Modulo 12: Asignación de direcciones IPv6

12.1 Problemas con IPv4

12.1.1 Necesidad de utilizar IPv6
IPv6 está diseñado para ser el sucesor de IPv4. IPv6 tiene un espacio de
direcciones más grande de 128 bits, que proporciona 340 undecillones
(es decir, 340 seguidos de 36 ceros) posibles direcciones. Sin embargo,
IPv6 es más que solo direcciones más extensas.
Cuando el IETF comenzó a desarrollar un sucesor de IPv4, aprovechó
esta oportunidad para corregir las limitaciones de IPv4 e incluir mejoras.
Un ejemplo es el Protocolo de mensajes de control de Internet versión 6
(ICMPv6), que incluye la resolución de direcciones y la configuración
automática de direcciones que no se encuentran en ICMP para IPv4
(ICMPv4).
El agotamiento del espacio de direcciones IPv4 fue el factor que motivó
la migración a IPv6. A medida que África, Asia y otras áreas del mundo
están más conectadas a Internet, no hay suficientes direcciones IPv4
para acomodar este crecimiento. Como se muestra en la ilustración, los
cinco RIR se han quedado sin direcciones IPv4.
IPv4 tiene un máximo teórico de 4300 millones de direcciones. Las
direcciones privadas en combinación con la traducción de direcciones
de red (NAT) fueron esenciales para demorar la reducción del espacio de
direcciones IPv4. Sin embargo, NAT es problemático para muchas
aplicaciones, crea latencia y tiene limitaciones que impiden
severamente las comunicaciones entre pares.

12.1.2 Coexistencia de IPv4 e IPv6

No hay una fecha específica para pasar a IPv6. Tanto IPv4 como IPv6
coexistirán en un futuro próximo y la transición llevará varios años. El
IETF creó diversos protocolos y herramientas para ayudar a los
administradores de redes a migrar las redes a IPv6.
12.2 Direccionamiento Dinámico para las GUAs de IPv6
12.2.1 Formatos de direccionamiento IPv6
El primer paso para aprender acerca de IPv6 en las redes es comprender
la forma en que se escribe y se formatea una dirección IPv6. Las
direcciones IPv6 son mucho más grandes que las direcciones IPv4, por lo
que es poco probable que se nos quede sin ellas.
Las direcciones IPv6 tienen una longitud de 128 bits y se escriben como
una cadena de valores hexadecimales. Cada cuatro bits está
representado por un solo dígito hexadecimal; para un total de 32 valores
hexadecimales, como se muestra en la figura. Las direcciones IPv6 no
distinguen entre mayúsculas y minúsculas, y pueden escribirse en
minúsculas o en mayúsculas.

12.2.2 Regla 1 - Omitir los ceros iniciales

La primera regla para ayudar a reducir la notación de las direcciones IPv6
es omitir los ceros (ceros) iniciales en cualquier hexteto. Aquí hay cuatro
ejemplos de formas de omitir ceros a la izquierda:
• 01ab se puede representar como 1ab
• 09f0 se puede representar como 9f0
• 0a00 se puede representar como a00
• 00ab se puede representar como ab

12.2.3 Regla 2 - Dos puntos dobles

La segunda regla para ayudar a reducir la notación de las direcciones
IPv6 es que un doble punto (: :) puede reemplazar cualquier cadena única
y contigua de uno o más hextetos de 16 bits que consisten en todos los
ceros.
Por ejemplo, 2001:db8:cafe: 1:0:0:0:1 (0 iniciales omitidos) podría
representarse como 2001:db8:cafe:1: :1. El doble colon (::) se utiliza en
lugar de los tres hexetos all-0 (0:0:0).
12.3 Tipos de direcciones IPv6
12.3.1 Unidifusión, Multidifusión, difusión ilimitada
Al igual que con IPv4, existen diferentes tipos de direcciones IPv6. De
hecho, existen tres categorías amplias de direcciones IPv6:
• Unidifusión - una dirección de unidifusión IPv6 identifica de forma
exclusiva una interfaz en un dispositivo habilitado para IPv6.
• Multidifusión - una dirección de multidifusión IPv6 se usa para
enviar un único paquete IPv6 a múltiples destinos.
• Difusión por proximidad - una dirección de difusión ilimitada de
IPv6 es cualquier dirección de unidifusión de IPv6 que se puede
asignar a varios dispositivos. Los paquetes enviados a una
dirección de difusión por proximidad se enrutan al dispositivo más
cercano que tenga esa dirección. Las direcciones de difusión por
proximidad exceden el ámbito de este curso.
A diferencia de IPv4, IPv6 no tiene una dirección de difusión. Sin
embargo, existe una dirección IPv6 de multidifusión de todos los nodos
que brinda básicamente el mismo resultado.

