IPv6: todo sobre el nuevo estándar de Internet

Con la in­tro­du­c­ción de IPv6 los procesos fu­n­da­me­n­ta­les de la co­mu­ni­ca­ción en red se modifican. La expansión del espacio de di­re­c­cio­nes de 32 a 128 bits no solo combate la creciente escasez de di­re­c­cio­nes IP, sino que también permite di­re­c­cio­nar a todos los di­s­po­si­ti­vos de una red de forma ine­quí­vo­ca. A di­fe­re­n­cia de IPv4, la versión 6 del protocolo im­ple­me­n­ta co­n­se­cue­n­te­me­n­te el concepto fu­n­da­me­n­tal del Protocolo de Internet, el principio “punto a punto”. A co­n­ti­nua­ción te ex­pli­ca­mos cómo.

Las siglas IPv6 hacen re­fe­re­n­cia a la sexta versión del Protocolo de Internet, pro­ce­di­mie­n­to es­ta­n­da­ri­za­do para la tra­n­s­mi­sión de paquetes de datos en redes de or­de­na­do­res de­sa­rro­lla­do por el Internet En­gi­nee­ri­ng Task Force (IETF). Junto con otros 500 pro­to­co­los de red de la familia TCP/IP, IPv6, como sucesor directo de IPv4, fija las bases de la co­mu­ni­ca­ción en Internet. Las funciones centrales de IPv6 son el di­re­c­cio­na­mie­n­to de elementos de red a través de las de­no­mi­na­das di­re­c­cio­nes IPv6 y el reenvío de paquetes entre subredes, también llamado en­ru­ta­mie­n­to. Para ello, IPv6 se adhiere a la capa de red (capa 3) del modelo OSI.

La asi­g­na­ción de di­re­c­cio­nes IP se realiza a través de los llamados RIR (Registros Re­gio­na­les de Internet) quienes, a su vez, reciben una dirección IP de su propio rango por parte de la IANA (Internet Assigned Numbers Authority). El RIR co­m­pe­te­n­te para Europa, Oriente Medio y Asia Central es el RIPE NCC (Réseaux IP Européens Network Coor­di­na­tion Centre).

El cambio es visible a primera vista: el nuevo formato de la sexta versión del Protocolo de Internet difiere no­ta­ble­me­n­te de la de su pre­de­ce­sor IPv4.

• Dirección IPv4: 203.0.120.195

• Dirección IPv6: 2001:0620:0000:0000:0211:24FF:FE80:C12C

Mientras que la cuarta versión utiliza di­re­c­cio­nes de 32 bits, que suelen estar di­s­po­ni­bles en forma decimal, su sucesor, el IPv6, im­ple­me­n­ta di­re­c­cio­nes de 128 bits que se muestran en forma he­xa­de­ci­mal para facilitar su lectura. La co­m­pa­ra­ción directa pone de ma­ni­fie­s­to el principal objetivo que persigue la im­ple­me­n­ta­ción de los nuevos es­tá­n­da­res IP: es más fácil generar un mayor número de di­re­c­cio­nes IP únicas con 128 bits que con 32 bits.

• Espacio para di­re­c­cio­nes en IPv4:32 bits = 2³² di­re­c­cio­nes ≈ 4,3 miles de millones de di­re­c­cio­nes

• Espacio para di­re­c­cio­nes en IPv6: 128 bits = 2¹²⁸ di­re­c­cio­nes ≈ 340 miles de trillones de di­re­c­cio­nes

Esta di­fe­re­n­cia de tamaño se hace aún más evidente mediante la siguiente co­m­pa­ra­ción. Mientras que los 4,3 miles de millones de di­re­c­cio­nes de IPv4 no son su­fi­cie­n­tes para asignar una dirección IP única a cada uno de los ha­bi­ta­n­tes del mundo, el sistema de 128 bits permite, teó­ri­ca­me­n­te, asignar varias di­re­c­cio­nes IP a cada grano de arena sobre la faz de la tierra. Es por esto que la im­ple­me­n­ta­ción de IPv6 es vista como una inversión en el futuro. Te­n­de­n­cias como el Internet de las cosas (del inglés Internet of Things, IoT) sugieren, cla­ra­me­n­te, que el número de di­s­po­si­ti­vos ide­n­ti­fi­ca­bles co­ne­c­ta­dos a Internet aumentará drá­s­ti­ca­me­n­te con el paso de los años.

Los 128 bits de una dirección IPv6 se dividen en ocho bloques de 16 bits. En la notación he­xa­de­ci­mal, un bloque de 16 bits puede es­cri­bi­r­se con cuatro números o letras. Los dos puntos actúan como separador.

• 2001:0620:0000:0000:0211:24FF:FE80:C12C

Para crear di­re­c­cio­nes IPv6 ma­ne­ja­bles se ha es­ta­ble­ci­do una notación abreviada con la que se puede pre­s­ci­n­dir de los ceros iniciales en los bloques he­xa­de­ci­ma­les. En caso de que un bloque he­xa­de­ci­mal esté compuesto úni­ca­me­n­te por ceros, siempre se debe preservar el último cero:

• 2001:0620:0000:0000:0211:24FF:FE80:C12C

• 2001:620:0:0:211:24FF:FE80:C12C

Una vez por IP también es posible tachar bloques co­n­se­cu­ti­vos que estén co­m­pue­s­tos por ceros:

• 2001:620:0:0:211:24FF:FE80:C12C

• 2001:620::211:24FF:FE80:C12C

En la práctica, los usuarios de Internet disponen de muchas menos di­re­c­cio­nes de lo que cabría esperar del formato de 128 bits. Esto se debe al principio de diseño de IPv6, ya que, a di­fe­re­n­cia de su pre­de­ce­sor, este nuevo protocolo de Internet ha de permitir una conexión real de punto a punto, restando re­le­va­n­cia a la co­n­ve­r­sión de di­re­c­cio­nes IP privadas en públicas sobre la base de NAT (Network Address Tra­n­s­la­tion). En teoría, IPv4 también permitía las co­ne­xio­nes de punto a punto, pero debido a que el espacio de di­re­c­cio­nes IPv4 era demasiado pequeño para asignarle una dirección única a cada di­s­po­si­ti­vo, se de­sa­rro­lló un sistema que utiliza in­te­r­va­los de di­re­c­cio­nes separadas y el co­m­po­ne­n­te de mediación NAT.  

Ahora, con el nuevo estándar, cualquier di­s­po­si­ti­vo que esté conectado a una LAN es di­re­c­cio­na­do ló­gi­ca­me­n­te a través de su propia IP. Así, además de la sección que es­pe­ci­fi­ca el di­re­c­cio­na­mie­n­to de red (conocida también como dirección de red o prefijo de en­ru­ta­mie­n­to (del inglés routing prefix)), las di­re­c­cio­nes IPv6 contienen un ide­n­ti­fi­ca­dor de interfaz único que es generado ma­nua­l­me­n­te o que se deriva de la dirección MAC de la tarjeta de red del terminal. Tanto el prefijo de en­ru­ta­mie­n­to como el ide­n­ti­fi­ca­dor de interfaz co­m­pre­n­den cada uno 64 bits de una dirección IPv6.

El interface ide­n­ti­fier o ide­n­ti­fi­ca­dor de la interfaz se usa para ide­n­ti­fi­car a un di­s­po­si­ti­vo es­pe­cí­fi­co conectado a la red y puede ser asignado bien de forma manual o basándose en la dirección MAC de la tarjeta de red del di­s­po­si­ti­vo. Este último re­pre­se­n­ta el caso estándar y se basa en el cálculo del formato es­ta­n­da­ri­za­do MAC en el formato mo­di­fi­ca­do EUI 64. Esto se realiza en tres pasos:

• En primer lugar, se divide la dirección MAC de 48 bits en dos partes de 24 bits. Estos son el principio y el final del ide­n­ti­fi­ca­dor de interfaz de 64 bits.
  • Dirección MAC: 00-11-24-80-C1-2C
  • Dirección MAC dividida: 0011:24__:__80:C12C

• Por defecto, en el segundo paso, los 16 bits restantes se ocupan con la secuencia que co­rre­s­po­n­de al código he­xa­de­ci­mal FFFE, es decir: 1111 1111 1111 1110.
  • Dirección MAC completa: 0011:24FF:FE80:C12C
  • La dirección MAC se encuentra ahora en el formato mo­di­fi­ca­do EUI 64.

• En el tercer paso, se invierte el séptimo bit (también conocido como Universal/Local bit). Este indica si una dirección es utilizada a nivel global o solo se aplica a nivel local.
  • Secuencia antes de la inversión: 0000 0000
  • Secuencia después de la inversión: 0000 0010
   
  • Interface Ide­n­ti­fier antes de la inversión: 0011:24FF:FE80:C12C
  • Interface Ide­n­ti­fier después de la inversión: 0211:24FF:FE80:C12C

Una dirección IPv6 basada en el formato mo­di­fi­ca­do EUI 64 permite sacar co­n­clu­sio­nes sobre la dirección MAC su­b­ya­ce­n­te. Debido a que esto podría dar lugar a dudas respecto a la pro­te­c­ción de datos, se de­sa­rro­lla­ron las “Privacy Ex­te­n­sio­ns”, un proceso que permite ano­ni­mi­zar el ide­n­ti­fi­ca­dor de la interfaz, incluso con di­re­c­cio­nes IPv6. Para ello, se cancela la vi­n­cu­la­ción entre la dirección MAC y el ide­n­ti­fi­ca­dor de la interfaz. Así, las ex­te­n­sio­nes de pri­va­ci­dad generan, más o menos al azar, ide­n­ti­fi­ca­do­res de interfaz te­m­po­ra­les para co­ne­xio­nes salientes. De esta forma se complica la ex­tra­c­ción de co­n­clu­sio­nes a propósito del host y la creación de patrones de mo­vi­mie­n­to basados en IP.

Al igual que en el protocolo IPv4, el nuevo protocolo de Internet también cuenta con di­fe­re­n­tes rangos de di­re­c­cio­nes que tienen, a su vez, tareas y ca­ra­c­te­rí­s­ti­cas es­pe­cí­fi­cas. Estos se han fijado en RFC 4291 y RFC 5156 y pueden ser ide­n­ti­fi­ca­dos gracias a los primeros bits (prefijo de formato) de una dirección IPv6. Dentro de los pri­n­ci­pa­les tipos de di­re­c­cio­nes están las di­re­c­cio­nes uni­di­fu­sión, mu­l­ti­di­fu­sión y alguna difusión.

Las di­re­c­cio­nes uni­di­fu­sión se usan para la co­mu­ni­ca­ción de un elemento de red con otro y se pueden su­b­di­vi­dir en dos ca­te­go­rías: las di­re­c­cio­nes link local y las di­re­c­cio­nes uni­di­fu­sión global.

• Di­re­c­cio­nes link local: Las di­re­c­cio­nes de esta categoría son válidas solo dentro de las redes locales y comienzan con el prefijo de formato FE80::/10. Las di­re­c­cio­nes link local se utilizan para hacer frente a los elementos dentro de una red local y sirven, por ejemplo, para la auto-co­n­fi­gu­ra­ción. No­r­ma­l­me­n­te, el alcance de una dirección link local se extiende hasta el próximo router, de tal forma que cada di­s­po­si­ti­vo conectado a la red pueda co­mu­ni­car­se y generar, así, una dirección IPv6 global. Este proceso se denomina Neighbor Discovery.

• Di­re­c­cio­nes uni­di­fu­sión global: Las también llamadas di­re­c­cio­nes global unicast son di­re­c­cio­nes glo­ba­l­me­n­te únicas, que requieren un di­s­po­si­ti­vo de red para es­ta­ble­cer una conexión a Internet. Por lo general, estas utilizan 2000::/3 como prefijo; este prefijo incluye todas las di­re­c­cio­nes que comienzan con 2000 hasta 3FFF. La dirección uni­di­fu­sión global se puede enrutar y utilizar con el fin de hacer frente directo a un host en la red local a través de Internet. Las di­re­c­cio­nes uni­di­fu­sión global comienzan siempre con bloque he­xa­de­ci­mal 2001 y son asignadas a los clientes finales por los pro­vee­do­res de Internet.

Mientras que las di­re­c­cio­nes uni­di­fu­sión se utilizan para la co­mu­ni­ca­ción uno a uno, las di­re­c­cio­nes mu­l­ti­di­fu­sión permiten la co­mu­ni­ca­ción uno a muchos. Como co­n­se­cue­n­cia, se habla de di­re­c­cio­nes de di­s­tri­bu­ción. Los paquetes que se envían a una dirección mu­l­ti­di­fu­sión llegan a todos los di­s­po­si­ti­vos de red que sean parte del grupo de mu­l­ti­di­fu­sión. Es posible que un di­s­po­si­ti­vo pe­r­te­ne­z­ca, en paralelo, a di­fe­re­n­tes grupos mu­l­ti­di­fu­sión. Si una dirección IPv6 uni­di­fu­sión es creada para un di­s­po­si­ti­vo de red, este se convierte au­to­má­ti­ca­me­n­te en miembro de ciertos grupos de mu­l­ti­di­fu­sión que son, a su vez, ne­ce­sa­rios para el re­co­no­ci­mie­n­to, la ac­ce­si­bi­li­dad y la ide­n­ti­fi­ca­ción del prefijo. Los grupos mu­l­ti­di­fu­sión clásicos son, por ejemplo, “todos los router” o “todos los hosts”. El prefijo de formato para las di­re­c­cio­nes mu­l­ti­di­fu­sión se utiliza, por lo general, en la forma FF00::/8.

