sábado, 8 de mayo de 2010

SE ACABÓ LO QUE SE DABA, LLEGA IPV6

Internet no podrá seguir mucho tiempo en las condiciones actuales, debido a que el número de direcciones IP disponibles cada vez es más escaso. El desarrollo e implementación de la nueva versión del protocolo IP facilitará un número mayor de direcciones y solventará el problema, pero además incorporará nuevas mejoras y ventajas con respecto al actual.

Con el paso del tiempo el protocolo IP ha ido quedándose anticuado y obsoleto debido como comentábamos a la falta de direcciones, falta de seguridad implícita, etc. Inicialmente Internet y el protocolo IP se diseñó para ejecutarse y usarse en entornos más reducidos y sin pensar demasiado en la seguridad, características que hoy en día son prácticamente fundamentales.
Sin embargo, podemos estar orgullosos ya que el protocolo actual IPv4 ha dado de sí mucho más de lo que se esperaba y nos ha permitido desarrollar una buena base en la que construir la nueva generación.
El problema es generalizado pero supone un gran problema para la industria ya que la carencia de este tipo de identificadores provocaría la falta de combinaciones para dar de alta nuevos servidores y/o servicios; esto provocaría múlitples problema para, por ejemplo contratar nuevos accesos a Internet e imposibilitaría a las empresas nuevas unirse al mundo de las Tecnologías de la Información.

La estructura IPv6

IPv4 ofrece un rango de direcciones aparentemente amplio, un total de 4.294.967.296 (32 bits). Para cuando fue creado la cifra era más que suficiente para los propósitos iniciales, aunque el espectacular crecimiento de Internet demanda un mayor número de combinaciones y posibilidades. Sin embargo, hoy en día aún usamos IPv4 porque en su momento se decidió aplicar el uso de NAT (Network Address Translator) que permitía que múltiples equipos conectados a un servidor pudieran obtener direcciones fijas en la red Interna y comunicarse con Internet con una única dirección IP a través de dicho servidor. De esta manera se ha conseguido aprovechar aún más sus posibilidades y el tiempo pero finalmente será inevitable el cambio para, aproximadamente el año 2010.
Además, no debemos olvidar que el número de dispositivos que hoy en día acceden a Internet es creciente. Hasta hace muy poco tan solo los equipos tipo PC u ordenador podían conectar con dirección IP, pero hoy cualquier dispositivo como las agendas electrónicas o PDA’s, teléfonos móviles y un sinfín de aparatos de nueva generación demandan conectarse y comunicarse.
IPv6, la segunda versión del protocolo IP ha sido desarrollado por el mismo organismo que la versión anterior Internet Engineering Task Force (IETF) y publicado en el documento RFC 2460 se ha pensado para solucionar gran parte de los problemas actuales. De momento ya contamos con 128 bits y las combinaciones ascienden a un número verdaderamente astronómico cercano a los 340 sextillones (340.282.366.920.938.463.463.374.607.431.768.211.456) lo que de momento solventa el problema de la limitación de las direcciones IP e incluso el uso de NAT.
También cambiará lógicamente la estructura de las direcciones IP, ya que actualmente se distribuyen en 4 bloques de 3 números y la IPv6 está compuesta de ocho grupos de cuatro caracteres cada uno, compuestas por un prefijo de 64 bits y un identificador de interfaz también de 64 bits. Además se complica un poco la cosa ya que los grupos en vez de expresarse en notación decimal lo harán en hexadecimal y la separación no se hará por un punto si no por dos puntos. Por poner un ejemplo, podemos mostrar la siguiente dirección:
2001:DB8:0:2F3B:2AA:FF:FE28:9C5A
También se complica un poco el acceso a sitios web si pretendemos entrar a través de la dirección IPv6 que quedaría algo así:
http://[::FFFF:129.144.52.38]:80/index.html
La dirección va entre corchetes y luego podemos también especificar el puerto al cual queremos acceder, en nuestro ejemplo al 80.
También pueden surgir dudas de cómo se expresarán direcciones reservadas del tipo 127.0.0.1 que se reserva para “localhost”. En IPv6 la dirección para “localhost” se definirá así: ::1/128.
Pero como era de esperar no deberemos memorizar todos estos números ya que el concepto de DNS seguirá funcionando y existirán como hasta ahora servidores que traducirán texto a números. Además, los principales navegadores de Internet como Firefox, Internet Explorer y Safari de Apple ya tienen soporte para direcciones y acceso a páginas basadas en IPv6 así como los principales sistemas operativos de Microsoft (Vista y XP), Linux y MacOS.
Otro de los detalles importantes se centra en la seguridad, donde IPv6 añade una nueva capa donde cada uno de los paquetes que se envían irán encriptados (IPsec).

Cabecera renovada

Los grandes cambios y mejoras de IPv6 se han podido desarrollar gracias al cambio de la estructura de su cabecera interna, que ha sido simplificada englobando todos los campos en:
  • Versión (4 bit): indica el número de versión (aquí indicaría que se trata de una IPv6).
  • DS byte (8 bit): lo utiliza el emisor y el router para saber si existe algún tipo de prioridad entre paquetes.
  • Flow label (20 bit): se utiliza para el flujo de datos.
  • Payload length (16 bit): indica la longitud del paquete de datos.
  • Next header (8bit): identifica el tipo de cabecera que sigue a la actual.
  • Hop limit (8 bit): límite de saltos para llegar al destino (sustituye al TTL, o tiempo de vida del datagrama, que se usa actualmente en IPv4). En cada punto intermedio se decremente en uno, y cuando llega a cero, se descarta.
  • Source address (128 bit): dirección del emisor
  • Destination address (128 bit): dirección del receptor.
Las principales características son:
  • Mayor cantidad de direccionamiento
  • Infraestructura de ruteo y direccionamiento jerárquico y más eficiente
  • Seguridad por defecto (autentificación y encriptación de los datos)
  • Mejoras en calidad de servicio (QoS)
  • Adaptación de nuevos protocolos
  • Mayor extensibilidad
  • Vuelta al pasado: modelo extremo a extremo

Seguridad

De sobra es sabido hoy que Internet no es un ciber-lugar tranquilo; a diario conocemos nuevos agujeros de seguridad, virus y un sinfín de amenazas que atentan contra el derecho a la intimidad de todos los usuarios. IPv6 tratará de paliar estos problemas protegiendo los datos y etiquetándolos de manera especial. Como ya comentábamos, IPv6 incluye de manera obligatoria sopore para IPsec que permite encriptar los datos desde el origen hasta el destino de manera que si dichos datos son recuperados por manos ajenas en su recorrido no podrán realizar ninguna acción con dicha información.
Además, el nuevo protocolo incluye autentificación de datos lo que significa que únicamente el receptor a quien va dirigido el mensaje podrá tener acceso a ellos.

Calidad de servicio

Además de todo lo que hemos visto, una de las características que permitirán mejorar lo que tenemos hasta el momento es la posibilidad de asegurar una calidad en el servicio. Esta medida permitirá diferenciar el tráfico y definir prioridades que harán que la información fluya más rápido y mejor.
Aunque se trata de una nueva posibilidad hay sectores que están en contra de la implementación de esta nueva característica ya que puede poner en peligro la neutralidad de Internet, creando usuarios de primera y segunda.

Autoconfiguración

En IPv6 continuamos usando la autoconfiguración de dispositivos y direcciones asignadas a los mismos mediante DHCP o BootIP y añade nuevos parámetros de optimización, como detección automática de direcciones duplicadas.


Fuente: Fernando Fdez.
MundoPC.NET

http://mundopc.net

No hay comentarios: