IPv6 (parte_01)-componentes

Los Países de habla hispana podemos ser pioneros en IPv6,
por mi parte tengo toda la FE puesta en que es posible.

!

IP#versión#6##(Parte#01)##2##Sus#componentes.#
#
Madrid,!abril!de!2013.!
Por:!Alejandro!Corletti!Estrada!(acorletti@darFe.es!!>!acorletti@hotmail.com)!
!
!
1. Presentación.!
!
Con! este! primer! artículo,! damos! inicio! a! una! serie# cuya! intención! es! la! de! completarla!
poco! a! poco! hasta! agotar! el! tema! de! IP! versión! 6! (también! llamado! IP! Next! Generation:!
IPNG).!
No! desarrollaremos! aspectos! históricos! o! evolución! del! mismo,! pues! ya! está!
suficientemente! documentado! este! aspecto,! sino! su! explicación! eminentemente! técnica,!
basándonos! en! las! RFCs! (Request! for! Comments)! que! lo! describen! y! sobre! todo! en! el!
“análisis' de' tráfico”! presentando! tramas,! ejemplos! concretos! y! casos! prácticos! de! su!
funcionamiento.!
Una!vez!más!hacemos!este!sencillo!aporte!para!la!libre!descarga!y!difusión!en!Internet,!con!
la! única! intención! de! colaborar! en! el! conocimiento! detallado! de! esta! nueva! tecnología! y!
con! mucha! (pero% mucha….)! esperanza! que! en! esta! parte! del! mundo! de! habla! hispana!
seamos! capaces! de! “mojarnos”,! involucrarnos! y! aunar! esfuerzos! para! demostrar! que!
somos!capaces!de!liderar!o!al!menos!formar!parte!activa!en!los!avances!tecnológicos!(este%
será%el%lema%y%objetivo%de%toda%esta%serie).!!
Como!se!menciona!en!el!pie!de!página,!esta!vez!no!es!cuestión!de!inversiones!monetarias,!
ya! la! gran! mayoría! de! dispositivos! soportan! este! conjunto! de! normas,! sólo! es! necesario!
ponernos!de!acuerdo,!presionar!a!las!operadoras!de!telecomunicaciones,!a!los!organismos!
oficiales!y!sobre!todo!poner!nuestro!esfuerzo!(tal!vez!también!desinteresadamente)!para!
lograr!esta!vez!lo!que!no!fuimos!capaces!con!la!versión!4!de!“participar”!en!las!decisiones!
globales! demostrando! que! este! ENORME! porcentaje! de! población! mundial! sabe! a! lo! que!
está! enfrentando,! posee! los! conocimientos! y! experiencia! necesaria,! y! desea! verse!
involucrado!compartiendo!lo!que!tiene!instalado!y!en!producción…….!en!vez!de!recibir!las!
migajas!(aunque!suene!duro)!que!estén!dispuestos!a!ofrecernos.!
Os!invitamos!a!!unir esfuerzos, voluntades y FE para lograrlo
La población de habla hispana nativa es un 1,3% mayor que la de habla inglesa!
!
Todos!los!artículos!estarán!estructurados!de!la!siguiente!forma:!
1. Presentación.!
2. Introducción.!
3. Desarrollo.!
4. Capturas!de!tráfico!–!ejemplos.!
!
IPv6 no es cuestión de dinero, se trata de esfuerzo, voluntad y FE en lograrlo Pág 1
La población de habla hispana nativa es un 1,3% mayor que la de habla inglesa.


2. Introducción.!
!
Si!tuviéramos!que!enfrentar!el!desafío!de!realizar!una!reforma!estructural,!por!ejemplo!en!
el!tercer!piso!de!un!gran!edificio!de!cinco!plantas!de!unos!30!años!de!antigüedad.!!!Si!en!
esa! planta! fuéramos! a! colocar! el! doble! de! oficinas,! muros! de! separación,! maquinarias,!
cableado,!servicios,!acondicionadores!de!aire,!etc…!!es!indudable!que!semejante!reforma!
impactaría!en!varios!aspectos!del!resto!del!edificio,!por!ejemplo!debería!contemplarse:!
Reforzar!los!muros!de!las!plantas!inferiores!(pues!soportarían!mucho!más!peso).!
Cambiar!la!dimensión!de!su!cableado!desde!el!cuadro!central.!
Ampliar!los!accesos!de!voz!y!datos!del!edificio.!
Modificar!escaleras,!ascensores,!vías!de!evacuación.!
Es!posible!también!que!si,!supongamos,!en!las!plantas!superiores,!existe!personal!
que! deba! comunicarse! con! los! del! tercer! piso! y! ahora! esos! son! cuatro! veces! más,!
pues! a! estos! superiores! deberíamos! de! alguna! forma! permitirles! interactuar! o!
asignar!tareas!a!una!planta!con!4!veces!más!personas.!
Podríamos!seguir!bastante!más!con!este!supuesto…..!
Si!profundizáramos!detalladamente!en!esta!reforma,!la!conclusión!evidente!es!que!cuando!
se!lanza!un!desafío!de!este!tipo,!el!mismo!no!queda!acotado!únicamente!a!esa!planta!sino!
que!impacta!en!mayor!o!menor!medida!en!las!inferiores!y!superiores.!
Cuando! hablamos! del! desafío! que! nos! propone! esta! nueva! versión! del! protocolo! IP,! el!
resultado!es!exactamente!el!mismo.!!Es!decir,!un!cambio!radical!sobre!la!estructura!de!una!
nueva! versión! de! un! protocolo! fundamental! como! es! IP,! sí! o! sí! debe! generar! algunos!
cambios! en! los! pisos! superiores! e! inferiores! de! esta! pila,! familia! o! modelo! TCP/IP! (o!
también!llamado!Darpa).!
Como! el! nombre! de! este! artículo! lo! indica,! comenzaremos! esta! serie,! describiendo!
brevemente! todo! el! conjunto! de! “componentes”! (o! protocolos)! que! también! necesitan!
sufrir! modificaciones! en! virtud! de! esta! nueva! versión,! todos! ellos! también! reciben! la!
denominación!de!“Versión%6”!y!son!los!que!presentaremos!en!el!desarrollo!de!este!texto.!
Al!igual!que!en!el!ejemplo!de!la!reforma!de!construcción,!decidimos!iniciar!estos!artículos,!
con! la! visión! global! del! edificio,! para! poder! comprender! todo! el! conjunto! que! se! ve!
implicado,!una!vez!tenida!esta!visión!lejana!del!problema,!seguiremos!adelante!entrando!
en!el!detalle!de!cada!uno!de!ellos!durante!los!próximos!artículos.!
!
!
3. Desarrollo.!
!
Recordando! el! modelo! de! cinco! capas! que! siempre! hemos! propuesto! (ver! y/o! descargar!
por!Internet!!el!libro!“Seguridad#por#Niveles”),!encontramos!los!siguientes!niveles:!
Nivel!1:!Físico.!
Nivel!2:!Enlace.!



