IPv6 para Chile: ¿Cómo nos Preparamos para este Nuevo Protocolo?
Protocolo IPv6
description
Transcript of Protocolo IPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
Protocolo IPv6Protocolo IPv6
AnálisisAnálisis DireccionesDirecciones Cabecera ext.Cabecera ext. ICMPv6ICMPv6 Neighbor Neighbor Discovery (ND)Discovery (ND)
Profesor Daniel Díaz AtaucuriProfesor Daniel Díaz AtaucuriProfesor Titular de Telecomunicaciones
Universidad Nacional de IngenieríaUniversidad Nacional Mayor de San Marcos
http://[email protected]@gmail.com
Lima, Enero– Diciembre de 2014
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ANÁLISIS DEL PROTOCOLO
IPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
PROBLEMAS DE LA ACTUAL INTERNET
Los principales protocolos de Internet ya cumplió30 años: IPv4 fue definido en 1981!!
Sobre IPv4 se puede indicar que:►Un paquete de datos debe ser procesado en cada nodo.
►Falta optimizar los protocolos de encaminamiento.
►Todos fragmentan: sobrecarga en los routers.
►Falta de seguridad.
►Servicio tipo “best effort”.
►Movilidad IP.
►Falta de direcciones IP.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
QUE NECESITA INTERNET
Las aplicaciones de tiempo real exigen cada vezmás recursos de la red
Las aplicaciones de tiempo real exigen cada vezmás recursos de la red
Evolucionar (no revolucionar) sus protocolos a otros que ofrezcan menor retardo E2E, mejor seguridad, más direcciones IP, entre otros.
Cambiar su arquitectura de red.
Las redes IP deben ofrecer una adecuada QoS.
Porque todo esto?
►DiffServ.
►IntServ. ►MPLS/DiffServ
►MPLS.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
EVOLUCION DE LOS PROTOCOLOS
Acondicionar a los protocolos de Internet a las nuevas aplicaciones.
Que nos ofrece:►Más direcciones IP.
►Solución a los problemas de seguridad IP.
►Adecuación para nuevas aplicaciones que surjan.
►Autoconfiguración
Surge IPv6 a los finales de 1998.►RFC 2460.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CAMBIAR ARQUITECTURA DE RED (1/2)
Campo Etiqueta de flujo►Cada paquete IP se asocia a un flujo.►Previamente se reserva recursos para un flujo con RSVP.►Válido sólo en IPv6…………►Pero…..cada paquete IP debe ser procesado en cada nodo.
Redes basadas en prioridades: DiffServ
Redes basadas en flujos: IntServ
Campo DS (Differented Service)►Asigna prioridades a cada paquete IP.►Cada router debe dar un trato diferenciado a cada paquete IP según su prioridad (PHB).►Arquitectura válida para IPv4 e IPv6.►Pero…..cada paquete IP debe ser procesado en cada nodo.
Tiempo real
Tradicional
Tiempo real
Tradicional
WebVoIP
FLUJO 1
FLUJO 2
Se define QoS por cada flujo
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CAMBIAR ARQUITECTURA DE RED (2/2)
Adicionar una Etiqueta delante del protocolo IP.►Cada router sólo analiza la Etiqueta para el envío del dato.►Arquitectura válida para varios protocolos de capa 3: MPLS.►Red orientada a conexión.►Se puede asociar una “PRIORIDAD” en la cabecera MPLS: MPLS/DiffServ.
En las anteriores arquitecturas se mantiene un granproblema: ► Toda la cabecera IP debe ser procesada en cada router.
Que hacer? EXPEtiqueta MPLS TTLS EXPEtiqueta MPLS TTLS
Opciones-relleno
Ver HLENTipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección IP de origen
Dirección IP de destino
PDU de la capa superior
DS Etiqueta de flujo
Dirección de origen
Ver
Longitud de carga útil Límite saltoCabe.sigte
Dirección IP de destino
PDU de la capa superior
Cabecera de extensión
Dirección IP de origen
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
EL FIN DE IPv4http://portalipv6.lacnic.net/estado-de-ipv4-a-fin-de-2012-es/
Información publicado en febrero de 2011
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DISTRIBUCIÓN DE IPv6 DE LOS BLOQUES /32http://portalipv6.lacnic.net/estadisticas-globales/
Información al 27 de enero de 2014
Lectura OBLIGAGA:Plan de fomento para la incorporación del protocolo IPv6 en Españahttp://www.boe.es/boe/dias/2011/06/21/pdfs/BOE-A-2011-10786.pdf
LACNIC = 5.5%AFRINIC = 3.8%
APNIC = 37.3%ARIN = 12.1 %
RIPENCC = 41.4%
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MEJORAS EN EL PROTOCOLO IPv4
PDU de la capa superior
Opciones-relleno
Ver HLENTipo Serv. Longitud total
Identificador Desplaz de frag. Indic
TTL Protocolo Suma de chequeo
Dirección de origen
Dirección de destino
0 4 8 16 19 31
40 b
ytes
m
ax
Cabe
cera20
byt
es
Ver Tipo Serv. Longitud total
TTL Protocolo
Dirección de origen
Dirección de destino
HLEN
Identificador Desplaz de frag. Indic
Suma de chequeo
Opciones-relleno
Actualizados
Eliminados
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ESTRUCTURA DEL PROTOCOLO IPv6
DS Etiqueta de flujo
Dirección de origen40
byt
es
Ver
Longitud de carga útil Límite saltoCabe.sigte
Dirección IP de destino
Dirección IP de origen
0 4 8 12 16 24 31
Cabecera extensión 1
Cabecera extensión 2
Cabecera extensión n
.
