Dirección IP De Wikipedia, la enciclopedia libre
Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elem (element entoo de comun comunica icació ción/c n/cone onexió xión) n) de un dispos dispositi itivo vo (habit (habitual ualmen mente te una Internet Protocol ), computadora)) den computadora dentro tro de una una red que que util utilic icee el protocolo IP ( Internet ) , que corresponde al nivel de red del protocolo TCP/IP. TCP/IP . Dicho número no se ha de confundir con la dirección MAC que es un identificador de 48bits para identificar de forma única a la tarjeta de red y no depende del protocolo de conexión utilizado ni de la red. La dirección IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con el protocolo DHCP DHCP), ), a esta forma de asignación de dirección IP se denomina dirección IP dinámica (normalmente abreviado como IP dinámica). Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una dirección IP fija (comúnmente, IP fija o IP estática ), esta, no cambia con el tiempo. Los servidores de correo, DNS, FTP públicos y servidores de páginas web necesariamente deben contar con una dirección IP fija o estática, ya que de esta forma se permite su localización localización en la red. A través de Internet los ordenadores se conectan entre sí mediante sus respectivas direcciones IP. Sin embargo, a los seres humanos nos es más cómodo utilizar otra notación más fácil de recordar, como los nombres de dominio; la traducción entre unos y otros se resuelve mediante los servidores de nombres de dominio DNS DNS,, que a su vez, facilita el trabajo en caso de cambio de dirección IP, ya que basta con actualizar la información en el servidor DNS y el resto de las personas no se se enterarán ya que que seguirán accediendo accediendo por el nombre nombre de dominio. dominio.
Contenido •
1 Dir Direcc eccion iones es IPv4 Direcciones ones priva privadas das o 1.1 Direcci o
1.2 Máscara Máscar a de subr subred ed
o
1.3 Creación de subrede subredess
o
1.4 IP din dinámi ámica ca
o
1.4.1 1.4 .1 Ven Ventaj tajas as
1.4.2 1.4 .2 Des Desven ventaj tajas as
1.4.3 Asignación Asignació n de direcci direcciones ones IP
1.5 1. 5 IP fi fija ja
•
2 Dir Direcc eccion iones es IPv6
•
3 Enl Enlace acess ext extern ernos os
•
4 Ref Refere erenci ncias as
1
Direcciones IPv4 Artículo principal: IPv4
Las direcciones IPv4 se expresan por un número binario de 32 bits permitiendo un espacio de direcciones de 4.294.967.296 (2 32) direcciones posibles. Las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos octetos.. El valor decimal de cada octeto está comprendido en el rango de 0 a 255 [el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255]. En la expresión de direcciones IPv4 en decimal se separa cada octeto por un carácter único ".". Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros iniciales, si los hubiera, se pueden obviar.
•
Ejem Ejempl plo o de repr repres esen enta taci ción ón de dire direcc cció ión n 10.128.1.255
IPv4: Pv4: 010. 010.12 128. 8.00 001. 1.25 255 5
o
En las primeras etapas del desarrollo del Protocolo de Internet, 1 los administradores de Internet interpretaban las direcciones IP en dos partes, los primeros 8 bits para designar la dirección de red y el resto para individualizar la computadora dentro de la red. Este método pronto probó ser inadecuado, cuando se comenzaron a agregar nuevas redes a las ya asignadas. En 1981 el direc direccio cionam namien iento to intern internet et fue revisa revisado do y se introd introdujo ujo la arquit arquitect ectura ura de clases clases ( classful 2 network architecture ). En esta arquitectura hay tres clases de direcciones IP que una organización puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN (ICANN): ): clase A, clase B y clase C. •
•
•
Cla se
A
En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres últimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 2 24 - 2 (se excluyen la direc direcci ción ón rese reserv rvad ada a para para broa broadc dcas astt (últ (último imoss oc octe teto toss en 255) 255) y de red (últimos octetos en 0)), es decir, 16 777 214 hosts. En una red de clase B, se asignan los dos primeros octetos para identificar identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 2 16 - 2, o 65 534 hosts. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad máxima de hosts es 2 8 - 2, ó 254 hosts.
Rango
N° de Redes
1.0.0.0 128 127.255.255.255
N° de Host Por Red
16.777.214
Máscara de Red
255.0.0.0
Broadca st ID
x.255.255 .255
2
B
128.0.0.0 16.384 191.255.255.255
65.534
255.255.0. 0
C
192.0.0.0 - 2.097.1 223.255.255.255 52
254
255.255.25 x.x.x.255 5.0
(D)
224.0.0.0 - históric 239.255.255.255 o
(E)
240.0.0.0 - históric 255.255.255.255 o
•
•
•
•
x.x.255.2 55
La dirección 0.0.0.0 es reservada por la IANA para identificación local. La dirección que tiene los bits de host iguales a cero sirve para definir la red en la que se ubica. Se denomina dirección de red . La dirección que tiene los bits correspondientes correspondientes a host iguales iguales a uno, sirve para enviar paquetes a todos los hosts de la red en la que se ubica. Se denomina dirección de broadcast . Las direcciones 127.x.x.x se reservan para designar la propia máquina. Se denomina dirección de bucle local o loopback .
El diseño de redes de clases ( classful) sirvió durante la expansión de internet, sin embargo este diseño no era escalable y frente a una gran expansión de las redes en la década de los noventa, el sistema de espacio de direcciones de clases fue reemplazado por una arquitectura de redes sin clases Classless Inter-Domain Routing (CIDR)3 en el año 1993. CIDR está basada en redes de longit longitud ud de másca máscara ra de subre subredd variab variable le (varia (variable ble-le -lengt ngthh subne subnett maskin maskingg VLSM) VLSM) que permite asignar redes de longitud de prefijo arbitrario. Permitiendo una distribución de direcciones más fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mínimas posibles. Direcciones privadas
Hay ciertas direcciones en cada clase de dirección IP que no están asignadas y que se denominan direcciones privadas. privadas . Las direcciones privadas pueden ser utilizadas por los hosts que usan traducción de dirección de red ( NAT ( NAT)) para conectarse a una red pública o por los hosts que no se conectan a Internet. En una misma red no pueden existir dos direcciones iguales, pero sí se pueden repetir en dos redes privadas que no tengan conexión entre sí o que se conecten mediante el protocolo NAT. Las direcciones privadas son: • •
Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts). Clase B: 172.16.0.0 172.16.0.0 a 172.31.255. 172.31.255.255 255 (16 bits red, 16 bits hosts). 16 redes clase B contiguas, uso en universidades y grandes compañías.
3
•
Clase C: 192.16 Clase 192.168.0 8.0.0 .0 a 192.16 192.168.2 8.255. 55.255 255 (24 bits bits red, red, 8 bits bits hosts) hosts).. 256 redes clase C contiguas, contiguas, uso de compañías compañías medias y pequeñas pequeñas además de pequeños proveedores de internet (ISP).
Much Muchas as apli aplica caci cion ones es requ requie iere renn cone conect ctiv ivid idad ad dent dentro ro de una una sola sola red, red, y no nece necesi sita tann conectividad externa. En las redes de gran tamaño a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automáticos que no se conectan a la red pública, de manera que las direcciones privadas son ideales para estas circunstancias. Las direcciones privadas también se pueden utilizar en una red en la que no hay suficientes direcciones públicas disponibles. Las direcciones privadas se pueden utilizar junto con un servidor de traducción de direcciones de red red (NAT (NAT)) para para sumi sumini nist stra rarr cone conect ctiv ivid idad ad a todo todoss los los host hostss de una una red red que que tien tienee relativamente pocas direcciones públicas disponibles. Según lo acordado, cualquier tráfico que posea una dirección destino dentro de uno de los intervalos de direcciones privadas no se enrutará a través de Internet. Máscara de subred
La máscara permite distinguir los bits que identifican la red y los que identifican el host de una dirección IP. Dada la dirección de clase A 10.2.1.2 sabemos que pertenece a la red 10.0.0.0 y el host al que se refiere es el 2.1.2 dentro de la misma. La máscara se forma poniendo a 1 los bits que identifican la red y a 0 los bits que identifican el host. De esta forma una dirección de clase A tendrá como máscara 255.0.0.0, una de clase B 255.255.0.0 y una de clase C 255.255.255.0. Los dispositivos de red realizan un AND entre la dirección IP y la máscara para obtener la dirección de red a la que pertenece el host identificado por la dirección IP dada. Por ejemplo un router necesita router necesita saber cuál es la red a la que pertenece la dirección IP del datagrama destino para poder consultar la tabla de encaminamiento y poder enviar el datagrama por la interfaz de salida. Para esto se necesita tener cables directos. La máscara también puede ser representada de la siguiente forma 10.2.1.2/8 donde el /8 indica que los 8 bits más significativos de máscara están están destinad destinados os a redes, redes, es decir decir /8 = 255.0.0. 255.0.0.0. 0. Análogamente Análogamente (/16 = 255.255.0 255.255.0.0) .0) y (/24 = 255.255.255.0). Creación de subredes
El espacio de direcciones de una red puede ser subdividido a su vez creando subredes autónomas separadas. Un ejemplo de uso es cuando necesitamos agrupar todos los empleados pertenecientes a un departamento de una empresa empresa.. En este caso crearíamos una subred que englobara las direcciones IP de éstos. Para conseguirlo hay que reservar bits del campo host para identificar la subred estableciendo estableciendo a uno los bits de red-subred en la máscara. Por ejemplo la dirección 172.16.1.1 con máscara 255.255.255.0 nos indica que los dos primeros octetos identifican la red (por ser una dirección de clase B), el tercer octeto identifica la subred (a 1 los bits en la máscara) y el cuarto identifica el host (a 0 los bits correspondientes correspondientes dentro de la máscara). Hay dos direcciones de cada subred que quedan reservadas: aquella que identifica la subred (campo host a 0) y la dirección para realizar broadcast realizar broadcast en la subred (todos los bits del campo host en 1).
4
IP dinámica
Una dirección IP dinámica es una IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol ) al usua usuari rio. o. La IP que que se obtie obtiene ne tien tienee una una dura duraci ción ón máxi máxima ma determinada. El servidor DHCP provee parámetros de configuración específicos para cada cliente que desee participar en la red IP IP.. Entre estos parámetros se encuentra la dirección IP del cliente. DHCP apareció como protocolo estándar en octubre de 1993 1993.. El estándar RFC estándar RFC 2131 especifica la última definición de DHCP (marzo de 1997 1997). ). DHCP sustituye al protocolo BOOTP BOOTP,, que es más antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continúan usando BOOTP puro. Las IP dinámicas son las que actualmente ofrecen la mayoría de operadores. El servidor del servicio DHCP puede ser configurado para que renueve las direcciones asignadas cada tiempo determinado. Ventajas •
•
Reduce los costos de operación a los proveedores de servicios de Internet (ISP ISP). ). Reduce la cantidad de IP asignadas (de forma fija) inactivas.
Desventajas •
Obliga a depender de servicios que redirigen un host a una IP.
Asignación de direcciones direcciones IP
Dependiendo de la implementación concreta, el servidor DHCP tiene tres métodos para asignar las direcciones IP: •
•
•
manualmente, cuando el servidor tiene a su disposición una tabla que empareja direcciones MAC con direcciones IP, creada manualmente por el admi adminis nistr trad ador or de la red. red. Sólo Sólo clien cliente tess co con n una una direc direcci ción ón MAC MAC válid válida a recibirán una dirección IP del servidor. automáticamente, donde el servidor DHCP asigna permanentemente una dirección IP libre, tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una. ico méto étodo que perm ermite la reutilización ión de dinámicamente, el único direcciones IP. El administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su software de comunicación TCP/IP comunicación TCP/IP configurado para solicitar una dirección IP del servidor DHCP DHCP cuan cuando do su ta tarj rjet eta a de in inte terf rfaz az de re red d se inic inicie ie.. El proc proces eso o es transparente para el usuario y tiene un periodo de validez limitado.
IP fija
Una dirección IP fija es una dirección IP asignada por el usuario de manera manual (Que en algunos casos el ISP o servidor de la red no lo permite), o por el servidor de la red (ISP en el caso de internet, router o switch en caso de LAN) con base en la Dirección MAC del cliente. Mucha gente confunde IP Fija con IP Pública e IP Dinámica con IP Privada. Privada. Una IP puede ser Privada ya sea dinámica o fija como puede ser IP Pública Dinámica o Fija. 5
Una IP Pública se utiliza generalmente para montar servidores en internet y necesariamente se desea que la IP no cambie por eso siempre la IP Pública se la configura de manera Fija y no Dinámica, aunque si se podría. En el caso de la IP Privada generalmente es dinámica asignada por un servidor DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo del número de IP que tenemos, si esta cambiara (fuera dinámica) sería más complicado controlar estos privilegios (pero no imposible). Las IP Públicas fijas actualmente en el mercado de acceso a Internet tienen un costo adicional mensual. Estas IP son asignadas por el usuario después de haber recibido la información del proveedor o bien asignadas por el proveedor en el momento de la primera conexión. Esto permite al usuario montar servidores web, correo, FTP, etc. y dirigir un nombre de dominio a esta IP sin tener que mantener actualizado el servidor DNS cada vez que cambie la IP como ocurre con las IP Públicas dinámicas.
Direcciones IPv6 Artículo principal: IPv6
La función de la dirección IPv6 es exactamente la misma a su predecesor IPv4, pero dentro del protocolo IPv6. Está compuesta por 128 bits y se expresa en una notación hexadecimal de 32 dígitos. IPv6 permite actualmente que cada persona en la tierra tenga asignada varios millones de IPs, ya que puede implementarse con 2 128 (3.4×1038 hosts direccionables). La ventaja con respecto a la dirección IPv4 es obvia en cuanto a su capacidad de direccionamiento. Su representación suele ser hexadecimal y para la separación de cada par de octetos se emplea el símbolo ":". Un bloque abarca desde 0000 hasta FFFF. Algunas reglas de notación acerca de la representación de direcciones IPv6 son: •
Los ceros iniciales, como en IPv4, se pueden obviar.
Ejemplo: 2001:0123:0004:00ab:0cde:3403:0001:0063 -> •
2001:123:4:ab:cde:3403:1:63
Los bloques contiguos de ceros se pueden comprimir empleando "::". Esta operación sólo se puede hacer una vez.
Ejemplo: 2001:0:0:0:0:0:0:4 -> 2001::4. Ejemplo no válido: 2001:0:0:0:2:0:0:1 -> 2001::2::1 (debería ser 2001::2:0:0:1 ó 2001:0:0:0:2::1).
Enlaces externos •
Wikcionario tiene definiciones para dirección IP.
Referencias 6
1. 2.
↑ [1],RFC 760 ↑ , [2], RFC 791
3.
↑ , [3], RFC 1519
7
Máscara de red De Wikipedia, la enciclopedia libre La máscara de red es una combinación de bits que sirve para delimitar el ámbito de una red de computadoras. Su función es indicar a los dispositivos qué parte de la dirección IP es el número de la red, incluyendo la subred, y qué parte es la correspondiente al host.
Contenido •
1 Funcionamiento 2 Ejemplo
•
3 Tabla de máscaras de red
•
4 Clases de máscaras en subredes
•
5 Véase también
•
6 Enlaces externos
•
Funcionamiento Básicamente, mediante la máscara de red una computadora (principalmente la puerta de enlace, router ...) podrá saber si debe enviar los datos dentro o fuera de las redes. Por ejemplo, si el router tiene la dirección IP 192.168.1.1 y máscara de red 255.255.255.0, entiende que todo lo que se envía a una dirección IP que empiece por 192.168.1 va para la red local y todo lo que va a otras direcciones IP, para afuera (internet, otra red local mayor...). Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta 10.255.255.255. Si todas ellas formaran parte de la misma red, su máscara de red sería: 255.0.0.0. También se puede escribir como 10.0.0.0/8 Como una máscara consiste en una seguidilla de unos consecutivos, y luego ceros (si los hay), los números permitidos para representar la secuencia son los siguientes: 0, 128, 192, 224, 240, 248, 252, 254 y 255. La representación utilizada se define colocando en 1 todos los bits de red (máscara natural) y en el caso de subredes, se coloca en 1 los bits de red y los bits de host usados por las subredes. Así, en esta forma de representación (10.0.0.0/8) el 8 sería la cantidad de bits puestos a 1 que contiene la máscara en binario, comenzando desde la izquierda. Para el ejemplo dado (/8), sería 11111111.00000000.00000000.00000000 y en su representación en decimal sería 255.0.0.0. Una máscara de red representada (11111111.11111111.11111111.11111111).
en
binario
son
4
octetos
de
bits
Ejemplo 8
8bit x 4 octetos 255.255.255.255)
=
32
bit.
(11111111.11111111.11111111.11111111
=
8bit x 3 octetos 255.255.255.0)
=
24
bit.
(11111111.11111111.11111111.00000000
=
8bit x 2 octetos 255.255.0.0)
=
16
bit.
(11111111.11111111.00000000.00000000
=
8bit x 1 octetos = 8 bit. (11111111.00000000.00000000.00000000 = 255.0.0.0)
En el ejemplo 10.0.0.0/8, según lo explicado anteriormente, indicaría que la máscara de red es 255.0.0.0 Las máscaras de redes , se utilizan como validación de direcciones realizando una operación AND lógica entre la dirección IP y la máscara para validar al equipo, lo cual permite realizar una verificación de la dirección de la Red y con un OR y la máscara negada se obtiene la dirección del broadcasting.
Tabla de máscaras de red MÁSCARAS DE RED
Binario
Decimal
CID R
Nº HOSTs
11111111.11111111.11111111.11111111
255.255.255.2 55
/32
1
11111111.11111111.11111111.11111110
255.255.255.2 54
/31
2
11111111.11111111.11111111.11111100
255.255.255.2 52
/30
4
11111111.11111111.11111111.11111000
255.255.255.2 48
/29
8
11111111.11111111.11111111.11110000
255.255.255.2 40
/28
16
Cla se
9
11111111.11111111.11111111.11100000
255.255.255.2 24
/27
32
11111111.11111111.11111111.11000000
255.255.255.1 92
/26
64
11111111.11111111.11111111.10000000
255.255.255.1 28
/25
128
11111111.11111111.11111111.00000000 255.255.255.0
/24
256
11111111.11111111.11111110.00000000 255.255.254.0
/23
512
11111111.11111111.11111100.00000000 255.255.252.0
/22
1024
11111111.11111111.11111000.00000000 255.255.248.0
/21
2048
11111111.11111111.11110000.00000000 255.255.240.0
/20
4096
11111111.11111111.11100000.00000000 255.255.224.0
/19
8192
11111111.11111111.11000000.00000000 255.255.192.0
/18
16384
11111111.11111111.10000000.00000000 255.255.128.0
/17
32768
11111111.11111111.00000000.00000000 255.255.0.0
/16
65536
11111111.11111110.00000000.00000000 255.254.0.0
/15
131072
11111111.11111100.00000000.00000000 255.252.0.0
/14
262144
C
B
10
11111111.11111000.00000000.00000000 255.248.0.0
/13
524288
11111111.11110000.00000000.00000000 255.240.0.0
/12
1048576
11111111.11100000.00000000.00000000 255.224.0.0
/11
2097152
11111111.11000000.00000000.00000000 255.192.0.0
/10
4194304
11111111.10000000.00000000.00000000 255.128.0.0
/9
8388608
11111111.00000000.00000000.00000000 255.0.0.0
/8
16777216
11111110.00000000.00000000.00000000 254.0.0.0
/7
33554432
11111100.00000000.00000000.00000000 252.0.0.0
/6
67108864
11111000.00000000.00000000.00000000 248.0.0.0
/5
13421772 8
11110000.00000000.00000000.00000000 240.0.0.0
/4
26843545 6
11100000.00000000.00000000.00000000 224.0.0.0
/3
53687091 2
11000000.00000000.00000000.00000000 192.0.0.0
/2
10737418 24
A
11
10000000.00000000.00000000.00000000 128.0.0.0
/1
21474836 48
00000000.00000000.00000000.00000000 0.
/0
42949672 96
Como se ve en el ejemplo anterior, la fila binaria de la máscara de subred determina que todas las direcciones IP de esa subred incluido el Gateway deben ser iguales hasta la línea y distintas después de la línea. La dirección IP completa se calcula realizando un AND lógico sólo con aquellos bits que indique la máscara de subred (MS). El numero total de direcciones IP que tiene esa subred es inversamente proporcional al numero de bits encendidos en la máscara de red. Esa subred suele llamarse LAN La puerta de enlace puede ser cualquier dirección IP dentro de ese rango (subred) pero algunos adoptan la norma de que cumplan el que (IP & MS) +1 = GW ( gateway, puerta de enlace). Algunos controladores de protocolo TCP/IP rechazan todos los paquetes que no cumplen esta norma. La puerta de enlace la utilizan los protocolos de tcp/IP para enviar aquellos paquetes cuyo destino se encuentra fuera del rango de la subred definida por la máscara de red (si el paquete va destinado a algún ordenador cuya dirección IP se encuentre fuera del rango establecido por la máscara de red, utilizarán la puerta de enlace, que generalmente es un router o enrutador que se encarga de enviarlos a otras redes .De esta manera se optimiza el trabajo que realiza el PC. A veces llamamos o confundimos router (ruteador) con puerta de enlace: La puerta de enlace es en definitiva la direccion IP del router. Direccion que ha de estar dentro de la subred. La direccion IP del router se programa en el mismo router. La mayoría de los router vienen con una dirección de fábrica, modificable a través de un puerto serie o por red mediante http, telnet u otros protocolos. Esta dirección modificable es la puerta de enlace de la red. El router generalmente tiene dos direcciones IP, cada una en un rango distinto. Por ejemplo, una en el rango de una subred pequeña de 16 ordenadores y otra en otra subred más grande cuyo gateway o puerta de enlace nos da acceso a Internet. Sólo se ven entre sí los equipos de cada subred o aquellos que tengan enrutadores y puertas de enlace bien definidas para enviar paquetes y recibir respuestas. De este modo se forman y definen las rutas de comunicacion entre ordenadores de distintas subredes. Los enrutadores además realizan varias funciones, entre ellas la denominada NAT, que consiste en llevar la cuenta del origen de los paquetes para que cuando lleguen las respuestas sean enviadas al ordenador que procede. Cuando un router comunica con un ISP o proveedor de servicios de Internet generalmente se les asigna una dirección pública o externa, la cual no es modificable sino asignada por la empresa suministradora (ISP) de ADSL/RDSI. En resumen, la máscara lo que determina es qué paquetes que circulan por la LAN se aceptan por algún ordenador de la LAN o y qué paquetes han de salir fuera de la LAN (por el router). De esta manera, si se escribe en el navegador una dirección IP: 182.23.112.9, el equipo enviará la petición web, ftp, etc) directamente a la direccion especificada por la puerta de enlace (es decir, el router) ningún equipo de la subred (LAN) atenderá estos paquetes por no estar dentro de su subred (LAN). En el ejemplo anterior, la máscara da 6 bits (los que quedan a 0, es decir, 64 posibilidades, no de 1 a 64 sino 64 posibilidades) para programar las direcciones IP y la puerta de enlace de la LAN, es decir, el último byte para la dirección IP y la puerta de enlace, en nuestro ejemplo debería tomarse entre 10000000 y 10111111, es decir, entre 128 y 191. Lo normal es darle a la 12
puerta de enlace (router) la dirección más baja, indicando que es el primer equipo que se instala en la LAN. Hay ciertos programas (p.e. Ethereal) que programan la tarjeta en un modo llamado 'promiscuo' en el que se le dice a la tarjeta de red que no filtre los paquetes según la norma explicada, aceptando todos los paquetes para poder hacer un análisis del tráfico que circula por la subred y puede ser escuchado por el PC. Las máscaras 255.0.0.0 (clase A), 255.255.0.0 (clase B) y 255.255.255.0 (clase C) suelen ser suficientes para la mayoría de las redes privadas. Sin embargo, las redes más pequeñas que podemos formar con estas máscaras son de 254 hosts y para el caso de direcciones públicas, su contratación tiene un coste alto. Por esta razón suele ser habitual dividir las redes públicas de clase C en subredes más pequeñas. A continuación se muestran las posibles divisiones de una red de clase C. La división de una red en subredes se conoce como subnetting .
Clases de máscaras en subredes Clase
Bit s
IP Subred
IP Broadcast
Máscara decimal
en
A
0
0.0.0.0
127.255.255.2 55
255.0.0.0
/8
B
10
128.0.0. 0
191.255.255.2 55
255.255.0.0
/16
C
11 0
192.0.0. 0
223.255.255.2 55
255.255.255.0
/24
D
11 10
224.0.0. 0
239.255.255.2 55
sin definir
sin definir
E
11 11
240.0.0. 0
255.255.255.2 54
sin definir
sin definir
CIDR
Véase también •
Subred VLANs
•
VLSM
•
13
Enlaces externos •
Ejercicios fáciles de creación de subredes de máscara variable
14
Subred De Wikipedia, la enciclopedia libre En redes de computadoras, una subred es un rango de direcciones lógicas. Cuando una red de computadoras se vuelve muy grande, conviene dividirla en subredes, por los siguientes motivos: • •
Reducir el tamaño de los dominios de broadcast. Hacer la red más manejable, administrativamente. Entre otros, se puede controlar el tráfico entre diferentes subredes, mediante ACLs.
Existen diversas técnicas para conectar diferentes subredes entre sí. Se pueden conectar:
•
a nivel físico (capa 1 OSI) mediante repetidores o concentradores(Hubs) a nivel de enlace (capa 2 OSI) mediante puentes o conmutadores(Switches)
•
a nivel de red (capa 3 OSI) mediante routers
•
a nivel de transporte (capa 4 OSI)
•
aplicación (capa 7 OSI) mediante pasarelas.
