Cada máquina presente en la red dispone de una dirección IP de 32 bits. Ello supone más de cuatro mil millones de máquinas diferentes. Esa cifra, no obstante, es muy engañosa. El número asignado a un ordenador no es arbitrario, sino que depende de una estructura más o menos jerárquica (en especial, pertenece a una red), lo cual ocasiona que se desperdicie una enorme cantidad de direcciones. La cuestión es que en 1.993 fue claro que con el ritmo de crecimiento sostenido de Internet hasta aquel momento (exponencial), el agotamiento del espacio de direcciones era casi inminente.

• Enrutado:

Otro de los grandes problemas del crecimiento de Internet es la capacidad de almacenamiento necesaria en las pasarelas (routers) y el tráfico de gestión preciso para mantener sus tablas de encaminamiento. Existe un límite tecnológico al número de rutas que un nodo puede manejar, y como dado que Internet crece mucho más rápidamente que la tecnología que la mantiene, se observó que las pasarelas pronto alcanzarían su capacidad máxima y empezarían a desechar rutas, con lo que la red comenzaría a fragmentarse en subredes sin acceso entre sí.

Dado lo grave de la situación se definió el CIDR (Classless Inter-Domain Routing), con el que las pasarelas reducían el tamaño de sus tablas colapsando juntas varias subredes con el mismo prefijo. Gracias a ello se ha ganado tiempo, aunque sólo se ha postergado un problema inevitable.

• Multiprotocolo:

Cada vez resulta más necesaria la convivencia de diversas familias de protocolos: IP, OSI, IPX... Se necesitan mecanismos que permitan abstraer al usuario de la tecnología subyacente para permitir que concentre su atención en los aspectos realmente importante de su trabajo. Se tiende hacia una red orientada a aplicaciones, que es con lo que el usuario interacciona, más que a una red orientada a protocolos (como hasta el momento).

• Seguridad:

El mundo IPv4 es el mundo académico, científico, técnico y de investigación. Un ambiente, en general, que podría calificarse como "amigable", desde el punto de vista de la gestión y la seguridad en la red. Con la aparición de servicios comerciales y la conexión de numerosas empresas, el enorme incremento en el número de usuarios y su distribución por todo el planeta, y la cantidad, cada vez mayor, de sistemas que necesitan de Internet para su correcto funcionamiento, etc., es urgente definir unos mecanismos de seguridad en el nivel de red. Son necesarios esquemas de autenticación y privacidad, tanto para proteger a los usuarios en sí como la misma integridad de la red ante ataques malintencionados o errores.

• Tiempo real:

IPv4 define una red pura orientada a datagramas y, como tal, no existe el concepto de reserva de recursos. Cada datagrama debe competir con los demás y el tiempo de tránsito en la red es muy variable y sujeto a congestión. A pesar de que en la cabecera IP hay un campo destinado a fijar, entre otras cosas, la prioridad del datagrama, en la práctica ello no supone ninguna garantía. Se necesita una extensión que posibilite el envío de tráfico de tiempo real, y así poder hacer frente a las nuevas demadas en este campo.

• Tarificación:

Con una red cada día más orientada hacia el mundo comercial hace falta dotar al sistema de mecanismos que posibiliten el análisis detallado del tráfico, tanto por motivos de facturación como para poder dimensionar los recursos de forma apropiada.

• Comunicaciones móviles:

El campo de las comunicaciones móviles está en auge, y aún lo estará más en un futuro inmediato. Se necesita una nueva arquitectura con mayor flexibilidad topológica, capaz de afrontar el reto que supone la movilidad de sus usuarios. La seguridad de las comunicaciones, en este tipo de sistemas, se ve, además, especialmente comprometida.

• Gestión:

La asignación de direcciones comenzó a hacerse de manera centralizada por un único centro de registros (SRI-NIC) satisfaciendo casi todas las solicitudes sin necesidad de mayor trámite. Este modelo de asignación de direcciones, cuando Internet comenzó a crecer de forma espectacular, trajo algunas consecuencias:

Mal aprovechamiento del espacio de direcciones. Cada centro tendía a pedir una clase superior a la requerida, normalmente una clase B en vez de una o varias clases C, por puro optimismo en el crecimiento propio o por simple vanidad.

Peligro de agotamiento de las direcciones de clase B. Las más solicitadas debido a la escasez de posibilidades de elección. La alerta sonó cuando se había agotado el 30% de esta clase y la demanda crecía exponencialmente.

Síntomas de saturación en los routers de los backbones. Al imponerse restricciones severas en la asignación de clases B, las peticiones de múltiples clases C se hicieron masivas, lo que hizo que aumentara de forma explosiva el número de prefijos que los routers habían de mantener en sus tablas, llegándose a alcanzar los límites físicos impuestos por la capacidad de memoria y de proceso.

• Política de enrutado:

Tradicionalmente los datagramas se han encaminado atendiendo a criterios técnicos tales como el minimizar el número de saltos a efectuar, el tiempo de permanencia en la red, etc. Cuando la red pertenece a una única organización eso es lo ideal, pero en el nuevo entorno económico en el que diferentes proveedores compiten por el mercado las cosas no son tan simples. Es imprescindible que la fuente pueda definir por qué redes desea que pasen sus datagramas, atendiendo a criterios de fiabilidad, coste, retardo, privacidad, etc.

IPv6 incrementa el tamaño de direcciones IP de 32 a 128 bits, con el fin de soportar más niveles de la jerarquía de direcciones, un número más grande de nodos direccionables y una auto-configuración de direcciones más simple. La presentación hexadecimal de una dirección IPv6 está formada por 8 grupos de 4 números, es decir, 16 bits.

Existen 3 tipos de direcciones:

UNICAST : Identifica un única máquina.

Ej.: 1080:0000:0000:0000:0008:0800:200C:417A es equivalente a

1080:0:0:0:8:800:200C:417A

MULTICAST: Identifica un grupo de interfaces. El paquete se envía a todo el grupo de máquinas. Ej.: FF01:0:0:0:0:0:0:101

8 4 4 112

FLGS :

T=0 Dirección permanentemente asignada.

T=1 Dirección transitoria.

SCOPE :

Las direcciones de broadcast no existen en IPv6. Son casos particulares de direcciones multicast. Estas últimas incorporan un campo de ámbito, en sustitución del parámetro TTL usado en la actualidad para determinar el rango de actuación de una sesión multicast.

ANYCAST: Identifica un conjunto de máquinas. El paquete se envía a un único miembro de ese grupo de máquinas. Ej.: 1080:0:0:0:8:800:200C:417A

Estructura Anycast: Lo que enviamos a una dirección Anycast le llega a un solo nodo del grupo (al más cercano).

Otra característica reseñable del nuevo esquema de direccionamiento es el modelo de asignación. Estos pueden ser:

• Basados en el proveedor (prefijo 010)

• Geográfico (prefijo 100)

• Local

• Link local

• Site local

• Basados en otro tipo de direcciones:

• IPv4
• IPv4 compatible con IPv6
• IPv4 mapeado con IPv6
• IPX
• NSAP, etc.

Autoconfiguración: Uno de los aspectos fundamentales de IPv6 es la incorporación de mecanismos que permitan la conexión automática (modelo plug and play) de equipos en la red, gracias a las características ofrecidas por DHCP. Pueden construirse direcciones globales usando como parte local la dirección MAC de un equipo y obteniendo el prefijo a través de la red.

IPv6 tiene una función extendida de Source Routing gracias a SRDP (Source Demand Routing Protocol) para difundir el routing a rutas interdominio e intradominio.

1. DATAGRAMA IPv6 vs DATAGRAMA IPv4

Aunque el espacio de direccionamiento de IPv6 es bastante más grande que en la versión 4, la cabecera es solamente dos veces la de dicha versión. La cabecera de IPv6 tiene los siguientes campos:

• Versión: Campo de 4 bits, contiene el número de versión del Protocolo Internet (IP) en este caso 6.

• Prioridad: Es un campo de 4 bits. Se usa para distinguir entre paquetes a cuyos orígenes se les puede controlar el flujo y aquellos a los que no. Los valores 0 a 7 son para transmisiones capaces de reducir su velocidad en caso de un congestionamiento. Se muestran los siguientes valores de prioridad:

• 0. Tráfico sin caracterizar.
• 1. Tráfico con las News de la red.
• 2. Datos de transferencia sin atender como el e-mail.
• 3. Reservado.
• 4. Volumen de transferencia atendido como FTP.
• 5. Reservado.
• 6. Tráfico interactivo como telnet.
• 7. Tráfico de control de Internet como SNMP.

• Flow label: Campo de 24 bits. Es un campo aún experimental. Se usará en un principio para permitir a un origen y a un destino establecer una pseudoconexión con unas determinadas propiedades y requisitos. Un ejemplo sería el de vídeo en tiempo real.

• Longitud de carga útil: Campo de 16 bits. Define la longitud del paquete que sigue a la cabecera (que inicialmente ocupa 40 bytes). El nombre del campo se cambió de longitud total en la IPv4 porque el significado cambió ligeramente: los 40 bytes de la cabecera ya no se cuentan como parte de la longitud.

• Siguiente cabecera: Campo de 8 bits. Identifica el tipo de cabecera que sigue inmediatamente después de la primera cabecera (si es que hubiese más). Este campo indica cual de las seis cabeceras de extensión (actualmente), de haberlas, sigue a ésta. Si ésta cabecera es la última cabecera de IP, el campo de siguiente cabecera indica el manejador de protocolo de transporte al que se entregará el paquete. Por ejemplo, puede ser una cabecera TCP, de encaminamiento, o de fragmentación y sus combinaciones.

• Límite de Salto: Campo de 8 bits. Este campo se usa para evitar que los paquetes vivan eternamente. En la práctica es igual que el campo de IPv4 TTL(Time To Live: tiempo de vida). Se decrementa de uno en uno en cada nodo que procesa el paquete. Si el límite es cero, el paquete se descarta.

• Dirección de origen: Campo de 128 bits, que contiene la dirección origen.

• Dirección de destino: Campo de 128 bits, que contiene la dirección destino.

Las diferencias más importantes entre formato de datagrama de IPv6 con respecto a IPv4 son las siguientes:

Las cabeceras de los paquetes han sido simplificadas en IPv6 eliminando los campos no utilizados y añadiendo el concepto de cabeceras de extensión. Estas permiten seleccionar facilidades especiales de encaminamiento, fragmentación y seguridad así como el manejo de opciones, que han sido eliminadas de la cabecera IPv6. Cada cabecera incluye un campo que define el tipo de cabecera que le sigue a continuación, hasta llegar a la de transporte, con lo que se agiliza el proceso de los paquetes.

En IPv6 la fragmentación/ensamblado de paquetes es una tarea de los sistemas finales con lo que de nuevo se facilita la vida a los routers para que se entreguen a su misión primordial, encaminar paquetes. La unidad máxima de transmisión (MTU) de un enlace es ahora como mínimo de 576 octetos (64 en IPv4).

El encaminamiento propuesto por IPv6 permitirá seleccionar en el origen los nodos intermedios por los que van pasando los paquetes mediante el empleo de cabeceras de extensión (routing header). En esta cabecera se especificará un camino, que será recorrido a la inversa al regreso, mediante direcciones unicast o anycast.

La transmisión de información en tiempo real se podrá realizar mediante el empleo de dos campos en la cabecera IPv6. La prioridad o flow label, que distingue los diferentes tipos de datagramas según la clase de servicio y la etiqueta de flujo o Class Trafic, que permite diferenciar y asignar distintos estados a distintos flujos originados por la misma fuente.

La seguridad en el nivel de red será una realidad mediante el empleo de cabeceras de extensión de autentificación, que proporciona servicios de verificación de identidad e integridad y de encapsulado de seguridad que proporciona servicios de confidencialidad. Estas dos extensiones de cabecera son:

• AH: Autentication Header (MD5) Protege de encaminamiento incorrecto de fuente y de ataque al ordenador central. No existe problema de exportación de tecnología por tratarse de un procedimiento de verificación (se cifra una función del contenido, pero no del contenido en sí).

• ESP (Encapsulation Security Payload): Encapsulado (DES. Data Encryption Standard) En este caso sí existen problemas de exportación con los algoritmos de encriptación.

Todo producto que quiera ser conforme a IPv6 debe incluir ambos mecanismos de seguridad.

1. EXTENSIÓN DNS BAJO IPv6

El soporte actual para el almacenamiento de direcciones Internet en el Domain Name System (DNS) no se puede extender fácilmente para soportar direcciones IPv6 desde que las aplicaciones asumen que la especificación de las direcciones devuelve únicamente direcciones IPv4 de 32 bits.

Para soportar el almacenamiento de direcciones IPv6 se han definido los siguientes puntos:

• Un nuevo tipo de registro para trasladar un nombre de dominio a una dirección IPv6. Un servidor que tenga más de una dirección IPv6 debe tener también más de uno de estos registros.
• Un nuevo dominio.
• Las especificaciones actuales que soportan el proceso de secciones adicionales con el fin de localizar direcciones IPv4 son redefinidas para soportar la misma función para IPv4 e IPv6.

Tipo de Registro AAAA: Es un nuevo registro específico a la clase Internet que almacena una dirección simple IPv6. El valor de este tipo es 28 (decimal). Se codifica una dirección IPv6 de 128 bits en la parte de datos de un registro AAAA en el orden predeterminado de la red (primero el byte de mayor orden).

Dominio IP6.INT: Se define un dominio especial para buscar un registro dada una dirección. El objetivo de este dominio es proporcionar una manera de hacer mapping de una dirección IPv6 a un nombre origen, aunque también puede ser usado para otros propósitos.

Una dirección IPv6 está representado como un nombre en el dominio IP6.INT por una secuencia de "nibbles" separados por "dots" con el sufijo ".IP6.INT". La secuencia de nibbles se codifica en orden inverso, es decir, el nibble de orden más bajo se codifica primero, seguido por el siguiente nibble de orden más bajo y así hasta el final. Cada nibble está representado por un dígito hexadecimal.

Por ejemplo, el nombre inverso correspondiente a la dirección:

Sería:

1. TRANSICIÓN DE IPv4 a IPv6

IPv6 está diseñada para que las máquinas con Ipv6 o con Ipv4 puedan interoperar entre ellas sin dificultad. La finalidad es hacer la transición de Internet a IPv6 con el menor coste posible. Esta transición tiene las siguientes características:

• Actualización e instalación incremental. Las nuevas máquinas IPv6 y los routers se pueden instalar o actualizar uno a uno.
• Dependencias mínimas de actualización. El único requisito previo es que se actualice primero el servidor de DNS (Default Name Server).
• Fácil direccionamiento. Cuando las máquinas o los routers se actualizan desde IPv4 a IPv6, no se necesita hacer un nuevo método de direccionamiento, éstos pueden seguir usando la dirección que tenían antes de la transición.
• Bajo coste de actualización. Se necesita poco trabajo de preparación para actualizar los sistemas actuales a IPv6. Los mecanismos usados para la transición a IPv6 son:

• La estructura de direcciones de IPv6 incluye las direcciones de IPv4 y codifica cualquier otra información usada por los mecanismos de transición.
• Una técnica de encapsulamiento de paquetes de IPv6 dentro de las cabeceras de IPv4 para transportar los paquetes sobre segmentos, donde los routers todavía no hayan sido actualizados a IPv6.
• La técnica de transición de cabecera permite una introducción eventual de la topología de encaminamiento para que encaminen sólo tráfico IPv6.

Estos mecanismos garantizan que las máquinas y encaminadores de IPv6 funcionen con máquinas y encaminadores IPv4 hasta que IPv6 se instale por completo.

Todas estas especificaciones están recogidas en la Norma de transición definidas por el IETF en RFC1933. "Simple Transition Mechanism".

1. BIBLIOGRAFÍA

• La Internet y la tecnología de las autopistas de la información. Ignacio Martínez. Boletín de Fundesco nº 166-167. Madrid, julio-agosto 1995.

• The Recommendation for the IP Next Generation Protocol. S. Bradner, A. Mankin. RFC 1752, enero 1995

• Internet Protocol, Versión 6 (IPv6) Specification. S. Deering, R.Hinden. Internet Draft <draft-ietf-ipngwg-ipv6-spec-02.txt>, junio 1995