Post on 24-Jan-2016
description
Comparación de Protocolo IPV4 con IPV6 Página 1
1. PLANTEAMIENTO DEL PROBLEMA
1.1 OBJETIVO GENERAL
Comparar los protocolos IPV4 e IPV6, para determinar las
principales características de funcionamiento.
1.2 OBJETIVOS ESPECIFICOS
Comparar la velocidad de transferencia de datos con cada
protocolo.
Comparar la fiabilidad de los datos transferidos con cada
protocolo.
Comparar el uso de las direcciones de multidifusión, su
configuración manual, los DNS, y el tamaño de paquetes entre
ambos protocolos.
1.3 JUSTIFICACION
IP (Internet Protocol) es la base de las comunicaciones a través
de Internet.
La actual versión de IP (IPv4) ha llegado a sus límites.
Necesidad de evaluar el impacto de la implementación de IPv6.
Comparación de Protocolo IPV4 con IPV6 Página 2
2. PRINCIPIOS BASICOS DE REDES IP
Internet, así como las redes domésticas funcionan usando el mismo
mecanismo, todas ellas son redes de paquetes. Se llaman así porque la
información se envía dentro de pequeños bloques de datos
llamados paquetes. Así es como todos los archivos que descargas de
internet vienen divididos en una infinidad de pedacitos, cada uno viene
en un paquete separado, convirtiendo así el tráfico por internet en un
tráfico de paquetes.
Cada caja tiene su etiqueta que dice de dónde viene, hacia dónde va y
otros datos más. En el dibujo faltó abrir la caja TCP que tiene más dentro
pero hablar de ellas no viene al caso. La razón de esto es que estas
etiquetas son vistas en distintos niveles o capas. Por ejemplo, la tarjeta
de red envía un paquete Ethernet (en azul) hacia un dispositivo de red
conectado físicamente a ella (mediante una red local) viendo sólo la
etiqueta sin abrirlo, mientras a nuestro navegador no le importa la caja
azul y quiere mandar una verde entre una dirección IP y otra que puede
estar al lado o a miles de kilómetros sin saber de medios físicos, para
ello arma la cajita verde y se la entrega al sistema operativo que arma la
azul y la envía.
Hubs, Switchs y Routers
o Hub: Dispositivo repetidor con muchos conectores de red. Él no abre
ningún paquete, símplemente lo que recibe se lo manda a todos y así logra que varias máquinas se comuniquen entre sí. Por ejemplo, si el PC N°1 quiere enviar algo al N°3 simplemente tiene que enviar un paquete dirigido a la dirección MAC (la del paquete Ethernet en azul) del PC N°3, entonces cuando lo envíe llegará al HUB, éste lo transmitirá por todos sus conectores y eventualmente le llegará al PC
Comparación de Protocolo IPV4 con IPV6 Página 3
N°3 que se sentirá aludido cuando vea un paquete con su MAC y lo recibirá. Los demás obviamente lo ignorarán.
o Switch: Estos son un poco más inteligentes que los HUB, al principio operan de la misma manera repitiendo todo, pero a medida que hay tráfico van viendo qué direcciones MAC hay en los paquetes y las memorizan recordando por cuál de sus conectores es que se llega a ellas. No abren el paquete ethernet pero leen la etiqueta y usan esa información para redirigir los datos según corresponda. Se debe mencionar que estos dispositivos pueden ser mucho más inteligentes, con sistema operativo, permitiendo VLANs etc.
o Router: Los Router son definitivamente los que la llevan en la red. Son muy inteligentes y básicamente son los dispositivos que posibilitan que la red opere. Ellos abren los paquetes Ethernet, leen los IP, son capaces de modificar las etiquetas y lo hacen para ir dirigiendo el tráfico en la red.
A continuación presentaremos una pequeña red con 3 computadores:
Comparación de Protocolo IPV4 con IPV6 Página 4
Cada equipo tiene una IP que es su dirección en la red. Existe una red
privada en la que hay 4 dispositivos: el router y 3 PCs. También el router
tiene una salida a internet por una sola conexión con una IP pública.
2.1 CONCEPTOS BÁSICOS DE REDES:
2.1.1 RED DE COMPUTADORES
La definición más clara que le podemos asignar es que una
red existe con el solo hecho de tener una conexión entre 2 o más
computadoras y/o dispositivos periféricos.
El concepto de Conexión es muy importante dentro del
ámbito de las redes, es lo que distingue la transferencia de
archivos entre computadoras vía dispositivos removibles de una
red real. Por ejemplo cuando se realiza una transferencia de
archivos mediante pen drives no tenemos información de donde
vinieron los datos, no existe conexión, una conexión involucra
alguna clase de dirección o identificación entre los nodos de una
red.
Existen varios tipos de redes, redes locales (LAN), redes
extensas (WAN), Redes Metropolitanas (MAN), redes de campus
(CAN), redes Ethernet, Redes de anillo, Redes de Fibra
distribuida (FDDI), Redes de transferencia asíncrona (ATM).. Solo
por nombras unas cuantas.
2.1.2 DIRECCIÓN IP
Es una etiqueta numérica que sirve para identificar, de
manera lógica y jerárquica, a un interfaz de un dispositivo dentro
de una red que utilice el protocolo IP (Internet Protocol), a
diferencia de una MAC que es un identificador de 48bits para
identificar de forma única a la tarjeta de red, el IP depende del
protocolo de conexión utilizado en la red.
Comparación de Protocolo IPV4 con IPV6 Página 5
IPV4:
2.1.3 MÁSCARA DE RED
Una máscara de red es el método mediante el cual se
delimita el ámbito de una red de computadoras, mediante una
combinación de bites. Su función es indicar a los dispositivos qué
parte de la dirección IP es el número de la red, incluyendo la
subred, y qué parte es la correspondiente al host.
Básicamente, mediante la máscara de red una
computadora el Router podrá saber si debe enviar los datos
dentro o fuera de las redes. Por ejemplo, si el Router tiene la
dirección IP 192.168.1.1 y máscara de red 255.255.255.0,
entiende que todo lo que se envía a una dirección IP que empiece
por 192.168.1 va para la red local y todo lo que va a otras
direcciones IP, para una red externa
2.1.4 PUERTA DE ENLACE
La puerta de enlace o pasarela es un equipo informático
que permite interconectar dispositivos dentro de una red, la
dirección IP de una puerta de enlace normalmente utiliza algunos
rangos predefinidos, 127.x.x.x, 10.x.x.x, 172.16.x.x a 172.31.x.x,
192.168.x.x, que engloban o se reservan a las redes de área
local.
En entornos domésticos se usan los routers ADSL como
gateways para conectar la red local doméstica con la “Internet”, si
bien esta puerta de enlace no conecta 2 redes con protocolos
diferentes, sí que hace posible conectar 2 redes independientes
haciendo uso del NAT (Network AddressTranslation), que es un
mecanismo utilizado por routers para intercambiar paquetes entre
dos redes que asignan mutuamente direcciones incompatibles.
2.1.5 SERVIDORES DNS
Esto es algo más de aplicación, suelen ponerse direcciones IP de
servidores DNS para que el computador pueda averiguar a través
de ellos que, por ejemplo, tuonda.cl en realidad es la máquina
208.79.237.14 y así interactuemos como seres humanos con
palabras en vez de números.
Comparación de Protocolo IPV4 con IPV6 Página 6
2.1.6 SUBRED
Se puede dividir una red en subredes de tamaño fijo
(teóricamente todas las subredes tienen el mismo tamaño). Sin
embargo, por la escasez de direcciones IP, hoy en día
frecuentemente se usan subredes de tamaño variable.
Existen diversas técnicas para conectar diferentes
subredes entre sí. Se pueden conectar:
a nivel físico (capa 1 OSI) mediante repetidores o
concentradores(Hubs)
a nivel de enlace (capa 2 OSI) mediante puentes o
conmutadores(Switches)
a nivel de red (capa 3 OSI) mediante routers
a nivel de transporte (capa 4 OSI)
aplicación (capa 7 OSI) mediante pasarelas.
El encabezado de un paquete IPv4
Las direcciones IPv4 se expresan por un número binario de
32 bits permitiendo un espacio de direcciones de hasta
4.294.967.296 (2^32) direcciones posibles. Las direcciones IP se
pueden expresar como números de notación decimal: se dividen
los 32 bits de la dirección en cuatro octetos. El valor decimal de
cada octeto está comprendido en el rango de 0 a 255.
EJEMPLO: 192.168.1.2
Problemas existentes en IPv4
El protocolo de Internet (IP) es un protocolo no orientado a
la conexión usado para trasmitir información a través de una red
de paquetes conmutados. Se ubica en la capa 3 del modelo
ISO/OSI y su función es entregar paquetes desde un nodo de
origen a uno de destino, basado en la dirección escrita en cada
paquete. El protocolo de Internet versión 4 (IPv4) es la cuarta
Comparación de Protocolo IPV4 con IPV6 Página 7
iteración del protocolo IP y la primera versión en ser utilizada en
ambientes de producción. Es el protocolo dominante en Internet,
utilizado para conectar redes de forma interna y hacia el exterior.
