Unidad 7

Protocolo IP V6

IPv6 (Internet Protocol versión 6) es la última versión del protocolo de internet que se utiliza para identificar y comunicarse con dispositivos en una red. Las características principales de IPv6 son las siguientes:

• 1. Direcciones más largas: IPv6 utiliza direcciones de 128 bits, en comparación con las direcciones de 32 bits utilizadas por IPv4. Esto permite una mayor cantidad de direcciones IP disponibles para los dispositivos en la red.

• 2. Mayor seguridad: IPv6 incluye una función de autenticación y encriptación integrada, lo que hace que la red sea más segura que IPv4.

• 3. Mejor calidad de servicio: IPv6 admite un mayor ancho de banda y una mayor velocidad de transmisión de datos, lo que mejora la calidad de servicio de la red.

• 4. Soporte para multicast: IPv6 admite multicast (envío de paquetes a múltiples destinatarios simultáneamente), lo que mejora la eficiencia de la red.

• 5. Simplificación de la configuración: IPv6 utiliza configuración automática de direcciones, lo que reduce la necesidad de configuración manual de direcciones IP.

En resumen, IPv6 ofrece una mayor cantidad de direcciones IP disponibles, una mayor seguridad, mejor calidad de servicio, soporte para multicast y una configuración más sencilla en comparación con IPv4.

Conceptos varios:

El Message Integrity Code (Código de Integridad de Mensajes) en IPv6 es un valor que se utiliza para verificar la integridad de los paquetes de datos enviados a través de la red IPv6. El MIC se utiliza para asegurarse de que los paquetes no hayan sido alterados o modificados en el camino desde el origen hasta el destino.

El MIC se genera mediante una función de hash criptográfico que procesa los datos del paquete IPv6 y una clave de seguridad compartida conocida como Shared Secret Key. El resultado del proceso de hash se agrega al paquete IPv6 como un campo adicional.

Cuando el paquete llega a su destino, se verifica el MIC utilizando la misma función de hash criptográfico y la Shared Secret Key. Si el resultado del proceso de hash en el destino coincide con el valor del MIC en el paquete IPv6, se considera que el paquete es auténtico y que no ha sido modificado en tránsito.

El Message Integrity Code es una medida importante de seguridad en la comunicación de redes IPv6, ya que ayuda a garantizar la autenticidad e integridad de los datos transmitidos en la red.

Encapsulating Security Payload (ESP) es un protocolo de seguridad utilizado en IPv6 para proporcionar confidencialidad, integridad y autenticidad a los paquetes de datos.

ESP se utiliza para encapsular los datos originales en un paquete nuevo y seguro que se transmite a través de la red. Esto se logra mediante el cifrado de los datos utilizando algoritmos criptográficos, y también mediante la inclusión de un Message Integrity Code (Código de Integridad de Mensajes) para detectar cualquier cambio en el paquete durante la transmisión.

Además, ESP también puede proporcionar autenticación, lo que significa que los destinatarios pueden verificar la identidad del remitente y asegurarse de que el paquete no ha sido alterado o modificado en tránsito.

En resumen, Encapsulating Security Payload (ESP) es un protocolo utilizado en IPv6 para proporcionar confidencialidad, integridad y autenticidad a los paquetes de datos a través de la encriptación, la inclusión de un código de integridad de mensajes y la autenticación. Esto ayuda a garantizar la seguridad y la privacidad de la información transmitida a través de la red IPv6.

El subnetting en IPv6 es similar al subnetting en IPv4, pero hay algunas diferencias importantes.

En IPv6, las direcciones IP son de 128 bits y se dividen en bloques de 16 bits separados por dos puntos. La notación de prefijo de red es similar a la utilizada en IPv4, pero en lugar de utilizar una máscara de subred, se utiliza un número llamado "longitud del prefijo de red" (en inglés, "network prefix length").

Para realizar subnetting en IPv6, se debe dividir la porción de red de la dirección IPv6 en subredes más pequeñas. El número de bits que se asignan para la porción de subred se determina por la cantidad de subredes necesarias.

Por ejemplo, si se tiene una red IPv6 con una dirección de prefijo de red de 2001:db8:1234:5678::/64 y se necesitan cuatro subredes, se deben reservar dos bits para la porción de subred. Esto significa que la longitud del prefijo de red se extenderá a 66 bits (64 bits para la porción de red y 2 bits para la porción de subred). Cada una de las cuatro subredes resultantes tendrá un rango de direcciones IP distinto, y las direcciones de los dispositivos se asignarán dentro de cada subred.

En resumen, subnetting en IPv6 implica la división de la porción de red de una dirección IPv6 en subredes más pequeñas, utilizando la longitud del prefijo de red para determinar el número de bits que se asignan a la porción de subred.

El Network Address Translation (NAT) es una técnica utilizada para permitir que dispositivos en una red privada accedan a Internet utilizando una dirección IP pública compartida. 

En IPv4, NAT es ampliamente utilizado debido a la escasez de direcciones IPv4 públicas disponibles.

En IPv6, la cantidad de direcciones disponibles es mucho mayor, lo que significa que NAT no es necesario para proporcionar suficientes direcciones IP públicas. En su lugar, se puede utilizar el enrutamiento de subredes para asignar direcciones IPv6 a dispositivos en la red privada.

Sin embargo, aún es posible utilizar NAT en IPv6 por razones de seguridad o para permitir que dispositivos con direcciones IP privadas se comuniquen con dispositivos en Internet que no admiten IPv6. En este caso, NAT se llama NAT64 y se utiliza para traducir paquetes IPv6 a IPv4 y viceversa.

NAT64 se basa en un gateway de traducción, que actúa como un intermediario entre la red IPv6 privada y la red IPv4 pública. 

El gateway traduce las direcciones y los puertos en los paquetes de datos a medida que se transmiten a través de la red.

Este proceso permite que los dispositivos de la red privada utilicen direcciones IPv6 privadas para acceder a Internet, mientras que los dispositivos en Internet ven solo la dirección IPv4 pública del gateway de traducción.

En resumen, aunque NAT no es necesario en IPv6 debido a la gran cantidad de direcciones disponibles, aún es posible utilizar NAT64 para permitir que los dispositivos en una red privada se comuniquen con dispositivos en Internet que no admiten IPv6, o para mejorar la seguridad de la red.