.
.
PDU de la capa superior
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CAMPOS DE IPv6
DS Etiqueta de flujo
Dirección de origen
40 b
ytes
Ver
Longitud de carga útil Límite saltoCabe.sigte
Dirección IP de destino
PDU de la capa superior
Cabecera de extensión
Dirección IP de origen
0 4 8 12 16 24 31
Opc
iona
l
Ver
Longitud de carga útil Límite salto
Longitud de carga útil Indica el tamaño de la carga útil enbytes (cabecera de extensión + PDU de capa superior).
Límite de saltos Se disminuye en la unidad encada nodo. Si Hop Limit llega a cero, elrouter descarta el paquete
VersiónIndica la versión del protocolo. Valor en 6=0110
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CAMPOS DE IPv6-Campo DS
DS Etiqueta de flujo
Dirección de origen
40 b
ytes
Ver
Longitud de carga útil Límite saltoCabe.sigte
Dirección IP de destino
PDU de la capa superior
Cabecera de extensión
Dirección IP de origen
0 4 8 12 16 24 31
Opc
iona
l
DSAsigna prioridad a cadapaquete, aun si es de lamisma fuente.
Define la arquitecturaDiffServ
Cuando está en 0000 0000,corresponde al best effort.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CAMPO DS-DIFFERENTED SERVICE
RFC 2474
0 1 2 3 4 5 6 7
DSCPDSCP CUCU
Differentiated Service CodePointCurrently Podría ser usado para Unused notificar congestión
Bits mássignificativo
En la RFC 2474 “Definition of the DifferentiatedServices Field in IPv4 and IPv6 Headers ” se defineeste campo.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CAMPO ETIQUETA DE FLUJO
DS Etiqueta de flujo
Dirección de origen
40 b
ytes
Ver
Longitud de carga útil Límite saltoCabe.sigte
Dirección IP de destino
PDU de la capa superior
Cabecera de extensión
Dirección IP de origen
0 4 8 12 16 24 31
Opc
iona
l
Etiqueta de flujo
DirecciónIP deorigen
Etiquetade flujo
Es una secuencia de paquetes enviados desde un host transmisora otro receptor (unicast) o a variosreceptores (multicast).
Flujo
+
Que es un flujo?
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
USO DE LA ETIQUETA DE FLUJO
Internet Internet
Flujo 1
Flujo 1 con Q1
Flujo 1Asignarcalidad
Q1 Flujo 1Asignarcalidad
Q1
Flujo 1Asignarcalidad
Q1 Flujo 1Asignarcalidad
Q1
Flujo 1Asignarcalidad
Q1
SEÑALIZACIÓN
Los routers deben tratar adecuadamente los paquetes de datos pertenecientes a un flujo.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CAMPO CABECERA SIGUIENTE
DS Etiqueta de flujo
Dirección de origen
40 b
ytes
Ver
Longitud de carga útil Límite saltoCabe.sigte
Dirección IP de destino
PDU de la capa superior
Cabecera de extensión
Dirección IP de origen
0 4 8 12 16 24 31
Opc
iona
l
Cabe.sigte
Identifica el tipo de cabecera que sigue a la cabecera básica IPv6.
Las cabeceras de extensión, también tienen este campo.
Las cabeceras de extensiónsólo son procesadas por losrouters si se indica.
Las cabeceras de extensiónson procesadas en orden.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
VALORES DE CABECERA SIGUIENTE
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES DELPROTOCOLO
IPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES EN IPv6
DS Etiqueta de flujo
Dirección de origen
40 b
ytes
Ver
Longitud de carga útil Límite saltoCabe.sigte
Dirección IP de destino
PDU de la capa superior
Cabecera de extensión
Dirección IP de origen
0 4 8 12 16 24 31
Opc
iona
l
En la RFC 3513 se define la Arquitectura de las Direcciones IPv6 (Abril de 2003).
En la RFC 4291 se definela Arquitectura de las Direcciones IPv6 (Febrero de 2006) y actualiza a la RFC 3513.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
NOTACION DE LAS DIRECCIONES IPv6
Una dirección IPv6 se divide en 08 grupos de 16 bits cada uno “unidos” por “:”
128 bits
bbbb bbbb bbbb bbbbbbbb bbbb bbbb bbbb
16 bits
Cada grupo se expresa en hexadecimal.►Ejemplo de una dirección IPv6 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : fe00 : 0001
0001 0010 1011 1100
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CONVENCIONES EN DIRECCIONES IPv6
Los bits en 0 a la izquierda se pueden comprimir.
► 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : 0fe0 : 0001
► Se puede escribir como: 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1
Campos sucesivos en 0 se pueden representar con “::”
► 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1
► Se puede escribir como: 2001 : 1a13 :: 12bc : 45 : fe0 : 1 Sólo un “::” en
una dirección
► Otro ejemplo: FF02:0:0:0:0:0:0:1 = FF02::1
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
PREFIJO DE DIRECCION IPv6
Prefijos de dirección IPv6 es similar a la forma delos prefijos de dirección IPv4 en notación CIDR.
Dirección IPv6 / longitud de prefijoDirección IPv6 / longitud de prefijo
Ejemplo, el prefijo de la Red AcadémicA Peruana RAAP es:► 2001 : 13a0 :: / 32
► Esto quiere decir que : 2001 : 13a0 : 0000 :0000 : 0000: 0000: 0000 : 0000
Identificala RAAP
Para ser distribuidodentro de la RAAP
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES EN IPv6(Según la RFC 3513-Abril de 2003)
UNICASTADDRESS
ANYCASTADDRESS
MULTICASTADDRESS
LINK – LOCAL UNICAST
SITE - LOCALUNICAST
GLOBAL UNICAST
Prefijo de redFE80::/10
Prefijo de redFECO::/10
Prefijo de redDiferente al anterior
Es una direcciónGlobal unicast
Prefijo de redFF00::/8
03 tipos de direcciones
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
UNICASTADDRESS
ANYCASTADDRESS
MULTICASTADDRESS
LINK – LOCAL UNICAST
GLOBAL UNICAST
Prefijo de redFE80::/10
Prefijo de redDiferente al anterior
Es una direcciónGlobal unicast
Prefijo de redFF00::/8
DIRECCIONES EN IPv6(Según la RFC 4291-Febrero de 2006)
03 tipos de direcciones
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCION UNICAST GLOBAL IPv6
Es aceptado por todos los routers de la Internet IPv6.
Una dirección unicast global usa el rango de dirección que empieza en 001 ó 2000::/3
► Son equivalentes a las direcciones públicas IPv4.
Direcciones unicast especiales:► No especificada, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 = ::
► Loopback, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 = ::1
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES UNICAST LINK-LOCAL
ID Interfaz0
64 bits10 bits 54 bits
1111 1110 10
FE80::/10
Son direcciones que sólo pueden ser alcanzados por nodos ubicados en el mismo enlace local.
El prefijo es FE80::/10
Link-local son requeridos por procesos de NeighborDiscovery y son configurados automáticamente.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES UNICAST SITE - LOCAL
Son direcciones que sólo pueden ser alcanzados e identificados dentro del ambiente del usuario(customer site)
Son similares a las direcciones IPv4 privadas.
El prefijo es FEC0::/10
1111 1110 11
FEC0::/10
ID Interfaz0
64 bits10 bits 16 bits
ID Subred
Es eliminado en la RFC 4291
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
STATELESS AUTOCONFIGURATION
En un enlace Ethernet, se realiza: ► Cada interfaz crea siempre su propio prefijo de red tipo link-local unicast (FE80::/10).
► Cada interfaz crea un Identificador (Interfaz ID) utilizando el algoritmo EUI-64 (lo analizamos en la siguiente transparencia).
► Cada interfaz verifica que ésta dirección es única. Envía mensaje ICMPv6 hacia la nueva dirección.► Si no hay respuesta al mensaje ICMPv6, se asigna definitivamente la dirección IPv6 a la interfaz.
Es la característica plug-and-play que habilita ainterfaces conectarse a una red IPv6 sin realizar unaconfiguración manual o el uso de un server DHCPv6.► No se mantienen estados (ó tablas)
(RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks)
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
EXTENDED UNIVERSAL IDENTIFIER (EUI-64)
(RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks)
ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx
24 bits
ID de la compañía y administrado por la IEEE ID de extensión y seleccionado por el fabricante
u 0 ; la IEEE administra la dirección.
u 1 ; localmente administrada la dirección.
g 0 ; dirección unicast.
g 1 ; dirección multicast.
Dirección IEEE 802 de 48 bits
24 bits
ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx
24 bits 24 bits
FF FE
64 bits
Dirección EUI-64
u es complementado
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
OBTENCIÓN DE UNA DIRECCION EUI-64
00-02-3F-76-A0-7D
OUI
00-02-3F FF-FE 76-A0-7D
0000 0000
0000 0010
02-02-3F FF-FE 76-A0-7DFE80::202:3FFF:FE76:A07D
NOTA:ipv6 if
Para ver interfacesIPv6 en una PC
Dirección MAC:00-02-3F-76-A0-7D
Prefijo de red:FE80::/10
Neighbor solicitation
Neighbor advertisement
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCION ANYCAST IPv6
Direcciones anycast comparten el mismo formato deuna dirección unicast.
Una dirección anycast es una dirección unicast global asignadaa un grupo de interfaces, típicamente en diferentes nodos
Una dirección anycast es una dirección unicast global asignadaa un grupo de interfaces, típicamente en diferentes nodos
► Con BGP: En una red multihomed, cada router de un ISP puede tener una dirección anycast. El cliente accederá al router del ISP más cercano.
Anycast puede tener diversos usos:
► Acceso a base de datos “espejos” distribuida en la red IPv6.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES MULTICAST
Una dirección multicast identifica a un grupo de interfaces en diferentes nodos.
El prefijo es FF00::/8
ID Grupo
112 bits08 bits
1111 1111
08 bits
FLAG Scope
4 bits 4 bits
O R P T
El ID Grupo identifica el grupo multicast
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES MULTICAST
ID Grupo
112 bits08 bits
1111 1111
08 bits
FLAG Scope
4 bits 4 bits
O R P T
T =0 Dirección PermanenteT =1 Dirección Temporal
P =0 Dirección Multicast no es asignado basado en un prefijo de red unicast
P =1 Dirección Multicast si es asignado basado en un prefijo de red unicast
Temporal
Prefijo (*)
(*) RFC 3306 “Unicast-Prefix-based IPv6 Multicast Addresses”
(**) RFC 3956 “Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address”
R =1 Utilizado conjuntamente con protocolos multicast Detalles en RFC 3956
Rendezvous (**)Point Address
En la mayoría de los casosel campo FLAG está 0000
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES MULTICAST
ID Grupo
112 bits08 bits
1111 1111
08 bits
FLAG Scope
4 bits 4 bits
Scope
RFC 4291 “IP Version 6 Addressing Architecture
Los routers analizanel campo scope paradeterminar si enrutael tráfico multicast.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DIRECCIONES MULTICAST PREDEFINIDOS
Las siguientes direcciones multicast no deben serasignados a ningún grupo multicast:► FF00:: hasta FF0F::
Direcciones multicast link-local reservadas
FF02::1FF02::1
FF02::2FF02::2
FF02::9FF02::9
FF02::1:FFxx:xxxxFF02::1:FFxx:xxxx
Todos los nodosTodos los nodos
Todos los routersTodos los routers
Todos los routers RIPngTodos los routers RIPng
Solicited-nodeSolicited-node
► xx:xxxx corresponde a los 24 bits más a la derecha de la dirección unicast o anycast del nodo.
Ver 8.3.8del
CCNP
Ver 8.3.8del
CCNP
FF05::2FF05::2 Todos los nodosTodos los nodos
Direcciones multicast site-local reservada
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CABECERA DE EXENSIÓN DELPROTOCOLO
IPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
LO BASICO DE LAS CABECERAS DE EXTENSIÓN
El protocolo IPv6 típico NO debe contener cabecerade extensión.
Sólo el host de origen genera una cabecera de extensión y éstas son múltiplos de ocho bytes (08).
Cada cabecera de extensión contiene como primercampo Cabecera Siguiente, que indica la cabecera de extensión que continua.
La última cabecera de extensión indica el protocolo de la capa superior o carga útil.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ENCADENAMIENTO DE LAS CABECERAS DE EXTENSION
Ver Pri Etiqueta de flujoLongitud de carga útil Cab sigte=0 Límite salto
Dirección origen
Dirección destino
Opción salto-a-asaltoCab sigte=43
Información de encaminamientoCab sigte=44
Información de fragmentaciónCab sigte=51
Autenticación de datosCab sigte=6
Cabecera TCP y datos
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
IPv6 – PARA EL FUTURO
Ver Pri Etiqueta de flujoLongitud de carga útil Cab sig=0 Límite salto
Dirección origen
Dirección destino
Opción para el futuro_2050Cab sigte=0
Opción salto-a-asaltoCab sigte=43
Información de encaminamientoCab sigte=44
Información de fragmentaciónCab sigte=51
Autenticación de datosCab sigte=6
Cabecera TCP y datos
Cab sig=100
Nueva Cabecera =100(por ejemplo)
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
TIPOS DE CABECERAS DE EXTENSIÓN
Cabecera de extensión salto-a-salto.
Cabecera de extensión de destino:
Cabecera de extensión de encaminamiento.
Cabecera de extensión de fragmentación.
Cabecera de extensión de autenticación.
Cabecera de extensión de encapsulamiento deseguridad de la carga útil
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CABECERAS DE ENCAMINAMIENTO(1/2)
0 8 16 24 31
Cabecera siguienteLong. de cabecera Tipo : 0Segmentos que
quedan
Dirección (0)
Dirección (1)
Dirección (n - 1)
. . . . . .
En unidades de 08 bytes sin incluir los primeros 08 bytes.
Reservado
Indica los segmentos que quedanpara alcanzar el destino.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
6 4 Etiqueta de flujoLong.datos 43 Salto
Origen : HOST1
Destino : Router A
6 4 Etiqueta de flujoLong.datos 43 Salto
Origen : HOST1
Destino : Router C
6 4 Etiqueta de flujoLong.datos 43 Salto
Origen : HOST1
Destino : Router D
6 4 Etiqueta de flujoLong.datos 43 Salto
Origen : HOST1
Destino : HOST2next Tipo:08 n=4
Reservado
Addr (0): Router C
Addr (1): Router D
Addr (2): Router E
Addr (3): HOST2
next Tipo:08 n=3
Addr (0): Router A
Addr (1): Router D
Addr (2): Router E
Addr (3): HOST2
Reservadonext Tipo:08 n=2
Addr (0): Router A
Addr (1): Router C
Addr (2): Router E
Addr (3): HOST2
Reservadonext Tipo:08 n=0
Addr (0): Router A
Addr (1): Router C
Addr (2): Router D
Addr (3): Router E
Reservado
CABECERAS DE ENCAMINAMIENTO(2/2)
HOST 1Router A Router ERouter C Router D
Router B Router F
HOST 2
Enrutamiento pororigen
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CABECERA DE FRAGMENTACION(2/2)
Cabecera siguienteCampo de 08 bits, indica el tipo de cabecera que sigue.Desplazamiento de fragmentoCampo de 13 bits. Indica de ubicación del fragmento dentro del datagrama original. Se mide en 08 bytes.Bit MM=1 indica más (More) fragmento. M=0 es el último fragmento.Identificador de fragmentoCampo de 32 bits e indica a que datagrama IP original perteneceel fragmento.
