Professional Documents
Culture Documents
2. Introduccin.
Si
tuviramos
que
enfrentar
el
desafo
de
realizar
una
reforma
estructural,
por
ejemplo
en
el
tercer
piso
de
un
gran
edificio
de
cinco
plantas
de
unos
30
aos
de
antigedad.
Si
en
esa
planta
furamos
a
colocar
el
doble
de
oficinas,
muros
de
separacin,
maquinarias,
cableado,
servicios,
acondicionadores
de
aire,
etc
es
indudable
que
semejante
reforma
impactara
en
varios
aspectos
del
resto
del
edificio,
por
ejemplo
debera
contemplarse:
Reforzar
los
muros
de
las
plantas
inferiores
(pues
soportaran
mucho
ms
peso).
Cambiar
la
dimensin
de
su
cableado
desde
el
cuadro
central.
Ampliar
los
accesos
de
voz
y
datos
del
edificio.
Modificar
escaleras,
ascensores,
vas
de
evacuacin.
Es
posible
tambin
que
si,
supongamos,
en
las
plantas
superiores,
existe
personal
que
deba
comunicarse
con
los
del
tercer
piso
y
ahora
esos
son
cuatro
veces
ms,
pues
a
estos
superiores
deberamos
de
alguna
forma
permitirles
interactuar
o
asignar
tareas
a
una
planta
con
4
veces
ms
personas.
Podramos
seguir
bastante
ms
con
este
supuesto..
Si
profundizramos
detalladamente
en
esta
reforma,
la
conclusin
evidente
es
que
cuando
se
lanza
un
desafo
de
este
tipo,
el
mismo
no
queda
acotado
nicamente
a
esa
planta
sino
que
impacta
en
mayor
o
menor
medida
en
las
inferiores
y
superiores.
Cuando
hablamos
del
desafo
que
nos
propone
esta
nueva
versin
del
protocolo
IP,
el
resultado
es
exactamente
el
mismo.
Es
decir,
un
cambio
radical
sobre
la
estructura
de
una
nueva
versin
de
un
protocolo
fundamental
como
es
IP,
s
o
s
debe
generar
algunos
cambios
en
los
pisos
superiores
e
inferiores
de
esta
pila,
familia
o
modelo
TCP/IP
(o
tambin
llamado
Darpa).
Como
el
nombre
de
este
artculo
lo
indica,
comenzaremos
esta
serie,
describiendo
brevemente
todo
el
conjunto
de
componentes
(o
protocolos)
que
tambin
necesitan
sufrir
modificaciones
en
virtud
de
esta
nueva
versin,
todos
ellos
tambin
reciben
la
denominacin
de
Versin
6
y
son
los
que
presentaremos
en
el
desarrollo
de
este
texto.
Al
igual
que
en
el
ejemplo
de
la
reforma
de
construccin,
decidimos
iniciar
estos
artculos,
con
la
visin
global
del
edificio,
para
poder
comprender
todo
el
conjunto
que
se
ve
implicado,
una
vez
tenida
esta
visin
lejana
del
problema,
seguiremos
adelante
entrando
en
el
detalle
de
cada
uno
de
ellos
durante
los
prximos
artculos.
3. Desarrollo.
Recordando
el
modelo
de
cinco
capas
que
siempre
hemos
propuesto
(ver
y/o
descargar
por
Internet
el
libro
Seguridad
por
Niveles),
encontramos
los
siguientes
niveles:
Nivel
1:
Fsico.
Nivel
2:
Enlace.
Nivel
3:
Red.
Nivel
4:
Transporte.
Nivel
5:
Aplicacin.
La
nueva
versin
del
protocolo
IP
presenta
los
siguientes
cambios
principales:
Encabezado
mnimo
de
40
Bytes
(frente
al
mnimo
de
20
de
la
versin
4).
Campo
de
direcciones
de
128
bits
(frente
a
los
32
de
la
versin
4).
Responsable
de
la
determinacin
MTU
(Unidad
de
transporte
mximo)
(Tema
que
se
encargaba
TCP
en
la
versin
4).
Diferentes
opciones
para
la
asignacin
dinmica
de
direcciones
(No
solo
DHCP:
Dynamic
Host
Configuration
Protocol).
No
existe
el
concepto
de
Broadcast
y
aparece
uno
nuevo
llamado
Anycast
(y
esto
afecta
el
nivel
de
enlace)
Nueva
funcionalidad
para
determinar
la
unidad
mxima
de
transmisin
de
informacin
(MTU)
para
evitar
la
fragmentacin
en
nodos
intermedios.
IPSec
como
funcionalidad
nativa
de
IPv6
(Es
la
nica
metodologa
de
tnel
aprobada
por
IETF
(Internet
Engineering
Tsak
Force).
Agrega
20
bytes
ms
para
QoS
(Flow
level),
que
se
suman
a
los
8
bits
originales
de
IPv4
que
slo
cambian
de
nombre
y
ahora
se
llaman
Traffic
class.
Elimina:
o La
capacidad
de
fragmentacin
que
tena
IPv4,
por
lo
tanto
elimina
todos
esto
campos
(Ahora
es
una
cabecera
en
extensin
y
solo
se
puede
realizar
en
origen
y
destino,
NO
en
nodos
intermedios).
o Longitud
de
cabecera
(Ahora
se
llama
payload
Lenght
y
es
la
longitud
del
campo
de
datos,
incluyendo
cabeceras
de
extensin).
o Control
de
errores
de
cabecera
o Opciones
A
continuacin
presentaremos
los
protocolos
y
recomendaciones
que
estn
asociadas
a
este
nuevo
diseo.
Tal
cual
se
expres
al
principio,
en
este
primer
artculo
slo
se
har
la
presentacin
inicial
con
el
objetivo
de
comprender
todos
los
Componentes
de
este
cambio,
en
los
prximos
artculos
se
ir
profundizando
en
cada
uno
de
ellos.
Cada
uno
de
estos
cambios
impacta
a
sus
vecinos,
concretamente
en
los
siguiente
aspectos:
a. Nivel
de
transporte
El
encabezado
mnimo
de
40
Bytes,
(el
doble
que
la
versin
4)
afecta
principalmente
dos
temas
del
nivel
de
transporte,
su
primer
problema
est
b. Aspectos
que
impactan
en
el
nivel
de
enlace/fsico:
phone
ya
trae
su
propia
tarjeta
MAC
con
su
numeracin
nica
a
nivel
mundial,
a
continuacin
mostramos
imgenes
de
dos
de
estos
dispositivos:
Firefox.OS
Nexus-Galaxy
Como
pueda
apreciarse
en
ambas
imgenes
su
tarjeta
y
direccionamiento
MAC
ya
la
trae
configurada
y
como
estndar
global
de
IEEE,
este
es
nico
en
el
mundo
(Para
ampliar
detalles
ver
libro
Seguridad
por
Niveles).
Cuando
desarrollemos
este
tema
se
profundizar,
por
ahora
podemos
ir
anticipando
que
las
pruebas
que
realizamos
desde
diferentes
dispositivos
mviles
fueron
las
siguientes:
Instalamos
un
punto
de
acceso
WiFi,
habilitando
IPv6,
deshabilitando
DHCPv4
y
habilitando
DHCPv6
como
se
presenta
en
la
siguiente
imagen:
6791
Stateless
Source
Address
Mapping
for
ICMPv6
Packets
Proposed
Standard
(PS)
*
d. Protocolos
de
enrutado.
Es
natural
que
si
el
campo
de
direccionamiento
es
el
que
mayor
diferencia
presenta
en
el
protocolo
IPv6,
todo
lo
relacionado
a
rutas
y
direcciones
sea
el
rea
donde
mayor
trabajo
se
encuentra.
