Un poco más temprano que tarde deberemos migrar nuestras redes a IPv6, y hay muchas más diferencias que lo que la mayoría cree respecto a IPv4.
Personalmente en un principio me dejé llevar por un “es lo mismo, sólo que las direcciones son de 128 bit, en lugar de 32” y comencé a extrapolar los conocimientos de IPv4: que error, cuán diferente que es
Así que hace un tiempo que tengo ganas de armar un ambiente de pruebas para familiarizarme con IPv6
Antes de comenzar a crear el ambiente de pruebas para IPv6 escribo esta nota, para tener sólo algunos conocimientos muy básicos sobre los tipos de direcciones IPv6. Para el que no lo haya hecho, o no conozca nada de direcciones IPv6, ni como se expesan le recomiendo una nota anterior en este mismo lugar Introducción a IPv6 – 2 Direcciones IPv6
En esta nota veremos como se han asignado algunos de los rangos principales de direcciones IPv6
Global Unicast Addresses (GUA)
Este grupo de direcciones corresponde a lo que en IPv4 se conocen como direcciones públicas de Internet
Recordemos que uno de los objetivos de la implementación de IPv6 es que no se necesiten más dispositivos que hagan NAT (Network Address Translation) ocultando el direccionamiento interno de la red. Así que de cumplirse lo anterior todos los equipos que requieran conectividad a Internet, necesitarán una dirección IPv6 de tipo GUA (Global Unicast Addresses)
Antes de comenzar recordemos que las direcciones IPv6 (128 bit) tienen asignado en forma fija los primeros 64 bit como identificador de red, y los segundos 64 bit como identificador de interfase
Para estas direcciones el IANA (Internet Assigned Numbers Authority) ha asignado un prefijo específico: los primeros tres bit serán 001
Para solucionar uno de los graves problemas de IPv4 en Internet como es el manejo de las ya interminables tablas de ruteo (Routing Tables) en los enrutadores (Routers), es que se le ha dado gran importancia a cómo se distribuirán las diferentes redes.
En IPv4, lo que comennzó usando clases de redes (A, B, C, D y E) que luego fueron subdivididas en forma iterativa hizo que la asignación de redes de acuerdo a la región del mundo donde se encontraran fuera hecho en forma muy poco eficiente
En IPv6, conociendo el problema actual de IPv4 se ha manejado totalmente diferente y el objetivo es que el reparto se ordenado. Uno de los motivos de usar 128 bit en lugar de 64 bit fue justamente para lograr este objetivo
Como para asignar a la red tenemos 128 bit, menos 3 bit de sufijo establecido, quedan 125 utilizables. De estos se han dejado 45 bit para identificar las redes a asignar los grandes proveedores de Internet (ISPs), y aún quedarán 16 bit para crear subredes dentro de las primeras
Aunque no parezca a primera vista se trata de números muy grandes, hagan la prueba de calcular cuánto es 2 elevado a la 45 (35.184.372.088.832), y cuánto es 2 elevado a la 16 (65.536), y atención que estamos hablando de redes, no de interfases
Un cuadro resumen habla mucho más que mil palabras
Este tipo de direcciones las reconoceremos fácilmente. Como los primeros 3 bit deben ser “001”, las combinaciones posibles con el cuarto bit pueden ser “0010” que es 2 (0x2, hexadecimal), o “0011” que es 3 (0x3, hexadecimal)
Resumiendo, cuando veamos una dirección IPv6 que comience con 2 o con 3, o cuando asignemos una dirección IP comenzando con 2 o 3, tengamos en cuenta que serán direcciones IPv6 públicas en Internet, por supuesto ruteables en la Internet IPv6
De todas formas, mientras la migración a IPv6 no sea completa, sobre todo en algunos proveedores de Internet, eso no implica que no podamos usar IPv6 en nuestra red interna.
Una última aclaración, hay un prefijo de red que se ha asignado para usar específicamente en documentaciones, el mismo es 2001:db8:: y por eso lo vemos muchas veces cuando leemos sobre IPv6
Unique Local Unicast Addresses (ULA)
De todas formas, IANA ha reservado un grupo de direcciones IPv6 similar a lo que en IPv4 corresponde a las direcciones privadas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/24)
En un principio se había hecho algo similar a como se había hecho en IPv4, un grupo fijo de direcciones conocidas como “Site Local Unicast Addresses”. Esto fue establecido en RFC 1884, pero luego su uso fue desaconsejado por RFC 3879
El uso de “Site Local Unicast Addresses” entonces quedó reemplazado por “Unique Local Unicast Addresses” que trataremos ahora
Una de las principales ventajas es que se evitará en gran medida la repetición en el uso de redes. Es demasiado común en las redes actuales encontrar que se usaron las mismas redes (10.0 o 10.1 o 172.16 o 192.168.1) en sitios diferentes que luego se deberán interconectar, y por supuesto no se puede si a ambos lados se usa la misma red
Así que la solución fue dejar el tema al azar. No, no a que el administrador elija lo que quiera, no, hay definidas las condiciones de cómo se generará el número de bit elejidos aleatoriamente. Y además se han reservado para esto 40 Bit, un número muy grande. Imagínense participar en un sorteo que tiene 1.099.511.627.776 números, la probabilidad de acertar es casi imposible
Igual que en el caso anterior un cuadro habla más que mil palabras
El prefijo reservado por IANA, para estas redes son 8 bit (1111 1101) que si lo pasamos a hexadecimal, rápidamente nos damos cuenta que estas direciones IPv6 comenzarán siempre con “FD”
¿Y cómo se generan los 40 bit aleatorios?, hay una serie de especificaciones de qué condiciones deben cumplir las funciones que los generan. En mi caso, observen el cuadro anterior, he puesto un enlace a un sitio que cumple en la genereación de acuerdo a las correspondientes RFCs: Local IPv6 Range Generator
igual que en el caso anterior, todavía restan 16 bit para subdividir las redes en subredes
Importante: estas direcciones son para uso privado, por lo tanto no son ruteables en Internet, aunque por supuesto las podemos rutear dentro de cada organización
Link Local Unicast Addresses (LLA)
Por último vamos a describir un tipo de direcciones IPv6 que las veremos siempre: las Link Local
Esta clase de direcciones IPv6 tienen mucho en común con lo que en IPv4 se llama APIPA (Automatic Private IP Address Assignement) que seguramente habremos visto más de una vez direcciones de tipo 169.254.0.0/16. Son direcciones transitorias que se asigna un cliente configurado para obtenerla automáticamente, y no recibe ningún ofrecimiento desde un DHCP
Bien, son parecidas pero bien diferentes. En contraposición a lo que sucede en IPv4, en IPv6 estas direcciones persisten, aún teniendo configuradas otras direcciones IPv6, ya que son usadas por varias de las funcionalidades propias de IPv6, por ejemplo Network Discovery
Vamos al cuadro resumen
El prefijo establecido por IANA es “1111 1110”, lo cual nos permite fácilmente identificar que estas direcciones comenzarán con “FE”. Las que vemos siempre en ambiente Windows comienzan con “FE80”
Estas direcciones no son ruteables, ni exterior ni interiormente en nuestras redes. Tener en cuenta esto que es importante
Además en ambiente Windows, el sistema conoce lo que realmente son, y por lo tanto el cliente no registra las mismas en DNS
Bueno, hasta acá llegamos en esta ocasión. Como comenté al principio tengo ganas de armar un ambiente de pruebas para IPv6, y si hay interés por parte de los lectores háganmelo saber en los comentarios, porque si no hay interés lo haré igual solo que dudo que publique las notas
La idea es crear una o más redes que utilicen sólo IPv6 para comunicar los equipos, comunicarlas a través de Routers, montar DHCPv6, crear un Dominio Active Directory, y si puedo, darle conectividad a estas máquinas que tendrán sólo IPv6 a otras redes que tengan sólo IPv6 pero pasando por la “solo IPv4” que me provee mi “estimado” ISP :-)
WindowServer 
Comentarios
Interesante el tema
Como le comenté recién a Javier, no dudes que no sólo nos va a tocar, sino que además nos va a costar bastante familiarizarnos y configurar adecuadamente
Guillermo me encantaría que publicaras tus notas sobre la red que vas a montar con iPv6. Al final la vamos a tener que montar todos, y tus experiencias fijo que nos ahorraran quebraderos de cabeza.
Gracias por adelantado y ¡ánimo con esta maravillosa WEB!
Hola Javier, me alegro que te interese el tema. Yo estuve haciendo algunas pocas experiencias con el tema ya que seguro nos va a tocar de cerca, y no dudes que he tenido bastantes quebraderos de cabeza
La siguiente nota creo que ya la tendré preparada para mañana, vamos a ver si llego a tiempo
Me encantaría leer más artículos sobre IPV6.
Gracias.
Tengo uno en el «horno», en unos minutos estará «servido a la mesa» :D
Ha ganado un lector que utilizará su blog como referencia en su aprendizaje.
Gracias por sus artículos Guillermo.
¡Gracias! Me alegro te sirvan
Yo quiero aprender habilitar la dirección IPv6 para un café internet, ya que me gustaría tenerlo en cuenta para ponerlo en practicas y realizar configuraciones de red diferentes. Gracias.
Hola Sebastián, lo primero que debes asegurarte es que tu ISP (proveedor de Internet) ofrezca IPv6, y cómo lo hará para distribuir las direcciones en las máquinas de la red
Además ten en cuenta que el Router debe soportar IPv6
Hola, se que esto tiene un tiempo ya, pero es unos de los mejores artículos que he encontrado orientado a lo práctico, me gustaría saber si puedes indicarme alguna lectura donde pueda desasnarme sobre algo que me ronda la cabeza sobre ipv6 y no logro entender: llegado el momento de la transición en donde mi red (hoy en ipv4) se conectará a un proveedor de servicios con ipv6, ¿como se asignarán los rangos internos? ¿el ISP me dará un pool de direcciones?