0 8 16 24 31
Cabecera siguiente Reservado Desplaz de fragmento ResM
Identificador de fragmento
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
PROCESO DEFRAGMENTACIÓN
PROCESO DE LA FRAGMENTACION
No frag.No frag. Parte fragmentableParte fragmentable
No frag.No frag. Frag. 1Frag. 1 Frag. 2Frag. 2 ……..…….. Frag. nFrag. n
No frag.No frag. Cabecera defragmentación
Cabecera defragmentación
No frag.No frag. Cabecera defragmentación
Cabecera defragmentación
No frag.No frag. Cabecera defragmentación
Cabecera defragmentación
Frag. 1Frag. 1
Frag. 2Frag. 2
Frag. nFrag. n....
Más detalle en laRFC 2460
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
PROTOCOLO ICMPv6
Internet Control Message Protocol (ICMPv6) for the Internet Protocol
Version 6 (IPv6) SpecificationRFC 4443
Marzo del 2006
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
INTRODUCCION A ICMPv6
Como se especifica:Cuando el campo Cabecera Siguiente del protocolo IPv6 está en 58(3ah).
Cuando es usado ICMPv6:►Es usado por los nodos IPv6 para reportar errores ocurridos en el procesamiento de los paquetes IPv6.►Para conocer el rendimiento de la Capa de Internet a través del diagnóstico (comando ping).
ICMPv6 es parte integral de IPv6 y debe estar implementado en cada nodo IPv6.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
CLASES DE MENSAJES ICMPv6
Los mensajes ICMPv6 son de dos clases:►Mensajes de error►Mensajes de Información
Los mensajes de Error contienen el bit de mayor peso en CERO del campo TIPO.►Tipo de mensaje desde 0 hasta 127
Los mensajes de Información contienen el bit de mayor peso en UNO del campo TIPO.►Tipo de mensaje desde 128 hasta 255
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJES DE ERROR ICMPv6
Destino inalcanzable►Campo TIPO = 0000 0001
Paquete demasiado grande►Campo TIPO = 0000 0010
Tiempo excedido►Campo TIPO = 0000 0011
Problema de parámetro►Campo TIPO = 0000 0100
Experimentación privada►Campo TIPO = 0110 0100 y 0110 0101 (100 y 101)
Reservado para expansión►Campo TIPO = 0111 1111
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJES DE INFORMACION ICMPv6
Requerimiento ECHO (Echo Request)►Campo TIPO = 1000 0000
Respuesta ECHO (Echo Reply)►Campo TIPO = 1000 0001
Experimentación privada►Campo TIPO = 1100 1000 y 1100 1001 (200 y 201)
Reservado para expansión►Campo TIPO = 1111 1111
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE ERRORDESTINO INALCANZABLE
00000001 CODE SUMA DE CHEQUEO
0 7 8 15 31
No usado (00 00)
Paquete invocado sin excederel mínimo MTU IPv6
Este mensaje es generado cuando un paquete IPv6 no puede ser enviado a su dirección destino.
Las razones son detalladas en el campo CODE.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE ERRORDESTINO INALCANZABLE
CODE= 0 ; No existe ruta de destino en la tabla de enrutamiento. -Se debe a que no existe “default route”.
CODE= 1 ; Comunicación con destino administrativamente prohibido. -Routers con “firewall”.CODE= 2 ; Más allá del alcance de dirección origen -Ocurre cuando la dirección origen es link-local y el destino global-scope.CODE= 3 ; Dirección inalcanzable. -No corresponde a ninguna anterior.
CODE= 4 ; Puerto NO alcanzable. -El protocolo de transporte no recibió el paquete de datos.
CODE= 5 ; Dirección de origen fallado por políticas de ingreso/salida. -El paquete con la dirección de origen no está permitido ser enviado.CODE= 6 ; Rechazo de ruta de destino. -Router ha sido configurado para rechazar los tráficos de un prefijo.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE ERRORPAQUETE DEMASIADO GRANDE
00000010 00000000 SUMA DE CHEQUEO
0 7 8 15 31
MTU
Paquete invocado sin excederEl mínimo MTU IPv6
Es usado comoparte del
Path MTU Discovery
Este mensaje es enviado por un router en respuesta a un paquete que no puede ser enviado ya que el enlace de salida tiene gran MTU.
El campo CODE es colocado en CERO por el emisor e ignorado por el receptor.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE ERRORTIEMPO EXCEDIDO
00000011 CODE (0 ó1) SUMA DE CHEQUEO
0 7 8 15 31
No usado (00 00)
Paquete invocado sin excederEl mínimo MTU IPv6
Este mensaje es enviado por un router si recibe un paquete con Hop Limit en CERO o decrementa el Hop Limit a CERO. CODE=0
Este mensaje se envía para reportar que el tiempo de re-ensamblado a expirado. CODE=1
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE ERRORPROBLEMA DE PARAMETRO
00000100 CODE (0-2) SUMA DE CHEQUEO
0 7 8 15 31
Puntero
Paquete invocado sin excederEl mínimo MTU IPv6
Code=0.Campos de Cabecera errada
Code=1.Tipo Cabecera Siguiente errada
Code=2.Cabecera opción no reconocible.
Si un nodo al procesar un paquete encuentra un problema con un campo en la cabecera IPv6 o la cabecera opcional no puede ser procesado, se genera este mensaje ICMPv6.
Se localiza el problema dentro del paquete.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE ERRORPROBLEMA DE PARAMETRO
00000100 CODE (0-2) SUMA DE CHEQUEO
0 7 8 15 31
Puntero
Paquete invocado sin excederEl mínimo MTU IPv6
El puntero identifica el octeto de la cabeceraoriginal donde el error fue detectado.Un mensaje ICMPv6 con TIPO=4 y CODE=1 y el Campo PUNTERO=40. Indica que la cabecera opcional, después de la cabecera básica IPv6, contiene un campo Cabecera Siguiente que no es reconocible.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE DE INFORMACIONMENSAJE ECHO REQUEST
10000000 CODE = 0 SUMA DE CHEQUEO
0 7 8 15 31
Datos …….
NUMERO DE SECUENCIAIDENTIFICADOR
Se genera ECHO Request cuando el nodo desea conocer el estado del nodo destino, para ello hace unrequerimiento.
Mensaje para propósito de diagnóstico.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
MENSAJE DE INFORMACIONMENSAJE ECHO REPLY
10000001 CODE = 0 SUMA DE CHEQUEO
0 7 8 15 31
Datos …….
NUMERO DE SECUENCIAIDENTIFICADOR
Un mensaje ECHO Reply debe ser enviado enrespuesta a un mensaje ECHO Request.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ANALISIS DEL IPv6/ICMPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ANALISIS DEL IPv6/ICMPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ANALISIS DEL IPv6/ICMPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
EXISTIÓ IPv5 ?
RFC 4861
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
NEIGHBORDISCOVERYPROTOCOL
RFC 4861
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
NEIGHBOR DISCOVERY (ND)
Es un grupo de mensajes y procesos definidos en la RFC 4861 que determina las relaciones entre los nodosvecinos.►ND reemplaza al protocolo Address Resolution Protocol (ARP).►Descubrimiento de router ICMP usado en IPv4.►Mensaje de redirección usado en IPv4
Mensajes ND usa los mensajes ICMP con el campo typecomprendido entre 133 hasta 137.Existen cinco diferentes mensajes ND:► Router Solicitation (ICMPv6 type 133)► Router Advertisement (ICMPv6 type 134)► Neighbor Solicitation (ICMPv6 type 135)► Neighbor Advertisement (ICMPv6 type 136)► Redirect (ICMPv6 type 137)
Hop Limit de IPv6Hop Limit de IPv6Campo Hop Limit es colocado en 255Protege de envío desde fuera del enlace local.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
Solicited-Node Multicast AddressAll-Nodes Multicast Address
http://tools.ietf.org/html/rfc4291
Solicited-Node Multicast Address.►Se obtiene desde una dirección unicast y anycast.►Se forma tomando los 24 bits menos significativos de una dirección (unicast y anycast) y adicionando a estos bits el prefijo FF02:0:0:0:0:1:FF00::/104►El rango es: FF02:0:0:0:0:1:FF00:0000 a FF02:0:0:0:0:1:FFFF:FFFF
Por ejemplo, Solicited-Node multicast address correspondiente a la dirección IPv6 4037::01:800:200E:8C6C es FF02::1:FF0E:8C6C.
► Identifica a un grupo de nodos IPv6► FF01:0:0:0:0:0:0:1 con el campo scope 1 (interface-local)► FF02:0:0:0:0:0:0:1 con el campo scope 2 (link-local).
All Nodes Multicast Addresses.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
All Routers Multicast Addresshttp://tools.ietf.org/html/rfc4291
All Routers Multicast Address.► Identifica a un grupo de routers IPv6► FF01:0:0:0:0:0:0:2 con el campo scope 1 (interface-local)► FF02:0:0:0:0:0:0:2 con el campo scope 2 (link-local). ► FF05:0:0:0:0:0:0:2 con el campo scope 5 (site-local).
Router Solicitation
33 33 XX XX XX XX
Se obtiene de los 32 bitsde la dirección multicastmenos significativos.
Dirección de capa de enlace (MAC) multicast para IPv6, utilizado por los mensajes ND.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ROUTER SOLICITATION MESSAGELos hosts envían mensaje Router Solicitation solicitandoa los routers generar el mensaje Router Advertisement.