Respecto
a
los
protocolos
de
enrutado,
podemos
mencionar
las
siguientes
recomendaciones:
RIPng
for
Ipv6
2080
Hemos
querido
hacer
una
breve
referencia
de
la
misma
en
este
punto
pues
implica
un
cambio
importante
para
este
nuevo
modelo.
El
funcionamiento
se
realiza
aprovechando
un
nuevo
Tipo
del
protocolo
ICMPv6
que
es
el
tipo
2
combinado
con
el
cdigo
0,
a
continuacin
presentamos
este
encabezado
tal
cual
lo
propone
la
RFC
1981
en
el
punto:
3.2.
Packet
Too
Big
Message.
Type 2
Code Set to 0 (zero) by the originator and ignored by the receiver.
MTU The Maximum Transmission Unit of the next-hop link.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| MTU |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Por
medio
de
este
mensaje,
la
lgica
de
funcionamiento
de
IPv6,
permite
ir
controlando
el
tamao
mximo
de
paquetes
que
entregar
al
nivel
de
enlace,
manteniendo
un
control
peridico
tanto
para
evaluar
si
puede
aumentarlos
como
si
debe
disminuirlos.
Todo
este
detalle,
tambin
se
desarrollar
en
artculos
posteriores.
g. Autenticacin/Control
de
acceso/Trazabilidad
El
punto
ms
robusto
para
este
tema
pasa
por
su
nativo
diseo
sobre
IPSec,
que
es
el
punto
siguiente,
pero
tengamos
en
cuenta
que
existen
protocolos
de
Autenticacin/control
de
acceso/trazabilidad,
que
pueden
interactuar
entre
la
direccin
IP
de
usuario,
su
nombre
y
las
direcciones
IP
destino
a
las
cules
podr
o
no
acceder,
por
lo
tanto,
si
este
esquema
de
direccionamiento
cambia,
entonces
necesariamente
debe
actualizarse
su
funcionamiento
para
poder
mantener
esta
lgica
con
la
mxima
granularidad,
es
decir
pudiendo
segmentar
perfectamente
desde
dnde
se
permite
o
no,
a
quin
y
hacia
que
direcciones
IP,
segmentos
de
red,
grupos
de
dispositivos,
servidores,
servicios,
aplicaciones,
etc.
Todo
el
sistema
de
nombres
de
dominio
se
ve
afectado,
tanto
en
la
resolucin
simple
como
en
la
inversa,
se
mantiene
la
misma
lgica,
pero
ahora
se
est
implantando
este
desafo
a
travs
de
la
convivencia
de
ambas
versiones.
Las
RFCs
que
lo
regulan
son
las
que
figuran
a
continuacin:
DNS
Extensions
to
Support
IPv6
Address
Aggregation
2874
and
Renumbering
Historic
DNSSEC
and
IPv6
A6
aware
server/resolver
message
3226
size
requirements
Proposed
Standard
(PS)
Representing
Internet
Protocol
version
6
(IPv6)
3363
Addresses
in
the
Domain
Name
System
(DNS)
Informational
Best
Current
Practice
Nameservers
for
IPv4
and
IPv6
Reverse
Zones
5855
(BCP)
IPv6
Router
Advertisement
Options
for
DNS
6106
Configuration
Proposed
Standard
(PS)
DNS64:
DNS
Extensions
for
Network
Address
6147
Translation
from
IPv6
Clients
to
IPv4
Servers
Proposed
Standard
(PS)
j. NTP
(Network
Time
Protocol)
La
sincronizacin
de
tiempos
es
una
actividad
fundamental
en
los
dispositivos
de
una
red,
a
pesar
que
la
experiencia
nos
demuestra
que
no
se
le
suele
dar
importancia,
la
realidad
es
que
a
la
hora
de
sufrir
anomalas
en
una
infraestructura,
es
increble
la
cantidad
de
problemas
que
se
presentan
a
la
hora
de
analizarlos
para
obtener
conclusiones
o
intentar
restaurarlos,
en
particular
cuando
se
debe
hacer
un
anlisis
forense.
Este
ser
otro
de
los
temas
que
le
dedicaremos
cierto
espacio
en
nuestros
artculos,
pues
una
ventaja
para
montar
una
verdadera
jerarqua
(o
estratos)
de
servidores
de
tiempo,
es
aprovechar
el
funcionamiento
de
DHCP.
Desde
el
punto
de
vista
de
seguridad
hay
varias
medidas
que
deben
conocerse
pues
este
tambin
es
un
protocolo
interesante
para
un
intruso,
por
eso
lo
abordaremos
con
cierto
detalle.
Las
RFCs
que
lo
describen
son:
Simple
Network
Time
Protocol
(SNTP)
Configuration
4075
Option
for
DHCPv6
Proposed
Standard
(PS)
En
la
imagen
anterior,
podemos
ver
los
puntos
que
destacamos
de
la
RFC:
La
direccin
IPv6
Multicast:
ff02::1
El
protocolo
ICMPv6
El
type
ICMPv6:
Neighbor
Advertisement
(tipo
136)
Todos
los
campos
presentados
en
el
punto
4.4
de
la
RFC
(formato
del
mensaje):
Tipo,
cdigo,
checksum,
R
S
O.
Para
ampliar
un
poco
ms
este
protocolo,
presentamos
otra
captura
con
el
mensaje
relacionado
al
formato
anterior
:
Tipo
135
Neighbor
Solicitation.
IPv6 no es cuestin de dinero, se trata de esfuerzo, voluntad y FE en lograrlo Pg 16
La poblacin de habla hispana nativa es un 1,3% mayor que la de habla inglesa.
Los Pases de habla hispana podemos ser pioneros en IPv6,
por mi parte tengo toda la FE puesta en que es posible.
b. ICMPv6
Para
cerrar
un
poco
ms
el
punto
anterior,
presentamos
algunas
capturas
tambin
de
ICMPv6.
En
la
siguiente
imagen
podemos
apreciar
una
trama
tpica
de
ICMP
como
es
la
solicitud
de
eco
(comando
PING),
que
opera
exactamente
igual
que
la
versin
previa,
pero
esta
vez
sobre
ICMPv6:
Como
podemos
en
ver
la
imagen
anterior,
el
protocolo
ICMP
mantiene
su
formato
original,
este
vez
sobre
IPv6
y
con
la
salvedad
de
este
nuevo
Tipo:
128
para
la
solicitud,
que
en
ICMPv4
es
el
tipo:
8.
Reiteramos
que
estos
nuevos
valores
son
definidos
para
mantener
la
convivencia
entre
ambas
versiones
y
que
no
se
solapen.
c. Nivel
de
enlace:
En
la
prxima
captura
presentamos
como
trabaja
el
nivel
de
enlace,
en
esta
caso
una
trama
Ethernet,
la
cual,
como
hemos
mencionado
en
el
desarrollo
no
sufre
ningn
tipo
de
cambios,
excepto
la
asignacin
de
nuevos
valores
para
el
campo
Ethertype
que
tal
cual
podemos
apreciar
responde
al
valor
86
que
hemos
destacado
en
color
naranja,
y
por
este
solo
aspecto
es
que
desebamos
incorporar
esta
captura.
d. DNSv6
Presentamos
una
solicitud
y
una
respuesta
DNS,
en
la
segunda
de
ellas
hemos
dejado
visibles
los
campos
de
UDP
donde
nos
muestra
el
valor
5353
como
protocolo
de
nivel
superior,
lo
que
abre
el
acceso
a
DNSv6.
Este
protocolo
requerir
varias
pginas
en
artculos
posteriores.
e. DHCPv6
Las
prximas
dos
capturas
son
del
protocolos
DHCPv6,
en
la
primera
hemos
dejado
la
imagen
del
nivel
de
transporte
para
que
se
puedan
ver
esos
nuevos
valores
(546
y
547)
que
se
definieron
para
el
acceso
a
DHCPv6
y
poder
mantener
el
67
y
68
para
la
versin
4
tal
cal
mencionamos
en
el
desarrollo.
