Sie sind auf Seite 1von 21

SOBRE CAPA DE RED

La capa de red. Volumen I : Introduccin


Ha llegado la hora de hablar de la capa de red, esta parte ser de las ms largas ya que queremos hacerla
bastante extensa, para algo estamos en RedesZone, no?
En estos volmenes hablaremos de las dos principales funciones de la capa de red, forwarding y routing.
Tambin hablaremos sobre routers, sobre direcciones IP (IPv4 ya que la seguiremos utilizando en entornos
locales), sobre NAT y por supuesto de IPv6.
En sta ltima parte nos centraremos ms para solucionar todas vuestras dudas (que creo que son muchas) sobre
lo que se nos viene encima prximamente, esta parte tendr artculos ms extensos (que no muchos ms
volmenes).
La capa de red en internet se encarga de transportar los paquetes desde un emisor hasta un host receptor, y lo
hace mediante dos funciones principales:
- Forwarding (reenvo): cuando un paquete llega al router, ste lo reenva por el enlace de salida adecuado. No
debemos confundir sto con el reenvo de puertos ya que eso es por la NAT que tenemos en los routers, pero es
muy parecido.
- Routing (enrutamiento): La funcin de routing se encarga de determinar la ruta por donde van los paquetes,
atravesando distintos enlaces y routers. La ruta host a host se calcula con algoritmos de enrutamiento.
Todos los routers tienen una tabla de reenvo, esta tabla hace posible el reenvo. Primero se examina la cabecera
de los paquetes, y luego se busca una coincidencia en la tabla de reenvo y a continuacin se enva por el enlace
de salida adecuado.
El algoritmo de enrutamiento determina los datos de la tabla de reenvo. Estos algoritmos pueden ser
centralizados o descentralizados. Gracias a los algoritmos de enrutamiento, las tablas de reenvo se actualizan
rpida y automticamente.
Servicios que podra proporcionar la capa de red
Cuando un paquete pasa de la capa de transporte a la capa de red (recordemos que los datos bajan por la pila de
protocolos hasta la capa fsica para su propagacin), la capa de red proporciona los siguientes servicios:
- Fiabilidad: se garantiza la entrega de los datos.
- Retardo limitado: la entrega se realiza dentro de unos lmites de tiempo. Si no garantizara un retardo limitado,
las video-llamadas cono Skype podran no funcionar ya que un paquete tardara 50ms y otro 1000ms. De esta
forma el margen superior se limita para garantizar la entrega a tiempo.
- Entrega en orden: los paquetes enviados se envan y se reciben en orden.
- Ancho de banda mnimo: este servicio proporcionar un ancho de banda mnimo garantizado para el envo de
paquetes.
- Jitter limitado: la fluctuacin de paquetes mxima entre el primer paquete envado y los posteriores no podrn
tardar ms que el lmite.
- Cifrado de datos: los datos pordran ir cifrados para evitar escuchas.

Todo esto se puede resumir en dos palabras: best-effort. Esto significa que la capa de red de Internet har el
mayor esfuerzo para cumplir con todos los servicios, pero que no garantiza ninguno en absoluto.

La capa de red. Volumen II : Arquitectura ATM


Volvemos nuevamente para explicaros cmo estn construdas las diferentes capas de la arquitectura de Internet
para que entendis cmo funciona todo por dentro.
En el anterior artculo hablamos sobre las dos principales funciones que realiza la capa de red (forwarding y
routing).
Tambin hablamos sobre los principales servicios que podra ofrecer la capa de red (fiabilidad, a tiempo, en
orden, ancho de banda mnimo, jitter mximo y cifrado de datos), tambin explicamos el servicio de mejor
esfuerzo en Internet.
En este artculo hablamos de la arquitectura ATM, que proporciona ms garantas que el servicio best-effort de
Internet como veris a continuacin.
La arquitectura ATM es capaz de proporcionar varios servicios, es decir, diferentes conexiones pueden ofrecer
distintas clases de servicio dentro de una misma red. Es una tecnologa de comunicaciones desarrollada para
hacer frente a la gran demanda de trfico.
La arquitectura ATM tiene cuatro modelos de servicios principales:
- CBR (Constant Bit Rate): garantiza una velocidad constante y sin prdidas. Se encarga de dividir la capacidad
total de ancho de banda, la entrega es en orden y dentro de unos espacios de tiempo predefinidios, no se produce
congestin. Es una simulacin de redes LAN y PPP (Punto a Punto). Es perfecto para transmisin de voz y
vdeo.
- VBR (Variable Bit Rate): La tasa velocidad es variable, se utiliza sobre la capacidad no utilizada por CBR,
est pensado para trfico a rfagas y asegurar un caudal mnimo.
- UBR (Unespecified Bit Rate): la velocidad no est especificada, utiliza el ancho de banda restante. El trfico
que usa este servicio puede ser descartado por los conmutadores en caso de congestin. Es utilizado por
aplicaciones que toleran la prdida de paquetes, como TCP (en anteriores artculos vimos que TCP es fiable y
orientado a conexin, si hay prdidas, se encarga del reenvo de los paquetes).
- ABR (Available Bit Rate): se garantiza un mnimo de ancho de banda, pero no garantiza la entrega fiable de
los paquetes ni la temporizacin, sin embargo, la entrega s es en orden. Podemos conocer si hay congestin.
Este servicio hace una mejor gestin de la capacidad sobrante que UBR. Existe una realimentacin de paquetes
para evitar la prdida y la congestin.
Informacin recomendada: Wikipedia1 , Wikipedia2
Hasta aqu llegamos con esta arquitectura de red. Os esperamos en el siguiente volumen!!

