Direccionamiento IPv6 básico

IPv6 es la nueva generación del protocolo de comunicaciones de
Internet y gran parte de los sistemas operativos actuales están ya
preparados para utilizarlo. En esta entrada se explican de forma
sencilla las características más importantes de las direcciones IPv6 y se
muestra una conexión elemental entre dos equipos a través de IPv6.
Para artículos posteriores se reservan la conexión de un equipo
doméstico a Internet IPv6 a través de un túnel sobre IPv4 o la
configuración de una red local con IPv6.

Tipos de direcciones IP

Definiciones previas de los tipos de direcciones IPv6 (extraído de RFC
2462):

 Unicast: Dirección que identifica de forma única a una interfaz.

 Multicast: Dirección que identifica a un conjunto de interfaces
(normalmente pertenecientes a diferentes nodos). Un paquete
que se envíe a una dirección multicast es reenviado a todas las
interfaces identificadas por esa dirección.

 Anycast: Dirección que identifica a un conjunto de interfaces
(normalmente pertenecientes a diferentes nodos). Un paquete
que se envíe a una dirección anycast es reenviado a una de las
interfaces identificadas por esa dirección (la más cercana de
acuerdo la protocolo de enrutamiento utilizado)

 No existen este tipo de direcciones en IPv6

 Link-local: Una dirección que sólo tiene el ámbito (scope) de
enlace y que puede utilizarse para alcanzar los nodos vecinos
conectados en el mismo enlace. Todas las interfaces de red tienen
una dirección unicast link-local.

 Una dirección con el ámbito limitado al sitio local, término
obsoleto hoy en día y sustituido por unique local.

 Unique local (ULA): Sustituyen a las direcciones site-local
(RFC-4193) y son direcciones privadas no enrutables o
enrutables a través de unos pocos routers que cooperen.

 Global: Una dirección con un ambito sin límite

Representación de las direcciones

La característica más conocida de IPv6 es el tamaño de sus direcciones
de 128 bits. Al ser direcciones tan grandes son más difíciles de
representar, ya que la tradicional notación decimal puntuada de IPv4
no es demasiado práctica al producir direcciones muy grandes. Para la
representación de direcciones IPv6 se optó por utilizar 8 grupos de 16
bits en notación hexadecimal, separando cada grupo mediante “:”, un
ejemplo de dirección IPv6 sería:

fe80:0000:0000:0000:0217:31ff:fe80:026b

que si se representara en notación decimal puntuada sería:

254.128.0.0.0.2.23.49.255.254.128.2.107

Como es lógico, en IPv6 se pueden quitar los ceros a la izquierda en
cada grupo, por lo que la dirección anterior quedaría:

fe80:0:0:0:217:31ff:fe80:26b

Además se permite sustituir varios grupos de cero por “::”, aunque sólo
una vez en cada dirección, para poder invertir el cambio:

fe80::217:31ff:fe80:26b

Dirección de red / Dirección de host

Al contrario que en IPv4, en IPv6 la parte de la dirección IP que
corresponde a la dirección de host es fija y se corresponde con los
últimos 64 bits. Aunque también se utiliza la notación CIDR para
especificar bloques de direcciones IP. Así, la dirección del ejemplo
anterior debería estar especificada por:

fe80::217:31ff:fe80:26b/64

que indicaría que la dirección de red son los primeros 64 bits y la
identificación del host los 64 siguientes:

Dirección de red: fe80::
Dirección de host: 217:31ff:fe80:26b

El valor de la dirección de host no es aleatorio ya que se corresponde
con la dirección MAC de la interfaz de red en formato EUI-64, que se
puede obtener transformando la dirección MAC estándar en formato

MAC-48. La dirección MAC de la interfaz anterior escrita en el formato
habitual de 48 bits en hexadecimal es:

mut:~$ ip -6 link show eth0 |grep link |awk '{print $2}'
00:17:31:80:02:6b

donde hay que separar los 16 bits del fabricante:

17:31

y los 24 bits de identifiación de la interfaz de red:

80:02:6b

Para escribir ahora la dirección MAC de la interfaz de red en formato
EUI-64 hay que hacer:

02:Fabricante:ff:fe:Identificación interfaz

o lo que es lo mismo:

0217:31ff:fe80:026b = 217:31ff:fe80:26b

URL

Las URL en IPv6 se representan entre corchetes, por lo que si
quisiéramos acceder a un sitio web alojado en la dirección anterior,
habría que poner lo siguiente en la barra de navegación:

http://[fe80::217:31ff:fe80:26b]

Direcciones IPv6 reservadas

Existen direcciones IPv6 reservadas que no pueden utilizarse para
direcciones unicast convencionales, las más importantes son:

 ::/128 Dirección no especificada, equivalente a 0.0.0.0 de IPv4

 ::1/128 Dirección de loopback, equivalente a 127.0.0.1 de IPv4

 fc00::/7 ULA, equivalente a las direcciones especificadas en
RFC1918 de IPv4

. Se divide a su vez en dos grupos:

o fc00::/8 que se debe asignar de forma centralizada a través
del denominado “ULA-Central”, aunque todavía no está
definido. ?

o fd00::/8 que se construye generando una cadena de 40
bits aleatoria, tal como se define en el RFC4193

 ff00::/8 Direcciones multicast, equivalente al rango
224.0.0.0/4 de IPv4

 fe80::/10 Direcciones link-local, equivalente al rango
169.254.0.0/16 de IPv4

Pruebas de funcionamiento

Ya hay muchos sistemas operativos que están preparados para utilizar
IPv6. En este caso vamos a utilizar dos equipos con Debian GNU/Linux
(lenny) para hacer algunas pruebas, ya que se configuran de forma
automática direcciones link-local si los dos equipos están dentro de la
misma red local. Veamos las direcciones IPv6 de cada uno de ellos:

mut:~$ ip -6 addr show
1: lo: mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qlen 1000
inet6 fe80::217:31ff:fe80:26b/64 scope link
valid_lft forever preferred_lft forever
jondalar:~$ ip -6 addr show
1: lo: mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qlen 1000
inet6 fe80::21f:e1ff:fe67:ccaf/64 scope link
valid_lft forever preferred_lft forever

Donde podemos ver que en ambos casos el dispositivo de loopback
incluye la dirección ::1/128 y las interfaces de red eth0 y eth1
respectivamente tienen configurada una dirección link-local. Lo
primero es hacer una prueba de ping, donde hay que especificar la
interfaz de red en algunos casos:

mut:~$ ping6 -c 1 ::1

046/0. 1 received.fe80::21f:e1ff:fe67:ccaf ping statistics --- 1 packets transmitted.135/1. 1 received. El protocolo IPv6  ipv6.com.com/2009/12/27/direccionamiento-ipv6-basico/ Descripción general de las direcciones IPv6 Las direcciones IPv6 se asignan a interfaces en lugar de a nodos.135/1.wordpress.000 ms mut:~$ ping6 -c 1 -I eth0 fe80::21f:e1ff:fe67:ccaf PING fe80::21f:e1ff:fe67:ccaf(fe80::21f:e1ff:fe67:ccaf) from fe80::217:31ff:fe80:26b eth0: 56 data bytes 64 bytes from fe80::21f:e1ff:fe67:ccaf: icmp_seq=1 ttl=64 time=1.13 ms --. time 0ms rtt min/avg/max/mdev = 0.000 ms Si por ejemplo quisiéramos acceder a través de ssh deberíamos hacer lo siguiente: mut:~$ ssh fe80::21f:e1ff:fe67:ccaf%eth0 Una configuración completa de la red local utilizando direcciones globales y el acceso a Internet IPv6 a través de túneles sobre IPv4 lo trataremos en artículos posteriores.PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0. teniendo en cuenta que en un nodo puede haber más de una interfaz.135/0. 0% packet loss. 0% packet loss. Asimismo.046/0.046/0. se . Referencias:  6sos.::1 ping statistics --- 1 packets transmitted. IPv6 Addressing https://albertomolina.net. time 0ms rtt min/avg/max/mdev = 1.046 ms --.

Figura 3–2 Formato básico de las direcciones IPv6 . Los paquetes que se envían a una dirección de difusión por proximidad de dirigen al nodo de miembros del grupo de difusión por proximidad que se encuentre más cerca del remitente. a diferencia de la notación decimal con puntos de las direcciones IPv4. difusión por proximidad Identifica un grupo de interfaces. en general en nodos distintos. en general en nodos distintos. multidifusión Identifica un grupo de interfaces. IPv6 Global Unicast Address Format IPv6 abarca tres clases de direcciones: unidifusión Identifica una interfaz de un solo nodo. las equis representan números hexadecimales. cada uno de ellos unido por dos puntos.puede asignar más de una dirección IPv6 a una interfaz. Los paquetes que se envían a una dirección multidifusión se dirigen a todos los miembros del grupo de multidifusión. En la figura siguiente. consulte RFC 2374. Cada campo debe contener un número hexadecimal. Nota – Para obtener información referente a aspectos técnicos sobre el formato de dirección IPv6. Partes de una dirección IPv6 Una dirección IPv6 tiene un tamaño de 128 bits y se compone de ocho campos de 16 bits.

0015. porque es interna del sitio. Los cuatro campos situados más a la derecha (64 bits) contienen el ID de interfaz. El prefijo describe la topología pública que el ISP o el RIR (Regional Internet Registry. 2001:0db8:3c4d. Los 64 bits que están . Registro Regional de Internet) suelen asignar al sitio. Los siguientes 16 bits. El ID de interfaz se configura automáticamente desde la dirección MAC de interfaz o manualmente en formato EUI-64. El ID de subred describe la topología privada. Los primeros 48 bits. contienen el ID de subred y representan la topología privada del sitio. Examine de nuevo la dirección de la figura Figura 3– 2: 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b En este ejemplo se muestran los 128 bits completos de una dirección IPv6. también denominado token. El campo siguiente lo ocupa el ID de subred de 16 bits que usted (u otro administrador) asigna al sitio. denominada también topología del sitio. contienen el prefijo de sitio y representan la topología pública.Los tres campos que están más a la izquierda (48 bits) contienen el prefijo de sitio.

puede omitir los ceros que aparezcan al inicio de un campo. Otros campos de ceros pueden representarse como un único 0. Asimismo. Prefijos de IPv6 Los campos que están más a la izquierda de una dirección IPv6 contienen el prefijo. como por ejemplo cambiar 0db8 por db8. La arquitectura de direcciones IPv6 permite utilizar la notación de dos puntos consecutivos (: :) para representar campos contiguos de 16 bits de ceros. la dirección 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b se puede abreviar en 2001:db8:3c4d:15::1a2f:1a2b. la dirección IPv6 2001:0db8:3c4d:0015:0000:d234::3eee:000 0 se puede contraer en 2001:db8:3c4d:15:0:d234:3eee::.más a la derecha. La dirección resultante es 2001:0db8:3c4d:0015::1a2f:1a2b. La notación de los dos puntos consecutivos se puede emplear para reemplazar cualquier campo contiguo de ceros de la dirección IPv6. Por ejemplo. Así pues. la dirección IPv6 de la Figura 3–2 se puede abreviar reemplazando los dos campos contiguos de ceros del ID de interfaz por dos puntos. Eso comporta la aparición de campos rellenados con ceros o que sólo contienen ceros. Por ejemplo. 0000:0000:1a2f:1a2b. Abreviación de direcciones IPv6 La mayoría de las direcciones IPv6 no llegan a alcanzar su tamaño máximo de 128 bits. que se emplea . contienen el ID de interfaz.

Para obtener información sobre direcciones IP en formato CIDR. además de 16 bits para el ID de subred. 2001:db8:3c4d.para enrutar paquetes de IPv6. consulte Cómo diseñar un esquema de direcciones IPv4 CIDR. con ceros comprimidos. el prefijo de sitio de la dirección IPv6 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/ 48 se ubica en los 48 bits que hay más a la izquierda. La dirección IPv6 de ejemplo tiene el siguiente prefijo de subred: 2001:db8:3c4d:15::/64 El prefijo de subred siempre contiene 64 bits. Estos bits incluyen 48 del prefijo de sitio. Por ejemplo. Los prefijos de IPv6 tienen el formato siguiente: prefijo/tamaño en bits El tamaño del prefijo se expresa en notación CIDR (enrutamiento entre dominios sin clase). que define la topología interna de la red respecto a un enrutador. seguida por el tamaño del prefijo en bits. También se puede especificar un prefijo de subred. Utilice la representación siguiente. para representar este prefijo: 2001:db8:3c4d::/48 Nota – 2001:db8::/32 es un prefijo especial de IPv6 que se emplea específicamente en ejemplos de documentación. . La notación CIDR consiste en una barra inclinada al final de la dirección. El prefijo de sitio de una dirección IPv6 ocupa como máximo los 48 bits de la parte más a la izquierda de la dirección IPv6.

La dirección IPv6 de ejemplo que hay en Prefijos de IPv6 es de unidifusión global. Figura 3–3 Partes de la dirección unidifusión global . los cuales contienen el prefijo. Direcciones unidifusión IPv6 incluye dos clases de asignaciones de direcciones unidifusión: • Dirección unidifusión global • Dirección local de vínculo El tipo de dirección unidifusión viene determinado por los bits contiguos que están más a la izquierda (orden superior) de la dirección. En la figura siguiente se muestra el ámbito de la dirección unidifusión global.Los prefijos siguientes se han reservado para usos especiales: 2002::/16 Indica que sigue un prefijo de enrutamiento de 6to4. fe80::/10 Indica que sigue una dirección local de vínculo. en comparación con las partes que componen la dirección IPv6. El formato de direcciones unidifusión se organiza conforme a la jerarquía siguiente: • Topología pública • Topología de sitio (privada) • ID de interfaz Dirección unidifusión global La dirección unidifusión global es globalmente exclusiva de Internet. ff00::/8 Indica que sigue una dirección multidifusión.

Un ID de interfaz debe ser exclusivo en la subred. ID de interfaz El ID de interfaz identifica una interfaz de un determinado nodo. Sin embargo. el ID de subred define una subred administrativa de la red y tiene un tamaño máximo de 16 bits. El protocolo ND genera de forma automática el ID de interfaz. El prefijo de subred define la topología de sitio respecto a un enrutador especificando el vínculo al que se ha asignado la subred. El ISP o el RIR proporcionan el prefijo de sitio a las empresas. Desde un punto de vista conceptual. lo cual es preferible en el caso de enrutadores de IPv6 y .Topología pública El prefijo de sitio define la topología pública de la red respecto a un enrutador. en lugar de decimal con puntos. las subredes IPv6 y las IPv4 son iguales en el sentido de que cada subred suele asociarse con solo vínculo de hardware. a partir de la dirección MAC o la dirección EUI-64 de la interfaz del host. los ID de subredes IPv6 se expresan en notación hexadecimal. Los ID de interfaz también se pueden asignar manualmente. Un ID de subred se asigna como parte de la configuración de redes IPv6. Los hosts de IPv6 pueden aplicar el protocolo ND para generar automáticamente sus propios ID de interfaz. Topología de sitio y subredes IPv6 En IPv6.

Esta clase de dirección IPv4 facilita la colocación en túneles de paquetes IPv6 en redes IPv4 ya configuradas.servidores habilitados para IPv6. La dirección 6to4 es un ejemplo de dirección unidifusión global de transición. Ejemplo 3–1 Partes de la dirección unidifusión local de vínculo Un prefijo local de vínculo presenta el formato siguiente: fe80::ID_interfaz/10 . consulte Túneles automáticos 6to4. A continuación se muestra un ejemplo del formato que tienen las direcciones locales de vínculo. Direcciones unidifusión globales de transición Por motivos de transición. consulte RFC 3513 Internet Protocol Version 6 (IPv6) Addressing Architecture. Para obtener más información sobre direcciones 6to4. Dirección unidifusión local de vínculo La dirección unidifusión local de vínculo sólo se puede utilizar en el vínculo de red local. Si desea obtener instrucciones sobre cómo crear manualmente direcciones EUI-3513. el protocolo IPv6 incluye la posibilidad de incrustar una dirección IPv4 en una dirección IPv6. Las direcciones locales de vínculo no son válidas ni se reconocen fuera del ámbito corporativo u organizativo.

Al habilitar IPv6 durante la instalación de Oracle Solaris. en general en nodos distintos. Direcciones multidifusión IPv6 permite el uso de direcciones multidifusión. Cada interfaz necesita por lo menos una dirección local de vínculo para identificar el nodo en los demás nodos del vínculo local. el nodo utiliza sus direcciones locales de vínculo para la configuración automática de direcciones y el descubrimiento de vecinos. Si los primeros 16 bits de una dirección IPv6 son ff00 n. que en general se deriva de la dirección MAC de 48 bits. las direcciones locales de vínculo deben configurarse manualmente para las interfaces adicionales de un nodo. La dirección multidifusión identifica un grupo de multidifusión.A continuación se muestra una dirección local de vínculo: fe80::23a1:b152 fe80 Representación hexadecimal del prefijo binario de 10 bits 1111111010. la dirección es del tipo multidifusión. Este prefijo identifica el tipo de dirección IPv6 como dirección local de vínculo. Tras la configuración. la interfaz con el número más bajo del equipo local se configura con una dirección local de vínculo. Una interfaz puede pertenecer a cualquier cantidad de grupos de multidifusión. que es un grupo de interfaces. Las direcciones multidifusión se usan para el envío de información o servicios a todas las interfaces que . ID_interfaz Dirección hexadecimal de la interfaz. Así pues.

Cada grupo de interfaces se denomina grupo de difusión por proximidad. Por ejemplo.se definen como miembros del grupo de multidifusión. donde se explica el formato de direcciones multidifusión. Cuando se envía un paquete al grupo de difusión por proximidad. consulte RFC 3306. consulte Direcciones multidifusión IPv6 en profundidad. Allocation Guidelines for IPv 6 Multicast Addresses. Grupos y direcciones de difusión por proximidad Las direcciones de difusión por proximidad IPv6 identifican un grupo de interfaces en distintos nodos de IPv6. Unicast-Prefix-based IPv 6 Multicast Addresses. uno de los usos de las direcciones multidifusión es comunicarse con todos los nodos de IPv6 del vínculo local. . Para obtener más información sobre el uso adecuado de grupos y direcciones multidifusión. consulte RFC 3307. Al crearse la dirección unidifusión IPv6 de una interfaz. el núcleo convierte automáticamente la interfaz en miembro de determinados grupos de multidifusión. recibe el paquete el miembro del grupo que esté más próximo al remitente. el núcleo convierte cada nodo en un miembro del grupo de multidifusión del nodo solicitado. Para obtener información exhaustiva sobre direcciones multidifusión. Por ejemplo. que utiliza el protocolo ND para detectar la accesibilidad. Para obtener información sobre aspectos técnicos. El núcleo convierte automáticamente también un nodo en miembro de los grupos de multidifusión de todos los nodos o todos los enrutadores.

png"  alt="" width="720" class="img­responsive featured­image"&gt.https://docs.img  src="https://www.oracle.redeszone. estaremos seguros gracias al firewall del router Escrito por Sergio De Luz 12 Febrero.com/cd/E19957-01/820-2981/ipv6-overview-10/ Con IPv6 cada dispositivo tendrá una IP pública. 2017 a las 19:00 redes 5 &lt.net/app/uploads/2013/10/ipv6_main. .

¿Con IPv6 tendremos una IP pública enrutable por Internet en cada dispositivo? ¿Podrán hackearnos el frigorífico o la TV por no estar detrás de la NAT como en IPv4? ¿Qué direccionamiento IPv6 tendremos en nuestro hogar? Los operadores de Internet en España están actualmente en fase de pruebas con IPv6. sin tener ningún intermediario como ha ocurrido en IPv4 con NAT. Por este motivo. solo unos pocos elegidos disponen en sus hogares de este direccionamiento IP. conoce todos los cambios que se avecinan . Los operadores de Internet próximamente proporcionarán IPv6.El martes. surgió un debate por diferentes foros bastante interesante sobre las implicaciones de tener IPv6. cuando nuestro operador nos proporcione direccionamiento IPv6. El protocolo IPv6 se diseñó para dotar de conectividad punto a punto a los diferentes dispositivos conectados. a raíz de la noticia de que el operador MásMóvil ha implementado CGN en sus redes. mucho más que suficiente para conectar todos y cada uno de nuestros dispositivos a Internet con IP pública. nos dará un rango /64 de direcciones.

más concretamente el firewall IPv6 del router será quien pare cualquier tipo de comunicación desde el exterior. las IPv6 tienen 128 bits. por lo que todas las IPv4 del mundo son 2^32). ¿Significa esto que mi TV tendrá una IPv6 pública para que la hackeen fácilmente? No. es decir. el router será quien deje pasar o no los datos. que el operador nos asignará unos cuantos miles de millones de IPv6. ¿me van a hackear? Pues no Aunque cada uno de los dispositivos que tengamos en nuestro hogar tendrá una IP pública accesible desde Internet. Mi frigorífico. enrutables en Internet. lavadora. por lo que podremos tener en nuestro hogar 2^64 direcciones IP (el espacio de direcciones de IPv4 es de 32 bits. igual que hasta ahora hacíamos en IPv4. y os lo vamos a demostrar. Estas direcciones que nos proporcionará el ISP son de tipo Global Unicast. enchufe inteligente y cámara IP tendrán una IPv6 pública. En otras palabras. solo para nosotros.¿Qué significa esto? Que por ejemplo nuestro operador nos asignará el rango “2001:db8:abcd:abcd::/64”. ¿Por qué es mejor deshabilitar el protocolo IPv6 si no lo utilizamos? Si nuestro móvil con IPv6 pública accede a un servicio .

y el firewall lo sabe. por defecto permite todo el tráfico saliente procedente de los hosts IPv6 de la LAN y el tráfico entrante correspondiente a esas conexiones anteriormente establecidas (algo lógico y normal. El funcionamiento es similar a lo que ocurría en NAT. En la siguiente captura podéis ver el firewall IPv6 de un router ASUS. si ese alguien intenta comunicarse con nuestro móvil.de Internet. . se podrá comunicar con él sin problemas como hasta ahora. cualquier tipo de tráfico entrante que no haya sido establecido anteriormente por nosotros. Sin embargo. se debe permitir específicamente en el menú de configuración. Tal y como podéis ver. y la información volverá a nosotros porque la conexión ya se habrá establecido con un determinado puerto. alguien es capaz de descubrir nuestra dirección IPv6 de nuestro móvil. el firewall del router lo parará por defecto. pero sin traducir absolutamente nada ya que tenemos comunicación punto a punto. porque no hay ningún tipo de conexión saliente anteriormente realizada por el móvil hacia esa dirección IP. Si pasado un determinado tiempo. ya que desde la red local hacia Internet sí se permiten las conexiones nuevas. ya que sino estaría bloqueando todas las conexiones).

que es la que se usa para reenviar el tráfico a los dispositivos conectados. La configuración es la de por defecto a excepción de la penúltima regla que es una apertura de puertos TCP del 1 al 10000 que ha sido añadida a posteriori para pruebas. por lo que no tendremos la posibilidad de conectarnos sino lo abrimos en el firewall específicamente. Internamente el router ASUS utiliza iptables como firewall. aunque tengamos la IPv6 pública que nos lleva directamente a él. . a continuación podéis ver la configuración del router en la chain FORWARD. el puerto 21 (por defecto) no estará abierto.Esto significa que si por ejemplo montamos un servidor FTP en un determinado servidor.

nos dirá que el host está caído. les funcionará de acuerdo a la regla ACCEPT del icmp que tenemos anteriormente. por defecto esta función debería estar deshabilitada. En nuestra opinión. es decir. si alguien intenta hacer un escaneo de puertos sencillos. La política de FORWARD es de bloquear todo el tráfico que no está específicamente permitido. algo perfecto de cara a la seguridad.Si alguien desde fuera de nuestra red intenta hacer a nuestro PC un simple ping. que nadie desde Internet pueda hacer ping a nuestro dispositivo por defecto. Sin embargo. ya que hay reglas para evitar el escaneo de puertos y demasiados paquetes icmp en pocos segundos: Si modificamos el firewall para bloquear cualquier tipo .

de tal forma que aunque cada uno de los dispositivos conectados tengan una (e incluso varias) IPv6 públicas.de ICMP (saliente y entrante). “DROP icmp” desde cualquier origen a cualquier destino. siempre que el firewall . No podrán hacernos ping (ni nosotros tampoco hacerlo con esta regla): Lo normal es que el firewall sí permita el ping hacia cualquier host de fuera. Los routers que darán los operadores permitirán todos estos cambios. algo que podemos configurar perfectamente en iptables o en cualquier otro firewall. tal y como podéis ver en la primera regla de todas. no podrán comunicarse con ellos si anteriormente nosotros no hemos establecido una comunicación. Conclusiones: No te van a hackear por usar IPv6. pero lo impida desde la WAN hacia la LAN.

la seguridad por oscuridad.net/2017/02/12/con-ipv6-cada-dispositivo-tendra-una-ip- publica-estaremos-seguros-gracias-al-firewall-del-router/ Tipos de direcciones IPv6 no sólo ofrece un nuevo esquema de direccionamiento con un espacio de direcciones mucho más amplio.dpuf https://www. Básicamente hay 3 tipos de . porque hacer un escaneo de hosts a un espacio de direcciones de 64 bits actualmente es impensable ya que llevaría muchísimo tiempo.g3nTznFX. Parte de esta novedad es una variedad amplia de diferentes tipos de direcciones IPv6. También establece una nueva forma de utilizar el direccionamiento y nuevas prestaciones.del router esté bien configurado Tal y como habéis podido ver. cada dispositivo se autoasignará una IPv6 pública de manera aleatoria cada cierto tiempo. Además. De hecho. Agradecemos a Marcos Vidal su ayuda para las pruebas de conectividad (ping y escaneo de puertos) desde su servidor OVH con IPv6. .redeszone. la respuesta es clara: no. por lo que la probabilidad de que “te encuentren” es más difícil.See more at: https://www. La NAT siempre ha dado una falsa sensación de seguridad.net/2017/02/12/con-ipv6-cada- dispositivo-tendra-una-ip-publica-estaremos-seguros- gracias-al-firewall-del-router/#sthash.redeszone. al estar “detrás” del router y cuyas direcciones IP de la LAN no salen a Internet. con IPv6 tenemos algo que IPv4 nunca ha tenido.

1/8 de las direcciones posibles de IPv6. o peer to peer. Es importante señalar que. así las direcciones unicast IPv6 globales comienzan en el prefijo 2000::/3. esto cambia por completo en el entorno IPv6. equivalentes a las direcciones que ya conocemos en IPv4. y de hecho se espera que así sea. Pero más allá de esta simplificación de 3 tipos de direcciones.direcciones: unicast. al menos una de cada tipo. permiten la conexión 1-a-1. por lo que podríamos comenzar a ver otros prefijos. para esto las direcciones son acompañadas por un prefijo que especifica una cantidad determinada de bits significativos. a diferencia de la asignacion de direcciones de red en el entorno IPv4. donde cada interfaz tiene. multicas y anycast.Se utilizan para comunicaciones globales. sustituyéndolo por los mensajes multicast. formando una estructura jerárquica de 3 niveles: . donde normalmente una interfaz tiene asignada una única dirección IPv4. dado que 2000 en hexadecimal es: 0010000000000000. hay más aspectos a considerar. multiples direcciones IPv6. Hasta ahora sólo se utilizan las que tienen los primeros 3 bits en 001. son el equivalente a las direcciones públicas en IPv4. Direcciones de unicast Son las direcciones más comunes.Pueden ser sumarizadas. es decir. Hay 5 tipos de direcciones de unicast: • Direcciones globales. en un futuro no muy lejano. la IANA podría comenzar a delegar otros segmentos de este espacio de direcciones. Sin embargo. En IPv6 se ha suprimido completamente el broadcast de capa 3.

• A continuación un diagrama de estas direcciones: • diagrama tomado de “Introduction to IP Version 6” de Microsoft. Un prefijo de enrutamiento global (red). No existe definición para el bit local flag en 0 . pero generalmente se respetan los 64 bits del ID de interfaz para mantener compatibilidad con múltiples implementaciones. • Direcciones unique local. sin garantías de que sean únicas globalmente. El bit 8 es el local flag y es siempre 1 para direcciones locales. Un identificador de enrutamiento local (subred). de 16 bits. Los siguientes 16 bits forman la subred que . que disminuye casi por completo las posibilidades de que se repita la dirección. Los siguientes 40 bits forman un ID global pseudo-aleatorio. Un identificador de interfaz de 64 bits de longitud.Son direcciones no enrutables que tienen alcance del sitio específico al que pertenecen.La longitud de cada porción es arbitraria. Estas direcciones tienen una estructura propia: Un prefijo FC00::/7. típicamente de 48 bits.

La forma apropiada de usar direcciones privadas es utilizar las llamadas unique local address (ULA) . pero nunca deben traspasar el router de borde. Lo intersante del ID pseudo-aleatorio de 40 bits es que la probabilidad de repetirse esta en el orden de 1/240=9. Permiten la comunicación entre dispositivos que están en un mismo segmento de red sin necesidad de otro tipo de direcciones. Son las equivalentes a las direcciones privadas automaticas o Automatic Private IP Addressing. es decir. • Direcciones site-local(obsoletas aunque pueden seguir siendo utilizadas). descubrimiento de vecinos (neighbour discovery) y descubrimiento de routers (router discovery). puede usarse para reflejar organización jerárquica de la empresa. ganar la lotería es algunos ordenes de magnitud más probable. institución o intranet. Son el equivalente a las direcciones privadas en IPv4.1 10-13 . A diferencia de las site- local. el identificador de interfaz de 64 bits. Son generadas dinámicamente con el prefijo FE80::/10 y un identificador de interfaz de 64 bits aleatorio. Finalmente. • Direcciones link-local. El prefijo asignado a estas direcciones es FEC0::/10. Son prefijos reservados que únicamente pueden ser enrutadas dentro de la organización. Se utilizan en procesos de configuración automática (autoconfiguration). estas direcciones no debieran abandonar el entorno del enlace local. nunca debieran atravesar routers. Todas las interfaces que operan con IPv6 tienen una dirección link-local.

una subred. El ID del grupo de multicast está definido por los restantes 112 bits. Si así fuera el paquete no será reenviado. por ejemplo en solicitudes DHCP. El rango FF00:: a FF0F:: está reservado y asignado a través del RFC 2375. . el segmento de red. una red o Internet. Direcciones de anycast Permiten definir como destino un host cualquiera de un grupo. se rutea hacia la interfaz más cercana que esté asociada a esa dirección (la más próxima. Nunca ocupa el campo de dirección de origen en un encabezado IPv6. Cuando la dirección de destino de un paquete IPv6 es una dirección de anycast.Direcciones de multicast Permiten establecer como destino todos las interfaces de un grupo. Son direcciones definidas por el prefijo FF00::/8 donde el segundo octeto define el alcance de esta dirección multicast que puede ser la sola interfaz. de acuerdo a las medidas de distancia del protocolo de enrutamiento) Las direcciones de anycast se toman del rango de direcciones de unicast y requieren que la interfaz esté explícitamente configurada para identificar la dirección como dirección de anycast. Son direcciones asignadas a interfaces de uno o más nodos. Direcciones para propósitos especiales: • Dirección sin especificar prefijo: :: Se utiliza como dirección de origen con propósitos especiales.

Cualquier campo puede contener sólo ceros o sólo unos. son asignadas a . salvo que explícitamente se indique lo contrario.No hay direcciones broadcast (su función es sustituida por direcciones multicast). Un equipo con una de estas direcciones es llamado "host 6to4". Para que funcione. las 6to4. con la dirección IPv4 convertida a hexadecimal en los siguientes 32 bits. denominamos “prefijo” a la parte de la dirección hasta el nombre indicado (incluyéndolo). comunicados sobre redes IPv4 (es decir. Diferencias respecto a IPv4 . • Dirección 6to4: Son direcciones para designar túneles que permitan conectar dos sitios IPv6.Dicho prefijo nos permite conocer donde está conectada una dirección determinada . Lo que se hace es encapsular paquetes IPv6 en paquetes IPv4 para lograr que equipos con sólo IPv6 logren acceder a redes IPv4.Los campos de las direcciones reciben nombres específicos. Internet actual). define una interfaz local para el stack IP. es decir. indistintamente de su tipo (unicast.0.0.• Dirección de loopback: prefijo: ::1/128 Como en el caso de la dirección 127. la ruta hasta ese destino.Las direcciones IPv6. al menos uno de los sitios debe tener una dirección pública IPv4 y una de estas direcciones especiales IPv6. El sufijo para estas direcciones es 2002::/16. .1. . . anycast o multicast). . Los últimos 80 bits son utilizados para la red y el host.

no nodos.ipv6ve. siempre que la implementación trate dichas interfaces. como una única.Una única interfaz puede tener también varias direcciones IPv6 de cualquier tipo (unicast.Una misma dirección o conjunto de direcciones unicast pueden ser asignados a múltiples interfaces físicas. . http://www. .Al igual que en IPv4. cualquiera de las direcciones unicast de las interfaces del nodo puede ser empleado para referirse a dicho nodo.info/project-definition/tipos-de-direcciones Cisco CCNA – Todo Sobre IPv6 – Tipos de Direcciones (4/5) 16 abril. anycast o multicast) y/o ámbito. y se pueden asociar múltiples prefijos de subred a un mismo enlace. al menos. una dirección unicast link-local (enlace local).interfaces. lo que permite balanceo de carga entre múltiples dispositivos. . se asocia un prefijo de subred con un enlace. . Dado que cada interfaz pertenece a un único nodo.Todas las interfaces han de tener. desde el punto de vista de internet. 2013 By Eugenio Duarte .

A nivel general. Estas son asignadas a una interface o nodo permitiendo la comunicación directa entre dos nodos de la red. A continuación podemos ver un ejemplo de una dirección IPv6 Unicast. el espacio de direccionamiento y los prefijos. Esta técnica de comunicación es conocida como uno a uno (one-to-one). Hoy explicaremos cuáles son las diferentes categorías y tipos de direcciones que existen en el Protocolo Internet Versión 6 (IPv6). 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b/64 ¡Los profesionales certificados consiguen mejores empleos! Suscríbete a nuestro Boletín y recibe la guía Todo Sobre La Certificación Cisco CCNA Las direcciones Multicast permiten identificar múltiples interfaces o nodos en un red.Este es el cuarto artículo de la serie titulada “Todo Sobre IPv6”. al igual que en IPv4. podemos clasificar las direcciones IPv6 en tres grandes categorías: • Direcciones Unicast • Direcciones Multicast • Direcciones Anycast Las direcciones Unicast. Con este . son las más comunes y utilizadas. Anteriormente hemos escrito sobre las ventajas.

el protocolo IPv6 NO soporta direcciones Broadcast. Al igual que una dirección Multicast. FF02:0:0:0:0:0:0:9 Las direcciones Anycast son un nuevo tipo de dirección en IPv6. sin embargo. los paquetes Anycast sólo se entregan a una interfaz o nodo. A continuación podemos ver un ejemplo de una dirección IPv6 Multicast.tipo de direcciones podemos comunicarnos con múltiples nodos de manera simultánea. Este tipo de dirección fue eliminado en IPv6. estás son las direcciones utilizadas para la comunicación de un nodo con todos los nodos dentro de un segmento de red. . mientras que los paquetes de Multicast son aceptados por varios equipos. Esta técnica de comunicación es conocida como uno a mucho (one-to-many). Estas son asignadas a una interface de manera automática a partir del momento que activamos el protocolo IPv6 en un nodo. A continuación podemos ver un ejemplo de una dirección IPv6 Anycast. Para los que no conocen las direcciones broadcast. Ahora vamos a estudiar los tipos de direcciones IPv6 que existen dentro de la categoría Unicast: • Link-Local • Site-Local • Global Las direcciones Link-Local son el equivalente a las direcciones IP privadas en IPv4. Unicast. 2002:0db8:6301::/128 ¿Y qué pasa con las direcciones Broadcast? A diferencia de IPv4. una dirección Anycast identifica múltiples interfaces. Multicast y Anycast son las tres grandes categorías de direcciones IPv6.

se forma con el formato EUI-64. es decir. Una dirección IPv6 Link-Local comienza con el prefijo FE80::/10 (los primeros 10 bits). por lo tanto. los primeros 10 bits se establecen con los valores 1111111011. el prefijo de estás direcciones tendrá un valor en hexadecimal de FEC0 :: /10. En las direcciones Site-Local. De esta manera se forma la porción de red representada por los primeros 64bits. El propósito principal es proporcionar direccionamiento IP automático a los nodos en caso que NO exista un servidor DHCP. A continuación tenemos un ejemplo de una dirección Link-Local. FE80::211:21FF:FE6C:C86B Las direcciones IPv6 Site-Local son también el equivalente a las direcciones IP privadas en IPv4. estas pueden ser encaminadas fuera del segmento local. FE80:0000:0000:0000:0000:0000:0000:0000 /10 La porción de nodo. que son los últimos 64 bits.El prefijo de estas direcciones es FE80::/10. de ahí deriva su nombre. podemos enviar paquetes entre diferentes segmentos de la red pero NO hacia el Internet. Estas direcciones NO pueden ser encaminadas a través de los Routers fuera del segmento local. y estos . Los últimos 64 bits son el identificador de la interfaz o nodo. luego los bits del 11 hasta 64 (los siguientes 54 bits) se configuran con valores de ceros (0000). Los siguientes 54 bits están compuestos por el ID de red. El formato EUI-64 toma los 48 bits de la dirección MAC de la tarjeta Ethernet y le coloca 16 bits adicionales predefinidos por el protocolo IPv6 (FFFE). A diferencias de las direcciones Link-Local.

A continuación tenemos un ejemplo de una dirección Site-Local. por lo tanto. por lo tanto. Por favor. el próximo artículo lo dedicaremos exclusivamente a éste tema para explicar todos los detalles de estas direcciones. ¿No tienes empleo? ¿Quieres un mejor trabajo? TI es el sector de más crecimiento en Latinoamérica. FEC0::CE00:3BFF:FE85:0 Las direcciones Global en IPv6 son el equivalente de las direcciones IP públicas en IPv4. déjanos tus comentarios y preguntas justo debajo de este artículo. ¡Garantizado! Haz clic aquí y solicita AHORA sin compromisos una demostración de nuestros entrenamientos con uno de nuestros asesores académicos. seguridad y hacking. Tus opiniones son importantes para nosotros. Síguenos en Twitter y y entérate de lo último en redes. Atención: Si consideras que este artículo es útil y puede ayudar a otros a mejorar sus vidas. Certifícate de Cisco y empléate inmediatamente. tomando 48 bits de la dirección MAC y luego agregando 16 bits con los valores FFFE. ¡Muchas gracias por tu ayuda! . Los primeros 3 bits están compuestos por los valores 001 (en notación binaria). por favor compártelo con tus amigos por email o a través de las redes sociales como Twitter o Facebook. Estas direcciones pueden ser encaminadas a través de la Internet. el prefijo de estás direcciones IP tendrá un valor en hexadecimal de 2000 con una máscara /3. Las direcciones Global son el tipo de dirección IPv6 más utilizado.se configuran de la misma forma que las direcciones Link-Local.

IPV6 (IP privadas y públicas) IP – internet protocol Una dirección IP es un número que identifica de manera lógica y jerárquica a una computadora dentro de una red que utilice este protocolo. a las que se le asignan 3 clases: Clase A. es la cuarta versión del protocolo IP. Esta compuesta de 8 segmentos de 2bytes cada uno. trabaja de la misma manera que IPv4.x. IPv6 .x. IPv4 .IPV4.x .65.x.28. Se asigna de forma dinámica.x – 127. B y C. pero como es mas complicado para una persona recordar esto.x. lo que le da una ventaja competitiva ante IPv4 por la capacidad de direccionamiento que contiene.xxx.x a la 172.x.x.xxx dividido en 4 octetos y cada uno con un valor entre 0-255. pues cada vez que se conecta esta se va asignando.x. pues la demanda era tanta que se vio que llegaría el punto en que se acabarían. esto es para uso privado.x – 10. Se reservan los rango siguientes 192.x. pero sobre el protocolo de Ipv6. Para el uso público se utilizan el resto de rangos que no se encuentran reservados para dominios privados.xxx. se asigna DNS que son nombres de dominio. Anuncios Ip publica y .4×1038 host direccionales). y se representa por un numero binario de 32 bits xxx. Estas se crearon al ver la necesidad de apartar ciertas direcciones para ser usadas en redes privadas de empresas. que suma al total 128 bits (3. Existen IP privadas. Estas direcciones ayudan a que los ordenadores se puedan conectar entre si.x o 169.x – 172.168.16.

privada – Diferencias Publicado el Mayo 26. 2016 CCNA/Modulo 1 por Walter Fernandez Ip publica y privada – Diferencias – IPv4 – IPv6 .

Cuando a ti te preguntan donde vives.jpg" alt="Ip publica y privada ­  Diferencias" width="850" height="409" /> IP PUBLICA Y PRIVADA – DIFERENCIAS ¿ Qué es una Ip ? Comencemos por lo básico. ¿ Qué es una Ip ? Una Ip es una dirección lógica. ” casares N° 1551 . das tu dirección.<img class="wp­image­2784" src="http://heyzern. Como la dirección de tu casa.com/wp­ content/uploads/2016/05/ip­publica­y­privada­ipv4­ipv6­red­ enrutamiento­imagen­2.

el cual es una valiosa herramienta para saber de donde viene el mensaje y hacia donde se dirige. luego hablaré de ipv6.168. IPv4. tu ordenador he Internet tienen que hallar la manera de que tu mail llegué al destinatario correspondiente. pero si tratar de dejarte una idea bastante clara. por ejemplo.5. Notebook. 192. La dirección de IP sirve para que se puedan enrutar / direccionar los paquetes de datos que tu vas a enviar. De donde y hacia donde vas a recibir o enviar información. La realidad es que suena bastante sencillo.1.“. Podrías decir. Volviendo a ip versión 4. mi ordenador vive en la 213. pero no lo es. Esto nos da un resultado de 32 bits por ip. ¿ Como está formada una dirección de ip ? Una dirección de ip esta formada por cuatro octetos de 8 bits cada uno.100. etc. Cuando enviás un Mail a un amigo. Tampoco es la idea de este articulo entrar en gran profundidad. Esta sería la dirección en donde vive tu Notebook. Siempre hablando de IPv4.1. Imagina que te pregunten donde vive tu Ordenador. Claro que está no es la única función que cumple una Ip ya que ni siquiera fue creada con esa idea. Entre tantos protocolos que hay en el medio de todo este trabajo. te hablé de octetos y de bits porque nosotros vemos a una dirección de ip en decimal. se encuentra el protocolo ip.24. Tablet. pero los .

Éste es el punto en donde te das cuenta de que la cosa no es tan sencilla.10101000. . 11000000. muchos cálculos. En este juego también entra la Mac- address de tu equipo. Pero no entraré en detalle. Por este motivo aun no se usa en gran escala. pero el mundo se está quedando sin IPv4 públicas. Con lo cual tendremos que esperar demasiado para que se agoten.00000001. Esta ip ya no es de 32 bits. Por este motivo se inventó ipv6 que si bien es funcional.protocolos la traducen a binario para poder utilizarla. aun no esta pulido su nivel de seguridad ante hackers. Prácticamente es imposible de que se agoten.00000001. Ipv6 – Ip versión 6 Parecía imposible. La ip es solo una porción en la cabecera de un paquete de datos de los miles que vas a enviar y recibir. Es hexadecimal y digamos que hay más ipv6 posibles que granos de arena en el mundo. sino. Tu ordenador he Internet no hacen magia. sino de 128 bits.

 http://heyzern. Ip Publicas Las ip publicas son únicas he irrepetibles.jpg 665w. Tienes que entender que una ip publica. Las ip publicas son demasiadas. con lo cual es mucho mas fácil remarcar que las ip publicas son todas las que no son privadas.com/wp­ content/uploads/2016/05/ip­publica­y­privada­imagen­1. Todas las ip que no figuren en estas listas son publicas.jpg" alt="ip publica y privada" width="300"  height="202" srcset="http://heyzern. <img class="wp­ image­2780 size­medium" src="http://heyzern. http://heyzern.com/wp­ content/uploads/2016/05/ip­publica­y­privada­imagen­1­ 300x202.jpg 300w. ni . 300px" /> IP PUBLICA Y PRIVADA. http://heyzern.com/wp­ content/uploads/2016/05/ip­publica­y­privada­imagen­1­ 300x202.jpg 768w.com/wp­ content/uploads/2016/05/ip­publica­y­privada­imagen­1­ 768x517. Mas abajo voy a dejar el bloque de direcciones privadas y reservadas. DIFERENCIAS.jpg  924w" sizes="(max­width: 300px) 100vw.com/wp­ content/uploads/2016/05/ip­publica­y­privada­imagen­1­ 665x448. Muchos quieres saber cuales son las ip publicas y cuales son las privadas.

Un proveedor pide un puñado de ip publicas por las cuales se tiene que abonar un costo. Así mismo no pueden coexistir dos números de ip iguales en tu red privada. pues es el más cercano. Ten en cuenta que cada nombre de sitio web representa un numero de ip (DNS).google. Mientras estén encendidos no cambia. Si quieres puedes pedir un ip fija a tu proveedor el cual tomará una ip de este pool y la dejará fija para tí. cuando intentes con otro equipo. No quiero entrar en gran detalle pero si por ejemplo utilizas la ip publica de www. ya que cuestan bastante dinero. y de ese puñado ramifica un pool de direcciones que son las que estarían llegando a la puerta de tu casa. ya que también generará un conflicto y los equipos mal configurados no . Ip Privadas Las direcciones ip privadas son las que debes usar dentro de tu red. ya que se generaría un conflicto.com.ar en un ordenador que tengas en tu red interna. como por ejemplo un smartphone conectado en tu red WiFi. Pero no se trata de un ip publica. Y tendrías que solicitarla al proveedor de tu proveedor.com. Una ip publica se maneja a nivel proveedor.google. irá hacia el equipo mal configurado. No son fijas las que llegan a tu casa sino que van variando cuando apagas tu router.siquiera es la que llega a la puerta de tu casa. conectarte a www. En tu red no debes usar ip publicas ni reservadas.ar va a ser imposible pues en lugar de buscar en Internet.

254.255.0. suele asignar una ip de este rango.16.255 (169.2.0.0 a 255.0 a 192. Direcciones link-lokal 169.0 a 169.255. ( Sin salida a Internet ).0/16) Las siguientes.254.255 (192.254.0.31.0/12) 192.0.0. Direcciones Test-Net 192.0.0.0.254 están reservadas para uso futuro.255.0.168.255 (10. el cual habilita. Bloque de direcciones ip privadas Son las reservadas específicamente para tu uso 10.0 a 10.0 a 192. A la hora de configurar tu red interna debes respetar la siguientes tablas.tendrán acceso a nada.255.0 a 172.0/24) Están reservadas para fines educativos.168.2.16.255 (192. al menos. Direcciones de Loopback Son direcciones especiales que utilizan los equipos para enviarse mensajes entre ellos mismos.168.255. no deben usadas al igual que las ip publicas : Direcciones experimentales 240.0.0.0. una conexión entre equipos de tu red.255 (172.0.255.0/16) En entornos donde el sistema operativo no encuentra una dirección de ip para asignar ( mediante DHCP ).0.0/8) 172.2.255. Muchas veces los programadores de red lo utilizan como prueba para verificar el .0.

cualquier consulta te invito a utilizar la caja de comentarios.correcto funcionamiento del protocolo TCP/IP. El rango reservado es : 127.0 a 127.0.255 Espero que este artículo sea de tu utilidad.255.255. .0.