introducción a ipv6

MANUAL DE IPv6

Introduccin a IPv6Actualizado: 21 21e ene 21e 2005

Informacin de seguridad para IPv6En la actualidad, para poder utilizar IPv6 tambin es necesario tener instalado IPv4. Las redes interconectadas TCP/IP son vulnerables a diversos ataques, desde ataques pasivos (como el espionaje) a ataques activos (como los ataques de denegacin de servicio). Para obtener ms informacin, vea Cuestiones de seguridad de IP . Cuando se utiliza IPv6 en una red, es importante seguir las prcticas recomendadas para la seguridad. Para obtener ms informacin, vea Prcticas recomendadas de seguridad . A continuacin se incluye la informacin seguridad conocida para IPv6: La instalacin de un enrutador no autorizado puede provocar la reconfiguracin de los clientes y la desviacin del trfico IPv6 La configuracin de direcciones IPv6 se basa en la recepcin de mensajes de anuncio de enrutador procedentes de los enrutadores IPv6. Adems, para comunicarse con nodos IPv6 de otros segmentos de la red, IPv6 debe utilizar un enrutador predeterminado. Se asigna automticamente un enrutador predeterminado en funcin del anuncio de enrutador recibido. Usuarios malintencionados con acceso fsico a una red habilitada para IPv6 pueden realizar un ataque de denegacin de servicio en los hosts IPv6 si instalan un enrutador IPv6 no autorizado en el segmento de red. Dicho enrutador podra reconfigurar los clientes IPv6, establecerse a si mismo como enrutador predeterminado, desviar el trfico de vnculos e interrumpir otros servicios de red. Recomendaciones: Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red. El Servidor de seguridad de conexin a Internet (ICF, Internet Connection Firewall) y el Servidor de seguridad bsico no pueden filtrar ni bloquear el trfico IPv6. ICF, que est disponible en las ediciones de 32 bits de Microsoft Windows Server 2003, Standard Edition y Windows Server 2003, Enterprise Edition, se utiliza para restringir el trfico de Internet que puede tener acceso a la red. ICF slo puede filtrar trfico IPv4, por lo que el trfico IPv6 podra evitar el servidor de seguridad y tener acceso a la red. El Servidor de seguridad bsico es un componente de Enrutamiento y acceso remoto que se puede habilitar para cualquier interfaz pblica en equipos que ejecutan Enrutamiento y acceso remoto y un sistema operativo de la familia Windows Server 2003. El Servidor de seguridad bsico slo puede filtrar trfico IPv4, por lo que el trfico IPv6 podra evitarlo y tener acceso a la red. Recomendaciones: Si ejecuta IPv6 en la red utilice software de servidor de seguridad que pueda filtrar y bloquear el trfico IPv6. Los equipos en vnculo pueden tomar el control de otra direccin IPv6, lo que podra hacer que los dispositivos en vnculo crearan una entrada incorrecta en la cach de vecinos Los nodos incluidos en un vnculo IPv6 utilizan la resolucin de direcciones para resolver resolver la direccin IPv6 de un nodo vecino en su direccin de nivel de vnculo (equivalente a ARP en IPv4). La direccin de nivel de vnculo resuelta se almacena como entrada en la cach de vecinos (equivalente a la cach ARP en IPv4) del nodo. Si un nodo IPv6 usa la direccin de otro nodo, puede hacer que otros equipos del vnculo agreguen una entrada falsa a su cach de vecinos. Todo el trfico destinado al equipo original se dirige al equipo del atacante en su lugar, y parecer que el atacante enva trfico desde el equipo original. Recomendaciones: Asegrese de que las personas no autorizadas no puedan obtener acceso fsico o inalmbrico a la red. El hecho de que no exista conectividad IPv6 nativa facilita la suplantacin de direcciones IPv6 de origen fuera del vnculo La defensa ms frecuente contra la suplantacin de direcciones IP de origen consiste en que los enrutadores filtren la

Barinas Soluciones Informticas, C.A. BASICAPgina: 1 / 39

Enero 2.008

MANUAL DE IPv6entrada y salida de origen de los paquetes. El trfico entre hosts del mismo vnculo no atraviesa ningn enrutador, por lo que este filtro de proteccin no se utiliza. Aunque esta amenaza afecta a la conectividad nativa (tanto en IPv4 como en IPv6) en la que los hosts en vnculo pueden suplantar direcciones fuera de vnculo en comunicacin con otros hosts del vnculo, todava es mayor si no existe conectividad nativa. Si no existe conectividad IPv6 nativa, se utilizan tecnologas de encapsulacin como ISATAP y 6to4. Puesto que el vnculo virtual utilizado para la encapsulacin de paquetes abarca una vasta rea lgica de la red (por ejemplo, en el caso de 6to4, toda la red Internet IPv4), un atacante puede encontrase en cualquier ubicacin de la red Internet IPv4 y suplantar direcciones fuera de vnculo. Recomendaciones: Asegrese de que existe conectividad IPv6 nativa. Nota Cuando se inicia el equipo que ejecuta IPv6, IPv6 registra el suceso ID 3100 en el registro de sucesos del sistema.

Informacin adicional No se recomienda utilizar esta implementacin de IPSec para IPv6 en un entorno de produccin, ya que se basa en claves estticas y no cuenta con disposiciones para actualizar claves tras la reutilizacin de nmeros de secuencias. Al configurar manualmente los ndices de parmetros de seguridad (SPI, Security Parameters Index) de IPSec para IPv6, utilice siempre nmeros aleatorios. No emplee nmeros secuenciales, o podr en peligro la seguridad de las directivas IPSec para IPv6. El protocolo IPv6 para la familia Windows Server 2003 no admite el uso del cifrado de Carga de seguridad encapsuladora (ESP, Encapsulating Security Payload) de IPSec. Sin embargo, s admite el uso de ESP con cifrado NULL. Aunque el cifrado NULL utiliza el encabezado ESP, slo se proporcionan servicios de autenticacin del origen de datos e integridad de los datos. Firewall de Windows no est incluido en la versin original de los sistemas operativos Windows Server 2003. El Servidor de seguridad de conexin a Internet slo se incluye en las versiones originales de Windows Server 2003, Standard Edition y Windows Server 2003, Enterprise Edition. Para obtener informacin adicional acerca de la seguridad IPv6, vea Caractersticas de seguridad para IPv6 y Utilizar IPSec entre dos hosts del vnculo local .

Introduccin a IPv6La versin actual del Protocolo Internet (denominada IP versin 4 o IPv4) no ha cambiado de forma significativa desde la publicacin del documento RFC 791 en 1981. IPv4 ha demostrado ser un protocolo robusto, de fcil implementacin e interoperable, y ha superado la prueba de ampliar un conjunto de redes interconectadas para un uso global del tamao que Internet tiene en la actualidad. stas son las virtudes de su diseo inicial. Sin embargo, el diseo inicial no previ las siguientes circunstancias: El reciente crecimiento exponencial de Internet y el agotamiento inminente del espacio de direcciones IPv4. Las direcciones IPv4 han empezado a escasear relativamente, lo que ha obligado a algunas organizaciones a utilizar un traductor de direcciones de red (NAT, Network Address Translator) para asignar mltiples direcciones privadas a una nica direccin IP pblica. Si bien los NAT fomentan la reutilizacin del espacio de direcciones privadas, no admiten la seguridad de nivel de red basada en estndares o la asignacin correcta de todos los protocolos de nivel superior y pueden crear problemas al conectar dos organizaciones que utilizan el espacio de direcciones privadas. Adems, la importancia cada vez mayor de los dispositivos y aparatos conectados a Internet garantiza que acabar por agotarse el espacio de direcciones IPv4 pblicas. El crecimiento de Internet y la capacidad de los enrutadores de la red troncal de Internet para mantener tablas de enrutamiento grandes. Debido a la forma en que los Id. de red de IPv4 se han asignado y se siguen asignando, lo normal es que existan ms de 70.000 rutas en las tablas de enrutamiento de los enrutadores de red troncal de Internet. La infraestructura actual de


Enero 2.008

MANUAL DE IPv6enrutamiento de la red Internet IPv4 es una combinacin de enrutamiento plano y jerrquico. La necesidad de una configuracin ms sencilla. La mayora de las implementaciones actuales de IPv4 se deben configurar manualmente o mediante un protocolo de configuracin de direcciones con estado como el Protocolo de configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol). Al existir ms equipos y dispositivos que utilizan IP, surge la necesidad de una configuracin de direcciones ms sencilla y automtica y otras opciones de configuracin que no dependan de la administracin de una infraestructura DHCP. El requisito de seguridad en el nivel de IP. La comunicacin privada a travs de un medio pblico como Internet requiere servicios de cifrado que impidan que los datos enviados se puedan ver o modificar durante el trnsito. Aunque en la actualidad existe un estndar que proporciona seguridad para los paquetes IPv4 (denominado seguridad de Protocolo Internet o IPSec), este estndar es opcional y prevalecen las soluciones propietarias. La necesidad de mayor compatibilidad con la entrega de datos en tiempo real (denominado tambin calidad de servicio). Aunque existen estndares de calidad de servicio (QoS, Quality of Service) para IPv4, la compatibilidad con el trfico en tiempo real depende del campo Tipo de servicio (TOS, Type of Service) de IPv4 y la identificacin de la carga, que suele utilizar un puerto UDP o TCP. Por desgracia, el campo TOS de IPv4 tiene una funcionalidad limitada y diferentes interpretaciones. Adems, la identificacin de la carga que utiliza un puerto TCP o UDP no es posible cuando la carga del paquete IPv4 est cifrada. Para solucionar estos problemas, el Grupo de trabajo de ingeniera de Internet (IETF, Internet Engineering Task Force) ha desarrollado un conjunto de protocolos y estndares denominados IP versin 6 (IPv6). Esta nueva versin, anteriormente llamada IP-La siguiente generacin (IPng, IP-The Next Generation), incorpora los conceptos de muchos mtodos propuestos para la actualizacin del protocolo IPv4. IPv6 est diseado con la intencin de reducir al mnimo el impacto en los protocolos de nivel superior e inferior al evitar la adicin arbitraria de nuevas caractersticas.

Caractersticas de IPv6El protocolo IPv6 tiene las caractersticas siguientes: Nuevo formato de encabezado Espacio de direcciones ms grande Infraestructura de direcciones y enrutamiento eficaz y jerrquica Configuracin de direcciones con y sin estado Seguridad integrada Mejora de la compatibilidad para la calidad de servicio (QoS) Nuevo protocolo para la interaccin de nodos vecinos Capacidad de ampliacin En las secciones siguientes se trata en detalle cada una de estas nuevas caractersticas.

Nuevo formato de encabezadoEl encabezado IPv6 tiene un nuevo formato que est diseado para reducir al mnimo la sobrecarga del encabezado. Esto se consigue al mover los campos que no son esenciales y los campos de opciones a encabezados de extensin que se colocan a continuacin del encabezado IPv6. La simplificacin del encabezado IPv6 permite un procesamiento ms eficaz en los enrutadores intermedios. Los encabezados IPv4 y los encabezados IPv6 no son interoperables y el protocolo IPv6 no es compatible con el protocolo IPv4. Un host o un enrutador debe utilizar simultneamente una implementacin de IPv4 e IPv6 para reconocer y procesar ambos formatos de encabezado. El nuevo encabezado IPv6 slo tiene el doble de tamao que el encabezado IPv4, a pesar de que las direcciones IPv6 son cuatro veces mayores que las direcciones IPv4.


Enero 2.008

MANUAL DE IPv6Para obtener ms informacin, vea Protocolo Internet versin 6 (IPv6) .

Espacio de direcciones ms grandeIPv6 utiliza direcciones de origen y destino de 128 bits (16 bytes). Aunque con 128 bits se pueden proporcionar ms de 3,41038 combinaciones posibles, el amplio espacio de direcciones de IPv6 se ha diseado para permitir mltiples niveles de divisin en subredes y asignacin de direcciones de la red troncal Internet a las subredes individuales de una organizacin. Aunque actualmente slo un pequeo porcentaje de direcciones posibles se asignan para el uso de hosts, hay disponibles muchas direcciones para su uso en el futuro. Al tener un nmero mucho mayor de direcciones disponibles, ya no son necesarias las tcnicas de conservacin de direcciones, como la implementacin de NAT. Para obtener ms informacin, vea Direccionamiento IPv6 .

Infraestructura de direcciones y enrutamiento eficaz y jerrquicaLas direcciones globales de IPv6 que se utilizan en la parte IPv6 de Internet estn diseadas para crear una infraestructura eficaz, jerrquica y que se puede resumir y que tiene en cuenta la existencia de mltiples niveles de proveedores de servicios Internet. En la red Internet IPv6, los enrutadores de red troncal tienen tablas de enrutamiento mucho ms pequeas. Para obtener ms informacin, vea Direcciones IPv6 de unidifusin .

Configuracin de direcciones con y sin estadoPara simplificar la configuracin de los hosts, IPv6 admite la configuracin de direcciones con estado, como la configuracin de direcciones con la presencia de un servidor DHCP, y la configuracin de direcciones sin estado (configuracin de direcciones sin la presencia de un servidor DHCP). Con la configuracin de direcciones sin estado, los hosts de un vnculo se configuran automticamente con direcciones IPv6 para el vnculo (direcciones locales del vnculo) y con direcciones derivadas de prefijos anunciados por los enrutadores locales. Incluso sin la presencia de un enrutador, los hosts del mismo vnculo se pueden configurar automticamente con direcciones locales del vnculo y comunicarse sin necesidad de configuracin manual. Para obtener ms informacin, vea Configuracin automtica de direcciones IPv6 .

Seguridad integradaLa compatibilidad con IPSec es un requisito del conjunto de protocolos IPv6. Este requisito proporciona una solucin basada en estndares para las necesidades de seguridad de red y aumenta la interoperabilidad entre diferentes implementaciones de IPv6. Para obtener ms informacin, vea Caractersticas de seguridad para IPv6 .

Mejora de la compatibilidad para la calidad de servicio (QoS)Los nuevos campos del encabezado IPv6 definen cmo se controla e identifica el trfico. La identificacin del trfico, mediante un campo Flow Label (etiqueta de flujo) en el encabezado, permite que los enrutadores identifiquen y proporcionen un control especial de los paquetes que pertenecen a un flujo dado. Un flujo es un grupo de paquetes entre un origen y un destino. Dado que el trfico est identificado en el encabezado IPv6, la compatibilidad con QoS se puede obtener de forma sencilla incluso si la carga del paquete est cifrada con IPSec.

Nuevo protocolo para la interaccin de nodos vecinosEl protocolo Descubrimiento de vecinos en IPv6 consiste en un conjunto de mensajes del Protocolo de mensajes de control de Internet para IPv6 (ICMPv6, Internet Control Message Protocol for IPv6) que administran la interaccin de nodos vecinos (es decir, nodos que se encuentran en el mismo vnculo). El descubrimiento de vecinos reemplaza los mensajes de Protocolo de resolucin de direcciones (ARP, Address Resolution Protocol), Descubrimiento de enrutadores ICMPv4 y Redireccin ICMPv4 con mensajes eficaces de multidifusin y unidifusin, y proporciona funciones adicionales.


Enero 2.008

MANUAL DE IPv6Para obtener ms informacin, vea Descubrimiento de vecinos (ND) .

Capacidad de ampliacinIPv6 se puede ampliar con nuevas caractersticas al agregar encabezados de extensin a continuacin del encabezado IPv6. A diferencia del encabezado IPv4, que slo admite 40 bytes de opciones, el tamao de los encabezados de extensin IPv6 slo est limitado por el tamao del paquete IPv6.

Caractersticas del protocolo IPv6El protocolo IPv6 para la familia de Microsoft Windows Server 2003 contiene las caractersticas siguientes: Tnel 6to4 Protocolo de direccionamiento automtico de tnel dentro de un sitio Direcciones temporales Prefijos de sitio en los anuncios de enrutador Compatibilidad con DNS Compatibilidad con IPSec Compatibilidad con aplicaciones Compatibilidad con RPC Compatibilidad con enrutador esttico Compatibilidad con herramientas de lnea de comandos Tnel 6over4

Tnel 6to46to4 es una tcnica de tnel que se describe en el documento RFC 3056. Los hosts 6to4 no requieren configuracin manual y crean direcciones 6to4 mediante configuracin automtica estndar. En 6to4 se utiliza el prefijo de direccin global 2002:WWXX:YYZZ::/48, donde WWXX:YYZZ es la representacin hexadecimal con dos puntos de una direccin IPv4 pblica (w.x.y.z) que est asignada a un sitio o host. WWXX:YYZZ es la parte de Agregador de siguiente nivel (NLA, Next Level Aggregator) de una direccin 6to4. El servicio 6to4 permite que los sitios y hosts habilitados para IPv6 se comuniquen mediante direcciones IPv6 de unidifusin a travs de Internet. Los sitios y hosts IPv6 pueden utilizar su prefijo de direccin 6to4 e Internet para comunicarse sin necesidad de obtener un prefijo de direccin global IPv6 de un proveedor de servicios Internet y conectarse a la red Internet IPv6. Para obtener ms informacin, vea Trfico IPv6 entre nodos de sitios diferentes en Internet (6to4) .Parte superior de la pgina

Protocolo de direccionamiento automtico de tnel dentro de un sitioEl Protocolo de direccionamiento automtico de tnel dentro de un sitio (ISATAP, Intrasite Automatic Tunnel Addressing Protocol) es un mecanismo de asignacin de direcciones y tnel para la comunicacin entre nodos IPv6 e IPv4 en un sitio IPv4. Se describe en el borrador de Internet titulado "Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)" (Protocolo de direccionamiento automtico de tnel dentro de un sitio), que corresponde al archivo draft-ietfngtrans-isatap-0x.txt. Para obtener ms informacin, vea Trfico IPv6 entre nodos de diferentes subredes de un conjunto de redes IPv4 .Parte superior de la pgina


Enero 2.008

MANUAL DE IPv6Direcciones temporalesPara proporcionar un nivel de anonimato al tener acceso a los recursos de Internet, para obtener el identificador de interfaz de 64 bits de una direccin IPv6 global se utilizan nmeros aleatorios con los que se crea una direccin global temporal. Para obtener ms informacin, vea Identificadores de interfaz de IPv6 .Parte superior de la pgina

Prefijos de sitio en los anuncios de enrutadorLos prefijos en vnculo publicados se pueden configurar con una longitud de prefijo de sitio, como se describe en el borrador de Internet titulado "Site prefixes in Neighbor Discovery" (Prefijos de sitio en el descubrimiento de vecinos), que corresponde al archivo draft-ietf-ipngwg-site-prefixes0x.txt. Puede utilizar el comando netsh interface ipv6 add route para incluir una longitud de prefijo de sitio en el prefijo de la direccin. Para obtener ms informacin, vea Comandos Netsh para la interfaz IPv6 . Cuando se recibe una opcin de informacin de prefijo que especifica un prefijo de sitio, se crea una entrada en la tabla de prefijos del sitio. Puede ver esta tabla mediante el comando netsh interface ipv6 show siteprefixes. La tabla de prefijos del sitio se emplea para quitar las direcciones locales del sitio incorrectas que devuelve la funcin getaddrinfo() de Windows Sockets.Parte superior de la pgina

Compatibilidad con DNSEl procesamiento de los registros de host IPv6 del Sistema de nombres de dominio (DNS), denominados registros de recursos AAAA o cudruple A, como se define en el documento RFC 1886, sobre extensiones DNS compatibles con IP versin 6, es compatible con el cliente de resolucin DNS en Microsoft Windows XP y la familia de Windows Server 2003, as como con el servicio Servidor DNS de la familia de Windows Server 2003 y Windows 2000. Todo el trfico DNS se enva a travs de IPv4 o IPv6. Para obtener ms informacin, vea Resolucin de nombres de IPv6 .Parte superior de la pgina

Compatibilidad con IPSecSe admite el procesamiento del Encabezado de autenticacin (AH, Authentication Header) mediante el algoritmo hash de Sntesis del mensaje 5 (MD5, Message Digest 5) y la Carga de seguridad encapsuladora (ESP, Encapsulating Security Payload) mediante el encabezado ESP NULL y el algoritmo hash MD5. No existe compatibilidad con el cifrado de datos ESP. Precaucin No se recomienda utilizar esta implementacin de IPSec para IPv6 en un entorno de produccin, ya que se basa en claves estticas y no cuenta con disposiciones para actualizar las claves tras la reutilizacin de nmeros de secuencias. Para ver una configuracin de ejemplo, vea Utilizar IPSec entre dos hosts del vnculo local .Parte superior de la pgina

Compatibilidad con aplicacionesEntre las aplicaciones y componentes suministrados con la familia de Windows Server 2003 y que admiten el uso de IPv6, se incluyen: Modelo de objetos componentes distribuido (DCOM) Sistema de archivos distribuido (DFS)


Enero 2.008

MANUAL DE IPv6 Servidor y cliente del Sistema de nombres de dominio (DNS) Compartir impresoras y archivos Cliente del Protocolo de transferencia de archivos (FTP) Internet Explorer Microsoft .NET Framework Monitor de red Servidor Telnet y cliente Telnet Servicios de Windows Media Windows Sockets Para obtener ms informacin, vea Aplicaciones de IPv6 .Parte superior de la pgina

Compatibilidad con RPCLas funciones de Llamada a procedimiento remoto (RPC, Remote Procedure Call), que se emplean para reenviar llamadas de funciones de aplicacin a un sistema remoto en la red, se pueden utilizar con IPv6. Un uso tpico de RPC es la administracin remota.Parte superior de la pgina

