Comparacion Ipv4 Ipv6

Comparación de Protocolo IPV4 con IPV6 Página 1

1. PLANTEAMIENTO DEL PROBLEMA

1.1 OBJETIVO GENERAL

Comparar los protocolos IPV4 e IPV6, para determinar las

principales características de funcionamiento.

1.2 OBJETIVOS ESPECIFICOS

Comparar la velocidad de transferencia de datos con cada

protocolo.

Comparar la fiabilidad de los datos transferidos con cada

protocolo.

Comparar el uso de las direcciones de multidifusión, su

configuración manual, los DNS, y el tamaño de paquetes entre

ambos protocolos.

1.3 JUSTIFICACION

IP (Internet Protocol) es la base de las comunicaciones a través

de Internet.

La actual versión de IP (IPv4) ha llegado a sus límites.

Necesidad de evaluar el impacto de la implementación de IPv6.


2. PRINCIPIOS BASICOS DE REDES IP

Internet, así como las redes domésticas funcionan usando el mismo

mecanismo, todas ellas son redes de paquetes. Se llaman así porque la

información se envía dentro de pequeños bloques de datos

llamados paquetes. Así es como todos los archivos que descargas de

internet vienen divididos en una infinidad de pedacitos, cada uno viene

en un paquete separado, convirtiendo así el tráfico por internet en un

tráfico de paquetes.

Cada caja tiene su etiqueta que dice de dónde viene, hacia dónde va y

otros datos más. En el dibujo faltó abrir la caja TCP que tiene más dentro

pero hablar de ellas no viene al caso. La razón de esto es que estas

etiquetas son vistas en distintos niveles o capas. Por ejemplo, la tarjeta

de red envía un paquete Ethernet (en azul) hacia un dispositivo de red

conectado físicamente a ella (mediante una red local) viendo sólo la

etiqueta sin abrirlo, mientras a nuestro navegador no le importa la caja

azul y quiere mandar una verde entre una dirección IP y otra que puede

estar al lado o a miles de kilómetros sin saber de medios físicos, para

ello arma la cajita verde y se la entrega al sistema operativo que arma la

azul y la envía.

Hubs, Switchs y Routers

o Hub: Dispositivo repetidor con muchos conectores de red. Él no abre

ningún paquete, símplemente lo que recibe se lo manda a todos y así logra que varias máquinas se comuniquen entre sí. Por ejemplo, si el PC N°1 quiere enviar algo al N°3 simplemente tiene que enviar un paquete dirigido a la dirección MAC (la del paquete Ethernet en azul) del PC N°3, entonces cuando lo envíe llegará al HUB, éste lo transmitirá por todos sus conectores y eventualmente le llegará al PC


N°3 que se sentirá aludido cuando vea un paquete con su MAC y lo recibirá. Los demás obviamente lo ignorarán.

o Switch: Estos son un poco más inteligentes que los HUB, al principio operan de la misma manera repitiendo todo, pero a medida que hay tráfico van viendo qué direcciones MAC hay en los paquetes y las memorizan recordando por cuál de sus conectores es que se llega a ellas. No abren el paquete ethernet pero leen la etiqueta y usan esa información para redirigir los datos según corresponda. Se debe mencionar que estos dispositivos pueden ser mucho más inteligentes, con sistema operativo, permitiendo VLANs etc.

o Router: Los Router son definitivamente los que la llevan en la red. Son muy inteligentes y básicamente son los dispositivos que posibilitan que la red opere. Ellos abren los paquetes Ethernet, leen los IP, son capaces de modificar las etiquetas y lo hacen para ir dirigiendo el tráfico en la red.

A continuación presentaremos una pequeña red con 3 computadores:


Cada equipo tiene una IP que es su dirección en la red. Existe una red

privada en la que hay 4 dispositivos: el router y 3 PCs. También el router

tiene una salida a internet por una sola conexión con una IP pública.

2.1 CONCEPTOS BÁSICOS DE REDES:

2.1.1 RED DE COMPUTADORES

La definición más clara que le podemos asignar es que una

red existe con el solo hecho de tener una conexión entre 2 o más

computadoras y/o dispositivos periféricos.

El concepto de Conexión es muy importante dentro del

ámbito de las redes, es lo que distingue la transferencia de

archivos entre computadoras vía dispositivos removibles de una

red real. Por ejemplo cuando se realiza una transferencia de

archivos mediante pen drives no tenemos información de donde

vinieron los datos, no existe conexión, una conexión involucra

alguna clase de dirección o identificación entre los nodos de una

red.

Existen varios tipos de redes, redes locales (LAN), redes

extensas (WAN), Redes Metropolitanas (MAN), redes de campus

(CAN), redes Ethernet, Redes de anillo, Redes de Fibra

distribuida (FDDI), Redes de transferencia asíncrona (ATM).. Solo

por nombras unas cuantas.

2.1.2 DIRECCIÓN IP

Es una etiqueta numérica que sirve para identificar, de

manera lógica y jerárquica, a un interfaz de un dispositivo dentro

de una red que utilice el protocolo IP (Internet Protocol), a

diferencia de una MAC que es un identificador de 48bits para

identificar de forma única a la tarjeta de red, el IP depende del

protocolo de conexión utilizado en la red.


IPV4:

2.1.3 MÁSCARA DE RED

Una máscara de red es el método mediante el cual se

delimita el ámbito de una red de computadoras, mediante una

combinación de bites. Su función es indicar a los dispositivos qué

parte de la dirección IP es el número de la red, incluyendo la

subred, y qué parte es la correspondiente al host.

Básicamente, mediante la máscara de red una

computadora el Router podrá saber si debe enviar los datos

dentro o fuera de las redes. Por ejemplo, si el Router tiene la

dirección IP 192.168.1.1 y máscara de red 255.255.255.0,

entiende que todo lo que se envía a una dirección IP que empiece

por 192.168.1 va para la red local y todo lo que va a otras

direcciones IP, para una red externa

2.1.4 PUERTA DE ENLACE

La puerta de enlace o pasarela es un equipo informático

que permite interconectar dispositivos dentro de una red, la

dirección IP de una puerta de enlace normalmente utiliza algunos

rangos predefinidos, 127.x.x.x, 10.x.x.x, 172.16.x.x a 172.31.x.x,

192.168.x.x, que engloban o se reservan a las redes de área

local.

En entornos domésticos se usan los routers ADSL como

gateways para conectar la red local doméstica con la “Internet”, si

bien esta puerta de enlace no conecta 2 redes con protocolos

diferentes, sí que hace posible conectar 2 redes independientes

haciendo uso del NAT (Network AddressTranslation), que es un

mecanismo utilizado por routers para intercambiar paquetes entre

dos redes que asignan mutuamente direcciones incompatibles.

2.1.5 SERVIDORES DNS

Esto es algo más de aplicación, suelen ponerse direcciones IP de

servidores DNS para que el computador pueda averiguar a través

de ellos que, por ejemplo, tuonda.cl en realidad es la máquina

208.79.237.14 y así interactuemos como seres humanos con

palabras en vez de números.


2.1.6 SUBRED

Se puede dividir una red en subredes de tamaño fijo

(teóricamente todas las subredes tienen el mismo tamaño). Sin

embargo, por la escasez de direcciones IP, hoy en día

frecuentemente se usan subredes de tamaño variable.

Existen diversas técnicas para conectar diferentes

subredes entre sí. Se pueden conectar:

a nivel físico (capa 1 OSI) mediante repetidores o

concentradores(Hubs)

a nivel de enlace (capa 2 OSI) mediante puentes o

conmutadores(Switches)

a nivel de red (capa 3 OSI) mediante routers

a nivel de transporte (capa 4 OSI)

aplicación (capa 7 OSI) mediante pasarelas.

El encabezado de un paquete IPv4

Las direcciones IPv4 se expresan por un número binario de

32 bits permitiendo un espacio de direcciones de hasta

4.294.967.296 (2^32) direcciones posibles. Las direcciones IP se

pueden expresar como números de notación decimal: se dividen

los 32 bits de la dirección en cuatro octetos. El valor decimal de

cada octeto está comprendido en el rango de 0 a 255.

EJEMPLO: 192.168.1.2

Problemas existentes en IPv4

El protocolo de Internet (IP) es un protocolo no orientado a

la conexión usado para trasmitir información a través de una red

de paquetes conmutados. Se ubica en la capa 3 del modelo

ISO/OSI y su función es entregar paquetes desde un nodo de

origen a uno de destino, basado en la dirección escrita en cada

paquete. El protocolo de Internet versión 4 (IPv4) es la cuarta


iteración del protocolo IP y la primera versión en ser utilizada en

ambientes de producción. Es el protocolo dominante en Internet,

utilizado para conectar redes de forma interna y hacia el exterior.

Características:

Enrutamiento y direccionamiento: Provee una dirección

única a cada dispositivo de una red de paquetes. IPv4 fue

especialmente diseñado para facilitar el enrutamiento de

información (paquetes) a través de redes de diversa complejidad.

Encapsulación: El protocolo IPv4 nace como una división

del antiguo protocolo TCP (“Transmission Control Protocol”). Se

ubica en la capa 3 del modelo ISO/OSI y puede funcionar sobre

diversos protocolos de nivel inferior.

Mejor esfuerzo: El protocolo IP provee un servicio de

transmisión de paquetes no fiable (o de mejor esfuerzo). No se

asegura que los paquetes enviados lleguen correctamente al

destino.

La versión de IPv4 usada actualmente en Internet no ha

cambiado sustancialmente desde su publicación inicial en 1981.

IPv4 ha demostrado ser un protocolo robusto, fácil de implementar

y con la capacidad de operar sobre diversos protocolos de capa 2.

Si bien fue diseñado inicialmente para interconectar unos pocos

computadores en redes simples, ha sido capaz de soportar el

explosivo crecimiento de internet. Sin embargo en el último

tiempo, se han hecho notar diversos problemas existentes en

IPv4, asociados al crecimiento de Internet y a la aparición de

nuevas tecnologías y servicios que requieren conectividad IP.

Agotamiento direcciones IP

Una dirección IPv4 tiene un tamaño de 32 [bit], los que

permiten un máximo teórico de 232 (4.294.967.296) direcciones a

asignar. En los inicios de Internet, se utilizaron métodos de

distribución poco eficientes, como la asignación por clases,

mediante los cuales se asignaron grandes bloques de direcciones

a organizaciones que solo requerían unas pocas. Esto ha

generado que actualmente muchas organizaciones posean un

gran número de direcciones que no se encuentran utilizadas.

Sin embargo, la principal razón que originó la necesidad de

IPv6, fue la evidencia de falta de direcciones, derivada del

crecimiento de la red Internet, con ritmos superiores al 100%

anual. El límite en el espacio de direccionamiento fue agravado


además por la falta de coordinación en la delegación de

direcciones durante los años 1980s, dejando incluso grandes

espacios discontinuos. En IPv6 el espacio de direcciones se

incrementa de 32 a 128 bits, soportando más niveles de

jerarquías de direccionamiento, un mayor número de nodos

direccionables y la autoconfiguración de las direcciones. Se

mejora además el direccionamiento multicast y se define el

direccionamiento anycast. No obstante, la falta de direcciones no

es igual en todos los puntos de la red; por ejemplo, es casi

inapreciable por el momento en Norteamérica, pero en zonas

como en Europa y Asia, la situación es crítica. Además, este

problema es creciente, debido principalmente al tremendo

desarrollo de la telefónica móvil celular y la inminente aparición

comercial de la tercera generación de comunicaciones móviles o

UMTS (Universal Mobile TelecommunicationsSystem). Los

móviles se convertirán en dispositivos siempre conectados a

Internet y será necesario asignarlos una dirección IP fija y única.

Según UMTS las necesidades de direcciones IP, fuede

20.000.000.000 para los dispositivos de los usuarios y de

3.200.000 para los dispositivos de reden el 2005. La solución

adoptada por los proveedores de servicios Internet para solventar

los problemas de disponibilidad de direcciones IP, ha sido

proporcionar a sus clientes direcciones IP privadas, es decir no

reconocidas en Internet, mediante mecanismos de traslación de

direcciones o NAT (Network AddressTranslation). Es decir, se usa

una sola dirección IP pública para toda una red privada. No

obstante, este mecanismo no puede utilizarse en los terminales

móviles y, además, muchas aplicaciones son incapaces de ser

utilizadas mediante este tipo de direcciones, especialmente las

relacionadas con la autentificación y la seguridad de las

comunicaciones. Pero además, IPv4 presenta otros problemas o

dificultades que la nueva versión soluciona o mejora. Por ejemplo,

IPv4 no está preparado para soportar las nuevas aplicaciones de

la red Internet como la transmisión de vídeo y audio en tiempo

real, ni mecanismos de seguridad avanzada sobre los datos

transmitidos. Para reducir el tiempo de procesamiento de los

paquetes, se ha simplificado el formato de la cabecera de IPv4 y

se ha introducido el concepto de flujo, consiguiendo que los

routers, además de encaminar, puedan conmutar algunos de los

paquetes que procesan. Por otro lado, se ha mejorado el

mecanismo de codificación de los campos optativos en la

cabecera, dando una mayor flexibilidad para la introducción de

nuevas opciones futuras.


Actualmente, se ha establecido una política jerarquizada

para la asignación de direcciones IPv4, en donde el IANA

(“Internet AssignedNumbersAuthority”) tiene a su cargo el manejo

de los bloques de direcciones IPv4 que se encuentran libres.

Junto al IANA, se encuentran los registros regionales de Internet

(AFRINIC, APNIC, ARIN, LACNIC y 14 RIPENCC) quienes

reciben bloques de direcciones delegados por el IANA y los

distribuyen entre los proveedores de servicios (ISP) de la región

del mundo que administran.

Problemas de arquitectura

Dado el fuerte crecimiento que ha experimentado Internet

en los últimos años, ha sido necesario introducir modificaciones y

protocolos complementarios a IPv4, con el fin de poder satisfacer

la creciente demanda. Estos cambios han causado que las redes

IP estén perdiendo paulatinamente el principio de conectividad

punto a punto bajo el cual se diseñó IPv4. Dicho principio

establece lo siguiente:

Ciertas funciones solo pueden ser realizadas por los nodos

finales. El estado de una comunicación punto a punto debe ser

mantenido únicamente por los nodos finales y no por la red. La

función de la red es enrutar paquetes de forma eficaz y

transparente.

Los protocolos de transporte están designados para

proveer las funciones deseadas sobre una red que no ofrece

garantías (mejor esfuerzo).

Paquetes deben viajar sin modificación a través de la red.

Las direcciones IP son usadas como identificadores únicos para

nodos finales. Una de las medidas introducidas para frenar el

agotamiento de direcciones IPv4 es el Protocolo de Traducción de

Direcciones de red (NAT).

NAT es un protocolo que permite convertir en tiempo real

las direcciones utilizadas en los paquetes transportados en una

red. El uso de NAT permite que un grupo de dispositivos

configurados con direcciones IPv4 privadas compartan un

reducido grupo de direcciones IPv4 públicas, permitiendo el

acceso hacia Internet. Si bien el uso de NAT ha permitido la

expansión actual de Internet, su uso introduce una serie de


problemas y desventajas, asociados a la pérdida del principio de

conectividad punto a punto.

Desventajas del uso de NAT:

Complejidad: NAT representa un nivel de

complejidad adicional al momento de configurar y manejar

una red. Se deben crear grupos de dispositivos y/o redes

que comparten un número limitado de direcciones IPv4

públicas.

Compatibilidad con ciertas aplicaciones: Muchas

aplicaciones no funcionan correctamente cuando se

ejecutan desde dispositivos que están en una red donde se

realiza NAT. Los desarrolladores han tenido que inventar

nuevos mecanismos para poder funcionar correctamente

en dichas redes.

Problemas con protocolos de Seguridad:

Protocolos de Seguridad tales como IPSec están

designados para detectar modificaciones en las cabeceras

de los paquetes, que es precisamente lo que hace NAT al

traducir direcciones. El uso de NAT dificulta la

implementación de este tipo de protocolos.

Reducción de rendimiento: Por cada paquete que

atraviesa una red donde opera NAT, se deben realizar una

serie de operaciones adicionales. Dichas operaciones

introducen más carga a la CPU del dispositivo que realiza

la traducción, disminuyendo su rendimiento.

Manejo de estados TCP: El dispositivo que realiza

NAT debe manejar y mantener correctamente los estados

de cada conexión TCP entre equipos de la red interna y

externa. A pesar de todas sus desventajas, NAT permitió

posponer en varios años el agotamiento de direcciones

IPv4. Sin embargo, en la actualidad se ha llegado a un

punto en donde el uso de NAT no es suficiente para la

creciente demanda de direcciones IPv4. Esto ha motivado

la evaluación de otras alternativas, tales como IPv6.