12.3.2 Longitud de prefijo IPv6

El prefijo, o porción de red, de una dirección IPv4 se puede identificar
mediante una máscara de subred decimal decimal o longitud de prefijo
(notación de barra). Por ejemplo, la dirección IPv4 192.168.1.10 con la
máscara de subred decimal punteada 255.255.255.0 equivale a
192.168.1.10/24.
En IPv4 el /24 se llama prefijo. En IPv6 se llama longitud de prefijo. IPv6
no utiliza la notación decimal punteada de máscara de subred. Al igual
que IPv4, la longitud del prefijo se representa en notación de barra
inclinada y se usa para indicar la porción de red de una dirección IPv6.
La longitud de prefijo puede ir de 0 a 128. La longitud recomendada del
prefijo IPv6 para las LAN y la mayoría de los otros tipos de redes es / 64.
12.3.3 Tipos de direcciones de unidifusión IPv6
• Dirección de unidifusión global (GUA) - es similar a una dirección
IPv4 pública. Estas son direcciones enrutables de Internet
globalmente exclusivas. Las GUA pueden configurarse
estáticamente o asignarse dinámicamente.
• Dirección local de enlace (LLA) - se requiere para cada dispositivo
habilitado para IPv6. Los LLA se utilizan para comunicarse con
otros dispositivos en el mismo enlace local. Con IPv6, el término
“enlace” hace referencia a una subred. Las LLA se limitan a un
único enlace. Su exclusividad se debe confirmar solo para ese
enlace, ya que no se pueden enrutar más allá del enlace. En otras
palabras, los routers no reenvían paquetes con una dirección de
origen o de destino link-local.

12.3.4 Una nota sobre la dirección local única

Las direcciones locales únicas (rango fc00: :/7 a fdff: :/7) aún no se
implementan comúnmente. Por lo tanto, este módulo sólo cubre la
configuración GUA y LLA. Sin embargo, se pueden usar direcciones
locales únicas para dirigir dispositivos a los que no se debe acceder
desde el exterior, como servidores internos e impresoras.

12.3.5 IPv6 GUA

Las direcciones IPv6 unicast globales (GUA) son globalmente únicas y
enrutables en Internet IPv6. Estas direcciones son equivalentes a las
direcciones IPv4 públicas. La Corporación de Internet para la Asignación
de Nombres y Números (ICANN), operador de la IANA, asigna bloques de
direcciones IPv6 a los cinco RIR. Actualmente, solo se están asignando
GUAs con los primeros tres bits de 001 o 2000 :: / 3, como se muestra en
la figura.
12.3.6 Estructura IPv6 GUA
Prefijo Global de Enrutamiento
El prefijo de routing global es la porción de prefijo, o de red, de la
dirección que asigna el proveedor (por ejemplo, un ISP) a un cliente o a
un sitio. Por ejemplo, es común que los ISP asignen un prefijo de
enrutamiento global /48 a sus clientes. El prefijo de enrutamiento global
suele variar dependiendo de las políticas del ISP.
ID de subred
El campo ID de subred es el área entre el Prefijo de enrutamiento global y
la ID de interfaz. A diferencia de IPv4, donde debe tomar prestado bits de
la parte del host para crear subredes, IPv6 se diseñó teniendo en cuenta
la subred. Las organizaciones utilizan la ID de subred para identificar
subredes dentro de su ubicación. Cuanto mayor es la ID de subred, más
subredes habrá disponibles.
ID de Interface
La ID de interfaz IPv6 equivale a la porción de host de una dirección IPv4.
Se utiliza el término “ID de interfaz” debido a que un único host puede
tener varias interfaces, cada una con una o más direcciones IPv6. La
figura muestra un ejemplo de la estructura de un GUA IPv6. Se
recomienda encarecidamente que en la mayoría de los casos se utilicen
subredes / 64, lo que crea una ID de interfaz de 64 bits. Un ID de interfaz
de 64 bits permite 18 quintillion de dispositivos o hosts por subred.