Compatibilidad con enrutador estticoUn equipo que ejecute un miembro de la familia de Windows Server 2003 puede actuar como enrutador IPv6 esttico que reenva los paquetes IPv6 entre las interfaces basndose en el contenido de la tabla de enrutamiento IPv6. Puede configurar rutas estticas mediante el comando netsh interface ipv6 add route. Actualmente, no existe compatibilidad con los protocolos de enrutamiento IPv6. Un equipo que ejecute un miembro de la familia de Windows Server 2003 puede enviar anuncios de enrutador. El contenido de los anuncios de enrutador se deriva automticamente de las rutas publicadas en la tabla de enrutamiento. Las rutas no publicadas se utilizan para el enrutamiento, pero no se envan en anuncios de enrutador. Los anuncios de enrutador siempre contienen una opcin de direccin de nivel de vnculo de origen y una opcin MTU. El valor de la opcin MTU se toma de la MTU del vnculo actual de la interfaz remitente. Este valor se puede cambiar mediante el siguiente comando Netsh: netsh interface ipv6 set interface [interface=]cadena [[mtu=]entero] Un equipo que ejecute un miembro de la familia de Windows Server 2003 slo se anunciar a s mismo como enrutador predeterminado (mediante un anuncio de enrutador con una duracin de enrutador distinta de cero) si existe una ruta predeterminada que est configurada para publicarse. Para obtener ms informacin y ver ejemplos, vea Comandos Netsh para la interfaz IPv6 , Trfico IPv6 entre nodos de diferentes subredes de un conjunto de redes IPv6 y Tareas del laboratorio de pruebas de IPv6 .Parte superior de la pgina

Compatibilidad con herramientas de lnea de comandosLas siguientes herramientas de lnea de comandos se suministran con la familia de Windows Server 2003 y son compatibles con el uso y configuracin de IPv6: Comandos Netsh para la interfaz IPv6 Comandos Netsh para la interfaz Portproxy


Enero 2.008

MANUAL DE IPv6 Ipconfig Pathping Ping Route Tracert Netstat La herramienta de lnea de comandos Netstat se suministra con la familia de Windows Server 2003 y Windows XP y admite las estadsticas relacionadas con IPv6. Hay cuatro categoras de estadstica: 1. 2. 3. 4. Estadstica IPv6 Estadstica ICMPv6 Estadstica de conexiones TCP a travs de IPv6 Estadstica de trfico UDP a travs de IPv6

Parte superior de la pgina

Tnel 6over46over4, tambin denominado tnel de multidifusin de IPv4, es una tcnica de tnel que se describe en el documento RFC 2529. El servicio 6over4 permite la comunicacin entre nodos IPv6 e IPv4 mediante IPv6 a travs de una infraestructura IPv4. En 6over4 se utiliza la infraestructura IPv4 como vnculo con capacidad de multidifusin. Para que 6over4 funcione correctamente, la infraestructura IPv4 debe estar habilitada para multidifusin IPv4. Para obtener ms informacin acerca de cmo configurar la interfaz 6over4, vea add 6over4tunnel en Comandos Netsh para la interfaz IPv6 .

Caractersticas de seguridad para IPv6El protocolo IPv6 para la familia Microsoft Windows Server 2003 incorpora seguridad del Protocolo Internet (IPSec), que protege los datos IPv6 cuando se envan a travs de la red. IPSec es un conjunto de estndares de Internet que utilizan servicios de seguridad criptogrficos para proporcionar las caractersticas siguientes: Confidencialidad El trfico de IPSec est cifrado. El trfico de IPSec capturado no se puede descifrar si no se conoce la clave de cifrado. Autenticacin El trfico de IPSec est firmado digitalmente con la clave de cifrado compartida de manera que el destinatario pueda comprobar que lo envi el interlocutor IPSec. Integridad de los datos El trfico de IPSec contiene una suma de comprobacin criptogrfica que incorpora la clave de cifrado. El destinatario puede comprobar que el paquete no se ha modificado durante la transmisin. Para ver un ejemplo de cmo configurar IPSec para IPv6, vea Utilizar IPSec entre dos hosts del vnculo local . El protocolo IPv6 para la familia Windows Server 2003 proporciona tambin compatibilidad con direcciones temporales. Las direcciones temporales ofrecen un nivel de anonimato cuando se obtiene acceso a los recursos de Internet. Para obtener ms informacin acerca de las direcciones temporales, vea "Identificadores de interfaz de direcciones temporales" en Identificadores de interfaz de IPv6 . Precaucin No se recomienda utilizar esta implementacin de IPSec para IPv6 en un entorno de produccin, ya que se basa en claves estticas y no cuenta con disposiciones para actualizar claves tras la reutilizacin de nmeros de secuencias. Notas


Enero 2.008

MANUAL DE IPv6 IPSec en IPv6 est separado de y no es interoperable con IPSec para el protocolo TCP/IP. Las directivas de IPSec configuradas mediante los complementos Directivas de seguridad IP o Directiva de grupo no tienen efecto en el trfico IPv6. Para obtener ms informacin acerca de IPSec para el protocolo TCP/IP, vea Seguridad del protocolo Internet (IPSec) . IPSec en el protocolo IPv6 para la familia Windows Server 2003 no admite el uso de cifrado para la confidencialidad de los datos. IPSec en el protocolo IPv6 para la familia Windows Server 2003 no admite el uso de Intercambio de claves de Internet (IKE) para negociar asociaciones de seguridad (SA). Las directivas IPSec, las SA y las claves se deben configurar manualmente.

Resolucin de nombres de IPv6 Actualizado: 21 21e ene 21e 2005

Resolucin de nombresAunque IPv6 est diseado para trabajar con las direcciones IPv6 de 128 bits de los hosts de origen y destino, a los usuarios no les resulta fcil utilizar y recordar las direcciones IPv6 de los equipos con los que desean comunicarse. En su lugar, se pueden utilizar nombres nicos, que son ms sencillos de recordar. Si se utiliza un nombre como alias de una direccin IPv6, necesitar asegurarse de que el nombre es nico y de que se resuelve en la direccin IPv6 correcta. El protocolo IPv6 para la familia de servidores de Windows Server 2003 puede utilizar nombres de host para resolver un nombre en una direccin IPv6. Los nombres de host se utilizan en programas con Windows Sockets. La resolucin de nombres de host significa asignar correctamente un nombre de host a una direccin IPv6. Un nombre de host es un alias que se asigna a un nodo IPv6 para identificarlo como host IPv6. El nombre de host puede tener un mximo de 255 caracteres y puede incluir caracteres alfabticos y numricos, guiones y puntos. Es posible asignar varios nombres al mismo host. Los programas de Windows Sockets (Winsock) pueden utilizar uno de dos valores para el destino al que desea conectarse: la direccin IPv6 o un nombre de host. Si se especifica la direccin IPv6, no es necesaria la resolucin de nombres. Cuando se especifica un nombre de host, este nombre se debe resolver en una direccin IPv6 para que pueda iniciarse la comunicacin basada en IPv6 con un recurso. Los nombres de host pueden adoptar diversas formas. Las dos formas ms comunes son sobrenombres y nombres de dominio. Los sobrenombres son alias de direcciones IPv6 que los usuarios pueden asignar y utilizar. Los nombres de dominio son nombres estructurados en un espacio de nombres jerrquico llamado Sistema de nombres de dominio (DNS, Domain Name System). Un ejemplo de un nombre de dominio es www.microsoft.com. Los sobrenombres y los nombres de dominio se resuelven mediante entradas del archivo Hosts, que se encuentra en la carpeta razDelSistema\System32\Drivers\Etc. En las entradas IPv6 de asignacin de nombre a direccin, la direccin IPv6 se escribe en el formato estndar hexadecimal con dos puntos. Para obtener ms informacin, vea Expresar direcciones IPv6 [http://technet2.microsoft.com/WindowsServer/es/Library/f2c5d094-5da845d2-bb7f-2c0758f323dc3082.mspx] y Archivos de base de datos de TCP/IP [http://technet2.microsoft.com/WindowsServer/es/Library/02c235df-60b5-44e6-9c4de246540820783082.mspx].


Enero 2.008

MANUAL DE IPv6Los nombres de dominio se resuelven enviando consultas de nombres DNS a un servidor DNS configurado, que es un equipo donde se almacenan registros de asignacin de nombre de dominio a direccin IPv6 o que tiene registros de otros servidores DNS. El servidor DNS resuelve el nombre de dominio consultado en una direccin IPv6 y devuelve el resultado. El cliente DNS de Windows XP y la familia de servidores de Windows Server 2003 admiten el procesamiento de registros de recursos AAAA (cudruple A). Todas las consultas y respuestas DNS se envan mediante IPv6 e IPv4. Tambin se admite la devolucin de nombres DNS para nombres de dominio completos. Para obtener ms informacin, vea Definicin de DNS [http://technet2.microsoft.com/WindowsServer/es/Library/ff8af5a9-a8ac4bfd-9893-8a09d25837163082.mspx].

Protocolo Internet versin 6 (IPv6)IPv6 est definido en el documento RFC 2460, "Internet Protocol, Version 6 (IPv6) Specification" [Especificacin del Protocolo Internet, versin 6 (IPv6)]. IPv6 es un protocolo de datagramas sin conexin no confiable, que se utiliza principalmente para el direccionamiento y enrutamiento de paquetes entre hosts. Sin conexin significa que no se establece una sesin antes de intercambiar datos. No confiable significa que la entrega no est garantizada. IPv6 siempre intenta por todos los medios entregar los paquetes. Un paquete IPv6 se puede perder, entregar fuera de secuencia, duplicar o retrasar. IPv6 no intenta recuperarse de estos tipos de errores. La confirmacin de paquetes entregados y la recuperacin de paquetes perdidos se efecta mediante un protocolo de nivel superior, como TCP. Un paquete IPv6, tambin llamado datagrama IPv6, consta de un encabezado IPv6 y una carga IPv6, como se muestra en la siguiente ilustracin.

Imagen El encabezado IPv6 contiene los campos siguientes para direccionamiento y enrutamiento. Campo del encabezado IPv6 Source Address (Direccin de origen) Destination Address (Direccin de destino) Hop Limit (Lmite de saltos) El nmero de segmentos de red en los que se permite el paso del paquete antes de que lo descarte un enrutador. El host que realiza el envo establece el lmite de saltos, que se utiliza para impedir que los paquetes circulen indefinidamente en un conjunto de redes IPv6. Al reenviar un paquete IPv6, los enrutadores IPv6 deben reducir el lmite de saltos en 1 y descartar el paquete IPv6 cuando el lmite de saltos es 0. Nota IPv6 es un estndar que evoluciona rpidamente. Es posible que los documentos RFC a los que La direccin IPv6 del destino intermedio o final del paquete IPv6. Funcin

La direccin IPv6 del origen inicial del paquete IPv6.


Enero 2.008

MANUAL DE IPv6se hace referencia hayan quedado obsoletos por la publicacin de nuevos documentos RFC.

Protocolo de mensajes de control de Internet para IPv6 (ICMPv6)El Protocolo de control de mensajes Internet para IPv6 (ICMPv6, Internet Control Message Protocol for IPv6) es un estndar de IPv6 necesario que est definido en el documento RFC 2463, "Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification" [Especificacin del Protocolo de control de mensajes de Internet (ICMP) para el Protocolo Internet versin 6 (IPv6)]. Con ICMPv6, los hosts y los enrutadores que se comunican mediante IPv6 pueden informar de errores y enviar mensajes de eco simples. El protocolo ICMPv6 proporciona tambin un marco de trabajo para los protocolos siguientes: Descubrimiento de escucha de multidifusin (MLD) MLD consiste en una serie de tres mensajes ICMPv6 que reemplazan la versin 2 del Protocolo de administracin del grupo Internet (IGMP, Internet Group Management Protocol) para IPv4 en la administracin de la pertenencia a multidifusin de subred. Para obtener ms informacin, vea Descubrimiento de escucha de multidifusin (MLD) . Descubrimiento de vecinos (ND) Descubrimiento de vecinos consiste en una serie de cinco mensajes ICMPv6 que administran la comunicacin de un nodo a otro en un vnculo. Descubrimiento de vecinos reemplaza al Protocolo de resolucin de direcciones (ARP, Address Resolution Protocol), Descubrimiento de enrutadores ICMPv4 y el mensaje de Redireccin ICMPv4, adems de proporcionar funciones adicionales. Para obtener ms informacin, vea Descubrimiento de vecinos (ND) . Los mensajes ICMPv6 se suelen enviar automticamente cuando un paquete IPv6 no puede llegar a su destino. Los mensajes ICMPv6 se encapsulan y envan como carga de los paquetes IPv6, como se muestra en la ilustracin siguiente.

En el encabezado ICMPv6 se identifican diferentes tipos de mensajes ICMPv6. Como los mensajes ICMPv6 se transmiten en paquetes IPv6, no son confiables. En la tabla siguiente se muestran y describen los mensajes ICMPv6 que no estn relacionados con MLD o ND. Mensaje ICMPv6 Destination Unreachable (Destino inaccesible) Descripcin Mensaje de error que informa al host remitente de que un paquete no se puede entregar.


Enero 2.008

MANUAL DE IPv6Mensaje ICMPv6 Packet Too Big (Paquete demasiado grande) Time Exceeded (Tiempo agotado) Parameter Problem (Problemas de parmetros) Descripcin Mensaje de error que informa al host remitente de que el paquete es demasiado grande para el reenvo. Mensaje de error que informa al host remitente de que el lmite de saltos de un paquete IPv6 ha caducado. Mensaje de error que informa al host remitente de que se produjo un error al procesar el encabezado IPv6 o un encabezado de extensin IPv6. Echo Request (Solicitud de eco) Echo Reply (Respuesta de eco) Mensaje informativo que se utiliza para determinar si un nodo IPv6 est disponible en la red. Mensaje informativo que se emplea para responder al mensaje de solicitud de eco ICMPv6.

Puede utilizar el comando ping para enviar mensajes de solicitud de eco ICMPv6 y registrar la recepcin de los mensajes de respuesta de eco ICMPv6. Mediante ping, puede detectar errores de comunicacin en la red o en los hosts y solucionar problemas comunes de conectividad IPv6. Para obtener ms informacin, vea Probar la conectividad de IPv6 mediante el comando ping . Puede utilizar el comando tracert para enviar mensajes de solicitud de eco ICMPv6 con valores de incremento gradual en el campo Hop Limit (lmite de saltos). Tracert trazar y mostrar la ruta seguida por los paquetes IPv6 entre un origen y un destino, con lo que podr solucionar problemas comunes de enrutamiento IPv6. Para obtener ms informacin, vea Trazar una ruta IPv6 con el comando tracert . Nota IPv6 es un estndar que evoluciona rpidamente. Es posible que los documentos RFC a los que se hace referencia hayan quedado obsoletos por la publicacin de nuevos documentos RFC.

Descubrimiento de escucha de multidifusin (MLD)El uso de la multidifusin en redes IP est definido como estndar TCP/IP en RFC 1112, "Internet Group Management Protocol (IGMP)" [Protocolo de administracin del grupo Internet (IGMP)]. En este documento RFC se definen las extensiones de direcciones y hosts para la forma en que los hosts IP admiten la multidifusin. Los mismos conceptos que se desarrollaron originalmente para la versin actual de IP, denominada IP versin 4 (IPv4), se aplican tambin a IPv6.

Qu es la multidifusin?El trfico de multidifusin se enva a una nica direccin, pero se procesa en mltiples hosts. La multidifusin es similar a la suscripcin a un boletn. Al igual que slo los suscriptores reciben el boletn cuando se publica, slo los equipos host que pertenecen al grupo de multidifusin reciben y procesan el trfico enviado a la direccin reservada del grupo. El conjunto de hosts que atienden en una direccin de multidifusin especfica se denomina grupo de multidifusin. Otros aspectos importantes de la multidifusin son los siguientes: La pertenencia a grupos es dinmica, lo que permite a los hosts unirse al grupo o abandonarlo en cualquier momento. La unin a grupos de multidifusin se realiza mediante el envo de mensajes de pertenencia a grupos. En IPv6, los mensajes de Descubrimiento de escucha de multidifusin (MLD, Multicast Listener Discovery) se utilizan para determinar la pertenencia a grupos en un segmento de red, denominado tambin vnculo o subred. Los grupos no tienen lmite de tamao y los miembros pueden estar repartidos en diversos segmentos de red (si los


Enero 2.008

MANUAL DE IPv6enrutadores de conexin admiten el reenvo del trfico de multidifusin y la informacin de pertenencia a grupos). Un host puede enviar trfico a la direccin del grupo aunque no pertenezca al grupo correspondiente.Parte superior de la pgina

Direccionamiento de multidifusin IPv6Las direcciones IPv6 de multidifusin son reservadas y se asignan a partir del prefijo de formato 1111 1111 (0xFF). En la siguiente tabla se incluye una lista parcial de direcciones IPv6 de multidifusin que estn reservadas para multidifusin IPv6 y estn registradas en la Autoridad de nmeros asignados de Internet (IANA, Internet Assigned Numbers Authority). Direccin IPv6 de multidifusin FF02::1 FF02::2 Descripcin

La direccin para todos los nodos utilizada para llegar a todos los nodos del mismo vnculo. La direccin para todos los enrutadores utilizada para llegar a todos los enrutadores del mismo vnculo.

FF02::4

La direccin para todos los enrutadores de Protocolo de enrutamiento de multidifusin de vectores de distancia (DVMRP, Distance Vector Multicast Routing Protocol) utilizada para llegar a todos los enrutadores de multidifusin DVMRP del mismo vnculo.

FF02::5

La direccin para todos los enrutadores de Abrir primero la ruta ms corta (OSPF, Open Shortest Path First) utilizada para llegar a todos los enrutadores OSPF del mismo vnculo.

FF02::6

La direccin para todos los enrutadores designados OSPF utilizada para llegar a todos los enrutadores designados OSPF del mismo vnculo.

FF02::1:FFXX:XXXX

La direccin de nodo solicitado utilizada en el proceso de resolucin de direcciones para resolver la direccin IPv6 de un nodo local del vnculo en su direccin de nivel de vnculo. Los ltimos 24 bits (XX:XXXX) de la direccin de nodo solicitado son los ltimos 24 bits de una direccin IPv6 de unidifusin.

Para obtener una lista completa y actualizada de las direcciones IPv6 adicionales reservadas para multidifusin, vea el siguiente documento del sitio Web del Instituto de ciencias de la informacin: Internet Protocol Version 6 Multicast Addresses . Cada grupo de multidifusin se identifica mediante una nica direccin IPv6 de multidifusin. La direccin IPv6 reservada de cada grupo es compartida por todos los hosts miembros del grupo, que atienden y reciben los mensajes IPv6 enviados a la direccin del grupo. Las direcciones IPv6 de multidifusin se asignan a un conjunto reservado de direcciones de multidifusin de Control de acceso a los medios (MAC, Media Access Control). Para obtener informacin acerca de la asignacin de direcciones IPv6 de multidifusin a direcciones MAC de Ethernet, consulte el documento RFC 2464, "Transmission of IPv6 Packets over Ethernet Networks" (Transmisin de paquetes IPv6 a travs de redes Ethernet). Nota Las direcciones Web pueden cambiar, por lo que es posible que no pueda conectar con el sitio o los sitios Web mencionados aqu.Parte superior de la pgina

Mensajes MLDMLD se utiliza para intercambiar informacin acerca del estado de pertenencia entre los enrutadores IPv6 que admiten la multidifusin y los miembros de grupos de multidifusin en un


Enero 2.008

MANUAL DE IPv6segmento de red. Los hosts miembros individuales informan acerca de la pertenencia de hosts al grupo de multidifusin y los enrutadores de multidifusin sondean peridicamente el estado de la pertenencia. MLD est definido en el documento RFC 2710, "Multicast Listener Discovery (MLD) for IPv6" (Descubrimiento de escucha de multidifusin (MLD) para IPv6). Los tipos de mensajes MLD se describen en la tabla siguiente. Tipo de mensaje MLD Multicast Listener Query (Consulta de escucha de multidifusin) Multicast Listener Report (Informe de escucha de multidifusin) Multicast Listener Done (Escucha de multidifusin terminada) Los mensajes MLD se envan como mensajes ICMPv6. Nota IPv6 es un estndar que evoluciona rpidamente. Es posible que los documentos RFC a los que se hace referencia hayan quedado obsoletos por la publicacin de nuevos documentos RFC. Un host enva este mensaje cuando al abandonar un grupo de hosts podra ser el ltimo miembro de ese grupo en el segmento de red. Descripcin Un enrutador de multidifusin enva este mensaje para sondear un segmento de red en busca de los miembros del grupo. Las consultas pueden ser generales (solicitan la pertenencia a todos los grupos) o especficas (solicitan la pertenencia a un grupo especfico). Un host enva este mensaje cuando se une a un grupo de multidifusin o como respuesta a una consulta de escucha de multidifusin MLD enviada por un enrutador.

Descubrimiento de vecinos (ND)El Descubrimiento de vecinos (ND, Neighbor Discovery) de IPv6 es un conjunto de mensajes y procesos que determinan las relaciones entre nodos vecinos. El Descubrimiento de vecinos reemplaza al Protocolo de resolucin de direcciones (ARP, Address Resolution Protocol), el Descubrimiento de enrutadores del Protocolo de mensajes de control de Internet (ICMP, Internet Control Message Protocol) y la Redireccin ICMP, que se utilizan en IPv4, y proporciona funciones adicionales. Descubrimiento de vecinos est definido en el documento RFC 2461, "Neighbor Discovery for IP Version 6 (IPv6)" [Descubrimiento de vecinos para IP versin 6 (IPv6)]. Los hosts utilizan el Descubrimiento de vecinos para efectuar las funciones siguientes: Descubrir enrutadores vecinos. Descubrir direcciones, prefijos de direcciones y otros parmetros de configuracin. Los enrutadores utilizan el Descubrimiento de vecinos para efectuar las funciones siguientes: Anunciar su presencia, los parmetros de configuracin de host y los prefijos en vnculo. informar a los hosts acerca de la mejor direccin de salto siguiente para reenviar los paquetes dirigidos a un destino determinado. Los nodos utilizan el Descubrimiento de vecinos para efectuar las funciones siguientes: Resolver la direccin de nivel de vnculo de un nodo vecino al que se reenva un paquete IPv6 y determinar cundo ha cambiado la direccin de nivel de vnculo de un nodo vecino. Determinar si los paquetes IPv6 se pueden enviar a y recibir de un vecino. En la tabla siguiente se muestran y describen los procesos de descubrimiento de vecinos. Proceso Descubrimiento de enrutadores Descripcin El proceso mediante el cual un host descubre los enrutadores locales de un vnculo conectado (equivalente al Descubrimiento de enrutadores ICMPv4) y configura automticamente un enrutador


Enero 2.008

MANUAL DE IPv6Proceso Descripcin predeterminado (equivalente a una puerta de enlace predeterminada o gateway en IPv4). Descubrimiento de prefijos Descubrimiento de parmetros El proceso mediante el cual un host descubre parmetros operativos adicionales, que incluyen la unidad mxima de transmisin (MTU, Maximum Transmission Unit) del vnculo y el lmite de saltos predeterminado para los paquetes salientes. Configuracin automtica de direcciones El proceso de configuracin de direcciones IP para las interfaces en presencia o en ausencia de un servidor de configuracin de direcciones con estado como el Protocolo de configuracin dinmica de host versin 6 (DHCPv6, Dynamic Host Configuration Protocol version 6). Para obtener ms informacin, vea Configuracin automtica de direcciones IPv6 . Resolucin de direcciones El proceso mediante el cual un nodo resuelve la direccin IPv6 de un nodo vecino en su direccin de nivel de vnculo (equivalente a ARP en IPv4). La direccin de nivel de vnculo resuelta se almacena como entrada en la cach de vecinos (equivalente a la cach ARP en IPv4) del nodo. Puede utilizar el comando netsh interface ipv6 show neighbors para ver el contenido de la cach de vecinos de un equipo que ejecute la familia de Windows Server 2003 y Windows XP. La cach de vecinos muestra el identificador de interfaz para la entrada de la cach de vecinos, la direccin IPv6 del nodo vecino, la direccin de nivel de vnculo correspondiente y el estado de la entrada de la cach de vecinos. Para obtener ms informacin, vea Ver la memoria cach de vecinos y Comandos Netsh para la interfaz IPv6 . Determinacin de salto siguiente El proceso mediante el cual un nodo determina la direccin IPv6 del vecino al que se reenva un paquete en funcin de la direccin de destino. La direccin de reenvo o de salto siguiente es la direccin de destino del paquete que se enva o la direccin de un enrutador vecino. La direccin de salto siguiente resuelta para un destino se almacena como entrada en la cach de destinos de un nodo (denominada tambin cach de enrutamiento). Puede utilizar el comando netsh interface ipv6 show destinationcache para ver el contenido de la cach de destino de un equipo que ejecute la familia de Windows Server 2003 y Windows XP. La cach de destino muestra la direccin de destino, el identificador de interfaz y la direccin de salto siguiente, el identificador de interfaz y la direccin que se utilizan como direccin de origen al realizar el envo al destino, y la MTU de ruta de acceso del destino. Para obtener ms informacin, vea Ver la memoria cach de destino y Comandos Netsh para la interfaz IPv6 . Deteccin de vecinos inaccesibles El proceso mediante el cual un nodo determina que los paquetes IPv6 no se pueden enviar a y recibir de un nodo vecino. Despus de determinar la direccin de nivel de vnculo para un vecino, se hace un seguimiento del estado de la entrada en la cach de vecinos. Si el vecino ya no recibe y devuelve paquetes, se quita la entrada de la cach de vecinos. La deteccin de vecinos inaccesibles proporciona un mecanismo para que IPv6 determine que los hosts o enrutadores vecinos ya no estn disponibles en el segmento de red local. Deteccin de direcciones duplicadas Funcin de redireccin Nota El proceso mediante el cual un enrutador informa a un host de una direccin IPv6 mejor de primer salto para llegar a un destino (equivalente a la funcin del mensaje de redireccin ICMP de IPv4). El proceso mediante el cual un nodo determina que un nodo vecino no est utilizando una direccin cuyo uso se ha considerado (equivalente al uso de tramas ARP gratuitas en IPv4). El proceso mediante el cual un host descubre los prefijos de red para los destinos locales.


Enero 2.008

MANUAL DE IPv6 IPv6 es un estndar que evoluciona rpidamente. Es posible que los documentos RFC a los que se hace referencia hayan quedado obsoletos por la publicacin de nuevos documentos RFC.

Configuracin automtica de direcciones IPv6Un aspecto muy til de IPv6 es su capacidad para configurarse automticamente sin utilizar un protocolo de configuracin con estado, como el Protocolo de configuracin dinmica de host para IPv6 (DHCPv6, Dynamic Host Configuration Protocol for IPv6). De forma predeterminada, un host IPv6 puede configurar una direccin local del vnculo para cada interfaz. Mediante el descubrimiento de enrutadores, un host puede tambin determinar las direcciones de los enrutadores, direcciones adicionales y otros parmetros de configuracin. El mensaje de anuncio de enrutador incluye una indicacin de si se debe utilizar un protocolo de configuracin de direcciones con estado. La configuracin automtica de direcciones slo se puede llevar a cabo en interfaces con capacidad para multidifusin. La configuracin automtica de direcciones se describe en el documento RFC 2462, "IPv6 Stateless Address Autoconfiguration" (Configuracin automtica de direcciones sin estado en IPv6).

Estados de direcciones configuradas automticamenteLas direcciones configuradas automticamente tienen uno o varios de los estados siguientes: Tentativo Estado de una direccin cuya exclusividad est en proceso de comprobacin. La comprobacin se produce mediante la deteccin de direcciones duplicadas. Preferido Estado de una direccin cuya exclusividad se ha comprobado. Un nodo puede enviar y recibir trfico de unidifusin hacia y desde una direccin preferida. El perodo de tiempo que una direccin puede permanecer en estado tentativo o preferido se incluye en el mensaje de anuncio de enrutador. Desaconsejado Estado de una direccin que sigue siendo vlida, pero no se recomienda su uso para nuevas comunicaciones. Las sesiones de comunicacin existentes pueden continuar utilizando una direccin desaconsejada. Un nodo puede enviar y recibir trfico de unidifusin hacia y desde una direccin desaconsejada. Vlido Estado de una direccin desde la que se puede enviar y recibir trfico de unidifusin. El estado vlido abarca los estados preferido y desaconsejado. La cantidad de tiempo que una direccin puede permanecer en estado tentativo o vlido se incluye en el mensaje de anuncio de enrutador. La duracin vlida debe ser mayor o igual que la duracin preferida. No vlido Estado de una direccin con la que un nodo ya no puede enviar o recibir trfico de unidifusin. Una direccin pasa al estado no vlido cuando caduca la duracin vlida. En la siguiente ilustracin se muestra la relacin entre los estados de una direccin configurada automticamente, la duracin preferida y la duracin vlida.


Enero 2.008

MANUAL DE IPv6Nota A excepcin de las direcciones locales del vnculo, la configuracin automtica de direcciones slo se especifica para los hosts. Los enrutadores deben obtener los parmetros de direccin y configuracin por otros medios (por ejemplo, mediante configuracin manual).

Tipos de configuracin automticaExisten tres tipos de configuracin automtica: 1. Sin estado La configuracin de direcciones se basa en la recepcin de mensajes de anuncio de enrutador. Estos mensajes contienen prefijos de direcciones sin estado y requieren que los hosts no utilicen un protocolo de configuracin de direcciones con estado. 2. Con estado La configuracin se basa en el uso de un protocolo de configuracin de direcciones con estado, como DHCPv6, para obtener las direcciones y otras opciones de configuracin. Un host utiliza la configuracin de direcciones con estado cuando recibe mensajes de anuncio de enrutador que no incluyen prefijos de direcciones y requieren que el host utilice un protocolo de configuracin de direcciones con estado. Un host tambin utilizar un protocolo de configuracin de direcciones con estado cuando no haya enrutadores presentes en el vnculo local. 3. Ambos La configuracin se basa en la recepcin de mensajes de anuncio de enrutador. Estos mensajes contienen prefijos de direcciones sin estado y requieren que los hosts utilicen un protocolo de configuracin de direcciones con estado. En todos los tipos de configuracin automtica siempre se configura una direccin local del vnculo.

Proceso de configuracin automticaEl proceso de configuracin automtica de direcciones en un nodo IPv6 se produce de la manera siguiente: 1. 2. 3. 4. Se deriva una direccin local del vnculo tentativa, basada en el prefijo local del vnculo de FE80::/64 y el identificador de interfaz de 64 bits. Se lleva a cabo la deteccin de direcciones duplicadas para comprobar la exclusividad de la direccin local del vnculo tentativa. Si se produce un error en la deteccin de direcciones duplicadas, se debe realizar la configuracin manual en el nodo. Si la deteccin de direcciones duplicadas tiene xito, la direccin local del vnculo tentativa se considera nica y vlida. La direccin local del vnculo se inicializa para la interfaz. La direccin correspondiente de nivel de vnculo de multidifusin para el nodo solicitado se registra en el adaptador de red. En un host IPv6, la configuracin automtica de direcciones contina de la forma siguiente: 1. 2. El host enva un mensaje de solicitud de enrutador. Si no se reciben mensajes de anuncio de enrutador, el host utilizar un protocolo de configuracin de direcciones con estado para obtener las direcciones y otros parmetros de configuracin. En la familia de Windows Server 2003 y en Windows XP, el protocolo IPv6 no admite el uso de un protocolo de configuracin de direcciones con estado. 3. 4. Si se recibe un mensaje de anuncio de enrutador, se establece en el host la informacin de configuracin incluida en el mensaje. En cada uno de los prefijos de direcciones de configuracin automtica con estado que se incluyen: El prefijo de direccin y el identificador de interfaz de 64 bits correspondiente se utilizan para derivar una direccin tentativa. Se utiliza la deteccin de direcciones duplicadas para comprobar la exclusividad de la direccin tentativa. Si la direccin tentativa est en uso, no se inicializa para la interfaz. Si la direccin tentativa no est en uso, se inicializa. Esto incluye la configuracin de la duracin vlida y la duracin preferida en funcin de la informacin contenida en el mensaje de anuncio de enrutador. 1. Si se especifica en el mensaje de anuncio de enrutador, el host utilizar un protocolo de configuracin de direcciones


Enero 2.008

MANUAL DE IPv6con estado para obtener direcciones adicionales o parmetros de configuracin. Notas IPv6 es un estndar que evoluciona rpidamente. Es posible que los documentos RFC a los que se hace referencia hayan quedado obsoletos por la publicacin de nuevos documentos RFC. Los estndares de configuracin de direcciones con estado para IPv6 estn en proceso de desarrollo. En la familia de Windows Server 2003 y en Windows XP, el protocolo IPv6 no admite la configuracin de direcciones con estado ni el protocolo DHCPv6.

