Aprendiendo IPv6: Clases de Direcciones IPv6

Un poco más temprano que tarde deberemos migrar nuestras redes a IPv6, y hay muchas más diferencias que lo que la mayoría cree respecto a IPv4.

Personalmente en un principio me dejé llevar por un “es lo mismo, sólo que las direcciones son de 128 bit, en lugar de 32” y comencé a extrapolar los conocimientos de IPv4: que error, cuán diferente que es

Así que hace un tiempo que tengo ganas de armar un ambiente de pruebas para familiarizarme con IPv6

Antes de comenzar a crear el ambiente de pruebas para IPv6 escribo esta nota, para tener sólo algunos conocimientos muy básicos sobre los tipos de direcciones IPv6. Para el que no lo haya hecho, o no conozca nada de direcciones IPv6, ni como se expesan le recomiendo una nota anterior en este mismo lugar Introducción a IPv6 – 2 Direcciones IPv6

En esta nota veremos como se han asignado algunos de los rangos principales de direcciones IPv6

Global Unicast Addresses (GUA)

Este grupo de direcciones corresponde a lo que en IPv4 se conocen como direcciones públicas de Internet

Recordemos que uno de los objetivos de la implementación de IPv6 es que no se necesiten más dispositivos que hagan NAT (Network Address Translation) ocultando el direccionamiento interno de la red. Así que de cumplirse lo anterior todos los equipos que requieran conectividad a Internet, necesitarán una dirección IPv6 de tipo GUA (Global Unicast Addresses)

Antes de comenzar recordemos que las direcciones IPv6 (128 bit) tienen asignado en forma fija los primeros 64 bit como identificador de red, y los segundos 64 bit como identificador de interfase

Para estas direcciones el IANA (Internet Assigned Numbers Authority) ha asignado un prefijo específico: los primeros tres bit serán 001

Para solucionar uno de los graves problemas de IPv4 en Internet como es el manejo de las ya interminables tablas de ruteo (Routing Tables) en los enrutadores (Routers), es que se le ha dado gran importancia a cómo se distribuirán las diferentes redes.
En IPv4, lo que comennzó usando clases de redes (A, B, C, D y E) que luego fueron subdivididas en forma iterativa hizo que la asignación de redes de acuerdo a la región del mundo donde se encontraran fuera hecho en forma muy poco eficiente
En IPv6, conociendo el problema actual de IPv4 se ha manejado totalmente diferente y el objetivo es que el reparto se ordenado. Uno de los motivos de usar 128 bit en lugar de 64 bit fue justamente para lograr este objetivo

Como para asignar a la red tenemos 128 bit, menos 3 bit de sufijo establecido, quedan 125 utilizables. De estos se han dejado 45 bit para identificar las redes a asignar los grandes proveedores de Internet (ISPs), y aún quedarán 16 bit para crear subredes dentro de las primeras

Aunque no parezca a primera vista se trata de números muy grandes, hagan la prueba de calcular cuánto es 2 elevado a la 45 (35.184.372.088.832), y cuánto es 2 elevado a la 16 (65.536), y atención que estamos hablando de redes, no de interfases

Un cuadro resumen habla mucho más que mil palabras

Este tipo de direcciones las reconoceremos fácilmente. Como los primeros 3 bit deben ser “001”, las combinaciones posibles con el cuarto bit pueden ser “0010” que es 2 (0x2, hexadecimal), o “0011” que es 3 (0x3, hexadecimal)

Resumiendo, cuando veamos una dirección IPv6 que comience con 2 o con 3, o cuando asignemos una dirección IP comenzando con 2 o 3, tengamos en cuenta que serán direcciones IPv6 públicas en Internet, por supuesto ruteables en la Internet IPv6

De todas formas, mientras la migración a IPv6 no sea completa, sobre todo en algunos proveedores de Internet, eso no implica que no podamos usar IPv6 en nuestra red interna.

Una última aclaración, hay un prefijo de red que se ha asignado para usar específicamente en documentaciones, el mismo es 2001:db8:: y por eso lo vemos muchas veces cuando leemos sobre IPv6

Unique Local Unicast Addresses (ULA)

De todas formas, IANA ha reservado un grupo de direcciones IPv6 similar a lo que en IPv4 corresponde a las direcciones privadas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/24)

En un principio se había hecho algo similar a como se había hecho en IPv4, un grupo fijo de direcciones conocidas como “Site Local Unicast Addresses”. Esto fue establecido en RFC 1884, pero luego su uso fue desaconsejado por RFC 3879

El uso de “Site Local Unicast Addresses” entonces quedó reemplazado por “Unique Local Unicast Addresses” que trataremos ahora

Una de las principales ventajas es que se evitará en gran medida la repetición en el uso de redes. Es demasiado común en las redes actuales encontrar que se usaron las mismas redes (10.0 o 10.1 o 172.16 o 192.168.1) en sitios diferentes que luego se deberán interconectar, y por supuesto no se puede si a ambos lados se usa la misma red

