Download Cap 02 Analisis de IPv6 ICMPv6...
PROTOCOLO PROT OCOLO IPv6 I Pv6
FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA
PROTOCOLO IPv6
Profesor Daniel Díaz Ataucuri
[email protected] http://www.danieldiaza.com 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Catedrático
Titular a Tiempo Parcial FIEE-UNI / UNMSM Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI
Lima, Agosto-Diciembre Agosto-Diciembre de 2012 Palacio Real-España
e p . u d e . i n u l e t c i n i @ z a i d d
PROTOCOLO PROT OCOLO IPv6 I Pv6
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
ANÁLISIS DEL PROTOCOLO IPv6 e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO PROT OCOLO IPv6 I Pv6
LO MAS NOTORIO: Direcciones en IPv6 IPv4 tiene 32 bits para las direcciones IP. ►232 direcciones IP = 4 , 294´ 294 ´ 967, 296 = 4.2x10 9
IPv6 tiene 128 bits para las direcciones IP. ►2128 direcciones IP = 3.4x1038 ►2128=340 282 366 920 938 463 463 374 607 431 768 211 456 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
La población mundial en el 2009: ► 6, 829´ 829´ 4 00, 000 habitantes
La población mundial para el 2050: ► 9, 150´ 150´ 000, 000 habitantes NOS FALTAN DIRECCIONES IPv4 PARA ASIGNAR ASIGNAR A CADA SER HUMANO!!!
PERO...CADA SER HUMANO TENDRÍA EN EL 2050 3.71X1028 DIRECCIONES IPv6
http://www.unfpa.org/swp/2009/es/pdf/ES_SOWP0 http://www.unfpa.org/swp/2009/es/pdf/ES_SOWP09_DemSocialE 9_DemSocialEcon.pdf con.pdf
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
PROBLEMAS DE LA ACTUAL INTERNET Los principales protocolos de Internet ya cumplió 30 años: IPv4 fue definido en 1981!! Sobre IPv4 se puede indicar que: ►Un paquete de datos debe ser procesado en cada nodo. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
►Falta optimizar los protocolos de encaminamiento. ►Todos fragmentan: sobrecarga en los routers. ►Falta de seguridad. ►Servicio tipo “best effort”. ►Movilidad IP. ►Falta de direcciones IP.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
QUE NECESITA INTERNET Evolucionar (no revolucionar) sus protocolos a otros
que ofrezcan menor retardo E2E, mejor seguridad, más direcciones IP, entre otros. Cambiar su arquitectura de red. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
►DiffServ.
►MPLS.
►IntServ.
►MPLS/DiffServ
Las redes IP deben ofrecer una adecuada QoS. Porque todo esto? Las aplicaciones de tiempo real exigen cada vez más recursos de la red
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
EVOLUCION DE LOS PROTOCOLOS Acondicionar a los protocolos de Internet a las nuevas aplicaciones. Surge IPv6 a los finales de 1998. ►RFC 2460. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Que nos ofrece: ►Más direcciones IP. ►Solución a los problemas de seguridad IP. ►Adecuación para nuevas aplicaciones que surjan. ►Autoconfiguración
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CAMBIAR ARQUITECTURA DE RED (1/2) Redes basadas en prioridades: DiffServ
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Campo DS ( Differented Service) Tiempo real ►Asigna prioridades a cada paquete IP. ►Cada router debe dar un trato diferenciado Tradicional a cada paquete IP según su prioridad ( PHB). VoIP Web ►Arquitectura válida para IPv4 e IPv6. ►Pero…..cada paquete IP debe ser procesado en cada nodo.
Tiempo real
Tradicional
Redes basadas en flujos: IntServ Campo Etiqueta de flujo Se define QoS por cada flujo ►Cada paquete IP se asocia a un flujo. ►Previamente se reserva recursos para FLUJO 1 un flujo con RSVP. FLUJO 2 ►Válido sólo en IPv6………… ►Pero…..cada paquete IP debe ser procesado en cada nodo.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CAMBIAR ARQUITECTURA DE RED (2/2) En las anteriores arquitecturas se mantiene un gran problema: ► Toda la cabecera IP debe ser procesada en cada router .
Que hacer? 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Etiqueta MPLS
EXP S
TTL
Etiqueta MPLS
EXP S
TTL
Ver DS Etiqueta de flujo Adicionar una Etiqueta delante Ver HLENTipo Serv. Longitud total Límite salto Identificador Indic Desplaz de frag. Longitud de carga útil Cabe.sigte del protocolo IP. TTL Protocolo Suma de chequeo Dirección DirecciónIPde deorigen origen ►Cada router sólo analiza la Dirección IP de origen Dirección IP de destino Etiqueta para el envío del dato. Dirección IP de destino Opciones-relleno ►Arquitectura válida para varios e p . Cabecera de extensión u protocolos de capa 3: MPLS. d e . i PDU de la capa superior n ►Red orientada a conexión. u PDU de la capa superior l e t c ►Se puede asociar una i n i @ z “PRIORIDAD” en la cabecera MPLS: MPLS/DiffServ. a i
d
PROTOCOLO IPv6
DISTRIBUCIÓN DE IPv6 DE LOS BLOQUES /32 http://portalipv6.lacnic.net/es/ipv6/estad-sticas/ipv6 Información al 02 de setiembre de 2012 RIPENCC APNIC ARIN LACNIC AFRINIC
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
= 39.1% = 40.2% = 14.6% = 5.8% = 0.40%
Lectura OBLIGAGA:Plan de fomento para la incorporación del protocolo IPv6 en España http://www.boe.es/boe/dias/2011/06/21/pdfs/BOE-A-2011-10786.pdf
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MEJORAS EN EL PROTOCOLO IPv4 0
4
8
16 19
31
Ver Ver HLEN Tipo Serv.
Longitud total
Identificador
Indic Desplaz de frag.
TTL
Protocolo
Suma de chequeo
Dirección Dirección de de origen origen 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Dirección Dirección de de destino destino Opciones-relleno Actualizados Eliminados
PDU de la capa superior
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
ESTRUCTURA DEL PROTOCOLO IPv6 0 4 8 12 16 24 31 Ver
DS
Etiqueta de flujo
Longitud de carga útil Cabe.sigte Límite salto Dirección DirecciónIPde deorigen origen
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Dirección IP de destino
Cabecera extensión 1 Cabecera extensión 2
. . .
Cabecera extensión n PDU de la capa superior
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CAMPOS DE IPv6 0 Ver
4
8 DS
12 16
24
31
Etiqueta de flujo
Límite salto salto Longitud de carga útilCabe.sigte Límite
Dirección DirecciónIPdedeorigen origen 2 1 0 2 @ z a í D l e l i n a a D n o e i d c l p a u O t c e l e t n i d a d e i p o r P
Dirección IP de destino
Cabecera de extensión
PDU de la capa superior
Versión Indica la versión del protocolo. Valor en 6=0110
Longitud de carga útil Indica el tamaño de la carga útil en bytes (cabecera de extensión + PDU de capa superior ).
Límite de saltos Se disminuye en la unidad en cada nodo. Si Hop Limit llega a cero, el router descarta el paquete
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CAMPOS DE IPv6-Campo DS 0 Ver
4
8 DS
12 16
24
31
Etiqueta de flujo
Longitud de carga útilCabe.sigte Límite salto
Asigna prioridad a cada paquete, aun si es de la misma fuente.
Dirección DirecciónIPdedeorigen origen 2 1 0 2 @ z a í D l e l i n a a D n o e i d c l p a u O t c e l e t n i d a d e i p o r P
Dirección IP de destino
Cabecera de extensión
PDU de la capa superior
Define la arquitectura DiffServ Cuando está en 0000 0000, corresponde al best effort.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CAMPO DS-DIFFERENTED SERVICE En la RFC 2474 “Definition of the Differentiated Services Field in I Pv4 and IPv6 Headers ” se define este campo.
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
0 Bits más significativo
1
2
DSCP
3
4
5
6
CU
Differentiated Service CodePoint Currently Unused
7
RFC 2474 Podría ser usado para notificar congestión
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CAMPO ETIQUETA DE FLUJ O 0 Ver
4
8 DS
12 16
24
31
Etiqueta de flujo flujo Etiqueta
Longitud de carga útilCabe.sigte Límite salto Dirección DirecciónIPdedeorigen origen 2 1 0 2 @ z a í D l e l i n a a D n o e i d c l p a u O t c e l e t n i d a d e i p o r P
Dirección IP de destino
Cabecera de extensión
PDU de la capa superior
Que es un flujo? Es una secuencia de paquetes enviados desde un host transmisor a otro receptor (unicast) o a varios receptores (multicast).