IPv6 no es cuestin de dinero, se trata de esfuerzo, voluntad y FE en lograrlo Pg 20
La poblacin de habla hispana nativa es un 1,3% mayor que la de habla inglesa.
Los Pases de habla hispana podemos ser pioneros en IPv6,
por mi parte tengo toda la FE puesta en que es posible.
f. http
(Hiper
Text
Transfer
Protocol
Si
bien
sobre
este
protocolo
no
existen
cambios,
nuevamente
encontramos
ciertos
aspectos
que
guardan
relacin
con
IPv6,
como
por
ejemplo
una
URI
para
poder
llamar
una
direccin
IPv6
a
travs
de
http,
y
este
es
el
aspecto
que
quisimos
destacar
en
esta
captura.
Prestad
atencin
a
que
en
el
campo
Location,
se
est
llamando
una
direccin
IPv6,
que
tal
cual
est
definido
al
invocar
la
versin
6,
su
direccin
debe
quedar
entre
[
],
en
esta
captura
http://[fe80::9d1]:2869/.
(*)
Volvamos
a
la
NOTA:
explicando
esta
objecin
que
tenemos
sobre
la
RFC-4291.
En
el
punto
2.4.
de
la
RFC-4291
"Address
Type
Identification"
presentamos:
Address type Binary prefix IPv6 notation Section
----------- ------------- ------------- -------
Unspecified 00...0 (128 bits) ::/128 2.5.2
Loopback 00...1 (128 bits) ::1/128 2.5.3
Multicast 11111111 FF00::/8 2.7
Link-Local unicast 1111111010 FE80::/10 2.5.6
Global Unicast (everything else)
Al
final
del
mismo
hace
referencia
a
"Global
Unicast
(everything
else)"
esto
en
realidad
puede
no
ser
as,
pues
la
RFC-4193
"Unique
Local
IPv6
Unicast
Addresses"
en
su
punto
1.
"Introduction"
dice
textualmente:
This
document
defines
an
IPv6
unicast
address
format
that
is
globally
unique
and
is
intended
for
local
communications
[IPV6].
These
addresses
are
called
Unique
Local
IPv6
Unicast
Addresses
and
are
abbreviated
in
this
document
as
Local
IPv6
addresses.
They
are
not
expected
to
be
routable
on
the
global
Internet.
They
are
routable
inside
of
a
more
limited
area
such
as
a
site.
They
may
also
be
routed
between
a
limited
set
of
sites.
(Es
decir,
al
menos
debera
tratarse
como
un
"caso
especial"
dentro
del
Unicast
Global,
pues
no
es
enrutable
Globalmente)
Por
qu
se
hace
tanta
diferencia
con
FE80::/10?
(Si
su
lgica
es
muy
similar).
Esta
RFC
(4193)
En
su
punto
3.
"Local
IPv6
Unicast
Addresses",
punto
3.1.
"Format"
presenta
su
formato:
| 7 bits |1| 40 bits | 16 bits | 64 bits |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID | Subnet ID | Interface ID |
+--------+-+------------+-----------+----------------------------+
Donde:
Prefix
FC00::/7
prefix
to
identify
Local
IPv6
unicast
addresses.
A
su
vez
IANA
(http://www.iana.org/assignments/ipv6-address-space/ipv6-address-
space.xml)
tambin
lo
reconoce
y
registra
como:
2000::/3
Global
Unicast
fe80::/10
Link-Scoped
Unicast[RFC4291
fc00::/7
Unique
Local
Unicast
[RFC4193]
(es
decir
nuevamente
genera
confusin
pues
figura
como
"Local"
no
"Global")
SOLUCIN
PROPUESTA:
Si
en
la
RFC
4291
en
el
punto
2.4.
"Address
Type
Identification"
se
agregara
la
lnea:
IPv6 no es cuestin de dinero, se trata de esfuerzo, voluntad y FE en lograrlo Pg 7
La poblacin de habla hispana nativa es un 1,3% mayor que la de habla inglesa.
Los Pases de habla hispana podemos ser pioneros en IPv6,
por mi parte tengo toda la FE puesta en que es posible.
Es
decir
por
ahora,
si
analizamos
una
direccin
IPv6
segn
sus
primeros
bits,
podremos
encontrar
lo
que
hemos
destacado
en
negrita
en
el
prrafo
anterior.
3.3. Global
Unicast
2000::/3:
Nos
lleva
a
IANA registry ipv6-unicast-address-assignments
(http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xml)
Si
consultamos
el
enlace,
la
actual
asignacin
de
direcciones
es
la
que
se
presenta
aqu
abajo:
Prefix Design. Date Whois Status Note
Esta
RFC
nuevamente
nos
presenta
los
primeros
tres
bits
001
de
Formato
de
Prefijo
(FP)
que
acabamos
de
ver,
tambin
los
siguientes
trece
de
TLD
ID
0xxxxxxxxx001
,
y
sustentada
por
la
RFC
anterior
contina
ahora
con
lo
trece
siguientes
registrando
las
asignaciones
iniciales
del
Sub-Top
Level
Aggregation
Identifiers
(Sub-TLA
ID)
donde
ahora
s
por
primera
vez
encontramos
lo
siguiente:
Binary Value IPv6 Prefix Range Assignment
---------------- ------------------------------- -------------------
0000 000X XXXX X 2001:0000::/29 - 2001:01F8::/29 IANA
0000 001X XXXX X 2001:0200::/29 - 2001:03F8::/29 APNIC
0000 010X XXXX X 2001:0400::/29 - 2001:05F8::/29 ARIN
0000 011X XXXX X 2001:0600::/29 - 2001:07F8::/29 RIPE NCC
0000 100X XXXX X 2001:0800::/29 - 2001:09F8::/29 (future assignment)
0000 101X XXXX X 2001:0A00::/29 - 2001:0BF8::/29 (future assignment)
0000 110X XXXX X 2001:0C00::/29 - 2001:0DF8::/29 (future assignment)
0000 111X XXXX X 2001:0E00::/29 - 2001:0FF8::/29 (future assignment)
0001 000X XXXX X 2001:1000::/29 - 2001:11F8::/29 (future assignment)
. . . . . . . . .
1111 111X XXXX X 2001:FE00::/29 - 2001:FFF8::/29 (future assignment)
donde "X" indica "0" o "1"
Analicemos,
por
ejemplo,
la
primera
lnea
de
estas
asignaciones:
0000 000X XXXX X 2001:0000::/29 - 2001:01F8::/29 IANA
Lo
que
estamos
viendo
aqu
al
principio
(0000 000X XXXX X)
son
los
trece
primeros
bits
del
Sub-TLA,
los
cules
estarn
precedidos
por
los
16
primeros
bits
(3
FP
+
13
TLA
ID)
que
como
acabamos
de
ver
son
0010
xxxx
xxxx
x001,
el
primer
rango
de
todas
esas
x
sern
a
0
y
en
consecuencia
esa
primera
lnea
quedar:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Bits
FP
TLA
ID
SubTLA
ID
Nombre
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
x
x
x
x
x
x
Rango
(b)
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
Inicio
(b)
2
0
0
1
0
0
0
0
Inicio
(h)
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
0
0
0
0
0
1
1
1
1
1
1
Fin
(b)
2
0
0
1
0
1
F
8
Fin
(h)
Por
lo
tanto,
para
cerrar
este
punto,
lo
que
podemos
afirmar
sin
lugar
a
dudas
es
que
de
todas
las
dems
direcciones
IPv6
que
se
corresponden
al
Unicast
Global
(es
decir
las
que
viajarn
de
un
extremo
al
otro
de
Internet,
hoy
abril
del
2013,
las
nicas
que
estn
registradas
por
IANA
son
las
que
comienzan
con
0010(b)
=
2(h)
(pues
inclusive
las
3
si
miramos
la
tabla
anterior,
se
encuentran
RESERVADAS
pero
an
no
asignadas:
ALLOC).