Características:
Enrutamiento y direccionamiento: Provee una dirección
única a cada dispositivo de una red de paquetes. IPv4 fue
especialmente diseñado para facilitar el enrutamiento de
información (paquetes) a través de redes de diversa complejidad.
Encapsulación: El protocolo IPv4 nace como una división
del antiguo protocolo TCP (“Transmission Control Protocol”). Se
ubica en la capa 3 del modelo ISO/OSI y puede funcionar sobre
diversos protocolos de nivel inferior.
Mejor esfuerzo: El protocolo IP provee un servicio de
transmisión de paquetes no fiable (o de mejor esfuerzo). No se
asegura que los paquetes enviados lleguen correctamente al
destino.
La versión de IPv4 usada actualmente en Internet no ha
cambiado sustancialmente desde su publicación inicial en 1981.
IPv4 ha demostrado ser un protocolo robusto, fácil de implementar
y con la capacidad de operar sobre diversos protocolos de capa 2.
Si bien fue diseñado inicialmente para interconectar unos pocos
computadores en redes simples, ha sido capaz de soportar el
explosivo crecimiento de internet. Sin embargo en el último
tiempo, se han hecho notar diversos problemas existentes en
IPv4, asociados al crecimiento de Internet y a la aparición de
nuevas tecnologías y servicios que requieren conectividad IP.
Agotamiento direcciones IP
Una dirección IPv4 tiene un tamaño de 32 [bit], los que
permiten un máximo teórico de 232 (4.294.967.296) direcciones a
asignar. En los inicios de Internet, se utilizaron métodos de
distribución poco eficientes, como la asignación por clases,
mediante los cuales se asignaron grandes bloques de direcciones
a organizaciones que solo requerían unas pocas. Esto ha
generado que actualmente muchas organizaciones posean un
gran número de direcciones que no se encuentran utilizadas.
Sin embargo, la principal razón que originó la necesidad de
IPv6, fue la evidencia de falta de direcciones, derivada del
crecimiento de la red Internet, con ritmos superiores al 100%
anual. El límite en el espacio de direccionamiento fue agravado
Comparación de Protocolo IPV4 con IPV6 Página 8
además por la falta de coordinación en la delegación de
direcciones durante los años 1980s, dejando incluso grandes
espacios discontinuos. En IPv6 el espacio de direcciones se
incrementa de 32 a 128 bits, soportando más niveles de
jerarquías de direccionamiento, un mayor número de nodos
direccionables y la autoconfiguración de las direcciones. Se
mejora además el direccionamiento multicast y se define el
direccionamiento anycast. No obstante, la falta de direcciones no
es igual en todos los puntos de la red; por ejemplo, es casi
inapreciable por el momento en Norteamérica, pero en zonas
como en Europa y Asia, la situación es crítica. Además, este
problema es creciente, debido principalmente al tremendo
desarrollo de la telefónica móvil celular y la inminente aparición
comercial de la tercera generación de comunicaciones móviles o
UMTS (Universal Mobile TelecommunicationsSystem). Los
móviles se convertirán en dispositivos siempre conectados a
Internet y será necesario asignarlos una dirección IP fija y única.
Según UMTS las necesidades de direcciones IP, fuede
20.000.000.000 para los dispositivos de los usuarios y de
3.200.000 para los dispositivos de reden el 2005. La solución
adoptada por los proveedores de servicios Internet para solventar
los problemas de disponibilidad de direcciones IP, ha sido
proporcionar a sus clientes direcciones IP privadas, es decir no
reconocidas en Internet, mediante mecanismos de traslación de
direcciones o NAT (Network AddressTranslation). Es decir, se usa
una sola dirección IP pública para toda una red privada. No
obstante, este mecanismo no puede utilizarse en los terminales
móviles y, además, muchas aplicaciones son incapaces de ser
utilizadas mediante este tipo de direcciones, especialmente las
relacionadas con la autentificación y la seguridad de las
comunicaciones. Pero además, IPv4 presenta otros problemas o
dificultades que la nueva versión soluciona o mejora. Por ejemplo,
IPv4 no está preparado para soportar las nuevas aplicaciones de
la red Internet como la transmisión de vídeo y audio en tiempo
real, ni mecanismos de seguridad avanzada sobre los datos
transmitidos. Para reducir el tiempo de procesamiento de los
paquetes, se ha simplificado el formato de la cabecera de IPv4 y
se ha introducido el concepto de flujo, consiguiendo que los
routers, además de encaminar, puedan conmutar algunos de los
paquetes que procesan. Por otro lado, se ha mejorado el
mecanismo de codificación de los campos optativos en la
cabecera, dando una mayor flexibilidad para la introducción de
nuevas opciones futuras.