Hola Pablo, hay muchas especulaciones y que cambiaron a lo largo del tiempo. Yo pienso que cuando se migre todos y en todos los equipos tendremos direcciones «Global Unicast» o sea públicas, ya que la idea es no usar NAT
Cómo lo harán dependerá entiendo del proveedor, pero los 16 bit («Subnet bit») pueden dar desde que te asignen una sola dirección, hasta 2 elevado a la 16 (teórico todo) direcciones, y que a la vez cada empresa pueda «subnetear» (VLSM en IPv6?)
Hay también un tema muy importante a tener en cuenta ¿nuestros Router soportan IPv6?
Hay muchos temas importantes también a considerar, sobre todo en la red interna: sistemas operativos, servicios, aplicaciones, etc. etc.
Realmente yo tampoco por ahora lo tengo claro. Estoy más ocupado con lo urgente que con lo importante :-(
Hola a todos.
Requiero apoyo sobre un tema de Active Directory.
Donde trabajo tenemos AD sobre Windows Server 2003 y necesitamos ejecutar un .bat en el script de inicio. La pregunta es cómo o qué parámetros uso para que se ejecute en una sesión con usuario que tiene restricción de ejecutar .bat ??
Hola Hugo, lamentablemente no doy soporte, pero voy a tratar de orientarte
Dices que el usuario tiene restricciones para ejecutar el BAT pero no dices el motivo, puede ser por varios motivos desde «Software Restriction Policies» hasta por lo que hace el BAT
Si el problema es por permisos para hacer cambios, puedes hacerlo por GPO con un script de incio de máquina, por ejemplo si escribiera algo en HKLM del registro
Otra opción es que el BAT tuviera un RUNAS, aunque en este caso el problema es que quedará la contraseña expuesta a quien vea el contenido del BAT
Te sugiero consultes en alguno de los foros dedicados a soporte, por ejemplo en http://social.technet.microsoft.com/Forums/es-es/home
Si la idea es no hacer NAT, ¿para qué se necesitan las IPv6 ULA?, con las GUA tendríamos suficientes para que todos nuestros usuarios internos tuvieran una pública o global, por lo tanto ¿todos seríamos visibles en Internet?
Hola Sandro, un uso que podrían tener las GUAs sería por ejemplo para una red o grupo de redes que necesariamente deben conectarse entre sí, pero no por Internet
La RFC correspondiente (RFC 4193 – Unique Local IPv6 Unicast Addresses : http://tools.ietf.org/html/rfc4193) explica también qué otros usos se le puede dar
Si quieres, te recomiendo no te pierdas los videos de Jordi Palet Martínez referenciados en Comprender y Aprender IPv6, a mí me han servido mucho no sólo para ver como encaja cada parte, sino además los por qués de algunas. IPv6 es algo que crece en forma dinámica, muchas cosas se han hecho que luego fueron descartadas, y de la misma manera se siguen agregando cosas nuevas :)
espectacular maquina!! no tenia ni idea de IpV6 creo que me quedo mas o menos claro. Gracias
Me alegro que te guste Franxo
El quizás problema para aprender IPv6 es que hay mucha información, pero muy dispersa
Primero hay que tratar de conocer lo básico, pero luego no te pierdas los videos de Jordi Palet Martinez que he apuntado en mi nota Comprender y Aprender IPv6:
https://windowserver.wordpress.com/2014/09/18/comprender-y-aprender-ipv6/
Los videos que ha hecho Jordi, son una maravilla para poder comprender como cada componente de información se une con los demás
Excelente mil gracias no sabia absolutamente nada, ud me ayudo muchisimo, ya estoy haciendo practicas en mi red interna.
¡Gracias Eduardo! hay varias notas sobre IPv6 si te interesa comenzar con el tema
Hola, primero quiero q sepas que es muy importante lo q haces y quieres seguir haciendo, es un tema que no es fasil y logras traducirlo se manera genial, para que mas personas aprendamos.. adelante y muchas gracias…
Gracias William, agradezco mucho tu comentario, son los que dan ganas de proseguir :)
Trackbacks
[…] ya he hecho una nota para comenzar con lo más básico de este “nuevo protocolo” (Aprendiendo IPv6: Direccionamiento IPv6) y ninguna de las notas que publicaré intenta servir para aprender IPv6, para eso hay libros […]
[…] ya he hecho una nota para comenzar con lo más básico de este “nuevo protocolo” (Aprendiendo IPv6: Direccionamiento IPv6) y ninguna de las notas que publicaré intenta servir para aprender IPv6, para eso hay libros […]
[…] ya he hecho una nota para comenzar con lo más básico de este “nuevo protocolo” (Aprendiendo IPv6: Direccionamiento IPv6) y ninguna de las notas que publicaré intenta servir para aprender IPv6, para eso hay libros […]
[…] Aprendiendo IPv6: Clases de Direcciones IPv6 | WindowServer […]