UNIVERSIDAD TCNICA DE MANABFACULTAD DE CIENCIAS
INFORMTICASESCUELA DE INGENIERA EN SISTEMAS
TESIS DE GRADOPrevio a la Obtencin del Ttulo de:
INGENIERO EN SISTEMAS INFORMTICOSTEMA:ANLISIS Y DISEO DE UNA
REINGENIERA ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD
TCNICA DE MANAB MEDIANTE LA UTILIZACIN DE IP V6. Y SU IMPLEMENTACIN
EN LA FACULTAD DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE
REDES
MODALIDAD:
INVESTIGACIN DIAGNSTICAAUTORES: RODRGUEZ ALCVAR MIRELLA MARLENE
ZAMBRANO ALCVAR MARIL ROXANA DIRECTOR DE TESISING. GABRIEL DEMERA
URETA PORTOVIEJO MANAB ECUADOR 2010
DEDICATORIAAl DIOS SUPREMO, quien ha estado a mi lado en todo
momento, dndome las fuerzas necesarias para continuar luchando da
tras da y salir adelante, rompiendo todas las barreras que se me
presenten. A mis padres ROBERT y ELVA, quienes me dan ese cario y
calor humano necesario, son los que han velado por mi salud, mis
estudios, entre otros. Son a ellos a quien les debo todo, horas de
consejo, de regaos, de reprimendas de tristezas y de alegras de las
cuales estoy muy segura que las han hecho con todo el amor del
mundo para formarme como un ser integral y de las cuales me siento
orgullosa. A mi prima LORENA, quien me ayudo en mi formacin
acadmica, la cual deposito su entera confianza en cada reto que se
me presentaba sin dudar ni un solo momento en mi inteligencia y
capacidad, gracias a ella soy quien soy hoy en da A Don ROBERTO y a
la Seora ANDREA, por el apoyo incondicional que me brindaron
durante mi carrera, ya que sin ellos no habra sido posible llegar a
realizar mis sueos de ser una profesional. A mis hermanos RAQUEL y
ROBERT JAVIER, quienes me apoyaron ante cualquier problema que se
me presentara, gracias por todo. A mi esposo GREGORIO, gracias por
estar conmigo en las buenas y en las malas, por brindarme
seguridad, comprensin, apoyo incondicional en cada momento de
nuestras vidas y hacer posible mis sueos. A mi QUERIDO BEB ANGEL
GREGORY, quien es la razn de mi vivir y la fuerza necesaria para
atravesar todos los obstculos que se me presenten, gracias a l, he
luchado para que mis aspiraciones se lleven a cabo. A todos mis
seres queridos, tos, primos, vecinos, amigos(as) y a MARTHITA, por
motivarme en salir adelante, gracias por todo.
LOS QUIERO MUCHO
ROXANA ZAMBRANO ALCVAR.
I
DEDICATORIAA Dios Todopoderoso, por ser el gua intelectual en mi
vida A un ser Especial, Mi Padre, que en estos momentos de la vida
no est entre nosotros, por su esmero, ahnco y dedicacin, porque fue
y es un pilar importante de mi vida, y s que desde el paraso
celestial, l esta guiando mis pasos, es mi ngel de la guarda. A mi
Madre, que con su amor materno hace que lo difcil sea haga fcil,
que me da las fuerzas necesarias para seguir en la lucha. A mi
hermana Maribel, que siempre est a mi lado dndome palabras de
aliento para no declinar. A mis hijos Abel y Jean, que son la razn
de vivir y que han tenido paciencia necesaria para afrontar cada
situacin de nuestras vidas. A mis abuelitos, Julia y Octavio que
con la experiencia de sus aos me han instruido en el duro recorrer
de la vida. A mis familiares, en especial a mi Ta Dama, por su
tenacidad, consejos llenos de amor y sabidura. A mis amigos (as),
que siempre estuvieron incondicionalmente, en las buenas y en las
malas a lo largo de mi carrera profesional, en especial a Martha
Carranza y Maricela Pinargote.
A todas aquellas personas que hicieron este sueo realidad.
Con amor Marlene Rodrguez Alcvar.
II
AGRADECIMIENTODetrs de cada lnea de llegada, hay una de partida.
Detrs de cada logro, hay otro desafo. Si extraas lo que hacas,
vuelve a hacerlo. Sigue aunque todos esperen que abandones, no
dejes que se oxide el hierro que hay en ti.
Al Dios Supremo, por ser el pilar en nuestras vidas y guiarnos
siempre a lo largo de nuestra carrera.
A nuestros Padres, por ser el apoyo incondicional, por la
confianza, esfuerzo, dedicacin y la perseverancia que nos
brindaron, para poder lograr nuestras metas A nuestros Hijos, por
ser la razn de nuestras vidas. A nuestros Seres Queridos, por sus
consejos y por darnos la fuerza necesaria para culminar con nuestro
propsito.
A nuestro Director de Tesis por ser nuestro gua y asesor en todo
momento.
A las Autoridades y Docentes de la Facultad, por sus
conocimientos impartidos, paciencia, enseanza y finalmente un
eterno agradecimiento a esta prestigiosa universidad la cual abri y
abre sus puertas a jvenes como nosotros, preparndonos para un
futuro competitivo y formndonos como personas de bien.
III
CERTIFICADO DEL DIRECTOR DE TESIS
Yo, Ingeniero Gabriel Demera Ureta, catedrtico de la Universidad
Tcnica de Manab en la Facultad de Ciencias Informticas
CERTIFICO
Que las seoras Rodrguez Alcvar Mirella Marlene y Zambrano Alcvar
Maril Roxana, egresadas de la Facultad de Ciencias Informticas, han
cumplido con las observaciones realizadas por los Honorables
Miembros del Tribunal Examinador, por lo que la presente
investigacin se encuentra concluida bajo los parmetros metodolgicos
de una tesis de grado, cuyo tema es: ANLISIS Y DISEO DE UNA
REINGENIERA ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD
TCNICA DE MANAB MEDIANTE LA UTILIZACIN DE IP V6 Y SU IMPLEMENTACIN
EN LA FACULTAD DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE REDES.
La misma que se pone a consideracin de la Autoridad competente para
su validacin previo su defensa y sustentacin.
.. Ing. Gabriel Demera Ureta DIRECTOR DE TESIS
IV
CERTIFICADO DEL TRIBUNAL DE REVISIN
La presente Tesis de Grado titulada: ANLISIS Y DISEO DE UNA
REINGENIERA ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD
TCNICA DE MANAB MEDIANTE LA UTILIZACIN DE IP V6. Y SU IMPLEMENTACIN
EN LA FACULTAD DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE REDES,
es trabajo original de las seoras: Rodrguez Alcvar Mirella Marlene
y Zambrano Alcvar Maril Roxana; la misma que ha sido revisada,
evaluada y aprobada bajo nuestra apreciacin.
Para constancia firma:
__________________________ Ing. Monserrate Vliz Briones
Presidente de la Comisin de Evaluacin
__________________________ Ing. Jimmy Zambrano Acosta Miembro de
la Comisin de Investigacin
_______________________________ Ing. Lenn Rivera Montalvn
Docente del rea
MIEMBROS DEL TRIBUNAL DE REVISIN Y EVALUACIN
V
DECLARACIN SOBRE LOS DERECHOS DE AUTORLos autores de la presente
tesis, Rodrguez Alcvar Mirella Marlene y Zambrano Alcvar Maril
Roxana, sobre el tema: ANLISIS Y DISEO DE UNA REINGENIERA
ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD TCNICA DE MANAB
MEDIANTE LA UTILIZACIN DE IP V6. Y SU IMPLEMENTACIN EN LA FACULTAD
DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE REDES, declaramos que
la presente es de total creacin, originalidad y responsabilidad
nuestra; teniendo como Director de Tesis al Ing. Gabriel Demera
Ureta.
Los autores de esta tesis ceden todos sus derechos de autora a
la Universidad Tcnica de Manab.
Rodrguez Alcvar Mirella Marlene AUTOR DE TESIS
Zambrano Alcvar Maril Roxana AUTOR DE TESIS
VI
NDICECONTENIDO PRELIMINARDEDICATORIA DEDICATORIA AGRADECIMIENTO
CERTIFICADO DEL DIRECTOR DE TESIS CERTIFICADO DEL TRIBUNAL DE
REVISIN DECLARACIN SOBRE LOS DERECHOS DE AUTOR NDICE RESUMEN
EJECUTIVO SUMARY CAPTULO I 1.1. 1.2. 1.3. 1.4. 1.4.1. 1.4.2. 2.2.
2.1.1. 2.2. 2.1.1. 2.1.2. 2.1.3. 2.1.4. 2.1.5. 2.1.6. 2.1.7. 2.1.8.
2.1.9. 2.1.10. INTRODUCCIN ANTECEDENTES Y JUSTIFICACIN
PLANTEAMIENTO DEL PROBLEMA OBJETIVOS OBJETIVO GENERAL OBJETIVOS
ESPECFICOS MARCO REFERENCIAL UNIVERSIDAD TCNICA DE MANAB MARCO
TEORICO Y CONCEPTUAL Problemas existentes en IPv4 Agotamiento
direcciones IP Problemas de arquitectura Motivadores del cambio a
IPv6 El protocolo IPv6 Caractersticas del protocolo IPv6 Formato de
una direccin IPv6 Direccionamiento IPv6 Algoritmos de Enrutamiento
ICMPv6 I II III IV V VI VII X XII 1 1 4 6 7 7 7 8 8 8 10 10 11 17
19 22 23 26 28 38 39
PGINA
CAPTULO II
VII
2.1.11. 2.1.12. 2.1.13. 2.1.14. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6.
3.7. 3.8. 3.9. 3.9.1 3.10. 3.10.1. 3.10.2. 3.11. 3.11.1. 3.11.2.
3.11.3. 3.12. 3.13. 3.14. 3.14.1. 3.14.2. 3.14.3. 3.15. 3.16. 4.1.
4.1.1. 4.1.2. 4.1.1.1. 4.1.1.2. 4.1.1.3.
Protocolo de descubrimiento de vecinos Mecanismos de
configuracin de direcciones Fragmentacin Mecanismos de transicin a
IPv6 Red Institucional Universidad Tcnica de Manab. Mecanismo de
implementacin de la red IPv6 Anlisis del soporte IPv6 en la red
institucional Estaciones de trabajo de la red. Alternativas de
equipamiento Diseo e Implementacin de la red IPv6 Protocolo de
enrutamiento externo Protocolo de enrutamiento interno
Direccionamiento IPv6 en la Universidad Tcnica de Manab Diseo del
Campus Universitario. Soporte IPv6 en sistemas operativos y
aplicaciones Soporte IPv6 en sistemas operativos Soporte IPv6
aplicaciones uso comn Configuracin de servidor IPv6 y servicios
asociados Servidor DNS (BIND) Servidor Web (Apache) Servicios de
monitoreo y administracin de Redes Consideraciones de desempeo
Aspectos Tericos Seguridad en redes IPv6 Reconocimiento en redes
IPv6 Resolucin de direcciones Mecanismos de seguridad en switches
Alternativas a los problemas que limitan la implementacin de IPv6
Vas alternativas para la conexin IPv6 DISEO METODOLGICO Tipo de
Investigacin Mtodos, Tcnicas e Instrumentos Mtodos Tcnicas
Instrumentos
39 40 41 42 44 44 46 46 48 48 49 50 50 50 51 52 52 54 54 55 55
55 56 56 57 57 58 59 60 61 62 62 62 62 62 62 63
CAPTULO III
CAPTULO IV
VIII
4.1.1.4. 4.2. 4.2.1. 4.2.2. 4.2.3. 4.2.4. 4.2.5. 4.3. 4.4.