Nivel!3:!Red.!
Nivel!4:!Transporte.!
Nivel!5:!Aplicación.!
!
La!nueva!versión!del!protocolo!IP!presenta!los!siguientes!cambios!principales:!
Encabezado!mínimo!de!40!Bytes!(frente!al!mínimo!de!20!de!la!versión!4).!
Campo!de!direcciones!de!128!bits!(frente!a!los!32!de!la!versión!4).!
Responsable! de! la! determinación! MTU! (Unidad! de! transporte! máximo)! (Tema!
que!se!encargaba!TCP!en!la!versión!4).!
Diferentes!opciones!para!la!asignación!dinámica!de!direcciones!(No!solo!DHCP:!
Dynamic!Host!Configuration!Protocol).!
No!existe!el!concepto!de!Broadcast!y!aparece!uno!nuevo!llamado!“Anycast”!(y!
esto!afecta!el!nivel!de!enlace)!
Nueva! funcionalidad! para! determinar! la! unidad! máxima! de! transmisión! de!
información!(MTU)!para!evitar!la!fragmentación!en!nodos!intermedios.!
IPSec! como! funcionalidad! nativa! de! IPv6! (Es! la! única! metodología! de! túnel!
aprobada!por!IETF!(Internet!Engineering!Tsak!Force).!
Agrega! 20! bytes! más! para! QoS! (“Flow! level”),! que! se! suman! a! los! 8! bits!
originales!de!IPv4!que!sólo!cambian!de!nombre!y!ahora!se!llaman!“Traffic!class”.!
Elimina:!
o La! capacidad! de! fragmentación! que! tenía! IPv4,! por! lo! tanto! elimina! todos!
esto!campos!(Ahora!es!una!cabecera!en!extensión!y!solo!se!puede!realizar!en!
origen!y!destino,!NO!en!nodos!intermedios).!
o Longitud!de!cabecera!(Ahora!se!llama!“payload!Lenght”!y!es!la!longitud!del!
campo!de!datos,!incluyendo!cabeceras!de!extensión).!
o Control!de!errores!de!cabecera!
o Opciones!
!
A! continuación! presentaremos! los! protocolos! y! recomendaciones! que! están! asociadas! a!
este!nuevo!diseño.!!Tal!cual!se!expresó!al!principio,!en!este!primer!artículo!sólo!se!hará!la!
presentación! inicial! con! el! objetivo! de! comprender! todos! los! “Componentes”! de! este!
cambio,!en!los!próximos!artículos!se!irá!profundizando!en!cada!uno!de!ellos.!
Cada! uno! de! estos! cambios! impacta! a! sus! vecinos,! concretamente! en! los! siguiente!
aspectos:!
!
a. Nivel!de!transporte!!
!
El! encabezado! mínimo! de! 40! Bytes,! (el! doble! que! la! versión! 4)! afecta!!
principalmente! dos! temas! del! nivel! de! transporte,! su! primer! problema! está!



relacionado!con!el!control!de!ventana!de!envío!y!recepción!para!el!caso!de!TCP,!el!
segundo! al! control! de! errores! por! una! especie! de! “apaño”! que! se! puede! ejecutar!
sobre! los! protocolos! de! nivel! 4! TCP! y! UDP! a! través! del! concepto! de! “pseudo!
encabezado”,!en!el!cual!se!solapaban!bits!del!encabezado!de!IP!con!TCP!o!UDP,!al!
modificar!el!tamaño!del!encabezado!IP,!esto!afecta!concretamente!a!TCP!y!UDP!y!se!
consideran!estas!nuevas!metodologías!como:!
!
UDPv6:!
TCPv6:!
Si!bien!se!debe!aclarar!que!no!existen!RFC!que!los!proclamen!como!versión!6.!
!
En!TCP,!sin!lugar!a!dudas!el!mayor!impacto!pasa!por!que!se!cuadruplica!el!trabajo!
sobre! la! técnica! de! “Ventana! deslizante”! (para! profundizar,! ver! libro! “Seguridad#
por#Niveles”);!sobre!nodos!que!soportan!muchas!sesiones!simultáneas,!esto!es!un!
impacto! importante,! pues! ahora! debe! analizar! y! almacenar! “Sockets”! compuestos!
por! una! concatenación! de! dirección! IP! +! puerto! (origen! y! destino)! cuatro! veces!
mayor,! por! lo! tanto! este! incremento! no! es! trivial,! de! hecho! a! mi! juicio! es! donde!
mayor!tarea!de!análisis!de!impacto!de!se!deberá!realizar!y!!seguramente!un!nuevo!
dimensionamiento! de! estos! servicios.! Por! otro! lado! (¿será! para! compensar?)! se!
aliviana! la! tarea! del! cálculo! de! la! MTU! que! es! una! actividad! típica! de! TCP! sobre!
IPv6.!
!
Otro! aspecto! a! mencionar! en! este! nivel! es! un! nuevo! concepto! que! se! denomina!
“Jumbogramas”!definidos!en!la!RFC!2675,!esta!recomendación!!tiene!su!base!en!la!
calidad! de! los! vínculos! de! comunicaciones! actuales! (particularmente! la! fibra!
óptica)! que! en! virtud! de! la! bajísima! tasa! de! errores,! permite! el! empleo! de!!
“inmensas”! unidades! de! información! en! un! solo! bloque! pues! la! probabilidad! de!
tener! que! retransmitirla! es! casi! despreciable,! por! lo! tanto! se! puede! minimizar! el!
empleo!de!muchos!encabezados!de!paquetes!pequeños!y!aprovechas!para!enviarlos!
todos! en! uno! sólo! “Enorme”! !! Jumbograma.! ! ! Este! hace! uso! de! un! campo! de!
opciones! y! permite! llevar! el! concepto! de! “Payload”! con! 32! bits,! lo! que! equivale! a!
unos!4.000.000!de!Bytes!en!el!campo!de!datos,!de!estos!mensajes.!!Por!ejemplo!su!
uso! es! ideal! en! vínculos! de! sincronismo! entre! clusters,! dispositivos! de! alta!
disponibilidad,!backups!internos,!etc.!
!
En!el!caso!de!UDP!la!idea!es!similar,!exceptuando!el!tema!de!la!ventana!deslizante,!
que!no!aplica!a!este!protocolo.!
!
No!hay!cambios!en!los!encabezados!ni!aparecen!nuevas!RFCs!del!tipo!“TCPv6!y/o!
UDPv6”,! pero! como! se! acaba! de! desarrollar,! sí! implica! cambios! y! ajustes! en! sus!
lógicas! de! funcionamiento.! ! Una! RFC! que! hace! referencia! a! las! nuevos! puertos! y!
opciones!para!TCP!y!UDP!(también!lo!hace!como!se!puede!apreciar!para!ICMP!e!IP)!
es!la!que!figura!a!continuación:!
Experimental!Values!In!IPv4,!IPv6,!ICMPv4,!ICMPv6,!
4727
UDP,!and!TCP!Headers! Proposed!Standard!(PS)!
!

