguiente dirección IPv6 EN DECIMAL (16 OCTETOS):
10.0.0.0.0.0.0.0.1.8.0.0.0.0.11.12 • 1 octeto en decimal = 1 grupo de 2 dígitos hexadecimales
– 1 dígito hexadecimal = 4bits • 10 = 0x0A • 0 = 0x00 • … • 1 = 0x01 • 12= 0x0C • …
1. PASAR A HEXADECIMAL
0A00:0000:0000:0000:0108:0000:0000:0B0C 2. COMPRIMIR EN HEXADECIMAL • Los ceros a la izquierda de un grupo de 4 dígitos hex pueden omitirse • Dos o más grupos consecutivos de ceros separados por “:” pueden reemplazarse
por una pareja de dos puntos (“::”)
Solución 1 (comprimiendo por la izquierda): A00::108:0:0:B0C Solución 2 (comprimiendo por la derecha): A00:0:0:0:108::B0C
34
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
35
En función de la DIRECCIÓN IPv6 COMPRIMIDA EN HEX (máximo 8 grupos de 4 dígitos hex)
obtener el FORMATO DECIMAL COMPLETO
Protocolo IPv6 ©Javier Yágüez
1. Obtenga el formato decimal de la siguiente dirección IPv6 COMPRIMIDA EN HEX:
A00::108:0:0:B0C 1. DESCOMPRIMIR EN HEXADECIMAL, PASANDO
A 8 OCTETOS EN HEXADECIMAL – 0A00:0000:0000:0000:0108:0000:0000:0B0C
2. PASAR A DECIMAL • 1 grupo de 2 dígitos hexadecimales es 1 octeto en decimal
– 1 dígito hexadecimal = 4bits
10.0.0.0.0.0.0.0.1.8.0.0.0.0.11.12
36
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
37
En función de la DIRECCIÓN IPv6 EN DECIMAL (16 octetos)
obtener el FORMATO HEX COMPRIMIDO
Protocolo IPv6 ©Javier Yágüez
1. Obtenga el formato hexadecimal comprimido de la siguiente dirección IPv6: Dirección IPv6 en decimal:
128.0.0.0.0.0.0.0.1.35.69.103.137.171.255.255 • 1 octeto en decimal = 1 grupo de 2 dígitos hexadecimales • 128 = 0x80 • 0 = 0x00 • … • 1 = 0x01 • 35 = 0x23
• … • La misma en hexadecimal:
8000:0000:0000:0000:0123:4567:89AB:FFFF • Los ceros a la izquierda de un grupo de 4 dígitos hex pueden omitirse • Dos o más grupos consecutivos de ceros separados por “:” pueden reemplazarse
por una pareja de dos puntos (“::”)
8000::123:4567:89AB:FFFF 38
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
39
En función de la DIRECCIÓN IPv6 NO COMPRIMIDA EN HEX (8 grupos de 4 dígitos hex)
obtener el FORMATO HEX COMPRIMIDO
Protocolo IPv6 ©Javier Yágüez
Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse
2 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarse por una pareja de dos puntos “::” PERO NO PUEDE HABER MÁS DE 1 PAREJA DE DOS PUNTOS “::” REPETIDA
2. Comprima, al máximo, las siguientes dos direcciones IPv6: 2001:000D:F001:0000:0001:0500:0000:0211
• 2001:D:F001:0:1:500:0:211 2001:1000:0000:0000:BBBB:0000:0000:01FF
• 2001:1000::BBBB:0:0:1FF • (o también, 2001:1000:0:0:BBBB::1FF)
40
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
41
En función de la DIRECCIÓN IPv6 NO COMPRIMIDA EN HEX (8 grupos de 4 dígitos hex)
obtener el FORMATO HEX COMPRIMIDO Y
VICEVERSA
Protocolo IPv6 ©Javier Yágüez
42
COMPRESIÓN DIRECCIÓN COMPLETA
2340:0:10:100:1000:ABCD:101:1010
30A0:ABCD:EF12:3456:0ABC:B0B0:9999:9009
2222:3333:4444:5555::6060:707
3210:0000:0000:0000:0000:0000:0000:0000
210F::CCCC:0:0:D 34BA:000B:000B:0000:0000:0000:0000:0020
FE80::DEAD:BEFF:FEEF:CAFE
FE80:0000:0000:0000:FACE:BAFF:FEBE:CAFE
FE80:F:E0:D00:FACE:BAFF:FE00:0
FE80:0800:0000:0040:CAFÉ:00FF:FE00:0001
Protocolo IPv6 ©Javier Yágüez
¿Cuál es la compresión de FE80:0000:0000:0100:0000:0000:0000:0123? a) FE80::100::123 b) FE8::1::123 c) FE80::100:0:0:0:123:4567 d) FE80:0:0:100::123
43
Protocolo IPv6 ©Javier Yágüez
¿Cuál es la compresión de FE80:0000:0000:0100:0000:0000:0000:0123? a) FE80::100::123 b) FE8::1::123 c) FE80::100:0:0:0:123:4567 d) FE80:0:0:100::123
44
Protocolo IPv6 ©Javier Yágüez
¿Cuál es la compresión de 2000:0300:0040:0005:6000:0700:0080:0009? a) 2:3:4:5:6:7:8:9 b) 2000:300:40:5:6000:700:80:9 c) 2000:300:4:5:6000:700:8:9 d) 2000:3:4:5:6:7:8:9
45
Protocolo IPv6 ©Javier Yágüez
¿Cuál es la compresión de 2000:0300:0040:0005:6000:0700:0080:0009? a) 2:3:4:5:6:7:8:9 b) 2000:300:40:5:6000:700:80:9 c) 2000:300:4:5:6000:700:8:9 d) 2000:3:4:5:6:7:8:9
46
Protocolo IPv6 ©Javier Yágüez
¿Cuál es el formato no comprimido de 2001:DB8::200:28? a) 2001:0DB8:0000:0000:0000:0000:0200:0028 b) 2001:0DB8::0200:0028 c) 2001:0DB8:0:0:0:0:0200:0028 d) 2001:0DB8:0000:0000:0000:0000:200:0028
47
Protocolo IPv6 ©Javier Yágüez
¿Cuál es el formato no comprimido de 2001:DB8::200:28? a) 2001:0DB8:0000:0000:0000:0000:0200:0028 b) 2001:0DB8::0200:0028 c) 2001:0DB8:0:0:0:0:0200:0028 d) 2001:0DB8:0000:0000:0000:0000:200:0028
48
49
1.1.3 Direccionamiento IPv6 Formato de Direcciones IPv6
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
PREFIJO DE DIRECCIÓN IPv6/LONGITUD DEL PREFIJO • PREFIJO DE DIRECCIÓN IPv6 = CONJUNTO DE BITS
COMUNES que identifica al GRUPO o CLASE DE DIRECCIONES al que pertenece una determinada dirección IPv6
• LONGITUD DEL PREFIJO DE DIRECCIÓN IPv6 = Número de bits de un prefijo IPv6
– Similar al concepto de máscara IPv4 y formato CIDR –Rango de Longitud: de /0 a /128
Formato de Direccionamiento IPv6
50
FE80::/10
prefijo
GRUPO de Direcciones IPv6 de Enlace Local
Longitud prefijo 2001::/3
prefijo
GRUPO de Direcciones Públicas asignada s por IANA
Longitud prefijo FF00::/8
prefijo Longitud prefijo
(10 bits de los 16 del prefijo) (8 bits de los 16 del prefijo)
GRUPO de Direcciones IPv6 de Multicast
(3 bits de los 16 del prefijo)
Prefijo (los 3 primeros bits de 0x2)
Prefijo (los 10 primeros bits de 0xFE80)
Prefijo (los 8 primeros bits de 0xFF)
51
1.1.3 Direccionamiento IPv6 Formato de Direcciones IPv6
EJERCICIOS Y TESTS
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
Equivalencias 1 dígito hex = 4 bits
1 = 0X01 2 = 0X02 … 10 = 0X0A … 15 = 0X0F … 255 = 0XFF
1 octeto decimal = 1 grupo de 2 dígitos hex 2 octetos en decimal = 1 grupo de 4 dígitos hex 4 octetos en decimal = 2 grupos de 4 dígitos hex 8 octetos en decimal = 4 grupos de 4 dígitos hex 16 octetos en decimal = 8 grupos de 4 dígitos hex
52
Protocolo IPv6 ©Javier Yágüez
2000:1234:5678:9ABC:1234:5678:9ABC:1111/64 1. Identificar el número de grupos de dígitos hexadecimales
del prefijo, dividiendo la longitud del prefijo (que está en bits) entre 8 bits para obtener el número de octetos y, a partir de ahí, identificar el prefijo 64/8=8 oct=4gpos de 4 dígitos hex
2. Copiar los grupos de dígitos hexadecimales, DE IZQUIERDA A DERECHA, identificados en el paso anterior
• 2000:1234:5678:9ABC 3. Cambiar a 0 el resto de los bits y comprimir
• 2000:1234:5678:9ABC:0000:0000:0000:0000/64
2000:1234:5678:9ABC::/64 53
Cálculo del PREFIJO IPv6 de un ID de Red a partir de la DIRECCIÓN/LONGITUD DIRECCIÓN IPv6 LONGITUD DE PREFIJO
PREFIJO DE DIRECCIÓN LONGITUD DE PREFIJO
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
54
En función de la DIRECCIÓN IPv6 en HEX comprimada o descomprimida (MÁX 8 octetos)
Y la LONGITUD de PREFIJO (bits)
obtener el PREFIJO de DIRECCIÓN
Protocolo IPv6 ©Javier Yágüez
Tipos de Longitudes de Prefijo Si la Longitud del Prefijo es MÚLTIPLO de 16 (16, 32, 48, 64, 80, 96, 112, 128) Se obtiene, FÁCILMENTE, el prefijo por CUARTETOS o grupos de 4
dígitos hexadecimales – /128 Longitud de prefijo de NODO
» 128 bits ÷ 8 bits = 16 octetos de NODO = 8 cuartetos = 8 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/128
» 2001:720:41C:1::1111:2222:3333:4444/128 – /64 Longitud de prefijo de RED
» 64 bits ÷ 8 bits = 8 octetos de RED = 4 cuartetos = 4 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/64
» 2001:720:41C:1::/64 – /48 Longitud de prefijo de SITIO
» 48 bits ÷ 8 bits = 6 octetos de SITIO = 3 cuartetos = 3 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/48
» 2001:720:41C::/48 – /32 Longitud de prefijo de ISP
» 32 bits ÷ 8 bits = 4 octetos de ISP = 2 cuartetos = 2 grupos de 4 dígitos hex » 2001:720:41C:1::1111:2222:3333:4444/32
» 2001:720::/32
55
Protocolo IPv6 ©Javier Yágüez
56
DIRECCIÓN/LONGITUD PREFIJO DE DIRECCIÓN DE RED
Ejemplos de Obtención de Prefijos
30A0/ABCD:EF12:3456::/64
2222:3333:4444:5555::/64
3210::/64 (3 gpos de 4 0s hex)
210F::/64 (3 gpos de 4 0s hex)
34BA:B:B::/64 3124:0:0:DEAD::/64
3EFD:F:E0:D00::/64
2BCD::/64 (3 gpos de 4 0s hex)
3BED:800:0:40::/64
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
(64÷8=8 oct=4 gpos de 4 díg hex+0s comprimidos)
2340:0:10:100::/64
Protocolo IPv6 ©Javier Yágüez
¿Cuál es el prefijo de dirección de 2000:0000:0000:0005:6000:0700:0080:0009 para una longitud de /64? a) 2000::5::/64 b) 2000::5:0:0:0:0/64 c) 2000:0:0:5::/64 d) 2000:0:0:5:0:0:0:0/64
57
Protocolo IPv6 ©Javier Yágüez
¿Cuál es el prefijo de dirección de 2000:0000:0000:0005:6000:0700:0080:0009 para una longitud de /64? a) 2000::5::/64 b) 2000::5:0:0:0:0/64 c) 2000:0:0:5::/64 d) 2000:0:0:5:0:0:0:0/64
58
Protocolo IPv6 ©Javier Yágüez
Tipos de Longitudes de Prefijo Si la Longitud de Prefijo NO es MÚLTIPLO de 16 pero SÍ de 4 (4, 8, 12, 16, 20, 24, 28, 36, 40, …52, 56, …)
• Aparecen en el prefijo GRUPOS DE 2 DÍGITOS HEXADECIMALES
• 2000:1234:5678:9ABC:1234:5678:9ABC:1111/56 – /56
» 56 bits ÷ 8 bits = 7 octetos = 6 octetos + 1 octeto = 3 grupos de 4 dígitos hex + 1 grupo de 2 dígitos hex
2000:1234:5678:9A00:0000:0000:0000:0000/56
2000:1234:5678:9A00::/56
59
Protocolo IPv6 ©Javier Yágüez
Tipos de Longitudes de Prefijo Si la Longitud del Prefijo NO es MÚLTIPLO de 16 ni MÚLTIPLO de 4 Aparecen en el prefijo GRUPOS DE BITS
FE80::021E:22FF:FE5C:A646/10 »10 bits ÷ 8 bits = 1 octeto + 2 bits
Prefijo en binario FE 1000 0000::/10
FE 80::/10
60
8 0
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
61
En función de la DIRECCIÓN IPv6 en HEX comprimada o descomprimida (MÁX 8 octetos)
Y la LONGITUD de PREFIJO (bits)
obtener el PREFIJO de DIRECCIÓN
Protocolo IPv6 ©Javier Yágüez
62
DIRECCIÓN/LONGITUD PREFIJO DE DIRECCIÓN
34BA:B:B:0:5555::/80 3124:0:0:DEAD:CAFE::/80
2BCD::/48 (2 gpos de 4 0s hex) (80÷8=10 oct=5 gpos de 4 dig hex+0s comprimidos)
(48÷8=6 oct=3 gpos de 4 díg hex+0s comprimidos) 3FED:F:E0::/48
(40÷8=5 oct=2 gpos de 4 díg hex=4 oct+1 gpo de 2 díg hex=1 octeto) 210F:A::/40 (00 0B)
(80÷8=10 oct=5 gpos de 4 dig hex+0s comprimidos)
(48÷8=6 oct=3 gpos de 4 díg hex+0s comprimidos)
(36÷8=4 oct + 4 bits=2 gpos de 4 díg hex + 1 gpo de 4 bits=1 díg hex) 34BA:B::/36 (00 0B)
(60÷8=7 oct + 4 bits=3 gpos de 4 hex=6 oct+1 gpo de 2 hex=1 oct + 1 gpo de 4 bits) 3124:0:0:DE A0::/60 (DE AD)
(56÷8=7 oct =3 gpos de 4 hex=6 oct+1 gpode 2 hex=1 octeto) 2BCD:0:0:FA00::/56 (FACE= los 2
primeros díg hex )
(52÷8=6 oct + 4 bits=3 gpos de 4 hex+ 1 gpo de 4 bits=1 díg hex) 3FED:F:E0:D000::/52 (D0 00)
(44÷8=5 oct + 4 bits=2 gpos de 4 díg hex=4 oct+1 gpo de 2 díg hex=1 oct+1 gpo de 4 bits) 3BED:800::/44 (0000 0000 0000 0000)
63
1.1.3 Direccionamiento IPv6 Tipos de Transmisiones IPv6
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
3 TIPOS DE TRANSMISIONES Y DIRECCIONES EN IPv6
UNICAST o unidifusión MULTICAST o multidifusión NO EXISTE EL BROADCAST AL ESTILO IPv4
(255.255.255.255) Difusión limitada (broadcast) de IPv4 es una
forma especial de multidifusión (multicast) IPv6 en donde todas las máquinas de una red de área local de difusión (Ethernet o WiFi) se consideran como un grupo de multidifusión Para hacer una difusión se utiliza una
dirección reservada de multidifusión (p. ej., FF02::1 a todos los nodos vecinos)
ANYCAST o monodifusión 64
Protocolo IPv6 ©Javier Yágüez
Tipos de Transmisiones IPv6 UNICAST (Unidifusión): TRANSMISIÓN PUNTO A PUNTO, o sólo entre dos
nodos, desde un sistema final origen a un sistema final destinatario Comunicación de “1 a 1” Si hay “n” destinatarios hay que transmitir “n” copias (“n” transmisiones) de la misma
información desde el sistema origen MULTICAST (Multidifusión): TRANSMISIÓN EN UN SOLO ENVÍO, desde un
nodo origen a todos los nodos destinatarios o miembros activos de un grupo de multidifusión en Internet y que comparten una misma dirección IP de multidifusión correspondiente al grupo Comunicación de 1 a “n” con entrega a “n” interfaces Si hay “n” destinatarios en el grupo, sólo se transmite una vez la información desde el
sistema origen Routers de multidifusión por Internet manejan direcciones IP de multidifusión y hacen las
copias necesarias NO SE HACE BROADCAST SINO MULTICAST A UN GRUPO FORMADO POR
TODOS LOS NODOS VECINOS ANYCAST (Monodifusión): TRANSMISIÓN EN UN SOLO ENVÍO, desde un
nodo origen al nodo destinatario (ROUTER) más cercano de un grupo de monodifusión (ROUTERS) en Internet y que comparte una misma dirección de monodifusión Transmisión reservada SÓLO para routers Comunicación de 1 a “n” con entrega al interfaz más cercano Envío a una (cualquiera) de los interfaces indicadas que, generalmente, es el más cercano El nodo origen debe utilizar un protocolo de encaminamiento dinámico (p.ej., RIP) basado