La capa de red. Volumen III : Circuitos virtuales y


datagramas.
En los dos volmenes anteriores hablamos de las principales funciones de la capa de red, y tambin hablamos
sobre la arquitectura ATM.
Ahora vamos a hablar de los circuitos virtuales y de la red de datagramas.
Los servicios proporcionados por la capa de red son host a host, y pueden ser orientados a conexin o sin
conexin. Esto es muy parecido a lo que ocurra en la capa de transporte.
Un servicio orientado a conexin antes de empezar a transportar paquetes, establece la conexin con unas
determinadas reglas, es decir, hay un acuerdo (como ocurra con TCP). Sin embargo, un servicio no orientado a
conexin no hay un proceso de acuerdo (como en UDP).
El servicio orientado a conexin son los circuitos virtuales, y el servicio no orientado a conexin son la red de
datagramas.
Circuitos Virtuales
Una red de circuitos virtuales tiene una ruta con enlaces y routers para comunicar los host origen y destino,
distintos nmeros de circuito virtual para diferenciarlos de otros y una tabla de reenvo en los routers. Los
routers deben mantener el estado de las conexin activas, es decir, deben actualizar constantemente su tabla de
reenvo, tanto para aadir como para borrar entradas.
En un circuito virtual podemos diferenciar tres fases:
- Apertura de la conexin: se aade una entrada en la tabla de reenvo, se determina la ruta entre el emisor y el
receptor, se reservan recursos (ancho de banda). Debemos tener en cuenta que esta conexin se realiza a travs
de varios enlaces y routers por lo que todos los routers deben actualizar sus tablas de reenvo.
- Transferencia de paquetes: en esta fase se transfieren los datos necesarios.
- Cierre de la conexin: una vez terminada la fase de transferencia, se cierra la conexin avisando al otro nodo y
se actualizan las tablas de reenvo de todos los routers.
Redes de datagramas
Cada vez que un host desea enviar un paquete, introduce en el paquete la direccin del sistema terminal de
destino y luego lo enva a la red, no se configuran circuitos virtuales (datagramas == no orientado a conexin),
la introduccin de estas direcciones ocurre en cada salto, es decir, por cada router donde el paquete pasa, debe
introducir la direccin del siguiente hasta llegar al destino.
Las entradas en la tabla de reenvo son en binario, y cada direccin de 0 y 1 est asociado a una interfaz del
router. Si hay varias coincidencias en la tabla, se opta por aplicar la regla del prefijo ms largo (busca la entrada
ms larga en la tabla).
Los routers en las redes de datagramas, no guardan el estado de la conexin pero s mantienen la tabla de
reenvo. Estas tablas son modificadas por los algoritmos de enrutamiento. En los circuitos virtuales, una vez
establecida la conexin, la ruta no cambia.

Por tanto llegamos a la conclusin de que en una red de datagramas los paquetes pueden llegar desordenados ya
que la ruta cambia y podemos coger rutas ms largas o ms cortas que los paquetes anteriores.
Ms informacin en Wikipedia
Hasta aqu hemos llegado con los circuitos virtuales y la red de datagramasprxima parada direccionamiento
IP.

