CONCEPTES AVANATS DE SISTEMES OPERATIUS Departament dArquitectura de

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors IPv 6 Roberto López Maroto 44185497 o Mireia Rosa Náger Piazuelo 43450068 o

Limitaciones de IPv 4 Ø Ø Ø Limitación del campo de direcciones de 32 bits – División de las direcciones en subredes de clase A, B y C. Lento de procesar – Cabecera de tamaño variable – Procesado de múltiples campos en cada salto Opciones limitadas para el control de flujo, enrutamiento – Campo de 8 bits para indicar el tipo de servicio – Mecanismo de enrutamiento no apropiado para multicast Poca seguridad – Posibilidad de enviar paquetes a cualquier dirección IP – Imposibilidad de determinar si el host es quien dice ser – Facilidad de capturar transmisiones Soporte para hosts moviles inexistente – Imposible cambiar de localización manteniendo la misma dirección ip 2

Mejoras de IPv 6 Ø Ø Espacio de direcciones ampliado – Direcciones de 128 bits, 3 x 1038 direcciones distintas, lo cual permite una asignación de 6*1026 direcciones por metro cuadrado Mecanismo de opciones mejorado – Las opciones se encuentran en cabeceras separadas opcionales, que no se examinan en ningún dispositivo de encaminamiento en la trayectoria del paquete Direcciones de autoconfiguración – Proporciona una assignación dinámica de direcciones Aumento de la flexibilidad en el direccionamiento – Un paquete se entrega solamente a un nodo seleccionado entre un conjunto de nodos 3

Mejoras de IPv 6 Ø Ø Ø Facilidad para la asignación de recursos – Habilita el etiquetado de los paquetes como pertenecientes a un flujo de tráfico particular para el que el emisor solicita un tratamiento especial Capacidades de seguridad – Permite la autentificación y la privacidad Cabecera más rápida de procesos – 8 campos frente a los 13 de IPv 4. 4

Cabeceras IPv 4 & IPv 6 Ø Cabecera IPv 4 Ø Cabecera IPv 6 5

Estructura de IPv 6 Ø Cabecera Principal Ø Cabeceras Adicionales ü Cabecera de opciones de salto-a-salto ü Cabecera de encaminamiento ü Cabecera de fragmentación ü Cabecera de autentificación ü Cabecera de encapsulamiento de la carga de seguridad ü Cabecera de las opciones para el destino 6

Estructura de IPv 6 Ø El estándar IPv 6 recomienda que, en el caso que se usen varias cabeceras adicionales. Aperezcan en el siguiente orden: ü ü ü ü Cabecera IPv 6: IPv 6 obligatoria, debe aparecer siempre primero Cabecera de opciones de salto-a-salto Cabecera de las opciones para el destino: destino para opciones a procesar por el primer destino que aparece en el campo dirección IPv 6 de destino Cabecera de encaminamiento Cabecera de fragmentación Cabecera de autentificación Cabecera de encapsulamiento de la carga de seguridad Cabecera de las opciones para el destino: destino para opciones a procesar sólo por el destino final del paquete 7

Cabecera principal IPv 6 Ø Campos de la cabecera ü v Versión (4 bits) Especifica el número de la versión del protocolo de internet 8

Cabecera principal IPv 6 ü Prioridad (4 bits) Indica la prioridad de transmisión y de entrega de cada paquete frente a otros paquetes del mismo remitente. v Primero, los paquetes son clasificados como pertenecientes a tráfico para el que la fuente proporciona control de congestión o tráfico para el que el segundo, congestión; proporciona y de control origen no se les asigna uno de los 8 niveles de prioridad de cada clasificación v 9

Cabecera principal IPv 6 v v El tráfico control de congestión, hace referencia al tráfico para el que el origen realiza una reducción del envío en respuesta a la congestión El tráfico sin control de congestión es tráfico para el que sería deseable una velocidad de transferencia y un retardo constantes 10

Cabecera principal IPv 6 ü Etiqueta de Flujo (24 bits) Es el valor que identifica a todos los paquetes que forman parte del mismo flujo v Ninguna etiqueta de flujo tiene un significado especial; en cial tratamiento consecuencia, el flujo de paquetes se debe declarar mediante información insertada en alguna cabecera adicional v 11

Cabecera principal IPv 6 v Reglas para las etiquetas de flujo • Los dispositivos de encaminamiento que no contemplen el campo de etiqueta de flujo deben poner a cero este campo cuando generan un paquete, no cambiar el campo cuando reenvíen un paquete e ignorar el campo cuando reciben un paquete • Todos los paquetes producidos en un origen con la misma etiqueta, distinta de 0, deben tener la misma dirección origen y destino y el mismo contenido de la cabecera de opciones salto-a-salto y encaminamiento (si estas cabeceras están presentes). La intención es que un dispositivo de encaminamiento pueda decidir como encaminar y procesar el paquete simplemente buscando la etiqueta de flujo en un tabla y sin examinar el resto de la cabecera. • Las nuevas etiquetas de flujo se deben elegir aleatoriamente y uniformemente en el rango 1 a 224 -1, teniendo en cuenta que no se puede reutilizar una etiqueta de flujo para un flujo nuevo en el tiempo de 12

Cabecera principal IPv 6 ü Longitud de la carga útil (16 bits) v Longitud del resto del paquete IPv 6 excluida la cabecera, en octetos. 13

Cabecera principal IPv 6 ü Cabecera siguiente (8 bits) v Identifica el tipo de cabecera que sigue inmediatamente a la cabecera IPv 6 Este campo es presente en todas la cabeceras En el caso de la última cabecera este campo identifica al protocolo de la capa superior que está usando IPv 6 v v 14

Cabecera principal IPv 6 ü Limite de saltos (8 bits) v Número restante de saltos permitidos para este paquete Es establecido por la fuente a algún valor máximo deseado y se decrementa en 1 en cada nodo que reenvía el paquete. Este se descarta si el límite se saltos es 0. v v 15

Cabecera principal IPv 6 ü Direcciones (128 bits cada una) v Las direcciones se asignan a intefaces individuales en los nodos Una interfaz puede tener múltiples direcciones monodestino Cualquier dirección monodestino asociada a las interfaces de los nodos puede servir para identificar al nodo. v v 16

Cabecera principal IPv 6 v La notación propuesta originalmente indica que las direcciones se deben escribir como 8 grupos de cuatro dígitos hexadecimales separados entre sí por dos puntos (en total, 32 caracteres). v Los ceros a la izquierda de un grupo pueden omitirse (0123 123). v Uno o más grupos de ceros consecutivos pueden reemplazarse por dos signos de dos puntos (8000: 0000: 2 D 1 F: 2245: A 611 8000: : 2 D 1 F: 2245: A 611). El número de ceros se deduce de la longitud total que debe tener la dirección. v Las direcciones IPv 4 pueden escribirse como un par de signos de dos puntos seguidos de la dirección IPv 4 (: : 92. 23. 125. 7). 17

Cabecera principal IPv 6 v Se ha diseñado un nuevo formato para las direcciones IPv 6 que reduce el número de caracteres necesarios para representarlas. v Consiste en tratar las direcciones como números enteros de 128 bits y representarlas mediante 20 dígitos en base 85. v El conjunto de caracteres utilizado para ello es, en orden ascendente de valores: '0'. . '9', 'A'. . 'Z', 'a'. . 'z', '!', '#', '$', '%', '&', '(', ')', '*', '+', '-', '; ', '<', '=', '>', '? ', '@', '^', '_', '`', '{', '|', '}' y '~'. v Las ventajas de este formato consisten en que todas las direcciones poseen igual longitud y son fácilmente representables. El principal inconveniente es la lentitud de los procesadores actuales en realizar aritmética de 128 bits, lo que podría, por ejemplo, ralentizar el funcionamiento de los servidores. 18

