IPv6: todo sobre el nuevo estándar de Internet

Con la introducción de IPv6 los procesos fundamentales de la comunicación en red se modifican. La expansión del espacio de direcciones de 32 a 128 bits no solo combate la creciente escasez de direcciones IP, sino que también permite direccionar a todos los dispositivos de una red de forma inequívoca. A diferencia de IPv4, la versión 6 del protocolo implementa consecuentemente el concepto fundamental del Protocolo de Internet, el principio “punto a punto”. A continuación te explicamos cómo.

Las siglas IPv6 hacen referencia a la sexta versión del Protocolo de Internet, procedimiento estandarizado para la transmisión de paquetes de datos en redes de ordenadores desarrollado por el Internet Engineering Task Force (IETF). Junto con otros 500 protocolos de red de la familia TCP/IP, IPv6, como sucesor directo de IPv4, fija las bases de la comunicación en Internet. Las funciones centrales de IPv6 son el direccionamiento de elementos de red a través de las denominadas direcciones IPv6 y el reenvío de paquetes entre subredes, también llamado enrutamiento. Para ello, IPv6 se adhiere a la capa de red (capa 3) del modelo OSI.

La asignación de direcciones IP se realiza a través de los llamados RIR (Registros Regionales de Internet) quienes, a su vez, reciben una dirección IP de su propio rango por parte de la IANA (Internet Assigned Numbers Authority). El RIR competente para Europa, Oriente Medio y Asia Central es el RIPE NCC (Réseaux IP Européens Network Coordination Centre).

El cambio es visible a primera vista: el nuevo formato de la sexta versión del Protocolo de Internet difiere notablemente de la de su predecesor IPv4.

• Dirección IPv4: 203.0.120.195

• Dirección IPv6: 2001:0620:0000:0000:0211:24FF:FE80:C12C

Mientras que la cuarta versión utiliza direcciones de 32 bits, que suelen estar disponibles en forma decimal, su sucesor, el IPv6, implementa direcciones de 128 bits que se muestran en forma hexadecimal para facilitar su lectura. La comparación directa pone de manifiesto el principal objetivo que persigue la implementación de los nuevos estándares IP: es más fácil generar un mayor número de direcciones IP únicas con 128 bits que con 32 bits.

• Espacio para direcciones en IPv4:32 bits = 2³² direcciones ≈ 4,3 miles de millones de direcciones

• Espacio para direcciones en IPv6: 128 bits = 2¹²⁸ direcciones ≈ 340 miles de trillones de direcciones

Esta diferencia de tamaño se hace aún más evidente mediante la siguiente comparación. Mientras que los 4,3 miles de millones de direcciones de IPv4 no son suficientes para asignar una dirección IP única a cada uno de los habitantes del mundo, el sistema de 128 bits permite, teóricamente, asignar varias direcciones IP a cada grano de arena sobre la faz de la tierra. Es por esto que la implementación de IPv6 es vista como una inversión en el futuro. Tendencias como el Internet de las cosas (del inglés Internet of Things, IoT) sugieren, claramente, que el número de dispositivos identificables conectados a Internet aumentará drásticamente con el paso de los años.

Los 128 bits de una dirección IPv6 se dividen en ocho bloques de 16 bits. En la notación hexadecimal, un bloque de 16 bits puede escribirse con cuatro números o letras. Los dos puntos actúan como separador.

• 2001:0620:0000:0000:0211:24FF:FE80:C12C

Para crear direcciones IPv6 manejables se ha establecido una notación abreviada con la que se puede prescindir de los ceros iniciales en los bloques hexadecimales. En caso de que un bloque hexadecimal esté compuesto únicamente por ceros, siempre se debe preservar el último cero:

• 2001:0620:0000:0000:0211:24FF:FE80:C12C

• 2001:620:0:0:211:24FF:FE80:C12C

Una vez por IP también es posible tachar bloques consecutivos que estén compuestos por ceros:

• 2001:620:0:0:211:24FF:FE80:C12C

• 2001:620::211:24FF:FE80:C12C

En la práctica, los usuarios de Internet disponen de muchas menos direcciones de lo que cabría esperar del formato de 128 bits. Esto se debe al principio de diseño de IPv6, ya que, a diferencia de su predecesor, este nuevo protocolo de Internet ha de permitir una conexión real de punto a punto, restando relevancia a la conversión de direcciones IP privadas en públicas sobre la base de NAT (Network Address Translation). En teoría, IPv4 también permitía las conexiones de punto a punto, pero debido a que el espacio de direcciones IPv4 era demasiado pequeño para asignarle una dirección única a cada dispositivo, se desarrolló un sistema que utiliza intervalos de direcciones separadas y el componente de mediación NAT.  

