Direccionamiento Dinámico para GUA IPv6

Direccionamiento dinámico para GUA IPv6
5

Resumen

Explica cómo configurar las direcciones global unicast de forma dinámica. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 12 del curso de Cisco CCNA 1, para un mejor seguimiento del curso puede ir a la sección CCNA 1 para guiarte del índice.

1. Mensajes RS y RA

Si no deseas configurar estáticamente las GUA IPv6, no hay necesidad de preocuparse. La mayoría de los dispositivos obtienen sus GUA IPv6 de forma dinámica. En este tema se explica cómo funciona este proceso mediante mensajes de Anuncio de Router (RA) y Solicitud de Router (RS). Este tema se vuelve bastante técnico, pero cuando comprendas la diferencia entre los tres métodos que puede usar un Anuncio de Router, así como cómo el proceso EUI-64 para crear un ID de interfaz difiere de un proceso generado aleatoriamente, ¡habrás dado un gran salto en tu experiencia en IPv6!

Para la GUA, un dispositivo obtiene la dirección dinámicamente a través de mensajes del Protocolo de mensajes de control de Internet versión 6 (ICMPv6). Los routers IPv6 envían periódicamente mensajes RA ICMPv6, cada 200 segundos, a todos los dispositivos habilitados para IPv6 en la red. También se enviará un mensaje RA en respuesta a un host que envía un mensaje ICMPv6 RS, que es una solicitud de un mensaje RA. Ambos mensajes se muestran en la imagen.

Mensajes RS y RA

Mensajes RS y RA

  • Los hosts envían mensajes RS a todos los routers IPv6 solicitando información de direccionamiento.
  • Los mensajes RA se envían a todos los nodos IPv6. Si se utiliza el Método 1 (solo SLAAC), la RA incluye información sobre el prefijo de red, la longitud del prefijo y la puerta de enlace predeterminada.

Los mensajes RA están en las interfaces Ethernet del Router IPv6. El Router debe estar habilitado para el enrutamiento IPv6, que no está habilitado de manera predeterminada. Para habilitar un Router como Router IPv6, se debe usar el comando de configuración global ipv6 unicast-routing.

El mensaje ICMPv6 RA es una sugerencia para un dispositivo sobre cómo obtener una GUA IPv6. La decisión final depende del sistema operativo del dispositivo. El mensaje ICMPv6 RA incluye lo siguiente:

  • Prefijo de red y longitud del prefijo: esto le dice al dispositivo a qué red pertenece.
  • Dirección de puerta de enlace predeterminada: se trata de un IPv6 LLA, la dirección IPv6 de origen del mensaje RA.
  • Direcciones DNS y nombre de dominio: estas son las direcciones de los servidores DNS y un nombre de dominio.

Hay tres métodos para mensajes RA:

  • Método 1: SLAAC: “Tengo todo lo que necesitas, incluido el prefijo, la longitud del prefijo y la dirección de puerta de enlace predeterminada”.
  • Método 2: SLAAC con un servidor DHCPv6 sin estado: “Aquí está mi información, pero necesitas obtener otra información, como las direcciones DNS de un servidor DHCPv6 sin estado”.
  • Método 3: DHCPv6 con estado (sin SLAAC): “Puedo darte tu dirección de puerta de enlace predeterminada. Debes solicitar a un servidor DHCPv6 con estado toda su otra información”.


2. Método 1: SLAAC

SLAAC es un método que permite que un dispositivo cree su propia GUA sin los servicios de DHCPv6. Usando SLAAC, los dispositivos confían en los mensajes ICMPv6 RA del Router local para obtener la información necesaria.

Por defecto, el mensaje RA sugiere que el dispositivo receptor use la información en el mensaje RA para crear su propia GUA IPv6 y toda la otra información necesaria. No se requieren los servicios de un servidor DHCPv6.

SLAAC no tiene estado, lo que significa que no hay un servidor central (por ejemplo, un servidor DHCPv6 con estado) que asigne GUA y mantenga una lista de dispositivos y sus direcciones. Con SLAAC, el dispositivo cliente usa la información en el mensaje RA para crear su propia GUA. Como se muestra en la imagen, las dos partes de la dirección se crean de la siguiente manera:

  • Prefijo: esto se anuncia en el mensaje RA.
  • ID de interfaz: utiliza el proceso EUI-64 o genera un número aleatorio de 64 bits, según el sistema operativo del dispositivo.
SLAAC IPv6

SLAAC IPv6

  1. El Router envía un mensaje RA con el prefijo para el enlace local.
  2. La PC usa SLAAC para obtener un prefijo del mensaje RA y crea su propia ID de interfaz.

3. Método 2: SLAAC y DHCPv6 sin estado

Se puede configurar una interfaz de Router para enviar un anuncio de Router utilizando SLAAC y DHCPv6 sin estado.

Como se muestra en la imagen, con este método, el mensaje RA sugiere que los dispositivos usen lo siguiente:

  • SLAAC para crear su propia GUA IPv6
  • El Router LLA, que es la dirección IPv6 de la fuente RA, como la dirección de puerta de enlace predeterminada
  • Un servidor DHCPv6 sin estado para obtener otra información, como una dirección de servidor DNS y un nombre de dominio

Nota: Un servidor DHCPv6 sin estado distribuye las direcciones del servidor DNS y los nombres de dominio. No asigna GUAs.

SLAAC y DHCPv6 sin estado

SLAAC y DHCPv6 sin estado

  1. La PC envía un RS a todos los routers IPv6, “Necesito información de direccionamiento”.
  2. El Router envía un mensaje RA a todos los nodos IPv6 con el Método 2 (SLAAC y DHCPv6) especificado. “Aquí está la información de su prefijo, longitud de prefijo y puerta de enlace predeterminada. Pero necesitarás obtener información de DNS de un servidor DHCPv6 “.
  3. La PC envía un mensaje de solicitud DHCPv6 a todos los servidores DHCPv6. “Utilicé SLAAC para crear mi dirección IPv6 y obtener mi dirección de puerta de enlace predeterminada, pero necesito otra información de un servidor DHCPv6 sin estado”.

4. Método 3: DHCPv6 con Estado

Se puede configurar una interfaz de Router para enviar un RA utilizando solo DHCPv6 con estado.

DHCPv6 con estado es similar a DHCP para IPv4. Un dispositivo puede recibir automáticamente su información de direccionamiento, incluida una GUA, la longitud del prefijo y las direcciones de los servidores DNS de un servidor DHCPv6 con estado.

Como se muestra en la imagen, con este método, el mensaje RA sugiere que los dispositivos usen lo siguiente:

  • El Router LLA, que es la dirección IPv6 de la fuente RA, para la dirección de puerta de enlace predeterminada.
  • Un servidor DHCPv6 con estado para obtener una GUA, dirección del servidor DNS, nombre de dominio y otra información necesaria.
DHCPv6 con estado

DHCPv6 con estado

  1. La PC envía un RS a todos los routers IPv6, “Necesito información de direccionamiento”.
  2. El Router envía un mensaje RA a todos los nodos IPv6 con el Método 3 (DHCPv6 con estado) especificado: “Soy tu puerta de enlace predeterminada, pero debes pedirle a un servidor DHCPv6 con estado su dirección IPv6 y otra información de direccionamiento”.
  3. La PC envía un mensaje de solicitud de DHCPv6 a todos los servidores DHCPv6, “Recibí mi dirección de puerta de enlace predeterminada del mensaje RA, pero necesito una dirección IPv6 y toda otra información de direccionamiento de un servidor DHCPv6 con estado”.

Un servidor DHCPv6 con estado asigna y mantiene una lista de qué dispositivo recibe qué dirección IPv6. DHCP para IPv4 tiene estado.

Nota: La dirección de puerta de enlace predeterminada solo se puede obtener dinámicamente del mensaje RA. El servidor DHCPv6 sin estado o con estado no proporciona la dirección de puerta de enlace predeterminada.

5. Proceso EUI-64 versus Generado Aleatoriamente

Cuando el mensaje RA es SLAAC o SLAAC con DHCPv6 sin estado, el cliente debe generar su propia ID de interfaz. El cliente conoce la parte del prefijo de la dirección del mensaje RA, pero debe crear su propia ID de interfaz. El ID de la interfaz se puede crear utilizando el proceso EUI-64 o un número de 64 bits generado aleatoriamente, como se muestra en la imagen.

Crear dinámicamente una ID de interfaz

El gráfico muestra un Router que envía un mensaje de anuncio de Router ICMPv6 (etiquetado #1) a una PC. La PC se muestra en un paso etiquetado #2 creando su prefijo /64 a partir del mensaje RA y creando su ID de interfaz usando EUI-64 o un número aleatorio de 64 bits. El texto debajo del gráfico lee 1. El Router envía un mensaje RA. 2. La PC usa el prefijo en el mensaje RA y usa EUI-64 o un número aleatorio de 64 bits para generar una ID de interfaz.

Crear dinámicamente ID de interfaz

Crear dinámicamente ID de interfaz

  1. El Router envía un mensaje RA.
  2. La PC usa el prefijo en el mensaje RA y usa EUI-64 o un número aleatorio de 64 bits para generar una ID de interfaz.

6. Proceso EUI-64

IEEE definió el Identificador Único Extendido (EUI) o el proceso EUI-64 modificado. Este proceso utiliza la dirección MAC Ethernet de 48 bits de un cliente e inserta otros 16 bits en el medio de la dirección MAC de 48 bits para crear una ID de interfaz de 64 bits.

Las direcciones MAC de Ethernet generalmente se representan en hexadecimal y se componen de dos partes:

  • Identificador único organizativo (OUI): el OUI es un código de proveedor de 24 bits (6 dígitos hexadecimales) asignado por IEEE.
  • Dispositivo Identificador: El dispositivo identificador es un valor único de 24 bits (6 dígitos hexadecimales) dentro de un OUI común.

Una ID de interfaz EUI-64 está representada en binario y consta de tres partes:

  • OUI de 24 bits de la dirección MAC del cliente, pero el séptimo bit (el bit Universal/Locally (U/L)) se invierte. Esto significa que si el séptimo bit es un 0, se convierte en un 1 y viceversa.
  • El valor insertado de 16 bits fffe (en hexadecimal).
  • Identificador de dispositivo de 24 bits de la dirección MAC del cliente.

El proceso EUI-64 se ilustra en la imagen, utilizando la dirección MAC R1 GigabitEthernet de fc99:4775:cee0.

Proceso EUI-64

Proceso EUI-64

  • Paso 1: Divide la dirección MAC entre la OUI y el identificador del dispositivo.
  • Paso 2: inserta el valor hexadecimal fffe, que en binario es: 1111 1111 1111 1110.
  • Paso 3: Convierte los primeros 2 valores hexadecimales de la OUI a binario y voltee el bit U/L (bit 7). En este ejemplo, el 0 en el bit 7 se cambia a 1.

El resultado es un ID de interfaz generado por EUI-64 de fe99:47ff:fe75:cee0.

Nota: El uso del bit U/L, y las razones para invertir su valor, se discuten en RFC 5342.

El resultado de ejemplo para el comando ipconfig muestra que la GUA de IPv6 se está creando dinámicamente utilizando SLAAC y el proceso EUI-64. Una manera fácil de identificar que una dirección probablemente se creó usando EUI-64 es la ffe ubicada en el medio de la ID de la interfaz.

ID de interfaz generada EUI-64:

C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:fc99:47ff:fe75:cee0
Link-local IPv6 Address . . . . . : fe80::fc99:47ff:fe75:cee0
Default Gateway . . . . . . . . . : fe80::1
C:\>

La ventaja de EUI-64 es que la dirección MAC de Ethernet se puede utilizar para determinar la ID de la interfaz. También permite a los administradores de red rastrear fácilmente una dirección IPv6 a un dispositivo final utilizando la dirección MAC única. Sin embargo, esto ha causado preocupaciones de privacidad entre muchos usuarios que se preocuparon de que sus paquetes pudieran rastrearse hasta la computadora física real. Debido a estas preocupaciones, se puede usar una ID de interfaz generada aleatoriamente.

7. ID de Interfaz Generados Aleatoriamente

Dependiendo del sistema operativo, un dispositivo puede usar una ID de interfaz generada aleatoriamente en lugar de usar la dirección MAC y el proceso EUI-64. A partir de Windows Vista, Windows utiliza una ID de interfaz generada aleatoriamente en lugar de una creada con EUI-64. Windows XP y sistemas operativos Windows anteriores usaban EUI-64.

Una vez establecida la ID de la interfaz, ya sea a través del proceso EUI-64 o mediante la generación aleatoria, se puede combinar con un prefijo IPv6 en el mensaje RA para crear una GUA, como se muestra:

C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:50a5:8a35:a5bb:66e1
Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1
Default Gateway . . . . . . . . . : fe80::1
C:\>

Nota: Para garantizar la unicidad de cualquier dirección de unidifusión IPv6, el cliente puede usar un proceso conocido como Detección de direcciones duplicadas (DAD). Esto es similar a una solicitud ARP para su propia dirección. Si no hay respuesta, entonces la dirección es única.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Quieres aprobar la certificación Cisco CCNA?Sí, quiero!
+ +