Cabecera principal IPv 6 v IPv 6 permite 3 tipos de direcciones: • • • Unidistribución(“unicast”): un identificador para una intefaz individual. Un paquete enviado a una dirección de este tipo se entrega a la interfaz identificada por esa dirección. Monodistribución(“anycast”): Monodistribución(“anycast”) un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección monodistribución se entrega a una de las direcciones de las interfaces identificadas por esa dirección (la más cercana, de acuerdo a la medida de distancia del protocolo de encaminamiento) Multidistribución(“multicast”): Multidistribución(“multicast”) un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una dirección multidistribución se entrega a todas las interfaces identificadas por esa dirección. 19

Cabecera principal IPv 6 v Direcciones unidistribución Las direcciones unidistribución se pueden estructurar en una serie de formas. Globales basadas en proveedor Estas direcciones se proporcionaran para el direccionamiento global a través del universo computadores conectados. de De enlace local Se ulitizan para el direccionamiento en un único enlace o subred. No se pueden integrar en el esquema de direccionamiento global. 20

Cabecera principal IPv 6 De zona local Están diseñadas para un uso local pero con un formato tal que posteriormente se puedan integrar en el esquema de direcciones globales. La ventaja de estas direcciones es que se pueden utilizar inmediatamente espera en un futuro utilizar direcciones globales. Compatible IPv 4 Estas direcciones acomodan la transición de IPv 4 a IPv 6 21

Cabecera principal IPv 6 Durante el periodo de transición se permitirán distintos tipos de dispositivos: • Dispositivos de encaminamiento de uso dual: que serán capaces de encaminar paquetes IPv 6 e IPv 4 • Computadores de uso dual: implementarán tanto IPv 6 como IPv 4 y tendrán direcciones IPv 6 e IPv 4; la dirección IPv 6 es una compatible IPv 4 ( 0’s en el campo de XXXX). • Dispositivo de encaminamiento IPv 4: sólo pueden reconocer y encaminar paquetes IPv 4 y sólo se interconectan computadores con direcciones IPv 4 • Computadores IPv 4: sólo implementa IPv 4 y sólo tiene una dirección IPv 4. Esta dirección se puede representar en IPv 6 usando una dirección IPv 6 con proyección de IPv 4. ( 1’s en el campo de XXXX). De bucle Un nodo puede utilizar esta dirección 0: 0: 1 para enviarse un paquete IPv 6 a sí mismo 22

Cabecera principal IPv 6 v Direcciones monodistribución Un ejemplo de uso seriá el acceso a una dirección intermedia a lo largo de una ruta. La dirección de monodistribución se referirá a un grupo de dispositivos de encaminamiento asociados, imponiendo así que el paquete sea encaminado de la forma más eficiente. Un tipo particular de dirección monodistribución es la dirección monodistribución subred-dispositivo de encaminamiento en la cual el prefijo de subred identifica una subred especifica. 23

Cabecera principal IPv 6 v Direcciones multidistribución Una dirección multidistribución consta de : o Prefijo: Prefijo compuesto de 8 unos. o Indicador: formado por 3 ceros y un bit T. • T=0: indica una dirección signada permanentemente, o bien conocida. • T=1: indica que es una dirección asignada permanentemente. o Ambito: Ambito se usa para limitar el ámbito del grupo de multidistribución. La dirección es independiente del campo de ámbito, pero ese campo limita en ámbito de direccionamiento para los paquetes 24

Cabecera principal IPv 6 Ejemplos de direcciones multidistribución o o o Si al grupo de servidores NTP de les asignara una dirección multidistribución permanente con el identificador de grupo 43, la dirección FF 05: 0: 0: 0: 43 se referiría a todos los servidores NTP en la misma ubicación que el emisor FF 0 E : 0: 0: 0: 43 se referiría a todos los servidores NTP de internet En una LAN, puede ser asignada para que tenga ámbito de enlace local, para ser una dirección de difusión de subred Permite a computadores y dispositivos de encaminamiento enviar mensajes de descubrimiento de vecinos a aquellas máquinas que se han registrado para recibirlos, eliminando la necesidad de que todas las máquinas examinen y descarten los paquetes irrelevantes. 25

Cabeceras extendidas IPv 6 Ø Cabecera de opciones de salto-a-salto ü La cabecera de opciones salto-a-salto lleva información opcional que, si está, debe ser examinada por cada dispositivo de encaminamiento a lo largo del camino. ü Campos de la cabecera: v Cabecera siguiente ( 8 bits ): identifica el tipo de cabecera que sigue a esta. v Longitud de la cabecera adicional ( 8 bits ): longitud de esta cabecera en unidades de 64 bits, sin incluir los primeros 64 bits. 26

Cabeceras extendidas IPv 6 v Opciones: Opciones campo de longitud variable que consta de una o más opciones. Cada opción esta formada por 3 subcampos: • Tipo de opción (8 bits), que identifica la opción. Los 5 bits menos significativos indican la opción. Y los 3 bits más significativos indican la acción a realizar por un nodo que no reconoce el tipo de opción, de acuerdo a: 00 ignorar esta opción. 01 descartar el paquete. 10 descartar el paquete y enviar un mensaje ICMP a la dirección de origen del paquete, indicando el tipo de opción no reconocida. 11 descartar el paquete y, solamente si la dirección destino del paquete no es una dirección multidistribución, enviar un mensaje ICMP. 27 Y el tercer bit especifica si el campo de datos no puede cambiar (0) o si puede cambiar (1) en el

Cabeceras extendidas IPv 6 • • ü Longitud (8 bits), que indica la longitud en octetos del campo de datos. Datos de la opción. Hasta ahora sólo se ha especificado una clase de opción, la de carga útil Jumbo. v Permite enviar paquetes con una carga útil mayor de 216=65525 octetos, de hasta 4000 millones de octetos. v El campo de datos de esta opción tiene un longitud de 32 bits y da la longitud del paquete en octetos, excluyendo la cabecera IPv 6. v No puede haber cabecera de fragmentación. v El campo de longitud de la cabecera IPv 6 debe de estar a cero. 28

Cabeceras extendidas IPv 6 Ø Cabecera de encaminamiento 29

Cabeceras extendidas IPv 6 ü Campos de la cabecera Cabecera siguiente: siguiente identifica el tipo de cabecera que sigue a esta. v Tipo de encaminamiento: se fija a ceros. v Número de direcciones: direcciones número de direcciones de la cabecera de encaminamiento, con un valor máximo de 20. v Dirección siguiente: siguiente índice de la siguiente dirección a ser procesada. Inicialmente vale cero. v Reservado: Reservado para usos futuros. v Máscara de bits estricto/indiferente: estricto/indiferente numerado de izquierda a derecha, cada bit corresponde a un salto e indica si la dirección destino siguiente debe ser un vecino de la dirección precedente. v 30

Cabeceras extendidas IPv 6 ü Contiene una lista de los nodos intermedios por los que el paquete pasa de camino a su destino ü Si un dispositivo no es capaz de reconocer el valor del tipo de encaminamiento, debe descartar el paquete ü El nodo origen no sitúa la dirección del último destino en la cabecera IPv 6, sino la del primer dispositivo de encaminamiento deseado ü La cabecera de encamiamiento no se examina hasta que el paquete llega al nodo identificado por la cabecera IPv 6, y en ese punto se actualiza el contenido de la cabecera y se envia ü Es capaz de invertir las rutas de los paquetes para devolver un paquete al origen 31

Cabeceras extendidas IPv 6 Ø Cabecera de fragmentación ü Campos de la cabecera: v Cabecera siguiente: siguiente identifica el tipo de cabecera siguiente. v Reservado: para usos futuros. v Desplazamiento del fragmento: fragmento indica donde se sitúa en el paquete original la carga útil de este fragmento (se mide en unidades de 64 bits). v Indicador: 1=más fragmentos; 0= útimo fragmento. v Identificador: Identificador Utilizado para identificar de forma única el paquete original. 32