Dirección IP de origen
+ Flujo
Etiqueta de flujo e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
USO DE LA ETIQUETA DE FLUJ O Los routers deben tratar adecuadamente los paquetes de datos pertenecientes a un flujo. SEÑALIZACIÓN
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Flujo 1 Asignar calidad Q1
Flujo 1 Asignar calidad Q1
Internet Flujo 1 Asignar calidad Q1
Flujo 1 Flujo 1 con Q1
Flujo 1 Asignar calidad Q1
Flujo 1 Asignar calidad Q1 e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CAMPO CABECERA SIGUIENTE 0 Ver
4
8 DS
12 16
24
31
Etiqueta de flujo
Longitud de carga útilCabe.sigte Límite salto Dirección DirecciónIPdedeorigen origen 2 1 0 2 @ z a í D l e i n l a D a e n o d i l c a p u t c O e l e t n i d a d e i p o r P
Dirección IP de destino
Cabecera de extensión
PDU de la capa superior
Identifica el tipo de cabecera que sigue a la cabecera básica IPv6. Las cabeceras de extensión, también tienen este campo. Las cabeceras de extensión sólo son procesadas por los routers si se indica. Las cabeceras de extensión son procesadas en orden.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
VALORES DE CABECERA SIGUIENTE
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
0 4 6 17 43 44 45 46 50 51 58 59 60
Cabecera extensión salto-a-salto Protocolo Internet Protocolo de control de transmisión (TCP) Protocolo datagrama de usuario (UDP) Cabecera de encaminamiento Cabecera de fragmentación Protocolo de encaminamiento interdominio Protocolo de Reserva de Recursos (RSVP) Carga útil de seguridad de encapsulamiento Cabecera de autenticación Protocolo de Control de Mensaje Internet (ICMPv6) Ninguna cabecera siguiente Cabecera de extensión para el destino
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
DIRECCIONES DEL PROTOCOLO IPv6 e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES EN IPv6 0 Ver
4
8 DS
12 16
24
31
Etiqueta de flujo
Longitud de carga útilCabe.sigte Límite salto
En la RFC 3513 se define la Arquitectura de las Direcciones IPv6
(Abril de 2003).
Dirección DirecciónIPdedeorigen origen 2 1 0 2 @ z a í D l e i n l a D a e n o d i l c a p u t c O e l e t n i d a d e i p o r P
Dirección IP de destino
Cabecera de extensión
PDU de la capa superior
En la RFC 4291 se define la Arquitectura de las Direcciones IPv6
(Febrero de 2006) y actualiza a la RFC 3513.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
NOTACION DE LAS DIRECCIONES IPv6 Una dirección IPv6 se divide en 08 grupos de 16 bits cada uno “unidos” por “:” 128 bits
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
bbbb bbbb bbbb bbbb 16 bits
Cada grupo se expresa en hexadecimal. ►Ejemplo de una dirección IPv6 2001 : 1a13 : 0000 : 0000 : 12 bc : 0045 : fe00 : 0001 0001 0010 1011 1100
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CONVENCIONES EN DIRECCIONES IPv6 Los bits en 0 a la izquierda se pueden comprimir. ► 2001 : 1a13 : 0000 : 0000 : 12bc : 0045 : 0fe0 : 0001 ► Se puede escribir como: 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Campos sucesivos en 0 se pueden representar con “ ::” ► 2001 : 1a13 : 0 : 0 : 12bc : 45 : fe0 : 1 ► Se puede escribir como: 2001 : 1a13 :: 12bc : 45 : fe0 : 1 ► Otro ejemplo: FF02:0:0:0:0:0:0:1 = FF02::1
Sólo un “::” en
una dirección
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
PREFIJO DE DIRECCION IPv6 Prefijos de dirección IPv6 es similar a la forma de los prefijos de dirección IPv4 en notación CIDR. Dirección IPv6 / longitud de prefijo
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Ejemplo, el prefijo de la R ed AcadémicA Peruana RAAP es: ► 2001 : 13a0 :: / 32 ► Esto quiere decir que :
2001 : 13a0 : 0000 :0000 : 0000: 0000: 0000 : 0000 Identifica la RAAP
Para ser distribuido dentro de la RAAP
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES EN IPv6 (Según la RFC 3513-Abril de 2003)
03 tipos de direcciones
UNICAST ADDRESS 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
LINK – LOCAL UNICAST SITE - LOCAL UNICAST
GLOBAL UNICAST
ANYCAST ADDRESS
MULTICAST ADDRESS
Prefijo de red FE80::/10 Prefijo de red FECO::/10 Prefijo de red Diferente al anterior Es una dirección Global unicast Prefijo de red FF00::/8
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES EN IPv6 (Según la RFC 4291-Febrero de 2006)
03 tipos de direcciones
LINK – LOCAL UNICAST
Prefijo de red FE80::/10
UNICAST ADDRESS 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
GLOBAL UNICAST
ANYCAST ADDRESS
MULTICAST ADDRESS
Prefijo de red Diferente al anterior Es una dirección Global unicast Prefijo de red FF00::/8
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCION UNICAST GLOBAL IPv6 Es aceptado por todos los routers de la Internet IPv6. ► Son equivalentes a las direcciones públicas IPv4.