Comparación de Protocolo IPV4 con IPV6 Página 9
Actualmente, se ha establecido una política jerarquizada
para la asignación de direcciones IPv4, en donde el IANA
(“Internet AssignedNumbersAuthority”) tiene a su cargo el manejo
de los bloques de direcciones IPv4 que se encuentran libres.
Junto al IANA, se encuentran los registros regionales de Internet
(AFRINIC, APNIC, ARIN, LACNIC y 14 RIPENCC) quienes
reciben bloques de direcciones delegados por el IANA y los
distribuyen entre los proveedores de servicios (ISP) de la región
del mundo que administran.
Problemas de arquitectura
Dado el fuerte crecimiento que ha experimentado Internet
en los últimos años, ha sido necesario introducir modificaciones y
protocolos complementarios a IPv4, con el fin de poder satisfacer
la creciente demanda. Estos cambios han causado que las redes
IP estén perdiendo paulatinamente el principio de conectividad
punto a punto bajo el cual se diseñó IPv4. Dicho principio
establece lo siguiente:
Ciertas funciones solo pueden ser realizadas por los nodos
finales. El estado de una comunicación punto a punto debe ser
mantenido únicamente por los nodos finales y no por la red. La
función de la red es enrutar paquetes de forma eficaz y
transparente.
Los protocolos de transporte están designados para
proveer las funciones deseadas sobre una red que no ofrece
garantías (mejor esfuerzo).
Paquetes deben viajar sin modificación a través de la red.
Las direcciones IP son usadas como identificadores únicos para
nodos finales. Una de las medidas introducidas para frenar el
agotamiento de direcciones IPv4 es el Protocolo de Traducción de
Direcciones de red (NAT).
NAT es un protocolo que permite convertir en tiempo real
las direcciones utilizadas en los paquetes transportados en una
red. El uso de NAT permite que un grupo de dispositivos
configurados con direcciones IPv4 privadas compartan un
reducido grupo de direcciones IPv4 públicas, permitiendo el
acceso hacia Internet. Si bien el uso de NAT ha permitido la
expansión actual de Internet, su uso introduce una serie de
Comparación de Protocolo IPV4 con IPV6 Página 10
problemas y desventajas, asociados a la pérdida del principio de
conectividad punto a punto.
Desventajas del uso de NAT:
Complejidad: NAT representa un nivel de
complejidad adicional al momento de configurar y manejar
una red. Se deben crear grupos de dispositivos y/o redes
que comparten un número limitado de direcciones IPv4
públicas.
Compatibilidad con ciertas aplicaciones: Muchas
aplicaciones no funcionan correctamente cuando se
ejecutan desde dispositivos que están en una red donde se
realiza NAT. Los desarrolladores han tenido que inventar
nuevos mecanismos para poder funcionar correctamente
en dichas redes.
Problemas con protocolos de Seguridad:
Protocolos de Seguridad tales como IPSec están
designados para detectar modificaciones en las cabeceras
de los paquetes, que es precisamente lo que hace NAT al
traducir direcciones. El uso de NAT dificulta la
implementación de este tipo de protocolos.
Reducción de rendimiento: Por cada paquete que
atraviesa una red donde opera NAT, se deben realizar una
serie de operaciones adicionales. Dichas operaciones
introducen más carga a la CPU del dispositivo que realiza
la traducción, disminuyendo su rendimiento.
Manejo de estados TCP: El dispositivo que realiza
NAT debe manejar y mantener correctamente los estados
de cada conexión TCP entre equipos de la red interna y
externa. A pesar de todas sus desventajas, NAT permitió
posponer en varios años el agotamiento de direcciones
IPv4. Sin embargo, en la actualidad se ha llegado a un
punto en donde el uso de NAT no es suficiente para la
creciente demanda de direcciones IPv4. Esto ha motivado
la evaluación de otras alternativas, tales como IPv6.
Comparación de Protocolo IPV4 con IPV6 Página 11
IPV6:
El protocolo IPv6 El protocolo IPv6 comenzó a desarrollarse en el año 1990, tras la primera voz de alerta sobre el posible agotamiento de direcciones IP. Se creó un grupo de trabajo al interior de la IETF, quienes presentaron sus primeras recomendaciones sobre el nuevo protocolo que debería reemplazar a IPv4. En el mismo año se publicó oficialmente la primera versión del protocolo IPv6. En líneas generales, el protocolo IPv6 es considerado una evolución más que una revolución respecto al protocolo IPv4. Se han mantenido los conceptos principales del protocolo, removiendo aquellas características de IPv4 que son poco utilizadas en la práctica. Se han añadido nuevas características que buscan solucionar los problemas existentes en el protocolo IPv4. Características del protocolo IPv6 Mayor número de direcciones: El tamaño de una dirección aumenta desde 32 a 128[bit] lo que se traduce en alrededor de 3,4·1038 direcciones disponibles. Esto permite asegurar que cada dispositivo conectado a una red pueda contar con una dirección IP pública. Direccionamiento jerárquico: Las direcciones IPv6 globales están diseñadas para crear una infraestructura eficiente, jerárquica y resumida de enrutamiento basada en la existencia de diversos niveles de ISP. Esto permite contar con tablas de enrutamiento más pequeñas y manejables. Nuevo formato de cabecera: Aun cuando el tamaño de la cabecera en IPv6 es mayor que en IPv4, el formato de ella se ha simplificado. Se han eliminado campos que en la práctica eran poco usados, de forma de hacer más eficiente el manejo de los paquetes. Con la incorporación de cabeceras adicionales, IPv6 permite futuras expansiones. Autoconfiguración: IPv6 incorpora un mecanismo de auto configuración de direcciones, “statelessaddressconfiguration”, mediante el cual los nodos son capaces de auto asignarse una dirección IPv6 sin intervención del usuario. Nuevo protocolo para interactuar con vecinos: El protocolo de descubrimiento de vecinos, reemplaza a los protocolos ARP y “RouterDiscovery” de IPV4. Una de sus mayores ventajas es que elimina la necesidad de los mensajes del tipo “broadcast”
Comparación de Protocolo IPV4 con IPV6 Página 12
Estructura de un paquete IPv6
Un paquete IPv6 tiene una cabecera de tamaño fijo igual a 40 [byte], el doble de la cabecera IPv4. Este aumento se debe a que tamaño de los campos “SourceAddress” y “DestinationAddress” aumentaron su tamaño de 32 a 128 [bit] cada uno. La cabecera posee los siguientes 8 campos: Version (“Version”): Indica la version del protocolo IP, en este caso su valor es igual a 6. Clase de tráfico (“TrafficClass”): Incluye información que permite a los “routers” clasificar el tipo de tráfico al que el paquete pertenece, aplicando distintas políticas de enrutamiento según sea el caso. Realiza la misma función que el campo “Type of Service” de IPv4. Etiqueta de flujo (“FlowLabel”): Identifica a un flujo determinado de paquetes, permitiendo a los “routers” identificar rápidamente paquetes que deben ser tratados de la misma manera. Tamaño de la carga útil (“PayloadLength”): Indica el tamaño de la carga útil del paquete. Las cabeceras adicionales son consideradas parte de la carga para este cálculo. Próximo encabezado (“NextHeader”): Indica cual es el siguiente cabecera es la siguiente cabecera adicional presente en el paquete. Si no se utilizan, apunta hacia la cabecera del protocolo capa 4 utilizado. Límite de saltos (“Hop Limit”): Indica el máximo número de saltos que puede realizar el paquete. Este valor es disminuido en uno por cada “router” que reenvía el paquete. Si el valor llega a cero, el paquete es descartado. Dirección de origen (“SourceDestinationAddress”): Indica la dirección IPv6 del nodo que generó el paquete.
Comparación de Protocolo IPV4 con IPV6 Página 13
Dirección de origen (“SourceDestinationAddress”): Indica la dirección de destino final del paquete.
Direccionamiento IPv6 En IPv6 se han definido 3 tipos de direcciones:
Unicast”: Identifican a un nodo único y particular.
Multicast”: Identifican a un grupo de nodos. El tráfico enviado a una dirección “multicast” es reenviado a todos los nodos pertenecientes al grupo
Anycast”: Identifica a un grupo de nodos. El tráfico enviado a una dirección anycast” es enviado al nodo más cercano al emisor. Se han eliminado las direcciones del tipo “broadcast”, reemplazando su uso con direcciones “multicast” que identifican a determinados grupos de dispositivos en una red.
.
La función de la dirección IPv6 es exactamente la misma a
su predecesor IPv4, pero dentro del protocolo IPv6. Está
compuesta por 128 bits y se expresa en una notación
hexadecimal de 32 dígitos. IPv6 permite actualmente que cada
persona en la tierra tenga asignada varios millones de IPs, ya que
puede implementarse con 2^128 (3.4×1038 hosts direccionables).
La ventaja con respecto a la dirección IPv4 es obvia en cuanto a
su capacidad de direccionamiento.
Su representación suele ser hexadecimal y para la
separación de cada par de octetos se emplea el símbolo ":". Un
bloque abarca desde 0000 hasta FFFF. Algunas reglas de
notación acerca de la representación de direcciones IPv6 son:
EJEMPLO: 2001:123:4: ab: cde: 3403:1:63
Comparación de Protocolo IPV4 con IPV6 Página 14
TRANSICION IPv4 A IPv6
Mecanismos de transición
Hay cuatro clases generales de mecanismos de transición para
ayudarnos a llegar de todo a través de una mezcla de IPv4 e IPv6,
IPv4 a IPv6 eventualmente todo:
Convivencia
Convivencia implica todos los nodos de cliente y servidor soporte
IPv4 e IPv6 en sus montones de red. El único mecanismo en este
grupo es el Dual Stack. Esta es la solución más general pero
también involucra la ejecución esencialmente dos redes
completas que comparten la misma infraestructura. No Lo hace
doble el tráfico de red, como temen algunos administradores.
Cualquier nueva conexión sobre IPv6 es típicamente uno menos
conexión sobre IPv4. Con el tiempo, un creciente porcentaje del
tráfico en cualquier red será IPv6, pero será el único aumento en
el tráfico total de los sospechosos habituales (aumentar el número
de aplicaciones, usuarios y clientes), no de soporte Dual Stack.
De hecho, en algún momento verás la cantidad total de tráfico
IPv4 comienzan a disminuir. Se puede ver un aumento en las
conexiones entrantes de clientes debido a la posibilidad de ahora
también aceptar las conexiones de los usuarios de IPv6. Cuando
YouTube comenzó a aceptar conexiones sobre IPv6, hubo un
salto enorme y casi instantáneo en tráfico IPv6 en la columna
vertebral. Muchos nodos están listos para comenzar a usar IPv6
en cuanto el contenido está disponible, por túnel automatizado. En
muchos casos, los usuarios finales no incluso habrían sido
conscientes de que ahora ellos se conectaban sobre IPv6.
Hay una variante reciente del concepto dual stack llamado
Doble-pila Lite que utiliza el diseño básico de doble pila, pero
agrega en túneles de IP en IP y ISP basado en la traducción de
direcciones de red para permitir que un ISP compartir las
direcciones IPv4 preciosas entre múltiples clientes. Se define en
draft-ietf-softwire-dual-stack-lite-04, "Doble-pila Lite banda ancha
implementaciones siguientes agotamiento de IPv4".
Comparación de Protocolo IPV4 con IPV6 Página 15
Túnel
Túnel consiste en la creación de túneles de IP en IP con una
variedad de mecanismos para permitir enviar tráfico IPv6 sobre
IPv4 las infraestructuras existentes agregando un encabezado de
paquetes IPv4 al frente de un paquete entero de IPv6. Este trata
de todo el paquete IPv6, incluyendo los encabezados de paquetes
IPv6, encabezado TCP/UDP y carga los campos como una carga
útil de la "caja negra" de un paquete IPv4. En las fases
posteriores de la transición, invierte esto: trata de un paquete
entero de IPv4, incluyendo el encabezado de paquetes IPv4 y
opciones, encabezado TCP/UDP y los campos de carga como
una carga útil de la "caja negra" de un paquete IPv6. Algunos de
estos mecanismos de túnel son "automáticos" (ninguna
disposición requerida). Otros requieren configuración manual.
Algunos requieren autenticación, mientras que otros no. El
beneficio es para aprovechar la infraestructura existente de IPv4
como un transporte para el tráfico IPv6, sin tener que esperar para
ISPs y proveedores de equipos para soporte IPv6 en todo el
mundo antes de que cualquier persona puede empezar a usarlo.
Esto permite earlyadopters implementar nodos y redes enteras
hoy, independientemente de si su ISP admite IPv6 hoy. En
algunos casos (por ejemplo túneles a un gatewayrouter o
cortafuegos), cuando el ISP proporcionan servicio dual stack, es
un proceso simple para cambiar de servicio túnel para servicio
directo, y el proceso es en gran parte transparente para dentro de
los usuarios. Hay varias organizaciones que ofrecen gratis un
túnel IPv6 servicio (mediante diversos mecanismos de túnel)
durante la transición, para ayudar con la adopción de IPv6. Túnel
mecanismos incluyen 6 en 4, 4 en 6, 6to4, 6over4, TSP (de
gogonet) y Teredo. Hay muchas características de sistemas
operativos y software de cliente instalable disponible para hacer
uso de estos mecanismos de construcción de túneles.
