DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICA 2.1. LA NUEVA CABECERA.

DIDACTIFICACION DE IPv6

2. CABECERA, DIRECC. Y CONFIG. BÁSICA2. CABECERA, DIRECC. Y CONFIG. BÁSICA

2.1. LA NUEVA CABECERA

Introducción a IPv6

• ¿Para qué sirve entender la estructura de la cabecera de un protocolo?• Para entender cómo funciona el protocolo.• Para aprender a configurar el protocolo.• Para conocer las opciones que ofrece y poder explotarlo al 100%.• Para poder identificar posibles fuentes de problemas.• Para encontrar más fácilmente soluciones.

• La RFC 2460 describe la estructura de la cabecera de un paquete IPv6.• La cabecera de IPv6 contiene menos campos que la de IPv4. Es una

cabecera simplificada.


2. CABECERA, DIRECCIONAMIENTO Y CONFIGURACIÓN BÁSICA


Los puntos que se tratan en este apartado son los siguientes:

2.1.1. Limpieza en IPv4

2.1.2. Los campos (casi) bit a bit

2.1.3. Las Cabeceras de Extensión

2. CABECERA, DIRECCIONAMIENTO Y CONFIGURACIÓN BÁSICA



2.1.1. Limpieza en IPv42.1.1. Limpieza en IPv4

• En la siguiente figura se han marcado en color rojo los campos eliminados:


• A continuación se explica el motivo de la desaparición de dichos campos.



• Longitud de la cabecera y Opciones:

• En IPv4, longitud mínima de cabecera = 20 bytes.

• Añadiendo opciones (incrementos de 4 bytes), hasta un máximo de 60 bytes.

• IPv4 necesita información sobre la longitud de la cabecera.

• En IPv6, cabeceras de longitud fija = 40 bytes.

• Por ello el campo "Longitud de la cabecera" no tiene sentido.

• Solución a las opciones → Cabeceras de Extensión.




• Identificación, Flags y Fragment Offset:• Campos para gestionar la fragmentación en IPv4.

• Si un paquete es demasiado grande para ser transmitido, se fragmenta.

• Los routers IPv4 deciden si hay que trocear el paquete original en otros más pequeños.

• El host destino recoge los fragmentos y recompone el mensaje original.

• Si se detecta que falta algún fragmento (aunque solo sea uno), hay que volver a retransmitir todo.

• Esta forma de actuar es muy poco eficiente.




• Identificación, Flags y Fragment Offset:• En IPv6, el host emisor utiliza "Path MTU Discovery".

• Permite saber el tamaño de páquete máximo utilizable en el Path (camino de origen a destino).

• Así, el host emisor decide si hay que fragmentar o no.

• Si lo hace usará la Cabecera de Extensión (Fragment).

• En IPv6 los routers no tienen que fragmentar.

• Los campos de Identificación, Flags y Fragment Offset están de sobra por el mismo motivo.

• Contro de fragment. en IPv6 → cabecera de extensión.




• Checksum de cabecera:• Cuando se desarrolló IPv4, no era habitual el checksum a nivel de acceso al medio (capa de enlace de datos).

• Por eso se incluyó el checksum en la cabecera de IPv4.

• Hoy en día, que un error no detectado o un paquete mal enrutado lleguen al nivel de IP, es poco probable.

• En IPv6 se delega en las capas superiores la comprobación de la integridad de los datos.

• Los routers ya no tienen que comprobar el checksum y esto mejora la gestión de los paquetes.



2.1.2. La cabecera (casi) bit a bit2.1.2. La cabecera (casi) bit a bit

• A continuación se explica la función de cada campo de la cabecera IPv6.




• Versión (4 bits):• Contiene la versión del protocolo. Para IPv6 vale 6.

• Traffic Class = Clase de Tráfico (1 Byte):• Es como el "Type of Service" de IPv4 y se rige por la misma RFC (RFC 2474).

• Por medio de este campo los equipos emisores y los routers pueden identificar y distinguir distintas clases o prioridades de paquetes IPv6.

• Así, algunos datos que requieran un tratamiento especial se pueden manejar, en tiempo real, con mayor facilidad.




• Flow Label = Etiqueta de flujo:• Marca paquetes para ser manipulados en tiempo real.

• Los routers podrán procesar con más eficiencia los paquetes marcados (flujo de datos).

• La “etiqueta de flujo” y la dirección de la fuente identifican el flujo de forma única. Todos los flujos tendrán las mismas direcciones de Origen y Destino

• Si un nodo no soporta las funciones del campo “Flow Label”:

• Al reenviar mantienen la información.

• Al recibirlo, lo ignoran.




• Payload Length = Longitud de carga útil:(1de2)• "Payload Length" → cantidad de datos enviados después de la cabecera.

• En IPv4 el campo “Longitud” incluye la longitud de la cabecera IPv4.

• En IPv6 contiene solo los datos que siguen a la cabecera IPv6.

• Las cabeceras de Extensión también se consideran parte del Payload.

• Los 16 bits del campo limitan el tamaño máximo del payload a 64KBytes. (2¹⁶ = 65536 Bytes = 64KB).




• Payload Length = Longitud de carga útil: (2de2)

• Los paquetes de tamaños mayores son soportados por IPv6 mediante la cabecera de Extensión "Jumbograma".

• Los Jumbogramas (RFC 2675) son importantes cuando los nodos IPv6 están asociados a enlaces que tienen un enlace MTU mayor que 64KB.




• Next Header = Siguiente cabecera:• Equivale al “Protocol Type” de IPv4.

• Se ha renombrado porque ahora los paquetes se organizan por medio de Cabeceras de Extensión.

• Si la siguiente cabecera es UDP o TCP, el campo contendrá los números de protocolo de IPv4 (TCP = 6, UDP = 17...).

• Si se usan las cabeceras de Extensión de IPv6, el campo contiene el tipo de la siguiente cabecera de Extensión.

• Listado actualizado de números de protocolos:

www.iana.org/assignments/protocol-numbers

• Cab. IP → Cab. de Extensión → Cabecera TCP o UDP.




• Hop Limit = Límite de Saltos:• Campo análogo al TTL (Time-To-Live) de IPv4.Contiene el nº de segundos que puede permanecer un paquete en la red antes de ser destruido.En IPv4, los routers decrementan este valor en uno.

• En IPv6, este campo se llama "Hop Limit".Ahora representa el número de saltos y cada nodo decrementa este valor en uno.Si un router decrementa un “Hop Limit” = 1, lo deja en 0 y descarta el paquete. También envía al emisor original el mensaje ICMPv6 “Hop Limit exceeded in transit”.




• Source Address =Dirección Origen• Este campo contiene la dirección IP del equipo que generó el paquete

• Destination Address = Dirección Destino• Este campo contiene la dirección IP del destino del paquete.

• Esta dirección puede ser la del destino final...

• ... o la del siguiente router, en caso de estar presente una cabecera de Enrutado.



2.1.3. Las Cabeceras de Extensión (Extensión Headers = EH)2.1.3. Las Cabeceras de Extensión (Extensión Headers = EH)

• “Opciones” en la cabecera IPv4: después de las direcciones y antes de los datos.

• Tamaño máximo = 40 bytes.

• Para dar indicaciones a los nodos del path.• Crear un registro de la ruta.

• Marcas de tiempo (Timestamp).

• Seguridad básica del Departamento de Defensa.

• Seguridad extendida del Departamento de Defensa.

• Sin operación (No Operation).

• Fin de la lista de opciones.




• En IPv4 ralentizan la transmisión. No se usan.

• IPv6: Cabeceras de Extensión.

• En la figura, unos ejemplos de su uso.




Cuestiones generales sobre las EH (1 de 2):• Un paquete IPv6 puede tener 0, 1 o más EH.

• Entre la cabecera IPv6 y la del protocolo de la capa superior (capa de transporte).

• Se procesan en el orden exacto en que aparecen en la cabecera del paquete.

• Cada EH es identificada por el campo “Next Header” de la cabecera precedente.




Cuestiones generales sobre las EH (2 de 2):• Solo el nodo identificado en el campo “Dirección

de destino” examina o procesa la EH.

• Única excepción: la EH “Opciones Hop-by-Hop”• Es procesada por todos los nodos del path.

• Su “Next Header” = 0 y va justo detrás de la cab. IPv6.

• Si "Dir. de destino" es multicast, todos los nodos del grupo multicast procesan/examinan la EH.

• EH Lenght = 8 bytes x N. Así siempre alineadas.




Tipos de cabeceras (RFC 2460):• De “Opciones Hop-by-Hop”.

• De “Enrutado” (Routing).

• De “Fragmento” (Fragment).

• De “Opciones de Destino” (Destination Options).

• De “Autenticación” (Authentication Header = AH).

• De “Carga Útil de Seguridad Encriptada (Encrypted Security Payload =ESP)




Orden de ejecución según la RFC 2460:• Cabecera IPv6.

• Cabecera de Opciones Hop-by-Hop

• Cabecera de Opciones de Destino

• Cabecera de Enrutado (Routing)

• Cabecera de Fragmento.

• Cabecera de autenticación (AH).

• Cabecera de carga útil de seguridad encapsulada

• Cabecera de Opciones de Destino

• Cabecera de capa superior.


DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICA 2.1. LA NUEVA CABECERA.

Documents

Transcript of DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICA 2.1. LA NUEVA CABECERA.