•
También se pueden emplear técnicas de encapsulación ( tunneling). En el caso más simple, se puede dividir una red en subredes de tamaño fijo (todas las subredes tienen el mismo tamaño). Sin embargo, por la escasez de direcciones IP, hoy en día frecuentemente se usan subredes de tamaño variable.
Contenido •
1 Máscara de subred 2 Ejemplo de subdivisión
•
3 Direcciones reservadas
•
4 Véase también
•
Máscara de subred La máscara de subred señala qué bits (o qué porción) de su dirección es el identificador de la red. La máscara consiste en una secuencia de unos seguidos de una secuencia de ceros escrita de la misma manera que una dirección IP, por ejemplo, una máscara de 20 bits se escribiría 255.255.240.0, es decir una dirección IP con 20 bits en 1 seguidos por 12 bits en 0, pero separada en bloques de a 8 bits escritos en decimal. La máscara determina todos los parámetros de una subred: dirección de red, dirección de difusión (broadcast) y direcciones asignables a nodos de red (hosts). Los routers constituyen los límites entre las subredes. La comunicación desde y hasta otras subredes es hecha mediante un puerto específico de un router específico, por lo menos momentáneamente. 15
Una subred típica es una red física hecha con un router, por ejemplo una Red Ethernet o una VLAN (Virtual Local Area Network), Sin embargo, las subredes permiten a la red ser dividida lógicamente a pesar del diseño físico de la misma, por cuanto es posible dividir una red física en varias subredes configurando diferentes computadores host que utilicen diferentes routers. La dirección de todos los nodos en una subred comienzan con la misma secuencia binaria, que es su ID de red e ID de subred. En IPv4, las subredes deben ser identificadas por la base de la dirección y una máscara de subred. Las subredes simplifican el enrutamiento, ya que cada subred típicamente es representada como una fila en las tablas de ruteo en cada router conectado. Las subredes fueron utilizadas antes de la introducción de las direcciones IPv4, para permitir a una red grande, tener un número importante de redes más pequeñas dentro, controladas por varios routers. Las subredes permiten el Enrutamiento Interdominio sin Clases (CIDR). Para que las computadoras puedan comunicarse con una red, es necesario contar con números IP propios, pero si tenemos dos o más redes, es fácil dividir una dirección IP entre todos los hosts de la red. De esta formas se pueden partir redes grandes en redes más pequeñas. Es necesario para el funcionamiento de una subred, calcular los bits de una IP y quitarle los bits de host, y agregárselos a los bits de network mediante el uso de una operación lógica.
Ejemplo de subdivisión A una compañía se le ha asignado la red 200.3.25.0. Es una red de clase C, lo cual significa que puede disponer de 254 diferentes direcciones. (La primera y la última dirección están reservadas, no son utilizables.) Si no se divide la red en subredes, la máscara de subred será 255.255.255.0 (o /24). La compañía decide dividir esta red en 8 subredes, con lo cual, la máscara de subred tiene que recorrer tres bits más, se "toman prestados" tres bits de la porción que corresponde al host. Eso resulta en una máscara de subred /27, en binario 11111111.11111111.11111111.11100000, o en decimal punteado, 255.255.255.224. Cada subred tendrá (2 5) = 32 direcciones posibles; pero solo tendrá (2 5) − 2 = 32 − 2 = 30 direcciones asignables a los hosts puesto que la primera dirección (con todos los bits de host a 0) identifica a subred y la última dirección de cada subred (todos los bits de host a 1) se reserva para el Broadcast. Para calcular el total de subredes se debe realizar (2 3) = 8, ya que hemos tomado 3 bits prestados a la dirección de host. Rango de red
Rango ip
Broadcast
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 200.3.25.0 200.3.25.1 - 200.3.25.30 200.3.25.31 200.3.25.32 200.3.25.33 - 200.3.25.62 200.3.25.63 200.3.25.64 200.3.25.65 - 200.3.25.94 200.3.25.95 200.3.25.96 200.3.25.97 - 200.3.25.126 200.3.25.127 200.3.25.128 200.3.25.129 - 200.3.25.158 200.3.25.159 200.3.25.160 200.3.25.161 - 200.3.25.190 200.3.25.191 200.3.25.192 200.3.25.193 - 200.3.25.222 200.3.25.223 200.3.25.224 200.3.25.225 - 200.3.25.254 200.3.25.255
La subred uno tiene la dirección de subred 200.3.25.0; las direcciones utilizables son 200.3.25.1 - 200.3.25.30.
16
La subred dos tiene la dirección de subred 200.3.25.32; las direcciones utilizables son 200.3.25.33 - 200.3.25.62. Y así sucesivamente; de cada subred a la siguiente, el último byte aumenta en 32. Dependiendo del tipo de máscara de subred utilizado
Direcciones reservadas Dentro de cada subred - como también en la red original, sin subdivisión - no se puede asignar la primera y la última dirección a ningún host. La primera dirección de la subred se utiliza como dirección de la subred, mientras que la última está reservada para broadcast locales (dentro de la subred). Además, en algunas partes se puede leer que no se puede utilizar la primera y la última subred. Es posible que éstos causen problemas de compatibilidad en algunos equipos, pero en general, por la escasez de direcciones IP, hay una tendencia creciente de usar todas las subredes posibles. Rango de red Rango ip Broadcast ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 200.3.25.0 200.3.25.1 - 200.3.25.30 200.3.25.31 200.3.25.32 200.3.25.33 - 200.3.25.62 200.3.25.63 200.3.25.64 200.3.25.65 - 200.3.25.94 200.3.25.95 200.3.25.96 200.3.25.97 - 200.3.25.126 200.3.25.127 200.3.25.128 200.3.25.129 - 200.3.25.158 200.3.25.159 200.3.25.160 200.3.25.161 - 200.3.25.190 200.3.25.191 200.3.25.192 200.3.25.193 - 200.3.25.222 200.3.25.223 200.3.25.224 200.3.25.225 - 200.3.25.254 200.3.25.255
Véase también •
Máscara de subred Máscara de red
•
CIDR
•
VLAN
•
VLSM
•
17
Classful network From Wikipedia, the free encyclopedia
A classful network is a network addressing architecture used in the Internet from 1981 until the introduction of Classless Inter-Domain Routing in 1993. The method divides the address space for Internet Protocol Version 4 (IPv4) into five address classes. Each class, coded in the first four bits of the address, defines either a different network size, i.e. number of hosts for unicast addresses (classes A, B, C), or a multicast network (class D). The fifth class (E) address range is reserved for future or experimental purposes. Since its discontinuation, remnants of classful network concepts remain in practice only in limited scope in the default configuration parameters of some network software and hardware components (e.g., default subnet mask ), but the terms are often still used in general discussions of network structure among network administrators.
Map of the prototype Internet in 1982, showing 8-bit-numbered networks (ovals) only, interconnected by routers (rectangles).
18
Contents 1 Background 2 Introduction of address classes
• •
o
2.1 Bit-wise representation
•
3 The replacement of classes
•
4 See also
•
5 References
•
6 External links
Background 19
Originally, a 32-bit IPv4 address was logically subdivided into the network number field, the most-significant 8 bits of an address, which specified the particular network a host was attached to, and the local address, also called rest field (the rest of the address), which uniquely identifies a host connected to that network. This format was sufficient at a time when only a few large networks existed, such as the ARPANET which was assigned the network number 10, and before the wide proliferation of local area networks (LANs). As a consequence of this architecture, the address space supported only a low number (254) of independent networks, and it became clear very early on that this would not be enough.
Introduction of address classes Expansion of the network had to ensure compatibility with the existing address space and the Internet Protocol (IP) packet structure, and avoid the renumbering of the existing networks. The solution was to expand the definition of the network number field to include more bits, allowing more networks to be designated, each potentially having fewer hosts. All existing network numbers at the time were smaller than 64, they only used the 6 least-significant bits of the network number field. Thus it was possible to use the most-significant bits of an address to introduce a set of address classes, while preserving the existing network numbers in the first of these classes. The new addressing architecture was introduced by RFC 791 in 1981 as a part of the specification of the Internet Protocol. [1] It divided the address space into primarily three address formats, henceforth called address classes, and left a fourth range reserved to be defined later. The first class, designated as Class A, contained all addresses in which the most significant bit is zero. The network number for this class is given by the next 7 bits, therefore accommodating 128 networks in total, including the zero network, and including the existing IP networks already allocated. A Class B network was a network in which all addresses had the two mostsignificant bits set to 1 and 0. For these networks, the network address was given by the next 14 bits of the address, thus leaving 16 bits for numbering host on the network for a total of 65536 addresses per network. Class C was defined with the 3 high-order bits set to 1, 1, and 0, and designating the next 21 bits to number the networks, leaving each network with 256 local addresses. The leading bit sequence 111 designated an " escape to extended addressing mode ",[1] which was later subdivided in to Class D ( 1110) for multicast addressing, while leaving as reserved for future use the 1111 block designated as Class E. This addressing scheme is illustrated in the following table:
Class
Size of Size of Number Addresse Leadi network rest of s Start ng End address network per address number bit bits bit field field s network
Class A
0
8
24
128 (27)
16,777,21 0.0.0.0 6 (224)
Class B
10
16
16
16,384 (214)
65,536 (216)
Class C
110
24
8
2,097,152 256 (28)
127.255.255. 255
128.0.0. 191.255.255. 0 255 192.0.0. 223.255.255. 20
(221)
0
255
Class D not 1110 (multicast) defined
not not defined defined
not defined
224.0.0. 239.255.255. 0 255
Class E not 1111 (reserved) defined
not not defined defined
not defined
240.0.0. 255.255.255. 0 255
The number of addresses usable for addressing specific hosts in each network is always 2 N - 2 (where N is the number of rest field bits, and the subtraction of 2 adjusts for the use of the all bits-zero host portion for network address and the all-bits-one host portion as a broadcast address. Thus, for a Class C address with 8 bits available in the host field, the number of hosts is 254. Today, IP addresses are associated with a subnet mask . This was not required in a classful network because the mask was implicitly derived from the IP address itself. Any network device would inspect the first few bits of the IP address to determine the class of the address. Bit-wise representation
In the following table: • •
•
n indicates a binary slot used for network ID. H indicates a binary slot used for host ID. X indicates a binary slot (without specified purpose)
Class A 0. 0. 0. 0 = 00000000.00000000.00000000.00000000 127.255.255.255 = 01111111.11111111.11111111.11111111 0nnnnnnn.HHHHHHHH.HHHHHHHH.HHHHHHHH Class B 128. 0. 0. 0 = 10000000.00000000.00000000.00000000 191.255.255.255 = 10111111.11111111.11111111.11111111 10nnnnnn.nnnnnnnn.HHHHHHHH.HHHHHHHH Class C 192. 0. 0. 0 = 11000000.00000000.00000000.00000000 223.255.255.255 = 11011111.11111111.11111111.11111111 110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH Class D 224. 0. 0. 0 = 11100000.00000000.00000000.00000000 239.255.255.255 = 11101111.11111111.11111111.11111111 1110XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX Class E 240. 0. 0. 0 = 11110000.00000000.00000000.00000000 255.255.255.255 = 11111111.11111111.11111111.11111111 1111XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX
The replacement of classes The first architecture change extended the addressing capability in the Internet, but did not prevent IP address shortage. The problem was that many sites needed larger address blocks 21
than a Class C network provided, and therefore they received a Class B block, which was in most cases much larger than required. In the rapid growth of the Internet, the pool of unassigned Class B addresses (2 14, or about 16,000) was rapidly being depleted. Classful networking was replaced by Classless Inter-Domain Routing (CIDR), starting in 1993 with the specification of RFC 1518 and RFC 1519, to attempt to solve this problem. Early allocations of IP addresses by the Internet Assigned Numbers Authority (IANA) were in some cases not made efficiently, which contributed to the problem. However, the commonly held notion that some American organizations unfairly or unnecessarily received Class A networks is wrong; most such allocations date to the period before the introduction of address classes, when the only address blocks available were what later became known as Class A networks.[2]
See also •
IPv4 subnetting reference Classless Inter-Domain Routing
•
List of assigned /8 IPv4 address blocks
•
Subnetwork
•
Private network - common use of classful networks
•
References 1.
^ a b RFC 791, Internet Protocol , Information Sciences Institute (September 1981) 2. ^ IEN46, A proposal for addressing and routing in the Internet , David D. Clark, June 1978
External links • •
IANA, Current IPv4 /8 delegations Overview of IP addressing, both classless and classful
22
Classless Inter-Domain Routing De Wikipedia, la enciclopedia libre
Classless Inter-Domain Routing (CIDR Enrutamiento entre dominios sin Clases) se introdujo en 1993 por IETF y representa la última mejora en el modo como se interpretan las direcciones IP. Su introducción permitió una mayor flexibilidad al dividir rangos de direcciones IP en redes separadas. De esta manera permitió: • •
Un uso más eficiente de las cada vez más escasas direcciones IPv4. Un mayor uso de la jerarquía de direcciones ('agregación de prefijos de red'), disminuyendo la sobrecarga de los enrutadores principales de Internet para realizar el encaminamiento.
