Buenas a todos, hoy volvemos a Flu Project con una nueva edición de Flu a lo jabalí y en la que os traemos uno de los artículos que más nos han gustado de la semana en el blog de Seguridad a lo Jabalí. Esta semana hemos elegido su artículo "IPv6 Lo que siempre quisiste saber", ya que lo hemos considerado muy instructivo de cara a ponernos al día con la nueva versión de IP. Especialmente recomendado para administradores de sistemas y consultores/auditores que os toque pegaros con redes habitualmente:
IPv6 Lo que siempre quisiste Saber
Una dirección IPv6 utiliza 128 bits, resultando en un espacio de direcciones aumentado nos permite asignar varias direcciones únicas IPv6. Los 128 bits de dirección se dividen en límites de 16 bits, y cada bloque de 16-bits se muestra como un número hexadecimal de 4 dígitos. Dos puntos se utilizan como separadores.
Una secuencia contigua bloques sujetos a 0 en formato hexadecimal con dos puntos puede ser comprimido. Algunos tipos de direcciones con secuencias largas de ceros y son buenos ejemplos de cuando usar esta notación.
La dirección de multidifusión FF05: 0:0:0:0:0:0:2 puede ser FF05 :: 2
El prefijo es la parte de la dirección que indica o bien los bits que tienen valores fijos o los bits de identificador de red, se expresan en la misma forma que IPv4 o notación con barras. 21cd:53::/64 es la subred en la que se encuentra la dirección 21cd: 53 :: 23ad: 3f: af37: 8d62
Tipos de direcciones IPv6
Unidifusión identifica una única interfaz dentro del alcance de la dirección. Los paquetes dirigidos a una dirección unicast se entregan en una sola interfaz. RFC 2373 permite múltiples interfaces para utilizar la misma dirección, siempre que estos interfaces aparecen como una única interfaz para la implementación de IPv6 en el host, además tiene capacidad de balanceo de carga.
Multicast Identifica varias interfaces, los paquetes dirigidos a una dirección de multidifusión son entregado a todas las interfaces que están identificados por la dirección.
Anycast Identifica varias interfaces, los paquetes dirigidos a una dirección anycast son entregados a la interfaz más cercana identificada por la dirección, en términos de enrutamiento, o el número de saltos. Una dirección anycast se utiliza para una comunicación uno-a-muchos, con entrega en una sola interfaz.
IPv6 soporta los siguientes tipos de direcciones unicast:
- Global
- Enlace local
- Sitio-local
- Especial
Las direcciones globales unicast son el equivalente de las direcciones IPv4 públicas y son enrutables y accesibles a través de Internet IPv6. Estas direcciones se pueden agregar para producir una infraestructura de enrutamiento. Una dirección de unidifusión global es única a través de Internet IPv6. El prefijo de formato de una dirección de unidifusión global se lleva a cabo en los tres bits más significativos, que son siempre 001. En teoría, comienzan con 2 o 3 pero en la práctica, siempre con 2.
Direcciones locales de vínculo IPv6 son equivalentes a las direcciones IPv4 de APIPA. Identificadas por una FP de 1111 1110 10, que es seguido por 54 ceros (comienzan siempre con FE8). Utilizan direcciones locales de vínculo en la comunicación con nodos vecinos en el mismo enlace.
Se configura automáticamente, incluso si no hay dirección de unidifusión se asigna una Dirección local del sitio IPv6, equivalentes a las direcciones IPv4 privadas.
Direcciones locales del sitio comienzan con fec0, se pueden asignar mediante la configuración de direcciones con estado, como un ámbito DHCPv6. Un host utiliza la configuración de direcciones con estado cuando recibe mensajes de un enrutador que no incluyen prefijos de direcciones, también se puede configurar a través de la configuración de direcciones sin estado. Basado en los mensajes de anuncio de enrutador que incluyen prefijos de direcciones sin estado y requieren que los hosts no utilizan un protocolo de direcciones con estado de configuración.
Direcciones especiales
Hay Dos direcciones IPv6 especiales: la dirección no especificada y la dirección de bucle invertido.
La dirección 0:0:0:0:0:0:0:0 (o ::) se utiliza para indicar la ausencia de una dirección y es equivalente a la dirección IPv4 0.0.0.0. Nunca se asigna a un interfaz o se utiliza como dirección de destino.
La dirección de loopback 0:0:0:0:0:0:0:1 (o :: 1) se utiliza para identificar una interfaz de bucle invertido y es equivalente a la dirección de bucle IPv4 127.0.0.1.
Las direcciones multidifusión IPv6 permitirán a un paquete IPv6 ser enviado a un número de servidores, tienen la misma dirección de multidifusión. Tienen una FP de 11111111 y siempre empiezan con ss.
Una dirección anycast se asigna a varias interfaces. Los paquetes enviados a una dirección anycast son enviadas a través de la infraestructura de enrutamiento al más cercano de estas interfaces. El encaminamiento de infraestructura debe estar al tanto de las interfaces que se asignan las direcciones anycast y sus distancia en términos de enrutamiento y métricas. Actualmente, las direcciones anycast se utilizan solamente como destino direcciones y se asignan sólo a los routers.
Ventajas de IPv6
Aumento del espacio de direcciones IPv6, proporciona direcciones suficientes para todos los dispositivos que necesita tener una única dirección IPv6 pública.
Seguridad del protocolo Internet (IPSec) proporciona este servicio obligatorio en IPv6.
Tamaño de la tabla de enrutamiento en Internet IPv6, las tablas de enrutamiento en los routers se han reducido en gran medida.
Eliminación del tráfico de difusión se basado en ARP para resolver las direcciones de los adaptadores de red (MAC). En IPv6 el protocolo Neighbor Discovery (ND) utiliza una serie de mensajes ICMPv6. ND reemplaza difusiones ARP.
La resolución de nombres de host a direcciones IPv6 se lleva a cabo a través de DNS (aparte de direcciones locales de vínculo que no se almacenan por DNS y se resuelven automáticamente). El procedimiento es el mismo que para la resolución de direcciones IPv4 con el nombre de equipo y par de direcciones IPv6 siendo almacenada en un AAAA (quad-A) registro DNS.
Reverse DNS lookup que devuelve un nombre de equipo para una dirección IPv6 se implementa por un puntero (PTR) registro de recursos DNS que se refiere a la zona de búsqueda inversa IPv6 ( ipv6.arpa).
Genial, por fin una explicación seria y a la vez entendible. Muchas gracias
ResponderEliminarDe paso... estaría bueno saber un poco mas acerca del protocolo ND. ¿cómo vamos a hacer los ARP cache poisioning si no?
ResponderEliminar