Una dirección unicast global usa el rango de dirección que empieza en 001 ó 2000::/3 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Direcciones unicast especiales: ► No especificada, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 = :: ► Loopback, 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 = ::1 e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES UNICAST LINK-LOCAL Son direcciones que sólo pueden ser alcanzados por nodos ubicados en el mismo enlace local. Link-local son requeridos por procesos de Neighbor Discovery y son configurados automáticamente. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
El prefijo es FE80::/10 10 bits
1111 1110 10 FE80::/10
54 bits
64 bits
0
ID Interfaz e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES UNICAST SITE - LOCAL Son direcciones que sólo pueden ser alcanzados e identificados dentro del ambiente del usuario (customer site) Son similares a las direcciones IPv4 privadas. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
El prefijo es FEC0::/10 10 bits
0
16 bits
64 bits
ID Subred
ID Interfaz
1111 1110 11 Es eliminado en la RFC 4291
FEC0::/10
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
STATELESS AUTOCONFIGURATION (RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks)
Es la característica plug-and-play que habilita a interfaces conectarse a una red IPv6 sin realizar una configuración manual o el uso de un server DHCPv6. ► No se mantienen estados (ó tablas)
En un enlace Ethernet, se realiza: 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
► Cada interfaz crea siempre su propio prefijo de red tipo link-local unicast (FE80::/10). ► Cada interfaz crea un Identificador (Interfaz ID) utilizando el algoritmo EUI-64 (lo analizamos en la siguiente transparencia). ► Cada interfaz verifica que ésta dirección es única. Envía mensaje ICMPv6 hacia la nueva dirección. ► Si no hay respuesta al mensaje ICMPv6, se asigna definitivamente la dirección IPv6 a la interfaz.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
EXTENDED UNIVERSAL IDENTIFIER (EUI-64) (RFC 2464: Transmission of IPv6 Packets over Ethernet Netorks) Dirección IEEE 802 de 48 bits
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
24 bits
24 bits
ccccccug cccccccc cccccccc
xxxxxxxx xxxxxxxx xxxxxxxx
ID de la compañía y administrado por la IEEE
ID de extensión y seleccionado por el fabricante
u 0 ; la IEEE administra la dirección.
g 0 ; dirección unicast.
u 1 ; localmente administrada la dirección.
g 1 ; dirección multicast.