VER DS
Dirección IPv6 de origen
(Dirección link-local IPv6 asignado a la interfaz que Dirección link-local IPv6 asignado a la interfaz que envía el mensaje ó la dirección no especificada ::envía el mensaje ó la dirección no especificada ::)
Etiqueta de flujo
Longitud de carga útil Cab. Sigt.3ah3ah
Límite de salto: 255255
Dirección IPv6 de destino
(Dirección multicast all-routers multicastall-routers multicastFF02::2FF02::2)
0 3 4 11 12 31
TIPO133133
CODE00
Suma de Chequeo
Reservado00
Opción(Dirección del host de origen de la Capa de EnlaceDirección del host de origen de la Capa de Enlace)
Ca
be
ce
ra d
el
Pro
toc
olo
IP
v6
Pro
toc
olo
ND
(IC
MP
v6
)
Es enviado por los host IPv6 para descubrir lapresencia de routers IPv6 en el enlaceEn la capa de enlace:► La dirección MAC de origen corresponde a la interfaz que envía el mensaje Solicitud.► La dirección MAC de destino está en 33-33-00-00-00-0233-33-00-00-00-02
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ROUTER ADVERTISEMENT MESSAGE
En la capa de enlace:► La dirección MAC de destino está en 33-33-00-00-00-01 33-33-00-00-00-01 o una dirección MAC unicast del que envió Router Solicitation.
Los routers envían mensajes Router Advertisementperiódicamente o en respuesta al Router Solicitation.
VER DS
Dirección IPv6 de origen
(Dirección link-local IPv6 asignado a la interfaz que Dirección link-local IPv6 asignado a la interfaz que envía el mensajeenvía el mensaje)
Etiqueta de flujo
Longitud de carga útil Cab. Sigt.3ah3ah
Límite de salto: 255255
Dirección IPv6 de destino(Típicamente la dirección IPv6 del que envió el mensaje Router Solicitation ó una Dirección all-nodes multicast all-nodes multicast
FF02::1)FF02::1)
0 3 4 11 12 31
TIPO134134
CODE00
Suma de Chequeo
Current Hop Limit
Reachable Time (tiempo accesible)
Ca
be
ce
ra d
el
Pro
toc
olo
IP
v6
Pro
toc
olo
ND
(IC
MP
v6
)
Router Lifetime
RetransTime
Option
M O Reserved
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
ROUTER ADVERTISEMENT MESSAGE
A B
Router Advertisement Router AdvertisementDirección IPv6 origen: Link-local address del routerDirección IPv6 de destino: all-node multicastDatos: opciones, prefijo, tiempo de vida, flag de autoconfiguración
► Uno o más prefijos de enlace IPv6 que los nodos en el enlace local pueden usar para configurar automáticamente sus direcciones IPv6.► Información de tiempo de vida para cada prefijo.► Grupos de flags que indica el tipo de autoconfiguración (stateless y statefull) que debe ser completado.► Límite de salto y MTU.
Información del mensaje Router Advertisement
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
NEIGHBOR SOLICITATION MESSAGE
Nodo IPv6 envían mensajesNeighbor Solicitation paradescubrir la dirección deCapa de Enlace de un nodo IPv6 en el enlace o para confirmar una dirección de Capa de Enlace.
VER DS
Dirección IPv6 de origen(Dirección unicast asignado a la interfaz emisor o Dirección unicast asignado a la interfaz emisor o
dirección no especificado :: para detectar dirección dirección no especificado :: para detectar dirección duplicada.duplicada.)
Etiqueta de flujo
Longitud de carga útil Cab. Sigt.3ah3ah
Límite de salto: 255255
Dirección IPv6 de destino(Dirección Solicited-node multicast o dirección de
destino)
0 3 4 11 12 31
TIPO135135
CODE00
Suma de Chequeo
Reservado00
Dirección IPv6 de destino (Target Address)
Ca
be
ce
ra d
el
Pro
toc
olo
IP
v6
Pro
toc
olo
ND
(IC
MP
v6
)
Opciones ……….(Dirección de la Capa de Enlace del emisor del mensajeDirección de la Capa de Enlace del emisor del mensaje)
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
NEIGHBOR ADVERTISEMENT MESSAGE
Un nodo envía NeighborAdvertisement:
VER DS
Dirección IPv6 de origen(Dirección unicast asignado a la interfaz emisor del Dirección unicast asignado a la interfaz emisor del
mensajemensaje)
Etiqueta de flujo
Longitud de carga útil Cab. Sigt.3ah3ah
Límite de salto: 255255
Dirección IPv6 de destinoPara aviso solicitado, la dirección de origen del Para aviso solicitado, la dirección de origen del
mensaje.mensaje.Si la dirección de origen de solicito es dirección no Si la dirección de origen de solicito es dirección no
especificada, debe ser all-node multicastespecificada, debe ser all-node multicast
0 3 4 11 12 31
TIPO136136
CODE00
Suma de Chequeo
Reservado00
Dirección IPv6 de destino (Target Address)
Ca
be
ce
ra d
el
Pro
toc
olo
IP
v6
Pro
toc
olo
ND
(IC
MP
v6
)
Opciones ……….(Dirección de la Capa de Enlace del emisor del mensajeDirección de la Capa de Enlace del emisor del mensaje)
► Como respuesta al mensaje Neighbor Solicitation.► Sin necesidad de ningún mensaje, para propagar nueva información rápida.En la capa de enlace:► Dirección de origen es la dirección MAC del emisor► Campo de dirección de destinoLa dirección MAC unicast del que envió la solicitud.
Si no hay mensaje previo, la dirección es 33-33-00-00-00-01.