!
b. Aspectos!que!impactan!en!el!nivel!de!enlace/físico:!
!



1)!Protocolo!ND!(Network!Discovery).!
!
Este!nuevo!protocolo!que!aparece!de!la!mano!de!IPv6,!podríamos!decir!que!es!el!
que!reemplaza!el!empleo!de!ARP!(Address!Resolution!Protocol),!pero!también!
asume!funciones!de!DHCP!(Dynamic!Host!Configuration!Protocol),!se!encuentra!
regulado!por!las!siguientes!RFC:!
Extensions!to!IPv6!Neighbor!Discovery!for!Inverse!
3122 Proposed!Standard!(PS)!
Discovery!Specification!
!

Neighbor!Discovery!for!IP!version!6!(IPv6)! 4861 ! Internet!Standard!(STD)!
Certificate!Profile!and!Certificate!Management!for!SEcure!
6494! Proposed!Standard!(PS)!
Neighbor!Discovery!(SEND)!
Subject!Key!Identifier!(SKI)!SEcure!Neighbor!Discovery!
(SEND)!
Neighbor!Discovery!Optimization!for!IPv6!over!Low>
Power!Wireless!Personal!Area!Networks!(6LoWPANs)!

Algunas!de!las!funciones!más!importantes!que!realiza!son:!
> Descubrimiento!de!routers,!prefijos!de!red,!parámetros!(como!MTU).!
> Participar!en!la!obtención!de!direcciones!IP!de!forma!dinámica.!
> Mapeos!de!direcciones!MAC!a!direcciones!IP.!
> Determinación!del!próximo!salto.!
> Detección!de!direcciones!IP!duplicadas.!
> Redirección!de!rutas.!
> Muy! importantes! son! los! conceptos! de! SEND! ! (RFCs:! 6494! y! 6495)!
pensados! para! evitar! los! conocidos! ataques! sobre! direccionamiento!
MAC.!
2)!Especificaciones!sobre!protocolos!de!nivel!enlace/físico!ya!existentes.!
!
Tal!cual!iniciamos!este!artículo,!podemos!estar!seguros!que!existen!cambios!en!
los! “cimientos”! de! este! modelo.! ! Las! diferentes! metodologías! de! acceso! al!
modelo!de!capas!actualmente!se!encuentran!todas!definidas!para!soportar!IPv6.!!
En! la! actualidad! la! gran! mayoría! de! las! tarjetas! de! red! ya! vienen! con!
funcionalidades! para! IPv6.! ! En! nuestra! opinión,! la! parte! física! de! estos!
elementos,! no! sufre! modificaciones,! las! mismas! en! general! van! relacionadas! a!
nuevos! parámetros! de! diseño! relacionados! a! la! velocidad! de! ese! vínculo! físico!
(nuevos!conectores,!modulación,!codificación!de!bits,!multiplexación,!etc.)!pero!
no!en!el!uso!o!no!de!IPv6.!Dónde!sí!vemos!cambios!es!en!el!nivel!de!enlace.!!
En! particular,! una! de! los! mayores! objetivos! de! IPv6! (y! es! tal! vez! su!
desencadenante)! es! la! telefonía! móvil,! actualmente! ha! puesto! en! evidencia! la!
escasez! de! direccionamiento! IPv4.! ! El! primer! paso! sin! duda! fue! que! los!
dispositivos! “Smart! pone”! pudieran! acceder! a! la! red! con! todo! un! modelo! de!
capas!TCP/IP!y!las!mismas!prestaciones!que!un!ordenador,!para!ello!crecieron!
de!forma!acelerada!las!generaciones!de!acceso!a!la!red!móvil!(2G,!2.5G,!3G,!3.XG!
y!ya!está!lista!4G=LTE!![Long!Term!Evolution]).!!El!protocolo!IPv6!tiene!como!
una! de! sus! mayores! fortalezas! de! direccionamiento,! un! fuerte! vínculo! con! las!
direcciones! MAC! (lo! veremos! en! detalle! en! artículos! posteriores,! bajo! las!
normas! relacionadas! a! EUI264),! por! esa! razón! es! que! hoy! cualquier! “Smart!



phone”!ya!trae!su!propia!tarjeta!MAC!con!su!numeración!única!a!nivel!mundial,!
a!continuación!mostramos!imágenes!de!dos!de!estos!dispositivos:!

!
!
Firefox.OS! Nexus>Galaxy!
!Como!pueda!apreciarse!en!ambas!imágenes!su!tarjeta!y!direccionamiento!MAC!
ya! la! trae! configurada! y! como! estándar! global! de# IEEE,! este! es! único! en! el!
mundo!(Para!ampliar!detalles!ver!libro!“Seguridad#por#Niveles”).!!!
Cuando! desarrollemos! este! tema! se! profundizará,! por! ahora! podemos! ir!
anticipando! que! las! pruebas! que! realizamos! desde! diferentes! dispositivos!
móviles!fueron!las!siguientes:!
Instalamos! un! punto! de! acceso! WiFi,! ! habilitando! IPv6,! deshabilitando!
DHCPv4!y!habilitando!DHCPv6!como!se!presenta!en!la!siguiente!imagen:!

!
!