ccccccug cccccccc cccccccc
FF FE
xxxxxxxx xxxxxxxx xxxxxxxx
24 bits
24 bits 64 bits
u es complementado
Dirección EUI-64
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
OBTENCIÓN DE UNA DIRECCION EUI-64 Dirección MAC: 00-02-3F-76-A0-7D
Prefijo de red: FE80::/10
OUI NOTA:
ipv6 if Para ver interfaces IPv6 en una PC 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Neighbor solicitation
00-02-3F-76-A0-7D Neighbor advertisement
00-02-3F
FF-FE
76-A0-7D
0000 0000 0000 0010
02-02-3F
FF-FE
76-A0-7D
FE80::202:3FFF:FE76:A07D
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCION ANYCAST IPv6 Direcciones anycast comparten el mismo formato de una dirección unicast. Una dirección anycast es una dirección unicast global asignada a un grupo de interfaces, típicamente en diferentes nodos 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Anycast puede tener diversos usos: ► Con BGP: En una red multihomed, cada router de un ISP puede tener una dirección anycast. El cliente accederá al router del ISP más cercano. ► Acceso a base de datos “espejos” distribuida en la red IPv6.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES MULTICAST Una dirección multicast identifica a un grupo de interfaces en diferentes nodos. El prefijo es FF00::/8 08 bits 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
112 bits
08 bits
ID Grupo 1111 1111 FLAG Scope 4 bits
4 bits
ORPT
El ID Grupo identifica el grupo multicast
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES MULTICAST 08 bits
112 bits
08 bits
ID Grupo 1111 1111 FLAG Scope 4 bits 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
4 bits
ORPT
Temporal
Prefijo (*)
T =0 Dirección Permanente T =1 Dirección Temporal P =0 Dirección Multicast no es asignado basado en un prefijo de red unicast P =1 Dirección Multicast si es asignado basado en un prefijo de red unicast
Rendezvous (**) Point Address
R =1 Utilizado conjuntamente con protocolos multicast Detalles en RFC 3956
En la mayoría de los casos el campo FLAG está 0000
(*) RFC 3306 “Unicast-Prefix-based IPv6 Multicast Addresses” (**) RFC 3956 “Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address”
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES MULTICAST 08 bits
112 bits
08 bits
ID Grupo 1111 1111 FLAG Scope 4 bits 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Scope
4 bits
Los routers analizan el campo scope para determinar si enruta el tráfico multicast.
RFC 4291 “IP Version 6 Addressing Architecture
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
DIRECCIONES MULTICAST PREDEFINIDOS Las siguientes direcciones multicast no deben ser asignados a ningún grupo multicast: ► FF00:: hasta FF0F::
Direcciones multicast link-local reservadas 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
FF02::1
Todos los nodos
FF02::2
Todos los routers
FF02::9
Todos los routers RIPng
FF02::1:FFxx:xxxx
Solicited-node
► xx:xxxx corresponde a los 24 bits más a la derecha de la dirección unicast o anycast del nodo.
Direcciones multicast site-local reservada FF05::2
Todos los nodos
Ver 8.3.8 del CCNP
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
CABECERAS DE EXTENSION DE IPv6 e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
LO BASICO DE LAS CABECERAS DE EXTENSIÓN El protocolo IPv6 típico NO debe contener cabecera de extensión. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Sólo el host de origen genera una cabecera de extensión y éstas son múltiplos de ocho bytes (08). Cada cabecera de extensión contiene como primer campo Cabecera Siguiente, que indica la cabecera de extensión que continua. La última cabecera de extensión indica el protocolo de la capa superior o carga útil.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
ENCADENAMIENTO DE LAS CABECERAS DE EXTENSION Ver Pri Etiqueta de flujo Longitud de carga útil Cab sigte=0 Límite salto Dirección origen Dirección destino Cab sigte=43 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Opción salto-a-asalto
Cab sigte=44 Información de encaminamiento Cab sigte=51 Información de fragmentación Cab sigte=6
Autenticación de datos Cabecera TCP y datos
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
IPv6 – PARA EL FUTURO Cab sig=100
Ver Pri Etiqueta de flujo Longitud de carga útil Cab sig=0 Límite salto Dirección origen Dirección destino Nueva Cabecera =100 (por ejemplo)
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Cab Cabsigte=43 sigte=0
Opción Opciónpara salto-a-asalto el futuro_2050
Cab sigte=44
Información de encaminamiento
Cab sigte=51
Información de fragmentación
Cab sigte=6
Autenticación de datos Cabecera TCP y datos
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
TIPOS DE CABECERAS DE EXTENSIÓN Cabecera de extensión salto-a-salto. Cabecera de extensión de destino: Cabecera de extensión de encaminamiento. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Cabecera de extensión de fragmentación. Cabecera de extensión de autenticación. Cabecera de extensión de encapsulamiento de seguridad de la carga útil