CONCLUSIN
importante:
Cuando
vemos
una
IPv6
que
comienza
por
2
(h)
sin
lugar
a
dudas
es
GLOBAL
(es
decir
enrutable
por
todo
Internet).
No
seguiremos
avanzando
ms
sobre
este
rango
de
direccionamiento,
pero
si
alguien
lo
desea
puede
volver
a
la
tabla
con
que
iniciamos
este
punto
y
seguir
con
la
secuencia
de
asignaciones
que
fue
evolucionando
en
cada
una
de
las
zonas
de
Internet
(RIPE,
ARIN,
LACNIC,
APNIC,
AFRNIC)
partiendo
de
esta
tabla
podemos
observar
y
profundizar
todo
lo
que
se
desee.
Luego
presenta
ms
detalle
sobre
otros
registros
que
amplan
esta
tabla,
los
mismos
estn
en:
Registries included below
Node-Local Scope Multicast Addresses
Link-Local Scope Multicast Addresses
Site-Local Scope Multicast Addresses
Variable Scope Multicast Addresses
Source-Specific Multicast block
+-+-+-+-+
|0|R|P|T|
+-+-+-+-+
Donde:
T
=
0
indica
que
se
trata
de
uno
de
los
valores
Permanentemente
asignados
o
Registrados
(es
decir
los
que
figuran
en
las
tablas
con
que
iniciamos
este
punto).
Los
llama
Well-known
(bien
conocido)
al
igual
que
los
puertos
TCP/UDP
por
debajo
de
1024
o
las
direcciones
IP,
etc.
Implica
que
se
trata
de
un
valor
que
no
puede
ser
empleado
para
otro
fin
diferente
al
que
figura
en
ese
registro.
Si
T
=
1
indica
que
no
es
permanente,
lo
define
como
transitorio
o
Dinmicamente
asignado.
P:
Se
define
en
la
RFC-3306.
Esta
RFC-3306
es
un
documento
muy
breve
que
nos
describe
cmo
poder
hacer
una
asignacin
dinmica
de
Multicast,
se
basa
en
el
empleo
de
este
tercer
bit
del
Flag,
el
bit
P
(por
Prefix)
y
en
definitiva
lo
que
indica
este
bit
es
que:
P
=
0
esta
direccin
de
multicast
no
est
basada
en
el
Prefijo
de
red
(es
decir,
los
tres
primeros
bits
de
los
128
de
este
rango
de
direcciones
IP).
P
=
1
S
est
basada
en
este
Prefijo
de
red
Y
aclara
un
tema
ms:
Si
P
=
1
T
tambin
DEBE
ser
=
1.
Define
algunos
aspecto
ms
que
no
merece
la
pena
desarrollar
en
este
texto.
R:
Se
define
en
la
RFC-3956
La
RFC-3956
Embedding
the
Rendezvous
Point
(RP)
Address
in
an
IPv6
Multicast
Address
(que
actualiza
a
la
RFC-3306),
define
el
empleo
de
este
bit
justamente
para
permitir
un
mecanismo
escalable
de
multicast
inter
a
intra
dominios
a
travs
de
este
concepto
de
Punto
de
encuentro
o
punto
de
cita
(Rendezvous
Point
(RP)
).
Esta
s
es
una
RFC
ms
compleja,
de
la
que
nos
interesa
rescatar
que
a
travs
del
empleo
de
este
bit,
es
decir
cuando
R
=
1,
se
indica
que
un
nuevo
direccionamiento
multicast,
est
embebido
en
este
esquema
de
direccionamiento;
en
esos
casos
define
que
los
bits
P
y
T
tambin
DEBEN
estar
en
1.
Cuando
se
cumple
esta
condicin,
a
partir
del
cuarteto
flag,
comienza
un
formato
diferente
de
direccionamiento
que
est
descrito
por
esta
RFC.
No
es
objetivo
de
esta
articulo
llegar
al
nivel
de
detalle
de
esta
RFC,
solamente
desebamos
comentar
su
empleo
y
funcin,
y
todo
aquel
que
necesite
profundizar
en
este
mecanismo
puede
hacerlo
consultando
esta
recomendacin.
Contina
definiendo
una
serie
de
caractersticas
que
a
nuestro
juicio
son
novedosas,
por
ejemplo:
- Prefijo
Globalmente
nico
(con
alta
probabilidad
de
Unicidad)
Esta
caracterstica
la
hemos
resaltado,
no
con
la
intencin
de
continuar
nuestro
debate
sobre
si
es
local
o
global
sino
porque
luego
comienza
a
detallar
que
este
mecanismo
permite
comunicar
estas
diferentes
Sites,
con
independencia
del
proveedor
de
Internet,
sin
necesidad
de
re-numeraciones
de
direccionamientos
locales
e
inclusive
hace
referencia
en
que
si
accidentalmente
se
filtrara
una
de
estas
direcciones
(hacia
Internet)
va
rutas
o
DNSs,
no
habra
conflicto
con
otras
direcciones.
Hasta
ahora
esta
RFC
que
suena
bastante
extraa,
contina
ms
rara
an
cuando
a
partir
del
punto
3.1.
Format
presenta
otro
formato
para
el
direccionamiento
usando
un
mtodo
de
asignacin
Pseudo
random.
Nos
habla
de
una
evaluacin
de
la
poblacin
mundial
para
el
ao
2050
de
unos
9.300.000.000
de
habitantes.
Todo
esto
avanza
hacia
una
propuesta
de
clculo
del
campo
Global
ID
(40
bits
siguientes
a
los
8
de
FC)
que
NO
DEBE
ser
asignado
de
forma
secuencial
o
con
nmeros
conocidos,
y
con
ello
se
asegurara
que
no
exista
relacin
entre
diferentes
ubicaciones
y
ayude
a
clarificar
que
cualquiera
de
estos
valores
no
tengan
ninguna
lgica
de
enrutado
a
nivel
geogrfico
o
global,
pasando
luego
directamente
a
la
explicacin
de
este
mtodo
que
tiene
una
extremadamente
alta
probabilidad
de
ser
nica.
Los
pasos
resumidamente
son:
a. Obtener
la
fecha
del
da
en
64
bits
(formato
NTP).
b. Obtener
un
identificador
EUI-64
ejecutando
este
algoritmo.
c. Concatenar
ambos
d. Ejecutar
un
resumen
con
la
funcin
SHA-1
(que
es
de
160
bits)
e. Usar
los
40
bits
menos
significativos
como
Global
ID.
f.
Concatenar
FC00::/7
con
el
octavo
bit
(que
esta
RFC
lo
define
como
L)
puesto
a
1
con
estos
nuevos
40
bits
obtenidos.
Basado
en
el
clculo
de
probabilidades,
en
la
norma
se
calcula
el
valor
de
P
como
Conexiones
Probabilidad
de
colisin
la
probabilidad
de
Colisin
(que
en
2
1,81
*
10-12
criptografa
implica
valores
iguales),
es
10
4,54
*
10-11
decir,
la
probabilidad
que
puedan
100
1,81
*
10-9
aparecer
repetidos
estos
ID
y
el
resultado
1.000
1,81
*
10-7
es
el
que
se
muestra
en
la
tabla.
10.000
1,81
*
10-5
Por
esta
razn
(o
fortaleza
ante
colisiones)
es
que
remarca
que
se
calcule
de
esta
forma
y
no
de
otra.
Al
final
de
este
artculo
veremos
un
ejercicio
prctico
de
este
caso.
En
el
punto
4.1.