Ahora, con el nuevo estándar, cualquier dispositivo que esté conectado a una LAN es direccionado lógicamente a través de su propia IP. Así, además de la sección que especifica el direccionamiento de red (conocida también como dirección de red o prefijo de enrutamiento (del inglés routing prefix)), las direcciones IPv6 contienen un identificador de interfaz único que es generado manualmente o que se deriva de la dirección MAC de la tarjeta de red del terminal. Tanto el prefijo de enrutamiento como el identificador de interfaz comprenden cada uno 64 bits de una dirección IPv6.

El interface identifier o identificador de la interfaz se usa para identificar a un dispositivo específico conectado a la red y puede ser asignado bien de forma manual o basándose en la dirección MAC de la tarjeta de red del dispositivo. Este último representa el caso estándar y se basa en el cálculo del formato estandarizado MAC en el formato modificado EUI 64. Esto se realiza en tres pasos:

• En primer lugar, se divide la dirección MAC de 48 bits en dos partes de 24 bits. Estos son el principio y el final del identificador de interfaz de 64 bits.
  • Dirección MAC: 00-11-24-80-C1-2C
  • Dirección MAC dividida: 0011:24__:__80:C12C

• Por defecto, en el segundo paso, los 16 bits restantes se ocupan con la secuencia que corresponde al código hexadecimal FFFE, es decir: 1111 1111 1111 1110.
  • Dirección MAC completa: 0011:24FF:FE80:C12C
  • La dirección MAC se encuentra ahora en el formato modificado EUI 64.

• En el tercer paso, se invierte el séptimo bit (también conocido como Universal/Local bit). Este indica si una dirección es utilizada a nivel global o solo se aplica a nivel local.
  • Secuencia antes de la inversión: 0000 0000
  • Secuencia después de la inversión: 0000 0010
   
  • Interface Identifier antes de la inversión: 0011:24FF:FE80:C12C
  • Interface Identifier después de la inversión: 0211:24FF:FE80:C12C

Una dirección IPv6 basada en el formato modificado EUI 64 permite sacar conclusiones sobre la dirección MAC subyacente. Debido a que esto podría dar lugar a dudas respecto a la protección de datos, se desarrollaron las “Privacy Extensions”, un proceso que permite anonimizar el identificador de la interfaz, incluso con direcciones IPv6. Para ello, se cancela la vinculación entre la dirección MAC y el identificador de la interfaz. Así, las extensiones de privacidad generan, más o menos al azar, identificadores de interfaz temporales para conexiones salientes. De esta forma se complica la extracción de conclusiones a propósito del host y la creación de patrones de movimiento basados en IP.

Al igual que en el protocolo IPv4, el nuevo protocolo de Internet también cuenta con diferentes rangos de direcciones que tienen, a su vez, tareas y características específicas. Estos se han fijado en RFC 4291 y RFC 5156 y pueden ser identificados gracias a los primeros bits (prefijo de formato) de una dirección IPv6. Dentro de los principales tipos de direcciones están las direcciones unidifusión, multidifusión y alguna difusión.

Las direcciones unidifusión se usan para la comunicación de un elemento de red con otro y se pueden subdividir en dos categorías: las direcciones link local y las direcciones unidifusión global.

• Direcciones link local: Las direcciones de esta categoría son válidas solo dentro de las redes locales y comienzan con el prefijo de formato FE80::/10. Las direcciones link local se utilizan para hacer frente a los elementos dentro de una red local y sirven, por ejemplo, para la auto-configuración. Normalmente, el alcance de una dirección link local se extiende hasta el próximo router, de tal forma que cada dispositivo conectado a la red pueda comunicarse y generar, así, una dirección IPv6 global. Este proceso se denomina Neighbor Discovery.