IPV6:

El protocolo IPv6 El protocolo IPv6 comenzó a desarrollarse en el año 1990, tras la primera voz de alerta sobre el posible agotamiento de direcciones IP. Se creó un grupo de trabajo al interior de la IETF, quienes presentaron sus primeras recomendaciones sobre el nuevo protocolo que debería reemplazar a IPv4. En el mismo año se publicó oficialmente la primera versión del protocolo IPv6. En líneas generales, el protocolo IPv6 es considerado una evolución más que una revolución respecto al protocolo IPv4. Se han mantenido los conceptos principales del protocolo, removiendo aquellas características de IPv4 que son poco utilizadas en la práctica. Se han añadido nuevas características que buscan solucionar los problemas existentes en el protocolo IPv4. Características del protocolo IPv6 Mayor número de direcciones: El tamaño de una dirección aumenta desde 32 a 128[bit] lo que se traduce en alrededor de 3,4·1038 direcciones disponibles. Esto permite asegurar que cada dispositivo conectado a una red pueda contar con una dirección IP pública. Direccionamiento jerárquico: Las direcciones IPv6 globales están diseñadas para crear una infraestructura eficiente, jerárquica y resumida de enrutamiento basada en la existencia de diversos niveles de ISP. Esto permite contar con tablas de enrutamiento más pequeñas y manejables. Nuevo formato de cabecera: Aun cuando el tamaño de la cabecera en IPv6 es mayor que en IPv4, el formato de ella se ha simplificado. Se han eliminado campos que en la práctica eran poco usados, de forma de hacer más eficiente el manejo de los paquetes. Con la incorporación de cabeceras adicionales, IPv6 permite futuras expansiones. Autoconfiguración: IPv6 incorpora un mecanismo de auto configuración de direcciones, “statelessaddressconfiguration”, mediante el cual los nodos son capaces de auto asignarse una dirección IPv6 sin intervención del usuario. Nuevo protocolo para interactuar con vecinos: El protocolo de descubrimiento de vecinos, reemplaza a los protocolos ARP y “RouterDiscovery” de IPV4. Una de sus mayores ventajas es que elimina la necesidad de los mensajes del tipo “broadcast”


Estructura de un paquete IPv6

Un paquete IPv6 tiene una cabecera de tamaño fijo igual a 40 [byte], el doble de la cabecera IPv4. Este aumento se debe a que tamaño de los campos “SourceAddress” y “DestinationAddress” aumentaron su tamaño de 32 a 128 [bit] cada uno. La cabecera posee los siguientes 8 campos: Version (“Version”): Indica la version del protocolo IP, en este caso su valor es igual a 6. Clase de tráfico (“TrafficClass”): Incluye información que permite a los “routers” clasificar el tipo de tráfico al que el paquete pertenece, aplicando distintas políticas de enrutamiento según sea el caso. Realiza la misma función que el campo “Type of Service” de IPv4. Etiqueta de flujo (“FlowLabel”): Identifica a un flujo determinado de paquetes, permitiendo a los “routers” identificar rápidamente paquetes que deben ser tratados de la misma manera. Tamaño de la carga útil (“PayloadLength”): Indica el tamaño de la carga útil del paquete. Las cabeceras adicionales son consideradas parte de la carga para este cálculo. Próximo encabezado (“NextHeader”): Indica cual es el siguiente cabecera es la siguiente cabecera adicional presente en el paquete. Si no se utilizan, apunta hacia la cabecera del protocolo capa 4 utilizado. Límite de saltos (“Hop Limit”): Indica el máximo número de saltos que puede realizar el paquete. Este valor es disminuido en uno por cada “router” que reenvía el paquete. Si el valor llega a cero, el paquete es descartado. Dirección de origen (“SourceDestinationAddress”): Indica la dirección IPv6 del nodo que generó el paquete.


Dirección de origen (“SourceDestinationAddress”): Indica la dirección de destino final del paquete.

Direccionamiento IPv6 En IPv6 se han definido 3 tipos de direcciones:

Unicast”: Identifican a un nodo único y particular.

Multicast”: Identifican a un grupo de nodos. El tráfico enviado a una dirección “multicast” es reenviado a todos los nodos pertenecientes al grupo

Anycast”: Identifica a un grupo de nodos. El tráfico enviado a una dirección anycast” es enviado al nodo más cercano al emisor. Se han eliminado las direcciones del tipo “broadcast”, reemplazando su uso con direcciones “multicast” que identifican a determinados grupos de dispositivos en una red.

.

La función de la dirección IPv6 es exactamente la misma a

su predecesor IPv4, pero dentro del protocolo IPv6. Está

compuesta por 128 bits y se expresa en una notación

hexadecimal de 32 dígitos. IPv6 permite actualmente que cada

persona en la tierra tenga asignada varios millones de IPs, ya que

puede implementarse con 2^128 (3.4×1038 hosts direccionables).

La ventaja con respecto a la dirección IPv4 es obvia en cuanto a

su capacidad de direccionamiento.