Routing
aclara
que
este
rango
est
designado
para
ser
enrutado
dentro
de
una
Site
de
la
misma
forma
que
cualquier
otro
tipo
de
direcciones
Unicast,
y
que
la
conducta
normal
de
cualquier
protocolo
de
enrutado
exterior
debera
ser
ignorar
y
no
advertir
prefijos
FC00::/
haciendo
la
salvedad
que
un
operador
podra
Seguridad
por
Niveles),
se
trata
de
los
bits
7
y
8
del
primer
octeto
que
se
emplean
para
identificar
si
una
direccin
se
corresponde
a
un
enlace
Universal
o
Local
y
si
es
Grupal
o
Individual.
En
este
caso,
la
RFC
nos
plantea
el
cambio
del
bit
7
(Universal/Local)
y
presenta
este
formato:
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|cccccc0gcccccccc|ccccccccmmmmmmmm|mmmmmmmmmmmmmmmm|mmmmmmmmmmmmmmmm|
+----------------+----------------+----------------+----------------+
En
el
mes
de
septiembre
de
2008,
aparece
una
segunda
RFC
que
vuelve
a
tratar
este
tema
de
EUI-64
Modificado,
se
trata
de
la
RFC-5342
IANA
Considerations
and
IETF
Protocol
Usage
for
IEEE
802
Parameters,
en
el
punto
2.2.1.
IPv6
Use
of
Modified
EUI-64
Identifiers,
reitera
el
empleo
de
este
formato
EUI-64
Modificado
y
lo
relaciona
al
rango
que
se
le
asigna
a
IANA.
Como
ejemplo
prctico
presentamos
a
continuacin
una
direccin
real
de
IPv6
proveniente
justamente
de
este
mapeo
de
EUI-48
a
EUi-64:
Como
podemos
ver,
se
trata
justamente
de
este
sptimo
bit
(Universal/Local),
que
se
ha
cambiado
de
cero
a
uno,
tal
cual
lo
indica
la
RFC-4291.
Y
los
primeros
dos
octetos
de
esta
direccin
fe80,
an
recordamos
de
qu
se
tratan?..........
2) Entrega
al
nivel
2.
Lo
primero
que
debemos
tener
en
cuenta
sobre
esta
tarea
es
lo
que
desarrollamos
en
el
primer
artculo
IPv6
(Parte
01)
Componentes
es
que
para
el
formato
de
las
tramas
Ethernet
(protocolo
que
forma
parte
de
los
componentes
de
esta
nueva
versin
de
IP),
se
ha
definido
un
nuevo
valor
86
en
hexadecimal
para
aplicar
en
su
campo
Ethertype
con
el
objetivo
de
identificar
como
protocolo
de
nivel
superior
a
IPv6,
por
lo
tanto
este
es
el
primer
aspecto
a
considerar.
El
segundo
a
destacar,
es
el
caso
de
la
Inter
relacin
que
deben
tener
el
nivel
2
con
el
3
para
el
caso
de
Multicast,
pues
si
IPv6
desea
enviar
un
paquete
a
ms
de
una
direccin
destino,
debe
informarle
de
alguna
forma
al
nivel
de
enlace
para
que
este
pueda
poner
sobre
aviso
a
cualquier
switch
que
esa
trama
debe
reenviarla
por
TODAS
sus
bocas.
Esta
actividad,
para
el
caso
de
Ethernet,
est
definida
en
la
RFC-2464
IPv6
Packets
over
Ethernet.
En
el
punto
7
Address
Mapping
Multicast
de
la
misma,
como
su
nombre
lo
indica
propone
cmo
hacerlo,
se
basa
en
que
la
direccin
destino
EUI-48
de
esa
trama
a
enviar,
se
forme
con
el
valor
33
33
(en
hexadecimal)
para
sus
dos
primeros
octetos,
seguidos
de
los
cuatro
ltimos
de
la
direccin
destino
IPv6,
lo
que
se
ve
ms
claro
con
el
ejemplo
que
all
figura:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0 0 1 1 0 0 1 1|0 0 1 1 0 0 1 1|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DST[13] | DST[14] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DST[15] | DST[16] |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Como
podemos
ver
en
este
ejemplo,
la
direccin
EUI-48
queda
formada
por
los
dos
primeros
octetos:
0011
0011
0011
0011
que
es
33
33
en
su
representacin
binaria,
seguidos
de
los
octetos
13,
14,
15
y
16
(es
decir
los
cuatro
ltimos)
de
la
direccin
destino
IPv6.
Lo
primero
que
hemos
destacado
en
rojo
es
justamente
el
valor
33
33
con
que
comienza
la
direccin
EUI-48
(direccin
MAC)
que
fue
el
ltimo
tema
tratado
en
el
artculo,
segn
la
RFC-2464
es
la
forma
en
que
se
mapea
este
concepto
de
Multicast
desde
el
nivel
de
red
(IPv6)
al
nivel
de
enlace
(Ethernet),
para
que
cualquier
switch
que
reciba
esta
trama
automticamente
mire
el
bit
correspondiente
a
Individual/grupal
(bit
8
del
primer
octeto)
y
sepa
que
se
trata
de
un
mensaje
para
ms
de
una
direccin
destino
y
lo
repita
por
TODAS
sus
bocas.
Lo
segundo
destacado
es
el
valor
86
del
campo
Ethertype
que
tal
cual
se
ve
en
la
imagen
directamente
lo
asocia
a
IPv6
como
protocolo
de
capa
superior.
Por
ltimo
podemos
ver
la
direccin
destino
IPv6,
en
la
cual
como
hemos
desarrollado
en
el
punto
3.5
Multicast
apreciamos
que
comienza
con
FF,
luego
sigue
con
02
donde
podemos
ver
el
valor
de
los
cuartetos:
Flag
y
Scope,
en
este
caso:
- Flag:
0
bits:
0
-
R
-
P
T
(todos
cero)
R=0
No
hay
punto
de
encuentro
(R:
Rendezvous
Point).
P
=0
No
est
basada
en
el
prefijo
de
red
Podemos
verificar
que
se
tata
de
una
direccin
multicast,
dirigida
a
todas
los
nodos
de
este
rango.
b. Empleo
de
Enlace
Local,
sin
mapeo
a
IPv4
Dentro
de
las
direcciones
de
Enlace
Local
(FE80::/10)
presentamos
que
la
RFC-4291
en
el
punto
2.5.5.2.
IPv4-Mapped
IPv6
Address
describe
que
para
mapear
IPv4
existentes
en
despliegues
de
IPv6
se
debe
hacer
uso
de
los
octetos
FFFF
previo
a
los
cuatro
de
IPv4
y
presentamos
su
formato:
| 80 bits | 16 | 32 bits |
+--------------------------------------+--------------------------+
|0000..............................0000|FFFF| IPv4 address |
+--------------------------------------+----+---------------------+
Luego
en
el
punto
2.5.6.
Link-Local
IPv6
Unicast
Addresses
de
la
misma
nos
relataba
cmo
se
debe
emplear
el
direccionamiento
Unicast
para
Enlaces
Locales
(Link-
Local)
o
sobre
un
enlace
simple
empleando
el
siguiente
formato:
Estamos
viendo
un
enlace
local
(FE80)
en
el
cual
no
se
guarda
ningn
tipo
de
relacin
entre
el
direccionamiento
MAC
y
el
de
IPv6.
Tambin
podemos
verificar
en
esta
captura
el
formato
que
acabamos
de
presentar
respecto
al
punto
2.5.6.
Link-Local
IPv6
Unicast
Addresses
de
la
misma
para
Enlaces
Locales:
Para
el
caso
de
que
s
se
guarde
relacin
entre
la
direccin
MAC
y
la
direccin
IPv6,
es
que
hemos
explicado
que
se
crea
una
direccin
EUI-64
(agregando
los
dos
octetos
FF
y
FE
que
en
binario
son
11111111
11111110):
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|cccccc1gcccccccc|cccccccc11111111|11111110mmmmmmmm|mmmmmmmmmmmmmmmm|
+----------------+----------------+----------------+----------------+
Hemos
subrayado
ambas
direcciones
(MAC
e
IPv6),
se
puede
apreciar
que
los
seis
octetos
del
formato
EUI-48,
se
transforman
en
EUI-64
insertando
justamente
ff
fe
(que
recuadramos
en
verde)
y
con
estos
64
bits
se
forma
la
IPv6.
Recordemos
tambin
la
Inversin
del
sptimo
bit
Local/universal
que
pasa
de
0
a
1
tal
cual
se
muestra
en
el
formato
y
en
el
caso
de
la
captura,
es
justamente
la
diferencia
en
el
primer
octeto
MAC
3c
(0011
1100)
que
luego
se
transforma
en
3e
(0011
1110).
c. Site
Local
(Fc00::/7):
Para
poder
esclarecer
un
poco
ms
este
aspecto
es
que
hemos
generado
los
pasos
que
indica
la
RFC-4193
en
la
creacin
de
estos
para
poder
generar
un
poco
de
trfico,
el
cual
presentamos
a
continuacin.
En
el
punto
3.6
de
nuestro
artculo
hicimos
mencin
a
la
importancia
que
esta
RFC
le
asigna
a
la
generacin
de
este
rango
de
direccionamiento
(para
evitar
colisiones),
la
misma
en
el
punto
3.2.2.
Sample
Code
for
Pseudo-Random
Global
ID
Algorithm
nos
describe
el
procedimiento
tal
cual
figura
a
continuacin:
1)
Obtain
the
current
time
of
day
in
64-bit
NTP
format
[NTP].
2)
Obtain
an
EUI-64
identifier
from
the
system
running
this
algorithm.
If
an
EUI-64
does
not
exist,
one
can
be
created
from
a
48-bit
MAC
address
as
specified
in
[ADDARCH].
If
an
EUI-64
cannot
be
obtained
or
created,
a
suitably
unique
identifier,
local
to
the
node,
should
be
used
(e.g.,
system
serial
number).
3)
Concatenate
the
time
of
day
with
the
system-specific
identifier
in
order
to
create
a
key.
4)
Compute
an
SHA-1
digest
on
the
key
as
specified
in
[FIPS,
SHA1];
the
resulting
value
is
160
bits.
5)
Use
the
least
significant
40
bits
as
the
Global
ID.
6)
Concatenate
FC00::/7,
the
L
bit
set
to
1,
and
the
40-bit
Global
ID
to
create
a
Local
IPv6
address
prefix.
Ejercicio
realizado
(en
un
Mac,
con
sistema
operativo
Lyon,
por
lnea
de
comandos):
3) Concatenate
the
time
of
day
with
the
system-specific
identifier
in
order
to
create
a
key.
d51a4f70630964e13c07546ca229
4) Compute
an
SHA-1
digest
on
the
key
as
specified
in
[FIPS,
SHA1];
the
resulting
value
is
160
bits.
ace$ echo -n "d51a4f70630964e13c07546ca229" | openssl sha1
(stdin)= cd7785eaca93e21be6675a18f1938fcaf8635229
5) Use
the
least
significant
40
bits
as
the
Global
ID.
cd7785eaca
6) Concatenate
FC00::/7,
the
L
bit
set
to
1,
and
the
40-bit
Global
ID
to
create
a
Local
IPv6
address
prefix.
(Cuidado
aqu)
de
FC00::/7
(Slo
consideramos
los
primeros
siete
bits):
F(h)
=
1111
(b),
C(h)
=
1100
(b),
pero
de
aqu
nos
pide
que
el
sptimo
bit
L
sea
1
=>
por
lo
tanto
consideramos:
1111
1110
=
fe
La
Concatenacin
entonces
nos
queda:
fecd:7785:eaca::/48
Sobre
este
rango
configuramos
manualmente
dos
dispositivos:
-
router:
f ecd:7785:eaca::1/48
-
Porttil:
f ecd:7785:eaca::2/48
Este
es
el
trfico
que
se
puede
apreciar
en
la
captura
siguiente:
Dentro
de
estos
registros
existen
ciertos
segmentos
de
las
direcciones
que
comienzan
con
2
que
se
han
asignado
a
diferentes
zonas
y
tareas,
a
continuacin
presentamos
una
captura
dentro
de
ese
rango
para
que
podamos
analizar:
Como
se
puede
apreciar,
se
trata
de
un
dilogo
entre
dos
direcciones
Unicast
Global
(que
hemos
recuadrado
en
rojo)
que
es
el
objetivo
de
esta
captura:
Fuente:
2001:0:5ef5..
Destino:
2002:c8cc.
Pero
llama
la
atencin
que
previo
a
IPv6
aparezca
Internet
Protocol
Version
4
con
direcciones
origen
y
destino
de
cuatro
octetos.
donde
la
direccin
destino
la
hemos
recuadrado
en
verde
y
es:
Destino
(IPv4):
200.204.2.101
Si
analizamos
la
tabla
de
IANA registry ipv6-unicast-address-assignments que
presentamos
en
el
desarrollo,
podemos
ver
estos
dos
rangos
IPv6
origen
y
destino.
En
ambos
casos
se
tata
de
metodologas
de
encapsulamiento
o
Tnel.
El
primero
de
ellos
es
justamente
un
modelo
de
tnel
que
se
llama
Teredo
y
como
podemos
ver
lo
define
la
RFC-4380,
y
el
segundo
6to4
es
la
forma
de
transmitir
IPv6
sobre
IPv4
regulado
por
la
RFC-3056.
Ambos
casos
los
trataremos
en
detalle
en
el
futuro
artculo
sobre
Encapsulamiento
y
tneles
en
IPv6
y
por
esa
razn
es
que
no
hemos
querido
tratarlo
en
el
presente,
slo
presentando
esta
captura
como
un
ejemplo
de
direccionamiento
Unicast
Global
con
esta
particularidad.
Abajo
podemos
ver
las
dos
lneas
de
los
registros
de
IANA
en
las
que
figuran
estos
rangos.
Prefix Design. Date Whois Status Note
265
(h)
=
02(h)
y
65(h)
que
en
binario
es:
0000
0010
y
0110
0101
c8cc
(h)
=
c8(h)
y
cc(h)
que
en
binario
es:
1100
1000
y
1100
1100
Para
pasar
de
hexadecimal
(que
opera
sobre
cuartetos)
a
valores
IP
expresados
en
decimal
(que
opera
sobre
octetos),
como
es
natural,
se
juntan
ambos
cuartetos
formando
un
octeto
y
se
considera
su
peso
posicional
respecto
a
a
los
ocho
bits
(no
respecto
a:
cuatro
y
cuatro),
abajo
ponemos
el
caso
de
ejemplo
en
concreto:
1
2
3
4
5
6
7
8
Bits
8
4
2
1
8
4
2
1
Peso
en
hexadecimal
0
2
octeto
(h)
0
0
0
0
0
0
1
0
128
64
32
16
8
4
2
1
Peso
como
octeto
2
2
2
En
decimal
1
2
3
4
5
6
7
8
Bits
8
4
2
1
8
4
2
1
Peso
en
hexadecimal
6
5
octeto
(h)
0
1
1
0
0
1
0
1
128
64
32
16
8
4
2
1
Peso
como
octeto
64
32
4
1
64+32+4+1
=
101
101
En
decimal
1
2
3
4
5
6
7
8
Bits
8
4
2
1
8
4
2
1
Peso
en
hexadecimal
C
8
octeto
(h)
1
1
0
0
1
0
0
0
128
64
32
16
8
4
2
1
Peso
como
octeto
128
64
8
128+64+8
=
200
200
En
decimal
1
2
3
4
5
6
7
8
Bits
8
4
2
1
8
4
2
1
Peso
en
hexadecimal
C
c
octeto
(h)
1
1
0
0
1
1
0
0
128
64
32
16
8
4
2
1
Peso
como
octeto
128
64
8
4
128+64+8+4
=
204
204
En
decimal
Por
lo
que
podemos
ver
entonces,
que
los
ltimos
valores
en
hexadecimal
de
la
IPv6:
c8cc:265,
estn
representando
en
decimal
la
direccin
IPv4:
200.204.2.101.