Así que la solución fue dejar el tema al azar. No, no a que el administrador elija lo que quiera, no, hay definidas las condiciones de cómo se generará el número de bit elejidos aleatoriamente. Y además se han reservado para esto 40 Bit, un número muy grande. Imagínense participar en un sorteo que tiene 1.099.511.627.776 números, la probabilidad de acertar es casi imposible

Igual que en el caso anterior un cuadro habla más que mil palabras

El prefijo reservado por IANA, para estas redes son 8 bit (1111 1101) que si lo pasamos a hexadecimal, rápidamente nos damos cuenta que estas direciones IPv6 comenzarán siempre con “FD”

¿Y cómo se generan los 40 bit aleatorios?, hay una serie de especificaciones de qué condiciones deben cumplir las funciones que los generan. En mi caso, observen el cuadro anterior, he puesto un enlace a un sitio que cumple en la genereación de acuerdo a las correspondientes RFCs: Local IPv6 Range Generator

igual que en el caso anterior, todavía restan 16 bit para subdividir las redes en subredes

Importante: estas direcciones son para uso privado, por lo tanto no son ruteables en Internet, aunque por supuesto las podemos rutear dentro de cada organización

Link Local Unicast Addresses (LLA)

Por último vamos a describir un tipo de direcciones IPv6 que las veremos siempre: las Link Local

Esta clase de direcciones IPv6 tienen mucho en común con lo que en IPv4 se llama APIPA (Automatic Private IP Address Assignement) que seguramente habremos visto más de una vez direcciones de tipo 169.254.0.0/16. Son direcciones transitorias que se asigna un cliente configurado para obtenerla automáticamente, y no recibe ningún ofrecimiento desde un DHCP

Bien, son parecidas pero bien diferentes. En contraposición a lo que sucede en IPv4, en IPv6 estas direcciones persisten, aún teniendo configuradas otras direcciones IPv6, ya que son usadas por varias de las funcionalidades propias de IPv6, por ejemplo Network Discovery

Vamos al cuadro resumen

El prefijo establecido por IANA es “1111 1110”, lo cual nos permite fácilmente identificar que estas direcciones comenzarán con “FE”. Las que vemos siempre en ambiente Windows comienzan con “FE80”

Estas direcciones no son ruteables, ni exterior ni interiormente en nuestras redes. Tener en cuenta esto que es importante

Además en ambiente Windows, el sistema conoce lo que realmente son, y por lo tanto el cliente no registra las mismas en DNS

Bueno, hasta acá llegamos en esta ocasión. Como comenté al principio tengo ganas de armar un ambiente de pruebas para IPv6, y si hay interés por parte de los lectores háganmelo saber en los comentarios, porque si no hay interés lo haré igual solo que dudo que publique las notas

La idea es crear una o más redes que utilicen sólo IPv6 para comunicar los equipos, comunicarlas a través de Routers, montar DHCPv6, crear un Dominio Active Directory, y si puedo, darle conectividad a estas máquinas que tendrán sólo IPv6 a otras redes que tengan sólo IPv6 pero pasando por la “solo IPv4” que me provee mi “estimado” ISP :-)

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Lesm  On 25/09/2013 at 22:14

    Interesante el tema

    • Guillermo Delprato  On 26/09/2013 at 07:43

      Como le comenté recién a Javier, no dudes que no sólo nos va a tocar, sino que además nos va a costar bastante familiarizarnos y configurar adecuadamente

  • Javier  On 26/09/2013 at 06:45

    Guillermo me encantaría que publicaras tus notas sobre la red que vas a montar con iPv6. Al final la vamos a tener que montar todos, y tus experiencias fijo que nos ahorraran quebraderos de cabeza.
    Gracias por adelantado y ¡ánimo con esta maravillosa WEB!

    • Guillermo Delprato  On 26/09/2013 at 07:41

      Hola Javier, me alegro que te interese el tema. Yo estuve haciendo algunas pocas experiencias con el tema ya que seguro nos va a tocar de cerca, y no dudes que he tenido bastantes quebraderos de cabeza

      La siguiente nota creo que ya la tendré preparada para mañana, vamos a ver si llego a tiempo

  • Nacho  On 03/10/2013 at 07:59

    Me encantaría leer más artículos sobre IPV6.

    Gracias.

  • iaGo  On 20/10/2013 at 07:59

    Ha ganado un lector que utilizará su blog como referencia en su aprendizaje.

    Gracias por sus artículos Guillermo.

  • Sebastian  On 26/05/2014 at 12:00

    Yo quiero aprender habilitar la dirección IPv6 para un café internet, ya que me gustaría tenerlo en cuenta para ponerlo en practicas y realizar configuraciones de red diferentes. Gracias.