Contenido •
1 Introducción 2 Bloques CIDR
•
3 Asignación de bloques CIDR
•
4 CIDR y Máscaras de Subred
•
5 Agregación de Prefijos
•
6 Antecedentes históricos
•
7 Véase también
•
8 Enlaces externos
•
Introducción CIDR reemplaza la sintaxis previa para nombrar direcciones IP, las clases de redes. En vez de asignar bloques de direcciones en los límites de los octetos, que implicaban prefijos naturales de 8, 16 y 24 bits, CIDR usa la técnica VLSM (Variable-Length Subnet Mask - Máscara de Subred de Longitud Variable), para hacer posible la asignación de prefijos de longitud arbitraria. CIDR engloba: •
La técnica VLSM para especificar prefijos de red de longitud variable. Una dirección CIDR se escribe con un sufijo que indica el número de bits de longitud de prefijo, p.ej. 192.168.0.0/16 que indica que la máscara de red tiene 16 bits (es decir, los primeros 16 bits de la máscara son 1 y el resto 0). Esto permite un uso más eficiente del cada vez más escaso espacio de direcciones IPv4
23
•
La agregación de múltiples prefijos contiguos en superredes, reduciendo el número de entradas en las tablas de ruta globales.
esta técnica es muy eficiente en el uso y manejo de redes de area local.
Bloques CIDR
CIDR es un estándar de red para la interpretación de direcciones IP. CIDR facilita el encaminamiento al permitir agrupar bloques de direcciones en una sola entrada de tabla de rutas. Estos grupos, llamados comúnmente Bloques CIDR , comparten una misma secuencia inicial de bits en la representación binaria de sus direcciones IP. Los bloques CIDR IPv4 se identifican usando una sintaxis similar a la de las direcciones IPv4: cuatro números decimales separados por puntos, seguidos de una barra de división y un número de 0 a 32; A.B.C.D/N . Los primeros cuatro números decimales se interpretan como una dirección IPv4, y el número tras la barra es la longitud de prefijo , contando desde la izquierda, y representa el número de bits comunes a todas las direcciones incluidas en el bloque CIDR. Decimos que una dirección IP está incluida en un bloque CIDR, y que encaja con el prefijo CIDR, si los N bits iniciales de la dirección y el prefijo son iguales. Por tanto, para entender CIDR es necesario visualizar la dirección IP en binario. Dado que la longitud de una dirección IPv4 es fija, de 32 bits, un prefijo CIDR de N-bits deja 32 − N bits sin encajar, y hay 2 (32 − N ) combinaciones posibles con los bits restantes. Esto quiere decir que 2 (32 − N ) direcciones IPv4 encajan en un prefijo CIDR de N-bits.
24
Nótese que los prefijos CIDR cortos (números cercanos a 0) permiten encajar un mayor número de direcciones IP, mientras que prefijos CIDR largos (números cercanos a 32) permiten encajar menos direcciones IP. Una dirección IP puede encajar en varios prefijos CIDR de longitudes diferentes. CIDR también se usa con direcciones IPv6, en las que la longitud del prefijo varia desde 0 a 128, debido a la mayor longitud de bit en las direcciones, con respecto a IPv4. En el caso de IPv6 se usa una sintaxis similar a la comentada: el prefijo se escribe como una dirección IPv6, seguida de una barra y el número de bits significativos.
Asignación de bloques CIDR •
•
•
El bloque 208.128.0.0/11, un bloque CIDR largo que contenía más de dos millones de direcciones, había sido asignado por ARIN, (el RIR Norteamericano) a MCI. Automation Research Systems, una empresa intermediaria del estado de Virginia, alquiló de MCI una conexión a Internet, y recibió el bloque 208.130.28.0/22, capaz de admitir 1024 direcciones IP (32 − 22 = 10; 2 10 = 1.024) ARS utilizó un bloque 208.130.29.0/24 para sus servidores públicos, uno de los cuales era 208.130.29.33.
Todos estos prefijos CIDR se utilizaron en diferentes enrutadores para realizar el encaminamiento. Fuera de la red de MCI, el prefijo 208.128.0.0/11 se usó para encaminar hacia MCI el tráfico dirigido no solo a 208.130.29.33, sino también a cualquiera de los cerca de dos millones de direcciones IP con el mismo prefijo CIDR (los mismos 11 bits iniciales). En el interior de la red de MCI, 208.130.28.0/22 dirigiría el tráfico a la línea alquilada por ARS. El prefijo 208.130.29.0/24 se usaría sólo dentro de la red corporativa de ARS.
CIDR y Máscaras de Subred Una máscara de subred es una máscara que codifica la longitud del prefijo de una forma similar a una dirección IP - 32 bits, comenzando desde la izquierda, ponemos a 1 tantos bits como marque la longitud del prefijo, y el resto de bits a cero, separando los 32 bits en cuatro grupos de ocho bits. CIDR usa máscaras de subred de longitud variable (VLSM) para asignar direcciones IP a subredes de acuerdo a las necesidades de cada subred. De esta forma, la división red/host puede ocurrir en cualquier bit de los 32 que componen la dirección IP. Este proceso puede ser recursivo, dividiendo una parte del espacio de direcciones en porciones cada vez menores, usando máscaras que cubren un mayor número de bits. Las direcciones de red CIDR/VLSM se usan a lo largo y ancho de la Internet pública, y en muchas grandes redes privadas. El usuario normal no ve este uso puesto en práctica, al estar en una red en la que se usarán, por lo general, direcciones de red privadas recogidas en el RFC 1918.
Agregación de Prefijos 25
Otro beneficio de CIDR es la posibilidad de agregar prefijos de encaminamiento , un proceso conocido como "supernetting". Por ejemplo, dieciséis redes /24 contiguas pueden ser agregadas y publicadas en los enrutadores de Internet como una sola ruta /20 (si los primeros 20 bits de sus respectivas redes coinciden). Dos redes /20 contiguas pueden ser agregadas en una /19, etc. Esto permite una reducción significativa en el número de rutas que los enrutadores en Internet tienen que conocer (y una reducción de memoria, recursos, etc.) y previene una explosión de tablas de encaminamiento , que podría sobrecargar a los routers e impedir la expansión de Internet en el futuro.
CIDR IPv4 CIDR No. de redes por clase
Hosts*
Máscara
/32
1/256 C
1
255.255.255.2 55
/31
1/128 C
2
255.255.255.2 54
/30
1/64 C
4
255.255.255.2 52
/29
1/32 C
8
255.255.255.2 48
/28
1/16 C
16
255.255.255.2 40
/27
1/8 C
32
255.255.255.2 24
/26
1/4 C
64
255.255.255.1 92
/25
1/2 C
128
255.255.255.1 26
28
/24
1/1 C
256
255.255.255.0
/23
2C
512
255.255.254.0
/22
4C
1,024
255.255.252.0
/21
8C
2,048
255.255.248.0
/20
16 C
4,096
255.255.240.0
/19
32 C
8,192
255.255.224.0
/18
64 C
16,384
255.255.192.0
/17
128 C
32,768
255.255.128.0
/16
256 C, 1 B
65,536
255.255.0.0
/15
512 C, 2 B
131,072
255.254.0.0
/14
1,024 C, 4 B
262,144
255.252.0.0
/13
2,048 C, 8 B
524,288
255.248.0.0
/12
4,096 C, 16 B
1,048,576
255.240.0.0
27
/11
8,192 C, 32 B
2,097,152
255.224.0.0
/10
16,384 C, 64 B
4,194,304
255.192.0.0
/9
32,768 C, 128B
8,388,608
255.128.0.0
/8
65,536 C, 256B, 1 A
16,777,216
255.0.0.0
/7
131,072 C, 512B, 2 A
33,554,432
254.0.0.0
/6
262,144 C, 1,024 B, 4 A
67,108,864
252.0.0.0
/5
524,288 C, 2,048 B, 8 A
134,217,728
248.0.0.0
/4
1,048,576 C, 4,096 B, 16 A
268,435,456
240.0.0.0
/3
2,097,152 C, 8,192 B, 32 A
536,870,912
224.0.0.0
/2
4,194,304 C, 16,384 B, 64 A
1,073,741,8 24
192.0.0.0
/1
8,388,608 C, 32,768 B, 128 A
2,147,483,6 48
128.0.0.0
/0
33,534,432 C, 65,536 B, 256 A
4,294,967,2 96
0.0.0.0
(*) En la práctica hay que restar 2 a este número. La dirección menor (más baja - todos los bits de host a 0) del bloque se usa para identificar a la propia red (toda la red), y la dirección mayor (la más alta - todos los bits de host a 1) se usa como dirección de broadcast. Por tanto, en un bloque CIDR /24 podríamos disponer de 2 8 − 2 = 254 direcciones IP para asignar a dispositivos. 28
Antecedentes históricos Originalmente, direcciones IP se separaban en dos partes: la dirección de red (que identificaba una red o subred), y la dirección de host (que identificaba la conexión o interface de una máquina específica a la red). Esta división se usaba para controlar la forma en que se encaminaba el tráfico entre redes IP. Históricamente, el espacio de direcciones IP se dividía en cinco clases principales de redes (A, B, C, D y E), donde cada clase tenía asignado un tamaño fijo de dirección de red. La clase, y por extensión la longitud de la dirección de red y el número de host, se podían determinar comprobando los bits más significativos (a la izquierda) de la dirección IP:
•
0 para las redes de Clase A 10 para las redes de Clase B
•
110 para las redes de Clase C
•
1110 para las redes de Clase D (usadas para transmisiones multicast)
•
11110 para las redes de Clase E (usadas para investigación y experimentación)
•
Sin una forma de especificar la longitud de prefijo, o la máscara de red, los algoritmos de encaminamiento en los enrutadores tenían que usar forzosamente la clase de la dirección IP para determinar el tamaño de los prefijos que se usarían en las tablas de ruta. Esto no representaba un gran problema en la Internet original, donde sólo había unas decenas/cientos de ordenadores, y los routers podían almacenar en memoria todas las rutas necesarias para alcanzarlos. A medida que la red TCP/IP experimental se expandió en los años 80 para formar Internet, el número de ordenadores con dirección IP pública creció exponencialmente, forzando a los enrutadores a incrementar la memoria necesaria para almacenar las tablas de rutas, y los recursos necesarios para mantener y actualizar esas tablas. La necesidad de un esquema de direcciones más flexible se hacía cada vez más patente. Esta situación condujo al desarrollo sucesivo de las subredes y CIDR. Dado que se ignora la antigua distinción entre clases de direcciones, el nuevo sistema se denominó encaminamiento sin clases (classless routing). Esta denominación conllevó que el sistema original fuera denominado encaminamiento con clases (classful routing).
VLSM (Variable Lenght Subnet Mask - Máscara de Subred de Longitud Variable) parte del mismo concepto que CIDR. El término VLSM se usa generalmente cuando se habla de redes privadas, mientras que CIDR se usa cuando se habla de Internet (red pública).
Véase también • •
Subred Máscara de red
29
Máscaras de subred de tamaño variable De Wikipedia, la enciclopedia libre Las máscaras de subred de tamaño variable (variable length subnet mask, VLSM) representan otra de las tantas soluciones que se implementaron para el agotamiento de direcciones ip (1987) y otras como la división en subredes (1985), el enrutamiento de interdominio CIDR (1993), NAT y las direcciones ip privadas. Otra de las funciones de VLSM es descentralizar las redes y de esta forma conseguir redes más seguras y jerárquicas.
Contenido •
1 Ejemplo de desperdicio de direcciones 1 2 Planificación de subredes de tamaño variable 2
•
3 Protocolos de enrutamiento 3
•
4 Alternativas
•
Ejemplo de desperdicio de direcciones 1 Si se utiliza una máscara de subred de tamaño fijo (la misma máscara de subred en todas las subredes), todas las subredes van a tener el mismo tamaño. Por ejemplo, si la subred más grande necesita 200 hosts, todas las subredes van a tener el mismo tamaño de 256 direcciones IP. (Nota: se ha redondeado hacia arriba, hacia la siguiente potencia de 2.) Si a una subred que necesita 10 equipos, se asigna la misma subred de 256 direcciones, las restantes 246 direcciones se desperdician. Incluso los enlaces seriales (WAN), que sólo necesitan dos direcciones IP, requieren la misma subred, de 256 direcciones.
Planificación de subredes de tamaño variable 2 Recordemos que una subred es un conjunto de direcciones IP y con ella podemos hacer dos cosas: asignar direcciones IP a los equipos o dividirlo nuevamente en subredes más pequeñas. En cada división, las subredes primera y última no se usan (Actualmente la mayoría del hardware ya soporta el poder trabajar con ambas, primera y última pero deberemos de comprobarlo antes de hacer uso de estas, estas tenían una aplicación parecida al direccionamiento Ip donde la primera identificaba la red y la última es de broadcast, en este caso la primera identificaba la subred y la última se aplicaba al broadcast de subred), cabe aclarar que no se usan para asignar direcciones IP a los equipos pero si se pueden usar para dividirlas en subredes más pequeñas. El concepto básico de VLSM es muy simple: Se toma una red y se divide en subredes fijas, luego se toma una de esas subredes y se vuelve a dividir tomando bits "prestados" de la porción de hosts, ajustándose a la cantidad de hosts requeridos por cada segmento de nuestra red. Por ejemplo, si tomamos la dirección de red 192.168.1.0/24 y la subdividimos usando una máscara /26 tendremos 4 subredes (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y 192.168.1.192/26). Supongamos que formamos un enlace serie entre dos routers y tomamos 30
para ello una de nuestras subredes (la 192.168.1.0/26): con esta máscara de subred sin aplicar vlsm estaríamos desperdiciando 60 direcciones utilizables (2 6 − 2 = 62, menos las 2 direcciones aplicadas a las interfaces de los routers nos da 60 hosts). Ahora, si aplicamos vlsm a la subred anterior (la 192.168.1.0/26) y tomamos "prestados" 4 bits de la porción de host tendríamos otras 16 subredes /30 (192.168.1.0/30, 192.168.1.4/30, 192.168.1.8/30, 192.168.1.12/30, 192.168.1.16/30 y así sucesivamente hasta la 192.168.1.60/30) cada una con un total de 4 direcciones totales pero solamente dos direcciones utilizables y no se genera desperdicio. Finalmente podemos tomar cualquiera de ellas, por ejemplo la 192.168.1.4/30 y aplicar las direcciones 192.168.1.5/30 y 192.168.1.6/30 a las interfaces de los routers.
Protocolos de enrutamiento 3 Deben enviar tanto la dirección de subred como la máscara de subred en las actualizaciones. Rip V2, EIGRP
Alternativas Una alternativa, para ahorrar las escasas direcciones públicas, es utilizar direcciones privadas (RFC 1918), en combinación con traducción NAT, especialmente en las direcciones que no necesitan ser accedidos desde fuera de la red interna. También es posible, en algunos casos, que un enlace serial se "preste" la dirección IP de otro enlace conectado al mismo router; sin embargo, esto implica la desventaja de que ya no se puede acceder directamente a ese enlace, por ejemplo, mediante un ping. La alternativas de VLSM son más propias para el tipo de enrutamiento, en cuestiones de IPv6 es sumamente importante tener en cuenta las solicitudes dadas por el servidor para así poder crear el pool de direcciones dadas por el router inalámbrico. Los equipos antiguos operaban en half duplex (uno transmite y el otro recibe), los equipos actuales son full duplex, ambos transmiten y reciben simultáneamente.
31
Network Address Translation De Wikipedia, la enciclopedia libre
NAT (Network Address Translation - Traducción de Dirección de Red ) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo. Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica.
Contenido •
1 Funcionamiento o 1.1 Estática o
1.2 Dinámica
o
1.3 Sobrecarga
o
1.4 Solapamiento
•
2 Véase también
•
3 Enlaces de interés
Funcionamiento El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultáneas con un dispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen campos en los que se indica la dirección origen y destino. Esta combinación de números define una única conexión. Una pasarela NAT cambia la dirección origen en cada paquete de salida y, dependiendo del método, también el puerto origen para que sea único. Estas traducciones de dirección se almacenan en una tabla, para recordar qué dirección y puerto le corresponde a cada dispositivo cliente y así saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de en un determinado puerto y dirección se pueda
32
acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT). NAT tiene muchas formas de funcionamiento, entre las que destacan: Estática
Conocida también como NAT 1:1, es un tipo de NAT en el que una dirección IP privada se traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet. Dinámica
Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuración interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a ésta. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociadas. Sobrecarga
La más utilizada es la NAT dinámica, conocida también como PAT (Port Address Translation - Traducción de Direcciones por Puerto ), NAPT (Network Address Port Translation - Traducción de Direcciones de Red por Puerto ), NAT de única dirección o NAT multiplexado a nivel de puerto. Solapamiento
Cuando las direcciones IP utilizadas en la red privada son direcciones IP públicas en uso en otra red, el ruteador posee una tabla de traducciones en donde se especifica el reemplazo de éstas con una única dirección IP pública. Así se evitan los conflictos de direcciones entre las distintas redes.
Véase también •
Proxy DHCP
•
Enrutador
•
PAT
•
UDP
•
Puerta de enlace
•
Enlaces de interés 33
•
RFC 1631 Definición de NAT (Obsoleto) RFC 3022 NAT Tradicional
•
RFC 3022 en castellano NAT Tradicional
•
RFC 2663 Nomenclatura utilizada normalmente en NAT
•
RFC 2663 en castellano Nomenclatura utilizada normalmente en NAT
•
RFC 1918 Designación de direcciones para redes privadas
•
RFC 1918 en castellano Designación de direcciones para redes privadas
•
Clasificación de los diferentes tipos de NAT
•
Internet Engineering Task Force
•
How Stuff Works - How NAT Works
•
Entornos NAT y Conexiones P2P
•
34
Red privada De Wikipedia, la enciclopedia libre En la terminología de Internet, una red privada es una red que usa el espacio de direcciones IP especificadas en el documento RFC 1918. A los terminales puede asignársele direcciones de este espacio de direcciones cuando se requiera que ellas deban comunicarse con otras terminales dentro de la red interna (una que no sea parte de Internet) pero no con Internet directamente. Las redes privadas son bastante comunes en esquemas de redes de área local (LAN) de oficina, pues muchas compañías no tienen la necesidad de una dirección IP global para cada estación de trabajo, impresora y demás dispositivos con los que la compañía cuente. Otra razón para el uso de direcciones de IP privadas es la escasez de direcciones IP públicas que pueden ser registradas. IPv6 se creó justamente para combatir esta escasez, pero aun no ha sido adoptado en forma definitiva. Los enrutadores en Internet normalmente se configuran de manera tal que descarten cualquier tráfico dirigido a direcciones IP privadas. Este aislamiento le brinda a las redes privadas una forma de seguridad básica, dado que por lo general no es posible que alguien desde fuera de la red privada establezca una conexión directa a una máquina por medio de estas direcciones. Debido a que no es posible realizar conexiones entre distintas redes privadas a través de Internet, distintas compañías pueden usar el mismo rango de direcciones privadas sin riesgo de que se generen conflictos con ellas, es decir, no se corre el riesgo de que una comunicación le llegue por error a un tercero que esté usando la misma dirección IP. Si un dispositivo de una red privada necesita comunicarse con otro dispositivo de otra red privada distinta, es necesario que cada red cuente con una puerta de enlace con una dirección IP pública, de manera que pueda ser alcanzada desde fuera de la red y así se pueda establecer una comunicación, ya que un enrutador podrá tener acceso a esta puerta de enlace hacia la red privada. Típicamente, esta puerta de enlace será un dispositivo de traducción de dirección de red (NAT) o un servidor proxy. Sin embargo, esto puede ocasionar problemas cuando distintas compañías intenten conectar redes que usan direcciones privadas. Existe el riesgo de que se produzcan conflictos y problemas de ruteo si ambas redes usan las mismas direcciones IP para sus redes privadas o si dependen de la traducción de dirección de red (NAT) para que se conecten a través de Internet. Las direcciones de internet privadas son:
Nombre
rango de número direcciones IP de IPs
bloque de 10.0.0.0 – 16.777.21 24 bits 10.255.255.255 6
descripción de la clase
mayor bloque definido en de CIDR
clase simple
10.0.0.0/8
A
RFC 1597 (obsoleto), 35
bloque de 172.16.0.0 – 1.048.576 20 bits 172.31.255.255
16 clases B 172.16.0.0/12 continuas RFC 1918
bloque de 192.168.0.0 – 65.536 16 bits 192.168.255.255
256 clases C 192.168.0.0/16 continuas
bloque de 169.254.0.0 – 65.536 16 bits 169.254.255.255
clase simple
B
169.254.0.0/32
RFC 3330, RFC 3927
El documento RFC 1597 contiene la especificación original y permanece por razones históricas, pues ha sido reemplazado por el documento RFC 1918. Para reducir la carga en los servidores de nombre de dominio raíces causada por búsquedas inversas de DNS de estas direcciones IP, un sistema de nombres de servidor del tipo "agujero negro" es provisto por la red anycast AS112.
Direcciones de enlace local Un segundo conjunto de redes privadas es el rango de direcciones de enlace local especificado en los documentos RFC 3330 y 3927. La intención detrás de estos documentos es la de proveer una dirección IP (lo que implica conectividad entre redes) sin tener disponible un servidor de DHCP y sin tener que configurar direcciones de red manualmente. La subred 169.254/16 ha sido reservada para tal fin. Si una dirección de red no puede obtenerse por medio de DHCP, se asigna una redirección entre 169.254.1.0 y 169.254.254.255 en forma aleatoria. El estándar prescribe que la colisión de direcciones debe tratarse con cuidado. Dentro del rango de direcciones de 169.254/16, las subredes 169.254.0/24 y 169.254.255/24 se han dejado de lado para uso futuro. Tal como con las direcciones de red privada definidas en el documento RFC 1918, los paquetes generados en esta subred no deben ser ruteados a una internet.
Véase también • •
Traducción de dirección de red Automatic Private Internet Protocol Addressing (Zeroconf)
Enlaces externos • •
RFC 1918 – (versión HTML): "Address Allocation for Private Internets" RFC 3927 – (versión HTML): "Dynamic Configuration of IPv4 Link-Local Addresses"
36
Dirección IPv6 De Wikipedia, la enciclopedia libre
Una Dirección de Internet Protocol Versión 6 (Dirección IPv6) es una etiqueta numérica usada para identificar un interfaz de red (elemento de comunicación/conexión) de un ordenador o nodo de red participando en una red IPv6. IPv6 es el sucesor del primer protocolo de direccionamiento de Internet, Internet Protocol versión 4 (IPv4). A diferencia de IPv4, que utiliza una dirección IP de 32 bits, las direcciones IPv6 se componen de 128 bits, ampliando enormemente la capacidad de direcciones del protocolo IP. Las direcciones IP se usan para identificar de manera única una interfaz de red de un Host, localizarlo en la red y de ese modo encaminar paquetes IP entre hosts. Con este objetivo, las direcciones IP aparecen en campos de la cabecera IP indicando el origen y destino del paquete.
Descomposición de una dirección IPv6 en hexadecimal y binario.
Contenido • •
•
1 Tipos de direcciones IPv6 2 Formatos de dirección o
2.1 Formato de dirección Unicast
o
2.2 Formato de dirección Multicast
3 Representación o
3.1 Redes
37
o
3.2 Tamaño del grupo de direcciones
o
3.3 Direcciones IPv6 literales en recursos de red
o
3.4 Direcciones IPv6 literales en rutas UNC
•
4 Ámbito de direcciones IPv6
•
5 Espacio de direccionamiento IPv6
•
o
5.1 Asignación general
o
5.2 Direcciones anycast reservadas
6 Direcciones especiales o
6.1 Direcciones Unicast
o
6.2 Direcciones Multicast
•
6.2.1 Dirección multicast Solicited-node
7 Configuración automática sin estado o
7.1 EUI-64 Modificado
o
7.2 Detección de direcciones duplicadas
o
7.3 Tiempo de vida de la dirección
o
7.4 Direcciones temporales
•
8 Selección automática de dirección
•
9 Direcciones de Enlace-Local e Índice de Zonas
•
10 Direcciones IPv6 en el DNS o
10.1 Transición
•
11 Notas históricas
•
12 Referencias
•
13 Véase también
Tipos de direcciones IPv6 Las direcciones IPv6 se clasifican según las políticas de direccionamiento y encaminamiento más comunes en redes: direcciones unicast, anycast y multicast. 1 •
•
Una dirección unicast identifica un único interface de red. El protocolo de Internet entrega los paquetes enviados a una dirección unicast al interface específico. Una dirección anycast es asignada a un grupo de interfaces, normalmente de nodos diferentes. Un paquete enviado a una dirección anycast se entrega únicamente a uno de los miembros, típicamente el host con menos coste, según la definición de métrica del protocolo de encaminamiento. Las direcciones anycast no se identifican fácilmente pues tienen el mismo 38
formato que las unicast, diferenciándose únicamente por estar presente en varios puntos de la red. Casi cualquier dirección unicast puede utilizarse como dirección anycast. •
Una dirección multicast también es usada por múltiples hosts, que consiguen la dirección multicast participando en el protocolo de multidifusión (multicast) entre los routers de red. Un paquete enviado a una dirección multicast es entregado a todos los interfaces que se hayan unido al grupo multicast correspondiente.
IPv6 no implementa direcciones broadcast. El mismo efecto puede lograrse enviando un paquete al grupo de multicast de enlace-local todos los nodos (all-nodes) ff02::1. Sin embargo, no se recomienda el uso del grupo all-nodes, y la mayoría de protocolos IPv6 usan un grupo multicast de enlace-local exclusivo en lugar de molestar a todos los interfaces de la red.
Formatos de dirección Una dirección IPv6 está formada por 128 bits. 1 Las direcciones se clasifican en diferentes tipos: unicast, multicast y anycast. Cada uno de los tipos define valores específicos para subgrupos de los 128 bits, asociando dicho valor con las características especiales del tipo. Formato de dirección Unicast
Las direcciones Unicast y anycast generalmente se dividen en dos grupos lógicos: los primeros 64bits identifican el prefijo de red, y son usados para encaminamiento; los últimos 64bits identifican el interface de red del host. Ejemplo de formato de dirección unicast (el tamaño del routing-prefix es variable)
Bits
48 (o más)
16 menos)
Campo
routing prefix
subnet id
(o
64
interface identifier
El prefijo de red (network prefix) (prefijo de encaminamiento o (routing prefix) junto con el identificador de subred o (subnet id)) está situado en los 64 bits más significativos de la dirección ipv6. El tamaño del routing prefix puede variar; un prefijo de mayor tamaño significa un tamaño menor para subnet id . El subnet id permite a los administradores de red definir subredes dentro de la red disponible. Los 64 bits de identificador del interface (interface identifier) son generados automáticamente con la dirección MAC del interface y el algoritmo EUI-64 modificado, obtenidos de un servidor DHCPv6, establecidos aleatoriamente o asignados manualmente.
39
Una dirección de enlace-local es una dirección unicast, pero usando un valor específico para el network prefix. Formato de dirección de enlace-local Bits
10
Campo prefijo
54
64
Ceros
interface identifier
El campo prefijo contiene el valor binario 1111111010 (fe80::/10). Los 54 ceros siguientes consiguen que el prefijo de red sea el mismo para todas las direcciones locales, y por tanto no enrutable. Formato de dirección Multicast Véase también: Direcciones IPv6 multicast
Las direcciones Multicast se construyen en función de determinadas reglas dependiendo de la aplicación. Formato general de dirección multicast Bits
8
Campo prefix
Valor
1111111 1
4
4
112
flags
scope
group ID
0RPT
XXXX
El campo prefix mantiene el valor binario 11111111 para cualquier dirección multicast. Actualmente se utilizan 3 de los 4 bits del campo flags (flags);1 el bit de flag más significativo está reservado para uso futuro. Flags de la dirección Multicast2 Flag
0
1
40
R Rendezvous (Rendezvou embedded s)3 necesaria)
point not Rendezvous point embedded (traducción (traducción necesaria)
P (Prefijo)4
Sin información de prefijo
T (Transitoria )5
Dirección mundialmente (permanente)
Dirección basada en prefijo de red
multicast Dirección multicast asignada válida dinámicamente (temporal)
Los 4-bits del campo scope (ámbito) se utilizan para indicar dónde la dirección es válida y única. A continuación se muestra el formato de una dirección multicast Solicited-node: Formato de dirección multicast Solicited-node Bits
8
4
4
79
9
24
Camp prefix o
flags
scope
ceros
unos
dirección unicast
Valor
0000
0010
00000000...0000000 0
11111111 1
11111111
Los campos prefix y scope tienen los valores binarios 11111111 y 0010. Las direcciones multicast Solicited-node son construidas a partir de la dirección unicast o anycast, copiando los últimos 24 bits de la dirección unicast o anycast en los últimos 24 bits de la dirección multicast. Formato de dirección multicast Prefijo-Unicast (unicast-prefix-based)6 7 Bits
8
4
4
4
4
8
64
32
41
Cam po
pr efi x
flgs
sc
re s
riid
plen
prefijo de red
group ID
Las direcciones multicast de multidifusión (link-scoped) usan un formato parecido. 8
Representación Una dirección IPv6 (128 bits) se representa mediante ocho grupos de cuatro dígitos hexadecimales, cada grupo representando 16 bits (dos octetos). Los grupos se separan mediante dos puntos (:). Un ejemplo de dirección IPv6 podría ser: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
.
Los dígitos hexadecimales no son sensibles a mayúsculas/minúsculas, pero se aconseja la utilización de minúsculas. 9 Esta representación completa puede ser simplificada de varias maneras, eliminando partes de la representación. Ceros iniciales
Los ceros iniciales de cada grupo pueden omitirse. De ese modo, la dirección IPv6 ejemplo podría escribirse: 2001:db8:85a3:0:0:8a2e:370:7334
Notad que cada grupo debe contener al menos un dígito hexadecimal, excepto para el caso descrito a continuación. Grupos de ceros
Uno o más grupos de ceros pueden ser sustituidos por dos puntos. 1 Esta sustitución puede realizarse únicamente una vez en la dirección. En caso contrario, obtendríamos una representación ambigua. Si pueden hacerse varias sustituciones, debemos hacer la de mayor número de grupos; si el número de grupos es igual, debemos hacer la situada más a la izquierda. Con esta regla, reduciríamos aún más la dirección ejemplo: 2001:db8:85a3::8a2e:370:7334
La dirección de loopback , 0:0:0:0:0:0:0:1, y la dirección IPv6 indefinida, 0:0:0:0:0:0:0:0, se reducen a ::1 y :: respectivamente. Notación decimal con puntos
Durante la transición de Internet de IPv4 a IPv6 será típico operar en entornos de doble direccionamiento (IPv4 e IPv6). Por este motivo se ha introducido una notación especial para
42
expresar direcciones IPv6 que sean IPv4-mapeada o IPv4-compatible, representando los últimos 32 bits de la dirección IPv6 en el formato decimal con puntos usado en IPv4. Por ejemplo, la dirección IPv6 del tipo IPv4-mapeada ::ffff:c000:280 se puede representar como ::ffff:192.0.2.128 , mostrando claramente la dirección IPv4 mapeada dentro de la IPv6. Redes
Una red IPv6 utiliza un grupo de direcciones IPv6 contiguas, de un tamaño potencia de dos. La parte inicial de las direcciones son idénticas para todos los hosts de una red, y se llama dirección de red o prefijo de encaminamiento (routing prefix). Las direcciones de red se escriben en notación CIDR una red se representa por la primera dirección del grupo (que debe terminar en ceros), una barra invertida (/), y el número de bits del prefijo en decimal. Por ejemplo, la red 2001:db8:1234::/48 comienza en la dirección 2001:0db8:1234:0000:0000:0000:0000:0000 y finaliza en 2001:0db8:1234:ffff:ffff:ffff:ffff:ffff . Veámoslo con mayor detalle: 2001:db8:1234::/48 → Dirección de Red 2001:0db8:1234 :0000:0000:0000:0000:0000/48 → Dirección de red sin comprimir ---- Red ----- --------- Host --------2001:0db8:1234 :0000:0000:0000:0000:0000 → Primera dirección IPv6 de la red 2001:0db8:1234 :ffff:ffff:ffff:ffff:ffff → Última dirección IPv6 de la red
Es posible indicar directamente el prefijo de encaminamiento de una dirección de interface mediante notación CIDR. Por ejemplo, un interface con dirección 2001:db8:a::123 perteneciente a la subred 2001:db8:a::/64 puede escribirse 2001:db8:a::123/64 . Tamaño del grupo de direcciones
El tamaño del grupo de direcciones se representa únicamente con una barra invertida (/) y el tamaño del prefijo de red en decimal, sin indicar qué direcciones específicas están en el grupo. Por ejemplo, un grupo de direcciones con prefijo de 48 bits se indica /48; este grupo contiene 2128 − 48 = 280 direcciones. Cuanto menor sea el tamaño del prefijo de red, mayor el grupo de direcciones para hosts: un grupo /21 es 8 veces mayor que uno /24. Direcciones IPv6 literales en recursos de red
Los dos puntos ( :) en las direcciones IPv6 pueden entrar en conflicto con otras sintaxis ya establecidas, como URIs y URLs. Los dos puntos se han utilizado tradicionalmente como separación entre una dirección ip y el puerto de red.10 Para solucionar este problema, las direcciones IPv6 literales se encierran entre corchetes cuando es necesario, por ejemplo: http://[2001:db8:85a3:8d3:1319:8a2e:370:7348]/
Cuando la URL contiene un número de puerto, la notación es: https://[2001:db8:85a3:8d3:1319:8a2e:370:7348]:443/
43
Direcciones IPv6 literales en rutas UNC
En sistemas operativos Microsoft Windows, las direcciones IPv4 son identificadores válidos en rutas UNC ( Uniform Naming Convention ). Un ejemplo de ruta UNC utilizando dirección IPv4 sería: \\192.168.0.1\CarpetaCompartida\Recurso
Sin embargo, el carácter dos puntos es ilegal en una ruta UNC. Por tanto, el uso de direcciones IPv6 es también ilegal en rutas UNC. Por este motivo, Microsoft ha implementado un algoritmo de sustitución para representar direcciones IPv6 como nombres de dominio, que sí pueden usarse en rutas UNC. Microsoft registró y reservó el dominio ipv6-literal.net en Internet. Las direcciones IPv6 se transcriben como subdominio dentro de ese espacio de nombres, del siguiente modo: 2001:db8:85a3:8d3:1319:8a2e:370:7348
es traducido a: 2001-db8-85a3-8d3-1319-8a2e-370-7348.ipv6-literal.net
lo que daría lugar a una ruta UNC del tipo: \\2001-db8-85a3-8d3-1319-8a2e-370-7348.ipv6literal.net\CarpetaCompartida\Recurso
Esta notación es resuelta automática por el software de Microsoft sin hacer peticiones a servidores DNS. Si la dirección IPv6 contiene un índice de zona, es añadida a la dirección después del carácter 's': fe80--1s4.ipv6-literal.net
Ámbito de direcciones IPv6 Toda dirección IPv6, excepto la dirección indefinida ( ::), tiene un "ámbito" ( scope en inglés),11 que determina en qué partes de la red es válida. En direccionamiento unicast, las direcciones de enlace-local y la dirección de loopback tienen ámbito de enlace local , es decir, deben ser usadas en la red directamente conectada. El resto de direcciones, incluso aquellas privadas, tienen ámbito global (o universal ), que significa que son mundialmente enrutables y pueden ser usadas para conectarse a direcciones de ámbito global en cualquier lugar, o a direcciones de ámbito enlace-local en la red directamente conectada. El ámbito de una dirección anycast se define del mismo modo que en las direcciones unicast. Para multicast, los cuatros bits menos significativos del segundo octeto de una dirección multicast (ff0X ::) identifican el ámbito, es decir, hasta dónde se propaga el tráfico multicast. Los ámbitos1 definidos actualmente son:
44
Ámbito dirección Multicast
IPv6
Valo r
Ámbito (scope)
0x0
reserved
0x1
interface-local
0x2
link-local
0x4
admin-local
0x5
site-local
0x8
organization-local
0xe
global
0xf
reserved
Espacio de direccionamiento IPv6 Asignación general
El Internet Architecture Board (Comité de Arquitectura de Internet) y el Internet Engineering Steering Group (Dirección de Ingeniería de Internet) delegaron la asignación del direccionamiento IPv6 en la Internet Assigned Numbers Authority (IANA).12 Su función principal es la asignación de grandes bloques de direcciones a los Registros Regionales de Internet (RIRs por sus siglas en inglés), que tienen la tarea de asignar trozos menores a Proveedores de Internet u otros registros locales. IANA ha mantenido la lista oficial de las asignaciones del espacio de direcciones IPv6 desde diciembre de 1995. 13
45
Actualmente, sólo la octava parte del espacio total de direcciones están disponibles para su uso en Internet. La mayor parte de las direcciones IPv6 están reservadas para uso futuro. Para conseguir agregación de rutas, reduciendo así el tamaño de las tablas de rutas de Internet, el rango 2000::/3 se asigna a los RIRs en grandes bloques desde /23 hasta /12.14 Los RIRs asignan rangos menores a ISPs, que luego distribuyen en bloques de /48 a sus clientes. Los registros de asignaciones globales pueden encontrarse en los RIRs u otros webs. 15 Las direcciones IPv6 se asignan a las organizaciones en bloques mucho mayores a las asignaciones IPv4; la asignación recomendada es un rango /48, que es 2 48 ó 2.8×1014 veces mayor que el direccionamiento IPv4 completo. A pesar de ello, el conjunto total es suficiente para el futuro previsible, pues hay 2128 ó sobre 3.4×10 38 direcciones IPv6. Cada RIR puede dividir cada uno de sus bloques /23 en 512 bloques /32, normalmente uno para cada ISP. Un ISP puede dividir cada uno de sus rangos /32 en 65.536 bloques /48, normalmente uno para cada cliente. 16 Los clientes pueden crear 65.536 redes /64 con su asignación /48, teniendo cada red un número de direcciones que es el cuadrado de todo el espacio de direcciones IPv4, que sólo tenía 2 32 ó 4.3×109 direcciones. Tal y como se ha diseñado, sólo una pequeña fracción del espacio de direcciones se utilizarán realmente. El amplio espacio de direcciones asegura que prácticamente siempre habrá disponibilidad, lo que convertirá a la traducción de direcciones (NAT) en casi innecesario. NAT se utiliza actualmente cada vez más para aliviar el agotamiento de las direcciones IPv4. Direcciones anycast reservadas
La dirección más baja de cada subred (identificador de interface todo a ceros) está reservada como dirección anycast subnet-router (subred de router). 1 Las aplicaciones pueden utilizar esta dirección destino para hablar con algún router de la subred, garantizando IPv6 que estos paquetes son entregados únicamente a un router de la subred. Las 128 direcciones más altas de cada subred /64 están reservadas como direcciones anycast. 17 Estas direcciones suelen tener los 57 primeros bits del identificador de interface a 1, seguidos de 7 bits de identificador anycast. Los prefijos de red, incluidos subredes, requieren tener 64 bits de longitud, en cuyo caso el bit universal/local debe ser puesto a 0 para indicar que la dirección no es globalmente única. Si la dirección tiene el valor 0x7e en los 7 bits menos significativos, se define como una dirección anycast de home agent (agente inicial) en IP Móvil. La dirección con los 7 bits menos significativos a 1 (valor 0x7f) está reservada y no puede ser usada. No hay más asignaciones, por lo que los valores desde 0x00 hasta 0x7d están reservados también.
Direcciones especiales Existe direcciones con un significado especial en IPv6: 18 Direcciones Unicast Dirección indefinida •
— La dirección con todos sus bits a 0 se llama dirección indefinida (similar a la dirección en IPv4). 0.0.0.0 Esta dirección no puede nunca ser asignada a ningún interface, pues se utiliza únicamente por el software de una aplicación antes de conocer la ::/128
46
dirección origen de una conexión. Los routers no deben encaminar paquetes con la dirección indefinida. Las aplicaciones pueden escuchar (listen) en uno o más interfaces por nuevas conexiones. Esto puede verse en un listado de conexiones activas con una dupla dirección IP y número de puerto separados por dos puntos. Cuando la aplicación está escuchando (listening) en todos los interfaces disponibles, aparece la dirección indefinida en dicho listado. Ruta por defecto ::/0 — La ruta por defecto para tráfico unicast (correspondiente a la ruta a 0.0.0.0 con máscara 0.0.0.0 en IPv4). •
Direcciones locales ::1/128 — La dirección de loopback es una dirección unicast del localhost. Si una aplicación en un host envía paquetes a esta dirección, la pila IPv6 enviará de vuelta los paquetes al mismo interface virtual (correspondiente a 127.0.0.1 en IPv4). fe80::/10 — Las direcciones de prefijo enlace-local (link-local) son válidas (utilizables) y únicas (no repetidas) sólo en la red local. Dentro de este rango de enlace local, sólo se utiliza una subred (54 bits a cero), generando un formato eficaz de fe80::/64. Los 64 bits menos significativos suelen construirse a partir de la dirección hardware del interface en formato EUI-64 modificado. Las direcciones de enlace local son requeridas en todos los interfaces con IPv6 habilitado; por ello, las aplicaciones pueden aprovechar la existencia de direcciones de enlace local aún cuando no haya encaminamiento IPv6. Estas direcciones son comparables a las direcciones de auto-configuración 169.254.0.0/16 en IPv4. •
•
Dirección local única fc00::/7 — Las direcciones locales únicas (ULA's por sus siglas en inglés) se utilizan para comunicaciones locales. Son enrutables sólo dentro de un ámbito cooperativo (similar a los rangos de direcciones privadas 10/8, 172.16/12, y 192.168/16 en IPv4).19 Las direcciones incluyen una secuencia pseudoaleatoria en el prefijo de encaminamiento (routing prefix) para minimizar el riesgo de conflictos en la interconexión de plataformas diferentes o si los paquetes se desvían a Internet. A pesar del uso restringido y local de estas direcciones, su ámbito es global, es decir, se esperan sean únicas (no repetidas) en todo el mundo. •
Transición de IPv4 •
•
— Este prefijo designa una dirección IPv6 IPv4-mapeada . Salvo pocas excepciones, este tipo de dirección permite el funcionamiento de protocolos de capa de transporte IPv4 en software (APIs) IPv6. Las aplicaciones servidoras sólo tienen que abrir un socket en listening para aceptar conexiones de clientes usando protocolos IPv6 o IPv4. Los clientes IPv6 serán gestionados de modo nativo, mientras que los clientes IPv4 aparecerán como clientes IPv6 cuya dirección es una dirección IPv6 IPv4mapeada . La transmisión se gestiona de modo similar; los sockets pueden transmitir datagramas IPv4 o IPv6, mediante la conexión a una dirección IPv6 nativa o a una dirección IPv4-mapeada. (Vea también Mecanismos de transición a IPv6.) ::ffff:0:0:0/96 — Un prefijo reservado para direcciones IPv4-traducidas, utilizadas por el protocolo Stateless IP/ICMP Translation (SIIT). ::ffff:0:0/96
47
•
— El prefijo "Well-Known" (ya conocido). Este prefijo se utiliza para traducciones automáticas IPv4/IPv6. 20 64:ff9b::/96
Artículo principal: 6to4 •
— Esta red se utiliza para el direccionamiento 6to4. Se utiliza también una dirección de la red IPv4 192.88.99.0/24 . 2002::/16
Direcciones de uso especial21
IANA ha reservado un bloque de direcciones llamado 'Sub-TLA ID' 22 que consisten en 64 prefijos de red desde 2001:0000::/29 hasta 2001:01f8::/29 . Se han realizado tres asignaciones en este bloque: Artículo principal: Teredo •
•
•
— Usado por el protocolo de túneles Teredo (que también cae dentro de la categoría mecanismo de transición IPv6). 2001:2::/48 — Asignado a Benchmarking Methodology Working Group (BMWG)23 para comparativas (benchmarking) en IPv6 (similar a la red 198.18.0.0/15 para comparativas en IPv4). 2001::/32
— ORCHID (Overlay Routable Cryptographic Son direcciones IPv6 no-enrutables usadas Identifiers). identificadores criptográficos Hash. 2001:10::/28
Hash
24
para
Documentación •
— Este prefijo está reservado para documentación. 25 Estas direcciones deben usarse siempre que alguien quiera escribir un ejemplo de dirección IPv6, o se plasmen modelos de red (similar a las redes 192.0.2.0/24 , 198.51.100.0/24 , y 203.0.113.0/24 en IPv4.)26 2001:db8::/32
Direcciones obsoletas
Vea al final las notas históricas. Direcciones Multicast
Las direcciones multicast ff00::0/12 están reservadas y no deberían utilizarse para ningún grupo multicast. Para ver una lista completa de direcciones IPv6 multicast reservadas se debe visitar a Internet Assigned Numbers Authority (IANA).27 A continuación se muestran algunas de las más usuales: Dirección
Descripción
ff0X::1
Disponible en el ámbito Dirección all-nodes (scope) 1 (interface-local) y (todos los nodos). 2 (link-local): Identifica al grupo de
Ámbitos disponibles
•
ff01::1
→ Todos los 48
nodos en el interface local todos los nodos IPv6
•
→ Todos los nodos en el enlace local ff02::1
Disponible en el ámbito (scope) 1 (interface-local), 2 (link-local)
ff0X::2
allDirección routers (todos los routers).
Identifica al grupo de todos los routers IPv6
y 5 ( site-local ): •
•
•
→ Todos los routers en el interface local ff02::2 → Todos los routers en el enlace local ff01::2
→ Todos los routers en el sitelocal ff05::2
ff02::5
OSPFIGP
ff02::6
OSPFIGP 2 (enlace-local) Designated Routers
ff02::9
Routers RIP
2 (enlace-local)
ff02::a
Routers EIGRP
2 (enlace-local)
ff02::d
ff0X::fb
ff0X::101
ff02::1:1
2 (enlace-local)
Todos los routers 2 (enlace-local) PIM mDNSv6
Disponible en todos los ámbitos
Todos los servidores de NTP Disponible en todos los Time ámbitos (Network Protocol) Link Name
2 (enlace-local)
49
ff02::1:2
All-dhcp-agents
2 (enlace-local)
ff02::1:3
Link-local Multicast 2 (enlace-local) Name Resolution
ff05::1:3
All-dhcp-servers
FF02::1:FF00:0000/104
Dirección SolicitedNode. Véase 2 (enlace-local) explicación más abajo
FF02:0:0:0:0:2:FF00::/104
Node Information 2 (enlace-local) Queries
5 (site-local)
Dirección multicast Solicited-node
Los 24 bits menos significativos del group ID de una dirección Solicited-Node se rellenan con los 24 bits menos significativos de la dirección unicast o anycast. Estas direcciones permiten la resolución de la dirección de red vía Neighbor Discovery (NDP) en la red sin molestar a todos los hosts conectados (como ocurría con ARP en IPv4). Un host debe unirse (join) a un grupo multicast Solicited-Node para cada una de sus direcciones unicast o anycast
Configuración automática sin estado Tras el arranque del sistema, un nodo crea automática una dirección de enlace-local en cada interface con IPv6 habilitado, aunque se hayan configurado manualmente u obtenido por DHCPv6 direcciones globales. Esto se realiza de modo automático, y sin ningún tipo de configuración previa gracias a la configuración automática sin estado (SLAAC, stateless address autoconfiguration ),28 usando un componente del Neighbor Discovery Protocol . Esta dirección tendrá el prefijo fe80::/64. Además, el host puede crear una dirección unicast encaminable cuando un router responde a su solicitud de router con una asignación de subred 29 Los 64 bits menos significativos de estas direcciones se rellenan con un identificador de interface de 64 bits en formato EUI-64 modificado. Este identificador se utiliza para todas las direcciones automáticas de ese interface, de modo que sólo se necesita un grupo multicast para unirse al neighbor discovery. Para ello utilizamos una dirección multicast formada a partir del prefijo de red ff02::1:ff00:0/104 y los 24 bits menos significativos de la dirección. EUI-64 Modificado
El identificador de interface de 64 bits se deriva comúnmente de los 48 bits de la dirección MAC. Una dirección MAC 00:1D:BA:06:37:64 se convierte en una dirección EUI-64 de 64 bits insertando FF:FE en el medio: 00:1D:BA:FF:FE:06:37:64. Pero modificamos este EUI64 cuando lo usamos para formar una dirección IPv6: 1 invertimos el significado del bit 50
Universal/Local (el séptimo bit más importante del EUI-64, empezando por 1), por lo que 1 significa ahora Universal . Para crear una dirección IPv6 de la red 2001:db8:1:2::/64, obtenemos la dirección 2001:db8:1:2:021d:baff:fe06:3764 (con el bit subrayado U/L
invertido a 1, porque la dirección MAC se considera universalmente única). La razón de modificar el bit U/L es debido a que cuando asignamos direcciones de modo manual a un interface, es probable que asignemos una del tipo 2001:db8:1:2::1/64 en lugar de la menos atractiva e intuitiva 2001:db8:1:2:0200::1/64 . Cuando asignamos manualmente direcciones de enlace-local, la necesidad de esta modificación es más evidente: configuraremos manualmente una dirección corta fc80::1 en lugar de una larga fc80:0:0:0:0200::1. En resumen, modificamos EUI-64 para reducir las probabilidades de duplicidad entre direcciones manuales y automáticas. Detección de direcciones duplicadas
La asignación de una dirección IPv6 unicast a un interface necesita de una prueba interna de su disponibilidad, utilizando los mensajes ICMPv6 tipo 135 ( Neighbor Solicitation) y 136 ( Neighbor Advertisement ). Durante el proceso de verificación de disponibilidad, la dirección tiene un estado de dirección tentativa. El nodo se une a la dirección multicast solicited-node para la dirección tentativa (si no lo ha hecho ya), y envía neighbor solicitations utilizando como dirección origen la dirección indefinida (::/128 ) y como dirección destino la dirección tentativa. El nodo también se une a la dirección de multicast all-nodes (todos los equipos) ff02::1, por lo que recibirá los anuncios del resto de equipos ( Neighbor Advertisements). Si un nodo recibe un solicitud ( neighbor solicitation) con su dirección tentantiva como dirección destino, la dirección no es única. Tampoco podrá ser única si el nodo recibe un anuncio (neighbor advertisement ) con la dirección tentativa como origen. Tan sólo después de haber verificado que la dirección es única, puede ser usada y asignada a un interface. Tiempo de vida de la dirección
Cada dirección IPv6 vinculada a un interface tiene un tiempo de vida preestablecido. El tiempo de vida es infinito, salvo que se haya configurado un tiempo menor. Hay dos valores que rigen el tiempo de vida de una dirección: preferred lifetime (tiempo preferido) y valid lifetime (tiempo de validez). 30 Estos tiempos de vida pueden configurarse en los routers que proveen los valores para autoconfiguración, o especificar durante la configuración manual de las direcciones en los interfaces. Cuando se asigna una dirección a un interface tiene el estado preferred (preferido), que mantiene durante su preferred-lifetime. Tras expirar dicho tiempo de vida, el estado pasa a deprecated (obsoleto) y la dirección no podrá usarse para nuevas conexiones. La dirección pasa a invalid (inválida) cuando expira también su valid-lifetime; la dirección se elimina del interface y podrá ser asignada a cualquier host en Internet (está completamente libre). Direcciones temporales
Las estáticas y mundialmente únicas direcciones MAC, usadas por la configuración automática sin estado para crear identificadores de interface, ofrecen una oportunidad para hacer un seguimiento de los equipos y usuarios a través del tiempo y de las distintas redes IPv6. 31 Para reducir la atadura de la identidad del usuario a una porción de dirección IPv6, un host puede 51
crear direcciones temporales con identificadores de interfaces basados en números aleatorios 32 y tiempos de vida relativamente cortos (de horas o días), tras los cuales se reemplazan con nuevas direcciones. Un host puede utilizar direcciones temporales como direcciones origen para conexiones salientes; mientras, el resto de hosts utilizará la dirección pública para acceder a él tras preguntar a DNS. Los sistemas configurados en IPv6 en Windows Vista, Windows Server 2008 o versiones posteriores utilizan direcciones temporales por defecto.