3. Desarrollo.
3.1. La
RFC
2780
IANA
Allocation
Guidelines
For
Values
In
the
Internet
Protocol
and
Related
Headers.
Vamos
a
iniciar
este
artculo
con
la
sola
mencin
de
esta
RFC
de
marzo
del
ao
2000
pues
es
la
que
deberamos
tomar
como
referencia
inicial
y
gua
para
comprender
todos
los
campos
de
este
encabezado
del
protocolo
IP
(tanto
en
su
versin
4
como
en
la
6),
la
misma
es
una
especie
de
gua
con
definiciones
y
referencias
de
todos
los
valores
y
significados
de
los
campos
que
componen
este
encabezado,
a
partir
del
punto
5.
IANA
Considerations
for
fields
in
the
IPv6
header
es
donde
encontrars
todos
estos
aspectos.
No
merece
la
pena
que
le
dediquemos
tiempo
en
este
artculo
pues
sera
una
traduccin
textual
de
la
misma.
Nuestro
consejo
es
que
cada
vez
que
necesites
ampliar
un
tema
o
comprender
con
mayor
detalle
algn
significado
del
encabezado
de
IPv6,
te
dirijas
a
esta
RFC
y
comiences
por
aqu
tu
bsqueda.
3.2. La
RFC
2460
Internet
Protocol,
Version
6
(IPv6)
Specification.
Al
principio
de
esta
RFC
nos
comenta
un
poco
la
evolucin
desde
la
versin
4,
luego
habla
de
su
Terminologa
(merece
la
pena
darle
una
mirada
a
este
aspecto),
pero
nosotros
nos
centraremos
a
partir
del
punto
3.
IPv6
Header
Format
de
la
misma
donde
nos
presenta
su
encabezado
de
la
siguiente
forma:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| Traffic Class | Flow Label |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload Length | Next Header | Hop Limit |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Source Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Destination Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Se
puede
apreciar
que
est
agrupado
en
bloques
de
32
bits
por
lnea,
separando
varios
campos,
describe
cada
uno
de
ellos
de
la
siguiente
manera:
Version:
4
bit
donde
debe
figurar
el
valor
6.
Traffic
Class:
8
bit
que
se
describen
en
la
seccin
7
de
esta
RFC.
Flow
Label:
20
bit
que
se
describen
en
la
seccin
6
de
esta
RFC.
Payload
Length:
16
bit
(entero
sin
signo).
Se
trata
de
la
longitud
del
campo
de
datos
(Payload
de
IPv6)
en
octetos.
Se
debe
tener
en
cuenta
aqu
que
cualquier
cabecera
en
extensin
que
est
presente,
ser
considerada
tambin
payload
por
lo
tanto
incluida
tambin
en
este
campo.
Next
Header:
8
bit
selector.
Identifica
el
protocolo
que
tiene
en
su
nivel
inmediatamente
superior.
Emplea
los
mismos
valores
que
IPv4.
Hop
Limit:
8
bit
(entero
sin
signo).
Al
igual
que
IPv4
este
valor
es
decrementado
en
1
por
cada
salto
que
pase,
al
llegar
a
cero,
el
paquete
es
descartado.
Source
Address:
128
bit
que
identifican
la
direccin
origen.
Destination
Address:
128
bit
que
identifican
a
la
direccin
destino.
A
continuacin
presentamos
un
ejemplo
de
este
encabezado:
Imagen
1:
En
esta
imagen,
se
puede
apreciar
la
captura
de
un
encabezado
bsico
de
IPv6,
hemos
aclarado
en
rojo
cada
uno
de
sus
campos,
y
en
verde
si
se
desea
corroborar
el
tamao
de
40
Bytes
de
este
encabezado
bsico.
Esta
RFC-2460
contina
en
el
punto
4.
IPv6
Extension
Headers
desarrollando
el
funcionamiento
de
estos
Encabezados
de
extensin.
En
IPv4,
lo
realizaba
a
travs
del
campo
Opciones,
como
parte
del
encabezado
IPv4
(de
hecho,
luego
de
los
primeros
cuatro
bits
de
IPv4
que
se
corresponden
al
campo
Versin,
en
IPv4
vienen
cuatro
bits
ms
que
identifican
la
Longitud
de
Cabecera
en
palabras
de
4
Bytes,
cosa
que
ya
no
es
as
en
IPv6).
IPv6
define
que
estos
Encabezados
de
Extensin
son
informacin
+---------------+----------------+------------------------
| IPv6 header | Routing header | TCP header + data
| | |
| Next Header = | Next Header = |
| Routing | TCP |
+---------------+----------------+------------------------
+---------------+----------------+-----------------+----------------
| IPv6 header | Routing header | Fragment header | fragment of TCP
| | | | header + data
| Next Header = | Next Header = | Next Header = |
| Routing | Fragment | TCP |
+---------------+----------------+-----------------+----------------
Estos
encabezado
de
extensin
no
son
examinados
en
ningn
nodo
intermedio,
es
decir
slo
los
analizan
los
nodos
destino
(sea
uno
slo
cuando
es
Unicast,
o
sean
varios
en
el
caso
de
Multicast).
La
nica
excepcin
a
este
anlisis
intermedio
es
el
encabezado
de
extensin:
Salto
a
Salto
,
que
DEBE
encontrarse
inmediatamente
a
continuacin
del
encabezado
bsico
y
su
existencia
queda
identificada
por
el
valor
cero
en
el
campo
Next
Header.
(Ms
adelante
en
este
texto,
veremos
que
en
la
actualidad
este
aspecto
tiene
sus
excepciones).
Cada
Encabezado
de
extensin
debe
tener
una
longitud
mltiplo
de
8
octetos
(o
Bytes)
para
mantener
la
alineacin
en
8
Bytes
del
siguiente
encabezado
(en
IPv4
es
similar,
pero
en
mltiplos
de
4
Bytes).
IPv6
a
fecha
de
hoy
tiene
definido
los
siguientes
encabezados
de
extensin:
Hop-by-Hop
Options
Routing
(Type
0:
este
es
el
nico
tipo
de
Routing,
que
como
veremos
ms
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Header | Hdr Ext Len | Routing Type=0| Segments Left |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Address[1] +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Address[2] +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
. . .
. . .
. . .
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Address[n] +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Como
podemos
apreciar,
los
nicos
campos
nuevos
que
vemos
ahora
son:
Reserved:
32-bit.
Que
deben
ser
inicializado
a
0
por
el
nodo
origen
e
ignorados
por
el
receptor.
Address[1..n]:
Vector
de
128-bit
de
direcciones
IPv6,
numeradas
de
1
a
n.
En
este
tipo
de
enrutado
NO
DEBEN
aparecer
direcciones
Multicast,
ni
tampoco
en
el
encabezado
bsico
de
estos
paquete.
Este
encabezado
no
es
examinado
o
procesado
hasta
que
el
mismo
alcanza
el
nodo
identificado
en
el
campo
Direccin
Destino
del
encabezado
bsico
de
IPv6.
Recin
al
alcanzar
ese
nodo,
se
evala
la
opcin
Next
Header
del
encabezado
IPv6
y
all
se
ejecuta
un
algoritmo
que
describe
en
detalle
esta
RFC,
pero
que
nosotros
lo
explicaremos
a
travs
del
ejemplo
que
esta
recomendacin
propone
y
que
es
el
siguiente.