Enrutamiento IPv6El enrutamiento es el proceso de reenviar paquetes entre segmentos de red conectados. En las redes basadas en IPv6, el enrutamiento es la parte de IPv6 que proporciona capacidades de reenvo entre hosts que se encuentran en segmentos independientes que pertenecen a una red mayor basada en IPv6. IPv6 es la oficina de correos donde se ordenan y entregan los datos de IPv6. Cada paquete entrante o saliente se denomina paquete IPv6. Un paquete IPv6 contiene la direccin de origen del host que realiza el envo y la direccin de destino del host receptor. A diferencia de las direcciones de nivel de vnculo, las direcciones IPv6 del encabezado IPv6 no suelen cambiar cuando el paquete se transmite por una red IPv6. El enrutamiento es la funcin principal de IPv6. Los paquetes IPv6 se intercambian y procesan en cada host mediante IPv6 en el nivel de Internet. Por encima del nivel IPv6, los servicios de transporte del host de origen pasan los datos en forma de segmentos TCP o mensajes UDP al nivel IPv6. El nivel IPv6 crea los paquetes IPv6 con la informacin de las direcciones de origen y destino, que se utiliza para enrutar los datos a travs de la red. Despus, el nivel IPv6 pasa los paquetes al nivel inferior del vnculo, donde los paquetes IPv6 se convierten en tramas para su transmisin a travs de los medios especficos de una red fsica. Este proceso se produce en el orden inverso en el host de destino. En cada host remitente, los servicios del nivel IPv6 examinan la direccin de destino de cada paquete, comparan esta direccin con una tabla de enrutamiento mantenida localmente y, despus, determinan qu accin de reenvo adicional es necesaria. Los enrutadores IPv6 estn conectados a dos o ms segmentos de red IPv6 habilitados para reenviar paquetes entre ellos.

Enrutadores IPv6Los segmentos de red IPv6, denominados tambin vnculos o subredes, estn conectados mediante enrutadores IPv6, que son dispositivos que pasan paquetes IPv6 de un segmento de red a otro. Este proceso se conoce como enrutamiento IPv6 y se muestra en la ilustracin siguiente.


Enero 2.008

MANUAL DE IPv6Los enrutadores IPv6 proporcionan el medio principal para unir dos o ms segmentos de red IPv6 fsicamente independientes. Todos los enrutadores IPv6 tienen las caractersticas siguientes: Los enrutadores IPv6 son fsicamente hosts mltiples. Un host de hosts mltiples fsicos es un host de la red que utiliza dos o ms interfaces de conexin de red para conectarse a cada segmento de red fsicamente independiente. Los enrutadores IPv6 permiten el reenvo de paquetes a otros hosts IPv6. Los enrutadores IPv6 son diferentes de otros hosts que utilizan la caracterstica de multitarjeta. Un enrutador IPv6 debe ser capaz de reenviar la comunicacin basada en IPv6 entre redes para otros hosts de la red IPv6. Los enrutadores IPv6 se pueden implementar mediante diversos productos de hardware y software, incluido un equipo que ejecute un miembro de la familia Windows Server 2003 con el protocolo IPv6. Comnmente se utilizan enrutadores que son dispositivos de hardware dedicados que ejecutan software especializado. Independientemente del tipo de enrutadores IPv6 que se utilicen, todo el enrutamiento IPv6 depende del uso de una tabla de enrutamiento para la comunicacin entre los segmentos de red.

Tablas de enrutamientoLos hosts IPv6 utilizan una tabla de enrutamiento para mantener informacin acerca de otras redes y hosts IPv6. Los segmentos de red se identifican mediante un prefijo de red IPv6 y una longitud de prefijo. Adems, las tablas de enrutamiento proporcionan informacin importante a cada host local respecto a cmo deben comunicarse con redes y hosts remotos. En cada equipo de una red IPv6, se puede mantener una tabla de enrutamiento con una entrada para cada equipo o red que se comunique con el equipo local. En general, esto no es prctico y, en su lugar, se utiliza un enrutador predeterminado. Antes de enviar un paquete IPv6, el equipo inserta la direccin IPv6 de origen y la direccin IPv6 de destino (para el destinatario) en el encabezado IPv6. A continuacin, el equipo examina la direccin IPv6 de destino, la compara con una tabla de enrutamiento IPv6 mantenida localmente y realiza la accin adecuada. El equipo realiza una de las tres acciones siguientes: Pasa el paquete a un nivel de protocolo superior a IPv6 en el host local. Reenva el paquete a travs de una de las interfaces de red conectadas. Descarta el paquete. IPv6 busca en la tabla de enrutamiento la ruta ms similar a la direccin IPv6 de destino. La ruta, en orden de ms a menos especfica, se determina de la manera siguiente: 1. 2. 3. Una ruta que coincide con la direccin IPv6 de destino (una ruta de host con una longitud de prefijo de 128 bits). Una ruta que corresponde al destino con la mayor longitud de prefijo. La ruta predeterminada (el prefijo de red ::/0).

Si no se encuentra una ruta coincidente, se determina que se trata de un destino en el vnculo. Para obtener ms informacin, vea Tabla de enrutamiento IPv6 .

Espacio de direcciones IPv6La caracterstica distintiva ms evidente de IPv6 es la utilizacin de direcciones de mucho mayor tamao. El tamao de una direccin en IPv6 es de 128 bits, que es cuatro veces mayor que el de una direccin de IPv4. Un espacio de direcciones de 32 bits permite 232 o 4.294.967.296 direcciones posibles. Un espacio de direcciones de 128 bits permite 2128 o 340.282.366.920.938.463.463.374.607.431.768.211.456 (3,4 x 1038) direcciones posibles. A finales de la dcada de 1970, cuando se dise el espacio de direcciones IPv4, era inimaginable que se pudiera agotar. Sin embargo, debido a los cambios tecnolgicos y una prctica de asignacin que no anticip la reciente aparicin masiva de hosts en Internet, el espacio de


Enero 2.008

MANUAL DE IPv6direcciones IPv4 se fue agotando hasta el punto de que, en 1992, estaba claro que sera necesario reemplazarlo. Con IPv6, es an ms difcil concebir el agotamiento del espacio de direcciones IPv6. Para ver el nmero con perspectiva, un espacio de direcciones de 128 bits proporciona 655.570.793.348.866.943.898.599 (6,5 x 1023) direcciones por cada metro cuadrado de la superficie terrestre. Es importante destacar que la decisin de crear la direccin IPv6 con un tamao de 128 bits no tena como objetivo asignar 6,5 x 1023 direcciones a cada metro cuadrado de la Tierra. En su lugar, el tamao relativamente grande de la direccin IPv6 est diseado para subdividirse en dominios de enrutamiento jerrquicos que reflejen la topologa de Internet en la actualidad. La utilizacin de 128 bits proporciona mltiples niveles de jerarqua y flexibilidad en el diseo del direccionamiento y enrutamiento jerrquicos, que son los elementos de los que carece actualmente la red Internet basada en IPv4. La arquitectura del direccionamiento IPv6 se describe en el documento RFC 2373, "IP Version 6 Addressing Architecture" (Arquitectura de direccionamiento IP versin 6).

Asignacin actualDe forma similar a como est dividido el espacio de direcciones IPv4, el espacio de direcciones IPv6 est dividido en funcin del valor de los bits de orden superior de la direccin. Los bits de orden superior y sus valores fijos se denominan Prefijo de formato (FP, Format Prefix). En la tabla siguiente se muestra la asignacin del espacio de direcciones IPv6 por FP. Asignacin Prefijo de formato (FP) 0000 0000 0000 001 001 Fraccin del espacio de direcciones 1/256 1/128 1/8

Reservado Reservado para asignacin NSAP Direcciones globales agregables de unidifusin Direcciones de unidifusin locales del vnculo Direcciones de unidifusin locales del sitio Direcciones de multidifusin

1111 1110 10

1/1024

1111 1110 11 1111 1111

1/1024 1/256

El resto del espacio de direcciones IPv6 no est asignado. El conjunto actual de direcciones de unidifusin que se pueden utilizar con los nodos IPv6 consta de direcciones globales agregables de unidifusin, direcciones de unidifusin locales del vnculo y direcciones de unidifusin locales del sitio. Estas direcciones slo representan el 15 por ciento del espacio completo de direcciones IPv6. Para obtener ms informacin, vea Direcciones IPv6 de unidifusin . Nota IPv6 es un estndar que evoluciona rpidamente. Es posible que los documentos RFC a los que se hace referencia hayan quedado obsoletos por la publicacin de nuevos documentos RFC.

Expresar direcciones IPv6Las direcciones IPv4 se representan en formato decimal con puntos. Esta direccin de 32 bits se divide en lmites de 8 bits. Cada grupo de 8 bits se convierte a su equivalente decimal y se separa


Enero 2.008

MANUAL DE IPv6con puntos. En IPv6, la direccin de 128 bits se divide en lmites de 16 bits y cada bloque de 16 bits se convierte a un nmero hexadecimal de 4 dgitos separado por un signo de dos puntos. La representacin resultante se denomina hexadecimal con dos puntos. La siguiente es una direccin IPv6 en formato binario: 0010000111011010000000001101001100000000000000000010111100111011 0000001010101010000000001111111111111110001010001001110001011010 Esta direccin de 128 bits se divide en lmites de 16 bits, de la manera siguiente: 0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010 Cada bloque de 16 bits se convierte a formato hexadecimal y se delimita mediante un signo de dos puntos. El resultado es: 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A La representacin IPv6 se puede simplificar an ms si se quitan los ceros iniciales de cada bloque de 16 bits. Sin embargo, cada bloque debe tener al menos un dgito. Al suprimir los ceros iniciales, la representacin de la direccin se convierte en: 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

Compresin de cerosAlgunos tipos de direcciones contienen secuencias largas de ceros. Para simplificar ms la representacin de las direcciones IPv6, una secuencia contigua de bloques de 16 bits establecidos como 0 en el formato hexadecimal con dos puntos se puede comprimir en :: (denominado dos puntos dobles). Por ejemplo, la direccin local del vnculo de FE80:0:0:0:2AA:FF:FE9A:4CA2 se puede comprimir en FE80::2AA:FF:FE9A:4CA2. La direccin de multidifusin de FF02:0:0:0:0:0:0:2 se puede comprimir en FF02::2. La compresin de ceros slo se puede utilizar para comprimir una nica serie contigua de bloques de 16 bits expresados en notacin hexadecimal con dos puntos. La compresin de ceros no se puede utilizar en una parte de un bloque de 16 bits. Por ejemplo, FF02:30:0:0:0:0:0:5 no se puede expresar como FF02:3::5. Para determinar cuntos bits 0 se representan mediante ::, se puede contar el nmero de bloques de la direccin comprimida, restar dicho nmero de 8 y, despus, multiplicar el resultado por 16. Por ejemplo, en la direccin FF02::2, hay dos bloques (el bloque FF02 y el bloque 2). El nmero de bits expresados mediante :: es 96 (96 = (8 - 2) 16). La compresin de ceros slo se puede utilizar una vez en una direccin dada. De lo contrario, no se podra determinar el nmero de bits 0 que representa cada instancia de dos puntos dobles (::).

Prefijos IPv6El prefijo es la parte de la direccin que indica los bits que tienen valores fijos o que son los bits del identificador de red. Los prefijos de las rutas y los identificadores de subred en IPv6 se expresan de la misma forma que la notacin Enrutamiento entre dominios sin clase (CIDR, Classless Inter-Domain Routing) de IPv4. Un prefijo IPv6 se escribe con la notacin direccin/longitudDePrefijo. Por ejemplo, 21DA:D3::/48 es un prefijo de ruta y 21DA:D3:0:2F3B::/64 es un prefijo de subred. Nota Las implementaciones de IPv4 suelen utilizar una representacin decimal con puntos del prefijo de red denominado mscara de subred. En IPv6 no se utiliza una mscara de subred. Slo se admite notacin con longitud de prefijo.

Direcciones IPv6 de unidifusinBarinas Soluciones Informticas, C.A. BASICAPgina: 21 / 39

Enero 2.008

MANUAL DE IPv6Una direccin de unidifusin identifica una sola interfaz en el mbito del tipo de direccin de unidifusin. Con la topologa adecuada de enrutamiento de unidifusin, los paquetes dirigidos a una direccin de unidifusin se entregan en una nica interfaz. Los siguientes tipos de direcciones son direcciones IPv6 de unidifusin: Direcciones globales agregables de unidifusin Direcciones locales del vnculo Direcciones locales del sitio Direcciones especiales Direcciones de compatibilidad Direcciones NSAP

Direcciones globales agregables de unidifusinLas direcciones globales agregables de unidifusin, que se identifican mediante el Formato de prefijo (FP, Format Prefix) de 001, equivalen a las direcciones IPv4 pblicas. Es posible enrutarlas y tener acceso a ellas globalmente en la red Internet IPv6. Las direcciones globales agregables de unidifusin tambin se denominan direcciones globales. Como su nombre indica, las direcciones globales agregables de unidifusin estn diseadas para agregarse o resumirse de forma que produzcan una infraestructura de enrutamiento eficaz. A diferencia de la red Internet actual basada en IPv4, que tiene una mezcla de enrutamiento plano y jerrquico, la red Internet basada en IPv6 se ha diseado desde la base para admitir direccionamiento y enrutamiento jerrquico eficaz. El mbito (que es la regin del conjunto de redes IPv6 donde la direccin es nica) de una direccin global agregable de unidifusin es la red Internet IPv6 completa.

Los campos de una direccin global agregable de unidifusin se describen de la manera siguiente: Id. de TLA El campo Id. de TLA indica el Id. de agregacin de nivel superior (TLA ID, Level Aggregation Identifier ID) de la direccin. El tamao de este campo es de 13 bits. TLA identifica el nivel superior en la jerarqua de enrutamiento. Los TLA son administrados por IANA y se asignan a los registros de Internet locales que, a su vez, asignan Id. de TLA individuales a grandes proveedores de servicios Internet (ISP) globales. Un campo de 13 bits permite hasta 8.192 Id. de TLA diferentes. Los enrutadores del nivel superior de la jerarqua de enrutamiento en la red Internet IPv6 (llamados enrutadores libres predeterminados) no tienen una ruta predeterminada, sino rutas con prefijos de 16 bits que corresponden a los TLA asignados. Res El campo Res est reservado para su uso futuro en la ampliacin del tamao del Id. de TLA o el Id. de NLA. El tamao de este campo es de 8 bits. Id. de NLA El campo Id. de NLA indica el identificador de agregacin de siguiente nivel (NLA ID, Next Level Aggregation ID) de la direccin. El campo Id. de NLA se utiliza para identificar un sitio cliente especfico. El tamao de este campo es de 24 bits. El campo Id. de NLA permite que un ISP cree mltiples niveles de jerarqua de direcciones para organizar el direccionamiento y enrutamiento, as como para identificar sitios. Los enrutadores libres predeterminados no pueden ver la estructura de la red del ISP. Id. de SLA El campo Id. de SLA indica el Id. de agregacin de nivel de sitio (SLA ID, Site Level Aggregation ID) de la


Enero 2.008

MANUAL DE IPv6direccin. El campo Id. de SLA sirve para que se identifiquen subredes en el sitio de una organizacin individual. El tamao de este campo es de 16 bits. La organizacin puede utilizar los 16 bits correspondientes a su sitio para crear 65.536 subredes o mltiples niveles de jerarqua de direcciones y una infraestructura de enrutamiento eficaz. Con la flexibilidad de 16 bits para la creacin de subredes, un prefijo global agregable de unidifusin asignado a una organizacin equivale a asignar a la organizacin un Id. de red IPv4 de Clase A (siempre y cuando el ltimo octeto se utilice para identificar los nodos en las subredes). El ISP no puede ver la estructura de la red del cliente. Id. de interfaz El campo Id. de interfaz indica la interfaz de un nodo en una subred determinada. El tamao de este campo es de 64 bits. En la ilustracin siguiente se muestra cmo los campos de la direccin global agregable de unidifusin crean una estructura de topologa con tres niveles.

La topologa pblica es la coleccin de grandes y pequeos ISP que proporcionan acceso a la red Internet IPv6. La topologa del sitio es la coleccin de subredes del sitio de una organizacin. El identificador de interfaz identifica una interfaz especfica en una subred del sitio de una organizacin. Para obtener ms informacin acerca de las direcciones globales agregables de unidifusin, consulte el documento RFC 2374, "An IPv6 Aggregatable Global Unicast Address Format" (Formato de direccin global agregable de unidifusin de IPv6).

Direcciones de unidifusin de uso localExisten dos tipos de direcciones de unidifusin de uso local: 1. 2. Direcciones locales del vnculo, que se utilizan entre vecinos en vnculo y en procesos de descubrimiento de vecinos. Direcciones locales del sitio, que se utilizan entre nodos que se comunican con otros nodos del mismo sitio.

Direcciones locales del vnculoLos nodos utilizan direcciones locales del vnculo, que se identifican mediante el prefijo de formato 1111 1110 10, para comunicarse con nodos vecinos que estn en el mismo vnculo. Por ejemplo, en una red IPv6 con un solo vnculo sin enrutador, las direcciones locales del vnculo se utilizan para la comunicacin entre los hosts del vnculo. Las direcciones locales del vnculo equivalen a las direcciones IPv4 de Direccionamiento IP privado automtico (APIPA, Automatic Private IP Addressing), que utilizan el prefijo 169.254.0.0/16. El mbito de una direccin local del vnculo es el vnculo local. Es necesaria una direccin local del vnculo para los procesos de descubrimiento de vecinos y siempre se configura automticamente, incluso si no hay ninguna otra direccin de unidifusin. Para obtener ms informacin acerca del proceso de configuracin automtica de direcciones locales del vnculo, vea Configuracin automtica de direcciones IPv6 . Las direcciones locales del vnculo siempre comienzan por FE80. Con el identificador de interfaz de 64 bits, el prefijo de las direcciones locales del vnculo siempre es FE80::/64. Un enrutador IPv6 nunca reenva el trfico local del vnculo fuera del vnculo. Para obtener informacin acerca de cmo utilizar las direcciones locales del vnculo, vea Subred nica con direcciones locales del vnculo .

Direcciones locales del sitioBarinas Soluciones Informticas, C.A. BASICAPgina: 23 / 39

Enero 2.008

MANUAL DE IPv6Las direcciones locales del sitio, que se identifican mediante el prefijo de formato 1111 1110 11, equivalen al espacio de direcciones privadas de IPv4 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16). Por ejemplo, las intranet privadas que no tienen una conexin directa enrutada a la red Internet IPv6 pueden utilizar direcciones locales del sitio sin entrar en conflicto con las direcciones globales agregables de unidifusin. Las direcciones locales del sitio no son accesibles desde otros sitios y los enrutadores no deben reenviar trfico local del sitio fuera del sitio. Las direcciones locales del sitio se pueden utilizar al mismo tiempo que las direcciones globales agregables de unidifusin. El mbito de una direccin local del sitio es el sitio (el conjunto de redes de la organizacin). A diferencia de las direcciones locales del vnculo, las direcciones locales del sitio no se configuran automticamente y se deben asignar mediante procesos de configuracin de direcciones con o sin estado. Para obtener ms informacin, vea Configuracin automtica de direcciones IPv6 . Los primeros 48 bits siempre son fijos en las direcciones locales del sitio y comienzan por FEC0::/48. A continuacin de los 48 bits fijos hay un identificador de subred de 16 bits (campo Id. de subred) que proporciona 16 bits con los que se pueden crear subredes en la organizacin. Al disponer de 16 bits, puede haber hasta 65.536 subredes en una estructura de subredes plana o se pueden subdividir los bits de orden superior del campo Id. de subred para crear una infraestructura de enrutamiento jerrquica y agregable. Despus del campo Id. de subred est el campo Id. de interfaz de 64 bits que identifica una interfaz especfica de una subred. La direccin global agregable de unidifusin y la direccin local del sitio comparten la misma estructura a partir de los primeros 48 bits de la direccin. En las direcciones globales agregables de unidifusin, el campo Id. de SLA identifica la subred de una organizacin. En las direcciones locales del sitio, el campo Id. de subred realiza la misma funcin. Por este motivo, se puede asignar un nmero de subred especfico para identificar una subred que se utilice a la vez para direcciones locales del sitio y direcciones globales agregables de unidifusin.

Direcciones especialesLas siguientes son direcciones IPv6 especiales: Direccin no especificada La direccin no especificada (0:0:0:0:0:0:0:0 ::) slo se utiliza para indicar la ausencia de direccin. Equivale a la direccin IPv4 no especificada de 0.0.0.0. La direccin no especificada se suele utilizar como direccin de origen en paquetes que intentan comprobar la exclusividad de una direccin tentativa. La direccin no especificada nunca se asigna a una interfaz ni se utiliza como direccin de destino. Direccin de bucle de retroceso La direccin de bucle de retroceso (0:0:0:0:0:0:0:1 ::1) sirve para identificar una interfaz de bucle de retroceso, lo que permite que un nodo se enve paquetes a s mismo. Equivale a la direccin IPv4 de bucle de retroceso de 127.0.0.1. Los paquetes dirigidos a la direccin de bucle de retroceso nunca se envan en un vnculo ni se reenvan mediante un enrutador IPv6.

Direcciones de compatibilidadPara facilitar la migracin de IPv4 a IPv6 y la coexistencia de ambos tipos de hosts, se han definido las direcciones siguientes: Direccin compatible con IPv4 La direccin compatible con IPv4, 0:0:0:0:0:0:w.x.y.z o ::w.x.y.z (donde w.x.y.z es la representacin decimal con puntos de una direccin IPv4 pblica), la utilizan los nodos de pila dual que se comunican con IPv6 a travs de una infraestructura IPv4. Los nodos de pila dual son nodos con protocolos IPv4 e IPv6. Cuando la direccin compatible con IPv4 se utiliza como destino IPv6, el trfico IPv6 se encapsula de forma automtica con un encabezado IPv4 y se enva al destino mediante la infraestructura IPv4.