Comparación de Protocolo IPV4 con IPV6 Página 16
Traducción
Esto es básicamente Network AddressTranslation (con todos sus
problemas conexos), esta vez entre IPv4 e IPv6 (en
contraposición a la NAT más tradicional que es IPv4 para IPv4).
Un IPv6 a IPv4 gateway de traducción permite un nodo interno
sólo IPv6 accede nodos IPv4 externos y permitir respuestas de
esos nodos IPv4 obsoleta a devolverse al origen interno nodo
IPv6. Conexiones de un nodo IPv6 sólo interna a externas sólo
IPv6 o pila doble nodos se realizaría como de costumbre sobre
IPv6 (sin pasar por la puerta de entrada de traducción). Esto sería
útil para implementar nodos IPv6 sólo en un mundo de IPv4
predominante. Una IPv4 a IPv6 gateway permitiera un nodo
interno sólo IPv4 a nodos IPv6 sólo externos y permite respuestas
de esos nodos IPv6 externos devolverse al nodo IPv4-ony interno.
Conexiones de un nodo interno sólo IPv4 a nodos sólo IPv4
externos o a los nodos de pila dual, se realizaría como de
costumbre sobre IPv4 (sin pasar por la puerta de entrada de
traducción).
Esto sería útil para implementar nodos IPv4 en un mundo
de IPv6 predominante. Algunos de estos mecanismos requieren
modificación considerable (y la interacción con) DNS, como NAT-
PT y NAT64 + DNS64. Hay dos grandes clases de traducción de
direcciones de red entre IPv4 e IPv6 – aquellos que trabajan en la
Comparación de Protocolo IPV4 con IPV6 Página 17
capa IP y son transparente a las capas superiores y protocolos; y
aquellos que trabajan en la capa de aplicación (es decir,
aplicación capa pasarelas, también llamados Proxies). Los
mecanismos de la capa IP deben aplicarse sólo una vez, para los
protocolos de capa de aplicación posible. Lamentablemente
también tienen las cuestiones más técnicas.
Hay bastantes mecanismos de traducción de direcciones
de red entre IPv4 e IPv6 actualmente propuesto en los borradores
de la IETF, y todos tienen ventajas y desventajas de diversos
tipos. Ninguno es un diseño "limpio" sin ningún problema. Un tal
mecanismo llamado NAT-PT fue definido en RFC 2766, "Network
AddressTranslation-traducción de protocolo (NAT-PT)", febrero de
2000. Tenía tantas cuestiones que está ya desusado al histórico
Estado por RFC 4966, "Razones para mudarse el traductor de
direcciones de red – traductor de protocolo (NAT-PT) al estado
histórico", de julio de 2007. Lectura RFC 4966 da mucha
penetración en los problemas de intentar hacer traducción entre
IPv4 e IPv6 en la capa de Internet.
Proxies (puertas de enlace de capa de aplicación)
El otro tipo de mecanismo de traducción lleva a cabo en la capa
de aplicación. Se llaman proxies, porque hacen las cosas "en
nombre" de otros servidores, mucho como un votante de proxy
stock votará su stock en su nombre. También se llaman puertas
de enlace de capa de aplicación (algoritmos) porque son
pasarelas (hacen reenvío del tráfico de una interfaz a otra), y
trabajan en la capa de aplicación del modelo de cuatro capas de
TCP/IP. No tienen los problemas encontrados en los mecanismos
de traducción de capa IP, como tratar con IP direcciones
incrustados en protocolos (como SIP o FTP). Sin embargo, hay
algunos problemas exclusivos de proxies:
Se escribirán un proxy para que cada protocolo a ser
traducidos y a menudo incluso diferentes proxies para tráfico
entrante y saliente, incluso para un protocolo determinado (por
ejemplo "SMTP en" y "SMTP hacia fuera"). Típicamente cada
proxy es una cantidad considerable de trabajo. A menudo sólo un
puñado de los protocolos más importantes será tratado por
intermediarios, mientras que el resto de los protocolos es
manejado por el filtrado de paquetes.
Escribir un proxy implica implementar la mayoría o todo el
protocolo de red, aunque a veces de una manera simplificada (por
ejemplo, no es necesario para almacenar mensajes de correo
Comparación de Protocolo IPV4 con IPV6 Página 18
electrónico entrantes de una manera conveniente para la
recuperación por POP3 o IMAP, sólo necesitan ser cola por el
dominio de destino para la retransmisión por SMTP).
Proxys soporta SSL/TLS, pero la conexión segura se
extiende sólo del cliente al proxy, de proxy o servidor (no
directamente desde el cliente al servidor). Esto incluye
autenticación y cifrado (el tráfico será en plaintextdstm en el
proxy) (autenticación es sólo de servidor proxy, y/o proxy de
cliente, no de servidor a cliente). Por lo general otro certificado
digital se requiere para el servidor proxy si es compatible con
SSL/TLS (además para el servidor).
Proxies no pueden trabajar con tráfico asegurado en la
capa IP (IPsec ESP), sin acceso a las claves necesarias para
descifrar los paquetes.
Rendimiento es típicamente menor que con un paquete de
cortafuegos, debido a la necesidad de procesar el protocolo. Por
supuesto la seguridad es mucho mejor, no dejó a través del tráfico
que no es una aplicación válida del protocolo específico, mientras
que el filtrado de paquetes podría dejar a través de casi cualquier
cosa siempre y cuando utiliza el puerto correcto. Normalmente no
hay ningún problema con direcciones IP encajados un protocolo.
En muchos casos, los intermediarios no son transparentes, que
significa que el cliente debe saber que está hablando no
directamente a un servidor, pero a través de un proxy intermedio.
Muchos protocolos apoyan este tipo de operación, por ejemplo
HTTP proporciona buen soporte para un proxy HTTP.
Básicamente, debe haber una manera para que un cliente
especificar no sólo el nombre del nodo del servidor final, sino
también el nombre de nodo o la dirección del servidor proxy. En
un navegador (cliente HTTP), se especifica el nombre de nodo del
servidor final como de costumbre, y la dirección del servidor proxy
se especifica durante la configuración del navegador ("use un
proxy, que se encuentra en dirección w.x.y.z"). Cuando
configurado para el funcionamiento del proxy, el navegador
realmente se conecta a la dirección del proxy y transmite la
dirección del servidor final al proxy. El proxy entonces hace una
conexión permanente al servidor web final. Algunos de los
protocolos no tienen ninguna ayuda para operación del tipo de
proxy (por ejemplo, FTP). Es posible que un firewall reconocer el
tráfico saliente por un puerto determinado y automáticamente
redirigirlo a un proxy local.
Comparación de Protocolo IPV4 con IPV6 Página 19
Pasarelas de capa de aplicación (por ejemplo para SIP,
HTTP y SMTP) funciona bastante bien. Básicamente aceptan una
conexión en una interfaz de un gateway y hacer una segunda
conexión "continua" (en nombre del nodo original) a través de otra
interfaz del mismo gateway. Es fácil para las dos conexiones con
diferentes versiones IP (por ejemplo traducir el tráfico IPv4 a IPv6
tráfico o viceversa). En algunos algoritmos un mensaje completo
podría ser puesto en cola en depósito temporal (por ejemplo,
mensajes de correo electrónico) y luego retransmitido más
adelante. En otros casos, la conexión permanente sería
simultánea con la conexión entrante y bidireccional (e.g. con
HTTP). Esto correspondería a un humano "Traductor simultáneo"
que oye un idioma (por ejemplo chino), traduce y al mismo tiempo
habla otro idioma (por ejemplo inglés).
Otro ejemplo de esto es un proxy de web salientes que
podría aceptar conexiones de navegadores sólo IPv4 o IPv6 sólo
y luego realizar una conexión permanente a servidores externos
utilizando cualquier versión de IP apoyan esos servidores (basado
en las consultas DNS). Una vez más, se trata de un proxy web
tradicional (adelante), con la adición de traducción de la versión
IP. Esto permitiría sólo IPv4 o IPv6-sólo clientes acceder a
cualquier servidor web externo, independientemente de la versión
IP soportan. Tal un proxy por supuesto también podría ofrecer
cualquier servicio realizado normalmente por un proxy web
salientes, como el almacenamiento en caché y filtrado de URL.
Otro ejemplo de esto es una fachada de doble pila que
aceptar conexiones entrantes desde fuera sobre IPv4 o IPv6 y
hacer un servidor de web de conexión permanente sobre IPv4 a
un interno sólo IPv4 (o sobre IPv6 a sólo un IPv6). Le Relais
respuestas del servidor web utilizando cualquier versión de IP fue
utilizado en la conexión entrante original al cliente. Se trata de un
proxy web "reversa" típico, con la adición de traducción de la
versión IP. Este tipo de traducción puede ayudarle a proporcionar
versiones dual stack de los servicios web rápida y fácilmente, sin
necesidad de doble pila los servidores reales. La misma técnica
podría permitir realizar su pila doble de servicios de correo
electrónico sin tener que modificar su servidor de correos
existente.