Las di­re­c­cio­nes anycast o alguna difusión también permiten hacer frente a grupos de recepción. A di­fe­re­n­cia de las di­re­c­cio­nes mu­l­ti­di­fu­sión, los paquetes de datos no se envían a todos los miembros del grupo anycast, sino solo al di­s­po­si­ti­vo que está más cerca al remitente. Es por esto que las di­re­c­cio­nes anycast son uti­li­za­das en función del balanceo de carga y de su fia­bi­li­dad de uso.

Cada campo de la cabecera IPv6 contiene in­fo­r­ma­ción que puede ser necesaria para la co­n­mu­ta­ción de paquetes a través de redes IP:

A di­fe­re­n­cia de IPv4, con la in­tro­du­c­ción del en­ca­be­za­do de extensión, es mucho más fácil im­ple­me­n­tar in­fo­r­ma­ción opcional en los paquetes IPv6. Debido a que los router que conforman la ruta de entrega de la cabecera de extensión IPv6 no co­m­prue­ban ni procesan los paquetes, estos solo pueden ser leídos una vez alcanzan su destino final. Esto resulta en si­g­ni­fi­ca­ti­vas mejoras de re­n­di­mie­n­to del router en co­m­pa­ra­ción con IPv4, donde toda in­fo­r­ma­ción opcional tenía que ser examinada por todos los router de la ruta de entrega. Entre la in­fo­r­ma­ción que puede incluir un en­ca­be­za­do de extensión IPv6 se en­cue­n­tran opciones de nodo a nodo, opciones de destino, opciones de en­ru­ta­mie­n­to, así como opciones de fra­g­me­n­ta­ción, au­te­n­ti­ca­ción y cifrado.

Con la expansión del espacio de di­re­c­cio­nes, IPv6 ha logrado conectar una gran parte de los usuarios de Internet. El nuevo estándar también pro­po­r­cio­na numerosas funciones que permiten superar fá­ci­l­me­n­te las li­mi­ta­cio­nes de IPv4. Esto implica, sobretodo, la apli­ca­ción coherente del principio de extremo a extremo, re­s­tá­n­do­le im­po­r­ta­n­cia al desvío a través de NAT y, por lo tanto, si­m­pli­fi­ca­n­do en gran medida la apli­ca­ción de pro­to­co­los de seguridad como el IPsec.  

Además, IPv6 facilita la co­n­fi­gu­ra­ción au­to­má­ti­ca de di­re­c­cio­nes a través de Neighbor Discovery, así como también la ad­ju­di­ca­ción, por host, de varias di­re­c­cio­nes IPv6 únicas con di­fe­re­n­tes alcances, para re­pre­se­n­tar mejor diversas ti­po­lo­gías de red. Además, la asi­g­na­ción op­ti­mi­za­da de di­re­c­cio­nes, las cabeceras de paquete si­m­pli­fi­ca­das y la ex­te­r­na­li­za­ción de in­fo­r­ma­cio­nes op­cio­na­les para la co­n­mu­ta­ción de paquetes en cabeceras de extensión, se encargan de asegurar un en­ru­ta­mie­n­to más rápido. 

Con QoS (Quality of Service), IPv6 goza de un mecanismo in­co­r­po­ra­do para ga­ra­n­ti­zar los co­m­po­ne­n­tes que se encargan de priorizar los paquetes urgentes y de facilitar el manejo eficiente de los mismos. Para ello, se han diseñado los campos “Traffic Class” y “Flow Label” di­re­c­ta­me­n­te en la me­to­do­lo­gía QoS.

Es fu­n­da­me­n­tal tener en cuenta la asi­g­na­ción de di­re­c­cio­nes IP estáticas a los di­s­po­si­ti­vos de la red local, así como la práctica de crear un ide­n­ti­fi­ca­dor de interfaz único basado en di­re­c­cio­nes MAC. Las privacy ex­te­n­sio­ns re­pre­se­n­tan una al­te­r­na­ti­va al formato mo­di­fi­ca­do EUI 64. Sin embargo, debido a que el prefijo de una dirección IPv6 es su­fi­cie­n­te para crear perfiles de mo­vi­mie­n­to de un usuario, además de las privacy ex­te­n­sio­ns, se ne­ce­si­ta­ría que el ISP asignara un prefijo dinámico para mantener el anonimato en Internet.