Enero 2.008

MANUAL DE IPv6 Direccin asignada a IPv4 La direccin asignada a IPv4, 0:0:0:0:0:FFFF:w.x.y.z o ::FFFF:w.x.y.z se utiliza para representar un nodo exclusivo de IPv4 ante un nodo IPv6. Slo sirve para la representacin interna. La direccin asignada a IPv4 nunca se utiliza como direccin de origen o destino de un paquete IPv6. El protocolo IPv6 no admite el uso de direcciones asignadas a IPv4. Direccin 6to4 La direccin 6to4 se utiliza para la comunicacin entre dos nodos que ejecutan IPv4 e IPv6 sobre Internet. La direccin 6to4 se crea mediante la combinacin del prefijo 2002::/16 con los 32 bits de la direccin IPv4 pblica del nodo, con lo que se forma un prefijo de 48 bits. Por ejemplo, para la direccin IPv4 de 131.107.0.1, el prefijo de direccin 6to4 es 2002:836B:1::/48. Para obtener ms informacin acerca de 6to4, vea Trfico IPv6 entre nodos de sitios diferentes en Internet (6to4) .

Direcciones NSAPPara proporcionar un medio de asignar direcciones de Punto de acceso al servicio de red (NSAP, Network Service Access Point) a direcciones IPv6, las direcciones NSAP utilizan el prefijo de formato 0000001 y asignan los ltimos 121 bits de la direccin IPv6 a una direccin NSAP. Para obtener ms informacin acerca de los cuatro tipos de asignacin de direcciones NSAP, consulte el documento RFC 1888, "OSI NSAPs and IPv6" (NSAP de OSI e IPv6). Nota IPv6 es un estndar que evoluciona rpidamente. Es posible que los documentos RFC a los que se hace referencia hayan quedado obsoletos por la publicacin de nuevos documentos RFC.

Direcciones IPv6 de multidifusinEn una direccin de multidifusin se identifican varias interfaces. Con la topologa de enrutamiento de multidifusin adecuada, los paquetes dirigidos a una direccin de multidifusin se entregan en todas las interfaces identificadas en ella. Las direcciones IPv6 de multidifusin tienen el Prefijo de formato (FP, Format Prefix) de 1111 1111. Se sabe fcilmente que una direccin IPv6 es de multidifusin porque siempre comienza por FF. Las direcciones de multidifusin no se pueden utilizar como direcciones de origen. A continuacin del prefijo de formato, las direcciones de multidifusin incluyen una estructura adicional que identifica su indicador, mbito y grupo de multidifusin, como se muestra en la ilustracin siguiente.

La direccin de multidifusin tiene los campos siguientes: Indicadores El campo Indicadores corresponde a los indicadores establecidos en la direccin de multidifusin. El tamao de este campo es de 4 bits. A partir del documento RFC 2373, el nico indicador definido es Transitorio (T). El indicador T utiliza el bit de orden inferior del campo Indicadores. Cuando el indicador T est establecido en 0, especifica que se trata de una direccin de multidifusin asignada de forma definitiva (conocida) por la Autoridad de nmeros asignados de Internet (IANA, Internet Assigned Numbers Authority). Cuando el indicador T est establecido en 1, especifica que la direccin de multidifusin es transitoria (no est asignada de forma definitiva). mbito


Enero 2.008

MANUAL DE IPv6El campo mbito indica el mbito del conjunto de redes IPv6 al que va dirigido el trfico de multidifusin. El tamao de este campo es de 4 bits. Adems de la informacin proporcionada por los protocolos de enrutamiento de multidifusin, los enrutadores utilizan el mbito de multidifusin para determinar si se puede reenviar el trfico de multidifusin. Los mbitos siguientes estn definidos en el documento RFC 2373: Valor del campo de mbito mbito 1 2 5 8 E Local del nodo Local del vnculo Local del sitio Local de la organizacin Global

Por ejemplo, el trfico con la direccin de multidifusin de FF02::2 tiene mbito local del vnculo. Un enrutador IPv6 nunca reenva este trfico fuera del vnculo local. Id. de grupo El campo Id. de grupo identifica el grupo de multidifusin y es nico en el mbito. El tamao de este campo es de 112 bits. Los Id. de grupo asignados de forma definitiva son independientes del mbito. Los Id. de grupo transitorios slo son pertinentes para un mbito especfico. Las direcciones de multidifusin en el intervalo de FF01:: a FF0F:: son direcciones conocidas reservadas. Para identificar todos los nodos de los mbitos local del nodo y local del vnculo, se han definido las direcciones de multidifusin siguientes: FF01::1 (direccin para todos los nodos de mbito local del nodo) FF02::1 (direccin para todos los nodos de mbito local del vnculo) Para identificar todos los enrutadores de los mbitos local del nodo, local del vnculo y local del sitio, se han definido las direcciones de multidifusin siguientes: FF01::2 (direccin para todos los enrutadores de mbito local del nodo) FF02::2 (direccin para todos los enrutadores de mbito local del vnculo) FF05::2 (direccin para todos los enrutadores de mbito local del sitio) Con 112 bits en el Id. de grupo, es posible tener 2112 identificadores de grupo. Sin embargo, debido a la forma en que las direcciones IPv6 de multidifusin se asignan a direcciones MAC de multidifusin de Ethernet, en el documento RFC 2373 se recomienda asignar el Id. de grupo de los 32 bits de orden inferior de la direccin IPv6 de multidifusin y establecer los restantes bits del Id. de grupo original en 0. Al utilizar slo los 32 bits de orden inferior del Id. de grupo, cada Id. de grupo se asigna a una nica direccin MAC de multidifusin de Ethernet.

Direccin de nodo solicitadoLa direccin de nodo solicitado facilita la consulta eficaz de los nodos de la red durante la resolucin de direcciones. En IPv4, la trama Solicitud de ARP se enva a la difusin de nivel MAC, con lo que afecta a todos los nodos del segmento de red, incluidos los que no ejecutan IPv4. IPv6 utiliza el mensaje de solicitud de vecino para efectuar la resolucin de direcciones. Sin embargo, en lugar de utilizar la direccin para todos los nodos de mbito local del vnculo como destino del mensaje de solicitud de vecino, que afectara a todos los nodos IPv6 del vnculo local, se utiliza la direccin de multidifusin de nodo solicitado. La direccin de multidifusin de nodo solicitado consta del prefijo FF02::1:FF00:0/104 y los ltimos 24 bits de la direccin IPv6 que se est resolviendo.


Enero 2.008

MANUAL DE IPv6Por ejemplo, para el nodo con la direccin IPv6 local del vnculo de FE80::2AA:FF:FE28:9C5A, la direccin de nodo solicitado correspondiente es FF02::1:FF28:9C5A. Para resolver la direccin FE80::2AA:FF:FE28:9C5A en su direccin de nivel de vnculo, un nodo enva un mensaje de solicitud de vecino a la direccin de nodo solicitado de FF02::1:FF28:9C5A. El nodo que utiliza la direccin de FE80::2AA:FF:FE28:9C5A escucha el trfico de multidifusin en la direccin de nodo solicitado y, para las interfaces que corresponden a un adaptador de red fsico, ha registrado la direccin de multidifusin correspondiente en el adaptador de red. El resultado de utilizar la direccin de multidifusin de nodo solicitado es que la resolucin de direcciones, que suele producirse en un vnculo, no necesita utilizar un mecanismo que afecte a todos los nodos de la red. De hecho, son muy pocos los nodos que se ven afectados durante la resolucin de direcciones. En la prctica, debido a la relacin entre la direccin MAC de Ethernet, el Id. de interfaz IPv6 y la direccin de nodo solicitado, sta acta como una direccin de pseudounidifusin para lograr una resolucin de direcciones muy eficaz.

Direcciones IPv6 de difusin por proximidadEn una direccin de difusin por proximidad se identifican varias interfaces. Con la topologa de enrutamiento adecuada, los paquetes dirigidos a una direccin de difusin por proximidad se entregan en una sola interfaz (la interfaz ms prxima identificada en la direccin). Dicha interfaz se define como la ms prxima en trminos de distancia de enrutamiento. Una direccin de multidifusin se utiliza para la comunicacin de uno a muchos y la entrega en varias interfaces. Una direccin de difusin por proximidad se utiliza para la comunicacin de uno a uno de muchos y la entrega en una sola interfaz. Para facilitar la entrega en el miembro ms prximo del grupo de difusin por proximidad, la infraestructura de enrutamiento debe conocer las interfaces que tienen asignadas direcciones de difusin por proximidad y su distancia en trminos de mtrica de enrutamiento. Por el momento, las direcciones de difusin por proximidad slo se utilizan como direcciones de destino y slo se asignan a enrutadores. Las direcciones de difusin por proximidad se asignan desde el espacio de direcciones de unidifusin. El mbito de una direccin de difusin por proximidad es el mbito del tipo de direccin de unidifusin desde el que se asigna la direccin de difusin por proximidad.

Direccin de difusin por proximidad de un enrutador de subredLa direccin de difusin por proximidad de un enrutador de subred est predefinida y es obligatoria. Se crea a partir del prefijo de subred de una interfaz dada. Para crear la direccin de difusin por proximidad de un enrutador de subred, se fijan los valores adecuados para los bits del prefijo de subred y los bits restantes se establecen en 0. A todas las interfaces de enrutador conectadas a una subred se les asigna la direccin de difusin por proximidad de un enrutador de dicha subred. La direccin de difusin por proximidad de enrutador y subred se utiliza para comunicarse con uno de varios enrutadores conectados a una subred remota.

Direcciones para hosts y enrutadoresUn host IPv4 con un solo adaptador de red tiene generalmente una nica direccin IPv4 asignada al adaptador. Sin embargo, un host IPv6 suele tener varias direcciones IPv6, aunque slo tenga una interfaz. Un host IPv6 puede tener asignadas las direcciones de unidifusin siguientes: Una direccin local del vnculo para cada interfaz Direcciones de unidifusin para cada interfaz (que puede ser una direccin local del sitio y una o varias direcciones globales)


Enero 2.008

MANUAL DE IPv6 La direccin de bucle de retroceso (::1) para la interfaz de bucle de retroceso Los hosts IPv6 tpicos son lgicamente hosts mltiples porque tienen al menos dos direcciones con las que pueden recibir paquetes. Cada host tiene una direccin local del vnculo para el trfico del vnculo local y una direccin global o local del sitio enrutable. Adems, cada host escucha el trfico de las siguientes direcciones de multidifusin: La direccin para todos los nodos de mbito local del nodo (FF01::1) La direccin para todos los nodos de mbito local del vnculo (FF02::1) La direccin de nodo solicitado de cada direccin de unidifusin en cada interfaz Las direcciones de multidifusin de los grupos unidos a cada interfaz Un enrutador IPv6 puede tener asignadas las direcciones de unidifusin siguientes: Una direccin local del vnculo para cada interfaz Direcciones de unidifusin para cada interfaz (que puede ser una direccin local del sitio y una o varias direcciones de unidifusin globales agregables) La direccin de bucle de retroceso (::1) para la interfaz de bucle de retroceso Un enrutador IPv6 puede tener asignadas las direcciones de difusin por proximidad siguientes: Una

introducción a ipv6

Documents