Actualmente estamos en medio de un proceso de transición en el mundo de las redes de comunicaciones, el sistema utilizado para identificar equipos en las redes, IP versión 4 (IPv4), se está cambiando por otro nuevo llamado IPv6, y que es totalmente distinto al anterior por lo que no son compatibles.
Los usuarios no deberíamos encontrar ningún problema a la hora de utilizar nuestros ordenadores, ya que ambos sistemas convivirán durante mucho tiempo, pero poco a poco iremos notando diferencias en el funcionamiento y configuración de nuestros ordenadores.
Principales características de las direcciones IPv6
Las direcciones IP de IPv4 tienen este aspecto: 192.168.1.126, las direcciones IP de IPv6 tienen este otro aspecto: fe80::fc49:ca3:6720:42f4, o este otro 2001::abcd:1. Cada equipo tendrá más de una IP diferente:
- Una dirección de loopback o localhost: en IPv4 dicha dirección era la 127.0.0.1, en IPv6 es ::1
- Una dirección de enlace local con este aspecto: fe80::80c6:1179:1af:7d22. Para comunicarnos con otros equipos que se encuentren conectados a nuestra misma red; no sirve para navegar por Internet, estas direcciones no son enrutables a través de Internet.
- Todas las direcciones de tipo unicast o anycast que se hayan configurado de forma manual o automática en cada interfaz de red de nuestros equipos, como por ejemplo esta: 2001::1, 2620:9b::195b:daab. Estas IPv6 sí sirven para navegar por Internet.
Desaparecen las direcciones broadcast de la red
En lugar de la dirección broadcast (la más común cuando utilizamos una máscara de subred 255.255.255.0 es la típica 192.168.1.255), usada para comunicar con todos los equipos de la red al mismo tiempo, tenemos direcciones multicast que se pueden dirigir hacia categorías de equipos determinados, por ejemplo la IP ff02::1 es similar la dirección de brodcast de una red de IPv4, ya que todos los equipos de la red están en dicho grupo multicast.
Autoconfiguración
Un dispositivo se puede configurar con una dirección IP de IPv6 de forma manual y de forma automática, (lo que antes se llamaba de forma dinámica, aunque no exactamente igual). La autoconfiguración automática de direcciones IPv6 se hace directamente mediante un router que comunica a los dispositivos conectados a él, ya no es necesario tener un servidor DHCP en el propio router o fuera de él, IPv6 permite autoconfiguración con direcciones libres de estado (SLAAC).
Desaparición de las máscaras de red
Estamos acostumbrados a ver una dirección IP acompañada de su máscara de red, por ejemplo 192.168.1.124 mascara 255.255.255.0, la máscara de red fue una técnica utilizada para separar equipos en distintas redes y ahorrar direcciones IP. La máscara anterior nos indica la parte de la dirección 192.168.1.124, es decir, 192.168.1 que identifica a la red a la que está conectada un equipo; esto en IPv6 se hace mediante un número precedido del símbolo de dividir “/” y nos dice cuántos bits por la izquierda sirven para identificar la red a la que pertenece el equipo; por ejemplo en la dirección IPv6 2001:1234:abcd:5678:efab:1a2b:3c4d:5e6f/64, el valor 2001:1234:abcd:5678, identificaría a la red.
Tamaño del paquete en el que se transportan los datos
En IPv4 el tamaño mínimo del paquete donde se transportan los datos es de 576 bytes, en IPv6 el tamaño mínimo es de 1.280 bytes pudiendo llegar hasta 4 Gbytes. Esto aumentará la velocidad a la que se transportan los datos ya que al utilizar paquetes más grandes serán necesarios muchos menos paquetes.
Estructura de los encabezados de paquetes de datos.
Se ha modificado el encabezado de los paquetes de IPv4 de forma que el nuevo encabezado IPv6 tiene todo lo que se necesita ya definido, y se habilita un sistema para incluir nuevas funcionalidades de forma sencilla.
Desaparece la necesidad de utilizar NAT
En la actualidad y para ahorrar direcciones hay un sistema llamado NAT (Network Address Translation) que cambia la dirección de origen y de destino de un paquete de datos dentro y fuera de una red de área local. Como ya no es necesario ahorrar direcciones, todos los equipos conectados a un route tendrán una dirección IP pública que será alcanzable a través de Internet, habrá conexión punto a punto y ya no será necesario abrir puertos, además, sobre todo se eliminarán problemas de funcionamiento en la VoIP de los operadores.
Mejoras para el funcionamiento de los routers
Se ha modificado la forma en la que los routers manejan los paquetes para aumentar su eficiencia: Los routers ya no se encargan de fragmentar y desfragmentar paquetes demasiado grandes para las redes a las que están conectados, de ello se encargan el origen y el destino. Los routers ya no tienen que almacenar grandes listas de direcciones IP para saber enviar los paquetes a las mismas, las direcciones IPv6 contienen en sí mismas información sobre cómo llegar al router de la red a la que pertenecen. Se han diseñado un nuevo tipo de dirección IP llamada Anycast, (en su aspecto son idénticas a las Unicast), que permiten distribuir de forma rápida información entre routers.
Comunicaciones cifradas con IPsec
Internet Protocol Security (IPsec) es un conjunto de protocolos que se encarga de cifrar los paquetes en comunicaciones entre equipos. En IPv4 esto era opcional y era un añadido; en IPv6 forma parte del protocolo principal y es obligatorio, aunque su implantación se vaya realizando poco a poco.
Calidad de servicio QoS
Igual que en el caso anterior la calidad de servicio fue un añadido al protocolo IPv4. IPv6 se ha diseñado desde el principio para que todos los paquetes de datos lleven información sobre la urgencia de dicho paquete, para los operadores será mucho más fácil hacer un QoS en su red para limitar o priorizar ciertos servicios.
Movilidad sobre IPv6 con Mobile IPv6
Permite que un usuario con un dispositivo móvil conectado a Internet pueda seguir trabajando con la dirección IPv6 que su operadora le asigno al conectarse al servicio, independientemente de la operadora de red que le de conexión a Internet en cada momento y sin necesidad de volver a iniciar sesión cada vez que cambia de red.
Aparecen y desaparecen protocolos
Unos desaparecen como ARP y NAT pues ya no son necesarios, otros se adaptan a las circunstancias como DHCP, DNS e ICMP, y aparecen protocolos nuevos para dar soporte a las nuevas funcionalidades como MIPv6.
¿A qué ritmo veremos los cambios?
Depende en gran medida de las operadoras ya que controlan el acceso de la mayor parte de los usuarios a Internet e irán introduciendo cambios a medida que lo requiera el mercado y la competencia. Actualmente todos los operadores ya tienen todo configurado y listo para desplegarlo cuanto antes, sin embargo, hay un problema y es que si se les proporciona una dirección IPv6 nativa no podrán acceder a servicios que solo funcionen con IPv4, por lo que tendrán que montar routers con doble pila para soportar esto.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad