¿Qué ha pasado con IPv6?

Autor: Ramón Jesús Millán Tejedor

Publicado en Comunicaciones World nº 185, IDG Communications S.A., 2004

Descargar el artículo en PDF



Introducción
Seguridad de las comunicaciones
Conexión de un mayor número de dispositivos
Aplicaciones en tiempo real
Transición de IPv4 a IPv6
Breve glosario


Introducción


Internet es un canal de comunicación que unifica diferentes informaciones y que sirve para conectar a agentes diversos que están repartidos por todo el mundo. Se ha convertido en una herramienta imprescindible para el trabajo y el ocio, mejorando la calidad de vida de las personas, por la posibilidad de acceder en cualquier momento a una gran cantidad de contenidos y aplicaciones ubicados en cualquier lugar del mundo.
 
Dentro de la pila de protocolos TCP/IP, utilizada inicialmente en Internet y extendida actualmente a la práctica totalidad de las redes internas o Intranets de empresas y hogares, el protocolo IP es probablemente el más conocido, por constituir la base fundamental sobre la que se construye todo este conjunto de protocolos de comunicaciones. Entre las funciones más importantes de IP están el encapsulamiento del paquete procedente de niveles superiores en un datagrama y el encaminamiento de dichos datagramas a través de la red.
 
El funcionamiento de IPv4, la versión actual del protocolo IP, ha sido totalmente satisfactorio, pero las nuevas tendencias del mundo de las telecomunicaciones, pusieron de manifiesto nuevas necesidades que no eran cubiertas por esta versión, destacando: la conexión de un mayor número de dispositivos, la convergencia de todo tipo de tráfico en la misma red, y la seguridad de las comunicaciones.  Por el momento, la introducción de nuevos protocolos en torno a IP ha permitido ir superando estas limitaciones, pero sólo temporalmente o de forma parcial. El despliegue de la nueva versión de IP, IPv6, no puede continuar demorándose más: la aplicación actual del protocolo IPv4 podría limitar, a largo plazo, el despliegue completo de los servicios de a tercera generación de móviles, de las redes de la vivienda domótica y de las redes de computación distribuida.


Seguridad de las comunicaciones


La seguridad en IPv4 se consigue mediante IPSec, que es una colección de estándares diseñados específicamente para crear conexiones punto a punto seguras utilizando encriptación fuerte y criptografía de clave pública, que proporcionan autentificación, integridad y confidencialidad de los mensajes. IPSec no es actualmente parte de IPv4, pero sí de IPv6. Además, todas las debilidades de IPSec han sido corregidas en IPv6. Por ejemplo, en IPv4 los campos de fragmentación de la cabecera IP podían cambiar, por lo que los hackers podrían utilizar este campo de la cabecera para introducir datos maliciosos. Otra tecnología de encriptación alternativa a IPSec es SSL, siendo la diferencia principal entre ambos que mientras IPSec trabaja al nivel de red, SSL lo hace al nivel de aplicación.
 
Las mejoras de seguridad son sustanciales en IPv6, la seguridad está intrínseca en el núcleo del protocolo. Los paquetes IPv6 disponen de una cabecera optativa de extensión destinada a la autentificación, que permite asegurar que el origen de los paquetes es quien dice ser, evitando así, entre otras cosas, el camuflaje de direcciones y el envío masivo de correo. También se ha incluido un campo optativo de seguridad encapsulado en una cabecera de extensión, que permite la encriptación del contenido del paquete, de forma independiente del método de cifrado.


Conexión de un mayor número de dispositivos



La razón principal que originó la necesidad de IPv6, fue la evidencia de falta de direcciones, derivada del vertiginoso crecimiento de Internet. El límite en el espacio de direccionamiento fue agravado además por la falta de coordinación en la delegación de direcciones durante los años 1980s, dejando incluso grandes espacios discontinuos.
 
No obstante, la falta de direcciones no es igual en todos los puntos de la red; por ejemplo, es casi inapreciable por el momento en Norteamérica (donde se asignaron la mayor parte de las direcciones clase A y B), pero en zonas como en Europa y Asia, la situación es crítica. Además, este problema es creciente, debido principalmente al tremendo desarrollo de la telefónica móvil celular y la inminente aparición comercial de UMTS. Los móviles se convertirán en dispositivos siempre conectados a Internet y será necesario asignarlos una dirección IP fija y única. Del mismo modo, la domótica requiere que la pasarela residencial o punto de acceso al hogar, tenga una conexión permanente de banda ancha a Internet, con una dirección IP fija y bien conocida.
 
La solución adoptada por los proveedores de servicios Internet para solventar los problemas de disponibilidad de direcciones IP, ha sido proporcionar a sus clientes direcciones IP privadas, es decir no reconocidas en Internet, mediante mecanismos de traslación de direcciones o NAT. Es decir, se usa una sola dirección IP pública para toda una red privada. No obstante, este mecanismo no puede utilizarse en los terminales móviles y, además, por ejemplo, IPSec o VoIP son incapaces de ser utilizados mediante este tipo de direcciones.
 
Por otro lado, el crecimiento de Internet ha puesto también de manifiesto la pobre flexibilidad de la jerarquía de direcciones de IPv4. Debido a la pocos niveles de esta jerarquía de las direcciones, que sólo consideran una parte de subred y otra de sistema, las tablas de encaminamiento de las redes troncales de Internet han crecido enormemente, reduciendo la eficiencia de los routers. Este problema ha sido resuelto, aunque únicamente en parte, mediante el supernetting o CIDR, que básicamente consiste en dividir las direcciones en bloques de tamaño variable. Del mismo modo, para poder reducir las redes en redes más pequeñas de carácter local o subredes, surgió el proceso conocido como subnetting. El subnetting proporciona al administrador varios beneficios, como una flexibilidad adicional, un uso más eficiente de las direcciones de red, y la capacidad de soportar tráfico de broadcast (el tráfico de broadcast nunca atraviesa los routers).
 
Para solucionar definitivamente estos problemas, en IPv6 el espacio de direcciones se incrementa de 32 a 128 bits, soportando jerarquías de direccionamiento más flexibles basadas en la agregación, un mayor número de nodos direccionables y la autoconfiguración de las direcciones. Los 128 bits de las direcciones IPv6 identifican interfaces individuales o grupos de interfaces, perteneciendo cada interfaz a un único nodo. Una única interfaz puede tener múltiples direcciones IPv6 de cualquier tipo; por ejemplo, una interfaz podría tener una dirección unicast (destinada a una única interfaz), otra anycast (destinada a una interfaz entre varias posibles), y otra multicast (destinada a varias interfaces) simultáneamente. Es decir, desaparecen las direcciones broadcast (destinada a todas las interfaces) que tantos problemas de diseño y sobrecarga de la red originan en IPv4, pero sin perder funcionalidad, pues el broadcast es realmente un subconjunto del tráfico multicast. Por otro lado, aparecen las direcciones anycast, muy útiles, por ejemplo, para aplicaciones grid.
 
En IPv6 se han definido varios tipos distintos de direcciones, que vienen indicadas por los primeros bits de la dirección. Este campo de longitud variable es denominado prefijo y permite conocer dónde está conectado un determinado nodo, es decir, su ruta de encaminamiento. La dirección IPv6 se compone, por consiguiente, de un prefijo que permite seguido de un identificador de nodo. Existen direcciones globales agregables basadas en el proveedor, utilizadas para comunicaciones globales en todo Internet. Existen también direcciones de uso local que tienen un ámbito de encaminamiento local, pero que de forma automática se puede renumerar cuando sea necesaria la conexión a Internet. En IPv6 la renumeración de las direcciones locales o privadas se hace automáticamente, facilitando por ejemplo el cambio de proveedor de servicios.
 
La autoconfiguración, finalmente, va a facilitar mucho la configuración y utilización de muchos dispositivos con IPv6. El protocolo ND, sustituto de ARP, ofrece, entre otros, mecanismos para: descubrir routers, autoconfiguración de direcciones, resolución de direcciones, determinación del siguiente salto, detección de direcciones duplicadas o cambios, redirección, etc. Por lo tanto, la utilización de DHCPv6, basada en el modelo cliente-servidor y que requiere trabajos explícitos por parte de los administradores de las redes, ya no es prioritaria para facilitar la realización de cambios en las redes y mejorar el aprovechamiento del espacio de direcciones asignado.


Aplicaciones en tiempo real


Una de las limitaciones inherentes a IPv4, es que no está preparado para soportar las nuevas aplicaciones de Internet como la transmisión de vídeo y audio en tiempo real, aunque se han ido incorporando gradualmente ciertas mejoras. MPLS ha permitido que los routers de la red troncal, además de encaminar, puedan conmutar algunos de los paquetes que procesan. Por otro lado, ha supuesto otras ventajas como: realizar TE, cursar tráfico con diferentes grados de QoS, y crear VPN basadas en IP. Por otro lado, Diffserv es un protocolo que se ejecuta en el extremo de la red para indicar la calidad requerida para cada paquete.
En IPv6 a diferencia de IPv4, tanto Diffserv como MPLS está integrados dentro del propio protocolo; por ejemplo, la etiqueta MPLS es un campo más de la cabecera. Por otro lado, el encaminamiento en la red troncal es más eficiente en IPv6, debido a la jerarquía de direccionamiento basada en la agregación y a que la fragmentación y defragmentación de los paquetes es un proceso que ahora se realiza extremo a extremo.

Pero además, para reducir el tiempo de procesamiento de los paquetes, se ha simplificado el formato de la cabecera de IPv4. La cabecera de IPv6 elimina o hace opcionales varios campos de la cabecera de IPv4, consiguiendo una cabecera de tamaño fijo y más simple. En concreto, de los 12 campos de la cabecera IPv4 se ha pasado a 8 campos en IPv6, eliminando campos redundantes o no necesarios para el encaminamiento, que son codificados ahora en cabeceras opcionales de extensión. La cabecera básica de IPv6 tiene una longitud fija de 40 octetos, lo cual facilita mucho su procesamiento, a pesar de que el tamaño sea mayor que la mínima de IPv4, que era de 20 octetos. La cabecera básica y las de extensión en IPv6 están además alineadas a un múltiplo entero de 64 bits, pudiendo ser así más eficientemente procesada por la nueva generación de procesadores.


Transición de IPv4 a IPv6



En la actualidad, la gran mayoría de las operadoras y empresas utiliza nodos IPv4, y con esta situación, donde casi todo el tráfico debería adaptarse a redes basadas en IPv4, la motivación para el cambio es muy baja. Parecía que las nuevas mejoras que hacen que las redes IPv6 sean más fáciles de configurar y mantener que las redes IPv4, podrían ser atractivas para las nuevas operadoras surgidas a finales del siglo pasado, que debían realizar un despliegue de infraestructura muy rápido; pero en la práctica, no ha sido así.
 
IPv6 puede ser implementado como una actualización software de la mayoría de los nodos IPv4 actuales, pero la adquisición y despliegue de este software en los nodos conlleva una fuerte inversión para las operadoras de telecomunicaciones. La introducción de IPv6 supondrá, además, que todo el personal de ingeniería y soporte de las operadoras y empresas adquiera competencias en la nueva tecnología, lo cual supone tiempo e inversiones. Respecto a los usuarios particulares, para instalar el nuevo protocolo es necesario añadir un software al sistema operativo Linux, Unix o Windows. En los más modernos, como es el caso de Windows XP, lo único que hay que hacer es activarlo, puesto que ya está instalado.
 
La transición de IPv4 a IPv6, dada la magnitud de sistemas implicados, será realizada de forma gradual, teniendo que coexistir ambas versiones durante varios años. El principal problema de la migración es, que mientras los sistemas IPv6 son compatibles hacia atrás (es decir, pueden enviar, encaminar y recibir paquetes IPv4), los sistemas IPv4 actuales no son capaces de manejar paquetes IPv6. Lo ideal sería declarar unos días de inactividad, durante los cuales todas las máquinas de Internet serán desactivadas, y se migraría de IPv4 a IPv6. No obstante, una tarea así, con millones de máquinas y de administradores de redes implicados, es prácticamente imposible. Por otro lado, para facilitar la migración es importante que las aplicaciones IPv4 existentes sean capaces de operar también con las aplicaciones IPv6; por ejemplo, los navegadores de Internet deben ser capaces de comunicarse utilizando IPv6 e IPv4.
 
Existen dos alternativas (que pueden trabajar de forma aislada o conjunta), para llevar a cabo la migración de las redes. La primera opción es introducir una doble pila completa de protocolos, IPv4 e IPv6, en los nodos IPv6. De esta forma, este nodo IPv6/IPv4 puede enviar y recibir paquetes IPv6 e IPv4. Cuando trabaje con un nodo IPv4, el nodo IPv6/IPv4 puede utilizar paquetes IPv4; cuando trabaje con un nodo IPv6,  puede utilizar paquetes IPv6. Los nodos IPv6/IPv4 deben tener tanto direcciones IPv6 como IPv4. Deben de ser capaces también de descubrir si otro nodo es capaz de utilizar IPv6 o sólo IPv4. para lo cual se utiliza DNS. La segunda opción es utilizar túneles. Esto permitiría que los nodos extremos IPv6 se comuniquen siempre en IPv6, aunque haya nodos intermedios IPv4. Se considera un túnel a todos los nodos IPv4 entre dos nodos IPv6. Utilizando esta técnica, el nodo IPv6 que hace frontera con el túnel, toma el paquete IPv6, y lo pone en el campo de datos de un paquete IPv4. Este paquete IPv4 tiene como dirección de destino el nodo IPv6 en la parte final del túnel y es enviado al primer nodo IPv4 que conforma el túnel. Los nodos IPv4 del túnel encaminan el paquete, sin tener constancia de que el paquete IPv4 que están manejando contiene un paquete IPv6. Cuando este paquete llega al extremo receptor IPv6 del túnel, que es precisamente el destino del paquete, éste determina que el paquete IPv4 contiene un paquete IPv6, extrae el paquete IPv6 y lo encamina exactamente del mismo modo que si hubiera recibido el paquete IPv6 de un nodo IPv4 vecino. 
 
Según los expertos, en el año 2008 el uso de la llamada Internet 2, basada en IPv6, estará generalizado. En estos momentos, Japón y Corea son los únicos países en donde está más implantada, ya que existían muchos problemas con la escasez de direcciones. En Estados Unidos el problema de direccionamiento es menor que en el resto del mundo, pues poseen la mayor parte de las direcciones IP. En Europa, IPv6 se habrá generalizado probablemente antes de esa fecha. De hecho, son ya varias las empresas e instituciones preparadas para IPv6, como por ejemplo, Telefónica I+D o la Universidad Politécnica de Madrid.


Breve glosario

  • ARP               Address Resolution Protocol
  • ATM               Asyncronous Transfer Mode
  • CIDR              Classless Inter-Domain Routing
  • DHCP            Dynamic Host Configuration Protocol
  • Diffserv          Differentiated services
  • DNS               Domain Name Service
  • IETF               Internet Engineering Task Force
  • IP                    Internet Protocol
  • IPSec             Internet Protocol Security
  • MPLS            MultiProtocol Label Switching
  • NAT               Network Address Translation
  • ND                 Neighbour Discovery
  • QoS               Quality of Service
  • RFC               Request For Comments
  • SSL                Secure Sockets Layer
  • TCP               Transmission Control Protocol
  • TE                  Traffic Engineering
  • UMTS (3G)    Universal Mobile Telecommunications System
  • VoIP               Voice over IP