Fuimos! probando! conexiones! con! diferentes! teléfonos! móviles! con! el!
siguiente!resultado:!
Nº! Equipo! Estado!
Teléfono:!Galaxy>Nexus!
1! SO:!Android!4.2!–!Kernel!3.0.31! No!conectó!
Aplicación!WiFi!por!defecto!
Teléfono:!Samsung!GT>S5830i!
SO:!Android!2.3.6!–!Kernel!2.6.35.7!
2! No!conectó!
Aplicación!WiFi:!Ipv6!Config!(no!permitió!
su!instalación!:!kernel!no!lo!soportaba)!
3! Teléfono:!i!pone!4! No!conectó!
Teléfono:!Samsung!Galaxy!SIII!
4! SO:!Android!4.1.2!–!Kernel!3.0.31! No!conectó!
Aplicación!WiFi!por!defecto!
Teléfono:!Nokia!N>900! Conectó#sin!
5! SO:!Linux!–!Kernel!2.6.28.10>Power50! problemas!y!se!le!
Aplicación!WiFi!por!defecto! asignó!una!IP!v6!
En! el! caso! de! una! conexión! también! WiFi! a! este! mismo! punto! de! acceso,! pero!
desde! una! máquina! Windows,! se! puede! vera! a! continuación! que! no! ha! habido!
ningún!inconveniente:!
Adaptador!de!LAN!inalámbrica!Conexión!de!red!inalámbrica:!
!!!Sufijo!DNS!específico!para!la!conexión.!.!:!
!!!Descripción!.!.!.!.!.!!Qualcomm!Atheros!QCA9565!802.11b/!
g/n!WiFi!Adapter!
!!!Dirección!física.!.!.!.!.!.!.!.!.!.!.!.!.!:!20>68>9D>09>70>75!
!!!DHCP!habilitado!.!.!.!.!.!.!.!.!.!.!.!.!.!:!sí!
!!!Configuración!automática!habilitada!.!.!.!:!sí!
!!!Vínculo:!dirección!Ipv6!local.!.!.!:!fe80::f192:133b:6680:d632%13(Preferido)!
!!!Puerta!de!enlace!predeterminada!.!.!.!.!.!:!fe80::21f:a4ff:fe91:8092%13!
!!!IAID!DHCPv6!.!.!.!.!.!.!.!.!.!.!.!.!.!.!.!:!287336605!
!!!DUID!de!cliente!DHCPv6.!.!.!!:!00>01>00>01>18>80>38>73>28>92>4ª>28>E6>13!
!!!Servidores!DNS.!.!.!.!.!.!.!.!.!.!.!.!.!.!:!fe80::21f:a4ff:fe91:8092%13!
!!!NetBIOS!sobre!TCP/IP.!.!.!.!.!.!.!.!.!.!.!:!habilitado!
(más!adelante!explicaremos!todos!los!campos)!
En! realidad! lo! que! queremos! presentar! con! estas! pruebas! es! el! hecho! que,! tal!
cual!vemos!en!el!trabajo!realizado,!la!tecnología!SOPORTA!Ipv6!pero!hace!falta:!
voluntad! y! esfuerzo! en! actualizarlos,! instalar! aplicaciones,! configurar!
dispositivos,! etc.! ! ! Nos! pareció! oportuno! incluir! estas! pruebas! en! este! primer!
artículo,! sólo! para! despertar! el! interés,! en! este! caso! con! la! telefonía! móvil.!!
Cuando!publiquemos!el!artículo!referente!al!nivel!de!enlace!con!IPv6!estarán!en!
el!mismo!todos!los!detalles!y!el!trabajo!completo!que!hemos!realizado.!
Sobre! la! base! de! este! direccionamiento! (MAC)! en! los! dispositivos! móviles! a!
nivel! de! enlace,! es! que! se! puede! seguir! avanzando! para! su! total! adaptación,!
primero!hacia!IPv4!de!forma!no!tan!dependiente!(entre!IP!y!MAC)!y!luego!sobre!
IPv6!con!una!relación!mucho!más!estrecha.!



Al! sólo! efecto! de! presentar! brevemente! estas! novedades! ! de! IPv6! respecto! al!
nivel! de! enlace! (reiteramos,! todo! el! detalle! será! desarrollada! en! artículos!
posteriores),!tomemos!por!ejemplo!la!primera!de!la!RFC!que!figuran!más!abajo:!
RFC22464,!la!misma!al!principio!ya!define!(en!su!punto!3.!“Frame%Format”)!que!
el! formato! de! las! tramas! Ethernet! seguirá! siendo! el! mismo,! pero! introduce! un!
nuevo! valor! para! su! campo! “Ethertype”! que! será! “86Ddh”!
(100001011011101).! ! ! Luego! en! el! punto! 4! (“Stateless% Autoconfiguration”)!
describe! al! detalle! cómo! esta! dirección! MAC! (EUI>48)! se! trabaja! para!
transformarla! en! lo! necesario! para! dar! origen! a! ! una! dirección! IPv6! (se!
transforma!a!formato!EUI>64)!y!sobre!esto!a!su!vez!(tratado!en!el!punto!5.!“Link%
Local%Addresses”)! se! elabora! la! dirección! de! enlace! local,! que! bajo! este! tipo! de!
configuración!se!convertirá!(tal!cual!lo!expresa!en!el!punto!6.!“Address%Mapping%
Unicast”)! en! este! caso! en! su! dirección! IPv6! (para! los! que! ya! conocen! algo! del!
tema,! será! un! prefijo! del! tipo! FE80::/64),! y! en! el! punto! 7.! “Address% Mapping%
Multicast”! describe! como! se! constituye! esta! dirección! IPv6! para! las!
transmisiones!Multicast.!
En!resumen,!lo!que!intentamos!explicar!en!este!punto!es!que!para!cada!tipo!de!
nivel! de! enlace/físico,! existen! una! serie! de! recomendaciones! que! describen!
cómo! deberá! se! tratado! el! mismo! para! poder! entregar! su! “payload”! de! forma!
efectiva!al!nivel!superior!cuando!este!sea!IPv6.!
A!continuación!presentamos!las!RFCs!que!se!relacionan!con!cada!uno!de!ellos:!
Transmission!of!Ipv6!Packets!over!Ethernet!Networks! 2464 !

Proposed!Standard!(PS)!
Transmission!of!Ipv6!Packets!over!FDDI!Networks! 2467 !

Transmission!of!Ipv6!Packets!over!Token!Ring!Networks! 2470 !

Ipv6!over!ATM!Networks! 2492 !

Transmission!of!Ipv6!Packets!over!Frame!Relay!
2590
Networks!Specification! Proposed!Standard!(PS)!
!

Transmission!of!Ipv6!Packets!over!IEEE!1394!Networks! 3146 !

IP!Version!6!over!PPP! 5072 !

Internet!Standard!(STD)!
Address!Mapping!of!Ipv6!Multicast!Packets!on!Ethernet! 6085! Proposed!Standard!(PS)!
!
c. Protocolo!ICMP!(Internet!Control!Message!Protocol)!versión!6.!
!
Este! protocolo,! como! su! nombre! lo! indica! se! emplea! para! el! envío! y! recepción! de!
mensajes!de!control,!en!particular!de!errores,!conectividad,!rutas,!etc.!
En! el! caso! de! la! versión! 6,! se! trata! del! protocolo! que! más! modificaciones! sufre!
dentro!de!este!modelo!(junto!con!DHCP).!!Su!funcionamiento!!y!encabezado!sigue!la!
misma!lógica!de!la!versión!anterior,!!una!pequeña!diferencia!es!que!ahora!el!campo!
“Protocol”!del!paquete!IP!que!invoca!al!protocolo!de!nivel!superior!se!define!con!un!
nuevo! valor! “58”# (para! ICMPv4! este! valor! era! “01”).! ! ! Podríamos! decir! que! su!
funcionamiento! se! continúa! basando! en! los! dos! campos:! “tipo”! y! “código”,! pero!
sobre! estos! dos! mismos! campos! presenta! o! define! un! importante! número! de!
opciones!que!antes!no!existían,!en!general!todos!estos!los!engloba!en!dos!“tipos”:!
Mensajes! tipo! “error”! (valores! del! campo! “Type”! entre! 0! y! 127)! y! mensajes! tipo!
“información”!(valores!del!campo!“Type”!entre!128!y!255).!!Lo!nuevo!en!ellos!está!



relacionado! a! escuchas! de! multicast,! solicitudes! y! advertencias! de! rutas! y! de!
vecinos,!información!de!nodos,!prefijos!móviles!y!caminos!de!certificación.!
El! empleo! del! protocolo! ND! (mencionado! anteriormente)! está! soportado! a! través!
de! ICMPv6,! y! justamente! aquí! es! donde! también! introduce! esta! funcionalidad! de!!
SEND!(Secure!Neghbor!Discovery).!!
Internet!Control!Message!Protocol!(ICMPv6)!for!the!
4443 Internet!Standard!(STD)!
Internet!Protocol!Version!6!(Ipv6)!Specification!
!