4.4.1. 4.4.2. 4.5. 4.5.1. 4.5.2. 4.5.3. 4.5.4. 4.5.4.1. 4.5.4.2.
4.5.4.3. 4.5.5. 5.1. 5.2. 5.3. 5.4. 5.5.
Fuentes de informacin RECURSOS Humanos Institucionales
Materiales Tecnolgicos Econmicos PRESENTACIN DE RESULTADOS, ANLISIS
E INTERPRETACIN CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES
RECOMENDACIONES PROPUESTA MISIN VISIN UBICACIN SECTORIAL Y FSICA
FACTIBILIDAD FACTIBILIDAD TCNICA FACTIBILIDAD SOCIAL FACTIBILIDAD
ECONMICA ACTIVIDADES PRESUPUESTO CRONOGRAMA BIBLIOGRAFA GLOSARIO
ANEXOS
63 63 63 63 64 64 64 65 67 67 68 70 70 70 70 71 71 71 71 72 73
73 74 75 76 77 77 78 84 114 126
CAPTULO V
MANUAL DE CONFIGURACION DEL PROTOCOLO IPv6 DISEO DE LAS
CONEXIONES IPV6 EN EL LABORATORIO DE REDES INSTALACIN DEL SISTEMA
OPERATIVO MANUAL DE CONFIGURACIN DEL SERVIDOR DE CORREO
CONFIGURACION SQUIRREMAIL
IX
RESUMEN EJECUTIVO
El protocolo actual (Internet Protocol versin 4 o IPv4) dispone
de aproximadamente 4 mil millones de direcciones y, debido al
enorme xito de Internet, se espera que se agote en los prximos aos.
Gradualmente, se ha evidenciado que en un futuro, una enorme
cantidad de dispositivos necesitarn sus propias direcciones IP y
las ms de 4 mil millones permitidas por este protocolo, no sern
suficientes.
El nuevo protocolo IPv6, dispone de 340 billones de billones
(sextillones) de direcciones, lo que hace que la cantidad de
direcciones IPv4 parezca insignificante. Con este mayor espacio de
direcciones, IPv6 ofrece una variedad de ventajas en trminos de
estabilidad, flexibilidad y simplicidad en la administracin de las
redes.
IPv6 se est implementando lentamente en redes y coexistir con
IPv4 por muchos aos en esta transicin. Si bien el trabajo tcnico
relacionado con el protocolo, en gran medida, se ha completado, lo
que resta mayoritariamente es su despliegue en las redes de los
proveedores de servicios de Internet.
La tesis presenta el diseo y anlisis de una red IPv6 en la
Universidad Tcnica de Manab y su implementacin en el Laboratorio de
Redes de la Facultad de Ciencias Informticas conectada directamente
a Internet. Se entregan los criterios utilizados para la
actualizacin de los equipos de la red junto al plan de integracin
de IPv6. Se realiza una revisin del soporte IPv6 en sistemas
operativos y servicios de red junto a un anlisis sobre posibles
ataques que afecten la seguridad de la red implementada.
X
El desempeo de los equipos necesarios para la implementacin de
la red IPv6 en la Universidad Tcnica de Manab ha sido analizado en
ambientes dual-stack. Los resultados obtenidos concluyen un
desempeo prcticamente idntico al utilizar IPv4 y/o IPv6. Las
mayores diferencias se observan en trfico compuestos por paquetes
pequeos (inferiores a 100 [byte]).
La tesis realizada permite a la Universidad Tcnica de Manab
estar preparada para las futuras necesidades de los usuarios de su
red institucional, marcando una tendencia que se espera sea ejemplo
para otras instituciones de educacin superior.
En base a las conclusiones, se recomend, que la Universidad tome
como punto de partida para la implementacin del protocolo IPv6, la
tesis realizada en el Laboratorio de Redes de la Facultad de
Ciencias Informticas.
XI
SUMARYThe current (Internet Protocol version 4 or IPv4) protocol
prepares of approximately 4 thousand million addresses and, due to
the enormous success of Internet, it is expected that it is drained
in next years. Gradually, it has been evidenced that in a future,
an enormous quantity of devices will need its own addresses IP and
those more than 4 thousand millions allowed by this protocol, they
won't be enough.
The new protocol IPv6, has 340 trillion trillion (sextillones)
addresses, that makes that the quantity of addresses IPv4 seems
insignificant. With this bigger space of addresses, IPv6 offers a
variety of advantages in terms of stability, flexibility and
simplicity in the administration of the nets.
IPv6 is implementing slowly in nets and it will coexist with
IPv4 for many years in this transition. Although the technical work
related with the protocol, in great measure, it has been completed,
what subtracts for the most part is their unfolding in the nets of
the service providers of Internet.
This thesis presents the design and analysis of a net IPv6 in
the Technical University of Manab and its implementation in the
Laboratory of Nets of the Ability of Computer Sciences connected
Internet directly. They surrender the approaches used for the
upgrade of the teams of the net next to the plan of integration of
IPv6. He/she is carried out a revision of the support IPv6 in
operating systems and net services next to an analysis on possible
attacks that they affect the security of the implemented net.
XII
The acting of the necessary teams for the implementation of the
net IPv6 in Technical University of Manab has been analyzed in
atmospheres "dual-stack." The obtained results conclude a
practically identical acting when using IPv4 and/or IPv6. The
biggest differs they observe in traffic composed by small (inferior
at 100 [byte]) packages.
The carried out thesis allows Technical University of Manab to
be prepared for the future necessities of the users of its
institutional net, marking a tendency that is expected is example
for other institutions of superior education.
Based on the conclusions, it was recommended that the University
takes as starting point for the implementation of the protocol
IPv6, the work carried out in the Laboratory of Nets of the Ability
of Computer Sciences.
XIII
CAPTULO I1.1. INTRODUCCIN
No existe duda que hoy en da las Tecnologas de la Informacin y
Comunicaciones (TIC) se han convertido en parte fundamental de
nuestras vidas. Durante la ltima dcada, se han desarrollado
innumerables tecnologas y servicios que han cambiado la forma de
comunicarse y relacionarse con las personas a lo largo del mundo.
Poco a poco se observa como los medios tradicionales de
comunicacin, televisin, telefona y mensajera, entre otros,
convergen hacia una nica red de comunicaciones, la Internet.
Esta tendencia mundial ha conducido a un crecimiento explosivo
en el nmero de usuarios de Internet. Junto a esto, Internet ha
evolucionado desde ser una simple red que conecta computadores a
una plataforma que entrega diversos tipos de servicios.
Esta evolucin ha dejado en descubierto las limitantes del
protocolo IPv4, base de esta gran red. IPv4 es la versin del
protocolo IP ms utilizada actualmente la cual constituye en estos
momentos un estndar, fue desarrollado en la dcada de los 70 como
una forma de interconectar un reducido nmero de redes y jams se
pens en que tendra que ser la base de una red de millones de
usuarios. Su reducido nmero de direcciones disponibles junto a
problemas de arquitectura, han restringido y limitado el desarrollo
de nuevas aplicaciones y tecnologas en Internet.
1
El protocolo IPv6 fue desarrollado durante la dcada de los 90
con el fin de sustituir a IPv4 como protocolo dominante en
Internet. IPv6 soluciona los problemas fundamentales de IPv4 y
entrega una base para futuros desarrollos y avances en Internet.
Dentro de las ventajas de IPv6 se encuentran un gran nmero de
direcciones disponibles junto a caractersticas que facilitan la
implementacin de modelos de seguridad y calidad de servicio en
Internet.
La aceptacin de IPv61 ha sido un proceso lento. A la fecha, el
trfico IPv6 en Internet representa menos de un 5% del total
cursado. Aun cuando diversos estudios pronostican que en pocos aos
ms se producir el agotamiento total de las direcciones IPv4, las
empresas y organizaciones an no encuentran motivos suficientes para
invertir en implementaciones IPv6. Se espera que dicho panorama
vare a medida que se desarrollan nuevos servicios y negocios que
requieran dar acceso masivo a Internet, tales como el despliegue de
redes 3G.
El mtodo tradicional mediante el cual empresas, universidades y
particulares han realizado implementaciones de redes IPv6 es
mediante el uso de tneles. Esto les permite obtener una limitada
conectividad IPv6 hacia el exterior, suficiente para realizar
pruebas y comprobar algunas de las del protocolo. Sin embargo, este
tipo de implementaciones entrega un panorama parcial, que deja de
lado mucho de los desafos, decisiones y aspectos que hay que
considerar cuando se debe implementar IPv6 de forma nativa en
ambientes de produccin.1
www.ipv6.org
2
La versin IPv6 puede ser instalada como una actualizacin de
software en los dispositivos de red de Internet e interoperar con
la versin actual IPv4. IPv6 est diseado especialmente para redes de
alto rendimiento, como por ejemplo las redes ATM, pero manteniendo
la eficiencia en redes de bajo ancho de banda, como por ejemplo en
redes inalmbricas. Adems, ofrece una plataforma para la nueva
funcionalidad de Internet que ser necesaria en un futuro
inmediato.
La necesidad de migrar a IPv6 est originada por las nuevas
tendencias en el mundo actual de las telecomunicaciones, que
podemos resumir en:
La creciente movilidad de los usuarios de Internet, que desean
acceder a los mismos servicios en cualquier momento y desde
cualquier lugar. Las redes domsticas con avanzados sistemas de
televigilancia, control y seguridad. La convergencia de voz, vdeo y
datos, en infraestructuras basadas en IP.
El principal objetivo de esta tesis es disear e implementar una
red IPv6, en el Laboratorio de Redes de la Facultad de Ciencias
Informticas de la Universidad Tcnica de Manab.
3
1.2. ANTECEDENTES Y JUSTIFICACIN
En los ltimos aos las comunicaciones y la electrnica se han
convertido en herramientas, que facilitan la realizacin de
diferentes actividades, por un lado las comunicaciones han
evolucionado de tal manera que cumplen con su objetivo en casi
todos los mbitos, un ejemplo es el INTERNET y su uso masivo, dado
que su implementacin y su funcionamiento se realiza de una manera
estandarizada, de fcil acceso y manejo, logrando as grandes avances
y el soporte de una gran variedad de servicios, por otro lado, la
electrnica, por medio de la generacin de nuevos y mejores
dispositivos contribuye en el desarrollo de nuevas tecnologas que
brindan servicios que dan solucin a necesidades especificas o que
simplemente facilitan el diario vivir. Es as que en esta tesis
converge la potencialidad de estas dos herramientas, tomando como
base la comunicacin por medio de Internet y el uso del computador
como un ente prestador de un servicio.
Desde mediados de los aos 90 empiezan a surgir plataformas
didcticas que permiten la creacin y la gestin de cursos completos
para la Web, los cuales facilitan el trabajo de docencia en las
entidades educativas.
Adems se debe tener en cuenta que la mayora de las aplicaciones
de escritorios han sido sustituidas por las aplicaciones web, que
son ms fciles y flexibles que las de escritorio.
4
El objetivo actual es de facilitar esta actividad y abaratar sus
costos, desde mediados de los aos noventa se han empezado a
proliferar las plataformas integradas para la creacin de cursos
completos para la Web, conocidas tambin como plataformas virtuales
o entornos de aprendizaje integrados.
Esta tesis busca mejorar la calidad de conectividad de las
computadoras que trabajan con las TCP/IPV4 por las de IPV6, el cual
se hace un anlisis comparativo entre los protocolos IPv4 e IPv6, el
primero por ser uno de los ms difundidos y utilizados, siendo
considerado el Standard actual de Internet y de otras redes,
mientras que el segundo, por constituir la nueva versin del
protocolo IPv4.
Se analizan las limitaciones del protocolo usado en estos
momentos, destacndose las dificultades con su direccionamiento,
enrutamientos y seguridad, haciendo hincapi en la manera en que las
caractersticas del IPv6 contribuirn a solucionar estas limitantes
del actual protocolo. Finalmente, se desarrolla un estudio
comparativo entre ambos protocolos para demostrar la superioridad
de la nueva versin del protocolo IP (IPv6).
Es por esto la Universidad Tcnica de Manab, necesita estar en el
avance tecnolgico de sus facultades, para prestar un mejor servicio
para la colectividad universitaria y la colectividad en
general.
5
1.3.
PLANTEAMIENTO DEL PROBLEMA
La mayora de las Universidades del Pas2 buscan mejorar la
calidad de educacin utilizando las plataformas virtuales, para la
enseanza de los alumnos; para esto se debe tener una buena conexin
de Internet y equipos de ltima tecnologa.
Los docentes continan aplicando en el aula de clases,
estrategias de aprendizaje tradicionales, tales como: desarrollo de
capacidades creativas de los alumnos, uso de comunicacin verbal y
escrita, clase magistral y prcticas, dinmicas de grupo, tutoras de
trabajo, trabajo en equipo, asesoras personalizadas y presenciales,
modelo de simulacin, visitas a empresas, programas de insercin a
empresas mediante convenios y conferencias, entre otros.
22
es.wikipedia.org/wiki/IPv6
6
1.4.
OBJETIVOS
1.4.1. OBJETIVO GENERAL
Analizar y disear una reingeniera organizativa de la red de
campus de la Universidad Tcnica de Manab mediante la utilizacin de
IPV6 y su implementacin en la Facultad de Ciencias Informticas en
el Laboratorio de Redes.
1.4.2. OBJETIVOS ESPECFICOS Realizar una bsqueda bibliogrfica
que condense los aspectos ms relevantes relacionados con el
protocolo IP, versin 6 que sirva de apoyo para justificar las fases
posteriores de esta investigacin.
Buscar alternativas a las soluciones tecnolgicas que limitan la
implementacin de este protocolo en la Universidad Tcnica de
Manab.
Disear y desarrollar el documento gua para la reingeniera de
implantacin de IPV6. Documentar los pasos seguidos durante la
instalacin del protocolo en la institucin, para facilitar la
implementacin de ste en otras instituciones. Formular vas
alternativas para la conexin a la red IPv6. Realizar la
implementacin del protocolo IPv6 y posteriores pruebas de
funcionalidad en el Laboratorio de Redes de la Facultad de Ciencias
Informticas.
7
CAPTULO II2.2. MARCO REFERENCIAL 2.1.1. UNIVERSIDAD TCNICA DE
MANAB El grupo de universitarios manabitas residentes en Quito,
pidi oficialmente al Ncleo de Manab de la Casa de la Cultura
Ecuatoriana, la contribucin con un nmero para su programa, con
motivo de un aniversario ms de su Asociacin en la Universidad
Central, a realizarse en Portoviejo. El principal nmero de este
programa, sera la conferencia del Dr. Alfredo Prez Guerrero, Rector
de la Universidad Central.
En efecto, llegado a Portoviejo el seor Rector de la Universidad
Central, se promovi la sesin de mesa redonda acordada, la misma que
se instal a las 6 de la tarde del da 15 de abril del referido ao,
en los salones de la Casa de la Cultura Ecuatoriana, Ncleo de
Manab.
Constituida en su primera sesin el 22 de abril de 1952 la Junta
Pro-Universidad de Manab, eligi a sus dignatarios y funcionarios,
la cual asumi la tarea que le encomend la Asamblea del 15 de abril
de 1952, con profunda emocin y gran sentido de responsabilidad. Sus
personeros, todos sin excepcin, no desmayaron en su labor y sobre
todo su fe y optimismo por el xito y la causa que perseguan.
Los documentos que reposan en el archivo de la Junta que fueron
depositados en el de la naciente Universidad de Manab, tal como lo
obliga el propio decreto legislativo del 29 de octubre de
1952.33
http:// www.utm.edu.ec/quienes-somos/historia.asp
8
Misin Formar profesionales con calidad humana, altamente
calificados, con sentido crtico, capaces de adaptarse a las nuevas
tendencias a las dems circunstancias cambiantes del medio interno y
externo, liderando procesos de cambio.
Responde a la demanda social de profesionales de excelencia, de
los niveles intermedios de pregrado y postgrado, orientando a la
juventud que proviene de los diversos sectores sociales sobre sus
posibilidades de acceso a una profesin de calidad.
Fortalece, fomenta y prctica de una cultura de investigacin
cientficatecnolgica, que permita generar y adaptar conocimientos, a
fin de dar respuestas a las necesidades sociales derivadas de esta
funcin.
Mejora la autogestin de recursos institucionales en trminos de
calidad, eficacia y equidad. Se vincula los entes sociales
productivos, culturales, desarrollo de su entorno, preservacin y
difusin de nuestra cultura.
Est sujeta a la evaluacin permanente, a la promocin de sus
valores y logros para enrumbarse a la excelencia.
Visin Como institucin de educacin superior, es una entidad
competitiva, con gran poder de convocatoria, para que todos sus
integrantes se encuentren 9
comprometidos en el fortalecimiento y desarrollo institucional,
constituyndose en un centro educativo altamente calificado en los
campos de la docencia, la investigacin, la vinculacin con la
colectividad y la gestin que sale de sus claustros, actuando en el
entorno abierta a todas las corrientes de pensamiento universal,
impulsora de relaciones con otras universidades del Ecuador y el
mundo, protagonizando de esta manera el desarrollo regional,
nacional y mundial. 4
2.2. MARCO TEORICO Y CONCEPTUAL
2.1.1. Problemas existentes en IPv4 El protocolo de Internet
(IP) es un protocolo no orientado a la conexin usado para trasmitir
informacin a travs de una red de paquetes conmutados. Se ubica en
la capa 3 del modelo ISO/OSI y su funcin es entregar paquetes desde
un nodo de origen a uno de destino, basado en la direccin escrita
en cada paquete.
El protocolo de Internet versin 4 (IPv4) es la cuarta iteracin
del protocolo IP y la primera versin en ser utilizada en ambientes
de produccin. Es el protocolo dominante en Internet, utilizado para
conectar redes de forma interna y hacia el exterior. Dentro de sus
principales caractersticas se encuentran:
Enrutamiento y direccionamiento: Provee una direccin nica a cada
dispositivo de una red de paquetes. IPv4 fue especialmente diseado
para facilitar el enrutamiento de informacin (paquetes) a travs de
redes de diversa complejidad.4
http:// www.utm.edu.ec/quienes-somos/mision.asp
10
Encapsulacin: El protocolo IPv4 nace como una divisin del
antiguo protocolo TCP (Transmission Control Protocol). Se ubica en
la capa 3 del modelo ISO/OSI y puede funcionar sobre diversos
protocolos de nivel inferior.
Mejor esfuerzo: El protocolo IP provee un servicio de transmisin
de paquetes no fiable (o de mejor esfuerzo). No se asegura que los
paquetes enviados lleguen correctamente al destino.
La versin de IPv4 usada actualmente en Internet no ha cambiado
sustancialmente desde su publicacin inicial en 1981. IPv4 ha
demostrado ser un protocolo robusto, fcil de implementar y con la
capacidad de operar sobre diversos protocolos de capa 2. Si bien
fue diseado inicialmente para interconectar unos pocos computadores
en redes simples, ha sido capaz de soportar el explosivo
crecimiento de internet.
Sin embargo en el ltimo tiempo, se han hecho notar diversos
problemas existentes en IPv4, asociados al crecimiento de Internet
y a la aparicin de nuevas tecnologas y servicios que requieren
conectividad IP.
2.1.2.
Agotamiento direcciones IP
Una direccin IPv4 tiene un tamao de 32 [bit], los que permiten
un mximo terico de 232 (4.294.967.296) direcciones a asignar. En
los inicios de Internet, se utilizaron mtodos de distribucin poco
eficientes, como la asignacin por clases, mediante los cuales se
asignaron grandes bloques de direcciones a organizaciones que solo
requeran unas pocas. Esto ha generado que actualmente muchas
organizaciones posean un gran nmero de direcciones que no se
encuentran utilizadas. 11
Sin embargo, la principal razn que origin la necesidad de IPv6,
fue la evidencia de falta de direcciones, derivada del crecimiento
de la red Internet, con ritmos superiores al 100% anual. El lmite
en el espacio de direccionamiento fue agravado adems por la falta
de coordinacin en la delegacin de direcciones durante los aos
1980s, dejando incluso grandes espacios discontinuos. En IPv6 el
espacio de direcciones se incrementa de 32 a 128 bits, soportando
ms niveles de jerarquas de direccionamiento, un mayor nmero de
nodos direccionables y la autoconfiguracin de las direcciones. Se
mejora adems el direccionamiento multicast y se define el
direccionamiento anycast.
No obstante, la falta de direcciones no es igual en todos los
puntos de la red; por ejemplo, es casi inapreciable por el momento
en Norteamrica, pero en zonas como en Europa y Asia, la situacin es
crtica. Adems, este problema es creciente, debido principalmente al
tremendo desarrollo de la telefnica mvil celular y la inminente
aparicin comercial de la tercera generacin de comunicaciones mviles
o UMTS (Universal Mobile Telecommunications System). Los mviles se
convertirn en dispositivos siempre conectados a Internet y ser
necesario asignarlos una direccin IP fija y nica. El mismo Foro
UMTS prev unas necesidades de direcciones IP, de 20.000.000.000
para los dispositivos de los usuarios y de 3.200.000 para los
dispositivos de red, en el ao 2005.
La solucin adoptada por los proveedores de servicios Internet
para solventar los problemas de disponibilidad de direcciones IP,
ha sido proporcionar a sus clientes direcciones IP privadas, es
decir no reconocidas en Internet, mediante mecanismos de traslacin
de direcciones o NAT (Network Address Translation). Es decir, se
usa una sola direccin IP pblica para toda una red privada. No
obstante, este mecanismo no puede 12
utilizarse en los terminales mviles y, adems, muchas
aplicaciones son incapaces de ser utilizadas mediante este tipo de
direcciones, especialmente las relacionadas con la autentificacin y
la seguridad de las comunicaciones.
Pero adems, IPv4 presenta otros problemas o dificultades que la
nueva versin soluciona o mejora. Por ejemplo, IPv4 no est preparado
para soportar las nuevas aplicaciones de la red Internet como la
transmisin de vdeo y audio en tiempo real, ni mecanismos de
seguridad avanzada sobre los datos transmitidos. Para reducir el
tiempo de procesamiento de los paquetes, se ha simplificado el
formato de la cabecera de IPv4 y se ha introducido el concepto de
flujo, consiguiendo que los routers, adems de encaminar, puedan
conmutar algunos de los paquetes que procesan. Por otro lado, se ha
mejorado el mecanismo de codificacin de los campos optativos en la
cabecera, dando una mayor flexibilidad para la introduccin de
nuevas opciones futuras.
Los primeros reportes de alerta sobre el inminente agotamiento
de direcciones IP se dieron a conocer alrededor de 1990. Diversas
soluciones y protocolos han permitido extender la vida til de IPv4,
tales como la traduccin de direcciones de red (NAT), el
enrutamiento sin clases entre dominios CIDR (Classless Inter-Domain
Routing) y el uso de asignaciones temporales de direcciones con
servicios tales como DHCP y RADIUS/PPP.
Actualmente, se ha establecido una poltica jerarquizada para la
asignacin de direcciones IPv4, en donde el IANA (Internet Assigned
Numbers Authority) tiene a su cargo el manejo de los bloques de
direcciones IPv4 que se encuentran libres. Junto al IANA, se
encuentran los registros regionales de Internet (AFRINIC, APNIC,
ARIN, LACNIC y 13
RIPENCC) quienes reciben bloques de direcciones delegados por el
IANA y los distribuyen entre los proveedores de servicios (ISP) de
la regin del mundo que administran.
El IANA asigna bloques de prefijo /8, (equivalentes a 1/256 del
total de direcciones) a los registros regionales. Dado que el rango
de direcciones comprendido entre 224.X.X.X y 239.X.X.X se encuentra
reservado para trfico multicast, y el rango entre 240.X.X.X y
254.X.X.X se encuentra reservado para trabajos experimentales, el
espacio real de direcciones disponibles para ser asignadas es de
223 bloques /8, los cuales representan 16.777.214 direcciones cada
uno. En la Figura 2.1 se observa la distribucin actual5 de bloques
/8. Figura 2.1 Distribucin actual de bloques /8
Fuente: www.implementacionipv6.utfsm pg. 6
En la Figura 2.1 se observa que la mayor parte de los bloques se
encuentra asignado al registro regional ARIN, que distribuye
direcciones a Canad, EE.UU. e islas del5
http://www.ipv6ready.org
14
Noratlntico. Se puede apreciar que una parte importante de los
bloques /8 se encuentran asignados directamente a empresas y
organizaciones, quienes recibieron dichos bloques como producto de
las polticas de asignacin anteriores a 1993.
Dentro de los grupos reservados, se encuentran los bloques
asignados a direcciones IP privadas, trfico multicast y otros usos
aun no definidos. Los 39 bloques libres son manejados directamente
por el IANA, quien los delega a cada registro regional de acuerdo a
sus requerimientos.
Es complicado estimar la fecha exacta en que se agotarn todas
las direcciones IPv4 disponibles, ya que diversos factores pueden
adelantar o retrasar dicha fecha. Dentro de esos factores se
encuentran posibles cambios en la poltica de asignacin, recuperacin
de bloques no utilizados o incluso la venta de direcciones IP entre
privados. Una de las fuentes ms utilizadas para proyectar el
agotamiento de direcciones IPv4 es el sitio IPv4 Address Report,
que a partir de la informacin publicada por el IANA y los registros
regionales, entrega una fecha estimada de agotamiento de
direcciones IPv4.
En la Figura 2.2 se presenta una proyeccin del agotamiento de
bloques /8. Este anlisis modela el comportamiento de cada registro
regional, considerando su demanda histrica de bloques de
direcciones IP. En la figura se observan tres curvas, una asociada
a los bloques asignados a registros regionales (Assigned), otra que
representa aquellos bloques asignados que son anunciados
efectivamente hacia internet (Advertised) y una que se al aquellos
bloques asignados que no son anunciados ( Unadvertised).
15
Figura 2.2 Proyeccin del agotamiento de bloques /8.
Fuente: IPv4 Address Report, www.implementacionipv6.utfsm pg.
7
En base a estas proyecciones, se estima que en Marzo del 2011 se
agotar el total de los bloques /8 libres manejados por el IANA. A
partir de dicho momento, los registros regionales no tendrn la
posibilidad de solicitar bloques de direcciones adicionales, slo
podrn administrar las direcciones que ya tienen asignadas. La
segunda fecha a
considerar es cuando los registros agoten su reserva de
direcciones y ya no puedan solicitar un bloque adicional al IANA.
Se ha estimado que ello ocurra en Mayo del 2012, un ao despus del
agotamiento de los bloques disponibles.
De todas formas, es posible advertir que en estos das ya existe
la presencia de problemas relacionados con la baja disponibilidad
de direcciones IP:
Las organizaciones normalmente obtienen pocas direcciones IP
para toda su red, limitando las posibilidades de implementar
servidores y aplicaciones. 16
Algunos proveedores de servicios (ISP) estn asignando
direcciones IP privadas a sus subscriptores, lo que significa que
el suscriptor no puede ser contactado directamente desde
internet.
Gran parte de las compaas de telefona celular no proveen de
direcciones pblicas a los usuarios de servicios 3G.
Muchas aplicaciones disminuyen su rendimiento al no disponer de
conectividad punto a punto autntica.
2.1.3.
Problemas de arquitectura
Dado el fuerte crecimiento que ha experimentado Internet en los
ltimos aos, ha sido necesario introducir modificaciones y
protocolos complementarios a IPv4, con el fin de poder satisfacer
la creciente demanda. Estos cambios han causado que las redes IP
estn perdiendo paulatinamente el principio de conectividad punto a
punto bajo el cual se diseo IPv4. Dicho principio establece lo
siguiente:
Ciertas funciones solo pueden ser realizadas por los nodos
finales. El estado de una comunicacin punto a punto debe ser
mantenida nicamente por los nodos finales y no por la red. La
funcin de la red es enrutar paquetes de forma eficaz y
transparente.
Los protocolos de transporte estn designados para proveer las
funciones deseadas sobre una red que no ofrece garantas (mejor
esfuerzo). 17
Paquetes deben viajar sin modificacin a travs de la red. Las
direcciones IP son usadas como identificadores nicos para nodos
finales.
Una de las medidas introducidas para frenar el agotamiento de
direcciones IPv4 es el Protocolo de Traduccin de Direcciones de red
(NAT). NAT es un protocolo que permite convertir en tiempo real las
direcciones utilizadas en los paquetes transportados en una red. El
uso de NAT permite que un grupo de dispositivos configurados con
direcciones IPv4 privadas compartan un reducido grupo de
direcciones IPv4 pblicas, permitiendo el acceso hacia Internet.
Si bien el uso de NAT ha permitido la expansin actual de
Internet, su uso introduce una serie de problemas y desventajas,
asociados a la prdida del principio de conectividad punto a punto.
Dentro de las desventajas del uso de NAT se encuentran:
Complejidad: NAT representa un nivel de complejidad adicional al
momento de configurar y manejar una red. Se deben crear grupos de
dispositivos y/o redes que comparten un nmero limitado de
direcciones IPv4 pblicas.
Compatibilidad con ciertas aplicaciones: Muchas aplicaciones no
funcionan correctamente cuando se ejecutan desde dispositivos que
estn en una red donde se realiza NAT. Los desarrolladores han
tenido que inventar nuevos mecanismos para poder funcionar
correctamente en dichas redes.
18
Problemas con protocolos de Seguridad: Protocolos de Seguridad
tales como IPSec estn designados para detectar modificaciones en
las cabeceras de los paquetes, que es precisamente lo que hace NAT
al traducir direcciones. El uso de NAT dificulta la implementacin
de este tipo de protocolos.
Reduccin de rendimiento: Por cada paquete que atraviesa una red
donde opera NAT, se deben realizar una serie de operaciones
adicionales. Dichas operaciones introducen mas carga a la CPU del
dispositivo que realiza la traduccin, disminuyendo su
rendimiento.
Manejo de estados TCP: El dispositivo que realiza NAT debe
manejar y mantener correctamente los estados de cada conexin TCP
entre equipos de la red interna y externa.
A pesar de todas sus desventajas, NAT permiti posponer en varios
aos el agotamiento de direcciones IPv4. Sin embargo, en la
actualidad se ha llegado a un punto en donde el uso de NAT no es
suficiente para la creciente demanda de direcciones IPv4. Esto ha
motivado la evaluacin de otras alternativas, tales como IPv6.
2.1.4.
Motivadores del cambio a IPv6
Finalmente, IPv6 ha mejorado las capacidades de autentificacin y
privacidad de los datos transmitidos. De esta forma, en IPv6 una
cabecera de autentificacin garantiza que un paquete procede del
origen que realmente se indica, mientras que en IPv4 el paquete
podra venir de un origen distinto al indicado en la cabecera.
19
Como resumen, se puede afirmar que aunque el funcionamiento del
protocolo IP ha sido totalmente satisfactorio, las razones que
propiciaron la aparicin de IPv6 han sido:
El sorprendente crecimiento del nmero de direcciones IP en uso.
La necesidad de transmitir aplicaciones en tiempo real. La
necesidad de mecanismos de seguridad.
El cambio desde IPv4 a IPv6 se suele comparar con la crisis que
se vivi a fines de los 90 ante la llegada de ao 2000 y sus
consecuencias en los sistemas informticos. Sin embargo, en el caso
de IPv6 no existe una fecha lmite o flag day en que se puedan
deshabilitar todas las redes IPv4 y actualizarlas a IPv6. El
proceso de migracin debe realizarse en forma progresiva, se prev
que IPv4 siga en funcionamiento durante la prxima dcada.
El mayor problema que enfrenta IPv6 es que desde el punto de
vista de las empresas y organizaciones, su implementacin se ve como
un gasto poco justificado. En la actualidad, el trfico IPv6
representa menos de un 5% del trfico total de Internet y la mayora
corresponde a Universidades e instituciones que trabajan en el
tema.
Sin embargo, existen una serie de motivadores para la
implementacin a IPv6, los que se pueden agrupar en las siguientes
categoras.
20
Motivadores Comerciales
La implementacin de IPv6 es un movimiento estratgico. Su
implementacin en las redes de una empresa permite estar preparados
para futuras necesidades de los clientes, generando una ventaja
comparativa respecto de la competencia.
Puede generar un ahorro en los costos de adquisicin de nuevos
equipos. Diversos fabricantes buscan impulsar la implementacin de
IPv6, ofreciendo descuentos a empresas e instituciones en la compra
de nuevos equipos habilitados para IPv6.
Un plan de migracin a IPv6 realizado con antelacin es ms
econmico que una migracin tarda. IPv6 abre las puertas a nuevos
productos y servicios a ser ofrecidos por empresas TIC. Sus nuevas
caractersticas, entre las que destaca el amplio rango de
direcciones disponibles, permite generar nuevos proyectos que no
podran ser llevados a cabos en IPv4.
Motivadores Polticos
En Estados Unidos, la implementacin de IPv6 es un mandato
gubernamental, en el que se oblig a todas las agencias a
implementar IPv6 en sus redes centrales antes de Junio del 2008. El
caso ms destacado es el del Departamento de defensa (DOD), el cual
realizo un amplio y publicitado plan de integracin.
Los gobiernos de Japn, China y Corea han establecido la
implementacin de IPv6 como prioritaria, otorgando un gran apoyo a
todas las iniciativas en esta lnea. Las olimpiadas de Beijing 2008
fueron un ejemplo de dichas polticas, toda su infraestructura de
telecomunicaciones fue implementada mayoritariamente en IPv6.
21
Motivadores Tcnicos
Casi la totalidad de los equipos de red, sistemas operativos y
dispositivos mviles en venta actualmente proveen soporte para IPv6.
El soporte IPv6 que proveen equipos de red como switches, routers y
firewalls ha alcanzado un grado de madurez que ya permite
implementar redes que funcionan nicamente con IPv6 sin mayores
contratiempos. Algunos ISP ya proveen conectividad IPv6 a usuarios
finales.
IPv6 facilita la implementacin de mecanismos de seguridad y de
control de trfico en redes IP. En el caso particular de las
instituciones de educacin superior, la implementacin de IPv6 en sus
redes permite adems el desarrollo de trabajos de investigacin y
colaboracin en torno a IPv6 y/o a otras tecnologas.
2.1.5.
El protocolo IPv6
El protocolo IPv6 comenz a desarrollarse en el ao 1990, tras la
primera voz de alerta sobre el posible agotamiento de direcciones
IP. Se cre un grupo de trabajo al interior de la IETF, quienes
presentaron sus primeras recomendaciones sobre el nuevo protocolo
que debera reemplazar a IPv4. En el mismo ao se public oficialmente
la primera versin del protocolo IPv6.
En lneas generales, el protocolo IPv6 es considerado una
evolucin ms que una revolucin respecto al protocolo IPv4. Se han
mantenido los conceptos principales del protocolo, removiendo
aquellas caractersticas de IPv4 que son poco utilizadas en la
prctica. Se han aadido nuevas caractersticas que buscan solucionar
los problemas existentes en el protocolo IPv4.
22
2.1.6.
Caractersticas del protocolo IPv6
Dentro de las principales caractersticas de IPv6 se
encuentran:
Mayor nmero de direcciones: El tamao de una direccin aumenta
desde 32 a 128[bit] lo que se traduce en alrededor de 3,41038
direcciones disponibles. Esto permite asegurar que cada dispositivo
conectado a una red pueda contar con una direccin IP pblica.
Direccionamiento jerrquico: Las direcciones IPv6 globales estn
diseadas para crear una infraestructura eficiente, jerrquica y
resumida de enrutamiento basada en la existencia de diversos
niveles de ISP. Esto permite contar con tablas de enrutamiento ms
pequeas y manejables.
Nuevo formato de cabecera: An cuando el tamao de la cabecera en
IPv6 es mayor que en IPv4, el formato de ella se ha simplificado.
Se han eliminado campos que en la prctica eran poco usados, de
forma de hacer ms eficiente el manejo de los paquetes. Con la
incorporacin de cabeceras adicionales, IPv6 permite futuras
expansiones.
Autoconfiguracin: IPv6 incorpora un mecanismo de auto
configuracin de direcciones, stateless address configuration,
mediante el cual los nodos son capaces de auto asignarse una
direccin IPv6 sin intervencin del usuario.
Nuevo protocolo para interactuar con vecinos: El protocolo de
descubrimiento de vecinos, reemplaza a los protocolos ARP y Router
Discovery de IPV4.
23
Una de sus mayores ventajas es que elimina la necesidad de los
mensajes del tipo broadcast
Estructura de un paquete IPv6 La Figura 2.3 muestra la
estructura de un paquete IPv6.
Fuente: Estructura de un paquete IPv6.Fuente:
www.implementacionipv6.utfsm pg. 14
Un paquete IPv6 tiene una cabecera de tamao fijo igual a 40
[byte], el doble de la cabecera IPv4. Este aumento se debe a que
tamao de los campos Source Address y Destination Address aumentaron
su tamao de 32 a 128 [bit] cada uno. La cabecera posee los
siguientes 8 campos: Version (Version): Indica la version del
protocolo IP, en este caso su valor es igual a 6.
Clase de trfico (Traffic
Class): Incluye informacin que permite a los
routers clasificar el tipo de trfico al que el paquete
pertenece, aplicando distintas polticas de enrutamiento segn sea el
caso. Realiza la misma funcin que el campo Type of Service de IPv4.
24
Etiqueta de flujo (Flow Label): Identifica a un flujo
determinado de paquetes, permitiendo a los routers identificar
rpidamente paquetes que deben ser tratados de la misma manera.
Tamao de la carga til (Payload Length): Indica el tamao de la
carga til del paquete. Las cabeceras adicionales son consideradas
parte de la carga para este clculo.
Proximo encabezado (Next Header): Indica cual es el siguiente
cabecera es la siguiente cabecera adicional presente en el paquete.
Si no se utilizan, apunta hacia la cabecera del protocolo capa 4
utilizado.
Lmite de saltos (Hop Limit): Indica el mximo nmero de saltos que
puede realizar el paquete. Este valor es disminuido en uno por cada
router que reenva el paquete. Si el valor llega a cero, el paquete
es descartado.
Direccin de origen (Source Destination Address): Indica la
direccin IPv6 del nodo que gener el paquete.
Direccin de origen (Source Destination Address): Indica la
direccin destino final del paquete.
de
25
En la Figura 2.4 se pueden apreciar los cambios de la cabecera
IPv6 respecto a la cabecera IPv4. Figura 2.4 Cambios en la cabecera
de los paquetes IPv6.
Fuente: Cambios de paquetes IPv4Fuente:
www.implementacionipv6.utfsm pg. 16
El protocolo IPV6 reemplaza el campo Options de IPv4 por las
denominadas cabeceras adicionales. Estas cabeceras permiten
expandir el funcionamiento de IPv6, sin verse restringidas a un
campo de tamao fijo como el presente en IPv4. Las cabeceras
adicionales se ubican inmediatamente despus de la cabecera IPv6 y
antes de la cabecera del protocolo superior (UDP o TCP).
2.1.7.
Formato de una direccin IPv6
Las direcciones IPv6 estn compuestas como 8 campos de 16 [bit]
de largo, separados por dos puntos :. Cada campo est representado
por 4 caracteres hexadecimales (0-f). Un ejemplo de direccin IPv6
vlida es:
2001:0000:1234:0000:0000:C1C0:ABCD:0876. 26
Con el fin de simplificar la escritura y memorizacin de
direcciones, se pueden aplicar las siguientes reglas a las
direcciones IPv6.
No se hace distincin entre maysculas y minsculas. ABC9 es
a) equivalente a abC9.
b) Los ceros al inicio de un campo son opcionales. 00c1 es
equivalente a c1.
c)Una sucesin de campos con ceros puede ser reemplazados por ::.
1234:0000:0000:abc9 es igual a 1234::abc96
Tomando la direccin de ejemplo:
2001:0000:1234:0000:0000:C1C0:ABCD:0876
Mediante la regla a), se puede escribir como:
2001:0000:1234:0000:0000:c1c0:abcd:0876
La direccin se puede escribir de forma resumida utilizando la
regla b):
2001:0:1234:0:0:c1c0:abcd:876
Aplicando la regla c) se puede resumir an ms a:
2001:0:1234::c1c0:abcd:876
6
Esta regla slo se puede utilizar una vez en una direccin IPv6,
de lo contrario el sistema no sabra cuantos campos se han
comprimido en cada caso.
27
Tal como en el caso de IPv4, para sealar las secciones de la que
identifican a la red y al dispositivo, se utiliza el formato CIDR
en la forma /. Por ejemplo, u6yh una direccin en la forma 3f
fe:b00:c18:1::1/64 seala que los primeros 64 [bit] identifican a la
red (3ffe:b00:c18:1) y los restantes 64[bit] identifican al
dispositivo de dicha red (::1).
Tradicionalmente el uso del smbolo : en las direccion IPv4 seala
un puerto en un determinado nodo, por ejemplo 192.168.1.1:80 seala
al puerto 80 (WWW) del nodo 192.168.1.1. Esto representa un
problema de incompatibilidad al utilizar direcciones IPv6, por lo
que se ha establecido que para sealar un puerto en una determinada
direccin IPv6, esta debe estar encerrada por parntesis cuadrados en
la forma [direccin]:puerto.
2.1.8.
Direccionamiento IPv6
En IPv6 se han definido 3 tipos de direcciones:
Unicast: Identifican a un nodo nico y particular.
Multicast: Identifican a un grupo de nodos. El trfico enviado a
una direccin multicast es reenviado a todos los nodos
pertenecientes al grupo Anycast: Identifica a un grupo de nodos. El
trfico enviado a una direccin anycast es enviado al nodo ms cercano
al emisor.
Se han eliminado las direcciones del tipo broadcast,
reemplazando su uso con direcciones multicast que identifican a
determinados grupos de dispositivos en una red. 28
Unicast
Las direcciones unicast cumplen la funcin de individualizar a
cada nodo conectado a una red. Esto permite otorgar conectividad
punto a punto entre los nodos pertenecientes a ella.
Uno de los nuevos aspectos introducidos en IPv6 es el uso de
contextos en las direcciones unicast. Los contextos definen el
dominio de una red, ya sea lgico o fsico. El poder reconocer el
contexto al que pertenece una determinada direccin permite realizar
un manejo ptimo de los recursos de la red, optimizando su
desempeo.
En IPv6, las direcciones unicast pueden pertenecer a uno de los
tres contextos existentes:
Local al enlace (link-local): Identifica a todos los nodos
dentro de un enlace (capa 2). Local nico (unique-local7):
Identifica a todos los dispositivos dentro de una red interna o
sitio, compuesta por varios enlaces o dominios capa 2.
Global: Identifica a todos los dispositivos ubicables a travs de
Internet. Estos contextos presentan una estructura jerrquica, tal
como se observa en la Figura 2.5. El contexto global es el ms
amplio, englobando al resto.
7
Anteriormente conocido como local en el sitio (site-local).
29
Figura 2.5 Contextos de direcciones unicast.
Fuente: contexto globalFuente: www.implementacionipv6.utfsm pg.
15
A diferencia de IPv4, en IPv6 una interfaz puede poseer ms de
una direccin IP. Es as como por ejemplo un nodo puede poseer una
direccin local al enlace para comunicarse con los dispositivos
locales y una o ms direcciones globales para comunicarse hacia
Internet.
Direcciones unicast locales al enlace
Las direcciones unicast locales al enlace son aquellas que
permiten la comunicacin entre los distintos nodos conectados a un
mismo enlace capa 2 del modelo ISO/OSI. Estas direcciones no pueden
ser enrutadas y slo son vlidas al interior del enlace.
Cada vez que un nodo IPv6 se conecta a una red, adquiere
automticamente una direccin local al enlace, sin ser necesaria la
intervencin del usuario o de otros dispositivos. La estructura de
una direccin local al enlace es fe80:0:0:0:. 30
El identificador de interfaz se genera automticamente a partir
de su direccin MAC, siguiendo el formato EUI-64. En la Figura 2.6
se detalla identificador de interfaz IPv6 a partir de la direccin
MAC. cmo se construye el
Figura 2.6 Creacin del identificador de interfaz.
Fuente: Identificador de interfaz
IPv6."www.implementacionipv6.utfsm pg.20
Las direcciones locales al enlace permiten proveer de forma
rpida y simple conectividad entre los nodos conectados a un mismo
enlace. Su principal ventaja es que no dependen de los prefijos
IPv6 anunciados en una red, por lo que permiten identificar
directamente a los nodos y routers presentes en un enlace.
Direcciones unicast locales nicas
Las direcciones locales nicas son direcciones que permiten la
comunicacin de nodos al interior de un sitio. Se entiende por sitio
a toda red organizacional, de prefijo /48, compuesta por 1o ms
subredes.
31
Son el equivalente a las direcciones privadas en IPv48,
cumpliendo la misma funcin: proveer conectividad entre los nodos de
un sitio intranet. Al igual que las direcciones locales al enlace,
no pueden ser enrutadas hacia Internet. Su estructura se detalla en
la Figura 2.7. Figura 2.7 Estructura de una direccin local
nica.
Fuente: estructura de direccioneswww.implementacionipv6.utfsm
pg. 20
Todas las direcciones locales nicas se encuentran dentro del
rango dado por el prefijo fc00::/8. Los campos de una direccin
unicast local nica son:
Identificador nico: Es un valor de 40[bit] que identifica a un
sitio en particular. Dado que este tipo de direcciones no son
publicadas en Internet, pueden existir distintos sitios con el
mismo identificador.
Identificador subred: Permite crear un plan de direccionamiento
jerrquico, identificando a cada una de las 216 posibles subredes en
un sitio.
Identificador de interfaz: Individualiza a una interfaz presente
en una determinada subred del sitio. A diferencia de las
direcciones locales al enlace, este identificador no se genera
automticamente.8
www.cedia.org.ec/dmdocuments/17_06_05_GT_ipv6_V2.pdf 32
Direcciones unicast Globales:
Las direcciones unicast globales son usadas para comunicar 2
nodos a travs de Internet. Son el equivalente a las direccines
pblicas en IPv4. Son el nico tipo de direcciones que pueden ser
enrutadas a travs de Internet. El espacio reservado actualmente
para este tipo de direcciones es de 2001:: a
3fff:ffff:ffff:ffff:ffff:ffff:ffff (2001::/3).
Todas las subredes en el espacio de direccionamiento unicast
global tienen un prefijo de red fijo e igual a /649. Esto implica
que los primeros 64 [bit] (los primeros 4 campos en formato
hexadecimal) corresponden al identificador de red, y los siguientes
corresponden a la identificacin de la interfaz de un determinado
nodo. En la Figura 2.8 se observa la estructura de una direccin
unicast global.
Figura 2.8 Estructura de una direccin unicast global.
Fuente: Fuente: estructura de
direccioneswww.implementacionipv6.utfsm pg. 21
El prefijo de enrutamiento global es aquel que identifica a un
sitio conectado a Internet. Dicho prefijo sigue una estructura
jerrquica, con el fin de reducir el tamao de la tabla de
enrutamiento global en Internet.
9
Esta es la norma ms utilizada, tcnicamente se pueden utilizar
prefijos ms grandes
33
En la Figura 2.9 se presenta la estructura utilizada actualmente
para la delegacin de prefijos. Figura 2.9 Jerarqua de delegacin de
prefijos unicast globales.
Fuente: Jerarqua de delegacin de prefijos unicast globales. Pg.
22 www.implementacionipv6.utfsm
Del espacio total de direcciones Global Unicast administrador
por el IANA, cada registro regional (RIR) maneja un prefijo /23,
del cual entrega prefijos /32 a los proveedores de servicios
presentes en cada regin del planeta. Los usuarios finales obtienen
un prefijo /48 delegado directamente por sus proveedores de
servicios. Un prefijo /48 permite que cada usuario cuente con un
sitio o intranet compuesto por 216 subredes, cada una con capacidad
para conectar hasta 264 dispositivo a Internet.
Multicast
En IPv6 el trfico multicast opera de la misma forma que en IPv4.
Dispositivos IPv6 ubicados en distintos lugares pueden recibir
trfico dirigido a una nica direccin multicast. Las direcciones IPv6
multicast tienen la estructura presentada en la Figura 2.10. 34
Figura 2.10 Estructura direcciones multicast.
Fuente: Estructura direcciones multicast.
El campo L indica el tiempo de vida de un grupo multicast,
tomando el valor de 0 cuando es un grupo permanente y 1 cuando es
un grupo multicast temporal. El campo S indica el contexto o
alcance del grupo, de acuerdo a los valores presentados en la Tabla
2.1
Tabla 2.1 Cdigos de contexto en una direccin multicast.
Valor de S (hexadecimal de 4 [bit]) 1 2 5 8 E Otros valores
Contexto del grupo Interfaz Enlace Sitio Organizacin Global Sin
asignar reservado
Fuente: Contexto de una direccin www.6bone.net pg. 23
IPv6 elimina el uso de las direcciones broadcast, sustituyndolas
por direcciones multicast. Esto permite hacer una seleccin ms
precisa de los destinatarios de una solicitud, evitando sobrecarga
de mensajes en redes de muchos nodos. En la Tabla 2.2 se muestran
algunos de los grupos multicast fijos existentes. 35
Tabla 2.2 Direcciones de grupos "multicast" fijos.
Direccin Multicast FF01::1 FF02::1 FF01::2 FF02::2
FF05::2www.6bone.net pg. 23
Descripcin Todos los nodos en la interfaz Todos los nodos en el
enlace Todos los routers en la interfaz Todos los routers en el
enlace Todos los routers en el sitio
Fuente: Esquema de direcciones
Direccin multicast de nodo solicitado Para realizar la asociacin
entre direcciones capa 2 (MAC) y direcciones IPv6, se utiliza la
direccin multicast de nodo solicitado. Esta direccin contiene parte
de la direccin IPv6 que se desea consultar y posee la estructura
descrita en la Figura 2.11.
Figura 2.11 Estructura direccin "multicast" de nodo
solicitado
Fuente: Estructura direccin "multicast"
Cada vez que un nodo se configura con una direccin IPv6, se une
automticamente al grupo multicast indicado por su direccin de nodo
solicitado. Dado que dicha direccin toma solo los ltimos 24 bit de
la direccin IPv6, en un mismo grupo multicast pueden existir varios
nodos con distintas direcciones IP.
36
En la Tabla 2.3 se pueden observar algunas direcciones IPv6 y
sus correspondientes direcciones multicast de nodo solicitado.
Tabla 2.3 Ejemplos direcciones multicast de nodo solicitado.
Direccin IPv6 solicitado 2800:270:bcd0:3::1
2800:270::1230:1000:a34:9e9a 2800:270::34de:2000:a34:9e9a
fc00:0:0:1::aaaa:a1 Direccin multicast de nodo ff02::1:ff00:1
ff02::1:ff34:9e9a ff02::1:ff34:9e9a ff02::1::ffaa:a1Fuente: Esquema
de direcciones www.6bone.net pg. 24
Cuando un nodo desea enviar un paquete a un vecino presente en
el mismo enlace y no tiene su direccin fsica, enva un mensaje que
contiene la direccin IPv6 a consultar al grupo multicast de nodo
solicitado correspondiente dicha direccin.
Todos los nodos que estn en dicho grupo multicast reciben el
mensaje, pero solo responde el nodo configurado con la direccin
IPv6 solicitada.
Anycast Una direccin anycast es aquella que identifica a un
grupo de interfaces. Los paquetes enviados a una direccin anycast
son reenviados por la infraestructura de enrutamiento hacia la
interfaz ms cercana al origen del paquete. Con el fin de facilitar
la entrega, la infraestructura de enrutamiento debe conocer las
interfaces que estn asociadas a una direccin anycast y su distancia
en mtricas de enrutamiento.
37
Para configurar una direccin anycast, basta con configurar una
misma direccin unicast en distintos dispositivos, junto con
configurar en cada router una ruta directa hacia dicha direccin
(/128). La idea es que cada router posea en su tabla de
enrutamiento varias entradas hacia la misma direccin, con sus
mtricas asociadas. Al fallar la ruta ms cercana, se selecciona
automticamente la siguiente. El uso de anycast permite entre otras
cosas implementar balanceo de carga y tolerancia a fallas. Por lo
general, su uso se suele restringir al contexto de un sitio o red
local. Las direcciones anycast, al igual que las multicast solo son
vlidas como direcciones de destino en los paquetes IPv6.
2.1.9.
Algoritmos de Enrutamiento
El uso de IPv6 no implica cambios significativos en la forma en
que operan los protocolos de enrutamiento en las redes IP. Sin
embargo, para aprovechar las nuevas caractersticas de IPv6, se han
desarrollado nuevas versiones o complementos a los protocolos de
enrutamiento ms utilizados. En la Tabla 2.4 se presentan las nuevas
versiones desarrolladas para IPv6. Tabla 2.4 Protocolos de
enrutamiento en IPv6 Protocolo enrutamientoRIP EIGRP OSPF IS-IS BGP
EIGRP
Versin IPv6RIPng EIGRP para IPv6 OSPFv3 Integrated IS-IS BGP-MP
EIGRP for IPv6
Fuente: Protocolos de enrutamiento en IPv6www.6bone.net pg.
25
38
2.1.10. ICMPv6
El protocolo de mensajes de control de Internet (ICMP) es
utilizado para enviar informacin de configuracin y reportes de
error entre los nodos de una red. Para IPv6, se ha desarrollado una
nueva versin del protocolo, denominada ICMPv6.
A diferencia de ICMP para IPv4, el cual no es esencial para las
comunicaciones en redes IPv4, ICMPv6 posee caractersticas
imprescindibles para la configuracin y comunicacin en redes IPv6.
El protocolo ICMPv6 comprende una serie de mensajes, cada uno
identificado con un cdigo. Dichos mensajes permiten llevar a cabo
diversos procesos en IPv6 tales como: descubrimiento del mximo
valor MTU en un camino, manejo de grupos multicast, deteccin de
destinos inalcanzables y el protocolo de descubrimiento de
vecinos.
2.1.11. Protocolo de descubrimiento de vecinos
El protocolo de descubrimiento de vecinos (Neighbor Discovery
Protocol, NDP) es un protocolo necesario para el correcto
funcionamiento de las redes IPv6. Es el encargado de descubrir
otros nodos en el enlace, realizar la resolucin de direcciones IPv6
y direcciones MAC, encontrar los routers disponibles y mantener
informacin actualizada sobre el estado de los caminos hacia otros
nodos.
Este protocolo realiza funciones para IPv6 similares a las
realizadas por ARP en IPV4. Para el intercambio de informacin,
utiliza mensajes ICMPv6.
39
2.1.12. Mecanismos de configuracin de direcciones
En IPv6 existen tres distintas formas en las que un nodo puede
obtener una direccin IPv6: de forma esttica, autoconfiguracin sin
estados y mediante DHCPv6
Configuracin esttica
La configuracin esttica consiste en ingresar manualmente la
direccin IPv6 de un nodo en un archivo de configuracin o mediante
el uso de herramientas propias del sistema operativo. La informacin
que se debe incluir como mnimo es la direccin IPv6 y el tamao del
prefijo de red.
Autoconfiguracin sin estados (stateless)
El procedimiento de autoconfiguracin sin estados utiliza el
protocolo de descubrimiento de vecinos NDP para reconocer a los
routers presentes en el enlace y generar una direccin IPv6 a partir
del prefijo que estos anuncias. Los pasos que realiza un nodo para
obtener una direccin son los siguientes:
Descubrir un prefijo utilizado en el enlace: El nodo escucha los
anuncios que envan los routers peridicamente al enlace (mensajes
RA) o puede solicitar un anuncio, enviando un mensaje de
solicitacin de router (RS). A partir de los mensajes RA, obtiene la
informacin del prefijo de red.
40
Generar un identificador de interfaz: Para generar el resto de
la direccinIPv6, el nodo genera un identificador de interfaz. Puede
generarla a partir de su direccin MAC (como en las direcciones
locales al enlace) o de forma aleatoria.
Verificar que la direccin no est duplicada: La direccin IPv6
generada debe ser nica, por lo que el nodo inicia el procedimiento
de deteccin de direcciones duplicadas (DAD). Si la direccin es
nica, el nodo comienza a utilizarla.
Autoconfiguracin con estados (DHCPv6) La implementacin de DHCP
para IPv6 (DHCPv6) realiza las mismas funciones que DHCP en IPv4.
Un servidor DHCP enva mensajes que contienen la direccin IPv6 a
utilizar, direccin del servidor DNS e informacin adicional a los
clientes DHCP, quienes se configuran de acuerdo a la informacin
recibida.
A diferencia de la configuracin sin estados, el uso de DHCPv6
permite centralizar toda la asignacin de direcciones de los equipo
pertenecientes a un sitio. El servidor DHCPv6 no necesita estar
conectado en el mismo enlace de los clientes DHCPv6, los mensajes
pueden ser enrutados.
2.1.13. Fragmentacin
La fragmentacin en IPv6 es manejada nicamente por los nodos
finales de una conexin. Los nodos intermedios rechazan todos los
paquetes que tengan un tamao superior a su mxima unidad de
transporte (MTU).
41
El MTU mnimo para IPv6 es de 1280 [byte] y el recomendado es de
1500 [byte], superiores a los tamaos establecidos para IPv4 (68 y
576 [byte] respectivamente).
Dado que los nodos intermedios no realizan fragmentacin, se
utiliza el proceso de descubrimiento de la MTU del camino para
encontrar la mxima MTU que puede atravesar el camino entre dos
nodos. Este proceso utiliza mensajes ICMPv6 y genera una tabla con
los valores mximos de MTU para cada destino.
Si un paquete supera el tamao de la mxima MTU en un camino dado,
el nodo origen debe realizar la fragmentacin. El proceso de
fragmentacin es similar del de IPv4, con la diferencia de que en
vez de utilizar el campo fragmentacin de la cabecera IPv4, se
utiliza una cabecera adicional para indicar que el contenido del
paquete es un fragmento.
2.1.14.
Mecanismos de transicin a IPv6
Ante el agotamiento de las direcciones IPv4, el cambio a IPv6 ya
ha comenzado. Se espera que convivan ambos protocolos durante 15
aos y que la implantacin de IPv6 sea paulatina. Existe una serie de
mecanismos que permitirn la convivencia y la migracin progresiva
tanto de las redes como de los equipos de usuario.
Para la implementacin de redes IPv6 en redes que funcionan sobre
IPv4, existen tres tcnicas distintas.
42
Doble capa IP (Dual Stack) La tcnica dual stack es aquella en
donde se ejecutan los protocolos IPv4 e IPv6 de manera simultnea en
los nodos de una red. Cada nodo tiene asignada direcciones IPv4 e
IPv6. Esta tcnica tiene la ventaja de asegurar la conectividad de
los nodos de la red, cuando no sea posible utilizar IPv6, se puede
utilizar IPv4. Las desventajas son una disminucin del desempeo de
los equipos de red, que deben mantener tablas de direcciones y
rutas independientes para cada protocolo.
Tneles IPv6 sobre IPv4 La tcnica de tunelizacin consiste en
encapsular paquetes IPv6 dentro de paquetes IPv4 para que estos
puedan ser transmitidos a travs de redes IPv4. El uso de tneles
requiere que exista un equipo en cada extremo que realice el
proceso de encapsulacin y extraccin de los paquetes IPv6. Los
tneles permiten otorgar conectividad IPv6 cuando no es posible
implementar IPv6 en todos los dispositivos de una determinada
red.
NAT-PT (Network Address Translation Protocol Translation) Es una
tcnica que transforma directamente paquetes IPv6 en paquetes IPv4 y
viceversa. Es totalmente transparente desde el punto de vista de
los nodos en una conexin, solo es necesario configurar un router
que realiza la transformacin de paquetes. Es ms complejo que el
tradicional protocolo NAT de IPv4, ya que es necesario modificar
ntegramente cada paquete IPv4/IPv6. Solo se recomienda su uso como
medida temporal, cuando no existe otra alternativa.
43
CAPTULO III
Instalacin del protocolo IPv6 en la red de ordenadores de la
Universidad Tcnica de Manab3.1. Red Institucional Universidad
Tcnica de Manab. La red de datos de la Universidad Tcnica de Manab,
se compone de un backbone de fibra ptica multimodo (que comunica a
los edificios internos del Campus) y equipamiento activo de
comunicaciones, principalmente orientado al uso de Fast Ethernet
(normas 100BaseTX y 100BaseFX). Los enlaces principales de unin de
los equipos de distribucin (acceso departamental) cuentan con
enlaces Gigabit Ethernet (1000 [Mbps]). En la siguiente figura, se
muestra la topologa de la red:
La red comprende las reas de: 1) Servidor mail 2) Servidor Web
3) Proxy Clientes Externos 4) Proxy Usuarios Internos 5) Proxy
Financiero 6) Proxy Laboratorio 7) BD Facultad de Ciencias
Informticas 8) BD Facultad de Matemticas 9) BD Facultad de Ciencias
de la Salud 10) BD Facultad de Ciencias Administrativas y Econmicas
11) BD Facultad de Filosofa Letras y Ciencias de la Educacin 12) BD
Facultad de Humanstica 13) BD Facultad de Veterinaria y Agrcola 14)
BD Facultad de Agronoma 15) BD Extensiones 44
ESTRUCTURA FSICA DE LA RED DE DATOS DE LA UNIVERSIDAD TCNICA
MANAB.
Fuente: Centro de Computo de la Universidad Tcnica de Manab
45
El objetivo de este anlisis es la implementacin de una red IPv6
que permita conectar a la Red LAN del Campus Universitario. De esta
forma, todas las reas que lo requieran podrn contar con acceso IPv6
a Internet a travs del backbone de fibra ptica.
3.2. Mecanismo de implementacin de la red IPv6 Para la
implementacin de la red IPv6, sobre la red de la Universidad Tcnica
de Manab, que funciona sobre IPv4, es factible utilizar la tcnica
del Dual Stack, que permita mantener funcionando el actual
protocolo simultneamente con la nueva tecnologa, de manera que se
garantice la conectividad de los nodos de la red y cuando no sea
posible utilizar IPv6, se puede utilizar IPv4.
Las desventajas seran una disminucin del desempeo de los equipos
de red, que deben mantener tablas de direcciones y rutas
independientes para cada protocolo.
3.3. Anlisis del soporte IPv6 en la red institucional
El uso de la tcnica dual-stack requiere que todos los equipos
involucrados en conectar la red institucional a Internet cuenten
con soporte para IPv6, es decir, que deben tener instalado el
protocolo IPv6.
La Red Acual de la Universidad Tcnica de Manab, implementada con
el protocolo IPv4, dispone de las siguientes direcciones IP:
46
ESQUEMA DE DIRECCIONES IP DE LA ACTUAL RED DEL CAMPUS
UNIVERSITARIO
Fuente: Centro de Computo de la Universidad Tcnica de Manab
47
Los equipos de la Red de la Universidad Tcnica de Manab, tienen
instalados los siguientes Sistemas Operativos que se detallan en la
tabla 3.1: Tabla 3.1 Protocolos de enrutamiento en IPv6 Equipos
Servidor de Correos Servidor Web Servidores Proxy Clientes Clientes
Sistema Operativo Centos 4 Windows 2003 Server Centos 5.3 Windows
XP Windows 7Fuente: Autores de la tesis
Soporte IPv6 SI Hay que instalarlo SI Hay que instalarlo SI
En los Sistemas Operativos Windows XP y 2003 Server, hay que
instalar el protocolo IPv6, para que exista la debida comunicacin
entre el cliente y todos los servicios IPv6 del servidor.
3.4. Estaciones de trabajo de la red. En investigaciones
realizadas para la elaboracin de esta tesis, se detect que todos
los ordenadores que forman la red universitaria son equipos de 64
bits, la inmensa mayora con procesadores Pentium IV y Dual Core y
con 1 Giga byte de RAM.
Estos datos permitieron inferir que el 99% de las estaciones de
trabajo de la red universitaria, por las caractersticas del
hardware que poseen, soportan sistemas operativos, como Linux en
diversas distribuciones, Windows 2000 o Windows XP aptos para el
empleo del protocolo IPv6.
3.5. Alternativas de equipamiento El anlisis de los equipos
existentes, demostr que para la implementacin de IPv6 se requiere
realizar la instalacin del nuevo protocolo en todos los clientes
que tengan los 48
sistemas operativos Windows XP y Windows 2003 Server y se lo
hace de la siguiente manera: En una ventana del DOS se debe
ejecutar: ipv6 install Tras unos segundos, un mensaje de
confirmacin, indicar la correcta instalacin. Tambin puede
utilizarse la interfaz grfica con la ruta: Panel de Control,
Conexiones de red, Clic derecho en Red de rea Local, Propiedades,
Clic derecho sobre el protocolo IPv6, Instalar.
3.6. Diseo e Implementacin de la red IPv6 La Universidad Tcnica
de Manab, posee un enlace a internet mediante IPv4, otorgado por el
ISP PUNTONET, dicho enlace permite proveer a la red de un grado
adicional de tolerancia a fallas en el acceso a Internet.
PUNTONET es un proveedor que permite comprar accesos IPv6 y ha
promovido muchos proyectos de implementacin de este protocolo en
otros pases.
49
3.7. Protocolo de enrutamiento externo Dado que la Universidad
Tcnica de Manab puede obtener un espacio de direccionamiento IPv6
independiente, es necesario configurar un protocolo que permita
anunciar la red IPv6 Universidad Tcnica de Manab hacia Internet. El
protocolo utilizado es BGP4-MP. Dicho protocolo es usado en la red
institucional Universidad Tcnica de Manab para anunciar la red IPv4
de la Universidad Tcnica de Manab hacia el proveedor PUNTONET, por
lo que ya se cuenta con un nmero de unidad autnoma (ASN).
3.8. Protocolo de enrutamiento interno Para implementar IPv6, es
necesario utilizar el protocolo RIP para intercambiar informacin
sobre rutas entre los equipos del campus, que permitan adaptar los
cambios realizados en la topologa de la red y la informacin de
rutas debe ser centralizada en una pila de switches. Para la
comunicacin entre las distintas VLANs existentes en la Universidad
Tcnica de Manab, se utilizar el enrutamiento IPV6 entre VLANs,
disponible en los equipos instaldados, junto a rutas estticas.
3.9. Direccionamiento IPv6 en la Universidad Tcnica de Manab
Para la configuracin de la(s) direccin(es) IPv6 de los nodos se
determin conveniente utilizar el mecanismo de autoconfiguracin
existente en IPv6. De esta forma, los ltimos 64 [bit] de la
direccin de una interfaz perteneciente a un dispositivo, sern
completados de forma automtica a partir de la direccin fsica (MAC)
siguiendo el formato EUI-64. La excepcin la constituyen los
servidores y equipamiento de red (switch, router, firewall), a los
cuales se les asignar su direccin IPv6 de forma manual para
simplificar su configuracin y administracin.
50
3.9.1 Diseo del Campus Universitario. El enlace a Internet con
el protocolo IPv6, quedara distribuido de la siguiente manera:
Fuente: Autores de la tesis
51
3.10. Soporte IPv6 en sistemas operativos y aplicaciones Una vez
analizada cmo se realizara la configuracin de la red IPv6 de la
Universidad Tcnica de Manab, fue necesario analizar el soporte e
incompatibilidades del nuevo protocolo en sistemas operativos y
aplicaciones utilizados por los usuarios de la red
institucional.
3.10.1.
Soporte IPv6 en sistemas operativos
Prcticamente todos los sistemas operativos desarrollados
actualmente cuentan con soporte IPv6. Para las organizaciones y
empresas, dicha caracterstica es vista como una garanta de que
dichos productos funcionarn adecuadamente en los prximos aos. Sin
embargo, los ciclos de adopcin de los sistemas operativos son
extensos, lo que hace necesario revisar el soporte IPv6 en
versiones anteriores de dichos sistemas.
En la siguiente tabla se presenta un resumen con el soporte IPv6
de los sistemas operativos ms utilizados por usuarios y servidores
en la red institucional de la Universidad Tcnica de Manab.Sistema
Operativo Soporte IPv6 Observaciones SISTEMA OPERATIVO Windows 7
Windows Vista Windows XP Windows 2003
SOPORTE IPV6 SI SI SI (Ver seccin siguiente) SI (Ver seccin
siguiente)
Sistemas operativos Windows
Microsoft se encuentra trabajando activamente en el desarrollo
de integracin de IPv6 en sus productos desde la primera publicacin
oficial del protocolo.
52
Actualmente cuenta con soporte IPv6 en los sistemas operativos
Windows XP, Vista, 7, Server 2003 y Server 2008. Versiones
anteriores no cuenta con soporte oficial de Microsoft, sin embargo
existen ciertos parches y actualizaciones creadas por terceros que
permiten a dichos sistemas contar con un limitado soporte a IPv6.
En base a la tesis realizada, se pudieron constatar los siguientes
aspectos.