en una métrica de distancias para encontrar al sistema más cercano 65
Protocolo IPv6 ©Javier Yágüez
R1
R2
R3 R5
R4
ORIGEN N1
Unicast o UNIDIFUSIÓN IPv6 o Transmisión IP Punto a Punto
Relación o comunicación de “Uno a Uno” N2 N3
N4
N5
N6
2 destinos = datagramas IP de unidifusión
Flujo de unidifusión
“n” destinatarios = “n” envíos diferentes Comunicación unidestino múltiple
Algunos enlaces deben transportar varias copias
En el campo dirección destino de cada paquete IP va la dirección IP del correspondiente destinatario
66
ENVÍO SIEMPRE A UN ÚNICO INTERFAZ
Protocolo IPv6 ©Javier Yágüez
R1 (copias)
R2
R3 R5
R4
ORIGEN
N1
Multicast o MULTIDIFUSIÓN IPv6 Relación de “Uno” a “Muchos Interfaces” o “a Todos los del Grupo”
N2 N3
N5
N6
Flujo de multidifusión
G1 G2
G3
G1 N4
G2 Router de multidifusión: Capaz de manejar direcciones de multidifusión y crear las copias necesarias
Sin transmitir, desde el origen, una copia por separado
a cada NODO
Cada enlace transporta una
única copia
En el campo dirección destino de cada paquete IP va siempre la dirección IP del grupo de multidifusión
“n” destinatarios = “1” único envío
67
… … … FF0E::1111 (G1) R2,R3 (copias) 1,2
… … …
Destino Ruta Interfaz
1
2
3 Cada enlace
transporta una única copia
FF0E::1111
FF0E::1111
Protocolo IPv6 ©Javier Yágüez 68
ORIGEN
N1
Caso Especial de Multicast IPv6 BROADCAST (Difusión) de IPv4
Relación de “Uno” a “Todos los Interfaces vecinos en la Red de Acceso”
Flujo de difusión
N4
N3
N5
N6
Sin transmitir, desde el origen, una copia por separado a cada nodo
Línea lógica formada por uno o varios switches o conmutadores Ethernet
En el campo dirección destino de cada paquete IP va la dirección IP de multidifusión:
FF02::1 (255.255.255.255 en IPv4)
“n” destinatarios vecinos = “1” único envío
Difusión (broadcast) de IPv4 es una forma especial de multicast en donde todos los nodos de una red de acceso se consideran como un grupo multicast
Se utiliza una dirección reservada multicast, FF02::1 a todos los nodos vecinos)
68
TEST
NO SE HACE BROADCAST SINO MULTICAST A UN
GRUPO FORMADO POR TODOS LOS NODOS
VECINOS
Protocolo IPv6 ©Javier Yágüez
R1
R2
R3
R4
ORIGEN M1
Anycast o MONODIFUSIÓN IPv6 Relación de “Uno” al “Interfaz más Cercano de Todos los del Grupo”
N2 N3
N5
N6 Flujo de monodifusión
G1
G1
N4
TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo final origen (host) AL NODO DESTINATARIO MÁS CERCANO (ROUTER) de un grupo anycast (ROUTERS) en Internet
Sin transmitir, desde el origen, una copia por separado
a cada nodo
“n” destinatarios = “1” único envío
69
Grupo Anycast G1 = R2 y R5
R5
Red IP de una organización
…
Una dirección Anycast identifica a múltiples interfaces TRANSMISIÓN Y DIRECCIÓN RESERVADA PARA ROUTERS
NO DEBEN USARSE PARA HOSTS
70
1.1.3 Direccionamiento IPv6 Organización de Centros en Internet
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
Grupos de trabajo
ORGANIZACIÓN DE CENTROS PARA EL CONTROL Y EVOLUCIÓN DE INTERNET
IETF
(Internet Engineering Task Force)
IESG (Internet Engineering
Steering Group)
IRTF (Internet Research
Task Force)
IRSG (Internet Research
Steering Group)
IANA (Internet Assigned Numbers Authority)
ICANN (Internet Corporation
Assigned Names and Numbers)
DNSO (Domain Name
Supporting Organization)
ASO (Address
Supporting Organization)
PSO (Protocol
Supporting Organization)
RIPE NCC
IAB (Internet Advisory Board)
ISOC (Internet Society)
•Determina las necesidades a corto, medio y largo plazo •Aprueba los estándares de Internet vía los RFC
Aspectos técnicos a corto y medio plazo Aspectos técnicos
a largo plazo
Grupos de Dirección
Definición de políticas para la asignación de recursos: Direcciones simbólicas,
Direcciones numéricas y números de protocolos
5 registros regionales
Europa-Medio Oriente-Asia Central
Direcciones simbólicas
Números de protocolos
Direcciones numéricas
Grupos de trabajo
… …
Asignación de recursos
71
Protocolo IPv6 ©Javier Yágüez
American Registry for Internet Numbers (ARIN) para América Anglosajona RIPE Network Coordination Centre (RIPE NCC) para Europa, el Oriente Medio y
Asia Central: Amsterdam (Holanda) = www.ripe.net Asia-Pacific Network Information Centre (APNIC) para Asia y la Región
Pacífica Latin American and Caribbean Internet Address Registry (LACNIC) para
América Latina y el Caribe African Network Information Centre (AfriNIC) para África
Cobertura de los 5 Registros Regionales
72
Protocolo IPv6 ©Javier Yágüez
Site /48 Site
/48
ISP /32 ISP
/32
Jerarquía de Asignación de Prefijos IPv6
IANA 2000::/3
APNIC ::/12 to::/23
AfriNIC ::/12 to::/23
ARIN ::/12 to::/23
LACNIC ::/12 to::/23
RIPE NCC ::/12 to::/23
ISP /32
Site /48
Site /48 Site
/48
ISP /32 ISP
/32 ISP /32
Site /48
Site /48 Site
/48
ISP /32 ISP
/32 ISP /32
Site /48
Site /48 Site
/48
ISP /32 ISP
/32 ISP /32
Site /48
Site /48 Site
/48
ISP /32 ISP
/32 ISP /32
Site /48
Prefijo Binario Mínimo Prefijo Binario Máximo
Prefijo Binario Mínimo (desde 12 bits)
(hasta 23 bits por omisión)
73
2000 es el inicio del rango actual encaminable por Internet: 2000 ---3FFF
74
1.1.3 Direccionamiento IPv6 Tipos de Direcciones
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
3 TIPOS DE DIRECCIONES IPv6 (RFC-4291)
1. UNICAST o UNIDIFUSIÓN (“uno a uno”)
De ámbito o contexto GLOBAL o PÚBLICO u OFICIAL Direcciones estructuradas jerárquicamente
IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO
Prefijo binario: 001 (dirección asignada por IANA) De ámbito o contexto privado
De Enlace Local Locales Únicas (sitio local o intranet)
Especiales Por omisión (by default) No asignadas o direcciones no especificadas De bucle (loopback) De transición
6to4 ISATAP
2. MULTICAST o MULTIDIFUSIÓN (“uno a muchos”) 3. ANYCAST o MONODIFUSIÓN (“uno al más cercano de muchos”)
A diferencia de IPv4, todas las direcciones son sin clase (classless) y sin máscaras de red
75
76
1.1.3 Direccionamiento IPv6 Tipos de Direcciones
Direcciones Unicast Públicas
Javier Yágüez
Protocolo IPv6 ©Javier Yágüez
3 TIPOS DE DIRECCIONES IPv6 (RFC-4291)
1. UNICAST o UNIDIFUSIÓN (“uno a uno”)
De ámbito o contexto GLOBAL o PÚBLICO u OFICIAL Direcciones estructuradas jerárquicamente
IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO
Prefijo binario: 001 (dirección asignada por IANA) De ámbito o contexto privado
De Enlace Local Locales Únicas (sitio local o intranet)
Especiales Por omisión (by default) No asignadas o direcciones no especificadas De bucle (loopback) De transición
6to4 ISATAP
2. MULTICAST o MULTIDIFUSIÓN (“uno a muchos”) 3. ANYCAST o MONODIFUSIÓN (“uno al más cercano de muchos”)
A diferencia de IPv4, todas las direcciones son sin clase (classless) y sin máscaras de red
77
Protocolo IPv6 ©Javier Yágüez
Prefijo Hexadecimal Uso 0100 --- 01FF No asignadas (0.38 % del espacio IPv6) 0200 --- 03FF NSAP (Network Service AP) 0400 --- 1FFF No asignadas (~11% del espacio IPv6) 2000 --- 3FFF Ámbito público oficial de unidifusión (12.5%)
4000 --- FE7F No asignadas (~75% del espacio IPv6)
Internet IPv6 utiliza 2001::/3, lo cual es < 2% del espacio de direccionamiento IPv6
78
Espacio de Direccionamiento para Direcciones Unicast Globales o Públicas
SON LAS ÚNICAS DIRECCIONES ENCAMINABLES POR INTERNET
Protocolo IPv6 ©Javier Yágüez
Prefijo del IANA Prefijo Binario: 001 (3 bits de mayor orden) PREFIJO BINARIO o conjunto de bits comunes DE
TODAS LAS DIRECCIONES ASIGNADAS, ACTUALMENTE, POR EL IANA, LAS CUALES PUEDEN COMENZAR CON UN 0x2 ó 0x3 Permite diferentes asignaciones de direcciones
(Registros Regionales, 6to4, etc.) Notación IPv6 (en hexadecimal) puede comenzar con
un 0x2 ó 0x3: 2000 to 3FFF: Ámbito público oficial de unidifusión (12.5%)
• 2000 (0010 0000 0000 0000) • 3000 (0011 0000 0000 0000)
79
2000::/3 (2000-3FFF)
Protocolo IPv6 ©Javier Yágüez
80
TIPO
PRIMEROS
DÍGITOS
¿¡Similar a una Dirección IPv4
Pública o Privada!?
Unicast Pública 2 ó 31 Pública
1El rango actual de asignación de direcciones de unicast públicas del IANA es a partir de 2000::/3 (2000-3FFF), lo que significa que el primer dígito hexadecimal es el 2 ó 3 (el “2” en la práctica)
Resumen de las Direcciones IPv6 de Unicast Globales o Públicas
Internet IPv6 utiliza 2001::/3, lo cual es < 2% del espacio de direccionamiento IPv6 2000 to 3FFF Ámbito público oficial de unidifusión (12.5%)
Protocolo IPv6 ©Javier Yágüez
¿Cuál de las siguientes direcciones IPv6 es una dirección unicast global (global unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5
81
Protocolo IPv6 ©Javier Yágüez
¿Cuál de las siguientes direcciones IPv6 es una dirección unicast global (global unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5
82
Protocolo IPv6 ©Javier Yágüez
83
/23 /32 /48 /64
IANA
/3
RR ISP SITIO SUBRED
ID de Interfaz
Direcciones Unicast Globales o Públicas (RFC-3587)
Estructura Jerárquica = IANA-RR-ISP-SITIO = PREFIJO DE SITIO u ORGANIZACIÓN de 48 bits
• IANA asigna prefijos binarios de hasta /23 a los Registros Regionales • Los Registros Regionales asignan prefijos binarios de hasta /32 a los ISP • Los ISP asignan prefijos binarios de hasta /48 a los Sitios o usuarios
20 bits 9 bits
16 bits
3 bits
PREFIJO DE SITIO U ORGANIZACIÓN = 48 bits
Protocolo IPv6 ©Javier Yágüez
001 ID de Registro ID de ISP ID de Sitio ID de Subred ID de Interfaz 3 20 9 16 16 64 bits
IANA (/3) Registro Regional hasta /23 y se estructura jerárquicamente por el IANA
ISP hasta /32 y se estructura jerárquicamente por el Registro
Sitio hasta /48 y se estructura jerárquicamente por el ISP
PREFIJO DE SITIO U ORGANIZACIÓN
SUBRED (/64) (identifica a una única subred)
NODO (/128) (identifica a un único dispositivo)
48 bits
Jerarquía de Asignación de Prefijos IPv6
84
Protocolo IPv6 ©Javier Yágüez
85
IANA 2001:6…
2001:4…
2001:720
2001:800
2001:720:41C
2001:720:51C
2001:720:61C
2001:720:41C:1
2001:720:41C:2
2001:720:41C:3 /23
/32
/48
/64
Ejemplo de Jerarquía de Asignación de Prefijos IPv6
Registro Regional
ISP
SITIO
RED
/3
Protocolo IPv6 ©Javier Yágüez
86
…
2001:720:41C:1
2001:720:41C:2
2001:720:41C:3
DESTINO RUTA INTERFAZ
2001:720:41C:1::/64 DIRECTA 1 2001:720:41C:2::/64 DIRECTA 2 2001:720:41C:3::/64 DIRECTA 3
R1
DESTINO RUTA INTERFAZ
2001:740:41C::/48 R1 1
R2 R3
R2
R3
1 1 1 2
3
DESTINO RUTA INTERFAZ
2001:720::/32 R2 1
Ventajas de la Jerarquía de Asignación de Prefijos IPv6
TODOS LOS PREFIJOS /64 DE RED DE LOS CLIENTES (SITIOS) DE UN
ISP ESTÁN RESUMIDOS EN EL PROPIO PREFIJO (/32) DEL ISP MENOS RUTAS EN LAS TABLAS IP
DIRECCIONES MÁS COMPRENSIBLES y ENCAMINAMIENTOS
MÁS SIMPLES Y EFICIENTES
(SITIO) (ISP1) (ISP2)
PREFIJO ISP1
2001:740:41C::/48 2001:740::/32
PREFIJO SITIO
El ISP1 sólo tiene que anunciar su prefijo
/32 al resto de routers en Internet El SITIO sólo tiene que
anunciar su prefijo /48 al router de su ISP
1
2
4
4
3
RUTAS DE RED RESUMIDAS (/64) (1 Sitio o Cliente)
/64
/64
/64
Protocolo IPv6 ©Javier Yágüez
87
…
DESTINO RUTA INTERFAZ
2001:740:41C::/48 R1 1 2001:740:42D::/48 R2 1 2001:740:43E::/48 R3 1
R4 R5
R4
R5
1 1
DESTINO RUTA INTERFAZ
2001:720::/32 R2 1
Ventajas de la Jerarquía de Asignación de Prefijos IPv6
R1 (SITIO1) (ISP1) (ISP2)
PREFIJO ISP1
2001:740:41C::/48
PREFIJOS SITIOS
El ISP1 sólo tiene que anunciar su prefijo
/32 al resto de routers en Internet
1
2001:740:42D:/48
2001:740:43E::/48
R2 (SITIO2)
R3 (SITIO3)
2 3
…
…
…
RUTAS DE RED RESUMIDAS (/64) (“n” Sitios o Clientes)
/64
/64
/64
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Unidifusión Globales (RFC-3587)
NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
Prefijo público de Sitio u Organización ID de Subred ID de Interfaz (NODO) 16 bits 64 bits
TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO
Identificador de Interfaz (8 octetos)
16 octetos = 128 bits SUBRED (8 octetos)
48 bits
ID de IANA ID de Registro ID de ISP ID de Sitio ID de Subred ID de Interfaz 3 20 9 16 16 64 bits
PREFIJO PÚBLICO DE SITIO U ORGANIZACIÓN 48 bits
88
Protocolo IPv6 ©Javier Yágüez
001 ID de Subred ID de Interfaz (NODO) 3 bits 16 bits 64 bits
Prefijo de Sitio (organización)= 48 bits REDES DE SITIO
Asignado por el administrador de la organización
Puede crear 65.536 subredes o múltiples niveles jerárquicos de direcciones
y una eficiente infraestructura de encaminamiento
Identificador de Interfaz (nodo o sistema)
16 octetos = 128 bits
Con un prefijo /48 (prefijo de sitio por omisión), cada SITIO u organización o cliente obtiene 216 direcciones de redes = 65.536
redes de hasta 264 direcciones de nodos cada una
+
NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
20 bits de RR+ 9 bits de ISP+16 bits de Sitio
45 bits
El IDentificador de Subred en las Direcciones IPv6 de Unidifusión Globales
(RFC-3587)
89
Protocolo IPv6 ©Javier Yágüez
.
Un Ejemplo de Prefijo Público de Sitio 1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales
0010 0000 0000 0001
48 bits = 3 grupos de 4 dígitos
hexadecimales = 12 dígitos x 4 bits
= 6 octetos
16 bits = 1 grupo de 4 dígitos hexadecimales = 4 dígitos x 4 bits = 2 octetos
64 bits = 4 grupos de 4 dígitos hexadecimales = 16 dígitos x 4 bits = 8 octetos
48 bits = 3 grupos de 4 dígitos hexadecimales
16 bits = 1 grupo de 4 dígitos hexadecimales
64 bits = 4 grupos de 4 dígitos hexadecimales
(Prefijo público de Sitio)
1 grupo de 4 dígitos hexadecimales = = 2 octetos en decimal
90
Protocolo IPv6 ©Javier Yágüez
91
Prefijo público de Sitio u Organización ID de Subred ID de Interfaz (NODO) 16 bits 64 bits
TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO
16 octetos = 128 bits
RED (8 octetos)
48 bits 2001:2AB8:3C4D: 1112: 1234:5678:ABCD:56AB
Otro Ejemplo de Prefijo Público de Sitio
2001:2AB8:3C4D:1112:1234:5678:ABCD:56AB 8 GRUPOS DE 4 DÍGITOS HEXADECIMALES
48 bits = 3 grupos de 4 dígitos hexadecimales = 12 dígitos x 4 bits =
6 octetos
16 bits = 1 grupo de 4 dígitos
hexadecimales = 4 dígitos x 4 bits = 2
octetos
64 bits = 4 grupos de 4 dígitos hexadecimales = 16 dígitos x 4 bits = 8 octetos
NODO (8 octetos)
Protocolo IPv6 ©Javier Yágüez
92
Ejemplo de Diseño de Subredes con el Prefijo Público de Sitio
2001:0DB8:1111/48 Si una organización recibe el PREFIJO PÚBLICO 2001:DB8:1111::/48, todas las direcciones de subred deben comenzar con dichos 16 dígitos hexadecimales
La parte de subred, en hexadecimal, puede empezar por 0000, 0001, 0002 hasta FFFF
(65.536 subredes diferentes)
Protocolo IPv6 ©Javier Yágüez
Ejemplo de Formato URL para una Dirección IPv6 Pública
RFC-3986
En una URL los dos puntos indican opcionalmente el número de puerto
La dirección IPv6 debe ir contenida entre corchetes No hay diferencia entre mayúsculas y minúsculas
ABC1 = abc1
http://[2001:720::212:6bff:fe11:1111]:8080/index.html
93
94
1.1.3 Direccionamiento IPv6 Tipos de Direcciones
Direcciones Unicast Privadas
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
3 TIPOS DE DIRECCIONES IPv6 (RFC-4291)
1. UNICAST o UNIDIFUSIÓN (“uno a uno”)
De ámbito o contexto GLOBAL o PÚBLICO u OFICIAL Direcciones estructuradas jerárquicamente
IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO
Prefijo binario: 001 (dirección asignada por IANA) De ámbito o contexto privado
De Enlace Local Locales Únicas (sitio local o intranet)
Especiales Por omisión (by default) No asignadas o direcciones no especificadas De bucle (loopback) De transición
6to4 ISATAP
2. MULTICAST o MULTIDIFUSIÓN (“uno a muchos”) 3. ANYCASTo MONODIFUSIÓN (“uno al más cercano de muchos”)
A diferencia de IPv4, todas las direcciones son sin clase (classless) y sin máscaras de red
95
Protocolo IPv6 ©Javier Yágüez
Cobertura de las Direcciones Unicast Públicas u oficiales: Encaminables por Internet
Prefijo actual: 2001
Privadas de Enlace Local (link local): Encaminables, sólo, en la red o enlace de la organización Prefijo: FE80
Privadas Locales Únicas (Unique local): Encaminables, sólo, entre las redes (intranet) o enlaces de la organización Prefijo: FD00
DE ENLACE LOCAL LOCALES ÚNICAS PÚBLICAS
96
(intranet) (red) (Internet)
Similar a las direcciones IPv4 privadas y con la posibilidad de que estén repetidas entre organizaciones Sustituyen a las anteriores direcciones “Site-Local” (FEC0::/10)
Protocolo IPv6 ©Javier Yágüez
Espacio de Prefijos de Direccionamiento Uso
FE80 --- FEBF Enlace Local (Link-local)
FD00 --- FDFF (FC00 to FCFF) FD00::/8 es un subconjunto práctico de FC00::/7
Locales Únicas (Unique-local)
97
Espacio de Direccionamiento Unicast Privado
DIRECCIONES ENCAMINABLES POR LA INTRANET DE LA ORGANIZACIÓN
DIRECCIONES ENCAMINABLES SÓLO POR LA RED DE ACCESO
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Unicast Privadas de Enlace Local
Permiten comunicar nodos dentro de una misma RED (enlace físico) aislada con el exterior
Se configura automáticamente en todos los interfaces de todos los nodos
No pueden ser encaminadas al exterior por ningún router de la red
(encaminables sólo en la red de la organización)
98
1111 1110 10 ID de Interfaz 10 bits
54 bits = 2 bits a 0 del 0x8 + 4 bits del 0x0 + 6 octetos = 3 gpos de 4 digitos hex a 0
0 64 bits
PREFIJO (/10)
FE80 (1111 1110 1000 0000):0:0:0: <IDENTIFICADOR DE INTERFAZ>/10
FE80::<IDENTIFICADOR DE INTERFAZ> 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
FE80::/10 2 octetos
00 0000 54 bits
EQUIVALENTES A LAS DIRECCIONES PRIVADAS IPv4
Los 3 primeros dígitos pueden ser: FE8 (8 = 1000), FE9 (1001), FEA (1010)
o FEB (1011) (+ 54 bits a cero+ ID Interfaz)
Protocolo IPv6 ©Javier Yágüez
1111 110 ID de Interfaz 7 bits 40 bits
ID GLOBAL pseudoaleatorio
Direcciones IPv6 de Unicast Privadas Locales Únicas (encaminables sólo entre las redes o subredes de la organización o intranet)
64 bits
PREFIJO (/7)
El ID GLOBAL PSEUDOALEATORIO = 5 OCTETOS se genera de forma centralizada y se envía junto al prefijo de red de 64 bits mediante mensajes ICMPv6 de Anuncio de Router o vía DHCP para que el nodo añada su ID de Interfaz vía EUI-64
Ejemplos: FD00: ABCD:F1CC:/64, FD4A: 3A9:27A1F:F282:/64,…, FDFF: 22A9:2A1A:FFF2:/64
Permiten comunicar nodos entre diferentes redes (intranet) de una organización aislada con el exterior y por tanto no pueden ser encaminadas al exterior
Intervienen sólo los routers internos de la organización (intranet aislada con el exterior)
P. ej., F(1111)D(110 1)00:ABCD:F1CC:C12D:212:6bff:fe11:1111 8 octetos = 4 grupos de 4 dígitos hexadecimales
FD00::/8 2 octetos 8º Bit Local = 1 = Prefijo asignado
localmente (no existe definición para el 0 en el RFC 3879)
1 Disminuye casi por completo las posibilidades de que se repita la dirección
ID de Red
16 bits
4 octetos =2 gpos de 4 dígitos hex
2 octetos= 1 grupo de 4 dígitos hex 1 octeto = 1 grupo de
2 dígitos hexadecimales 1 octeto = 1 grupo de
2 dígitos hexadecimales
99
(FD00::/8 es un subconjunto práctico de FC00::/7)
Protocolo IPv6 ©Javier Yágüez
100
TIPO
PRIMEROS
DÍGITOS
¿¡Similar a una Dirección IPv4
Pública o Privada!?
Unicast Pública 2 ó 31 Pública
Unicast Privada Local Única FD Privada en una
intranet Unicast Privada de
Enlace Local FE80 Privada Local
1El rango actual de asignación de direcciones de unicast públicas del IANA es a partir de 2000::/3 (2000-3FFF), lo que significa que el primer dígito hexadecimal es el 2 ó 3 (el “2” en la práctica)
Resumen de los Tipos Principales de Direcciones IPv6 de Unicast
Internet IPv6 utiliza 2001::/3, lo cual es < 2% del espacio de direccionamiento IPv6 2000 to 3FFF Ámbito público oficial de unidifusión (12.5%)
Protocolo IPv6 ©Javier Yágüez
¿Cuál de las siguientes direcciones IPv6 se corresponde con una dirección unicast Local Única (unique local unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5
101
Protocolo IPv6 ©Javier Yágüez
¿Cuál de las siguientes direcciones IPv6 se corresponde con una dirección unicast Local Única (unique local unicast address)? a) 3123:1:3:5::1 b) FE80::1234:56FF:FE78:9ABC c) FDAD::1 d) FF00::5
102
103
1.1.3 Direccionamiento IPv6 Tipos de Direcciones
Direcciones Unicast Especiales
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
3 TIPOS DE DIRECCIONES IPv6 (RFC-4291)
1. UNICAST o UNIDIFUSIÓN (“uno a uno”)
De ámbito o contexto GLOBAL o PÚBLICO u OFICIAL Direcciones estructuradas jerárquicamente
IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO
Prefijo binario: 001 (dirección asignada por IANA) De ámbito o contexto privado
De Enlace Local Locales Únicas (sitio local o intranet)
Especiales Por omisión (by default) No asignadas o direcciones no especificadas De bucle (loopback) De transición
6to4 ISATAP
2. MULTICAST o MULTIDIFUSIÓN (“uno a muchos”) 3. ANYCAST o MONODIFUSIÓN (“uno al más cercano de muchos”)
A diferencia de IPv4, todas las direcciones son sin clase (classless) y sin máscaras de red
104
Protocolo IPv6 ©Javier Yágüez
Espacio de Direccionamiento Uso
0000 --- 00FF •Ruta por omisión (By default) •Ausencia de dirección (Unspecified) • De bucle (Loopback)
2002 •Mecanismo de transición 6to4
0000:5EFE:wxyz 0200:5EFE:w.x.y.z
• Mecanismos de transición ISATAP
105
Espacio de Direccionamiento Direcciones Especiales Unicast
Protocolo IPv6 ©Javier Yágüez
Dirección IPv6 Descripción
::/0 • Ruta por omisión o by default (::) para tráfico de unidifusión en una tabla IP, equivalente a 0.0.0.0/0 en IPv4
::/128 • La dirección todo ceros significa ausencia de dirección o
dirección indefinida o no especificada o unspecified (similar a 0.0.0.0 en IPv4) y se asigna inicialmente a un nodo para la obtención de su dirección en la red
::1/128 • Dirección de bucle o loopback, equivalente a 127.0.0.1 en IPv4
2002:IPv4::/16
• Mecanismo de transición 6to4
0000:5EFE:wxyz 0200:5EFE:w.x.y.z
• Mecanismos de transición ISATAP
106
Prefijos para Direcciones Especiales de Unicast
Protocolo IPv6 ©Javier Yágüez
00000............................................................................................................................ 00000001 120 bits 8 bits
Direcciones IPv6 de Unidicast Especiales
0:0:0:0:0:0:0:1 (::1/128) (equivalente a 127.0.0.1 en IPv4)
De bucle (loopback)
107
00000............................................................................................................................ 00000000 120 bits 8 bits
0:0:0:0:0:0:0:0 (::/128)
Ausencia de dirección o dirección no definida (unspecified)
Se suele utilizar en el campo de origen de un datagrama enviado por un dispositivo que busca configurar su dirección IP La compresión de ceros se puede aplicar a esta dirección, ya que es todo ceros, la dirección se convierte simplemente en "::"
Cada interfaz tiene una dirección de loopback configurada automáticamente
Protocolo IPv6 ©Javier Yágüez
Asignación de Multiples Direcciones IPv6 a un Interfaz
A cada interfaz de un nodo se le pueden asignar múltiples direcciones IPv6
• Todas estas direcciones se pueden usar simultáneamente
R1
host# show ipv6 interface fa0/0 interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 ipv6 address 2001:1::1/64 ipv6 address 2002:1::1/64 ipv6 address FE80::1 link-local end host#
10.10.10.1/24 FE80::1 2001:1::1/64 2001:2::1/64 FD5E:1111:2222::1
108
fa0/0
host
::1/128
Protocolo IPv6 ©Javier Yágüez
Para hacer un ping a la dirección de búcle o loopback del propio nodo o host local IPv6, ¿que debe teclearse? a) ping 127.0.0.1 b) ping 0.0.0.0 c) ping ::1 d) trace 0.0.::1
109
Protocolo IPv6 ©Javier Yágüez
Para hacer un ping a la dirección de búcle o loopback al nodo local IPv6, ¿que debe teclearse? a) ping 127.0.0.1 b) ping 0.0.0.0 c) ping ::1 d) trace 0.0.::1
110
Protocolo IPv6 ©Javier Yágüez
Para hacer un tracert a la dirección de búcle o loopback del propio nodo o host local IPv6, ¿que debe teclearse? a) tracert 127.0.0.1 b) tracert 0.0.0.0 c) tracert ::0 d) tracert ::1
111
Protocolo IPv6 ©Javier Yágüez
Para hacer un tracert a la dirección de búcle o loopback del propio nodo o host local IPv6, ¿que debe teclearse? a) tracert 127.0.0.1 b) tracert 0.0.0.0 c) tracert ::0 d) tracert ::1
112
113
1.1.3 Direccionamiento IPv6 Tipos de Direcciones
Direcciones de Multicast y Anycast
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
3 TIPOS DE DIRECCIONES IPv6 (RFC-4291)
1. UNICAST o UNIDIFUSIÓN (“uno a uno”)
De ámbito o contexto global o público u oficial Direcciones estructuradas jerárquicamente
IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO
Prefijo binario: 001 (dirección asignada por IANA) De ámbito o contexto privado
De Enlace Local Locales Únicas (sitio local o intranet)
Especiales Por omisión (by default) No asignadas o direcciones no especificadas De bucle (loopback) De transición
6to4 ISATAP
2. MULTICAST o MULTIDIFUSIÓN (“uno a muchos”) 3. ANYCAST o MONODIFUSIÓN (“uno al más cercano de muchos”)
A diferencia de IPv4, todas las direcciones son sin clase (classless) y sin máscaras de red
114
Protocolo IPv6 ©Javier Yágüez
Espacio de Direccionamiento Uso
FF00 --- FFFF Multicast
115
Espacio de Direccionamiento Direcciones de Multicast (Multidifusión)
Las direcciones de FF00:: a FF0F:: son permanentes y reservadas
Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen
Un ENVÍO DE 1 a “N” NODOS
Protocolo IPv6 ©Javier Yágüez
Algunas Direcciones IPv6 de Multicast RESERVADAS
Direcciones de Multidifusión Reservadas Descripción FF02::1 • A todos los nodos vecinos
FF02::2 • A todos los routers vecinos en la misma red o enlace
FF02::1:FFxx:xxxx • Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
FF05::1:3 • A todos los servidores DHCPv6
FF02::1:2 • A todos los servidores DHCPv6 y Routers (Agentes de Reenvío)
FF05::101 • A todos los servidores NTP (Network Time Protocol)
FF02::9 • A todos los routers vecinos en el mismo enlace vía RIPv2
FF02::5 • A todos los routers OSPF (224.0.0.5 en IPv4)
FF02::6 • A todos los routers designados OSPF -DR (224.0.0.6 en IPv4)
FF02::A • A todos los routers vía EIGRP para IPv6 (EIGRPv6) (224.0.0.10 en IPv4)
116
Un ENVÍO DE 1 a “N” NODOS
Protocolo IPv6 ©Javier Yágüez
/16 /8
FF00::/8
128 bits
F F 1111 1111
0 0 00xx xxxx
Group ID
117
Prefijo de las Direcciones IPv6 de Multicast
FF00::/8
ID de GRUPO
Relación de “Uno” a “Muchos Interfaces” o “a Todos los del Grupo”
Protocolo IPv6 ©Javier Yágüez
Formato de las Direcciones IPv6 de Multicast
FF00::/8
118
Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen
11111111 000 T Alcance 4 bits 4 bits
Identificador de Grupo 112 8 bits
T (transitorio o transient) = 0: Dirección no transitoria o asignada permanentemente por IANA/ICANN T (transitorio o transient) = 1: Dirección transitoria o no asignada permanentemente
FF00 (prefijo)::/8 (longitud)
Identifica el grupo de multidifusión permanente o temporal dentro de un determinado alcance o ámbito
FF02::1 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS NODOS VECINOS FF02::2 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS ROUTERS VECINOS
2 octetos
Alcance o ámbito o límite del grupo de multidifusión: Número entero de 4 bits. 0x0 (0000): reservado; 0x1(0001): Nodo local o en la propia máquina; 0x2(0010): enlace local; 0x5(0101): sitio local (varios enlaces); 0x8(1000): organización local (compuestas de varios sitios o centros); 0xE(1110): Alcance Global (“en Internet”): 0xF(1111): Reservada
Relación de “Uno” a “Muchos Interfaces” o “a Todos los del Grupo”
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Anycast o Monodifusión
n bits 128-n bits a CEROS Prefijo de Red ID de Interfaz
Una dirección anycast IPv6 es una dirección que se asigna a más de un interfaz Con la propiedad de que un paquete enviado a una dirección anycast se
encamina al interfaz más cercano que tenga dicha dirección de acuerdo con las métricas de los protocolos de encaminamiento dinámico
Una dirección anycast no se debe asignar a un host IPv6, es decir, SÓLO PUEDE ASIGNARSE A UN ROUTER IPv6
Una dirección anycast identifica un conjunto de routers pertenenecientes a una organización que ofrece servicios en Internet
• Finalmente, el router al reconocer su dirección, encamina al servidor adecuado
No tienen un espacio propio dentro del direccionamiento IPv6 Las direcciones anycast se asignan del espacio de direcciones unicast
• Por tanto, ES SINTÁCTICAMENTE IGUAL a una dirección unicast, pero con el ID de Interfaz a CERO
– Como en unidifusión, pueden existir direcciones de monodifusión de ámbito global o local
Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen 119
Un ENVÍO DE 1 a 1 de “Muchos” (al INTERFAZ MÁS CERCANO)
120
1.1.3 Direccionamiento IPv6 Correspondencias IPv6-MAC
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
MAC Ethernet de unicast
UDP
Aplicación multicast Grupo 1
Aplicación Multicast Grupo 2
Direcciones IP de unicast pública y privada ORIGEN/DESTINO
2001:720:41C:1:021E:33FF:FE5C:A646 FE80::021E:33FF:FE5C:A6
Hardware Ethernet
MAC Ethernet de multicast a nodos vecinos
… Aplicación
unicast 1
Aplicación unicast
n
Dirección IP de multicast del Grupo 1
FF0E::FF17:FF0F
FF02::1/FF02::2 FF02::1:FF5C:A646
MAC Ethernet de multicast a grupos en Internet
El nivel de Enlace tiene que ser capaz de TRANSMITIR y RECIBIR tramas UNICAST (anycast) y MULTICAST
Aplicación MULTICAST
a nodos vecinos
CORRESPONDENCIAS IP-MAC EN EL ENVÍO y RECEPCIÓN DE TRAMAS
Dirección DESTINO MAC PREFIJO = 33:33
OUI del fabricante
Nº de tarjeta del fabricante
00:1E:33-5C:06:46
("Organizationally Unique Identifier"),
Dirección ORIGEN/DESTINO MAC
TCP UDP UDP
121
Dirección IP de multicast del Grupo 1
FF0E::ABCD:1111
33:33:FF:17:FF:0F 33:33:AB:CD:11:11
Dirección DESTINO MAC PREFIJO = 33:33
33:33:00:00:00:01 33:33:00:00:00:02 33:33:FF:5C:A6:46
Se copian los últimos 4 octetos o últimos 2 grupos de 4 digitos hex. después del prefijo 33:33
Protocolo IPv6 ©Javier Yágüez
Formato de la Trama MAC Ethernet II (DIX) ESTÁNDAR DE FACTO
RECORDATORIO
Dirección MAC
Destino Datos
Identificador del proceso del nivel superior
(IPv6=34525 …)
Datagrama IP o mensaje ICMPv6 o ND
Dirección MAC
Origen
6 octetos 6 octetos
Tipo
2 octetos
Control de
Verificación (CRC)
4 octetos Cabecera de información de control
Cola de información
de control
MTU estándar de hasta 1500 octetos
Tamaño máximo = 1518 octetos + 7 octetos de preámbulo y 1 octeto delimitador de inicio = 1526 octetos
122
Protocolo IPv6 ©Javier Yágüez
123 123
La dirección de multidifusión MAC IEEE 802 está formada por los dos primeros octetos o dos grupos de dos dígitos hexadecimaloes (16 bits) fijos a 3333 (valor hexadecimal) y los últimos 4 octetos (32 bits) o los últimos 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino de multicast, se copian en los 4 últimos octetos de la dirección MAC IEEE 802 (32 bits) FF0E 0000 0000 0000 0000 0000 FC0F FF17
FC FF 17 0F 33 33
Identificador de grupo =14 octetos (112 bits) Dirección IPv6 de multidifusión
(16 octetos)
Dirección IEEE 802 de multicast (6 octetos)
Prefijo de multicast
IEEE 802 para IPv6 (2 octetos)
Traducción Previa de la Dirección IPv6 de Multicast en una Dirección MAC IEEE 802 de Multicast
Multicasr por Internet a todos los nodos con el mismo identificador
de grupo
Protocolo IPv6 ©Javier Yágüez
124
UNIDICAST IPv6 Pública a un Host de la Red de Acceso
2001:720:41C:1/64
Origen
1
Trama Ethernet … … Dirección destino IP
… … Datagrama IPv6
Dirección destino MAC=
OUI del fabricante Nº de tarjeta del fabricante 00:1E:33-5C:06:46 2001:720:41C:1:021E:33FF:FE5C:A646
2001:720:41C:1:021E:33FF:FE5C:A646
00:1E:33-5C:6:46
Destino
Formato EUI-64 (a partir de la MAC)
El host destino ha obtenido su dirección, previamente, en función de su MAC y posteriormente se la enviado al
host origen para que se comunique con él
Protocolo IPv6 ©Javier Yágüez
125
2001:720:41C:1/64
Origen
1
Trama Ethernet … … Dirección destino IP
… … Datagrama IPv6
Dirección destino MAC=
OUI del fabricante Nº de tarjeta del fabricante 00:1E:33-5C:06:46 FE80::021E:33FF:FE5C:A646
FE80:021E:33FF:FE5C:A646
00:1E:33-5C:6:46
Destino
Formato EUI-64 (a partir de la MAC)
UNIDICAST IPv6 Pública a un Host de la Red de Acceso
Protocolo IPv6 ©Javier Yágüez
126 126 126
Origen
1
Dirección destino MAC= 33:33:00:00:00:01
Trama Ethernet … … Dirección destino IP=FF02::1 … …
Datagrama IP
Dirección IP Destino: Dirección IPv6
de multicast a todos los nodos en el mismo enlace
Prefijo de tramas Ethernet de multicast IPv6
2001:720:41C:1/64
33:33:00:00:00:01
33:33:00:00:00:01
33:33:00:00:00:01
33:33:00:00:00:01
33:33:00:00:00:01
(Equivalente al broadcast IPv4 = 255.255.255.255)
MULTICAST IPv6 a Todos Los Nodos de la Red de Acceso
Protocolo IPv6 ©Javier Yágüez
127
MULTICAST IPv6 a un Grupo de la Red de Acceso
Origen
1
Dirección destino MAC= 33-33-FF-17-FF-0F
Trama Ethernet … … Dirección destino IP=FF02::FF17:FF0F … …
Datagrama IP
Dirección IP Destino: Dirección IPv6
de multicast a todos los nodos del grupo en el mismo enlace
Prefijo de tramas Ethernet de multidifusión IPv6
2001:720:41C:1/64
FF02::FF17:FF0F
FF02::FF17:FF0F 33:33:FF:17:FF:0F
33:33:FF:17:FF:0F
128
1.1.4 Configuración del ID del Interfaz de una Dirección IPv6
Javier Yágüez
1.1 Información de control y direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Unicast
Dirección de Red o Enlace Local
(Privada) FE80::/10
Estática
ID de Interfaz
Dinámica
Dirección Global
Estática
ID de Interfaz
Dinámica
ID de Interfaz = FORMATO AUTOMÁTICO EUI-64 al recibir
prefijos y longitudes
stateful DHCPv6
129
ID de interfaz
2001::/3 (Pública)
Útil para servidores y/o routers
Configuración de Direcciones Unicast Públicas y Privadas
AUTOCONFIGURACIÓN AUTOMÁTICA
stateless
Útil para servidores y/o routers
Vía sistema al arrancar Vía administrador
Vía administrador Vía sistema al recibir información por la red
(2001::/3 y FD00::/8)
(FE80::/10 y FD00::/8)
HOSTS HOSTS
HOSTS
ROUTERS y SERVIDORES
ROUTERS y SERVIDORES
FORMATO MANUAL aplicando, o no, EUI-64
FORMATO MANUAL aplicando, o no, EUI-64
FORMATO AUTOMÁTICO
EUI-64 vía sistema al arrancar
Protocolo IPv6 ©Javier Yágüez
130
PREFIJO ID de Interfaz
ALEATORIO Manual EUI-64
ELEGIDO POR EL NODO
Tres Formas de Configurar Estáticamente el ID de Interfaz IPv6
NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
ELEGIDO POR EL ADMINISTRADOR
2001::/64 FE80::/64
P.ej., 2001:720:45C:1::/64 Automático EUI-64
Protocolo IPv6 ©Javier Yágüez
Tres Formas de Configurar el ID de Interfaz IPv6
Formato AUTOMÁTICO EUI-64 La entrada al proceso EUI-64 debe ser una MAC única En el documento RFC-3513 se indica que todas las direcciones
de unidifusión que comiencen por el prefijo 001 deben utilizar un identificador de interfaz de 64 bits mediante el formato automático de dirección EUI-64
Formato MANUAL EUI-64 Formato aleatorio (RFC-4941)
131
Protocolo IPv6 ©Javier Yágüez
Formato estándar del IEEE que permite a un nodo autoconfigurarse o ASIGNARSE, automáticamente, su DIRECCIÓN IPv6 a partir de una información local La dirección IEEE 802 MAC de la tarjeta de red
del propio nodo
• Transformando los 6 grupos de 2 dígitos hexadecimales MAC (6 octetos = 48 bits) en 4 grupos de 4 dígitos hexadecimales (8 octetos = 64 bits)
132
Formato de Dirección EUI-64 (Extended Unique Identifier-64 bits)
Protocolo IPv6 ©Javier Yágüez
133
ID del fabricante (OUI) ID de la tarjeta (NIC)
ffff ffU/L I/G ffff ffff ffff ffff tttt tttt tttt tttt tttt tttt 24 bits 24 bits
DIRECCIÓN IEEE 802 MAC Identificador IEEE del fabricante (OUI: Organizationally Unique Identifier) = 24 bits 7º bit U/L (Universal/Local): Se utiliza para determinar si
la dirección se administra de forma Universal por el IEEE o Local por el administrador
Si el bit U/L está establecido a 0, la administración de la dirección corresponde al IEEE, mediante la designación de un ID de fabricante único
Si el bit U/L está establecido en 1, la administración de la dirección corresponde al administrador local
8º bit I/G (Individual/Grupo): Se utiliza para indicar si es una dirección unicast (0) o de multicast (1)
Formato de Dirección IEEE 802 MAC
Asignado por el fabricante Asignado por el IEEE
RECORDATORIO
Protocolo IPv6 ©Javier Yágüez
0000 00U/L0 ffffffff ffffffff tttttttt tttttttt tttttttt
11111111 11111110
0xFF 0xFE
. fabricante (24 bits) tarjeta (24 bits)
FF:FE (16) bits
ID de Interfaz en formato EUI-64 bits
(1 DÍGITO HEXADECIMAL = 4 BITS)
134
Se aplica al 7º bit U/L el complemento a 1
Por omisión, de Administración IEEE (U=0) se pasa a Administración Local (L=1)
EUI-64: Transforma 6 grupos de 2 dígitos hexadecimales (6 octetos = 48 bits) en 4 grupos de 4 dígitos hexadecimales (8 octetos = 64 bits)
Formato AUTOMÁTICO EUI-64
Protocolo IPv6 ©Javier Yágüez
0000 0000 ffffffff ffffffff tttttttt tttttttt tttttttt
11111111 11111110
0xFF 0xFE
.
1
fabricante (24 bits) tarjeta (24 bits)
FF:FE (16) bits
ID de Interfaz en formato EUI-64 bits
Administración Local
135
EUI-64: Transforma 6 grupos de 2 dígitos hexadecimales (6 octetos = 48 bits) en 4 grupos de 4 dígitos hexadecimales (8 octetos = 64 bits)
Por omisión se pone el bit U/L a 1 porque todos los ID oficiales de fabricante de
tarjetas de red, llevan ese bit a 0 ya que dicho ID ha sido
asignado por el IEEE
CAMBIO
Formato AUTOMÁTICO EUI-64
Protocolo IPv6 ©Javier Yágüez
1. Se inserta FF:FE en el centro de la dirección IEEE MAC-48 2. En la dirección del fabricante (y en concreto, en el primer octeto de
más a la izquierda o de mayor orden) SE APLICA EL COMPLEMENTO a 1 en el 7º bit U/L (Universal/Local)
Si está a 0 (IEEE) se pone un 1 Si está a 1 se pone un 0 (PARA HACER MÁS
COMPRENSIBLES LAS DIRECCIONES EUI-64 ADMINISTRADAS LOCALMENTE)
136
RESUMEN Formato AUTOMÁTICO EUI-64
XXXX XXU/L I/G XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
XXXX XXU/L I/G XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
0xFF 0xFE
COMPLEMENTO a 1 en el 7º bit
Protocolo IPv6 ©Javier Yágüez
Dos Ejemplos de Conversión de Dirección de Unidifusión de IEEE 802 MAC (6 octetos) a IEEE EUI-64 (8 octetos)
00:00:0B:0A:2D:51 = 0200:0BFF:FE0A:2D51 00:AA:00:3F:2A:1C = 02AA:00FF:FE3F:2A1C
001(U)0(I)
1 OCTETO = 1 GRUPO DE 2 DÍGITOS HEXADECIMALES 1 octeto = 1 GRUPO de 2 dígitos hexadecimales
137
Tercer bit del 2º dígito hexadecimal =1 Cuarto bit del 2º dígito hexadecimal =0
EUI-64: Transforma 6 grupos de 2 dígitos hexadecimales (6 octetos = 48 bits) en 4 grupos de 4 dígitos hexadecimales (8 octetos = 64 bits)
Protocolo IPv6 ©Javier Yágüez
EJERCICIO
138
Protocolo IPv6 ©Javier Yágüez
139
PREFIJO DIRECCIÓN MAC DIRECCIÓN IPv6 completa
2001:DB8:1:1:0213:ABFF:FEAB:1001
2001:DB8:1:1:A813:ABFF:FEAB:1001 1010=A 1010=A
0000=0 0000=0
0000=0 0000=0 2001:DB8:1:1:020C:BEFF:FEEF:CAFE
1011=B 1000=B 2001:DB8:1:1:BA0C:BEFF:FEEF:CAFE
0000=B 1100=C 2001:DB8:FE:FE:0E0C:ABFF:FEAC:CABA
0000=0 1010=A 2001:DB8:FE:FE:080C:ABFF:FEAC:CABA
Protocolo IPv6 ©Javier Yágüez
140
PREFIJO ID de Interfaz
EUI-64 ALEATORIO Manual EUI-64
ELEGIDO POR EL NODO
2001::/64 FE80::/64
Tres Formas de Configurar Estáticamente el ID de Interfaz IPv6
NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
P.ej., 2001:720:45C:1::/64
ELEGIDO POR EL ADMINISTRADOR
Protocolo IPv6 ©Javier Yágüez
Tres Formas de Configurar el ID de Interfaz IPv6
Formato AUTOMÁTICO EUI-64 Formato MANUAL EUI-64 Dirección EUI-64 administrada localmente
• Útil para routers y servidores – FE80::1 – FE80::2 – FE80::3 – …
Formato aleatorio (RFC-4941)
141
Protocolo IPv6 ©Javier Yágüez
0000 0000
fabricante (24 bits) tarjeta (24 bits) ID de Interfaz en formato MANUAL
142
Dirección EUI-64 Administrada Localmente
FORMATO MANUAL EUI-64: 02:00:00:00:00:00:00:01 En el primer grupo de 2 dígitos hexadecimales SE RECOMIENDA PONER UN 02
para que al aplicar el complemento a 1 salga un ID de Interfaz más comprensible = ::1
0000 0010
0 CAMBIO
0000 0000
0x00 0x00
00000000 00000000
. 0000 0000 0000 0000 0000 0001
Se aplica al 7º bit U/L el complemento a 1
De esta forma, se consigue un ID MÁS comprensible y MENOS proclive a duplicidad al aparecer un menor número de dígitos hexadecimales
02:00:00:00:00:00:00:01 = 0000:0000:0000:0001 = ::1 FE80::1
Protocolo IPv6 ©Javier Yágüez
0000 0000
fabricante (24 bits) tarjeta (24 bits) ID de Interfaz en formato MANUAL
143
0000 0000
1 CAMBIO
0000 0000
0x00 0x00
00:00 (16) bits
00000000 00000000
. 0000 0000 0000 0000 0000 0001
Se aplica al 7º bit U/L el complemento a 1
De esta forma, se consigue un ID MENOS comprensible y MÁS proclive a duplicidad al aparecer un mayor número de dígitos hexadecimales
00:00:00:00:00:00:00:01 = 0200:0000:0000:0001 = 200::1 FE80::200:0:0:1
Dirección EUI-64 Administrada Localmente
FORMATO MANUAL EUI-64: 00:00:00:00:00:00:00:01
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Unicast
Dirección de Red o Enlace Local
(Privada) FE80::/10
Estática
ID de Interfaz
Dinámica
Dirección Global
Estática
ID de Interfaz
Dinámica
ID de Interfaz = FORMATO AUTOMÁTICO EUI-64 vía sistema
al recibir prefijos y longitudes
stateful DHCPv6
144
ID de interfaz
2001::/3 (Pública)
Útil para servidores y/o routers
AUTOCONFIGURACIÓN AUTOMÁTICA
stateless
Útil para servidores y/o routers
Vía sistema al arrancar Vía administrador
Vía administrador Vía sistema al recibir información por la red
(2001::/3 y FD00::/8)
(FE80::/10 y FD00::/8)
HOSTS HOSTS
HOSTS
Configuración Estática, vía Formato Manual EUI-64, de Direcciones Unicast Públicas y Privadas
FE80::1 FE80::2
2001:1::1 2001:1 ::2
…
Más fácil de memorizar y menos proclive a duplicidad
Más fácil de memorizar y menos proclive a duplicidad
ROUTERS y SERVIDORES ROUTERS
y SERVIDORES
FORMATO MANUAL aplicando, o no, EUI-64
FORMATO MANUAL aplicando, o no, EUI-64
FORMATO AUTOMÁTICO
EUI-64 vía sistema al arrancar
…
Protocolo IPv6 ©Javier Yágüez
145
PREFIJO ID de Interfaz
EUI-64 ALEATORIO Manual EUI-64
ELEGIDO POR EL NODO
Tres Formas de Configurar Estáticamente el ID de Interfaz IPv6
NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
ELEGIDO POR EL ADMINISTRADOR
2001::/64 FE80::/64
P.ej., 2001:720:45C:1::/64
Protocolo IPv6 ©Javier Yágüez
Tres Formas de Configurar el ID de Interfaz IPv6
Formato AUTOMÁTICO EUI-64 Formato MANUAL EUI-64 Formato aleatorio (RFC-4941)
En el documento RFC-4941 se describe un identificador de interfaz generado aleatoriamente e incluso una dirección IPv6 completa (MD5) que cambia al cabo del tiempo para proporcionar un nivel de anonimato
146
147
1.1.5 Protocolos Relacionados con el Direccionamiento IPv6
Javier Yágüez Profesor Titular de Universidad
PRIMERA PARTE Tema 1: Capítulo 1
Protocolo IPv6
Protocolo IPv6 ©Javier Yágüez
1.1.5 Protocolos Relacionados con el Direccionamiento IPv6
1.1.5.1 Arquitectura de Niveles y Protocolos 1.1.5.2 Protocolo ICMPv6 1.1.5.3 Protocolo ND 1.1.5.4 Configuración Dinámica de Direcciones y otros
parámetros para Hosts 1.1.5.5 Protocolo DHCPv6 1.1.5.6 Protocolo DNS para IPv6 1.1.5.7 Direcciones IPv6 de Hosts y Routers 1.1.5.8 Proceso de Arranque de un Host
148
149
1.1.5.1 Arquitectura de Niveles y Protocolos 1.1.5 Protocolos relacionados con el direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
IPv6
Interfaz de Red
Hardware RE
D D
E A
CC
ES
O
INTE
RN
ET
UDP TCP
DHCPv6
TRANSPORTE
APLICACIÓN
Protocolos y Niveles TCP/IP Relacionados con el Direccionamiento IPv6
ND ICMPv6
DNS
150
Protocolo IPv6 ©Javier Yágüez
Protocolos Relacionados con el Direccionamiento Pv6
ICMPv6 Protocolo ND (Descubrimiento de Vecino)
DHCPv6 Configuraciones predeterminadas o stateful de direcciones
IP públicas de unidifusión y otros parámetros
DNS
151
152
1.1.5.2 Protocolo ICMPv6
Javier Yágüez
1.1.5 Protocolos relacionados con el direccionamiento IPv6
Protocolo IPv6 ©Javier Yágüez
PROTOCOLO ICMPv6 (Internet Control Message Protocol version 6)
RFC-4443
IPv6
ICMPv6
Hardware AC
CE
SO
A R
ED
IN
TER
NE
T
Módulo ICMP
Módulo IP Protocolo del Interfaz de la
Red de Acceso: Ethernet II (DIX)/IEEE 802.3 SNAP
IEEE 802.11 (WiFi) PPP (IAB)
Está tan íntimamente ligado al protocolo IP, que de hecho se puede ver como un módulo más dentro del propio módulo o proceso IP
153
Los mensajes ICMPv6 se encapsulan en paquetes IPv6
Protocolo de Apoyo a IPv6
Protocolo IPv6 ©Javier Yágüez
154
RFC-4443 Misma estrategia y objetivos que la versión 4 Es un ICMPv4 modificado para adecuarlo
a IPv6 Protocolo de envío de mensajes de control
(errores e información o consultas) en Internet
• Destino del mensaje ICMPv6 (errores) – Nodo origen del paquete IPv6 que ha
originado el error
PROTOCOLO ICMPv6 (Internet Control Message Protocol version 6)
Protocolo IPv6 ©Javier Yágüez
155
RFC-4443 Algunos protocolos independientes (ARP e IGMP) en
IPv4 son parte de los mensajes ICMPv6, los cuales son, a su vez, los mensajes utilizados por dos protocolos de apoyo a IPv6: Protocolo ND (Neighbor Discovery) o de
Descubrimiento de Vecino: Sustituye al protocolo ARP de IPv4, añadiendo más funcionalidades para otros cometidos, mediante mensajes ICMPv6 Protocolo MLD (Multicast Listener Discovery):
Sustituye al protocolo IGMP de IPv4. Utiliza 3 mensajes ICMPv6 para construir 3 mensajes MLD y gestionar la pertenencia a grupos de multidifusión
PROTOCOLO ICMPv6 (Internet Control Message Protocol version 6)
Protocolo IPv6 ©Javier Yágüez
Plano de Control IPv6 e IPv4 Protocolos de Apoyo y Transmisiones
156
v4
Anycast
Unicast Unicast
Protocolo IPv6 ©Javier Yágüez
157
MENSAJES ICMPv6
DE ERRORES o FALLOS DE INFORMACIÓN
DESTINO
INALCANZABLE
PAQUETE DEMASIADO
GRANDE TIEMPO
EXCEDIDO
PROBLEMAS CON LOS
PARÁMETROS
SOLICITUD Y RESPUESTA DE ECO
PERTENENCIA A UN GRUPO
Tipos de Mensajes ICMPv6
SOLICITUD-DE ROUTER
SOLICITUD-DE VECINO
… REDIRECCIÓN
Protocolo IPv6 ©Javier Yágüez
158
Tipo ICMP Mensaje 1 Destino Inalcanzable 2 Paquete IPv6 demasiado grande 3 Tiempo excedido 4 Problemas con los parámetros
128 Solicitud de Eco 129 Respuesta de Eco 130 Sondeo de Pertenencia a Grupos 131 Informe de Pertenencia a Grupo 132 Terminación de Pertenencia a
Grupo 133 Solicitud de Router 134 Anuncio de Router 135 Solicitud de Vecino 136 Anuncio de Vecino 137 Redirección
Identificadores de Mensajes ICMPv6
Mensajes ICMPv6 del protocolo ND
(creados con opciones ND)
Mensajes ICMPv6 del protocolo MLD (creados con opciones MLD)
Protocolo IPv6 ©Javier Yágüez
159
PROTOCOLO ICMPv6 Encapsulación
Cabecera ICMPv6 Datos
Cabecera IPv6
Cabecera trama
Protocolo IPv6 ©Javier Yágüez
Típicos Valores de Cabecera Siguiente Valor decimal Protocolo/Cabecera de extensión
0 Cabecera de extensión de opciones de salto a salto
4 IPv4 en IPv4
6 TCP 17 UDP 41 IPv6 en IPv6 43 Cabecera de extensión de
encaminamiento 44 Cabecera de extensión de
fragmentación 50 Cabecera de extensión ESP 51 Cabecera de extensión AH
58 ICMPv6 59 No hay siguiente cabecera de
extensión ni protocolo superior
60 Cabecera de extensión de opciones para el destino
135 Cabecera de movilidad 160
Protocolo IPv6 ©Javier Yágüez
161
PROTOCOLO ICMPv6 Formato Específico de un Mensaje
Tipo Código
0 8 16 31
Cuerpo del mensaje
Suma de Comprobación
Tipo del mensaje ICMP
Información adicional
Cabecera + Cuerpo (Datos)
(Datos específicos del mensaje ICMPv6)
cabecera
Parámetros opcionales (32 bits)
En el caso de errores = Cabecera IP + “n” primeros octetos del campo DATOS del paquete IP original (sin exceder el tamaño de la MTU)
Protocolo IPv6 ©Javier Yágüez
Cabecera Fija IPv6
Versión (4 bits)
Prioridad (4 bits)
Etiqueta de flujo (QoS) (24 bits)
Longitud de la carga útil (16 bits)
Cabecera siguiente (8 bits)
Límite de saltos (8 bits)
0 4 8 16 24 31
Dirección de origen (16 octetos)
Dirección de destino (16 octetos)
40 octetos
Aunque cabecera IPv6 (40 octetos) > cabecera IPv4 (20 octetos sin opciones) contiene casi la mitad de campos (8 en IPv6 frente a 13 en IPv4, en donde los bits reservados y opciones no se consideran campos) = Se procesa con más rapidez y se agiliza el encaminamiento
3 7 15 23
65.535 octetos incluyendo cabeceras
opcionales más PDU del nivel
superior y excluyendo
cabecera fija
162
Protocolo IPv6 ©Javier Yágüez
Transporte de un Mensaje ICMPv6 Dos Ejemplos Simplificados de Mensajes ICMPv6
encapsulados en Paquetes IPv6
163
Cabecera Fija Siguiente=58
Mensaje ICMPv6 de Destino Inalcanzable Tipo = 1 Código = 0 (sin ruta al destino)
Cabecera Fija Siguiente=58
Mensaje ICMPv6 de Solicitud de Eco Tipo = 128 Código = 0
Un mensaje ICMPv6 va precedido por una CABECERA FIJA IPv6 y cero o más CABECERAS DE EXTENSIÓN opcionales El valor 58 del campo cabecera siguiente, se asocia siempre
a un mensaje ICMP independientemente de su Tipo
(sin cabeceras de extensión opcionales)
(sin cabeceras de extensión opcionales)
164
1.1.5.3 Protocolo ND
Javier Yágüez
1.1.5 Protocolos relacionados con el direccionamiento IPv6
NDP (Neighbor Discovery Protocol)
Protocolo IPv6 ©Javier Yágüez
IPv6
Interfaz de Red
Hardware RE
D D
E A
CC
ES
O
INTE
RN
ET
UDP TCP
DHCPv6
TRANSPORTE
APLICACIÓN
Protocolos y Niveles TCP/IP Relacionados con el Direccionamiento IPv6
ND ICMPv6
DNS
165
Protocolo IPv6 ©Javier Yágüez
RFC-4861 Protocolo ND o de Descubrimiento de Vecino: Sustituye al
protocolo ARP, añadiendo más funcionalidades, mediante mensajes ICMPv6
Los mensajes del protocolo ND se construyen con mensajes ICMPv6 Un mensaje ND es un mensaje ICMPv6 que consta de una
CABECERA ND que se forma con una CABECERA ICMPv6 y un CUERPO de mensaje ND que se forma con una CUERPO de mensaje ICMPv6 que contiene los datos o información de control del mensaje ND
El protocolo ND consta de 5 mensajes ND construidos con 5 mensajes ICMPv6 (del 133 al 137) SOLICITUD DE ROUTER (mensaje ICMPv6 tipo 133) ANUNCIO DE ROUTER (mensaje ICMPv6 tipo 134) SOLICITUD DE VECINO (mensaje ICMPv6 tipo 135) ANUNCIO DE VECINO (mensaje ICMPv6 tipo 136) Redirección (mensaje ICMP tipo 137)
El campo cabecera siguiente, de la cabecera inmediatamente precedente, contiene el valor 58: Valor asociado a cualquier mensaje ICMPv6 o ND
Protocolo ND (Neighbor Discovery)
166
Protocolo de Apoyo a IPv6
Protocolo IPv6 ©Javier Yágüez
Formato General de un Mensaje ND
167
Cabecera Fija Cabecera Siguiente=58
Mensaje ICMPv6
Cabecera Mensaje ND
Tipo=XXX ,Código=X, checksum .
Mensaje ND
Opciones de Información de Control del Cuerpo del Mensaje ND
5 mensajes ND •Solicitud de Router (mensaje ICMP tipo 133) •Anuncio de Router (mensaje ICMP tipo 134) •Solicitud de Vecino (mensaje ICMP tipo 135) •Anuncio de Vecino (mensaje ICMP tipo 136) •Redirección (mensaje ICMP tipo 137)
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6
Cabecera ICMPv6 Cuerpo ICMPv6
(INFORMACIÓN ESPECÍFICA DEL MENSAJE ND)
Todos los mensajes ND con Límite de saltos = 255,
sino son eliminados para prevenir ataques de nodos fuera de la red
168
1.1.5.3 Protocolo ND
Javier Yágüez
Mensajes ICMPv6 de Solicitud y Anuncio de Vecino
1.1.5 Protocolos relacionados con el direccionamiento IPv6
NDP (Neighbor Discovery Protocol) NS (Neighbor Solicitation) y NA (Neighbor Advertisement)
Protocolo IPv6 ©Javier Yágüez
Formato General de un Mensaje ND
169
Cabecera Fija Cabecera Siguiente=58
Mensaje ICMPv6
Cabecera Mensaje ND
Tipo=XXX ,Código=X, checksum .
Mensaje ND
Opciones de Información de Control del Cuerpo del Mensaje ND
5 mensajes ND •Solicitud de Router (mensaje ICMP tipo 133) •Anuncio de Router (mensaje ICMP tipo 134) •Solicitud de Vecino (mensaje ICMP tipo 135) •Anuncio de Vecino (mensaje ICMP tipo 136) •Redirección (mensaje ICMP tipo 137)
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6
Cabecera ICMPv6 Cuerpo ICMPv6
(INFORMACIÓN ESPECÍFICA DEL MENSAJE ND)
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Solicitud de Vecino (mensaje ICMPv6 Tipo 135)
Un nodo trasmite por su subred de acceso o enlace un mensaje de Solicitud de Vecino para: Obtener la dirección MAC de otro nodo vecino Verificar si un nodo vecino está conectado a la
misma subred o enlace, es decir, es alcanzable Comprobar que una dirección no está duplicada
mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
170
3 FUNCIONES NDP (Neighbor Discovery Protocol) NS (Neighbor Solicitation)
Protocolo IPv6 ©Javier Yágüez
Para obtener la dirección MAC de otro nodo vecino (equivalente al protocolo ARP en IPv4) Dirección Destino: FF02::1 (MULTICAST)
Para verificar si un nodo vecino está conectado a la misma red o enlace, es decir, es alcanzable Dirección Destino: FE80:: … (UNICAST)
Para comprobar la unicidad de una dirección mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection) Dirección Destino: FF02::1:FFxx:xxxx (MULTICAST RESERVADA)
• Se copian los últimos 6 dígitos hex de la dirección que se desea comprobar
171
Mensaje ND de Solicitud de Vecino (mensaje ICMPv6 Tipo 135)
3 FUNCIONES = 3 DIRECCIONES
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Solicitud de Vecino (mensaje ICMPv6 Tipo 135)
Un nodo trasmite por su red de acceso o enlace un mensaje de Solicitud de Vecino para: Obtener la dirección MAC de otro nodo vecino Verificar si un nodo vecino está conectado a la
misma red o enlace, es decir, es alcanzable Comprobar que una dirección no está duplicada
mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
172
3 FUNCIONES
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Solicitud de Vecino Resolución de Direcciones (≡ ARP)
El equivalente al protocolo ARP en IPv6 es la combinación de los mensajes ND de Solicitud de Vecino (135) y Anuncio de Vecino (136)
DESCUBRIMIENTO DE LA DIRECCIÓN MAC DEL NODO VECINO vía IPv6 de éste Objetivo: Solicitar por multidifusión a todos los
nodos vecinos (FF02::1) la dirección MAC de un nodo vecino a través de la dirección IPv6 de éste, mientras se proporciona la propia dirección MAC
173
Protocolo IPv6 ©Javier Yágüez
Cabecera Fija Cabecera Siguiente=58
Mensaje ICMPv6 de Solicitud de Vecino
Cabecera ND
Tipo = 135 , Código=0, checksum
Mensaje ND de Solicitud de Vecino Opciones de Información de control
del Cuerpo del Mensaje ND
Dir IPv6 MAC , etc.
MENSAJE ICMPv6 de Solicitud de Vecino
174
EQUIVALENTE A LA SOLICITUD DEL PROTOCOLO ARP: Se envía por MULTIDIFUSIÓN a todos los nodos vecinos (FF02::1) cuando el nodo necesita traducir una dirección IP
En el campo de opciones de información de control se incluye la dirección IPv6 del nodo solicitante o emisor del mensaje
¡¡¡Del que sea esta
dirección IPv6, que me responda con su dirección
MAC!!!
Del emisor, para que la almacenen
los potenciales destinatarios si no
la poseen
DO= FE80::(origen) DD= FF02::1
PAQUETE IPv6
Formato del Paquete IPv6 con el Mensaje ND de SOLICITUD DE VECINO Resolución de Direcciones (≡ ARP)
Formado por un Mensaje ICMPv6 de Solicitud de Vecino (135)
Protocolo IPv6 ©Javier Yágüez
Formato de laTrama con el Mensaje ND de Solicitud de Vecino
B R1
C
D E
…
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
A
MAC origen 00:1E:22-5C:A6:46 (Solicitante A) MAC destino 33:33:00:00:00:01 (se cogen los últimos 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino) Tipo: 34525 (IPv6) IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de A)
IPv6 destino FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 135 (Solicitud de Vecino) Datos: ¿FE80::0211:22FF:FE33:4455? IPv6 origen= FE80::021E:22FF:FE5C:A646, MAC origen= 00:1E:22-5C:A6:46
TRAMA ETHERNET
FE80::0211:22FF:FE33:4455 MAC = 00:11:22:33:44:55
¿De quién es la dirección MAC asociada a esta dirección: FE80:0211:22FF:FE33:4455?
175
Ejemplo de Resolución de Direcciones (≡ ARP)
Protocolo IPv6 ©Javier Yágüez
Formato del Paquete IPv6 con el Mensaje ND de ANUNCIO DE VECINO Resolución de Direcciones (≡ ARP)
Formado por un Mensaje ICMPv6 de Anuncio de Vecino (136)
Cabecera Fija Cabecera Siguiente= 58
Mensaje ICMPv6 de Anuncio de Vecino
Cabecera ND
Tipo = 136 , Código=0, checksum
Mensaje ND de Anuncio de Vecino Opciones de Información de control
del Cuerpo del Mensaje ND
MENSAJE ICMPv6 de Anuncio de Vecino
176
Dir IPv6, MAC, etc.
Se envía, por MULTIDIFUSIÓN, en respuesta a un mensaje ND de Solicitud de Vecino de RESOLUCIÓN DE DIRECCIONES
En el campo de opciones de información de control se incluye la dirección IPv6 del MN, la propia dirección MAC del MN asociada a la dirección IP indicada, etc.
PAQUETE IPv6
Por la que se ha preguntado antes
Dirección MAC asociada a la
dirección IPv6 por la que se ha
preguntado antes
DO= FE80::(origen) DD= FF02::1
NDP (Neighbor Discovery Protocol) NA (Neighbor Advertisement)
Protocolo IPv6 ©Javier Yágüez
B R1
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
A
MAC origen 00:11:22:33:44:55 (B) MAC destino 33:33:00:00:00:01 (se cogen los últimos 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino) Tipo: 34525 (IPv6) IPv6 origen: FE80::0211:22FF:FE33:4455 (Dirección de enlace local de B)
IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 136 (Anuncio de Vecino) Datos: MAC origen= 00:11:22:33:44:55 asociada a FE80:0211:22FF:FE33:4455
FE80::0211:22FF:FE33:4455
MAC = 00:11:22:33:44:55
Formato de la Trama con el Mensaje ND de Anuncio de Vecino
C D
E
TRAMA ETHERNET
177
Resolución de Direcciones (ARP)
Ejemplo de Resolución de Direcciones (≡ ARP)
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Solicitud de Vecino (mensaje ICMPv6 Tipo 135)
Un nodo trasmite por su red de acceso o enlace un mensaje de Solicitud de Vecino para: Obtener la dirección MAC de otro nodo vecino Verificar si un nodo vecino está conectado a la
misma red o enlace, es decir, es alcanzable Comprobar que una dirección no está duplicada
mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
178
3 FUNCIONES
Protocolo IPv6 ©Javier Yágüez
B R1
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
A FE80::0211:22FF:FE33:4455
Formato de la Trama con el Mensaje ND de Solicitud de Vecino por UNIDIFUSIÓN para VERIFICAR SI UN VECINO ESTÁ CONECTADO
MAC = 00:11:22:33:44:55
179
MAC origen 00:1E:22-5C:A6:46 (Solicitante A) MAC destino 00:11:22:33:44:55 Tipo: 34525 (IPv6) IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de A) IPv6 destino FE80:0211:22FF:FE33:4455 (UNICAST al nodo vecino) Cabecera siguiente: 58 Tipo ICMPv6: 135 (Solicitud de Vecino) Datos: ¿FE80:0211:22FF:FE33:4455?, IPv6 origen= FE80::021E:22FF:FE5C:A646 MAC origen= 00:1E:22-5C:A6:46
TRAMA ETHERNET ¿Eh!!! vecino, FE80:0211:22FF:FE33:4455, estás ahí?
EUI-64
Protocolo IPv6 ©Javier Yágüez
B R1
FE80:021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
A
MAC origen 00:1E:22-5C:A6:46 (B) MAC destino 00:11:22-33:44:55 (A) Tipo: 34525 (IPv6) IPv6 origen FE80::0211:22FF:FE33:4455 (Dirección de enlace local de B) IPv6 destino FE80::021E:22FF:FE5C:A646 (Dirección solicitante de A) Cabecera siguiente: 58 Tipo ICMPv6: 136 (Anuncio de Vecino) Datos: MAC origen= 00:11:22:33:44:55 asociada a FE80:0211:22FF:FE33:4455
FE80:0211:22FF:FE33:4455
Formato de la Trama con el Mensaje ND de Anuncio de Vecino por UNIDIFUSIÓN para RESPONDER QUE SE ESTÁ CONECTADO
MAC = 00:11:22:33:44:55
TRAMA ETHERNET
180
¡¡¡ESTOY CONECTADO!!!
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Anuncio de Vecino (mensaje ICMPv6 Tipo 136)
Un nodo trasmite por su red de acceso o enlace un mensaje de Anuncio de Vecino para: Responder a una solicitud de dirección MAC Responder a una solicitud de alcanzabilidad Propagar, inmediatamente, por su cuenta y sin
solicitud previa, un cambio puntual en su dirección MAC Responder a una solicitud de duplicidad de
dirección mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
181
4 FUNCIONES
Protocolo IPv6 ©Javier Yágüez
Cabecera Fija Cabecera Siguiente= 58
Mensaje ICMPv6 de Anuncio de Vecino
Cabecera ND
Tipo = 136 , Código=0, checksum
Mensaje ND de Anuncio de Vecino Opciones de Información de control
del Cuerpo del Mensaje ND
MENSAJE ICMPv6 de Anuncio de Vecino
182
Dir IPv6, MAC, etc.
Se envía, para propagar, rápidamente, una NUEVA dirección MAC o un CAMBIO puntual de la dirección
En el campo de opciones de información de control se incluye la dirección IPv6 del nodo emisor y la dirección MAC CAMBIADA asociada a la dirección IP indicada, etc.
DO= FE80::(origen) DD= FF02::1
PAQUETE IPv6
Asociada a la MAC
Dirección MAC CAMBIADA asociada a la
dirección IPv6
Formato del Paquete IPv6 con el Mensaje ND de ANUNCIO DE VECINO ANUNCIO DE CAMBIO EN LA DIRECCIÓN MAC
Formado por un Mensaje ICMPv6 de Solicitud de Vecino (135)
183
Proceso de Detección de Dirección Duplicada (DAD)
Javier Yágüez
1.1.5.3 Protocolo ND Mensajes ICMPv6 de Solicitud y Anuncio de Vecino
Protocolo IPv6 ©Javier Yágüez
Detección de Dirección Duplicada Duplicate Address Detection (DAD)
Para cualquier tipo de asignación estática y automática de ID de Interfaz e incluso para direcciones obtenidas por DHCP Todos los nodos deben ejecutar este proceso, antes
de la asignación final de direcciones a un interfaz, para asegurarse de que todas las DIRECCIONES DE UNIDIFUSIÓN sean únicas en una subred o enlace
184
Protocolo IPv6 ©Javier Yágüez
Algunas Direcciones IPv6 de Multicast RESERVADAS
Direcciones de Multidifusión Reservadas Descripción FF02::1 • A todos los nodos vecinos
FF02::2 • A todos los routers vecinos en la misma red o enlace
FF02::1:FFxx:xxxx • Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
FF05::1:3 • A todos los servidores DHCPv6
FF02::1:2 • A todos los servidores DHCPv6 y Routers (Agentes de Reenvío)
FF05::101 • A todos los servidores NTP (Network Time Protocol)
FF02::9 • A todos los routers vecinos en el mismo enlace vía RIPv2
FF02::5 • A todos los routers OSPF (224.0.0.5 en IPv4)
FF02::6 • A todos los routers designados OSPF -DR (224.0.0.6 en IPv4)
FF02::A • A todos los routers vía EIGRP para IPv6 (EIGRPv6) (224.0.0.10 en IPv4)
185
Un ENVÍO DE 1 a “N” NODOS
Protocolo IPv6 ©Javier Yágüez
FF02::1:FFxx:xxxx/104 FF02:0:0:0:0:1:FFxx:xxxx
186
FORMATO de Detección de Dirección Duplicada
FF02 … 24 bits 104 bits
ID DE INTERFAZ PREFIJO
8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
64 bits
0000 FF 0000 0000 0000 0001 16 bits 16 bits 16 bits 16 bits 16 bits 16 bits 8 bits
64 bits
Es una dirección de multidifusión reservada contenida en el campo Dirección Destino de un paquete IPv6 para preguntar si una dirección está ya siendo usada
últimos 3 octetos = 24 bits = últimos 6 digitos
hexadecimales del ID de interfaz de la dirección que se quiere usar y comprobar
que es única 1 gpo de 2 dígitos hex + 1 gpo de 4 dígitos hex
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Solicitud de Vecino (mensaje ICMPv6 Tipo 135)
Un nodo trasmite por su red de acceso o enlace un mensaje de Solicitud de Vecino para: Obtener la dirección MAC de otro nodo vecino Verificar si un nodo vecino está conectado a la
misma red o enlace, es decir, es alcanzable Comprobar que una dirección no está duplicada
mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
187
3 FUNCIONES
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Anuncio de Vecino (mensaje ICMPv6 Tipo 136)
Un nodo trasmite por su red de acceso o enlace un mensaje de Anuncio de Vecino para: Responder a una solicitud de dirección MAC Responder a una solicitud de alcanzabilidad Propagar, inmediatamente, por su cuenta y sin
solicitud previa, un cambio puntual en su dirección MAC Responder a una solicitud de duplicidad de
dirección mediante el proceso de Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
188
4 FUNCIONES
Protocolo IPv6 ©Javier Yágüez
189
A
C B
Origen MAC (C): 00:B0:D0:23:47:33 Destino MAC (A): 33:33:FF:22:22:22 (se copian los últimos 2 gpos de 4 dígitos hex de la dirección IPv6 destino multicast) Tipo: 34525 (IPv6) Origen IPv6:::(Ausencia de dirección o dirección no asignada= ::/128 ó 128 0s)
Destino IPv6: FF02::1:FF22:2222(dirección de multidifusión que se desea comprobar) Límite de saltos = 255 Cabecera siguiente: 58 Tipo ICMPv6: 135 (Solicitud de Vecino) Datos: FE80::2AA:FF:FE22:2222 (dirección que se quiere comprobar)
2: El nodo C quiere saber si una dirección está duplicada en el enlace ¿Es de alguien esta dirección?
0: El nodo A tiene “YA” una dirección local de enlace FE80::2AA:FF:FE22:2222
TRAMA Ethernet
PROCESO de Detección de Dirección Duplicada
• El nodo C intenta utilizar la misma dirección local de enlace que A: FE80::2AA:FF:FE22:2222
• Sin embargo, antes de que el nodo C pueda utilizar esta dirección local de enlace, debe comprobar su unicidad a través de la detección de direcciones duplicadas
1:
Dirección IPv6 TENTATIVA FE80::2AA:FF:FE22:2222
Dirección IPv6 VÁLIDA FE80::2AA:FF:FE22:2222
MAC: 00:B0:D0:23:47:33
MAC: 02:AA:00:22:22:22
Últimos 6 dígitos. hex. del ID de interfaz de la dirección que se quiere usar
Comprobación: Mensaje ND de Solicitud de Vecino
Protocolo IPv6 ©Javier Yágüez
C
190
A
B
2: El nodo A detecta su dirección y responde ¡¡¡Sí es mía!!!
Origen MAC (A): 02:AA:00:22:22:22 Destino MAC: 33:33:00:00:00:01 (se copian los últimos 2 gpos de 4 dígitos hex de la dirección IPv6 destino multicast) Tipo: 34525 (IPv6) Origen IPv6: FE80::2AA:FF:FE22:2222 (Dirección de enlace local de A) Destino IPv6: FF02::1 (multidifusión a todos los nodos vecinos) Límite de saltos = 255 Cabecera siguiente: 58 Tipo ICMP: 136 (Anuncio de vecino) Datos: FE80::2AA:FF:FE22:2222 (dirección ya utilizada por mí = que no la use nadie!!!)
2: El nodo C no puede utiliza dicha dirección
PROCESO de Detección de Dirección Duplicada
Dirección IPv6 VÁLIDA FE80::2AA:FF:FE22:2222
FE80::2AA:FF:FE22:2222 3: El nodo C usa dicha
dirección si no hay respuesta en 1 seg (valor por omisión)
MAC: 00:B0:D0:23:47:33
MAC: 02:AA:00:22:22:22
TRAMA Ethernet
Respuesta: Mensaje ND de Anuncio de Vecino
191
Mensajes ICMPv6 de Solicitud y Anuncio de Router
Javier Yágüez
1.1.5 Protocolos relacionados con el direccionamiento IPv6
1.1.5.3 Protocolo ND NDP (Neighbor Discovery Protocol)
RS (Router Solicitation) y RA (Router Advertisement)
Protocolo IPv6 ©Javier Yágüez
Formato General de un Mensaje ND
Cabecera Fija Cabecera Siguiente=58
Mensaje ICMPv6
Cabecera Mensaje ND
Tipo=XXX ,Código=X, checksum .
Mensaje ND
Opciones de Información de Control del Cuerpo del Mensaje ND
5 mensajes ND •Solicitud de Router (mensaje ICMP tipo 133) •Anuncio de Router (mensaje ICMP tipo 134) •Solicitud de Vecino (mensaje ICMP tipo 135) •Anuncio de Vecino (mensaje ICMP tipo 136) •Redirección (mensaje ICMP tipo 137)
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6
192
Cabecera ICMPv6 Cuerpo ICMPv6
(INFORMACIÓN ESPECÍFICA DEL MENSAJE ND)
Todos los mensajes ND con Límite de saltos = 255,
sino son eliminados para prevenir ataques de nodos fuera de la red
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Solicitud de Router (mensaje ICMPv6 Tipo 133)
Un nodo final, al arrancar, trasmite por su red de acceso o enlace un mensaje de Solicitud de Router para Descubrir la presencia de routers IPv6 en la red
y obtener una respuesta inmediata de éstos (antes de que éstos envíen, sin solicitud previa, un mensaje ND de Anuncio de Router) y averiguar cómo operar en dicha red
193
NDP (Neighbor Discovery Protocol) RS (Router Solicitation)
Protocolo IPv6 ©Javier Yágüez
2
0: Nodo IPv6 MAC: 00:08:02:67:5c:ca EUI-64: 0208:02ff:fe67:5cca
¿IPv6?
1: Mensaje (multicast a todos los routers IPv6):
¿Me podéis decir el prefijo de esta red?
1
Router IPv6 (Router por omisión) Prefijo red: 2001:0720:1014:0002 2: Respuesta (unicast): El
prefijo es 2001:720:1014:2
3: Entonces mi dirección IPv6 debe ser 2001:720:1014:2:208:2ff:fe67:5cca
194
Ejemplo de Autoconfiguración Automática
Protocolo IPv6 ©Javier Yágüez
Formato del Mensaje ND de Solicitud de Router Mensaje ICMPv6 de Solicitud de Router Tipo 133
Cabecera Fija Cabecera
Siguiente=58
Mensaje ICMPv6 de Solicitud de Router
Cabecera ND
Tipo = 133 , Código=0, checksum .
Mensaje ND de Solicitud de Router Opciones de Información de control
del Cuerpo del Mensaje ND
MAC
MENSAJE ICMPv6 de Solicitud de Router
195
Del emisor
Lo envía un nodo IPv6 por multidifusión a todos los routers vecinos IPv6 (FF02::2) para descubrir su presencia
En el cuerpo del mensaje ND aparece la dirección MAC del propio nodo
DO= :: DD= FF02::2
¡¡¡Routers identificaros y darme información de red!!!
NDP (Neighbor Discovery Protocol) RS (Router Solicitation)
Protocolo IPv6 ©Javier Yágüez
MAC origen 00:11:22:33:44:55 (A) MAC destino 33:33:00-00:00:02 (R1) Tipo: 34525 (IPv6)
IPv6 origen :: (Ausencia de dirección o dirección no especificada = ::/128 ó 128 0s)
IPv6 destino FF02::2 (multidifusión a todos los routers vecinos) Cabecera siguiente: 58 Tipo ICMP: 133 (Solicitud de Router) Datos: MAC de “A” = 00:11:22:33:44:55
R1
196
TRAMA ETHERNET
Formato de la TRAMA con el Mensaje ND de Solicitud de Router
MAC = 00:11:22:33:44:55
A R1
B
C D
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
(se copian los últimos 4 octetos o 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino)
(FF02::0000:0002)
Mensaje ICMPv6 de Solicitud de Router Tipo 133 NDP (Neighbor Discovery Protocol) RS (Router Solicitation)
Protocolo IPv6 ©Javier Yágüez
Formato del Mensaje ND de Anuncio de Router Mensaje ICMPv6 de Anuncio de Router Tipo 134
Cabecera Fija Cabecera Siguiente= 58
Mensaje ICMPv6 de Anuncio de Router
Cabecera ND
Tipo = 134 , Código=0, checksum .
Mensaje ND de Anuncio de Router Opciones de Información de Control
del Cuerpo del Mensaje ND Prefijos MAC , MTU, Rutas, Tiempos, etc. .
Los mensajes del protocolo ND se construyen con mensajes ICMPv6
MENSAJE ICMPv6 de Anuncio de Router
197
De red para la autoconfiguración de la
dirección
Cabecera ICMPv6 Cuerpo ICMPv6
DO= FE80::(router) DD= FF02::1
NDP (Neighbor Discovery Protocol) RA (Router Advertisement)
Protocolo IPv6 ©Javier Yágüez
A R1
B
C D
MAC origen 00:1E:22:5C:A6:46 (R1) MAC destino 33:33:00-00:00:01 (R1) Tipo: 34525 (IPv6) IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: PREFIJO de RED, MAC de “R1”, tiempo de vida, ruta por omisión (default route), …
198
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
MAC = 00:11:22:33:44:55
TRAMA ETHERNET
Formato de la TRAMA con el Mensaje ND de Anuncio de Router
(se copian los últimos 4 octetos o 2 grupos de 4 dígitos hexadecimales de la dirección IPv6 destino)
(FF02::0000:0001)
Mensaje ICMPv6 de Anuncio de Router Tipo 134 NDP (Neighbor Discovery Protocol) RA (Router Advertisement)
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Anuncio de Router (mensaje ICMPv6 Tipo 134)
Los routers IPv6 trasmiten por su red de acceso o enlace, como respuesta a una solicitud previa o periódicamente (no menos de 4 segundos y no más de 1800 segundos o 3 minutos) un MENSAJE DE ANUNCIO DE ROUTER para que sus nodos vecinos averigüen Límite de Saltos (8 bits): Valor por omisión (0 no especificado) Bit de Gestión de configuración de dirección (M Flag)
• 1 indica que el nodo debe usar DHCPv6 (stateful) para la obtención de direcciones Bit de Otra configuración stateful (O flag)
• 1 indica que el nodo debe usar DHCPv6 para obtener otros parámetros de configuración Preferencia de router como router por omisión (2 bits)
• En el caso de más de 1 router: 01 (alto), 00 (medio), 11 (bajo), 10 (no soy router por omisión) Tiempo de vida del router como router por omisión (16 bits)
• Tiempo máximo de vida = 65.535 segundos (18,2 horas) • Tiempo mínimo de vida = 0 segundos (no router por omisión)
Tiempo de alcance o “vecindad” (32 bits) • Tiempo en milisegundos para que un nodo considere a otro, todavía,, como vecino después de haber recibido una
confirmación de solicitud de vecino (0 = no especificado) Tiempo de retransmisión (32 bits)
• Tiempo en milisegundos entre mensajes retransmitidos de Solicitud de Vecino (0 = no especificado) OPCIONES
• Prefijos de red: 2001::/3 y FD00::/8, si procede (el prefijo de enlace local, FE80::/10, NUNCA se envía) • MAC y dirección IP del router • MTU de la red • Rutas específicas (p.ej., ruta por omisión) que el nodo debe añadir a su tabla IP • Duración de las direcciones creadas a través de una autoconfiguración de dirección
199
200 Javier Yágüez
1.1.5 Protocolos relacionados con el direccionamiento IPv6
1.1.5.4 Configuración Dinámica de Direcciones y Otros Parámetros para Hosts
Administración Centralizada de Routers y Servidores
Protocolo IPv6 ©Javier Yágüez
201
DHCPv6
DNS1 DNS2
A
B
C
D
R1 R2
Escenario Básico de Configuración IPv6
Entorno de Configuración del Administrador
Bits M y O Anuncio de Router
La política es establecida por el administrador de la red
ADMINISTRACIÓN CENTRALIZADA
Protocolo IPv6 ©Javier Yágüez
Administración Centralizada
El administrador de red determina qué procesos se van a ejecutar a través de los mensajes ICMPv6 de Anuncio de Router El administrador de red determina las direcciones de red y
parámetros adicionales que se van a asignar mediante los servidores DHCPv6 y DNS En este caso, es necesaria la existencia de un servidor DHCPv6, que puede
entregar, además de la dirección de red, parámetros adicionales como los servidores DNS
El servidor mantiene una base de datos con las direcciones y parámetros asignados y los nodos que han sido asignados, manteniendo el estado de asignación
También permite a los clientes DHCP, la solicitud de múltiples direcciones IPv6, lo cual no era posible en IPv4
202
Protocolo IPv6 ©Javier Yágüez
Mensaje ND de Anuncio de Router (mensaje ICMPv6 Tipo 134)
Los routers IPv6 trasmiten por su red de acceso o enlace, como respuesta a una solicitud previa o periódicamente (no menos de 4 segundos y no más de 1800 segundos o 3 minutos) un MENSAJE DE ANUNCIO DE ROUTER para que sus nodos vecinos averigüen Límite de Saltos (8 bits): Valor por omisión (0 no especificado) Bit de Gestión de configuración de dirección (M Flag)
• 1 indica que el nodo debe usar DHCPv6 (stateful) para la obtención de direcciones Bit de Otra configuración stateful (O flag)
• 1 indica que el nodo debe usar DHCPv6 para obtener otros parámetros de configuración Preferencia de router como router por omisión (2 bits)
• En el caso de más de 1 router: 01 (alto), 00 (medio), 11 (bajo), 10 (no soy router por omisión) Tiempo de vida del router como router por omisión (16 bits)
• Tiempo máximo de vida = 65.535 segundos (18,2 horas) • Tiempo mínimo de vida = 0 segundos (no router por omisión)
Tiempo de alcance o “vecindad” (32 bits) • Tiempo en milisegundos para que un nodo considere a otro, todavía,, como vecino después de haber recibido una
confirmación de solicitud de vecino (0 = no especificado) Tiempo de retransmisión (32 bits)
• Tiempo en milisegundos entre mensajes retransmitidos de Solicitud de Vecino (0 = no especificado) OPCIONES
• Prefijos de red: 2001::/3 y FD00::/8, si procede (el prefijo de enlace local, FE80::/10, NUNCA se envía) • MAC y dirección IP del router • MTU de la red • Rutas específicas (p.ej., ruta por omisión) que el nodo debe añadir a su tabla IP • Duración de las direcciones creadas a través de una autoconfiguración de dirección
203
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Unicast
Dirección de Red o Enlace Local
(Privada) FE80::/10
Estática
ID de Interfaz
Dinámica
Dirección Global
Estática
ID de Interfaz
Dinámica
ID de Interfaz = FORMATO AUTOMÁTICO EUI-64 vía sistema
al recibir prefijos y longitudes
stateful DHCPv6
204
ID de interfaz
2001::/3 (Pública)
Útil para servidores y/o routers
AUTOCONFIGURACIÓN AUTOMÁTICA
stateless
Útil para servidores y/o routers
Vía sistema al arrancar Vía administrador
Vía administrador Vía sistema al recibir información por la red
FORMATO MANUAL aplicando, o no, EUI-64
(2001::/3 y FD00::/8)
(FE80::/10 )
HOSTS HOSTS
HOSTS
Configuración Dinámica de Direcciones IPv6 y otros Parámetros de Configuración TCP/IP
SÓLO HOSTS ROUTERS y SERVIDORES
ROUTERS y SERVIDORES
FORMATO MANUAL aplicando, o no, EUI-64
FORMATO AUTOMÁTICO
EUI-64 vía sistema al arrancar
Protocolo IPv6 ©Javier Yágüez
205
PREFIJO ID de Interfaz
EUI-64 ALEATORIO
ELEGIDO POR EL NODO
2001::/3 FD00:/8
Configuración Dinámica del ID de Interfaz IPv6
NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
P.ej., 2001:720:45C:1::/64
ELEGIDO AUTOMÁTICAMENTE POR EL HOST
P.ej., FD00:1:1:1::/64
(MD5)
POR OMISIÓN
OBTENIDO VÍA ANUNCIO DE ROUTER 1 2
Protocolo IPv6 ©Javier Yágüez
Genera, AUTOMÁTICAMENTE, direcciones IPv6 completas usando una combinación de información Disponible localmente (EUI-64/MD5) Enviada por el router
• Prefijos de red – Globales o Públicos: 2001::/3
» P.ej., 2001:720:45C:1::/64 – Privados Locales Únicos (Unique Locals) : FD00::/8
» P.ej., FD00:1:1:1::/64
206
Autoconfiguración Automática Sin Estado (Stateless Address Autoconfiguration)
SLAAC : Stateless Address Autoconfiguration
Protocolo IPv6 ©Javier Yágüez
3 Configuraciones Dinámicas de Direcciones Unicast Públicas
1. STATELESS/MANUAL: M =0 y O = 0 2. STATELESS/STATEFUL: M =0 y O = 1 STATELESS /STATEFUL = STATELESS DHCP
3. STATEFUL/ STATEFUL: M = 1 y O = 1 STATEFUL/STATEFUL = STATEFUL = STATEFUL DHCP
207
(STATEFUL/MANUAL: M = 1 y O = 0, se considera IMPROBABLE)
en función de las distintas combinaciones de bits M y O (Anuncio de Router)
M O Significado 0 0 STATELESS/MANUAL 0 1 STATELESS/STATEFUL 1 0 STATEFUL/MANUAL 1 1 STATEFUL/STATEFUL
Protocolo IPv6 ©Javier Yágüez
208
Dirección Unicast Prefijo de Red
Longitud Prefijo
Router por omisión
Servidores DNS
Sin necesidad de un servicio completo DHCPv6 (STATEFUL para direcciones/STATEFUL para servidores DNS), la configuración STATELESS permite a un nodo final obtener sus 4 parámetros de configuración (prefijo de red, longitud de prefijo, router por omisión y servidores DNS)
Para ello, el nodo realiza 4 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y Anuncio de Router)
para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión 2. Completa la dirección (el ID de Interfaz) vía FORMATO ALEATORIO o FORMATO EUI-64 3. DAD 4. Usa la configuración STATEFUL para obtener los servidores DNS
STATELESS STATEFUL
+ formato aleatorio/EUI-64
Combinación STATELESS/STATEFUL
ND Mensaje Previo de Anuncio de Router M = 0 y O = 1
Protocolo IPv6 ©Javier Yágüez
209
DHCPv6
DNS1 DNS2
A
B
C
D
R1 R2
Escenario Básico de Configuración IPv6
Entorno de Configuración del Administrador
Bits M=0 y O=1 Anuncio de Router
La política es establecida por el
administrador de la red
Servidor DHCP Stateless/Stateful
Protocolo IPv6 ©Javier Yágüez
A R1
B
C D
210
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
MAC = 00:11:22:33:44:55
Bits de Configuración en un Mensaje ND de Anuncio de Router Combinación STATELESS + STATEFUL
IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 0 (stateless) Bit O = 1 (stateful de otros parámetros) OPCIONES
• Con prefijos de red
PAQUETE IPv6 = Cabecera IPv6 + Mensaje ICMPv6
STATELESS +
STATEFUL
=
Los nodos usan DHCPv6, SÓLO, para la configuración de Otros (bit O = 1)parámetros que no son direcciones. A su vez, los routers se configuran para anunciar los prefijos de direcciones
de enlace no local a partir de las cuales obtienen sus direcciones STATELESS IPv6
Red con servidor DHCP para configurar otros parámetros
RFC-3736
Protocolo IPv6 ©Javier Yágüez
211
Sin necesidad de un servicio completo DHCPv6 (STATEFUL para direcciones/STATEFUL para servidores DNS), la configuración STATELESS permite a un nodo final obtener sus 4 parámetros de configuración (prefijo de red, longitud de prefijo, router por omisión y servidores DNS)
Para ello, el nodo realiza 4 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y Anuncio de Router)
para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión 2. Completa la dirección (el ID de Interfaz) vía FORMATO EUI-64 o FORMATO ALEATORIO 3. DAD 4. Usa la configuración STATEFUL para obtener los servidores DNS
Combinación STATELESS/STATEFUL Mensaje Previo de Anuncio de Router M = 0 y O = 1
PREFIJO ID de Interfaz
EUI-64 ALEATORIO O
ELEGIDO POR EL NODO OBTENIDO VÍA ANUNCIO DE ROUTER
2001::/3 y/o FD00::/8
P.ej., 2001:720:45C:1::/64 P.ej., FD00:1:1:1::/64
Protocolo IPv6 ©Javier Yágüez
212
Sin necesidad de un servicio completo DHCPv6 (STATEFUL para direcciones/STATEFUL para servidores DNS), la configuración STATELESS permite a un nodo final obtener sus 4 parámetros de configuración (prefijo de red, longitud de prefijo, router por omisión y servidores DNS)
Para ello, el nodo realiza 4 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y Anuncio de Router)
para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión 2. Completa la dirección (el ID de Interfaz) vía FORMATO EUI-64 o FORMATO ALEATORIO 3. DAD 4. Usa la configuración STATEFUL para obtener los servidores DNS
Combinación STATELESS/STATEFUL Mensaje Previo de Anuncio de Router M = 0 y O = 1
PREFIJO ID de Interfaz
EUI-64 ALEATORIO
ELEGIDO POR EL NODO
2001::/3 FD00:/8
P.ej., 2001:720:45C:1::/64
ELEGIDO AUTOMÁTICAMENTE POR EL HOST
P.ej., FD00:1:1:1::/64
(MD5)
OBTENIDO VÍA ANUNCIO DE ROUTER 1 2
Protocolo IPv6 ©Javier Yágüez
213
Dirección Unicast Prefijo de Red
Longitud Prefijo
Router por omisión
Servidores DNS
Sin necesidad de NINGÚN SERVIDOR DHCPv6, la configuración STATELESS permite a un nodo final obtener sus 4 parámetros de configuración (prefijo de red, longitud de prefijo y servidores DNS)
Para ello, el nodo realiza 3 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y
Anuncio de Router) para obtener el prefijo de red, la longitud de prefijo y la dirección IPv6 del router por omisión
2.DAD
3.Manualmente, el administrador configura los servidores DNS
STATELESS MANUAL
+ formato aleatorio/EUI-64
Combinación STATELESS + MANUAL
ND Mensaje Previo de Anuncio de Router M = 0 y O = 0
Protocolo IPv6 ©Javier Yágüez
A R1
B
C D
IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 0 (stateless) Bit O = 0 (manual) OPCIONES
• Con prefijos de red
214
PAQUETE IPv6 = Cabecera IPv6 + Mensaje ICMPv6
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
MAC = 00:11:22:33:44:55
Bits de Configuración en un Mensaje ND de Anuncio de Router
= STATELESS/MANUAL
Combinación STATELESS/MANUAL
Red sin servidor DHCP Los nodos usan los Avisos de Router para direcciones que no son
de enlace local (FE80::/10) y OTROS MÉTODOS (como CONFIGURACIONES MANUALES) para configurar otros parámetros
RFC-4862
Protocolo IPv6 ©Javier Yágüez
215
Dirección Unicast Dirección Unicast
Longitud Prefijo
Router por omisión
Servidores DNS
La configuración STATEFUL permite a un nodo final obtener 3 parámetros de configuración (dirección completa IPv6, longitud de prefijo, router por omisión y servidores DNS)
Para ello, el nodo realiza 3 acciones: 1. Emplea el protocolo ND (NDP) con un router local (mensajes ICMPv6 de Solicitud y
Anuncio de Router), para obtener la dirección IPv6 del router por omisión 2. Emplea el protocolo DHCPv6 con su servidor DHCPv6 para obtener la dirección
completa de red, la longitud de prefijo y los servidores DNS 3.DAD
STATEFUL STATEFUL
Combinación STATEFUL + STATEFUL ND
Mensaje Previo de Anuncio de Router M = 1 y O = 1
Protocolo IPv6 ©Javier Yágüez
A R1
B
C D
216
FE80::021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
MAC = 00:11:22:33:44:55
Bits de Configuración en un Mensaje ND de Anuncio de Router Combinación STATEFUL/STATEFUL
IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 1 (stateful de direcciones) Bit O = 1 (stateful de otros parámetros) OPCIONES
• Sin prefijos de red
PAQUETE IPv6 = Cabecera IPv6 + Mensaje ICMPv6
= STATEFUL/STATEFUL
Red con servidor DHCP para “TODO” Los nodos usan el servidor DHCPv6 para la
configuración de direcciones y otros parámetros
RFC-3315
Protocolo IPv6 ©Javier Yágüez
A R1
B
C D
217
FE80:021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
MAC = 00:11:22:33:44:55
Bits de Configuración en un Mensaje ND de Anuncio de Router Combinación STATEFUL + MANUAL
IPv6 origen FE80::021E:22FF:FE5C:A646 (Dirección de enlace local de R1) IPv6 destino: FF02::1 (multidifusión a todos los nodos vecinos) Cabecera siguiente: 58 Tipo ICMPv6: 134 (Anuncio de Router) Datos: Bit M = 1 (stateful de direcciones) Bit O = 0 (manual) OPCIONES
• Sin prefijos de red
PAQUETE IPv6 = Cabecera IPv6 + Mensaje ICMPv6
STATEFUL +
MANUAL
=
Los nodos usan DHCPv6, SÓLO, para la configuración de direcciones pero no para la configuración de otros parámetros. COMBINACIÓN IMPROBABLE, ya que los nodos necesitan la configuración de otros
parámetros como son las direcciones de los servidores DNS
Red con servidor DHCP para configurar direcciones
COMBINACIÓN IMPROBABLE
Protocolo IPv6 ©Javier Yágüez
218
Parámetros Cliente
Autoconfiguración
Stateless de Direcciones RFC-4862
Servicio Stateless
DHCPv6 RFC-3736
Stateful
DHCPv6 RFC-3315
Prefijos de Direcciones
Mensajes de Anuncio de
Router Bits M=0 y O=0 Con Prefijos de
Direcciones
Mensajes de Anuncio de
Router Bits M=0 y O=1 Con Prefijos de
Direcciones
Mensajes de Anuncio de
Router Bits M=1 y O=1 Sin Prefijos de
Direcciones
ID de Interfaz
Autoconfiguración
Autoconfiguración
Servidor DHCPv6
Direcciones DNS,
NTP, etc.
Configuración
Manual
Servidor DHCPv6
Servidor DHCPv6
Combinación Stateful + Manual No contemplada en los RFCs
(Dynamic Host Configuration Protocol version 6)
219 Javier Yágüez
STATELESS/STATEFUL STATEFUL/STATEFUL
1.1.5 Protocolos relacionados con el direccionamiento IPv6
1.1.5.5 Protocolo DHCPv6
DHCPv6 para todo lo que sea STATEFUL
Protocolo IPv6 ©Javier Yágüez
IPv6
Interfaz de Red
Hardware RE
D D
E A
CC
ES
O
INTE
RN
ET
UDP TCP
DHCPv6
TRANSPORTE
APLICACIÓN
Protocolos y Niveles TCP/IP Relacionados con el Direccionamiento IPv6
ND ICMPv6
DNS
220
Protocolo IPv6 ©Javier Yágüez
221
DHCPv6
DNS1 DNS2
A
B
C
D
R1 R2
Escenario Básico de Configuración IPv6
Entorno de Configuración del Administrador
Bits M=1 y O=1 Anuncio de Router
La política es establecida por el
administrador de la red
Servidor DHCP Stateful/Stateful
Protocolo IPv6 ©Javier Yágüez
222
Stateful DHCPv6 sigue el mismo proceso que DHCPv4 1. Puede haber 1 o más servidores DHCPv6 en la red 2. Los nodos finales usan mensajes DHCPv6 para solicitar información de red 3. Los servidores DHCPv6 responden asignando direcciones a los nodos finales e
informando de otros parámetros de configuración La única diferencia relevante entre DHCPv4 y STATEFUL DHCPv6 es que en IPv6 el
servidor no proporciona información del siguiente salto (router por omisión) Los nodos finales solicitan dicha información a sus routers locales, vía el protocolo ND
Mensaje ICMPv6 de Solicitud de Router
Comparativa entre DHCPv4 y DHCPv6
Dirección Unicast
Máscara de Subred
ROUTER POR OMISIÓN
Servidores DNS
Dirección Unicast
Longitud Prefijo
Servidores DNS
ROUTER POR OMISIÓN
IPv4 IPv6
Protocolo IPv6 ©Javier Yágüez
Servidor DHCP
SERVIDOR DHCP
UDP
IP
547 Cliente DHCP
UDP
IP
546 CLIENTE DHCP
Cliente DHCP
UDP
IP
546 CLIENTE DHCP
Números de Puerto Cliente y Servidor DHCPv6
PROTOCOLO DE CONFIGURACIÓN TCP/IP para
las direcciones del nivel de enlace, o dirección MAC
solicitantes
RFC-3315
223
Protocolo IPv6 ©Javier Yágüez
Formato de un MENSAJE DHCPv6
Tipo ID de Transacción 0 8 16 31
Cabecera (4 octetos)
Datos
Opciones
Tipo del Mensaje DHCPv6
ID creado por un cliente y repetido por el servidor para asociar solicitudes con respuestas
24 bits 8 bits
Formato más simple que el de los mensajes DHCPv4
(longitud variable) 1 o más opciones
• información de identificación cliente y servidor, • direcciones stateful IPv6, • otros parámetros de configuración
RFC-3315
16 bits ... TIPO Opción LONGITUD DATOS OPCIÓN
Formato TLV: Tipo-Longitud-Valor (Datos Opción)
16 bits
224
Protocolo IPv6 ©Javier Yágüez
Algunas Direcciones IPv6 de Multicast RESERVADAS
Direcciones de Multidifusión Reservadas Descripción FF02::1 • A todos los nodos vecinos
FF02::2 • A todos los routers vecinos en la misma red o enlace
FF02::1:FFxx:xxxx • Detección de Dirección Duplicada (DAD: Duplicate Address Detection)
FF05::1:3 • A todos los servidores DHCPv6
FF02::1:2 • A todos los servidores DHCPv6 y Routers (Agentes de Reenvío)
FF05::101 • A todos los servidores NTP (Network Time Protocol)
FF02::9 • A todos los routers vecinos en el mismo enlace vía RIPv2
FF02::5 • A todos los routers OSPF (224.0.0.5 en IPv4)
FF02::6 • A todos los routers designados OSPF -DR (224.0.0.6 en IPv4)
FF02::A • A todos los routers vía EIGRP para IPv6 (EIGRPv6) (224.0.0.10 en IPv4)
225
Un ENVÍO DE 1 a “N” NODOS
Protocolo IPv6 ©Javier Yágüez
Mensajes Stateful DHCPv6 o DHCPv6 con Estado entre Cliente y Servidor
226
Descubrimiento
Anuncio
Solicitud
Respuesta
Localizar servidores DHCPv6
Disponibilidad
Direcciones y otros parámetros
Direcciones y otros parámetros
Mensaje Previo de Anuncio de Router M = 1 y O = 1
Cliente DHCPv6 Servidor DHCPv6
Intercambio DORA en DHCPv4 (Discover, Offer, Request y Acknowledgment)
Intercambio SARR en DHCPv6 (Solicit, Advertise, Request y Reply)
Destino: FF05::1:3 (servidores DHCPv6)
Origen: FE80::/10
Unicast
Unicast
Unicast
Multicast
Protocolo IPv6 ©Javier Yágüez
A R1
B
227
FE80:021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
MAC = 00:11:22:33:44:55
CABECERA IP
CABECERA UDP
SOLICIT
Origen = FE80:0211:22FF:FE33:4455
Destino = FF05::1:3
Puerto origen = 546 Puerto destino = 547
CABECERA Ethernet
COLA Ethernet
Tipo de mensaje = 1 (Descubrimiento) Identificador de transacción = D2A3BB
…
Origen = 00:11:22:33:44:.55
Destino = 33:33:00:00:01:03
Trama Ethernet
FE80:0211:22FF:FE33:4455
Servidor DHCPv6
EJEMPLO de SOLICIT o DESCUBRIMIENTO
La dirección de enlace local (FE80::/10) permite a un nodo tener una dirección tan pronto como arranca, lo que significa que todos los clientes tienen una dirección IP origen para
localizar un servidor en el mismo enlace
(Descubrimiento)
Protocolo IPv6 ©Javier Yágüez
A R1
B
228
FE80:021E:22FF:FE5C:A646
MAC = 00:1E:22:5C:A6:46
MAC = 00:11:22:33:44:55
CABECERA IP
CABECERA UDP
ADVERTISE
Origen = FE80:021E:22FF:FE5C:A646 Destino = FE80:0211:22FF:FE33:4455
Puerto origen = 547 Puerto destino = 546
CABECERA Ethernet
COLA Ethernet
Tipo de mensaje = 2 (Anuncio) Identificador de transacción = D2A3BB
…
Origen = 00:1E:22:5C:A6:46 Destino = 00:11:22:33:44:55
EJEMPLO de ADVERTISE o Anuncio
Trama Ethernet
Servidor DHCPv6
(Anuncio o Disponibilidad)
FE80:0211:22FF:FE33:4455
Protocolo IPv6 ©Javier Yágüez
229
DHCPv6
DNS1 DNS2
A
B
C
D
R1 R2
Escenario Básico de Configuración IPv6
Entorno de Configuración del Administrador
Bits M=0 y O=1 Anuncio de Router
La política es establecida por el
administrador de la red
Servidor DHCP Stateless/Stateful
230
1.1.5 Protocolos relacionados con el direccionamiento IPv6 1.1.5.6 Protocolo DNS
Protocolo IPv6 ©Javier Yágüez
IPv6
Interfaz de Red
Hardware RE
D D
E A
CC
ES
O
INTE
RN
ET
UDP TCP
DHCPv6
TRANSPORTE
APLICACIÓN
Protocolos y Niveles TCP/IP Relacionados con el Direccionamiento IPv6
ND ICMPv6
DNS
231
Protocolo IPv6 ©Javier Yágüez
232
DHCPv6
A
B
C
D
R1 R2
Escenario Básico de Configuración IPv6
Entorno de Configuración del Administrador
Bits M y O Anuncio de Router
DNS1
La política es establecida por el administrador de la red
DNS2
Protocolo IPv6 ©Javier Yágüez
Extensiones al Contenido del Campo Tipo A de un Registro DNS
TIPO: Tipo de recurso descrito por el registro
AAAA: Registro tipo AAAA, también llamado Registro Cuádruple-A (Address)
• Registro que hace corresponder el FQDN con la dirección IPv6
233
NOMBRE DE DOMINIO (FQDN)
TTL TIPO CLASE DATOS
zape.fi.upm.es 3600 IN AAAA 2001:720:41C:1::8
RFC-3596
Protocolo IPv6 ©Javier Yágüez
Extensiones al Contenido del Campo Tipo A de un Registro DNS
TIPO: Tipo de recurso descrito por el registro • PTR: Puntero a un FQDN. Permite realizar búsquedas inversas
(NSLOOKUP), es decir, obtener un FQDN a partir de una dirección IP
– Búsquedas Inversas a partir de una dirección IPv6: RFC-3596 – P.ej., para 2001:DB8::1DD48:AB34:D07C:3914
• El Nombre de Dominio Inverso de Lookup = 4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.0.0.0.0.0.0.0.D.0.1.0.0.2.IP6.ARPA IP6.ARPA es un dominio creado para solicitudes inversas
PTR de IPv6
234
NOMBRE DE DOMINIO (FQDN)
TTL TIPO CLASE DATOS
4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.0.0.0.0.0.0.0.D.
0.1.0.0.2.IP6.ARPA.
3600 IN PTR host1.microsoft.com
RFC-3596
235
1.1.5 Protocolos relacionados con el direccionamiento IPv6
1.1.5.7 Direcciones IPv6 de Hosts y Routers
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Hosts Un host IPv4 con una única tarjeta adaptadora de red tiene una única
dirección unicast IPv4 asignada a dicho adaptador Sin embargo, un host IPv6, habitualmente, tiene múltiples direcciones
unicast IPv6 asignadas a dicho adaptador Los interfaces, en un típico host, se asignan en función de las
DIRECCIONES UNICAST siguientes • De forma automática, FE80::/10 (vía EUI-64) para cada interfaz en
función de la correspondiente MAC • Adicionalmente, de forma automática (o manual) 2001::/3 y/o FD00::/8
(1 o “n” para cada interfaz) • De forma automática, ::1/128 para el interfaz de loopback (asimismo,
se puede asignar manualmente cualquier otra dirección unicast IPv6 pública o privada para el interfaz de loopback)
Adicionalmente, cada interfaz, de un host IPv6, está escuchando tráfico en las siguientes DIRECCIONES MULTICAST
• FF01::1 (a todos los nodos en la propia máquina) • FF02::1 (a todos los nodos en el enlace local o subred de acceso) • FF02::1:FFxx:xxxx (en función de su MAC) • Direcciones de grupos multicast
236
Protocolo IPv6 ©Javier Yágüez
Asignación de Multiples Direcciones IPv6 a un Interfaz
A cada interfaz de un nodo se le pueden asignar múltiples direcciones IPv6
• Todas estas direcciones se pueden usar simultáneamente
R1
host# show ipv6 interface fa0/0 interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 ipv6 address 2001:1::1/64 ipv6 address 2002:1::1/64 ipv6 address FE80::1 link-local end host#
10.10.10.1/24 FE80::1 2001:1::1/64 2001:2::1/64 FD5E:1111:2222::1
237
fa0/0
host
::1/128
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Routers Los interfaces, en un router IPv6, se asignan en función de las DIRECCIONES
UNICAST siguientes De forma automática, FE80::/10 (vía EUI-64) para cada interfaz en función
de la correspondiente MAC Adicionalmente, de forma manual (o automática), 2001::/3 y/o FD00::/8 (1 o
“n” para cada interfaz) De forma automática, ::1/128 para el interfaz de loopback (asimismo, se
puede asignar manualmente cualquier otra dirección unicast IPv6 pública o privada para el interfaz de loopback)
Adicionalmente, se asignan estáticamente DIRECCIONES ANYCAST a los interfaces, de un router IPv6
Adicionalmente, cada interfaz, de un router IPv6, está escuchando tráfico en las siguientes DIRECCIONES MULTICAST
• FF01::1 (a todos los nodos en la propia máquina) • FF01::2 (a todos los routers en la propia máquina) • FF02::1 (a todos los nodos en el enlace local o subred de acceso) • FF02::2 (a todos los routers el enlace local o subred de acceso) • Opcionalmente, por habilitación previa, FF02::1:2 (routers agentes de reenvío) • FF02::1:FFxx:xxxx (en función de su MAC)
238
Protocolo IPv6 ©Javier Yágüez
Asignación de Multiples Direcciones IPv6 a un Interfaz
A cada interfaz de un nodo se le pueden asignar múltiples direcciones IPv6
• Todas estas direcciones se pueden usar simultáneamente
R2 R1
R1# show ipv6 interface fa0/0 interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex auto speed auto ipv6 address 2001:1::1/64 ipv6 address 2002:1::1/64 ipv6 address FE80::1 link-local end R1#
10.10.10.1/24 FE80::1 2001:1::1/64 2001:2::1/64
239
240
6.2 Protocolos relacionados con el direccionamiento IPv6
1.1.5.8 Proceso de Arranque de un Host
Protocolo IPv6 ©Javier Yágüez
Direcciones IPv6 de Unicast
Dirección de Red o Enlace Local
(Privada) FE80::/10
Estática
ID de Interfaz
Dinámica
Dirección Global
Estática
ID de Interfaz
Dinámica
ID de Interfaz = FORMATO AUTOMÁTICO EUI-64 vía sistema
al recibir prefijos y longitudes
stateful DHCPv6
241
ID de interfaz
2001::/3 (Pública)
Útil para servidores y/o routers
AUTOCONFIGURACIÓN AUTOMÁTICA
stateless
Útil para servidores y/o routers
Vía sistema al arrancar Vía administrador
Vía administrador Vía sistema al recibir información por la red
(2001::/3 y FD00::/8)
(FE80::/10 y FD00::/8)
HOSTS HOSTS
HOSTS
SÓLO HOSTS
Configuración Dinámica de Direcciones IPv6 y otros Parámetros de Configuración TCP/IP
FORMATO MANUAL aplicando, o no, EUI-64
FORMATO MANUAL aplicando, o no, EUI-64
FORMATO AUTOMÁTICO
EUI-64 vía sistema al arrancar
Protocolo IPv6 ©Javier Yágüez
242
PREFIJO ID de Interfaz
EUI-64 ALEATORIO
ELEGIDO POR EL NODO
2001::/64 FD00::/64 FE80::/64
Configuración Automática del ID de Interfaz
NODO (8 octetos) SUBRED (8 octetos) 8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales
FD00:1:1:1::/64
Prefijo recibido previamente en un NDP RA (stateless) o vía stateful DHCP
2001:720:45C:1::/64
Recibido previamente en un NDP RA (stateless) o vía stateful DHCP Recibido previamente en un NDP RA
Prefijo generado localmente
Por omisión
Protocolo IPv6 ©Javier Yágüez
Proceso de Arranque Automático de un Host IPv6 1. El nodo se enciende y configura automáticamente vía EUI-64 una dirección privada de enlace
local (FE80::/10) PARA CADA INTERFAZ (en función de la correspondiente MAC) y, así, disponer de la información mínima IPv6 para poder realizar una comunicación con sus nodos vecinos Asimismo, configura automáticamente las direcciones de multicast en todos los interfaces del nodo
junto a la correspondiente dirección privada unicast de enlace local FE80::/10 • FF02::1 • FF02::2 • FF02::1:FFxx:xxxx (en función de su MAC)
Además, configura automáticamente la dirección de loopback (para el propio interfaz de loopback) Finalmente, realiza el proceso DAD (FF02::1:FFxx:xxxx) para la dirección FE80 configurada previamente
2. El nodo envía (sin esperar los mensajes periódicos de anuncio de router), a todos los routers locales, un mensaje ICMPv6 de “Solicitud de Router”, con dirección destinataria la dirección de multidifusión FF02::2 y dirección origen ::/128 El router de la red, por omisión, responderá con un mensaje ICMPv6 de “Anuncio de Router”, con dirección
destinataria la dirección de multidifusión FF02::1 para todos los nodos vecinos de la red, dirección origen la propia del router FE80::/10 indicando cómo debe operar un nodo en la red:
• Si la configuración es stateless o stateful o ambas simultáneamente (bits M y O) • Prefijos de red • MAC y dirección IP del router • MTU de la red • Rutas específicas (p.ej., ruta por omisión) que el nodo debe añadir a su tabla IP • Si se debe usar DHCPv6, aparte de la autoconfiguración automática (stateless) • Duración de las direcciones creadas a través de una autoconfiguración automática de dirección • etc.
3. Realiza el proceso DAD (FF02::1:FFxx:xxxx) para las direcciones obtenidas
243
RFC-4862
Protocolo IPv6 ©Javier Yágüez
Internet Prefijo de red = 2001:720::/64
MAC = 00:12:6b:11:11:11 LOCAL = fe80::212:6bff:fe11:1111 GLOBAL = 2001:720::212:6bff:fe11:1111
MAC = 00:12:6b:22:22:22 LOCAL = fe80::212:6bff:fe22:2222 GLOBAL = 2001:720::212:6bff:fe22:2222
Ejemplo de Direcciones IPv6 de Unidifusión en un Sitio (Organización)
EUI-64 EUI-64
LOCAL
GLOBAL GLOBAL
244
Router
B A fa0/0
Protocolo IPv6 ©Javier Yágüez
Ejemplo de Direcciones de Multidifusión obtenidas Automáticamente al Arrancar el Nodo
A# show ipv6 interface fa0/0 (HOST “A”) IPv6 is enabled, link-local address is FE80::212:6BFF:FE11:1111 Joined group address(es): FF02::1 FF02::2 FF02::1:FF11:1111
245
Ejemplo de una dirección privada para el interfaz Fast Ethernet 0/0
de un nodo IPv6, que se ha generado, automáticamente
Las direcciones multicast se configuran automáticamente en todos los interfaces del nodo
junto a la correspondiente dirección pública y privada
1
3 Proceso de Detección de Dirección Duplicada (DAD) FE80::212:6BFF:FE11:1111
La dirección de enlace local (FE80::/10) permite a un nodo tener una dirección tan pronto como arranca, lo que significa
que todos los clientes tienen una dirección IP origen para localizar un servidor en el mismo enlace
Protocolo IPv6 ©Javier Yágüez
Internet Prefijo de red = 2001:720::/64
MAC = 00:12:6b:11:11:11 LOCAL = fe80::212:6bff:fe11:1111 GLOBAL = 2001:720::212:6bff:fe11:1111
MAC = 00:12:6b:22:22:22 LOCAL = fe80::212:6bff:fe22:2222 GLOBAL = 2001:720::212:6bff:fe22:2222
Ejemplo de Direcciones IPv6 de Unidifusión en un Sitio (Organización)
EUI-64 EUI-64
LOCAL
GLOBAL GLOBAL
246
Router
B A fa0/0
Protocolo IPv6 ©Javier Yágüez
Ejemplo de Dirección IPv6 obtenida vía STATELESS (EUI-64)
A# show ipv6 interface fa0/0 (HOST “A”) IPv6 is enabled, link-local address is FE80::212:6BFF:FE11:1111 Global unicast address(es): 2001:720::212:6bff:fe11:1111 subnet is 2001:720::/64 [EUI] Joined group address(es): FF02::1 FF02::2 FF02::1:FF11:1111 MTU is 1500 bytes
247
Ejemplo de una dirección pública para el interfaz Fast Ethernet 0/0 de un nodo IPv6,
STATELESS (EUI-64)
2 Proceso de Detección de Dirección Duplicada (DAD) 2001:720::212:6bff:fe11:1111