La capa de red. Volumen IV : IPv4


En los captulos anteriores vimos las funciones principales de la capa de red, ms tarde hablamos sobre la
arquitectura ATM y por ltimo sobre las redes de circuitos virtuales y las redes de datagramas.
Ahora hablaremos sobre el direccionamiento en internet mediante el protocolo IPv4, en un futuro prximo nos
meteremos en IPv6 de lleno para informaros de todo.
Un datagrama IP tiene 20Bytes de cabecera, y si este datagrama es transportado en un segmento TCP, se
aaden 20Bytes ms por la cabecera de TCP, a estos Bytes hay que sumarle los datos tiles.
Un datagrama IPv4 tiene la siguiente estructura:

Si os interesa saber qu significa cada opcin, os recomiendo leerlo en Wikipedia ya que es teora pura.
Fragmentacin del datagrama IP
En ocasiones, necesitamos fragmentar un determinado paquete en varios datagramas IP de menor tamao. Por
ejemplo, las tramas Ethernet pueden transportar como mximo hasta 1500Bytes (si vuestro router os permite
cambiar el MTU, veris que siempre oscila entre 1480 y 1500 Bytes).
Antes de continuar, debemos conocer un concepto clave, el MTU (Maximum Transmission Unit) o tambin
conocido como unidad mxima de transmisin que es el que limita el tamao mximo de la trama. Cada

datagrama IP se encapsula dentro de una trama de la capa de enlace para ir de un router a otro, aqu es donde
acta el MTU, que fragmentar (si es necesario) el datagrama IP.
Ejemplo: Si tenemos un paquete de 2000 Bytes y el MTU del enlace es de 1500Bytes necesitaremos enviar 2
datagramas.
Supongamos que la tranmisin se realiza mediante UDP, por lo que la cabecera es de 20Bytes.
El primer datagrama tendr un tamao de 20Bytes+1480Bytes de carga til.
El segundo datagrama tendr un tamao de 20Bytes+520Bytes de carga til.
A cada datagrama fragmentado, hay que aadirle su cabecera correspondiente.
Reensamblado de los fragmentos
Los fragmentos deben ser reensamblados antes de llegar a la capa de transporte del host de destino. El
encargado de reensamblar estos fragmentos son los sistemas terminales, para que el ncleo de la red sea lo ms
simple posible.
Cada datagrama fragmentado tiene un identificador que se corresponde con un mismo paquete, tambin tiene
un controlador a la hora del reensamblado que nos dir dnde tendremos que colocar el nuevo fragmento
(imaginemos que fragmentamos en 1,2 y 3, y luego reensamblamos 1,3 y 2). Tambin tiene un flag para indicar
que no hay ms fragmentos que enviar para un mismo identificador.
En el host de destino, los datos pasan a la capa de transporte cuando la capa de red ha reconstrudo totalmente el
paquete, si alguno no llega, se descarta. Si usamos TCP pediremos la retransmisin de los datos.
Qu ocurre si decidimos fragmentar paquetes manualmente de forma malintencionada? Aqu nos
encontramos con un gran problema de la fragmentacin de paquetes, podemos generar ataques de denegacin
de servicio ya que el host se quedara esperando a los fragmentos restantes y se colapsara. IPv6 no permite la
fragmentacin.
Ejemplo prctico
Nos vamos a ir a ESTA FOTO, que es la foto que hemos puesto en esta misma entrada. Podis ver aqu sus
caractersticas:

Podemos ver cmo tiene casi 13KB por lo que seguro que IP fragmentar, verdad? Pues ahora vamos a ver si
todo lo que os hemos contado es verdad o no.
Procedemos a abrir esta foto con el navegador y con el programa Wireshark abierto (este programa para los
administradores de redes es fundamental).
Podemos ver todo el LOG de Wireshark con todas las partes.
Primero hacemos un GET a la foto, a continuacin podis ver las partes en las que se fragmenta.

Y en el 200/OK tenemos todas las partes, fijaos el Seq (nmero de secuencia) y todos los ACK de cada
fragmento.

Hasta aqu hemos llegado con esta entrega.


En el prximo volumen hablaremos de direccionamiento IP, nos divertiremos!!

La capa de red. Volumen V : Direccionamiento en IPv4


Ha llegado la hora de aprender sobre el direccionamiento en IPv4, al principio puede resultar complicado, pero
cuando sepamos cmo funciona no tendr ninguna dificultad.
Anteriormente hemos visto que las direcciones IP tienen una longitud de 32 bits, por lo que podemos conseguir
un total de 2^32 direcciones IP. Estas direcciones se representan en notacin decimal separados por puntos y no
en binario, por ejemplo la direccin 192.168.1.1 en binario sera: 11000000.10101000.00000001.00000001
Se supone que una direccin IP (pblica) identifica a una nica mquina, esto no es completamente cierto ya
que en muchos casos disponemos de la caracterstica NAT que hablaremos ms adelante con detenimiento.
Una red se puede dividir en subredes, que son redes ms pequeas. Normalmente esto se hace con routers, pero
tambin puede hacerse con switches para crear redes locales virtuales, pero ya lo veremos ms adelante.
Hay varias notaciones para expresar el rango de IPs de una subred, por ejemplo, la red de mi casa estara as:

Asignando a cada ordenador, una IP dentro de la subred de la LAN del router. Pero tambin se podra
simplificar de esta forma:

Expresndolo de la forma 192.168.1.1/24 indica que tenemos 24bits de mscara de subred, es decir, que los
primero 24 bits de la direccin IP de todos ellos son iguales, y el rango sera desde 192.168.1.0 hasta
192.168.1.254 con broadcast de 192.168.1.255.
Para el router TRENDnet tendramos 192.168.2.1/24 y el rango sera 192.168.2.0 a 192.168.2.254 con broadcast
de 192.168.2.255.
As podremos configurar subredes, debemos tener en cuenta que los routers interconectan subredes.
Cmo se pueden calcular los bloques de direcciones IP?
Imaginemos que tenemos un rango de IPs de 192.168.0.1/20, los 20 primeros bits han de ser iguales. Podemos
calcular las IPs manualmente en binario o podemos usar una calculadora IP (mejor la ltima opcin por
comodidad).
Calculadora IP 1
Calculadora IP 2
Si ponemos los datos anteriores veremos que con 20 bits podremos hacer 16 subredes /24 (255.255.255.0), es
lgico ya que 24-20 = 4 ; 2^4= 16 subredes.
De esta forma podremos dimensionar adecuadamente las subredes que creemos.

La capa de red. Volumen VI : NAT


Hoy vamos a hablar de la famosa NAT, es una funcin de la capa de red muy importante y que en ms de una
ocasin nos ha producido dolores de cabeza, sobre todo a los gamers.
NAT se cre para parchear la falta de direcciones IP que proporciona IPv4 (como ya vimos anteriormente). Si
en nuestros hogares, SOHO (redes pequeas de oficina) o en las universidades no existiera la NAT, el ISP
tendra que asignar una direccin IP pblica a cada dispositivo conectado. Podemos imaginar la cantidad de
direcciones IP que necesitaramos.
Para solucionar este problema se invent la NAT (traduccin de direcciones de red) y est integrada en todos los
routers domsticos que tenemos hoy en da.
Los routers de casa tiene dos interfaces, la WAN que proporciona una direccin IP pblica, y la LAN que
proporciona un rango de direcciones IPs privada, normalmente son de clase C (192.168.X.X) ya que no
necesitamos miles de direcciones IP privadas.
Para establecer contacto dentro de la LAN usa el direccionamiento de la propia LAN (192.168.1.1/24) sin
necesidad de pasar a la WAN. Sin embargo, si queremos establecer conexin fuera de la red no podremos usar
estas direcciones de la LAN, sino la WANy para ello hay que pasar por la NAT del router.
Para un dispositivo de internet, el router con NAT tiene una direccin IP pblica y desconoce si en la LAN hay
o no equipos conectados.
A continuacin os explicamos cmo funciona la NAT de un router con un pequeo ejemplo, vamos a proceder a
hacer un GET a una web, es decir, cargar una pgina web normal por el puerto 80.
Imaginemos los siguientes datos:
IP Privada de nuestro ordenador: 192.168.1.2
IP Pblica de nuestro equipo: 87.4.4.4
IP Pblica del servidor web: 87.5.5.5
Puerto del servidor web: 80
Nuestro equipo 192.168.1.2 hace el GET a la pgina web con IP 87.5.5.5 y puerto 80. El equipo 192.168.1.2
asigna un puerto origen aleatorio (8888), crea un datagrama con los datos y lo enva al router. La NAT del router
recibe la informacin, y sustituye la IP 192.168.1.2 por 87.4.4.4 y el puerto 8888 por el 9999 (aleatorio).
El router podr seleccionar cualquier puerto mientras que no est en la tabla de traducciones NAT. Podremos
realizar un mximo de 2^16 conexiones.
La tabla de traducciones NAT de este ejemplo sera la siguiente:
WAN: 87.4.4.4:9999
LAN: 192.168.1.2:8888
Ahora procedemos a hacer el GET a la web por la IP y el puerto correspondiente, y el servidor WEB enviar los
datos a la IP 87.4.4.4 y por el puerto 9999. La NAT reenviar estos datos al ordenador correspondiente por el
puerto correspondiente (192.168.1.2:8888).

Normalmente los puertos se emplean para direccionar procesos, pero no para direccionar los HOST, por lo que
la NAT no est muy bien vista por muchos expertos en redes.
Un problema que tiene esta funcin de los routers es a la hora de usar aplicaciones P2P o juegos ONLINE si no
tenemos hemos abierto los puertos adecuadamente hacia una direccin IP determinada. Por qu ocurre esto?
Porque desde el exterior no se puede acceder a un equipo de la red interna si ste no ha iniciado primero la
conexin, a menos que hayamos redirigido los puertos usados por la aplicacin.
Entonces por qu Teamviewer o Skype funciona bien sin abrir puertos?
Porque usan lo denominado NAT transversal, usan un equipo auxiliar para conectar ambos equipos y as
saltarse la NAT de ambos participantes.
Hasta aqu hemos llegado con este artculo, os esperamos en los siguientes !!

La capa de red. Volumen VII : UPnP


En artculos anteriores hablamos de la NAT, y de sus problemas a la hora de usar aplicaciones P2P o consolas.
Ha llegado la hora de hablar de un protocolo de red que nos hace la vida mucho ms fcil, se llama UPnP y es
capaz de solucionar la mayora de los problemas que conlleva tener NAT.
Normalmente UPnP est incorporado en los routers que todos tenemos en casa, y casi seguro que todos vosotros
lo estis utilizando sin saberlo.
A continuacin, os contamos un poco ms sobre este procolo de red.
UPnP o tambin llamado Universal Plug and Play, es un protocolo que permite auto-configurar la tabla de
direcciones NAT para poder recibir archivos va mensajera instantnea o utilizar P2P como uTorrent sin
necesidad de abrir puertos en nuestro router.
Todo ello siempre y cuando el router tenga incorporada esta caracterstica y los programas utilizados tambin la
tengan. UPnP funciona tanto en TCP como en UDP.
Aqu tenis una captura de Tomato RAF del UPnP:

La tabla de IP y puertos creados por UPnP se borran con asiuidad para liberar de carga al router ya que podemos
no volver a utilizar nunca ms una configuracin determinada de IP+puerto.
Tenis ms informacin sobre este procolo aqu: http://www.upnp.org/
Nos vemos en la siguiente entrega!

La capa de red. Volumen VIII : DHCP


Ha llegado la hora de hablar del protocolo DHCP, este protocolo est presente en todos los routers para
asignarnos los datos como direccin IP, mscara de subred, puerta de enlace predeterminada y direcciones DNS
a todos los equipos que conectemos al router automticamente
Este protocolo nos evita tener que configurar a mano la conexin, gracias a l, basta con conectar y ya
tendremos todo configurado auto-mgicamente. Podremos conectarnos a diferentes redes sin configurar
absolutamente nada, tanto en redes cableadas como inalmbricas.
Hoy os vamos a ensear cmo funciona este protocolo y todo lo que tiene que hacer para otorgarnos unos datos
correctos.
El DHCP o tambin conocido como protocolo de configuracin dinmica de host es el encargado de otorgar
direcciones de forma dinmica, pero tambin podemos configurar el DHCP para que siempre le asigne a un
mismo equipo, una determinada direccin IP (muy til para abrir puertos).
Por tanto, podemos decir que tenemos dos tipos de DHCP, uno dinmico.

Y otro esttico donde tenemos que configurar el router para que asigne la direccin IP que queramos, muy til
para abrir puertos si tenemos un servidor WEB por ejemplo.

DHCP es un protocolo cliente-servidor. El servidor es el propio DHCP y usa el puerto 67 UDP, el cliente usa el
puerto 68 UDP.
Cada subred, para que los equipos se puedan conectar automticamente, necesitan de un servidor DHCP.
A continuacin vamos a describir los pasos que se deben seguir para que un cliente obtenga todos los datos
necesarios de conexin, es un proceso de cuatro sencillos pasos.
- Descubrimiento del servidor DHCP (DHCP Discovery): El cliente manda un mensaje de descubrimiento
DHCP dentro de un paquete UDP y al puerto 67. El paquete se encapsula en un datagrama IP con la direccin

de difusin (255.255.255.255) y una direccin de origen 0.0.0.0, a continuacin pasa a la capa de enlace y la
trama se difunde a todos los nodos de la red.
- Oferta del servidor DHCP (DHCP Offer): El servidor DHCP que recibe el mensaje de descubrimiento,
responde al usuario con un mensaje de oferta DHCP, este mensaje se difunde a todos los nodos de la red
(255.255.255.255). El mensaje se difunde a todos por si hay varios servidores DHCP en la subred. El mensaje
incluye los datos necesarios para la conexin y tambin el tiempo que le ser concedido esos datos.
- Solicitud DHCP (DHCP Request): El cliente seleccionar entre todas las ofertas DHCP que haya recibido y
responder con un mensaje de solicitud DHCP, devolviendo los parmetros de configuracin.
- ACK DHCP: El servidor contesta con un ACK al mensaje de solicitud DHCP para confirmar los datos.
Una vez terminado los pasos, tendremos nuestros datos durante un perodo de tiempo.
Hay otros dos pasos, DHCP Release que es enviado por el cliente para liberar su propia direccin IP, y DHCP
Inform para obtener ms informacin sobre el servidor DHCP (ms informacin de la que le otorg en un
primer momento).
Aqu podis ver una grfica sacada de Wikipedia:

A continuacin podis ver una captura de Wireshark a la hora de conectarnos al


punto de acceso inalmbrico:

Podis observar el uso del protocolo DHCP y todos los mensajes que se envan y reciben.
Hasta aqu hemos llegado con esta explicacin sobre DHCP, esperamos que os haya gustado.