Su representación suele ser hexadecimal y para la

separación de cada par de octetos se emplea el símbolo ":". Un

bloque abarca desde 0000 hasta FFFF. Algunas reglas de

notación acerca de la representación de direcciones IPv6 son:

EJEMPLO: 2001:123:4: ab: cde: 3403:1:63


TRANSICION IPv4 A IPv6

Mecanismos de transición

Hay cuatro clases generales de mecanismos de transición para

ayudarnos a llegar de todo a través de una mezcla de IPv4 e IPv6,

IPv4 a IPv6 eventualmente todo:

Convivencia

Convivencia implica todos los nodos de cliente y servidor soporte

IPv4 e IPv6 en sus montones de red. El único mecanismo en este

grupo es el Dual Stack. Esta es la solución más general pero

también involucra la ejecución esencialmente dos redes

completas que comparten la misma infraestructura. No Lo hace

doble el tráfico de red, como temen algunos administradores.

Cualquier nueva conexión sobre IPv6 es típicamente uno menos

conexión sobre IPv4. Con el tiempo, un creciente porcentaje del

tráfico en cualquier red será IPv6, pero será el único aumento en

el tráfico total de los sospechosos habituales (aumentar el número

de aplicaciones, usuarios y clientes), no de soporte Dual Stack.

De hecho, en algún momento verás la cantidad total de tráfico

IPv4 comienzan a disminuir. Se puede ver un aumento en las

conexiones entrantes de clientes debido a la posibilidad de ahora

también aceptar las conexiones de los usuarios de IPv6. Cuando

YouTube comenzó a aceptar conexiones sobre IPv6, hubo un

salto enorme y casi instantáneo en tráfico IPv6 en la columna

vertebral. Muchos nodos están listos para comenzar a usar IPv6

en cuanto el contenido está disponible, por túnel automatizado. En

muchos casos, los usuarios finales no incluso habrían sido

conscientes de que ahora ellos se conectaban sobre IPv6.

Hay una variante reciente del concepto dual stack llamado

Doble-pila Lite que utiliza el diseño básico de doble pila, pero

agrega en túneles de IP en IP y ISP basado en la traducción de

direcciones de red para permitir que un ISP compartir las

direcciones IPv4 preciosas entre múltiples clientes. Se define en

draft-ietf-softwire-dual-stack-lite-04, "Doble-pila Lite banda ancha

implementaciones siguientes agotamiento de IPv4".


Túnel

Túnel consiste en la creación de túneles de IP en IP con una

variedad de mecanismos para permitir enviar tráfico IPv6 sobre

IPv4 las infraestructuras existentes agregando un encabezado de

paquetes IPv4 al frente de un paquete entero de IPv6. Este trata

de todo el paquete IPv6, incluyendo los encabezados de paquetes

IPv6, encabezado TCP/UDP y carga los campos como una carga

útil de la "caja negra" de un paquete IPv4. En las fases

posteriores de la transición, invierte esto: trata de un paquete

entero de IPv4, incluyendo el encabezado de paquetes IPv4 y

opciones, encabezado TCP/UDP y los campos de carga como

una carga útil de la "caja negra" de un paquete IPv6. Algunos de

estos mecanismos de túnel son "automáticos" (ninguna

disposición requerida). Otros requieren configuración manual.

Algunos requieren autenticación, mientras que otros no. El

beneficio es para aprovechar la infraestructura existente de IPv4

como un transporte para el tráfico IPv6, sin tener que esperar para

ISPs y proveedores de equipos para soporte IPv6 en todo el

mundo antes de que cualquier persona puede empezar a usarlo.

Esto permite earlyadopters implementar nodos y redes enteras

hoy, independientemente de si su ISP admite IPv6 hoy. En

algunos casos (por ejemplo túneles a un gatewayrouter o

cortafuegos), cuando el ISP proporcionan servicio dual stack, es

un proceso simple para cambiar de servicio túnel para servicio

directo, y el proceso es en gran parte transparente para dentro de

los usuarios. Hay varias organizaciones que ofrecen gratis un

túnel IPv6 servicio (mediante diversos mecanismos de túnel)

durante la transición, para ayudar con la adopción de IPv6. Túnel

mecanismos incluyen 6 en 4, 4 en 6, 6to4, 6over4, TSP (de

gogonet) y Teredo. Hay muchas características de sistemas

operativos y software de cliente instalable disponible para hacer

uso de estos mecanismos de construcción de túneles.