6791
Stateless!Source!Address!Mapping!for!ICMPv6!Packets! Proposed!Standard!(PS)!
*
!

!
d. Protocolos!de!enrutado.!
!
Es!natural!que!si!el!campo!de!direccionamiento!es!el!que!mayor!diferencia!presenta!
en! el! protocolo! IPv6,! todo! lo! relacionado! a! rutas! y! direcciones! sea! el! área! donde!
mayor!trabajo!se!encuentra.!
Respecto! a! los! protocolos! de! enrutado,! podemos! mencionar! las! siguientes!
recomendaciones:!
RIPng!for!Ipv6! 2080 !

BGP>MPLS!IP!Virtual!Private!Network!(VPN)!Extension!
4659
for!Ipv6!VPN! Proposed!Standard!(PS)!
!

Multiprotocol!Extensions!for!BGP>4! 4760! Draft!Standard!(DS)!
Routing!Ipv6!with!IS>IS! 5308! Proposed!Standard!(PS)!
OSPF!for!Ipv6! 5340! Proposed!Standard!(PS)!
IANA!Considerations!for!the!Ipv4!and!Ipv6!Router!Alert!
5350!
Options! Proposed!Standard!(PS)!
Virtual!Router!Redundancy!Protocol!(VRRP)!Version!3!
5798!
for!Ipv4!and!Ipv6! Proposed!Standard!(PS)!
Ipv6!Traffic!Engineering!in!IS>IS! 6119! Proposed!Standard!(PS)!
Ipv4!and!Ipv6!Infrastructure!Addresses!in!BGP!Updates!
6515!
for!Multicast!VPN! Proposed!Standard!(PS)!
Ipv6!Multicast!VPN!(MVPN)!Support!Using!PIM!Control!
Plane!and!Selective!Provider!Multicast!Service!Interface! 6516!
(S>PMSI)!Join!Messages! Proposed!Standard!(PS)!
!
En! general! estas! nuevas! versiones! de! protocolos! de! enrutado,! ofrecen! mayores!
funcionalidades! para! descubrimiento! de! routers! (parte! de! ND),! de! distancias,!
saltos,!por!supuesto!soporte!para!los!nuevos!128!bits!de!direccionamiento!(frente!a!
los!32!anteriores),!nuevos!puertos!(para!que!permitan!convivir!ambas!versiones),!
interacción/integración! directa! con! IPSec! para! seguridad! (Autenticación,! acceso,!
integridad,!confidencialidad,!trazabilidad,!no!repudio).!
Un!caso!particular!de!denominación!es!OSPF!(Open!Short!Path!First)!para!IPv6!que!
es!también!conocido!como!OSPFv3!(en!vez!de!ser!“v6”),!algo!similar!sucede!con!las!
extensiones!de!BGPv4+.!
Con! IPv6! pierde! sentido! todo! concepto! de! NAT! (Network! Address! Translation)! y!
CIDR! (Classless! Inter! Domain! Routing),! por! lo! tanto! esto! alivia! de! trabajo!



sensiblemente! a! todos! los! elementos! responsables! del! manejo! de! rutas! y!
creación/mantenimiento!de!túneles.!
!
e. DHCP!(Dynamic!Host!Configuration!Protocol)!
!
Como! ya! hemos! anticipado,! este! protocolo! es! tal! vez! el! que! mayor! trabajo! ha!
ocasionado!con!!la!aparición!de!IPv6.!!La!aparición!de!DHCP!fue!la!evolución!natural!
del! protocolo! Bootp! (Boot! Trap! Protocol,! para! profundizar! sobre! esto! ver! libro!
“Seguridad# por# Niveles”),! luego! también! se! relaciona! con! R_ARP! (Reverse!
Address!Resolution!Protocol)!y!para!simplificar,!ampliar!y!hacer!más!amigable!esta!
configuración! nace! DHCP.! ! Esta! sumatoria! de! ampliaciones! (que! hasta! tal! vez!
podríamos!llamar!“parches”)!es!la!que!se!optimiza!considerablemente!con!DHCPv6.!!
Se!crean!dos!puertos!nuevos!para!solicitudes!y!respuestas:!UDP!546!y!547!(que!en!
DHCPv4!son:!UDP!67!y!68),!con!la!convivencia!de!estos!cuatro!puertos!se!permite!el!
funcionamiento! de! ambas! versiones! simultáneamente! (para! transición)! pudiendo!
contar! en! la! misma! red! con! los! dos! esquemas! de! direccionamiento! dinámico! a! la!
vez.!
Cuando! desarrollemos! en! detalle! este! protocolo,! podremos! comprender! las!
diferentes! opciones! que! ofrece,! tanto! en! lo! relacionado! a! “Autoconfiguración”! ! de!
direcciones,! como! al! nuevo! concepto! que! propone! llamado! “Con! y! sin! control! de!
estados”! que! en! definitiva! permite! que! las! configuraciones! dinámicas! puedan! ser!
ofrecidas! tanto! por! servidores! DHCP,! como! por! los! mismos! routers! de! red,! sin!
llevar! estos! últimos! un! control! de! las! direcciones! asignadas! (por! eso! viene! lo! de!
control!de!estados,!o!no).!
La! actividad! de! DHCPv6! guarda! estrecha! relación! con! el! nuevo! protocolo!
mencionado! anteriormente! “ND”,! y! entre! ambos! ofrecen! toda! una! gama! de!
posibilidades! anteriormente! inexistentes! con! IPv4! que! permiten! solicitudes,!
respuestas! y! advertencias! (información)! de! rutas,! vecinos,! parámetros,! servicios,!
servidores,!opciones!de!vendedores/fabricantes,!etc.!!
El! diálogo! a! través! del! protocolo! DHCP,! como! hemos! mencionado! ofrece! los! dos!
nuevos! puertos! UDP! y! se! realiza! por! medio! de! mensajes! similares! a! la! versión! 4!
(con% la% salvedad% que% ahora% no% existe% el% “Broadcast”% por% lo% tanto% este% diálogo% es%
bastante% más% dirigido)! del! tipo! Solicitud/petición/respuestas/información! todos!
ellos!se!identifican!empleando!el!primer!octeto!de!su!encabezado.!Hay!que!destacar!
que! ahora! aparecen! dos! tipos! de! solicitudes:! “Solicit”! y! “Request”! habrá! que!
ponerse! de! acuerdo,! como! lo! llamaremos! en! castellano:! mi! propuesta! será!
“Solicitud”!y!“Petición”.!!También!tenemos!mensajes!de!!advertencia,!confirmación,!
renegociación,! re>enlace,! liberación,! rechazo,! reconfiguración,! solicitud! de!
información,! encaminamiento,! ! relevo.! ! Todos! estos! los! desarrollaremos! con!
máximo!detalle!en!artículos!posteriores.!!!
Las! RFCs! que! hacen! referencia! a! este! nuevo! protocolo! son! las! que! figuran! a!
continuación:!
!

Dynamic!Host!Configuration!Protocol!for!Ipv6!(DHCPv6)! 3315 !




Dynamic!Host!Configuration!Protocol!(DHCPv6)!Options!
3319
for!Session!Initiation!Protocol!(SIP)!Servers! Proposed!Standard!(PS)!
!

Ipv6!Prefix!Options!for!Dynamic!Host!Configuration!
3633
Protocol!(DHCP)!ersión!6! Proposed!Standard!(PS)!
!

DNS!Configuration!options!for!Dynamic!Host!
3646
Configuration!Protocol!for!Ipv6!(DHCPv6)! Proposed!Standard!(PS)!
!

Stateless!Dynamic!Host!Configuration!Protocol!(DHCP)!
3736
Service!for!Ipv6! Proposed!Standard!(PS)!
!

Network!Information!Service!(NIS)!Configuration!
Options!for!Dynamic!Host!Configuration!Protocol!for! 3898!
Ipv6!(DHCPv6)! Proposed!Standard!(PS)!
Renumbering!Requirements!for!Stateless!Dynamic!Host! Informational!
4076!
Configuration!Protocol!for!Ipv6!(DHCPv6)!T! !
Information!Refresh!Time!Option!for!Dynamic!Host!
4242
Configuration!Protocol!for!Ipv6!(DHCPv6)! Proposed!Standard!(PS)!
!

Dynamic!Host!Configuration!Protocol!for!Ipv6!(DHCPv6)!
4580
Relay!Agent!Subscriber>ID!Option! Proposed!Standard!(PS)!
!

4649
Relay!Agent!Remote>ID!Option! Proposed!Standard!(PS)!
!

The!Dynamic!Host!Configuration!Protocol!for!Ipv6!
(DHCPv6)!Client!Fully!Qualified!Domain!Name!(FQDN)! 4704 !

Option! Proposed!Standard!(PS)!
Dynamic!Host!Configuration!Protocol!(DHCPv4!and!
DHCPv6)!Option!for!Civic!Addresses!Configuration! 4776 !

Information! Proposed!Standard!(PS)!
DHCPv6!Relay!Agent!Echo!Request!Option! 4994
!

DHCPv6!Leasequery! 5007
!

DHCPv6!Bulk!Leasequery! 5460!
Dynamic!Host!Configuration!Protocol!(DHCPv4!and!
DHCPv6)!Options!for!IEEE!802.21!Mobility!Services! 5678!
(MoS)!Discovery! Proposed!Standard!(PS)!
DHCPv6!Options!for!Network!Boot! 5970!
DHCPv4!and!DHCPv6!Options!for!Access!Network!
6153!
Discovery!and!Selection!Function!(ANDSF)!Discovery! Proposed!Standard!(PS)!
Lightweight!DHCPv6!Relay!Agent! 6221!
DHCPv6!Prefix!Delegation!for!Network!Mobility!(NEMO)! 6276!
6334!
Option!for!Dual>Stack!Lite! Proposed!Standard!(PS)!
Definition!of!the!UUID>Based!DHCPv6!Unique!Identifier!
6355!
(DUID>UUID)! Proposed!Standard!(PS)!
The!EAP!Re>authentication!Protocol!(ERP)!Local!Domain!
6440!
Name!DHCPv6!Option! Proposed!Standard!(PS)!
Prefix!Exclude!Option!for!DHCPv6>based!Prefix!
6603!
Delegation! Proposed!Standard!(PS)!
Virtual!Subnet!Selection!Options!for!DHCPv4!and!
6607!
DHCPv6! Proposed!Standard!(PS)!
DHCP!Options!for!Home!Information!Discovery!in!Mobile!
6610!
Ipv6!(MIPv6)! Proposed!Standard!(PS)!
Rebind!Capability!in!DHCPv6!Reconfigure!Messages! 6644!



Best!Current!Practice!
DHCPv6!Redundancy!Deployment!Considerations! 6853!
(BCP)!
!
f. Relacionado!a!su!nuevo!rol!de!responsable!de!la!determinación!MTU.!
!
Como! hemos! comentado! al! principio! esta! actividad! que! con! IPv4! era!
responsabilidad!del!nivel!de!transporte,!ahora!recae!en!IPv6.!
Se!desarrolla!con!todo!detalle!en!la!RFC!que!mencionamos!aquí!debajo.!
Path!MTU!Discovery!for!IP!version!6! 1981 !

Internet!Standard!(STD)!

Hemos!querido!hacer!una!breve!referencia!de!la!misma!en!este!punto!pues!implica!
un! cambio! importante! para! este! nuevo! modelo.! ! El! funcionamiento! se! realiza!
aprovechando!un!nuevo!“Tipo”!del!protocolo!ICMPv6!que!es!el!tipo!“2”!combinado!
con!el!código!“0”,!a!continuación!presentamos!este!encabezado!tal!cual!lo!propone!
la!RFC!1981!en!el!punto:!3.2.!!“Packet#Too#Big#Message”.!
Type 2
Code Set to 0 (zero) by the originator and ignored by the receiver.
MTU The Maximum Transmission Unit of the next-hop link.

Como! se! puede! apreciar! el! valor! importante! que! viaja! aquí! es! justamente! el! de!
MTU! que! es! la! máxima! unidad! de! información! que! podrá! soportar! en! el! próximo!
salto.!
El!encabezado!de!este!tipo!es!el!que!figura!a!continuación:!
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| MTU |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Por! medio! de! este! mensaje,! la! lógica! de! funcionamiento! de! IPv6,! permite! ir!
controlando! el! tamaño! máximo! de! paquetes! que! entregará! al! nivel! de! enlace,!
manteniendo!un!control!periódico!tanto!para!evaluar!si!puede!aumentarlos!como!si!
debe! disminuirlos.! ! Todo! este! detalle,! también! se! desarrollará! en! artículos!
posteriores.!
!
g. Autenticación/Control!de!acceso/Trazabilidad!
!
El!punto!más!robusto!para!este!tema!pasa!por!su!nativo!diseño!sobre!IPSec,!que!es!
el! punto! siguiente,! pero! tengamos! en! cuenta! que! existen! protocolos! de!
Autenticación/control! de! acceso/trazabilidad,! que! pueden! interactuar! entre! la!
dirección!IP!de!usuario,!su!nombre!y!las!direcciones!IP!destino!a!las!cuáles!podrá!o!
no! acceder,! por! lo! tanto,! si! este! esquema! de! direccionamiento! cambia,! entonces!
necesariamente! debe! actualizarse! su! funcionamiento! para! poder! mantener! esta!
lógica! con! la! máxima! granularidad,! es! decir! pudiendo! segmentar! perfectamente!
desde!dónde!se!permite!o!no,!a!quién!y!hacia!que!direcciones!IP,!segmentos!de!red,!
grupos!de!dispositivos,!servidores,!servicios,!aplicaciones,!etc.!