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CABECERAS DE ENCAMINAMIENTO(1/2) En unidades de 08 bytes sin incluir los primeros 08 bytes. 0 8
Indica los segmentos que quedan para alcanzar el destino. 24 31
16
Cabecera siguienteLong. de cabecera
Tipo : 0
Segmentos que quedan
Reservado 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Dirección (0) Dirección (1)
...... Dirección (n - 1)
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CABECERAS DE ENCAMINAMIENTO(2/2) Router B HOST 1
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Router A
Enrutamiento por origen
Router C
Router D
Router F Router E
HOST 2
6 4 Etiqueta de flujo 6 4 Etiqueta de flujo 6 4 Etiqueta de flujo 6 4 Etiqueta de flujo Long.datos 43 Salto Long.datos 43 Salto Long.datos 43 Salto Long.datos 43 Salto Origen : HOST1 Origen : HOST1 Origen : HOST1 Origen : HOST1 Destino : Router A next 8 Tipo:0 n=4 Reservado
Destino : Router C next 8 Tipo:0 n=3 Reservado
Destino : Router D next 8 Tipo:0 n=2 Reservado
Destino : HOST2 next 8 Tipo:0 n=0 Reservado
Addr (0): Router C
Addr (0): Router A
Addr (0): Router A
Addr (0): Router A
Addr (1): Router D
Addr (1): Router D
Addr (1): Router C
Addr (1): Router C
Addr (2): Router E
Addr (2): Router E
Addr (2): Router E
Addr (2): Router D
Addr (3): HOST2
Addr (3): HOST2
Addr (3): HOST2
Addr (3): Router E
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
CABECERA DE FRAGMENTACION(2/2) 0
8
Cabecera siguiente
16
Reservado
24
Desplaz de fragmento
31
ResM
Identificador de fragmento
Cabecera siguiente Campo de 08 bits, indica el tipo de cabecera que sigue. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Desplazamiento de fragmento Campo de 13 bits. Indica de ubicación del fragmento dentro del datagrama original. Se mide en 08 bytes.
Bit M M=1 indica más (More) fragmento.
M=0 es el último fragmento.
Identificador de fragmento Campo de 32 bits e indica a que datagrama IP original pertenece el fragmento.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
PROCESO DE LA FRAGMENTACION No frag.
Parte fragmentable
No frag. Frag. 1 Frag. 2 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
……..
Frag. n
Cabecera de No frag. fragmentación Frag. 1 Cabecera de No frag. fragmentación Frag. 2
.. .. Cabecera de
No frag. fragmentación Frag. n
PROCESO DE FRAGMENTACIÓN
Más detalle en la RFC 2460
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
PROTOCOLO ICMPv6 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification RFC 4443 Marzo del 2006
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
INTRODUCCION A ICMPv6 Como se especifica: Cuando el campo Cabecera Siguiente del protocolo IPv6 está en
58.
Cuando es usado ICMPv6: 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
►Es usado por los nodos IPv6 para reportar errores ocurridos en el procesamiento de los paquetes IPv6. ►Para conocer el rendimiento de la Capa de Internet a través del diagnóstico (comando ping).
ICMPv6 es parte integral de IPv6 y debe estar implementado en cada nodo IPv6.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO PROT OCOLO IPv6 I Pv6
CLASES DE MENSAJES ICMPv6 Los mensajes ICMPv6 son de dos clases: ►Mensajes de error ►Mensajes de Información
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Los mensajes de Error contienen el bit de mayor peso en CERO del campo TIPO TIPO.. ►Tipo de mensaje desde 0 hasta 127
nfo ormación contienen el bit de Los mensajes de I nf mayor peso en UNO del campo TIPO TIPO.. ►Tipo de mensaje desde 128 hasta 255
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO PROT OCOLO IPv6 I Pv6
MENSAJES DE ERROR ICMPv6 Destino inalcanzable ►Campo TIPO = 0000 0001
Paquete demasiado grande ►Campo TIPO = 0000 0010
Tiempo excedido 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
►Campo TIPO =
0000 0011
Problema de parámetro ►Campo TIPO =
0000 0100
Experimentación privada ►Campo TIPO =
0110 0100 y 0110 0101 (100 y 101)
Reservado para expansión ►Campo TIPO =
0111 1111
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO PROT OCOLO IPv6 I Pv6
MENSAJES DE INFORMACION ICMPv6 Requerimiento ECHO (Echo Request) ►Campo TIPO = 1000 0000
Respuesta ECHO (Echo Reply) ►Campo TIPO = 1000 0001 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Experimentación privada ►Campo TIPO = 1100 1000 y
1100 1001 (200 y 201)
Reservado para expansión ►Campo TIPO =
1111 1111
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE ERROR DESTINO INALCANZABLE 0
78
00000001
15
CODE
31
SUMA DE CHEQUEO
No usado (00 00) 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Paquete invocado sin exceder el mínimo MTU IPv6
Este mensaje es generado cuando un paquete IPv6 no puede ser enviado a su dirección destino. Las razones son detalladas en el campo CODE.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE ERROR DESTINO INALCANZABLE CODE= 0 ; No existe ruta de destino en la tabla de enrutamiento . -Se debe a que no existe “ default route”.