Traducción

Esto es básicamente Network AddressTranslation (con todos sus

problemas conexos), esta vez entre IPv4 e IPv6 (en

contraposición a la NAT más tradicional que es IPv4 para IPv4).

Un IPv6 a IPv4 gateway de traducción permite un nodo interno

sólo IPv6 accede nodos IPv4 externos y permitir respuestas de

esos nodos IPv4 obsoleta a devolverse al origen interno nodo

IPv6. Conexiones de un nodo IPv6 sólo interna a externas sólo

IPv6 o pila doble nodos se realizaría como de costumbre sobre

IPv6 (sin pasar por la puerta de entrada de traducción). Esto sería

útil para implementar nodos IPv6 sólo en un mundo de IPv4

predominante. Una IPv4 a IPv6 gateway permitiera un nodo

interno sólo IPv4 a nodos IPv6 sólo externos y permite respuestas

de esos nodos IPv6 externos devolverse al nodo IPv4-ony interno.

Conexiones de un nodo interno sólo IPv4 a nodos sólo IPv4

externos o a los nodos de pila dual, se realizaría como de

costumbre sobre IPv4 (sin pasar por la puerta de entrada de

traducción).

Esto sería útil para implementar nodos IPv4 en un mundo

de IPv6 predominante. Algunos de estos mecanismos requieren

modificación considerable (y la interacción con) DNS, como NAT-

PT y NAT64 + DNS64. Hay dos grandes clases de traducción de

direcciones de red entre IPv4 e IPv6 – aquellos que trabajan en la


capa IP y son transparente a las capas superiores y protocolos; y

aquellos que trabajan en la capa de aplicación (es decir,

aplicación capa pasarelas, también llamados Proxies). Los

mecanismos de la capa IP deben aplicarse sólo una vez, para los

protocolos de capa de aplicación posible. Lamentablemente

también tienen las cuestiones más técnicas.

Hay bastantes mecanismos de traducción de direcciones

de red entre IPv4 e IPv6 actualmente propuesto en los borradores

de la IETF, y todos tienen ventajas y desventajas de diversos

tipos. Ninguno es un diseño "limpio" sin ningún problema. Un tal

mecanismo llamado NAT-PT fue definido en RFC 2766, "Network

AddressTranslation-traducción de protocolo (NAT-PT)", febrero de

2000. Tenía tantas cuestiones que está ya desusado al histórico

Estado por RFC 4966, "Razones para mudarse el traductor de

direcciones de red – traductor de protocolo (NAT-PT) al estado

histórico", de julio de 2007. Lectura RFC 4966 da mucha

penetración en los problemas de intentar hacer traducción entre

IPv4 e IPv6 en la capa de Internet.

Proxies (puertas de enlace de capa de aplicación)

El otro tipo de mecanismo de traducción lleva a cabo en la capa

de aplicación. Se llaman proxies, porque hacen las cosas "en

nombre" de otros servidores, mucho como un votante de proxy

stock votará su stock en su nombre. También se llaman puertas

de enlace de capa de aplicación (algoritmos) porque son

pasarelas (hacen reenvío del tráfico de una interfaz a otra), y

trabajan en la capa de aplicación del modelo de cuatro capas de

TCP/IP. No tienen los problemas encontrados en los mecanismos

de traducción de capa IP, como tratar con IP direcciones

incrustados en protocolos (como SIP o FTP). Sin embargo, hay

algunos problemas exclusivos de proxies:

Se escribirán un proxy para que cada protocolo a ser

traducidos y a menudo incluso diferentes proxies para tráfico

entrante y saliente, incluso para un protocolo determinado (por

ejemplo "SMTP en" y "SMTP hacia fuera"). Típicamente cada

proxy es una cantidad considerable de trabajo. A menudo sólo un

puñado de los protocolos más importantes será tratado por

intermediarios, mientras que el resto de los protocolos es

manejado por el filtrado de paquetes.

Escribir un proxy implica implementar la mayoría o todo el

protocolo de red, aunque a veces de una manera simplificada (por

ejemplo, no es necesario para almacenar mensajes de correo


electrónico entrantes de una manera conveniente para la

recuperación por POP3 o IMAP, sólo necesitan ser cola por el

dominio de destino para la retransmisión por SMTP).

Proxys soporta SSL/TLS, pero la conexión segura se

extiende sólo del cliente al proxy, de proxy o servidor (no

directamente desde el cliente al servidor). Esto incluye

autenticación y cifrado (el tráfico será en plaintextdstm en el

proxy) (autenticación es sólo de servidor proxy, y/o proxy de

cliente, no de servidor a cliente). Por lo general otro certificado

digital se requiere para el servidor proxy si es compatible con

SSL/TLS (además para el servidor).

Proxies no pueden trabajar con tráfico asegurado en la

capa IP (IPsec ESP), sin acceso a las claves necesarias para

descifrar los paquetes.

Rendimiento es típicamente menor que con un paquete de

cortafuegos, debido a la necesidad de procesar el protocolo. Por

supuesto la seguridad es mucho mejor, no dejó a través del tráfico

que no es una aplicación válida del protocolo específico, mientras

que el filtrado de paquetes podría dejar a través de casi cualquier

cosa siempre y cuando utiliza el puerto correcto. Normalmente no

hay ningún problema con direcciones IP encajados un protocolo.

En muchos casos, los intermediarios no son transparentes, que

significa que el cliente debe saber que está hablando no

directamente a un servidor, pero a través de un proxy intermedio.

Muchos protocolos apoyan este tipo de operación, por ejemplo

HTTP proporciona buen soporte para un proxy HTTP.

Básicamente, debe haber una manera para que un cliente

especificar no sólo el nombre del nodo del servidor final, sino

también el nombre de nodo o la dirección del servidor proxy. En

un navegador (cliente HTTP), se especifica el nombre de nodo del

servidor final como de costumbre, y la dirección del servidor proxy

se especifica durante la configuración del navegador ("use un

proxy, que se encuentra en dirección w.x.y.z"). Cuando

configurado para el funcionamiento del proxy, el navegador

realmente se conecta a la dirección del proxy y transmite la

dirección del servidor final al proxy. El proxy entonces hace una

conexión permanente al servidor web final. Algunos de los

protocolos no tienen ninguna ayuda para operación del tipo de

proxy (por ejemplo, FTP). Es posible que un firewall reconocer el

tráfico saliente por un puerto determinado y automáticamente

redirigirlo a un proxy local.


Pasarelas de capa de aplicación (por ejemplo para SIP,

HTTP y SMTP) funciona bastante bien. Básicamente aceptan una

conexión en una interfaz de un gateway y hacer una segunda

conexión "continua" (en nombre del nodo original) a través de otra

interfaz del mismo gateway. Es fácil para las dos conexiones con

diferentes versiones IP (por ejemplo traducir el tráfico IPv4 a IPv6

tráfico o viceversa). En algunos algoritmos un mensaje completo

podría ser puesto en cola en depósito temporal (por ejemplo,

mensajes de correo electrónico) y luego retransmitido más

adelante. En otros casos, la conexión permanente sería

simultánea con la conexión entrante y bidireccional (e.g. con

HTTP). Esto correspondería a un humano "Traductor simultáneo"

que oye un idioma (por ejemplo chino), traduce y al mismo tiempo

habla otro idioma (por ejemplo inglés).

Otro ejemplo de esto es un proxy de web salientes que

podría aceptar conexiones de navegadores sólo IPv4 o IPv6 sólo

y luego realizar una conexión permanente a servidores externos

utilizando cualquier versión de IP apoyan esos servidores (basado

en las consultas DNS). Una vez más, se trata de un proxy web

tradicional (adelante), con la adición de traducción de la versión

IP. Esto permitiría sólo IPv4 o IPv6-sólo clientes acceder a

cualquier servidor web externo, independientemente de la versión

IP soportan. Tal un proxy por supuesto también podría ofrecer

cualquier servicio realizado normalmente por un proxy web

salientes, como el almacenamiento en caché y filtrado de URL.

Otro ejemplo de esto es una fachada de doble pila que

aceptar conexiones entrantes desde fuera sobre IPv4 o IPv6 y

hacer un servidor de web de conexión permanente sobre IPv4 a

un interno sólo IPv4 (o sobre IPv6 a sólo un IPv6). Le Relais

respuestas del servidor web utilizando cualquier versión de IP fue

utilizado en la conexión entrante original al cliente. Se trata de un

proxy web "reversa" típico, con la adición de traducción de la

versión IP. Este tipo de traducción puede ayudarle a proporcionar

versiones dual stack de los servicios web rápida y fácilmente, sin

necesidad de doble pila los servidores reales. La misma técnica

podría permitir realizar su pila doble de servicios de correo

electrónico sin tener que modificar su servidor de correos

existente.

Documents

Comparacion Ipv4 Ipv6