Selección automática de dirección Los interfaces de red habilitados para IPv6 tienen normalmente más de una dirección IPv6, por ejemplo una dirección de enlace-local y una dirección global, o direcciones permanentes versus temporales. IPv6 introduce los conceptos de alcance y preferencia, dando múltiples opciones para seleccionar la dirección origen y destino en comunicaciones con otros hosts. El algorito de selección de preferencia, 33 que elige la dirección más apropiada para usar en la comunicación con un destino concreto (incluyendo el uso de direcciones IPv4-mapeadas en implementaciones de doble pila) está basado en una tabla de preferencias configuradas por el usuario, que asocia cada prefijo de red con un nivel de prioridad. La tabla por defecto sería como la siguiente: 33 Tabla de Políticas de Prefijos
Prefijo
Priori dad
Etiqu eta
::1/128 ::/0 2002::/16 ::/96 ::ffff:0:0/96
50 40 30 20 10
0 1 2 3 4
En una configuración por defecto, IPv6 tendrá mayor prioridad que IPv4, y también utilizará direcciones destino con el ámbito más pequeño posible, de modo que las comunicaciones de enlace-local son preferidas a caminos globales cuando ambos sean igualmente adecuados. La tabla de políticas de prefijos es similar a una tabla de rutas, con el valor de prioridad haciendo de coste de enlace y donde mayor preferencia es expresada como un valor mayor. Las direcciones origen candidatas se obtienen del Sistema Operativo, y las direcciones destino candidatas pueden ser consultadas vía Domain Name System (DNS). Después se cruzan con la tabla de políticas de prefijos, seleccionando el prefijo de mayor número de bits de entre las entradas donde la dirección IPv6 hace match.
52
Direcciones de Enlace-Local e Índice de Zonas Debido a que todas las direcciones de enlace-local en un host tienen un prefijo común, no se pueden utilizar los procedimientos normales de encaminamiento para elegir el interface de salida en el envío de paquetes a un destino de enlace-local. Se necesita de un identificador especial, conocido como zone index (índice de zona), 11 para proveer información de encaminamiento adicional; en el caso de direcciones de enlace-local, los índices de zona corresponden a identificadores de interface. Al escribir textualmente una dirección, añadimos el índice de zona a la dirección separado por un signo de porcentaje ( %). La sintaxis actual de los índices de zona depende del sistema operativo: •
•
La pila IPv6 en Microsoft Windows utiliza índices de zona numéricos, p.ej. fe80::3%1. El índice se establece por el número de interface. La mayoría de sistemas Unix (p.ej. BSD, Linux, Mac OS X) usa el nombre de interface como índice de zona: fe80::3%eth0.
La notación de índice de zona causa conflictos de sintaxis al usar la dirección para URIs o URLs, debido a que el carácter '%' se utiliza para el paso de parámetros. 34
Direcciones IPv6 en el DNS Mediante el Domain Name System, los hostnames se mapean a direcciones IPv6 por registros AAAA, también llamados registros cuádruple-A. IETF ha reservado el dominio ip6.arpa para la resolución inversa de DNS, dividiendo el espacio de nombres jerárquicamente por cada dígito hexadecimal de la dirección IPv6. Esta traducción se define en el RFC 3596. De igual modo que en IPv4, cada host está representado en el DNS por dos registros, un registro directo (address record ) y un registro de resolución inversa. Por ejemplo, un equipo llamado servidor en la zona ejemplo.es' tiene la dirección local única fdda:5cc1:23:4::1f . Su registro cuádruple-A es servidor.ejemplo.es.
IN
AAAA
fdda:5cc1:23:4::1f
y su resolución inversa es f.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.3.2.0.0.1.c.c.5.a.d.d.f.ip6.arpa. IN PTR servidor.ejemplo.es.
Este registro inverso puede definirse en varias zonas, dependiendo de la cadena de delegación en la zona d.f.ip6.arpa. El DNS es independiente del protocolo de transporte. Las peticiones y respuestas pueden ser transmitidas sobre IPv6 o Ipv4, independientemente del tipo de información transportada. Campos registro AAAA
NAME
Nombre de Dominio 53
TYPE
AAAA (28)
CLASS
Internet (1)
TTL
Tiempo de segundos
RDLENG Longitud TH RDATA
RDATA
vida
del
Dirección IPv6 1 formato texto
en
campo
en
Transición
Desde 2009, muchos dispositivos NAT y routers en los hogares todavía gestionan incorrectamente los registros AAAA. 35 Algunos de ellos simplemente desechan las peticiones DNS a estos registros, en lugar de devolver una respuesta negativa apropiada. Debido a que la petición es desechada, el host debe esperar el timeout de esa petición. Esto, a menudo, causa una percepción de lentitud en la conexión de hosts IPv6.
Notas históricas •
•
•
El prefijo site-local fec0::/10 especifica que la dirección es válida únicamente dentro de la red de una organización. Formaba parte de la arquitectura de direccionamiento original36 en diciembre de 1995, pero su uso fue desaconsejado en septiembre de 2004, 37 pues la definición del término inglés site era ambigua provocando reglas de routing confusas. Las nuevas redes no debían soportar este tipo especial de direcciones. En octubre de 2005, una nueva especificación38 sustituyó este tipo de direcciones por las direcciones locales únicas . El bloque de direcciones 0200::/7 fue definido como un prefijo OSI NSAPmapped en agosto de 1996,39 40 pero fue eliminado en diciembre de 2004. 41 El prefijo de 96-bits a cero ::/96, conocido originalmente como direcciones IPv4-compatibles, fue mencionado en 199536 pero descrito por primera vez en 1998.42 Esta clase de direcciones se usaba para representar direcciones IPv4 dentro de tecnología IPv6, facilitando la transición. Era una dirección IPv6 con sus primeros (más significativos) 96 bits a cero, mientras que los 54
últimos 32 bits eran la dirección IPv4 que representaban. En febrero de 2006 la Internet Engineering Task Force (IETF) ha desaconsejado la utilización de direcciones IPv4-compatibles. 1 El único uso que se mantiene de este formato de dirección es al representar una dirección IPv4 en una tabla o base de datos con campos de tamaño fijos, que también deben ser capaces de almacenar direcciones IPv6. La resolución inversa de direcciones IPv6 se configuraba originalmente en el Domain name system (DNS) en la zona ip6 , bajo el dominio principal .int. La intención inicial era que el dominio .arpa fuese movido dentro de .int, pero se desechó en el año 2000 por la Internet Architecture Board (IAB). Por ello, el registro inicial bajo ip6.int debía moverse a ip6.arpa. La IAB lo formalizó en agosto de 2001. 43 La zona ip6.int fue oficialmente eliminada el 6 de junio de 2006.
•
Se reservó el bloque de direcciones 3ffe::/16 para pruebas de la red 6bone en diciembre de 1998.42 Antes de eso se utilizaba el rango de direcciones 5F00::/8 . Ambos rangos fueron liberados en junio de 2006, con la defunción del proyecto 6bone.44
•
Referencias 1.
↑ a b c d e f g h i RFC 4291, IP Version 6 Addressing Architecture , R. Hinden, S. Deering (February 2006) 2. ↑ Silvia Hagen (May 2006). IPv6 Essentials (Second edición). O'Reilly. ISBN 978-0596100582. 3.
↑ RFC 3956
4.
↑ RFC 3306
5.
↑ RFC 4291
6.
↑ RFC 3306, Unicast-Prefix-based IPv6 Multicast Addresses, B. Haberman, D. Thaler (August 2002)
7.
↑ RFC 3956, Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address P. Savola, B. Haberman (November 2004)
8.
↑ RFC 4489, A Method for Generating Link-Scoped IPv6 Multicast Addresses, J-S. Park, M-K. Shin; H-J. Kim (April 2006)
9.
↑ RFC 5952, "A Recommendation for IPv6 Address Representation", S. Kawamura, M. Kawashima, (August 2010)
10.
↑ RFC 3986, Uniform Resource Identifier (URI): Generic Syntax , T. Berners-Lee, R. Fielding, L. Masinter (January 2005)
11.
↑ a b RFC 4007, IPv6 Scoped Address Architecture, S.Deering, B. Haberman, T. Jinmei, E. Nordmark, B. Zill (March 2005)
12.
↑ RFC 1881, IPv6 Address Allocation Management , Internet Architecture Board (December 1995)
13.
↑ IPv6 address space at IANA
14.
↑ IPv6 unicast address assignments, IANA
Text
55
15.
↑ por ejemplo, SIXXS Ghost Route Hunter
16.
↑ «IPv6 Addressing Plans». ARIN IPv6 Wiki. Consultado el 18-082010. «All customers get one /48 unless they can show that they need more than 65k subnets. [...] If you have lots of consumer customers you may want to assign /56s to private residence sites.».
17.
↑ RFC 2526,Reserved IPv6 Subnet Anycast Addresses , D. Johnson, S. Deering (March 1999)
18.
↑ RFC 5156, Special-Use IPv6 Addresses, M. Blanchett (April 2008)
19.
↑ RFC 1978, Address Allocation for Private Internets, Y. Rekhter, B. Moskowitz, D. Karrenberg, G.J. De Groot, E. Lear (February 1996)
20.
↑ RFC 6052, "IPv6 Addressing of IPv4/IPv6 Translators", C. Bao, C. Huitema, M. Bagnulo, M. Boucadair, X. Li, (October 2010)
21.
↑ RFC 4773, Administration of the IANA Special Purpose IPv6 Address Block , G. Huston (December 2006)
22.
↑ RFC 2928, Initial IPv6 Sub-TLA ID Assignments, R. Hinden, S. Deering, R. Fink, T. Hain (September 2000) The Internet Society
23.
↑ RFC
5180, IPv6 Benchmarking Methodology for Network Interconnect Devices, C. Popoviciu, A. Hamza, G. Van de Velde, D. Dugatkin (May 2008)
24.
↑ RFC 4843 (experimental), An IPv6 Prefix for Overlay Routable Cryptographic Hash Identifiers (ORCHID) , P. Nikander, J. Laganier, F. Dupont (April 2007)
25.
↑ RFC 3849, IPv6 Address Prefix Reserved for Documentation , G. Huston, A. Lord, P. Smith (July 2004)
26.
↑ RFC 5737, IPv4 Address Blocks Reserved for Documentation , J. Arkko, M. Cotton, L. Vegoda (January 2010), ISSN: 2070-1721
27.
↑ IANA Internet Protocol Version 6 Multicast Addresses. Internet Assigned Numbers Authority.
28. ↑ RFC 4862, IPv6 Stateless Address Autoconfiguration , S. Thomson, T. Narten, T. Jinmei (September 2007) 29.
↑ RFC 4861, Neighbor Discovery for IP version 6 (IPv6) , T. Narten, E. Nordmark, W. Simpson, H. Holiman (September 2007)
30.
↑ Iljitsch van Beijnum. «IPv6 Internals», pp. 16–29.
31.
↑ The privacy implications of stateless IPv6 addressing
32.
↑
RFC
4941,
Privacy
Extensions
for
Stateless
Address
Autoconfiguration in IPv6, T. Narten, R. Draves, S. Krishnan (September
2007)
33. 34.
↑
RFC 3484, Default Address Selection for Internet Protocol version 6 (IPv6) , R. Draves, The Internet Society (February 2003) a
b
↑ Formats for IPv6 Scope Zone Identifiers in Literal Address Formats
56