Cabeceras extendidas IPv 6 ü La fragmentación sólo puede ser realizada por el nodo origen, por lo que antes de iniciar la transmisión ha de conocer la MTU permitida por cada subred. ü En el caso de no conocer la MTU mínima se deben limitar los paquetes a la mínima MTU que admiten las subredes (576 octetos). 33

Cabeceras extendidas IPv 6 Ø Cabecera de autentificación ü Campos de la cabecera: v Cabecera siguiente: identifica la cabecera que viene a continuación. v Longitud: long. del campo de datos de autentificación en palabras de 32 bits. v Reservado: para usos futuros. v Índice de parámetros de seguridad: identifica a una asociación de seguridad. v Datos de autentificación: número entero de palabras de 32 34

Cabeceras extendidas IPv 6 ü ü ü La cabecera de autentificación proporciona integridad y autenticidad. Los datos de autentificación se calcularán utilizando el paquete IP entero, excluyendo los campos que puedan cambiar en el transito. v IPv 4: tiempo de vida y checksum. v IPv 6: límite de salto. Los campos que puedan cambiar se pondrán a cero para hacer el cálculo. En caso de fragmentación los cálculos se llevarán a cabo antes de la fragmentación en el origen y después del reensamblado en el destino. El algoritmo implementado que han de soportar todas las máquinas para obtener los datos de autentificación se denomina MD 5 y se implementa con claves de 128 bits, aunque también pueden implementar otros algoritmos. 35

Cabeceras extendidas IPv 6 Ø Cabecera de encapsulamiento ü ü La cabecera de encapsulamiento proporciona privacidad e integridad. El mecanismo se puede utilizar para encriptar el segmento de la capa de transporte (TCP, UDP, . . . ) o bien el paquete IP completo. 36

Cabeceras extendidas IPv 6 ü Campos de la cabecera: v Índide de parámetros de seguridad: identifica una asociación de seguridad. v Vector de inicialización: entrada al algoritmo CBC, y es un múltiplo de 32. v Datos de carga útil: antes del encriptado, este campo contiene el bloque de datos que se va a encriptar. v Relleno: antes del encriptado, se rellena con datos no especificados para alinear los campos longitud cd relleno y tipo de carga a un límite de 64 bits. v Longitud de relleno: tamaño del campo de relleno no encriptado. v Tipo de carga útil: indica el tipo de protocolo de los datos de carga. 37

Cabeceras extendidas IPv 6 ü Tipos de encapsulamiento: v Modo • • transporte ESP: El origen, encripta la parte trasera de la cabecera ESP más el segmento de entero de la capa de transporte. El nodo destino, sobre la base del SPI en la cabecera ESP, destino desencripta el resto del paquete. Este modo proporciona privacidad, pero a la vez permite hacer un análisis del tráfico con los paquetes transmitidos. Metodo útil para proteger las conexiones entre computadores. 38

Cabeceras extendidas IPv 6 v Modo • • túnel ESP: Puesto que la cabecera IP contiene la dirección de destino más directivas de encaminamiento, no es posible transmitir el paquete IP encriptado con prefijo la cabecera IP. La cabecera IP contendrá suficiente información para el encaminamiento pero no para el análisis de tráfico. Este metodo proporciona autentificación. Metodo útil para una configuración que incluya cortafuegos u otro tipo de pasarela de seguridad, de tal forma que el encriptado se lleve acabo entre un computador externo y la pasarela de suguridad. 39

Cabeceras extendidas IPv 6 Ø Cabecera de opciones ü ü La cabecera de opciones para el destino lleva información opcional que, si está presente, se examina por el nodo destino del paquete. Se pueden diferenciar dos tipos de cabeceras de destino: • La que es procesada por el siguiente nodo de enrutamiento de camino hacia el nodo final • Y la que es procesada sólo por el destino final del paquete. 40

Bilbliografía Ø Comunicaciones y Redes de Computadores. 5ª Edición Autor: William Stalling Editorial: Prentice Hall Ø Ø Transparecias de la asignatura STP. http: //www. networking-center. org 41