CODE= 1 ; Comunicación con destino administrativamente 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
prohibido. -Routers con “firewall”.
CODE= 2 ; Más allá del alcance de dirección origen -Ocurre cuando la dirección origen es link-local y el destino global-scope.
CODE= 3 ; Dirección inalcanzable. -No corresponde a ninguna anterior.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE ERROR DESTINO INALCANZABLE CODE= 4 ; Puerto NO alcanzable. -El protocolo de transporte no recibió el paquete de datos. 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
CODE= 5 ; Dirección de origen fallado por políticas de ingreso/salida.
-El paquete con la dirección de origen no está permitido ser enviado.
CODE= 6 ; Rechazo de ruta de destino. -Router ha sido configurado para rechazar todos los tráficos de un prefijo.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE ERROR PAQUETE DEMASIADO GRANDE 0
78
15
31
00000010 00000000 SUMA DE CHEQUEO MTU 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Es usado como parte del Path MTU Discovery
Paquete invocado sin exceder El mínimo MTU IPv6
Este mensaje es enviado por un router en respuesta a un paquete que no puede ser enviado ya que el enlace de salida tiene gran MTU. El campo CODE es colocado en CERO por el emisor e ignorado por el receptor.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE ERROR TIEMPO EXCEDIDO 0
78
15
31
00000011 CODE (0 ó1) SUMA DE CHEQUEO No usado (00 00) 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Paquete invocado sin exceder El mínimo MTU IPv6
Este mensaje es enviado por un router si recibe un paquete con Hop Limit en CERO o decrementa el Hop Limit a CERO. CODE=0 Este mensaje se envía para reportar que el tiempo de re-ensamblado a expirado. CODE=1
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE ERROR PROBLEMA DE PARAMETRO 0
Code=0. Campos de Cabecera errada 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
78
15
31
00000100 CODE (0-2) SUMA DE CHEQUEO Puntero Paquete invocado sin exceder El mínimo MTU IPv6
Code=1. Tipo Cabecera Siguiente errada Code=2. Cabecera opción no reconocible.
Si un nodo al procesar un paquete encuentra un problema con un campo en la cabecera IPv6 o la cabecera opcional no puede ser procesado, se genera este mensaje ICMPv6. Se localiza el problema dentro del paquete.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE ERROR PROBLEMA DE PARAMETRO 0
78
15
31
00000100 CODE (0-2) SUMA DE CHEQUEO Puntero 2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
Paquete invocado sin exceder El mínimo MTU IPv6
El puntero identifica el octeto de la cabecera original donde el error fue detectado. Un mensaje ICMPv6 con TIPO=4 y CODE=1 y el Campo PUNTERO=40. Indica que la cabecera opcional, después de la cabecera básica IPv6, contiene un campo Cabecera Siguiente que no es reconocible.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE DE INFORMACION MENSAJE ECHO REQUEST 0
78
15
31
10000000 CODE = 0 SUMA DE CHEQUEO IDENTIFICADOR
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
NUMERO DE SECUENCIA
Datos …….
Se genera ECHO Request cuando el nodo desea conocer el estado del nodo destino, para ello hace un requerimiento. Mensaje para propósito de diagnóstico.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
MENSAJE DE INFORMACION MENSAJE ECHO REPLY 0
78
15
31
10000001 CODE = 0 SUMA DE CHEQUEO IDENTIFICADOR
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
NUMERO DE SECUENCIA
Datos …….
Un mensaje ECHO Reply debe ser enviado en respuesta a un mensaje ECHO Request.
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
ANALISIS DEL IPv6/ICMPv6
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
ANALISIS DEL IPv6/ICMPv6
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
e p . u d e . i n u l e t c i n i @ z a i d
PROTOCOLO IPv6
ANALISIS DEL IPv6/ICMPv6
2 1 0 2 @ z a í D l e i n a D e d l a u t c e l e t n i d a d e i p o r P
e p . u d e . i n u l e t c i n i @ z a i d