    • Guillermo Delprato  On 27/05/2014 at 07:56

      Hola Sebastián, lo primero que debes asegurarte es que tu ISP (proveedor de Internet) ofrezca IPv6, y cómo lo hará para distribuir las direcciones en las máquinas de la red
      Además ten en cuenta que el Router debe soportar IPv6

  • Pablo Marchiori  On 19/06/2014 at 10:41

    Hola, se que esto tiene un tiempo ya, pero es unos de los mejores artículos que he encontrado orientado a lo práctico, me gustaría saber si puedes indicarme alguna lectura donde pueda desasnarme sobre algo que me ronda la cabeza sobre ipv6 y no logro entender: llegado el momento de la transición en donde mi red (hoy en ipv4) se conectará a un proveedor de servicios con ipv6, ¿como se asignarán los rangos internos? ¿el ISP me dará un pool de direcciones?

    • Guillermo Delprato  On 19/06/2014 at 11:05

      Hola Pablo, hay muchas especulaciones y que cambiaron a lo largo del tiempo. Yo pienso que cuando se migre todos y en todos los equipos tendremos direcciones “Global Unicast” o sea públicas, ya que la idea es no usar NAT
      Cómo lo harán dependerá entiendo del proveedor, pero los 16 bit (“Subnet bit”) pueden dar desde que te asignen una sola dirección, hasta 2 elevado a la 16 (teórico todo) direcciones, y que a la vez cada empresa pueda “subnetear” (VLSM en IPv6?)
      Hay también un tema muy importante a tener en cuenta ¿nuestros Router soportan IPv6?
      Hay muchos temas importantes también a considerar, sobre todo en la red interna: sistemas operativos, servicios, aplicaciones, etc. etc.
      Realmente yo tampoco por ahora lo tengo claro. Estoy más ocupado con lo urgente que con lo importante :-(

  • Hugo Razo  On 26/06/2014 at 14:48

    Hola a todos.

    Requiero apoyo sobre un tema de Active Directory.

    Donde trabajo tenemos AD sobre Windows Server 2003 y necesitamos ejecutar un .bat en el script de inicio. La pregunta es cómo o qué parámetros uso para que se ejecute en una sesión con usuario que tiene restricción de ejecutar .bat ??

    • Guillermo Delprato  On 26/06/2014 at 15:48

      Hola Hugo, lamentablemente no doy soporte, pero voy a tratar de orientarte
      Dices que el usuario tiene restricciones para ejecutar el BAT pero no dices el motivo, puede ser por varios motivos desde “Software Restriction Policies” hasta por lo que hace el BAT
      Si el problema es por permisos para hacer cambios, puedes hacerlo por GPO con un script de incio de máquina, por ejemplo si escribiera algo en HKLM del registro
      Otra opción es que el BAT tuviera un RUNAS, aunque en este caso el problema es que quedará la contraseña expuesta a quien vea el contenido del BAT

      Te sugiero consultes en alguno de los foros dedicados a soporte, por ejemplo en http://social.technet.microsoft.com/Forums/es-es/home

  • Sandro Faber  On 26/12/2014 at 10:02

    Si la idea es no hacer NAT, ¿para qué se necesitan las IPv6 ULA?, con las GUA tendríamos suficientes para que todos nuestros usuarios internos tuvieran una pública o global, por lo tanto ¿todos seríamos visibles en Internet?

    • Guillermo Delprato  On 26/12/2014 at 10:26

      Hola Sandro, un uso que podrían tener las GUAs sería por ejemplo para una red o grupo de redes que necesariamente deben conectarse entre sí, pero no por Internet
      La RFC correspondiente (RFC 4193 – Unique Local IPv6 Unicast Addresses : http://tools.ietf.org/html/rfc4193) explica también qué otros usos se le puede dar
      Si quieres, te recomiendo no te pierdas los videos de Jordi Palet Martínez referenciados en Comprender y Aprender IPv6, a mí me han servido mucho no sólo para ver como encaja cada parte, sino además los por qués de algunas. IPv6 es algo que crece en forma dinámica, muchas cosas se han hecho que luego fueron descartadas, y de la misma manera se siguen agregando cosas nuevas :)

  • franxo  On 27/03/2015 at 09:30

    espectacular maquina!! no tenia ni idea de IpV6 creo que me quedo mas o menos claro. Gracias

    • Guillermo Delprato  On 27/03/2015 at 10:22

      Me alegro que te guste Franxo
      El quizás problema para aprender IPv6 es que hay mucha información, pero muy dispersa
      Primero hay que tratar de conocer lo básico, pero luego no te pierdas los videos de Jordi Palet Martinez que he apuntado en mi nota Comprender y Aprender IPv6:
      https://windowserver.wordpress.com/2014/09/18/comprender-y-aprender-ipv6/
      Los videos que ha hecho Jordi, son una maravilla para poder comprender como cada componente de información se une con los demás

  • Eduardo Graterol  On 04/11/2016 at 22:56

    Excelente mil gracias no sabia absolutamente nada, ud me ayudo muchisimo, ya estoy haciendo practicas en mi red interna.

  • Willia sierra  On 10/03/2017 at 23:53

    Hola, primero quiero q sepas que es muy importante lo q haces y quieres seguir haciendo, es un tema que no es fasil y logras traducirlo se manera genial, para que mas personas aprendamos.. adelante y muchas gracias…

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: