Descripción de las familias de protocolos IPv4 e IPv6
Las direcciones IPv4 son números de 32 bits que normalmente se muestran en notación decimal punteada y contienen dos partes principales: el prefijo de red y el número de host. En los temas siguientes se describe lo siguiente:
-
Direccionamiento con clase IPv4
-
Direccionamiento con clase IPv4
-
Notación decimal punteada IPv4
-
Subredes IPv4
-
IPv4 VLSM
-
Descripción de IPv6
-
Tipos de direcciones IPv6 y uso de los tipos de direcciones en el firewall de la serie RX de Junos OS
-
Configuración de la familia de protocolos IPv6
Descripción del direccionamiento IPv4
Las direcciones IPv4 son números de 32 bits que normalmente se muestran en notación decimal punteada. Una dirección de 32 bits contiene dos partes principales: el prefijo de red y el número de host.
Todos los hosts dentro de una sola red comparten la misma dirección de red. Cada host también tiene una dirección que lo identifica de forma única. Según el ámbito de la red y el tipo de dispositivo, la dirección es global o localmente única. Los dispositivos que son visibles para usuarios fuera de la red (servidores web, por ejemplo) deben tener una dirección IP única globalmente. Los dispositivos que solo son visibles dentro de la red deben tener direcciones IP únicas localmente.
Las direcciones IP son asignadas por una autoridad de numeración central que se denomina Autoridad de Asignación de Números de Internet (IANA). La IANA garantiza que las direcciones sean únicas a nivel mundial cuando sea necesario y tiene un gran espacio de direcciones reservado para el uso de dispositivos que no son visibles fuera de sus propias redes.
Este tema contiene las siguientes secciones:
- Direccionamiento con clase IPv4
- Notación decimal punteada IPv4
- Subredes IPv4
- Máscaras de subred de longitud variable IPv4
Direccionamiento con clase IPv4
Para proporcionar flexibilidad en el número de direcciones distribuidas a redes de diferentes tamaños, las direcciones IP de 4 octetos (32 bits) se dividieron originalmente en tres categorías o clases diferentes: clase A, clase B y clase C. Cada clase de dirección especifica un número diferente de bits para su prefijo de red y número de host:
Las direcciones de clase A utilizan solo el primer byte (octeto) para especificar el prefijo de red, dejando 3 bytes para definir números de host individuales.
Las direcciones de clase B utilizan los primeros 2 bytes para especificar el prefijo de red, dejando 2 bytes para definir las direcciones de host.
Las direcciones de clase C utilizan los primeros 3 bytes para especificar el prefijo de red, dejando solo el último byte para identificar los hosts.
En formato binario, con una x representación de cada bit en el número de host, las tres clases de dirección se pueden representar de la siguiente manera:
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
Dado que cada bit (x) en un número de host puede tener un valor 0 o 1, cada uno representa una potencia de 2. Por ejemplo, si solo hay 3 bits disponibles para especificar el número de host, solo son posibles los siguientes números de host:
111 110 101 100 011 010 001 000
En cada clase de dirección IP, el número de bits de número de host elevados a la potencia de 2 indica cuántos números de host se pueden crear para un prefijo de red determinado. Las direcciones de clase A tienen 224 (o 16.777.216) números de host posibles, las direcciones de clase B tienen 216 (o 65.536) números de host y las direcciones de clase C tienen 28 (o 256) números de host posibles.
Notación decimal punteada IPv4
Las direcciones IPv4 de 32 bits se expresan con mayor frecuencia en notación decimal con puntos, en la que cada octeto (o byte) se trata como un número separado. Dentro de un octeto, el bit situado más a la derecha representa 20 (o 1), aumentando hacia la izquierda hasta que el primer bit del octeto es 27 (o 128). Las siguientes son direcciones IP en formato binario y sus equivalentes decimales punteados:
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
Subredes IPv4
Debido a las limitaciones físicas y arquitectónicas del tamaño de las redes, a menudo se deben dividir las redes grandes en subredes más pequeñas. Dentro de una red de subred, cada interfaz requiere su propio número de red y dirección de subred de identificación.
El mundo del enrutamiento IP se ha desplazado al enrutamiento entre dominios sin clases (CIDR, por sus siglas en inglés). Como su nombre lo indica, CIDR elimina la noción de clases de dirección y simplemente transmite un prefijo de red junto con una máscara. La máscara indica qué bits de la dirección identifican la red (el prefijo). Este documento analiza la subred en el contexto tradicional de las direcciones IP con clase.
La figura 1 muestra una red compuesta por tres subredes.
La figura 1 muestra: tres dispositivos conectados a la subred Alfa a la izquierda, tres dispositivos conectados a la subred Beta a la derecha y una tercera subred denominada Gamma que interconecta las subredes izquierda y derecha a través de un vínculo WAN. En conjunto, los seis dispositivos y las tres subredes están contenidos dentro del prefijo de red de clase B más grande. En este ejemplo, a la organización se le asigna el prefijo 172.16/16de red , que es una dirección de clase B. A cada subred se le asigna una dirección IP que se encuentra dentro de este prefijo de red de clase B.
Además de compartir el prefijo de red de clase B (los dos primeros octetos), cada subred comparte el tercer octeto. Dado que estamos usando una máscara de red /24 junto con una dirección de clase B, el tercer octeto identifica la subred. Todos los dispositivos de una subred deben tener la misma dirección de subred. En este caso, la subred alfa tiene la dirección 172.16.1.0/24IP , la subred beta tiene la dirección 172.16.2.0/24IP y la subred Gamma tiene asignada 172.16.10.10/24.
Tomando una de estas subredes como ejemplo, la dirección 172.16.2.0/24 de subred Beta se representa en notación binaria como:
10101100 . 00010000 . 00000010 . xxxxxxxx
Dado que los primeros 24 bits de la dirección de 32 bits identifican la subred, los últimos 8 bits están disponibles para asignar a los hosts datos adjuntos en cada subred. Para hacer referencia a una subred, la dirección se escribe como 172.16.10.0/24 (o solo 172.16.10/24). El /24 indica la longitud de la máscara de subred (a veces escrita como 255.255.255.0). Esta máscara de red indica que los primeros 24 bits identifican la red y la subred, mientras que los últimos 8 bits identifican hosts en la subred respectiva.
Máscaras de subred de longitud variable IPv4
Tradicionalmente, las subredes se dividían por clase de dirección. Las subredes tenían 8, 16 o 24 bits significativos, correspondientes a 224, 216 o 28 hosts posibles. Como resultado, se tuvo que asignar una subred /16 completa para una red que requería solo 400 direcciones, desperdiciando 65,136 (216 – 400 = 65,136) direcciones.
Para ayudar a asignar los espacios de direcciones de manera más eficiente, se introdujeron máscaras de subred de longitud variable (VLSM). Con VLSM, los arquitectos de red pueden asignar con mayor precisión el número de direcciones necesarias para una subred determinada.
Por ejemplo, supongamos que una red con el prefijo 192.14.17/24 se divide en dos subredes más pequeñas, una que consta de 18 dispositivos y la otra de 46 dispositivos.
Para alojar 18 dispositivos, la primera subred debe tener 25 (32) números de host. Tener 5 bits asignados al número de host deja 27 bits de la dirección de 32 bits para la subred. Por lo tanto, 192.14.17.128/27la dirección IP de la primera subred es , o la siguiente en notación binaria:
11000000 . 00001110 . 00010001 . 100xxxxx
La máscara de subred incluye 27 dígitos significativos.
Para crear la segunda subred de 46 dispositivos, la red debe acomodar 26 (64) números de host. La dirección IP de la segunda subred es 192.14.17.64/26, o
11000000 . 00001110 . 00010001 . 01xxxxxx
Al asignar bits de dirección dentro de la máscara de subred más grande /24 , se crean dos subredes más pequeñas que utilizan el espacio de direcciones asignado de manera más eficiente.
Descripción del espacio de direcciones IPv6, el direccionamiento, el formato de dirección y los tipos de direcciones
- Descripción de IP versión 6 (IPv6)
- Descripción de los tipos de direcciones IPv6 y cómo las utiliza Junos OS para la puerta de enlace de servicios de la serie SRX
- Ámbito de dirección IPv6
- Estructura de direcciones IPv6
- Descripción del espacio de direcciones IPv6, el direccionamiento y los tipos de direcciones
- Descripción del formato de dirección IPv6
Descripción de IP versión 6 (IPv6)
El continuo crecimiento expansivo de Internet y la necesidad de proporcionar direcciones IP para acomodarlo, para admitir un número cada vez mayor de nuevos usuarios, redes de computadoras, dispositivos habilitados para Internet y aplicaciones nuevas y mejoradas para la colaboración y la comunicación, está intensificando el uso emergente de un nuevo protocolo IP. IPv6, con su arquitectura robusta, fue diseñado para satisfacer estos requisitos actuales y anticipados en el futuro cercano.
IP versión 4 (IPv4) es ampliamente utilizado en todo el mundo hoy en día para Internet, intranets y redes privadas. IPv6 se basa en la funcionalidad y estructura de IPv4 de las siguientes maneras:
Proporciona un encabezado de paquete simplificado y mejorado para permitir un enrutamiento más eficiente.
Mejora la compatibilidad con teléfonos móviles y otros dispositivos informáticos móviles.
Aplica una mayor seguridad de datos obligatoria a través de IPsec (que originalmente se diseñó para ello).
Proporciona un soporte de calidad de servicio (QoS) más amplio.
Las direcciones IPv6 constan de 128 bits, en lugar de 32 bits, e incluyen un campo de ámbito que identifica el tipo de aplicación adecuada para la dirección. IPv6 no admite direcciones de difusión, sino que utiliza direcciones de multidifusión para la difusión. Además, IPv6 define un nuevo tipo de dirección llamada anycast.
Descripción de los tipos de direcciones IPv6 y cómo las utiliza Junos OS para la puerta de enlace de servicios de la serie SRX
IP versión 6 (IPv6) incluye los siguientes tipos de direcciones:
Unidifusión
Una dirección de unidifusión especifica un identificador para una única interfaz a la que se entregan los paquetes. Bajo IPv6, se prevé que la gran mayoría del tráfico de Internet sea unidifusión, y es por esta razón que el bloque asignado más grande del espacio de direcciones IPv6 está dedicado al direccionamiento de unidifusión. Las direcciones de unidifusión incluyen todas las direcciones que no sean bucle cerrado, multidifusión, vinculación-local-unidifusión y no especificadas.
Para los firewalls de la serie SRX, el módulo de flujo admite los siguientes tipos de paquetes de unidifusión IPv6:
Tráfico de unidifusión de paso, incluido el tráfico desde y hacia enrutadores virtuales. El dispositivo transmite el tráfico de paso de acuerdo con su tabla de enrutamiento.
Tráfico entrante de host desde y hacia dispositivos conectados directamente a las interfaces de la serie SRX. Por ejemplo, el tráfico entrante de host incluye el registro, el protocolo de enrutamiento y los tipos de tráfico de administración. El módulo de flujo envía estos paquetes de unidifusión al motor de enrutamiento y los recibe de él. El tráfico es procesado por el motor de enrutamiento en lugar de por el módulo de flujo, según los protocolos de enrutamiento definidos para el motor de enrutamiento.
El módulo de flujo admite todos los protocolos de enrutamiento y administración que se ejecutan en el motor de enrutamiento. Algunos ejemplos son OSPFv3, RIPng, TELNET y SSH.
Multidifusión
Una dirección de multidifusión especifica un identificador para un conjunto de interfaces que normalmente pertenecen a nodos diferentes. Se identifica mediante un valor de 0xFF. Las direcciones de multidifusión IPv6 se distinguen de las direcciones de unidifusión por el valor del octeto de orden superior de las direcciones.
Los dispositivos solo admiten tráfico de multidifusión de entrada y salida de host. El tráfico entrante del host incluye registros, protocolos de enrutamiento, tráfico de administración, etc.
Anycast
Una dirección anycast especifica un identificador para un conjunto de interfaces que normalmente pertenecen a nodos diferentes. Un paquete con una dirección anycast se entrega al nodo más cercano, de acuerdo con las reglas del protocolo de enrutamiento.
No hay diferencia entre las direcciones de anycast y las direcciones de unidifusión, excepto para la dirección del enrutador de subred. Para una dirección de enrutador de subred anycast, los bits de orden bajo, normalmente 64 o más, son cero. Las direcciones de cualquier difusión se toman del espacio de direcciones de unidifusión.
El módulo de flujo trata los paquetes anycast de la misma manera que maneja los paquetes de unidifusión. Si un paquete anycast está destinado al dispositivo, se trata como tráfico entrante de host y lo entrega a la pila de protocolos que continúa procesándolo.
Ámbito de dirección IPv6
Las direcciones IPv6 de unidifusión y multidifusión admiten el ámbito de direcciones, que identifica la aplicación adecuada para la dirección.
Las direcciones de unidifusión admiten el ámbito de dirección global y dos tipos de ámbito de dirección local:
Direcciones de unidifusión local de vínculo: solo se usan en un único vínculo de red. Los primeros 10 bits del prefijo identifican la dirección como una dirección local de vínculo. Las direcciones locales de enlace no se pueden utilizar fuera del vínculo.
Direcciones de unidifusión local del sitio: se usan solo dentro de un sitio o intranet. Un sitio consta de varios vínculos de red. Las direcciones locales del sitio identifican nodos dentro de la intranet y no se pueden usar fuera del sitio.
Las direcciones de multidifusión admiten 16 tipos diferentes de ámbito de dirección, incluidos nodos, vínculos, sitios, organizaciones y ámbitos globales. Un campo de 4 bits en el prefijo identifica el ámbito de la dirección.
Estructura de direcciones IPv6
Las direcciones de unidifusión identifican una sola interfaz. Cada dirección de unidifusión consta de n bits para el prefijo y 128 bits n para el ID de interfaz.
Las direcciones de multidifusión identifican un conjunto de interfaces. Cada dirección de multidifusión consta de los primeros 8 bits de todos los 1s, un campo de indicadores de 4 bits, un campo de ámbito de 4 bits y un ID de grupo de 112 bits:
11111111 | flgs | scop | group ID
El primer octeto de 1s identifica la dirección como una dirección de multidifusión. El campo indicadores identifica si la dirección de multidifusión es una dirección conocida o una dirección de multidifusión transitoria. El campo de ámbito identifica el ámbito de la dirección de multidifusión. El identificador de grupo de 112 bits identifica el grupo de multidifusión.
Al igual que las direcciones de multidifusión, las direcciones de cualquier difusión identifican un conjunto de interfaces. Sin embargo, los paquetes se envían solo a una de las interfaces, no a todas. Las direcciones de difusión cualificada se asignan desde el espacio de direcciones de unidifusión normal y no se pueden distinguir de una dirección de unidifusión en formato. Por lo tanto, cada miembro de un grupo anycast debe configurarse para reconocer ciertas direcciones como direcciones anycast.
Descripción del espacio de direcciones IPv6, el direccionamiento y los tipos de direcciones
El direccionamiento es el área donde existen la mayoría de las diferencias entre IP versión 4 (IPv4) e IPv6, pero los cambios se deben en gran medida a las formas en que se implementan y usan las direcciones. IPv6 tiene un espacio de direcciones mucho mayor que el inminente espacio de direcciones IPv4 agotado. IPv6 aumenta el tamaño de la dirección IP de los 32 bits que componen una dirección IPv4 a 128 bits. Cada bit adicional dado a una dirección duplica el tamaño del espacio de direcciones.
IPv4 se ha extendido utilizando técnicas como la traducción de direcciones de red (NAT), que permite que los rangos de direcciones privadas estén representados por una sola dirección pública y la asignación temporal de direcciones. Aunque útiles, estas técnicas no cumplen con los requisitos de nuevas aplicaciones y entornos, como las tecnologías inalámbricas emergentes, los entornos siempre activos y los dispositivos de consumo basados en Internet.
Además del aumento del espacio de direcciones, las direcciones IPv6 difieren de las direcciones IPv4 de las siguientes maneras:
Incluye un campo de ámbito que identifica el tipo de aplicación a la que pertenece la dirección
No admite direcciones de difusión, sino que utiliza direcciones de multidifusión para difundir un paquete
Define un nuevo tipo de dirección, denominada anycast
Descripción del formato de dirección IPv6
Todas las direcciones IPv6 tienen 128 bits de longitud, escritas como 8 secciones de 16 bits cada una. Se expresan en representación hexadecimal, por lo que las secciones van de 0 a FFFF. Las secciones están delimitadas por dos puntos, y los ceros iniciales en cada sección pueden omitirse. Si dos o más secciones consecutivas tienen todos ceros, se pueden contraer en dos puntos dobles.
Las direcciones IPv6 constan de 8 grupos de valores hexadecimales de 16 bits separados por dos puntos (:). Las direcciones IPv6 tienen el siguiente formato:
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
Cada uno aaaa es un valor hexadecimal de 16 bits y cada uno a es un valor hexadecimal de 4 bits. A continuación se muestra una dirección IPv6 de ejemplo:
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
Puede omitir los ceros iniciales de cada grupo de 16 bits, como se indica a continuación:
3FFE:0:0:1:200:F8FF:FE75:50DF
Puede comprimir grupos de ceros de 16 bits en dos puntos dobles (::) como se muestra en el ejemplo siguiente, pero solo una vez por dirección:
3FFE::1:200:F8FF:FE75:50DF
Un prefijo de dirección IPv6 es una combinación de un prefijo IPv6 (dirección) y una longitud de prefijo. El prefijo toma la forma ipv6-prefix/prefix-length y representa un bloque de espacio de direcciones (o una red). La ipv6-prefix variable sigue reglas generales de direccionamiento IPv6. La prefix-length variable es un valor decimal que indica el número de bits contiguos de orden superior de la dirección que componen la parte de red de la dirección. Por ejemplo, 10FA:6604:8136:6502::/64 es un posible prefijo IPv6 con ceros comprimidos. El prefijo del sitio de la dirección IPv6 10FA:6604:8136:6502::/64 está contenido en el extremo izquierdo de 64 bits, 10FA:6604:8136:6502.
Para obtener más información sobre la representación textual de direcciones IPv6 y prefijos de dirección, consulte RFC 4291, Arquitectura de direccionamiento IP versión 6.
Limitaciones
Los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM tienen las siguientes limitaciones:
Los cambios en el AS de origen y en el AS de destino no se reflejan inmediatamente en los flujos exportados.
No se admite el tráfico IPv6 que transita por un túnel IP a través de IP basado en IPv4 (por ejemplo, IPv6 sobre IPv4 mediante la interfaz ip-x/x/x).
Ver también
Configuración de la familia de protocolos IPv6 inet6
En los comandos de configuración, la familia de protocolos para IPv6 se denomina inet6. En la jerarquía de configuración, las instancias de inet6 son paralelas a las instancias de , la familia de inetprotocolos para IPv4. En general, puede configurar inet6 las opciones y especificar direcciones IPv6 en paralelo a inet la configuración y las direcciones IPv4.
En los firewalls de la serie SRX, al configurar IP idénticas en una sola interfaz, no verá un mensaje de advertencia; En su lugar, verá un mensaje syslog.
En el ejemplo siguiente se muestran los comandos de CLI que se utilizan para configurar una dirección IPv6 para una interfaz:
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
}
}
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> ccc Circuit cross-connect parameters
> ethernet-switching Ethernet switching parameters
> inet IPv4 parameters
> inet6 IPv6 protocol parameters
> iso OSI ISO protocol parameters
> mpls MPLS protocol parameters
> tcc Translational cross-connect parameters
> vpls Virtual private LAN service parameters
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
family inet6 {
address 8d8d:8d01::1/64;
}
}
}