• Direcciones unidifusión global: Las también llamadas direcciones global unicast son direcciones globalmente únicas, que requieren un dispositivo de red para establecer una conexión a Internet. Por lo general, estas utilizan 2000::/3 como prefijo; este prefijo incluye todas las direcciones que comienzan con 2000 hasta 3FFF. La dirección unidifusión global se puede enrutar y utilizar con el fin de hacer frente directo a un host en la red local a través de Internet. Las direcciones unidifusión global comienzan siempre con bloque hexadecimal 2001 y son asignadas a los clientes finales por los proveedores de Internet.

Mientras que las direcciones unidifusión se utilizan para la comunicación uno a uno, las direcciones multidifusión permiten la comunicación uno a muchos. Como consecuencia, se habla de direcciones de distribución. Los paquetes que se envían a una dirección multidifusión llegan a todos los dispositivos de red que sean parte del grupo de multidifusión. Es posible que un dispositivo pertenezca, en paralelo, a diferentes grupos multidifusión. Si una dirección IPv6 unidifusión es creada para un dispositivo de red, este se convierte automáticamente en miembro de ciertos grupos de multidifusión que son, a su vez, necesarios para el reconocimiento, la accesibilidad y la identificación del prefijo. Los grupos multidifusión clásicos son, por ejemplo, “todos los router” o “todos los hosts”. El prefijo de formato para las direcciones multidifusión se utiliza, por lo general, en la forma FF00::/8.

Las direcciones anycast o alguna difusión también permiten hacer frente a grupos de recepción. A diferencia de las direcciones multidifusión, los paquetes de datos no se envían a todos los miembros del grupo anycast, sino solo al dispositivo que está más cerca al remitente. Es por esto que las direcciones anycast son utilizadas en función del balanceo de carga y de su fiabilidad de uso.

Cada campo de la cabecera IPv6 contiene información que puede ser necesaria para la conmutación de paquetes a través de redes IP:

A diferencia de IPv4, con la introducción del encabezado de extensión, es mucho más fácil implementar información opcional en los paquetes IPv6. Debido a que los router que conforman la ruta de entrega de la cabecera de extensión IPv6 no comprueban ni procesan los paquetes, estos solo pueden ser leídos una vez alcanzan su destino final. Esto resulta en significativas mejoras de rendimiento del router en comparación con IPv4, donde toda información opcional tenía que ser examinada por todos los router de la ruta de entrega. Entre la información que puede incluir un encabezado de extensión IPv6 se encuentran opciones de nodo a nodo, opciones de destino, opciones de enrutamiento, así como opciones de fragmentación, autenticación y cifrado.

Con la expansión del espacio de direcciones, IPv6 ha logrado conectar una gran parte de los usuarios de Internet. El nuevo estándar también proporciona numerosas funciones que permiten superar fácilmente las limitaciones de IPv4. Esto implica, sobretodo, la aplicación coherente del principio de extremo a extremo, restándole importancia al desvío a través de NAT y, por lo tanto, simplificando en gran medida la aplicación de protocolos de seguridad como el IPsec.  

Además, IPv6 facilita la configuración automática de direcciones a través de Neighbor Discovery, así como también la adjudicación, por host, de varias direcciones IPv6 únicas con diferentes alcances, para representar mejor diversas tipologías de red. Además, la asignación optimizada de direcciones, las cabeceras de paquete simplificadas y la externalización de informaciones opcionales para la conmutación de paquetes en cabeceras de extensión, se encargan de asegurar un enrutamiento más rápido.

Con QoS (Quality of Service), IPv6 goza de un mecanismo incorporado para garantizar los componentes que se encargan de priorizar los paquetes urgentes y de facilitar el manejo eficiente de los mismos. Para ello, se han diseñado los campos “Traffic Class” y “Flow Label” directamente en la metodología QoS.

Es fundamental tener en cuenta la asignación de direcciones IP estáticas a los dispositivos de la red local, así como la práctica de crear un identificador de interfaz único basado en direcciones MAC. Las privacy extensions representan una alternativa al formato modificado EUI 64. Sin embargo, debido a que el prefijo de una dirección IPv6 es suficiente para crear perfiles de movimiento de un usuario, además de las privacy extensions, se necesitaría que el ISP asignara un prefijo dinámico para mantener el anonimato en Internet.