La capa de red. Volumen IX : ICMP


Ha llegado la hora de hablar un poco sobre ICMP, el protocolo de mensajes de control de internet.
Debemos saber que la capa de red tiene tres componentes fundamentales, el protocolo IP del que ya hemos
hablado (slo IPv4), los protocolos de enrutamiento en internet (RIP, OSPF y BGP de los que no hemos
hablado) y el protocolo de mensajes ICMP del que hablamos a continuacin.
Todos los host clientes y los routers intercambian informacin para saber el estado de sus conexiones y de los
enlaces, el encargado de esto es ICMP. ICMP tambin se encarga de enviar mensajes de error.
Seguro que todos al hacer ping hemos visto el tpico mensaje de error que pone Host de destino inalcanzable
o tambin conocido como Destination Host Unreachable, este mensaje es porque el router no ha podido
encontrar una ruta hasta el host de destino que hemos especificado al hacer el ping (por ejemplo), y el router ha
creado este mensaje ICMP.
ICMP est por encima de IP ya que los mensajes ICMP son transportados dentro de los datagramas IP (datos).
Los mensajes ICMP tienen un campo de tipo y un campo de cdigo, tambin contienen la cabecera y los 8
primeros Bytes del datagrama IP.
En Wikipedia tenis un listado de mensajes de control que podis ver.

A continuacin os mostramos una captura de Wireshark con mensajes ICMP haciendo PING.

Hasta aqu hemos llegado con la explicacin de ICMP, esperamos que os haya gustado!!

La capa de red. Volumen X : Introduccin a IPv6


Las direcciones IPv4 se estn acabando, esta afirmacin es una realidad, y muchos de vosotros ya lo sabis
porque en su da hablamos sobre IPv6. IPv6 sigue sin ser la solucin, Cisco ayuda a la transicin a IPv6 y El
8 de Junio se estrena IPv6.
Cuando Internet naci, jams pensaron que con un direccinamiento de 32bits seran capaces de agotar todas las
direcciones (2^32 direcciones), a continuacin, vista la demanda de direcciones IP, inventaron la NAT para
ahorrar muchas direcciones IP en SOHO y en Universidades por ejemplo, pero tampoco fue suficiente.
Por todo esto, crearon IPv6, y aprovecharon la ocasin para mejorar ciertos aspectos de IPv4.
El cambio a IPv6 es obligatorio si queremos que internet se siga expandiendo. A continuacin, os acercamos un
poco ms a IPv6.
IPv6 tiene un nuevo formato de datagrama, este datagrama ha sido diseado para minimizar el procesamiento
del encabezado de paquetes. Debido a la diferencia de las cabeceras, IPv4 e IPv6 son incompatibles, debemos
migrar a IPv6 sin IPv4, no debemos mirar atrs.
Esta transicin no se puede hacer instantneamente, necesitamos un tiempo para adaptar los equipos,
configuraciones etc al nuevo protocolo IP y migrar poco a poco los equipos. Este tema lo trataremos en el
siguiente artculo.

Formato del datagrama IPv6


La principal caracterstica del formato de datagrama IPv6 es el tamao de la direccin IP que pasa de 32bits a
128bits.
La cabecera tiene un tamao fijo de 40Bytes lo cual permite un procesamiento ms rpido del datagrama IP. La
nueva codificacin de las opciones permite un procesamiento ms flexible.
IPv6 introduce un campo llamado Etiqueta de flujo, esto permite etiquetar los paquetes que pertenecen a
determinados flujos para proporcionar prioridad frente a otros. Por ejemplo, dara prioridad a las aplicaciones en
tiempo real, streaming de vdeo y audio, sin necesidad de que sea de forma predeterminada, de esta forma el
emisor podr solicitar un tratamiento especial.
Gracias a esta caracterstica, puede que algunas empresas paguen ms para que sus datos sean tratados como
flujos y de esta forma dar prioridad a su trfico frente a otros. Por otra parte, los ISP podran priorizar las
conexioneses decir, limitar las webs de streaming de vdeo para no saturar sus redes en hora punta, o tratar
como flujos los archivos de Megaupload y limitarlos.
Tenis un grfico explicativo en Wikipedia
Principales caractersticas de IPv6
- No permite la fragmentacin ni el reensamblado en routers intermedios, para potenciar la simplicidad y sobre
todo la rapidez ya que fragmentar/reensamblar en routers intermedios le aade complejidad. Si se hace en los
sistemas terminales se acelerar considerablemente el proceso. Slo permite fragmentacin/reensamblado en el
origen y en el destino. Si un router recibe un datagrama IPv6 demasiado grande, lo descarta y enva un mensaje
ICMP para informar al emisor de que el paquete es demasiado grande.
- Eliminacin de la suma de comprobacin en IP: ya tenemos sumas de comprobacin en la capa de transporte y
en la capa de enlace, por lo que si tenemos suma de comprobacin en la capa de red. Quitando sto, aceleramos
el procesamiento rpido de los paquetes IP.
- Eliminacin de la cabecera Opciones, tenemos una longitud fija de 40Bytes
- Integracin de la direccin anycast, que permite entregar un datagrama a un host cualquiera, dentro de un
grupo de host.
- Creacin de ICMPv6 para los nuevos mensajes relacionados con IPv6, el nuevo ICMPv6 tambin integra
IGMP (Protocolo de gestin de grupos de internet), algo que no pasaba con el ICMP anterior.
- Integracin de IPsec, protocolo de seguridad de internet.
Hasta aqu hemos llegado con nuestra introduccin a IPv6, en el prximo volumen hablaremos de la transicin
y ms adelante, de IPv6 a fondo. Esperamos que os guste!!

La capa de red. Volumen XI : Transicin de IPv4 a IPv6


Una vez que hemos visto el formato de datagrama de IPv6 y las principales caractersticas del nuevo protocolo
de red, es hora de preguntarnos: Cmo va a ser la transicin a IPv6? Nos servirn los mismos routers y las
tarjetas de red? Tendremos que hacer configuraciones especiales?
Todas estas preguntas las podris resolver vosotros mismos con lo que explicaremos a continuacin, pero antes
debemos saber que la transicin se realizar poco a poco, no podemos tirar IPv4 el Lunes y tener IPv6 todos el
Martes, la transicin llevar varios aos.
Este es el segundo volumen sobre IPv6, uno de los ms importantes para saber como se est implantando
actualmente.
El documento RFC 4213 describe dos formas para migrar de forma gradual a IPv6.
Pila dual
Este mtodo consiste en que los nodos IPv6 tambin disponen de una implementacin IPv4, trabajando de
manera simultnea. De esta forma, el nodo podr enviar y recibir datagramas en IPv6 y en IPv4. Si el nodo
recibe un datagrama en IPv4 usar la implementacin de IPv4 para comunicarse, lo mismo sucedera en el caso
de IPv6.
Estos nodos tienen tanto direcciones IPv6 como direcciones IPv4, como funcin aadida, deben ser capaces de
determinar si otro nodo es IPv6 o solamente IPv4 para enviarle el datagrama en un formato o en otro.
Este problema se resuelve empleando DNS, que devolvera una direccin IPv6 si el nodo es IPv6 o una
direccin IPv4 si el nodo es slo IPv4.
Con este mtodo de pila dual, si el emisor o receptor son slo IPv4, la comunicacin deber realizarse en el que
sea el protocolo comn (obviamente).
Por este motivo, es posible que dos nodos IPv6 acaben enviando datagramas en IPv4 si hay nodos intermedios
que slo tienen implementado IPv4. Aunque el campo de datos de IPv6 pueda copiarse dentro de un datagrama
IPv4 y establecer las direcciones correctamente, al hacer la conversin de IPv6 a IPv4 hay campos que se
pierden.
Tunelizacin
La tunelizacin puede resolver el problema presentado anteriormente, para que el ltimo nodo reciba el
datagrama en IPv6.
La forma ms fcil de entender la tunelizacin es con un ejemplo.
Imaginemos que tenemos dos routers A y B en IPv6, y que tenemos nodos intermedios en IPv4, estos routers
que slo trabajan con IPv4 lo consideraremos un tnel. Entonces el nodo A tomar el datagrama IPv6 completo
y lo introducir en el campo de datos del datagrama IPv4.
De esta forma, los routers intermedios (el tnel) no sabrn que realmente estn enrutando un datagrama IPv6, el
ltimo nodo del tnel extrae el datagrama IPv6 y a continuacin lo enruta como si el primer nodo se hubiera
conectado directamente con l mediante IPv6.

Tnel 6to4
Entra en funcionamiento cuando tenemos direcciones IP pblicas, como cuando nos conectamos con un mdem
USB, que no tenemos NAT, directamente la direccin IP pblica. En este caso se utiliza la direccin IPv4 para
configurar la direccin IPv6 y un tnel automtico. Permite utilizar IPv6 a travs de IPv4.
Teredo
Entra en funcionamiento cuando tenemos NAT, es decir, cuando nos conectamos a travs de un router y
tenemos direcciones IP privadas. En este caso, se genera una direccin IPv6 de forma automtica. Permite
utilizar IPv6 a travs de IPv4.
Traduccin
La traduccin se origina cuando un nodo que slo soporta IPv4 intenta comunicarse con un nodo que slo
soporta IPv6, este traductor se basa en traducir un datagrama IPv4 en un datagrama IPv6.
Recomendamos la lectura de este PDF donde se explican las ventajas y desventajas de cada mtodo.
En el prximo volumen veremos cmo comprobar si tenemos IPv6 activado.

La capa de red. Volumen XII : IPv6 para usuarios finales


En los anteriores artculos vimos una larga introduccin sobre qu es IPv6, sus ventajas y sus principales
caractersticas.
Tambin vimos cmo se est haciendo la transicin al nuevo protocolo de red, transicin de IPv4 a IPv6.
Ahora nos centraremos en nosotros, en los usuarios finales, qu debemos modificar de nuestra red?
deberemos comprar routers compatibles con IPv6? Valen nuestras tarjetas de red cableadas o inalmbricas?
Y el sistema operativo?
Todas estas preguntas tendrn respuesta a continuacin.
La mayor parte de sistemas operativos tienen soporte con IPv6, no deberemos hacer absolutamente nada ya que
est activado por defecto en las ltimas versiones de los sistemas operativos. Tambin incluimos telfonos
mviles, PDA, consolas, tal vez estas plataformas sufran algn que otro inconveniente al no poder configurar
tantos parmetros como en los sistemas operativos para PC.
En plataformas Windows, a partir de Windows XP Service Pack 1, lo lleva integrado. Podemos comprobarlo en
Centro de Redes, propiedades de la tarjeta de red ethernet (o inalmbrica) y nos aparecer IPv6, y justo al lado
IPv4.
Abrimos una consola de cmd.exe y ponemos: ping ::1

Alguna de las caractersticas que incluyen son: Autoconfiguracin, tneles 6in4, tneles 6to4, tneles teredo e
IPSec.
Para nuestros lectores linuxeros, decirles que a partir de la versin 2.4 de Kernel, viene incluido IPv6.
Para comprobar si est instalado abrimos la consola y:
#test -f /proc/net/if_inet6 && echo Soportamos IPv6
Para comprobar si el mdulo IPv6 est cargado:
#lsmod | grep -w ipv6 && echo Cargado correctamente
Y de la misma forma que antes, podemos hacer un ping a nuestro localhost en IPv6.
En el siguiente volumen, hablaremos de IPv6 de forma ms prctica en el firmware Tomato RAF

Seguridad en IPv6 : Lo que debes saber


El cambio de IPv4 a IPv6 no har que las redes sean automticamente ms seguras.
IPv6 fue diseado para ser ms seguro que IPv4, por ejemplo, IPsec est integrado de forma nativa en IPv6 para
autenticar y cifrar los paquetes de datos.
La fragmentacin de paquetes en IPv6 funciona de diferente manera que en IPv4, ya que no permite la
fragmentacin/reensamblado en routers intermedios, slo se permite en los host finales por lo que los ataques
de fragmentacin de paquetes ya no serviran de mucho como hasta ahora.
Estas dos caractersticas dotan a IPv6 de mayor seguridad.
Por otra parte, IPv6 no est lo suficientemente probado para garantizarnos seguridad, se requieren ms pruebas
de seguridad y precaucin, sobre todo en su despliegue inicial. Muchos cortafuegos y detectores de intrusiones
todava no son 100% compatibles con este nuevo protocolo de red.

La transicin a IPv6 de forma completa es la parte ms peligrosa, ya que habr tneles de trfico IPv6 a travs
de IPv4 y podramos tener graves problemas de seguridad. Deberamos crear dispositivos para inspeccionar este
trfico a travs del tnel ya que podran inyectar trfico malicioso. Con IPv6 se sabra de una forma fcil el
origen del trfico.
Segn Aashu Virmani, la seguridad en la capa de aplicacin (por encima de la capa de red y transporte) debera
estar presente, y ms teniendo en cuenta que los dispositivos mviles estn creciendo exponencialmente.
Tienes ms informacin sobre este tema AQU (Ingls)

Das könnte Ihnen auch gefallen