Supongamos
que
un
nodo
fuente
S
enva
un
paquete
al
nodo
destino
D
empleando
el
encabezado
de
extensin
Routing
para
que
el
paquete
pase
por
los
nodos
intermedios
I1,
I2
e
I3
paquete
viaja
desde
S
hasta
I1.
Los
campos
de
sus
encabezados
seran
los
siguientes:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Header | Reserved | Fragment Offset |Res|M|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Next
Header:
8-bit.
Identifica
el
tipo
de
encabezado
que
contina
a
este
mismo,
emplea
los
mismos
valores
que
IPv4.
Reserved:
8-bit
que
se
corresponde
a
un
campo
reservado
(es
decir
que
no
se
deben
emplear).
Deben
ser
inicializados
a
0
por
el
transmisor
e
ignorados
en
el
receptor.
Fragment
Offset:
13-bit
(entero
sin
signo).
Se
mide
en
unidades
de
8
octetos
(64
bits)
e
indica
en
que
parte
del
paquete
original
deben
ser
re
ensamblados
los
datos
que
aqu
estn
contenidos,
por
esa
razn
el
primer
paquete
que
transporte
los
datos
fragmentados,
llevar
el
valor
0
en
este
campo.
Res:
2-bit
otro
campo
reservado
dem
al
anterior.
M
flag:
Indica
si
existen
ms
fragmentos
o
se
trata
del
ltimo
fragmento.
Cuando
su
valor
es
1
=
more
fragment;
Si
es
0
=
last
fragment.
Identification:
32-bits.
Este
valor
ser
el
que
identifique
a
todos
los
fragmentos
que
formen
parte
del
mismo
envo.
La
RFC
sugiere
que
este
valor
sea
diferente
a
cualquier
otro
que
se
haya
generado
recientemente
entre
la
misma
fuente
y
destino
y
se
define
el
concepto
de
recientemente
(no
merece
la
pena
detenernos
en
ello).
La
RFC
contina
detallando
el
funcionamiento
de
este
encabezado
de
fragmentacin,
pero
nosotros
en
este
artculo
no
lo
haremos
pues
su
lgica
funciona
exactamente
igual
que
como
se
haca
en
IPv4
(
y
puede
verse
con
todo
detalle
en
el
libro
Seguridad
por
Niveles),
con
la
nica
salvedad
que:
Los
3
campos
que
se
emplean
para
Fragmentacin
(M
Flag,
Fragment
Offset
e
Identification)
en
IPv4
se
llamaban
igual,
pero
estaban
dentro
de
los
veinte
Bytes
del
encabezado
bsico.
De
estos
mismos
3
campos,
los
dos
primeros
tienen
la
misma
longitud,
el
tercero
(Identification)
ahora
es
el
doble,
en
IPv4
era
de
16
bits.
Estos
campos
slo
viajan
cuando
se
emplea
encabezado
de
extensin
para
Fragmentacin.
En
IPv4
estaban
presentes
en
todos
los
datagramas
pues
formaban
parte
de
los
20
bytes
de
su
encabezado
mnimo
(si
no
se
empleaba
fragmentacin
sus
valores
eran
0).
NOTA:
Un
detalle
que
viene
al
caso
mencionar
es
que
en
IPv4
existe
otro
bit
que
guarda
estrecha
relacin
con
esta
actividad,
se
trata
del
bit
DF
(Don`t
Fragment).
Este
bit
se
empleaba
para
ordenar
que
ese
paquete
en
concreto
no
poda
ser
fragmentado
por
ningn
nodo
intermedio
(el
caso
tpico,
por
ejemplo,
era
el
de
un
triple
Handshake
de
su
protocolo
superior
TCP,
este
caso
s
o
s
deben
ser
tres
paquetes,
por
lo
tanto
si
en
algn
nodo
intermedio
se
empleara
fragmentacin,
entonces
no
se
podra
lleva
a
cabo
esta
secuencia
en
el
nivel
superior
con
el
protocolo
TCP,
por
lo
tanto
los
tres
datagramas
lo
ponan
a
1).
Como
hemos
IPv6 no es cuestin de dinero, se trata de esfuerzo, voluntad y FE en lograrlo Pg 10
La poblacin de habla hispana nativa es un 1,3% mayor que la de habla inglesa.
Los Pases de habla hispana podemos ser pioneros en IPv6,
por mi parte tengo toda la FE puesta en que es posible.
repetido
ya
varias
veces,
en
IPv6
slo
pueden
fragmentar
los
nodos
origen
y
destino,
por
lo
que
deja
de
tener
sentido
el
empleo
de
este
bit
y
por
esa
razn
en
IPv6
no
existe.
El
punto
4.6
de
esta
RFC,
es
Destination
Option
que
ya
lo
habamos
desarrollado
alterando
el
orden
(para
analizar
conjuntamente
los
dos
encabezados
de
extensin
de
longitud
variable:
Hop
by
Hop
y
Destination
Options)
as
que
pasaremos
al
punto
4.7
No
Next
Header
este
encabezado
se
identifica
con
el
valor
59
en
el
campo
Next
Header
del
encabezado
que
lo
precede
inmediatamente,
e
indica
sencillamente
que
no
existe
ningn
otro
encabezado
que
contine
a
este
mismo.
A
continuacin
presentamos
una
imagen
de
esta
caso:
Imagen
3:
En
esta
imagen,
se
puede
apreciar
el
valor
59
(No
Next
Header)
y
en
la
parte
inferior,
nuevamente
resaltado
en
naranja
los
40
bytes
de
este
encabezado,
donde
se
ve
claramente
que
all
acaba
este
paquete,
es
decir
no
contina
ningn
otro
protocolo.
El
punto
5.
Packet
Size
Issues
aconseja
que
se
empleen
tamaos
de
paquetes
no
inferiores
a
1280
bytes,
y
entra
en
mayores
detalles
sobre
cundo
se
aconseja
o
no
fragmentar,
no
nos
detendremos
en
ello.
El
punto
6.
Flow
Labels,
presenta
cmo
estos
20
bit
de
etiquetas
de
flujo
pueden
se
empleados
por
un
nodo
fuente
para
especiales
solicitudes
en
el
control
de
las
rutas
de
ese
paquete
por
los
routers
configurados
con
IPv6.
A
la
fecha
de
la
publicacin
de
esta
RFC
(diciembre
de
1998)
an
se
encontraban
en
uso
experimental,
y
solo
aclara
que
los
routers
que
no
controlen
an
estos
parmetros
deben
pasarlos
en
forma
transparente
y
sin
ejecutar
modificaciones
sobre
estos
bits.
Para
las
definiciones
vigentes
al
da
de
hoy,
La
RFC-6437
IPv6
Flow
Label
Specification
actualiza
algunos
conceptos.
La
mencionada
RFC,
inclusive
aclara
que
esta
reemplaza
a
la
RFC-3697
y
justamente
al
punto
6,
y
Apndice
A
de
la
RFC-2460.
Volvamos
a
la
RFC-2460
y
sigamos
con
el
punto
7.
Traffic
Classes
Este
campo,
de
8
bits
est
disponible
para
poder
distinguir
entre
diferentes
clases
o
prioridades
de
los
paquetes
IPv6.
Menciona
que
a
la
fecha
de
esta
RFC,
ya
existen
varias
pruebas
sobre
IPv4
de
priorizacin
de
trfico
empleando
los
campos
Imagen
5:
En
esta
imagen
podemos
apreciar
justamente
este
protocolo,
en
esta
captura
no
hay
ninguna
opcin
intermedia,
por
lo
tanto
IPv6
lo
indica
como
Next
Header
=
50,
e