1 / 77

Protocolo IPv6

Análisis Direcciones Cabecera ext. ICMPv6 Neighbor Discovery (ND). Protocolo IPv6. Profesor Daniel Díaz Ataucuri Profesor Titular de Telecomunicaciones Universidad Nacional de Ingeniería Universidad Nacional Mayor de San Marcos http://www.danieldiaza.com ddiaz@inictel-uni.edu.pe

marvin
Télécharger la présentation

Protocolo IPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Análisis • Direcciones • Cabecera ext. • ICMPv6 • Neighbor • Discovery (ND) Protocolo IPv6 Profesor Daniel Díaz Ataucuri Profesor Titular de Telecomunicaciones Universidad Nacional de Ingeniería Universidad Nacional Mayor de San Marcos http://www.danieldiaza.com ddiaz@inictel-uni.edu.pe ddiaz1610@gmail.com Lima, Enero– Diciembre de 2014

  2. ANÁLISIS DEL PROTOCOLO IPv6

  3. Los principales protocolos de Internet ya cumplió 30 años: IPv4 fue definido en 1981!! Sobre IPv4 se puede indicar que: PROBLEMAS DE LA ACTUAL INTERNET ►Un paquete de datos debe ser procesado en cada nodo. ►Falta optimizar los protocolos de encaminamiento. ►Todos fragmentan: sobrecarga en los routers. ►Falta de seguridad. ►Servicio tipo “best effort”. ►Movilidad IP. ►Falta de direcciones IP.

  4. Evolucionar(no revolucionar) sus protocolos a otros que ofrezcan menor retardo E2E, mejor seguridad, más direcciones IP, entre otros. Cambiarsu arquitectura de red. Las redes IP deben ofrecer una adecuadaQoS. Porque todo esto? QUE NECESITA INTERNET ►DiffServ. ►MPLS. ►MPLS/DiffServ ►IntServ. Las aplicaciones de tiempo real exigen cada vez más recursos de la red

  5. Acondicionar a los protocolos de Internet a las nuevas aplicaciones. Que nos ofrece: Surge IPv6 a los finales de 1998. EVOLUCION DE LOS PROTOCOLOS ►RFC 2460. ►Más direcciones IP. ►Solución a los problemas de seguridad IP. ►Adecuación para nuevas aplicaciones que surjan. ►Autoconfiguración

  6. Redes basadas en prioridades: DiffServ Redes basadas en flujos: IntServ Tiempo real Tiempo real Tradicional Tradicional VoIP Web Se define QoS por cada flujo FLUJO 1 FLUJO 2 CAMBIAR ARQUITECTURA DE RED (1/2) Campo DS (Differented Service) ►Asigna prioridades a cada paquete IP. ►Cada router debe dar un trato diferenciado a cada paquete IP según su prioridad (PHB). ►Arquitectura válida para IPv4 e IPv6. ►Pero…..cada paquete IP debe ser procesado en cada nodo. Campo Etiqueta de flujo ►Cada paquete IP se asocia a un flujo. ►Previamente se reserva recursos para un flujo con RSVP. ►Válido sólo en IPv6………… ►Pero…..cada paquete IP debe ser procesado en cada nodo.

  7. En las anteriores arquitecturas se mantiene un gran problema: ► Toda la cabecera IP debe ser procesada en cada router. Que hacer? Etiqueta MPLS Etiqueta MPLS EXP EXP S S TTL TTL Ver HLEN Tipo Serv. Longitud total Identificador Indic Desplaz de frag. TTL Protocolo Suma de chequeo Dirección IP de origen Ver DS Etiqueta de flujo Dirección IP de destino Longitud de carga útil Cabe.sigte Límite salto Dirección IP de origen Dirección de origen Opciones-relleno Dirección IP de destino PDU de la capa superior Cabecera de extensión PDU de la capa superior CAMBIAR ARQUITECTURA DE RED (2/2) Adicionar una Etiqueta delante del protocolo IP. ►Cada router sólo analiza la Etiqueta para el envío del dato. ►Arquitectura válida para varios protocolos de capa 3: MPLS. ►Red orientada a conexión. ►Se puede asociar una “PRIORIDAD” en la cabecera MPLS: MPLS/DiffServ.

  8. EL FIN DE IPv4 http://portalipv6.lacnic.net/estado-de-ipv4-a-fin-de-2012-es/ Información publicado en febrero de 2011

  9. DISTRIBUCIÓN DE IPv6 DE LOS BLOQUES /32 http://portalipv6.lacnic.net/estadisticas-globales/ Información al 27 de enero de 2014 RIPENCC = 41.4% APNIC = 37.3% ARIN = 12.1 % LACNIC = 5.5% AFRINIC = 3.8% Lectura OBLIGAGA:Plan de fomento para la incorporación del protocolo IPv6 en España http://www.boe.es/boe/dias/2011/06/21/pdfs/BOE-A-2011-10786.pdf

  10. 0 4 8 16 19 31 Ver Ver HLEN Tipo Serv. Tipo Serv. Longitud total Longitud total HLEN Identificador Indic Desplaz de frag. Identificador Indic Desplaz de frag. 20 bytes TTL TTL Protocolo Protocolo Suma de chequeo Suma de chequeo Dirección de origen Dirección de origen Cabecera Dirección de destino Dirección de destino Opciones-relleno Opciones-relleno 40 bytes max PDU de la capa superior MEJORAS EN EL PROTOCOLO IPv4 Actualizados Eliminados

  11. 0 4 8 12 16 24 31 Ver DS Etiqueta de flujo Longitud de carga útil Cabe.sigte Límite salto Dirección IP de origen Dirección de origen 40 bytes Dirección IP de destino . . . ESTRUCTURA DEL PROTOCOLO IPv6 Cabecera extensión 1 Cabecera extensión 2 Cabecera extensión n PDU de la capa superior

  12. Límite de saltos Se disminuye en la unidad en cada nodo. Si Hop Limit llega a cero, el router descarta el paquete Versión Longitud de carga útil Indica el tamaño de la carga útil en bytes (cabecera de extensión + PDU de capa superior). 0 4 8 12 16 24 31 Ver DS Etiqueta de flujo Indica la versión del protocolo. Valor en 6=0110 Longitud de carga útil Cabe.sigte Límite salto Dirección IP de origen Dirección de origen 40 bytes Dirección IP de destino Cabecera de extensión Opcional PDU de la capa superior CAMPOS DE IPv6 Ver Longitud de carga útil Límite salto

  13. Cuando está en0000 0000, corresponde al best effort. Define la arquitectura DiffServ Asignaprioridada cada paquete, aun si es de la misma fuente. 0 4 8 12 16 24 31 Ver DS Etiqueta de flujo Longitud de carga útil Cabe.sigte Límite salto Dirección IP de origen Dirección de origen 40 bytes Dirección IP de destino Cabecera de extensión Opcional PDU de la capa superior CAMPOS DE IPv6-Campo DS DS

  14. En la RFC 2474 “Definition of the Differentiated Services Field in IPv4 and IPv6 Headers ” se define este campo. 0 1 2 3 4 5 6 7 DSCP CU Bits más significativo RFC 2474 Currently Podría ser usado para Unused notificar congestión Differentiated Service CodePoint CAMPO DS-DIFFERENTED SERVICE

  15. Que es un flujo? 0 4 8 12 16 24 31 Ver DS Etiqueta de flujo Longitud de carga útil Cabe.sigte Límite salto Dirección IP de origen Dirección de origen 40 bytes Dirección IP de destino Cabecera de extensión Opcional PDU de la capa superior CAMPO ETIQUETA DE FLUJO Es una secuencia de paquetes enviados desde un host transmisor a otro receptor (unicast) o a varios receptores (multicast). Etiqueta de flujo Dirección IP de origen Etiqueta de flujo + Flujo

  16. Los routers deben tratar adecuadamente los paquetes de datos pertenecientes a un flujo. SEÑALIZACIÓN Internet Flujo 1 Flujo 1 con Q1 USO DE LA ETIQUETA DE FLUJO Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1 Flujo 1 Asignar calidad Q1

  17. Las cabeceras de extensión son procesadas en orden. Las cabeceras de extensión sólo son procesadas por los routers si se indica. Las cabeceras de extensión, también tienen este campo. Identifica el tipo de cabecera que sigue a la cabecera básica IPv6. 0 4 8 12 16 24 31 Ver DS Etiqueta de flujo Longitud de carga útil Cabe.sigte Límite salto Dirección IP de origen Dirección de origen 40 bytes Dirección IP de destino Cabecera de extensión Opcional PDU de la capa superior CAMPO CABECERA SIGUIENTE Cabe.sigte

  18. 0 Cabecera extensión salto-a-salto 4 Protocolo Internet 6 Protocolo de control de transmisión (TCP) 17 Protocolo datagrama de usuario (UDP) 43 Cabecera de encaminamiento 44 Cabecera de fragmentación 45 Protocolo de encaminamiento interdominio 46 Protocolo de Reserva de Recursos (RSVP) 50 Carga útil de seguridad de encapsulamiento 51 Cabecera de autenticación 58 Protocolo de Control de Mensaje Internet (ICMPv6) 59 Ninguna cabecera siguiente 60 Cabecera de extensión para el destino VALORES DE CABECERA SIGUIENTE

  19. DIRECCIONES DEL PROTOCOLO IPv6

  20. En laRFC 4291se define laArquitectura de las Direcciones IPv6 (Febrero de 2006) y actualiza a la RFC 3513. En laRFC 3513se define laArquitectura de las Direcciones IPv6 (Abril de 2003). 0 4 8 12 16 24 31 Ver DS Etiqueta de flujo Longitud de carga útil Cabe.sigte Límite salto Dirección IP de origen Dirección de origen 40 bytes Dirección IP de destino Cabecera de extensión Opcional PDU de la capa superior DIRECCIONES EN IPv6

  21. Una dirección IPv6 se divide en 08 grupos de 16 bits cada uno “unidos” por “:” Cada grupo se expresa en hexadecimal. 128 bits bbbb bbbb bbbb bbbb 16 bits 0001001010111100 NOTACION DE LAS DIRECCIONES IPv6 ►Ejemplo de una dirección IPv6 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : fe00 : 0001

  22. Los bits en 0 a la izquierda se pueden comprimir. Campos sucesivos en 0 se pueden representar con “::” CONVENCIONES EN DIRECCIONES IPv6 ► 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : 0fe0 : 0001 ► Se puede escribir como: 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1 ► 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1 Sólo un “::” en una dirección ► Se puede escribir como: 2001 : 1a13 :: 12bc : 45 : fe0 : 1 ► Otro ejemplo: FF02:0:0:0:0:0:0:1 = FF02::1

  23. Prefijos de dirección IPv6 es similar a la forma de los prefijos de dirección IPv4 en notación CIDR. Ejemplo, el prefijo de la Red AcadémicAPeruana RAAP es: Para ser distribuido dentro de la RAAP Identifica la RAAP PREFIJO DE DIRECCION IPv6 Dirección IPv6 / longitud de prefijo ► 2001 : 13a0 :: / 32 ► Esto quiere decir que : 2001 : 13a0 : 0000 :0000 : 0000: 0000: 0000 : 0000

  24. Prefijo de red FE80::/10 LINK – LOCAL UNICAST Prefijo de red FECO::/10 UNICAST ADDRESS SITE - LOCAL UNICAST GLOBAL UNICAST Prefijo de red Diferente al anterior Es una dirección Global unicast ANYCAST ADDRESS Prefijo de red FF00::/8 MULTICAST ADDRESS DIRECCIONES EN IPv6 (Según la RFC 3513-Abril de 2003) 03 tipos de direcciones

  25. Prefijo de red FE80::/10 LINK – LOCAL UNICAST UNICAST ADDRESS GLOBAL UNICAST Prefijo de red Diferente al anterior Es una dirección Global unicast ANYCAST ADDRESS Prefijo de red FF00::/8 MULTICAST ADDRESS DIRECCIONES EN IPv6 (Según la RFC 4291-Febrero de 2006) 03 tipos de direcciones

  26. Es aceptado por todos los routers de la Internet IPv6. Una dirección unicast global usa el rango de dirección que empieza en 001 ó 2000::/3 Direcciones unicast especiales: DIRECCION UNICAST GLOBAL IPv6 ► Son equivalentes a las direcciones públicas IPv4. ► No especificada, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 = :: ► Loopback, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 = ::1

  27. Son direcciones que sólo pueden ser alcanzados por nodos ubicados en el mismoenlace local. El prefijo es FE80::/10 Link-local son requeridos por procesos de Neighbor Discovery y son configurados automáticamente. 10 bits 54 bits 64 bits 0 ID Interfaz 1111 1110 10 FE80::/10 DIRECCIONES UNICAST LINK-LOCAL

  28. Son direcciones que sólo pueden ser alcanzados e identificados dentro del ambiente del usuario (customer site) Son similares a las direcciones IPv4 privadas. El prefijo es FEC0::/10 10 bits 16 bits 64 bits 0 ID Subred ID Interfaz 1111 1110 11 FEC0::/10 DIRECCIONES UNICAST SITE - LOCAL Es eliminado en la RFC 4291

  29. En un enlace Ethernet, se realiza: Es la característica plug-and-play que habilita a interfaces conectarse a una red IPv6 sin realizar una configuración manual o el uso de un server DHCPv6. STATELESS AUTOCONFIGURATION (RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks) ► No se mantienen estados (ó tablas) ► Cada interfaz crea siempre su propio prefijo de red tipo link-local unicast (FE80::/10). ► Cada interfaz crea un Identificador (Interfaz ID) utilizando el algoritmo EUI-64 (lo analizamos en la siguiente transparencia). ► Cada interfaz verifica que ésta dirección es única. Envía mensaje ICMPv6 hacia la nueva dirección. ► Si no hay respuesta al mensaje ICMPv6, se asigna definitivamente la dirección IPv6 a la interfaz.

  30. Dirección IEEE 802 de 48 bits 24 bits 24 bits ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx ID de la compañía y administrado por la IEEE ID de extensión y seleccionado por el fabricante u 0 ; la IEEE administra la dirección. g 0 ; dirección unicast. u 1 ; localmente administrada la dirección. g 1 ; dirección multicast. ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx FF FE 24 bits 24 bits 64 bits u es complementado Dirección EUI-64 EXTENDED UNIVERSAL IDENTIFIER (EUI-64) (RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks)

  31. Dirección MAC: 00-02-3F-76-A0-7D Prefijo de red: FE80::/10 Neighbor solicitation Neighbor advertisement OUI 00-02-3F FF-FE76-A0-7D 00-02-3F-76-A0-7D 0000 0000 0000 0010 02-02-3F FF-FE76-A0-7D OBTENCIÓN DE UNA DIRECCION EUI-64 NOTA: ipv6 if Para ver interfaces IPv6 en una PC FE80::202:3FFF:FE76:A07D

  32. Direcciones anycast comparten el mismo formato de una dirección unicast. Anycast puede tener diversos usos: DIRECCION ANYCAST IPv6 Una dirección anycast es una dirección unicast global asignada a un grupo de interfaces, típicamente en diferentes nodos ► Con BGP: En una red multihomed, cada router de un ISP puede tener una dirección anycast. El cliente accederá al router del ISP más cercano. ► Acceso a base de datos “espejos” distribuida en la red IPv6.

  33. Una dirección multicast identifica a un grupo de interfaces en diferentes nodos. El prefijo es FF00::/8 El ID Grupo identifica el grupo multicast 112 bits 08 bits 08 bits ID Grupo 1111 1111 FLAG Scope 4 bits 4 bits O R P T DIRECCIONES MULTICAST

  34. 112 bits 08 bits 08 bits ID Grupo R =1 Utilizado conjuntamente con protocolos multicast Detalles en RFC 3956 1111 1111 T =0Dirección Permanente Rendezvous (**) Point Address FLAG Scope Temporal T =1 Dirección Temporal P =0 Dirección Multicast no es asignado basado en un prefijo de red unicast 4 bits 4 bits O R P T Prefijo (*) P =1 Dirección Multicast si es asignado basado en un prefijo de red unicast (*) RFC 3306 “Unicast-Prefix-based IPv6 Multicast Addresses” (**) RFC 3956 “Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address” DIRECCIONES MULTICAST En la mayoría de los casos el campo FLAG está 0000

  35. Los routers analizan el campo scope para determinar si enruta el tráfico multicast. 112 bits 08 bits 08 bits ID Grupo 1111 1111 FLAG Scope Scope 4 bits 4 bits RFC 4291 “IP Version 6 Addressing Architecture DIRECCIONES MULTICAST

  36. Direcciones multicast site-local reservada Las siguientes direcciones multicast no deben ser asignados a ningún grupo multicast: Direcciones multicast link-local reservadas FF02::1 Todos los nodos FF02::2 Todos los routers FF02::9 Todos los routers RIPng FF02::1:FFxx:xxxx Solicited-node FF05::2 Todos los nodos DIRECCIONES MULTICAST PREDEFINIDOS ► FF00:: hasta FF0F:: Ver 8.3.8 del CCNP ► xx:xxxx corresponde a los 24 bits más a la derecha de la dirección unicast o anycast del nodo.

  37. CABECERA DE EXENSIÓN DEL PROTOCOLO IPv6

  38. El protocolo IPv6 típico NO debe contener cabecera de extensión. Sólo el host de origen genera una cabecera de extensión y éstas son múltiplos de ocho bytes (08). Cada cabecera de extensión contiene como primer campoCabecera Siguiente, que indica la cabecera de extensión que continua. La última cabecera de extensión indica el protocolo de la capa superior o carga útil. LO BASICO DE LAS CABECERAS DE EXTENSIÓN

  39. Ver Pri Etiqueta de flujo Longitud de carga útil Cab sigte=0 Límite salto Dirección origen Dirección destino Cab sigte=43 Opción salto-a-asalto Información de encaminamiento Cab sigte=44 Información de fragmentación Cab sigte=51 Cab sigte=6 Autenticación de datos ENCADENAMIENTO DE LAS CABECERAS DE EXTENSION Cabecera TCP y datos

  40. Ver Pri Etiqueta de flujo Longitud de carga útil Cab sig=0 Límite salto Dirección origen Dirección destino Opción para el futuro_2050 Opción salto-a-asalto Cab sigte=0 Cab sigte=43 Información de encaminamiento Cab sigte=44 Información de fragmentación Cab sigte=51 Autenticación de datos Cab sigte=6 Cabecera TCP y datos IPv6 – PARA EL FUTURO Cab sig=100 Nueva Cabecera =100 (por ejemplo)

  41. Cabecera de extensión salto-a-salto. Cabecera de extensiónde destino: Cabecera de extensiónde encaminamiento. Cabecera de extensiónde fragmentación. Cabecera de extensiónde autenticación. Cabecera de extensiónde encapsulamiento de seguridad de la carga útil TIPOS DE CABECERAS DE EXTENSIÓN

  42. 0 8 16 24 31 Cabecera siguiente Long. de cabecera Tipo : 0 Segmentos que quedan Dirección (0) Dirección (1) Dirección (n - 1) CABECERAS DE ENCAMINAMIENTO(1/2) En unidades de 08 bytes sin incluir los primeros 08 bytes. Indica los segmentos que quedan para alcanzar el destino. Reservado . . . . . .

  43. Router B Router F HOST 1 HOST 2 Router C Router D Router E Router A 6 6 6 6 4 4 4 4 Etiqueta de flujo Etiqueta de flujo Etiqueta de flujo Etiqueta de flujo Long.datos Long.datos Long.datos Long.datos 43 43 43 43 Salto Salto Salto Salto Origen : HOST1 Origen : HOST1 Origen : HOST1 Origen : HOST1 Destino : Router C Destino : Router A Destino : Router D Destino : HOST2 next 8 Tipo:0 n=4 next 8 Tipo:0 n=3 next 8 Tipo:0 n=2 next 8 Tipo:0 n=0 Reservado Reservado Reservado Reservado Addr (0): Router C Addr (0): Router A Addr (0): Router A Addr (0): Router A Addr (1): Router D Addr (1): Router D Addr (1): Router C Addr (1): Router C Addr (2): Router E Addr (2): Router E Addr (2): Router E Addr (2): Router D Addr (3): HOST2 Addr (3): HOST2 Addr (3): HOST2 Addr (3): Router E CABECERAS DE ENCAMINAMIENTO(2/2) Enrutamiento por origen

  44. Cabecera siguiente Campo de 08 bits, indica el tipo de cabecera que sigue. 0 8 16 24 31 Desplazamiento de fragmento Campo de 13 bits. Indica de ubicación del fragmento dentro del datagrama original. Se mide en 08 bytes. Cabecera siguiente Reservado Desplaz de fragmento Res M Bit M M=1 indica más (More) fragmento. M=0 es el último fragmento. Identificador de fragmento Identificador de fragmento Campo de 32 bits e indica a que datagrama IP original pertenece el fragmento. CABECERA DE FRAGMENTACION(2/2)

  45. No frag. Parte fragmentable . . . PROCESO DE FRAGMENTACIÓN . PROCESO DE LA FRAGMENTACION No frag. Frag. 1 Frag. 2 …….. Frag. n No frag. Cabecera de fragmentación Frag. 1 No frag. Cabecera de fragmentación Frag. 2 No frag. Cabecera de fragmentación Frag. n Más detalle en la RFC 2460

  46. PROTOCOLO ICMPv6 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification RFC 4443 Marzo del 2006

  47. Como se especifica: Cuando el campo Cabecera Siguiente del protocolo IPv6 está en 58 (3ah). Cuando es usado ICMPv6: ►Es usado por los nodos IPv6 para reportar errores ocurridos en el procesamiento de los paquetes IPv6. ►Para conocer el rendimiento de la Capa de Internet a través del diagnóstico (comando ping). ICMPv6 es parte integral de IPv6 y debe estar implementado en cada nodo IPv6. INTRODUCCION A ICMPv6

  48. Los mensajes ICMPv6 son de dos clases: ►Mensajes de error ►Mensajes de Información Los mensajes deErrorcontienen el bit de mayor peso en CERO del campoTIPO. ►Tipo de mensaje desde 0 hasta 127 Los mensajes deInformacióncontienen el bit de mayor peso en UNO del campoTIPO. ►Tipo de mensaje desde 128 hasta 255 CLASES DE MENSAJES ICMPv6

  49. Destino inalcanzable ►Campo TIPO = 0000 0001 Paquete demasiado grande ►Campo TIPO=0000 0010 Tiempo excedido ►Campo TIPO =0000 0011 Problema de parámetro ►Campo TIPO =0000 0100 Experimentación privada ►Campo TIPO =0110 0100 y 0110 0101 (100 y101) Reservado para expansión ►Campo TIPO =0111 1111 MENSAJES DE ERROR ICMPv6

  50. Requerimiento ECHO (Echo Request) ►Campo TIPO =1000 0000 Respuesta ECHO (Echo Reply) ►Campo TIPO=1000 0001 Experimentación privada ►Campo TIPO = 1100 1000 y 1100 1001 (200 y 201) Reservado para expansión ►Campo TIPO =1111 1111 MENSAJES DE INFORMACION ICMPv6

More Related