12.3.7 IPv6 LLA

Una dirección local de enlace IPv6 (LLA) permite que un dispositivo se
comunique con otros dispositivos habilitados para IPv6 en el mismo
enlace y solo en ese enlace (subred). Los paquetes con un LLA de origen
o destino no se pueden enrutar más allá del enlace desde el que se
originó el paquete.
La GUA no es un requisito. Sin embargo, cada interfaz de red habilitada
para IPv6 debe tener una LLA.
12.4 Configuración estática de GUA y LLA
12.4.1 Configuración de GUA estática en un router
La mayoría de los comandos de configuración y verificación IPv6 de
Cisco IOS son similares a sus equivalentes de IPv4. En muchos casos, la
única diferencia es el uso de ipv6 en lugar de ip dentro de los comandos.
Por ejemplo, el comando de Cisco IOS para configurar una dirección IPv4
en una interfaz es ip address ip-address subnet-mask. Por el contrario,
el comando para configurar un GUA IPv6 en una interfaz es ipv6
address _ipv6-address/prefix-length. _
Observe que no hay espacio entre ipv6-address y prefix-length.
La configuración de ejemplo utiliza la topología que se muestra en la
figura y estas subredes IPv6:
• 2001:db8:acad:1: /64
• 2001:db8:acad:2: /64
• 2001:db8:acad:3:/64
Configuración de IPv6 GUA en el router R1
R1(config)# interfaz gigabitethernet 0/0/0
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interfaz gigabitethernet 0/0/1
R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface serial 0/1/0
R1(config-if)# ipv6 address 2001
12.4.2 Configuración de GUA estática en un host de Windows
Configurar la dirección IPv6 en un host de forma manual es similar a
configurar una dirección IPv4.
Como se muestra en la figura, la dirección de puerta de enlace
predeterminada configurada para PC1 es 2001: db8: acad: 1 :: 1. Esta es
la GUA de la interfaz R1 GigabitEthernet en la misma red.
Alternativamente, la dirección de puerta de enlace predeterminada se
puede configurar para que coincida con el LLA de la interfaz
GigabitEthernet. El uso de la LLA del enrutador como dirección de puerta
de enlace predeterminada se considera una práctica recomendada.
Cualquiera de las dos configuraciones funciona.

12.4.3 Configuración estática de una dirección de

unidifusión local de enlace
Configurar la LLA manualmente permite crear una dirección reconocible
y más fácil de recordar. Por lo general, solo es necesario crear LLA
reconocibles en los enrutadores. Esto es beneficioso porque los LLA de
enrutador se usan como direcciones de puerta de enlace
predeterminadas y en el enrutamiento de mensajes publicitarios.
Las LLAS se pueden configurar manualmente mediante el comando ipv6
address ipv6-link-local-address link-local Cuando una dirección
comienza con este hextet dentro del rango de fe80 a febf, el link-
local parámetro debe seguir a la dirección.
Las LAs configuradas estáticamente se utilizan para hacerlas más
fácilmente reconocibles como pertenecientes al router R1. En este
ejemplo, todas las interfaces del router R1 se han configurado con un
LLA que comienza con fe80::1:n y un dígito único «n» a la derecha. El «1»
representa el router R1.
Siguiendo la misma sintaxis que el router R1, si la topología incluía el
router R2, tendría sus tres interfaces configuradas con las LAs fe80:: 2:1,
fe80:2:2 y fe80:: 2:3.
12.5 Direccionamiento dinámico para GUA IPv6
12.5.1 Mensajes RS y RA
Si no desea configurar estáticamente las GUA IPv6, no hay necesidad de
preocuparse. La mayoría de los dispositivos obtienen sus GUA IPv6 de
forma dinámica. En este tema se explica cómo funciona este proceso
mediante mensajes de anuncio de enrutador (RA) y solicitud de
enrutador (RS). Este tema se vuelve bastante técnico, pero cuando
comprenda la diferencia entre los tres métodos que puede usar un
anuncio de enrutador, así como cómo el proceso EUI-64 para crear un ID
de interfaz difiere de un proceso generado aleatoriamente, ¡habrá dado
un gran salto en su experiencia en IPv6!
Para el GUA, un dispositivo obtiene la dirección dinámicamente a través
de mensajes del Protocolo de mensajes de control de Internet versión 6
(ICMPv6). Los routers IPv6 envían mensajes RA de ICMPv6
periódicamente, cada 200 segundos, a todos los dispositivos con IPv6
habilitado en la red. También se enviará un mensaje RA en respuesta a un
host que envía un mensaje ICMPv6 RS, que es una solicitud de un
mensaje RA.

12.5.2 Método 1 – SLAAC

SLAAC es un método que permite a un dispositivo crear su propio GUA
sin los servicios de DHCPv6. Usando SLAAC, los dispositivos confían en
los mensajes ICMPv6 RA del enrutador local para obtener la información
necesaria.
SLAAC no tiene estado, lo que significa que no hay un servidor central
(por ejemplo, un servidor DHCPv6 con estado) que asigne GUA y
mantenga una lista de dispositivos y sus direcciones. Con SLAAC, el
dispositivo cliente usa la información en el mensaje RA para crear su
propia GUA.
12.5.3 Método 2 - SLAAC y DHCPv6 sin estado
Se puede configurar una interfaz de enrutador para enviar un anuncio de
enrutador utilizando SLAAC y DHCPv6 sin estado.
Como se muestra en la figura, con este método, el mensaje RA sugiere
que los dispositivos utilicen lo siguiente:
• SLAAC para crear su propio IPv6 GUA
• La dirección link-local del router, la dirección IPv6 de origen del RA
para la dirección de gateway predeterminado
• Un servidor DHCPv6 stateless, que obtendrá otra información
como la dirección del servidor DNS y el nombre de dominio

12.5.4 Método 3 - DHCPv6 con estado

Una interfaz de router se puede configurar para enviar una RA usando
DHCPv6 con estado solamente.
DHCPv6 con información de estado es similar a DHCP para IPv4. Un
dispositivo puede recibir automáticamente su información de
direccionamiento, incluida una GUA, la longitud del prefijo y las
direcciones de los servidores DNS de un servidor DHCPv6 con estado.
Como se muestra en la figura, con este método, el mensaje RA sugiere
que los dispositivos usen lo siguiente:
• La dirección LLA del router, que es la dirección IPv6 de origen del
RA, para la dirección de gateway predeterminado
• Un servidor DHCPv6 Stateful, para obtener una GUA, otra
información como la dirección del servidor DNS y el nombre de
dominio
Un servidor DHCPv6 con información de estado asigna y mantiene una
lista de qué dispositivo recibe cuál dirección IPv6. DHCP para IPv4 tiene
información de estado.
12.5.5 Proceso EUI-64 versus generado aleatoriamente
Cuando el mensaje RA es SLAAC o SLAAC con DHCPv6 sin estado, el
cliente debe generar su propia ID de interfaz. El cliente conoce la parte
del prefijo de la dirección del mensaje RA, pero debe crear su propia ID
de interfaz. El ID de la interfaz se puede crear utilizando el proceso EUI-
64 o un número de 64 bits generado aleatoriamente.

12.5.6 Proceso EUI-64

El IEEE definió el identificador único extendido (EUI) o proceso EUI-64
modificado. Este proceso utiliza la dirección MAC Ethernet de 48 bits de
un cliente e inserta otros 16 bits en el medio de la dirección MAC de 48
bits para crear una ID de interfaz de 64 bits.
Las direcciones MAC de Ethernet, por lo general, se representan en
formato hexadecimal y constan de dos partes:
• Identificador único organizativo (OUI) - el OUI es un código de
proveedor de 24 bits (6 dígitos hexadecimales) asignado por IEEE.
• Identificador del dispositivo - el identificador del dispositivo es un
valor único de 24 bits (6 dígitos hexadecimales) dentro de una OUI
común.

12.5.7 ID de interfaz generadas aleatoriamente

Dependiendo del sistema operativo, un dispositivo puede usar una ID de
interfaz generada aleatoriamente en lugar de usar la dirección MAC y el
proceso EUI-64. A partir de Windows Vista, Windows utiliza una ID de
interfaz generada aleatoriamente en lugar de una creada con EUI-64.
Windows XP y los sistemas operativos Windows anteriores utilizaban
EUI-64.
Una vez establecida la ID de la interfaz, ya sea a través del proceso EUI-
64 o mediante la generación aleatoria, se puede combinar con un prefijo
IPv6 en el mensaje RA para crear una GUA.
12.6 Direccionamiento dinámico para las LLAS IPv6
12.6.1 LLA dinámicos
Todos los dispositivos IPv6 deben tener una LLA IPv6. Al igual que IPv6
GUA, también puede crear LAs dinámicamente. Independientemente de
cómo cree las LAs (y las GUA), es importante que verifique toda la
configuración de direcciones IPv6. En este tema se explica la verificación
de configuración de LLAS y IPv6 generadas dinámicamente.
La figura muestra que el LLA se crea dinámicamente usando el prefijo
fe80 :: / 10 y la ID de interfaz usando el proceso EUI-64, o un número de
64 bits generado aleatoriamente.

12.6.2 LLA dinámicos en Windows

Los sistemas operativos, como Windows, suelen utilizar el mismo
método tanto para una GUA creada por SLAAC como para una LLA
asignada dinámicamente. Vea las áreas resaltadas en los siguientes
ejemplos que se mostraron anteriormente.

12.6.3 LLA dinámicos en enrutadores Cisco

Los routers Cisco crean automáticamente un LLA IPv6 cada vez que se
asigna una GUA a la interfaz. De manera predeterminada, los routers con
Cisco IOS utilizan EUI-64 para generar la ID de interfaz para todas las
direcciones LLAs en las interfaces IPv6. Para las interfaces seriales, el
router utiliza la dirección MAC de una interfaz Ethernet. Recuerde que un
LLA debe ser único solo en ese enlace o red. Sin embargo, una
desventaja de usar el LLA asignado dinámicamente es su ID de interfaz
larga, lo que dificulta identificar y recordar las direcciones asignadas. El
ejemplo muestra la dirección MAC en la interfaz GigabitEthernet 0/0/0
del enrutador R1. Esta dirección se utiliza para crear dinámicamente el
LLA en la misma interfaz, y también para la interfaz Serial 0/1/0.
Para que sea más fácil reconocer y recordar estas direcciones en los
enrutadores, es común configurar estáticamente los LLA de IPv6 en los
enrutadores.
12.7 Direcciones IPv6 de multidifusión
12.7.1 Direcciones IPv6 de multidifusión asignadas
Las direcciones IPv6 de multidifusión son similares a las direcciones IPv4
de multidifusión. Recuerde que las direcciones de multidifusión se
utilizan para enviar un único paquete a uno o más destinos (grupo de
multidifusión). Las direcciones de multidifusión IPv6 tienen el prefijo ff00
:: / 8.

12.7.2 Direcciones de multidifusión IPv6 bien conocidas

• ff02::1 Grupo de multidifusión de todos los nodos - este es un
grupo de multidifusión al que se unen todos los dispositivos con
IPv6. Los paquetes que se envían a este grupo son recibidos y
procesados por todas las interfaces IPv6 en el enlace o en la red.
Esto tiene el mismo efecto que una dirección de difusión en IPv4.
En la ilustración, se muestra un ejemplo de comunicación
mediante la dirección de multidifusión de todos los nodos. Un
enrutador IPv6 envía mensajes RA ICMPv6 al grupo de
multidifusión de todos los nodos.
• ff02:: 2 Todos los enrutadores multicast group - Este es un grupo
multicast al que se unen todos los dispositivos con IPv6 habilitado.
Un router comienza a formar parte de este grupo cuando se lo
habilita como router IPv6 con el comando de configuración
global ipv6 unicast-routing.

12.7.3 Direcciones IPv6 de multidifusión de nodo solicitado

Una dirección de multidifusión de nodo solicitado es similar a una
dirección de multidifusión de todos los nodos. La ventaja de una
dirección de multidifusión de nodo solicitado es que se asigna a una
dirección especial de multidifusión de Ethernet. Esto permite que la NIC
Ethernet filtre el marco al examinar la dirección MAC de destino sin
enviarla al proceso de IPv6 para ver si el dispositivo es el objetivo previsto
del paquete IPv6
12.8 División de subredes de una red IPv6
12.8.1 Subred con la ID de subred
La ventaja de una dirección de 128 bits es que puede admitir más que
suficientes subredes y hosts por subred, para cada red. La conservación
de direcciones no es un problema. Por ejemplo, si el prefijo de
enrutamiento global es /48, y utilizando un típico 64 bits para el ID de
interfaz, esto creará un ID de subred de 16 bits:
• ID de subred de 16 bits - crea hasta 65.536 subredes.
• ID de interfaz de 64 bits - admite hasta 18 quintillones de
direcciones IPv6 de host por subred (es decir,
18,000,000,000,000,000,000).
La división en subredes IPv6 también es más fácil de implementar que la
IPv4, ya que no se requiere la conversión al sistema binario. Para
determinar la siguiente subred disponible, simplemente se suman los
valores en el sistema hexadecimal.

12.8.2 Ejemplo de subred IPv6

Por ejemplo, suponga que a una organización se le ha asignado el prefijo
de enrutamiento global 2001: db8: acad :: / 48 con una ID de subred de
16 bits. Esto permitiría a la organización crear 65.536 / 64 subredes,
como se muestra en la figura. Observe que el prefijo de routing global es
igual para todas las subredes. Solo se incrementa el hexteto de la ID de
subred en sistema hexadecimal para cada subred.

12.8.3 Asignación de subredes IPv6

Como se muestra en la figura, la topología de ejemplo requiere cinco
subredes, una para cada LAN, así como para el enlace serie entre R1 y
R2. A diferencia del ejemplo de IPv4, con IPv6 la subred de enlace serie
tendrá la misma longitud de prefijo que las LAN. Aunque esto puede
parecer "desperdiciar" direcciones, la conservación de direcciones no es
una preocupación cuando se utiliza IPv6.