Windows XP y Windows Server 2003
El soporte IPv6 en dichos sistemas debe ser instalado
manualmente. La direccin del servidor DNS a utilizar debe ser una
direccin IPv4. No soportan realizar consultas DNS a travs de
IPv6.
No cuentan con una interfaz grfica para modificar la informacin
IPv6 de una interfaz, se debe utilizar la lnea de comandos.
No soportan el compartir impresoras ni archivos a travs de IPv6.
El firewall incorporado en Windows XP soporta IPv6, pero no se
pueden crear reglas especficas para dicho protocolo.
No soportan IPv6 mvil.
Windows Vista, Windows 7 y Windows Server 2008 Estos sistemas
operativos cuentan con la ltima implementacin IPv6 desarrollada por
Microsoft, la cual incorpora todas las caractersticas definidas del
protocolo. IPv6 es el protocolo capa 3 utilizado por omisin en
Windows Vista y Windows 7. Cuando IPv4 e IPv6 se encuentran
activados, estos sistemas operativos intentaran conectarse a la
direccin IPv6 de un dispositivo remoto. Incorporan una interfaz
grfica para la configuracin del protocolo.
53
Windows 7 incorpora una funcin denominada Direct Access que
proporciona acceso a los recursos de una red a usuarios remotos
(similar a una VPN). Es una de las primeras aplicaciones
desarrolladas que slo funciona en IPv6.
3.10.2.
Soporte IPv6 aplicaciones uso comn
Existen en la actualidad innumerables aplicaciones que incluyen
algn tipo de soporte para IPv6. En la siguiente tabla, se presenta
un resumen del soporte que proveen algunas de las aplicaciones de
mayor uso en la red de la Universidad Tcnica de Manab.
Aplicacin
Soporta IPv6
Versin
Observacin En versiones anteriores a la 7.0 no se puede
especificar directamente una direccin IPv6, es necesario el apoyo
de un servidor DNS.
Explorer
SI
4.01
Firefox Windows Mail
SI SI
1.5 Soporta uso directo de direcciones IPv6 para configurar
cuentas de correo Soporta uso directo de direcciones IPv6 para
configurar cuentas de correo. Usar Windows Mail 5.34
Outlook Si 2003 Outlook Express Winamp VLC Windows Media
Player
SI NO SI SI SI
2003
9.0
3.11. Configuracin de servidor IPv6 y servicios asociados Se
realiz un anlisis de una serie de servicios de uso comn en los
servidores de la red Institucional de la Universidad Tcnica de
Manab. El objetivo fue verificar el grado de soporte a IPv6 que
estos ofrecen, demostrando que en la actualidad es posible
implementarlos en redes que funcionan exclusivamente con IPv6.
54
3.11.1. Servidor DNS (BIND) BIND permite el uso indistinto de
IPv4 IPv6 como protocolo de comunicacin (capa 3) para realizar
consultas al servidor DNS. El protocolo utilizado es independiente
del tipo de consulta realizada: se pueden consultar por direcciones
IPv4 utilizando IPv6 y viceversa.
Respecto a la resolucin de nombres a direcciones IPv6, existe el
registro AAAA que es el equivalente directo al registro A utilizado
en IPv4. Un nombre de host puede estar asociado a una direccin IPv4
y/o a varias direcciones IPv6, basta con agregar los
correspondientes registros en el archivo de zona.
3.11.2. Servidor Web (Apache) Apache cuenta con soporte IPv6
desde la versin 2.0. Sin embargo, y dada la popularidad de la
versin 1.3, se han desarrollados parches que permiten que dicha
funcin funcione con IPv6. Se instalaron las versiones 2.2.9 y
1.3.41, comprobndose su correcto funcionamiento en un ambiente
IPv6.
3.11.3. Servicios de monitoreo y administracin de Redes La gran
mayora de los software de monitoreo y administracin de redes se
basan en el uso del protocolo SNMP8, el cual mediante el uso de
estaciones de administracin, monitorea y maneja dispositivos que
contienen un agente SNMP y se encuentran conectados a una red
IP.
55
Al igual que en el caso de DNS, el protocolo capa 3 utilizado
para el transporte de informacin entre las estaciones de
administracin y los dispositivos monitoreados, es independiente de
la informacin transmitida.
3.12. Consideraciones de desempeo Una de las preocupaciones al
momento de implementar IPv6 es que, dada sus nuevas caractersticas,
su desempeo sea inferior a IPv4. Al respecto, empresas,
organizaciones e investigadores han realizado una gran cantidad de
estudios y trabajos que buscan responder dicha inquietud.
3.13. Aspectos Tericos Dentro de las nuevas caractersticas del
protocolo IPv6, existen algunas que dada su naturaleza, pueden
generar cambios en su desempeo respecto a IPv4. Dichas
caractersticas son:
a) El tamao de la cabecera de un paquete IPv6 es de 40[byte], el
doble que la cabecera de IPv4. b) Se ha modificado el tamao mximo
de un paquete, desde 64 [Kbyte] a 4[Gbyte] (IPv6 Jumbogram). c) Se
ha introducido el campo Flow Label, que identifica flujos de
trfico. d) El proceso de fragmentacin y reconstruccin de paquetes
solo se realiza en los nodos terminales de una conexin. Los nodos
intermedios y routers ya no tienen que realizar dicho proceso. e)
La cabecera de un paquete IPv6 se ha alineado a un largo de palabra
de 64 [bit].
56
3.14. Seguridad en redes IPv6 A diferencia del protocolo IPv4,
cuyos creadores jams vislumbraron la importancia que tendra en el
futuro, los desarrolladores del protocolo IPv6 siempre tuvieron en
consideracin que este protocolo sera utilizado en millones de
dispositivos a lo largo del mundo. Es por ello que la seguridad fue
uno de los temas claves que definieron el desarrollo y
estandarizacin del protocolo IPv6.
Cuando se incorpora un nuevo protocolo o tecnologa a un ambiente
de produccin, es necesario conocer cules son las nuevas amenazas de
seguridad asociadas a dicha incorporacin. Si bien actualmente el
trfico IPv6 en Internet representa menos del 1% del total, ya
existen ataques e incluso virus y gusanos (worms) que funcionan en
IPv6, lo que obliga ministradores de redes y sistemas a conocer los
aspectos de seguridad en IPv6.
3.14.1.
Reconocimiento en redes IPv6
La primera etapa de cualquier tipo de ataque hacia una red
normalmente involucra algn tipo de procedimiento para examinar que
dispositivos se encuentran activos en una red determinada. Para
ello, se realiza un barrido de pings por todas las direcciones IP
posibles en la red, con el fin de detectar cuales estn en uso.
Dicha tcnica es muy utilizada en IPv4, ya que el nmero de
posibles direcciones en una red de tamao normal (/24) es de 256.
Dicha operacin puede tardar entre 5 a 30 [s], y existen una serie
de herramientas que realizan este barrido de forma automtica.
57
En IPv6, el numero de direcciones IP posibles en una red tpica
(/64) es de alrededor de 1,18x1019. Utilizando las mismas
herramientas existentes en IPv4, para recorrer todo el rango de
direcciones posibles de una sola red se necesitaran alrededor de
500 millones de aos.
3.14.2.
Resolucin de direcciones
Cuando un nodo desea obtener la direccin fsica de una
determinada direccin IPv6, se utiliza el siguiente
procedimiento:
a) Se enva un mensaje de solicitud de vecino (Neighbor
Solicitation, NS) que contiene la direccin IPv6 a consultar. b) El
nodo con la direccin IPv6 solicitada responde con un mensaje de
anuncio de vecino (Neighbor Advertisement, NA), que contiene su
direccin fsica (MAC).
58
El procedimiento de resolucin de direcciones es similar al
utilizado en IPv4. Al igual que en la configuracin automtica, no se
realiza autenticacin del nodo solicitante ni del nodo que respondo
a dicha solicitud. Debido a esto, un atacante puede responder
cualquier mensaje de solicitud de vecino enviado por un nodo del
enlace, enviando su propia direccin MAC u otra que estime
conveniente.
Los riesgos de este ataque es que un usuario mal intencionado
puede falsear la direccin fsica del router presente en el enlace,
redirigiendo todo el trfico a su propio equipo o a una direccin
fsica inexistente. El problema aumenta cuando se considera que por
especificaciones del protocolo IPv6, las entradas en la tabla de
direcciones de un nodo se actualizan constantemente, generando una
gran cantidad de mensajes de solicitud de vecinos.
3.14.3.
Mecanismos de seguridad en switches
Los ataques mencionados anteriormente son similares a otros
existentes en IPv4. Para ellos, se ha desarrollado un conjunto de
caractersticas llamadas Catalyst Integrated Security Features
(CISF), que permiten entre otras cosas aplicar listas de acceso a
cada puerto individualmente. Esto permite definir polticas de
seguridad para cada puerto, impidiendo el envo de mensajes
truncados.
Para IPv6, Cisco ha anunciado una solucin similar que consta de
los siguientes elementos:
59
Listas de acceso IPv6 para VLAN: Permiten descartar todos los
mensajes RA enviados desde una direccin no permitida.
Listas de acceso IPv6 para puertos: Pueden ser usados para
descartar todos los mensajes RA enviados desde un puerto no
autorizado del switch.
Inspeccin dinmica de mensajes: Permite descartar aquellos
mensajes del protocolo NDP que contienen informacin falsa o
modificada.
3.15. Alternativas a los problemas que limitan la implementacin
de IPv6
Para que los equipos existentes en la Universidad, soporten el
protocolo IPv6, debe realizrseles el cambio del Sistema Operativo a
Microsoft Windows 7, como tambin puede ser Windows Vista.
En el caso de que los equipos no cuenten con las caractersticas
para soportar estos Sistemas Operativos, se requiere necesariamente
realizar cambios de hardware y para ello puede adquirirse el equipo
Cisco descrito anteriormente, que ofrece un sinnmero de servicios
IPv6.
Otra solucin sera, realizar la adquisicin de Switch
administrable que permita redireccionar los paquetes al
servidor.
60
3.16. Vas alternativas para la conexin IPv6 Es obvio que la
citada transicin ser un proceso largo y gradual, facilitando en un
primer momento la interconexin de mquinas IPv6 con mquinas IPv4.
Por consiguiente, habr un lgico periodo de transicin en el que IPv6
e IPv4 debern coexistir. La clave de que se efecte con xito dicha
transicin consistir en mantener la compatibilidad con las mquinas
que todava soportan IPv4.
Durante los ltimos aos se han propuesto diferentes estrategias o
tcnicas para facilitar la transicin del protocolo IP de la versin 4
a la versin 6 en Internet. De entre estas estrategias, las ms
relevantes se basan en:
Traduccin de la informacin de control y direcciones de red: Sin
formato IPv6 compatible IPv4. Con formato IPv6 compatible IPv4.
Pilas IP duales en los sistemas finales con routers
multiprotocolo IPv6/IPv4. Tneles de IPv6 sobre IPv4.
La tcnica que se utiliz para implementar el nuevo protocolo en
el Laboratorio de Redes de la Facultad de Ciencias Informticas, fue
la traduccin de la informacin de control y direcciones de red sin
formato IPv6 compatible IPv4.
Esta estrategia, como su nombre lo indica, se basa en la
traduccin, lo ms completa posible, de una cabecera IPv6 a otra IPv4
en funcin de toda la informacin de control que pueda pasar entre
ambas versiones y de la transformacin de cualquier direccin IPv6 en
su correspondiente versin 4. 61
CAPTULO IV4.1. DISEO METODOLGICO
4.1.1. Tipo de Investigacin
Cientfica.- Es el conjunto de mtodos, tcnicas y procedimientos
sistemticos que se utilizaron en la investigacin para obtener
soluciones al problema planteado, as mismo permiti hacer
predicciones de nuevas