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
NEIGHBOR ADVERTISEMENT MESSAGE
En la Capa InternetVER DS
Dirección IPv6 de origen(Dirección unicast asignado a la interfaz emisor del Dirección unicast asignado a la interfaz emisor del
mensajemensaje)
Etiqueta de flujo
Longitud de carga útil Cab. Sigt.3ah3ah
Límite de salto: 255255
Dirección IPv6 de destinoPara aviso solicitado, la dirección de origen del Para aviso solicitado, la dirección de origen del
mensaje.mensaje.Si la dirección de origen de solicito es dirección no Si la dirección de origen de solicito es dirección no
especificada, debe ser all-node multicastespecificada, debe ser all-node multicast
0 3 4 11 12 31
TIPO136136
CODE00
Suma de Chequeo
Reservado00
Dirección IPv6 de destino (Target Address)
Ca
be
ce
ra d
el
Pro
toc
olo
IP
v6
Pro
toc
olo
ND
(IC
MP
v6
)
Opciones ……….(Dirección de la Capa de Enlace del emisor del mensajeDirección de la Capa de Enlace del emisor del mensaje)
► La dirección IPv6 de origen en la dirección unicast asignada por la interfaz de envío► La dirección IPv6 de destino para un Neighbor Advertisement es la dirección unicast del que envía el Neighbor Solicitation. ► La dirección IPv6 de destino cuando no se solicita el mensaje es la dirección all-nodes multicast: FF02::1
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
DESCUBRIMIENTO DE VECINOS IPv6
El proceso de descubrimiento de vecinos usa mensajesICMPv6 y dirección multicast solicited-node, (pag. 15de la RFC 4291) para:►Determinar la dirección de la capa de enlace (MAC) de un vecino en el mismo enlace local.►Verificar la accesibilidad de un vecino.►Seguimiento de los dispositivos vecinos.
A conoce laMAC de B
ICMPv6 (campo tipo en 135)
ICMPv6 (campo tipo en 136)
Determinación de direcciónMAC.
A B
Mensaje de Solicitud de vecino(Neighbor solicitation message)
Mensaje de Anuncio de vecino
(Neighbor Advertisement message)
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
Obtención de la MAC de destino, conociendo la IPv6
http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-neighb-disc.html
A conoce laMAC de B
Mensaje de Solicitud de vecino(Neighbor solicitation message)
Campo Protocolo = 135IPv6 de origen: AIPv6 de destino: solicited-node multicast de BDatos enviado: MAC de APregunta: Cual es MAC de B?
Mensaje de Anuncio de vecino
(Neighbor Advertisement message)Campo Protocolo = 136IPv6 de origen: BIPv6 de destino: ADatos enviado: MAC de B
A y B recién pueden intercambiar paquetes en el enlace
Neighbor Advertisement messages son enviados si ladirección MAC de un nodo cambia dentro del enlace.
► La dirección IPv6 de destino será all-nodes multicastall-nodes multicast.
A B
DESCUBRIMIENTO DE VECINOS IPv6
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
IPv6 Neighbor Discovery
A B
Source: FE80:0:0:0:210:5AFF:FEAA:20A2
Source MAC: 00105A AA20A2
Target: FE80:0:0:0:260:97FF:FE02:6EA5
Nodo A no conoceLa MAC del nodo B
►Conociendo la dirección solicited-node multicast de B: FF02:0:0:0:0:1:FF02:6EA5 se debe obtener la dirección MAC de destino.
Analizando se obtiene: 33-33-FF-02-6E-A5
►Conociendo FE80:0:0:0:260:97FF:FE02:6EA5 se debe obtener la dirección solicited-node multicast de B (FF02:0:0:0:0:1:FF00::/104)
Analizando se obtiene: FF02:0:0:0:0:1:FF02:6EA5 (corresponde a la dirección IPv6 destino).
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
IPv6 Neighbor Discovery
VER DS
Dirección IPv6 de origenFE80:0:0:0:210:5AFF:FEAA:20A2
Etiqueta de flujo
Longitud de carga útil Cab. Sigt.3ah3ah
Límite de salto: 255255
Dirección IPv6 de destinoFF02:0:0:0:0:1:FF02:6EA5
0 3 4 11 12 31
TIPO135135
CODE00
Suma de Chequeo
Reservado00
Dirección IPv6 de destino FE80:0:0:0:260:97FF:FE02:6EA5
Ca
be
ce
ra d
el
Pro
toc
olo
IP
v6
Pro
toc
olo
ND
(IC
MP
v6
)
Opciones ………. 00-10-5A-AA-20-A2
dd
iaz@
inic
tel-
un
i.ed
u.p
e
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
Análisis de IPv6Análisis de IPv6 Direcciones IPv6Direcciones IPv6
BIBLIOGRAFIA
Introduction to IP version 6http://download.microsoft.com/download/e/9/b/e9bd20d3-cc8d-4162-aa60-3aa3abc2b2e9/IPv6.doc
Enero de 2008
Tutorial en varios idiomashttp://www.6deploy.org/index.php?page=e-learning2http://www.6deploy.org/index.php?page=tutorials2
Dirección Anycast
ICMPv6http://livre.g6.asso.fr/index.php/Protocolo_de_Descubrimiento_de_vecinos
http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-anycast-add.pdf
http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2mt/ip6-neighb-disc.pdf
Neighbor Discovery Protocol
Understanding IPv6http://it-ebooks.info/book/1022/
Joseph Davis, 2012