Todas!estas!nuevas!características!aplican!a!los!siguientes!protocolos!y!se!definen!
en!las!RFC!que!figuran!a!continuación:!
RADIUS!and!IPv6! 3162 !

RADIUS!Authentication!Client!MIB!for!IPv6! 4668 !

RADIUS!Authentication!Server!MIB!for!IPv6! 4669 !

RADIUS!Delegated>IPv6>Prefix!Attribute! 4818 !

RADIUS!Support!for!Proxy!Mobile!IPv6! 6572! Proposed!Standard!(PS)!
Kerberos!Options!for!DHCPv6! 6784! Proposed!Standard!(PS)!
Diameter!Mobile!IPv6:!Support!for!Network!Access!
5447
Server!to!Diameter!Server!Interaction! Proposed!Standard!(PS)!
!

Diameter!Mobile!IPv6:!Support!for!Home!Agent!to!
5778
Diameter!Server!Interaction! Proposed!Standard!(PS)!
!

Diameter!Proxy!Mobile!IPv6:!Mobile!Access!Gateway!and!
5779!
Local!Mobility!Anchor!Interaction!with!Diameter!Server! Proposed!Standard!(PS)!
!
h. IPSec/túneles.!
!
El!tema!IPSec!es!uno!de!los!aspectos!sobre!los!que!más!centraremos!la!atención!en!
esta!serie!de!artículos,!pues!justamente,!desde!el!punto!de!vista!de!seguridad!(que!
es! lo! que! nos! interesa)! implica! una! nueva! lógica! de! funcionamiento! mucho! más!
robusta.! ! Sin! desarrollar! nada! en! esta! primera! presentación,! sólo! queremos! dejar!
sembrada!la!semilla!de!su!importancia,!IPSec!es!un!conjunto!de!normas!que!ofrece!
toda! la! gama! de! medidas! necesarias! para! una! verdadera! comunicación! segura! de!
extremo! a! extremo,! con! certificados! o! sin! ellos! con! clave! pública! y! privada,! con!
mecanismos!sólidos!de!claves!(ISAKMP!e!IKE),!con!un!encabezado!adicional!para!IP!
(AH)!y!con!la!posibilidad!de!criptografiar!toda!la!información!en!el!nivel!superior!a!
IP!(ESP).!!La!única!reflexión!que!deseamos!dejar!pendiente!es!que!a!partir!de!ahora!
¿qué!rol!ocuparán:!toda!la!familias!de!TLS!(SSL,!https,!sftp…)?,!¿SSH!seguirá!siendo!
necesario?.!
!
!Las!RFCs!que!regulan!esta!familia!son!las!siguientes:!
Using!IPsec!to!Protect!Mobile!IPv6!Signaling!Between!
3776
Mobile!Nodes!and!Home!Agents! Proposed!Standard!(PS)!
!

Network!Information!Service!(NIS)!Configuration!
Options!for!Dynamic!Host!Configuration!Protocol!for! 3898 !

IPv6!(DHCPv6)! Proposed!Standard!(PS)!
Mobile!IPv6!Operation!with!IKEv2!and!the!Revised!IPsec!
4877!
Architecture! Proposed!Standard!(PS)!
IPv6!Configuration!in!Internet!Key!Exchange!Protocol! 5739
Version!2!(IKEv2)! *! Experimental!
Generic!Routing!Encapsulation!(GRE)!Key!Option!for! 5845
Proxy!Mobile!IPv6! *! Proposed!Standard!(PS)!
Using!Counter!Modes!with!Encapsulating!Security!
6054
Payload!(ESP)!and!Authentication!Header!(AH)!to!
*!
Protect!Group!Traffic! Proposed!Standard!(PS)!
Using!the!IPv6!Flow!Label!for!Equal!Cost!Multipath! 6438
Routing!and!Link!Aggregation!in!Tunnels! *! Proposed!Standard!(PS)!
!
i. DNS!(Domain!Name!System).!



!
Todo! el! sistema! de! nombres! de! dominio! se! ve! afectado,! tanto! en! la! resolución!
simple! como! en! la! inversa,! se! mantiene! la! misma! lógica,! pero! ahora! se! está!
implantando!este!desafío!a!través!de!la!convivencia!de!ambas!versiones.!
Las!RFCs!que!lo!regulan!son!las!que!figuran!a!continuación:!
!
! DNS!Extensions!to!Support!IPv6!Address!Aggregation!
2874!
! and!Renumbering! Historic!
DNSSEC!and!IPv6!A6!aware!server/resolver!message!
! 3226!
size!requirements! Proposed!Standard!(PS)!
! Representing!Internet!Protocol!version!6!(IPv6)!
3363!
Addresses!in!the!Domain!Name!System!(DNS)! Informational!
! Best!Current!Practice!
Nameservers!for!IPv4!and!IPv6!Reverse!Zones! 5855!
! (BCP)!
IPv6!Router!Advertisement!Options!for!DNS!
! 6106!
Configuration! Proposed!Standard!(PS)!
! DNS64:!DNS!Extensions!for!Network!Address!
6147!
Translation!from!IPv6!Clients!to!IPv4!Servers! Proposed!Standard!(PS)!
!
j. NTP!!(Network!Time!Protocol)!
!
La! sincronización! de! tiempos! es! una! actividad! fundamental! en! los! dispositivos! de!
una! red,! a! pesar! que! la! experiencia! nos! demuestra! que! no! se! le! suele! dar!
importancia,!la!realidad!es!que!a!la!hora!de!sufrir!anomalías!en!una!infraestructura,!
es!increíble!la!cantidad!de!problemas!que!se!presentan!a!la!hora!de!analizarlos!para!
obtener! conclusiones! o! intentar! restaurarlos,! en! particular! cuando! se! debe! hacer!
un!análisis!forense.!!Este!será!otro!de!los!temas!que!le!dedicaremos!cierto!espacio!
en!nuestros!artículos,!pues!una!ventaja!para!montar!una!verdadera!“jerarquía”!(o!
estratos)! de! servidores! de! tiempo,! es! aprovechar! el! funcionamiento! de! DHCP.!
Desde!el!punto!de!vista!de!seguridad!hay!varias!medidas!que!deben!conocerse!pues!
este!también!es!un!protocolo!interesante!para!un!intruso,!por!eso!lo!abordaremos!
con!cierto!detalle.!
Las!RFCs!que!lo!describen!son:!
Simple!Network!Time!Protocol!(SNTP)!Configuration!
4075
Option!for!DHCPv6! Proposed!Standard!(PS)!
!

Network!Time!Protocol!(NTP)!Server!Option!for!
5908!
DHCPv6! Proposed!Standard!(PS)!
!



!

4. Capturas!de!tráfico!–!ejemplos.!
!
En!esta!sección!presentaremos!brevemente!algunas!capturas!de!tráfico!relacionadas!a!los!
componentes!que!hemos!descrito.!
!
a. Neighbor!Discovery!
!
Como!hemos!mencionado,!este!es!un!nuevo!protocolo!que!aparece!con!IPv6,!trabaja!en!
estrecha!relación!con!ICMPv6,!tanto!es!así!que!en!la!RFC#4861!“Neighbor!Discovery!for!
IP!version!6!(IPv6)”!hace!referencia!a!los!nuevos!“Tipos!y!códigos”!de!ICMPv6!que!se!
definen!para!el!funcionamiento!de!ND.!!!!!En!el!punto!“2.3.%%Addresses”!!de!esta!RFC!nos!
menciona! que! “Neighbor# Discovery! (ND)”! hace! uso! de! un! número! de! diferentes!
direcciones!(definidas!en![ADDR>ARCH]),!que!incluyen:!
all>nodes!multicast!address!!(Las!direcciones!de!ámbito!local!para!alcanzar!todos!
los!nodos).!!Esta!dirección!es:#FF02::1.!
Más!adelante!describe!que!ND!define!cinco!“Tipos”!de!paquetes:!Solicitud!de!router!–!
Advertencia! de! router! –! Solicitud! de! Neighbor! (vecino)! >! ! Advertencia! de! vecino! >!!
mensaje!de!redirección!!
A! Continuación! presentamos! un! ejemplo! de! capturas! justamente! de! este! “Neighbor!
Advertisement”!que!la!misma!RFC!lo!describe!como!una!respuesta!a!una!“Solicitud!de!
Neighbor”!(que!presentamos!también!como!segunda!imagen).!
En! el! punto! “4.4.%%Neighbor%Advertisement%Message%Format”! la! misma! RFC! describe! el!
formato!de!este!mensaje:!
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|R|S|O| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Target Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options ...
+-+-+-+-+-+-+-+-+-+-+-+-
!
No! es! intención! de! este! primer! artículo! entrar! en! este! tipo! de! detalles,! sencillamente!
comenzar!a!presentar!el!trabajo!y!la!metodología!de!confrontación!entre!el!desarrollo!
teórico! y! la! parte! práctica,! como! en! este! caso! las! capturas! de! tráfico,! por! esa! razón!
presentamos!a!continuación!una!captura!de!este!tipo!de!mensaje:!



!
En!la!imagen!anterior,!podemos!ver!los!puntos!que!destacamos!de!la!RFC:!
La!dirección!IPv6!Multicast:!ff02::1!
El!protocolo!ICMPv6!
El!type!ICMPv6:!Neighbor!Advertisement!(tipo!136)!
Todos!los!campos!presentados!en!el!punto!4.4!de!la!RFC!(formato!del!
mensaje):!!Tipo,!código,!checksum,!R!S!O….!
Para! ampliar! un! poco! más! este! protocolo,! presentamos! otra! captura! con! el! mensaje!
relacionado!al!formato!anterior!:!Tipo!135!“Neighbor!Solicitation”.!
!

!


Si! alguien! tiene! intención! de! profundizar! aún! más! sobre! ND,! dejamos! a! continuación!
un!par!de!capturas,!esta!vez!relacionadas!a!mensajes!de!router!(Tipo!133!y!134):!
!

!
!

!
!
!



b. ICMPv6!
!
Para!cerrar!un!poco!más!el!punto!anterior,!presentamos!algunas!capturas!también!de!
ICMPv6.!!!En!la!siguiente!imagen!podemos!apreciar!una!trama!típica!de!ICMP!como!es!
la!solicitud!de!eco!(comando!PING),!que!opera!exactamente!igual!que!la!versión!previa,!
pero!esta!vez!sobre!ICMPv6:!

!
Como! podemos! en! ver! la! imagen! anterior,! el! protocolo! ICMP! mantiene! su! formato!
original,! este! vez! sobre! IPv6! y! con! la! salvedad! de! este! nuevo! “Tipo:# 128”! para! la!
solicitud,! que! en! ICMPv4! es! el! tipo:! 8.! ! Reiteramos! que! estos! nuevos! valores! son!
definidos!para!mantener!la!convivencia!entre!ambas!versiones!y!que!no!se!solapen.!
!
c. Nivel!de!enlace:!
!
En!la!próxima!captura!presentamos!como!trabaja!el!nivel!de!enlace,!en!esta!caso!una!
trama!Ethernet,!la!cual,!como!hemos!mencionado!en!el!desarrollo!no!sufre!ningún!tipo!
de!cambios,!excepto!la!asignación!de!nuevos!valores!para!el!campo!!“Ethertype”!que!tal!
cual!podemos!apreciar!responde!al!valor!“86”!que!hemos!destacado!en!color!naranja,!y!
por!este!solo!aspecto!es!que!deseábamos!incorporar!esta!captura.!
!



!
!
d. DNSv6!
!
Presentamos!una!solicitud!y!una!respuesta!DNS,!en!la!segunda!de!ellas!hemos!dejado!
visibles!los!campos!de!UDP!donde!nos!muestra!el!valor!5353!como!!protocolo!de!nivel!
superior,! lo! que! abre! el! acceso! a! DNSv6.! ! Este! protocolo! requerirá! varias! páginas! en!
artículos!posteriores.!
!

!



!

!
!
e. DHCPv6!
!
Las!próximas!dos!capturas!son!del!protocolos!DHCPv6,!en!la!primera!hemos!dejado!la!
imagen! del! nivel! de! transporte! para! que! se! puedan! ver! esos! nuevos! valores! (546! y!
547)!que!se!definieron!para!el!acceso!a!DHCPv6!y!poder!mantener!el!67!y!68!para!la!
versión!4!tal!cal!mencionamos!en!el!desarrollo.!
!

!


!
!
f. http!(Hiper!Text!!Transfer!Protocol!
!
Si! bien! sobre! este! protocolo! no! existen! cambios,! nuevamente! encontramos! “ciertos!
aspectos”!que!guardan!relación!con!IPv6,!como!por!ejemplo!una!URI!para!poder!llamar!
una!dirección!IPv6!a!través!de!http,!y!este!es!el!aspecto!que!quisimos!destacar!en!esta!
captura.! ! Prestad! atención! a! que! en! el! campo! “Location”,! se! está! llamando! una!
dirección! IPv6,! que! tal! cual! está! definido! al! invocar! la! versión! 6,! su! dirección! debe!
quedar!entre!“[“##“]”,!en!esta!captura!!http://[fe80::9d1……………]:2869/…….!
!



!!
!


IPv6 (parte_01)-componentes

Más contenido relacionado

Destacado (8)

Similar a IPv6 (parte_01)-componentes (20)

Más de Barman Academy (12)

IPv6 (parte_01)-componentes