Descripción de las familias de protocolos IPv4 e IPv6
Las direcciones IPv4 son números de 32 bits que normalmente se muestran en notación decimal con puntos y contienen dos partes principales: el prefijo de red y el número de host. Los temas a continuación describen lo siguiente:
-
Direccionamiento con clase IPv4
-
Direccionamiento con clase IPv4
-
Notación decimal con puntillo IPv4
-
Subredes IPv4
-
IPv4 VLSM
-
Descripción de IPv6
-
Tipos de dirección IPv6 y uso de los tipos de dirección en el firewall de la serie RX de Junos OS
-
Configuración de la familia de protocolos IPv6
Descripción del direccionamiento IPv4
Las direcciones IPv4 son números de 32 bits que normalmente se muestran en notación decimal con puntos. Una dirección de 32 bits contiene dos partes principales: el prefijo de red y el número de host.
Todos los hosts dentro de una sola red comparten la misma dirección de red. Cada host también tiene una dirección que lo identifica de forma única. Según el alcance de la red y el tipo de dispositivo, la dirección es única global o localmente. Los dispositivos que son visibles para los usuarios fuera de la red (servidores web, por ejemplo) deben tener una dirección IP única globalmente. Los dispositivos que solo son visibles dentro de la red deben tener direcciones IP únicas a nivel local.
Las direcciones IP son asignadas por una autoridad de numeración central que se denomina Autoridad de números asignados de Internet (AANI). La AANI garantiza que las direcciones sean únicas a nivel mundial cuando sea necesario y tiene un gran espacio de direcciones reservado para su uso por dispositivos no visibles fuera de sus propias redes.
Este tema contiene las siguientes secciones:
- Direccionamiento con clase IPv4
- Notación decimal con puntillo IPv4
- Subredes IPv4
- Máscaras de subred de longitud variable IPv4
Direccionamiento con clase IPv4
Para proporcionar flexibilidad en el número de direcciones distribuidas a redes de diferentes tamaños, las direcciones IP de 4 octetos (32 bits) se dividieron originalmente en tres categorías o clases diferentes: clase A, clase B y clase C. Cada clase de dirección especifica un número diferente de bits para su prefijo de red y número de host:
Las direcciones de clase A utilizan solo el primer byte (octeto) para especificar el prefijo de red, dejando 3 bytes para definir los números de host individuales.
Las direcciones de clase B utilizan los primeros 2 bytes para especificar el prefijo de red, dejando 2 bytes para definir las direcciones de host.
Las direcciones de clase C utilizan los primeros 3 bytes para especificar el prefijo de red, dejando solo el último byte para identificar los hosts.
En formato binario, con una representación de x cada bit en el número de host, las tres clases de dirección se pueden representar de la siguiente manera:
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
Dado que cada bit (x) en un número de host puede tener un valor 0 o 1, cada uno representa una potencia de 2. Por ejemplo, si solo se dispone de 3 bits para especificar el número de host, solo son posibles los siguientes números de host:
111 110 101 100 011 010 001 000
En cada clase de dirección IP, el número de bits de número de host elevados a la potencia de 2 indica cuántos números de host se pueden crear para un prefijo de red determinado. Las direcciones de clase A tienen 224 (o 16.777.216) números de host posibles, las direcciones de clase B tienen 2 números de host16 (o 65.536) y las direcciones de clase C tienen 28 (o 256) números de host posibles.
Notación decimal con puntillo IPv4
Las direcciones IPv4 de 32 bits se expresan con mayor frecuencia en notación decimal con puntos, en la que cada octeto (o byte) se trata como un número independiente. Dentro de un octeto, el bit más a la derecha representa 20 (o 1), aumentando hacia la izquierda hasta que el primer bit del octeto sea 27 (o 128). A continuación se muestran las direcciones IP en formato binario y sus equivalentes decimales con puntos:
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
Subredes IPv4
Debido a las limitaciones físicas y arquitectónicas del tamaño de las redes, a menudo es necesario dividir las redes grandes en subredes más pequeñas. Dentro de una red de subredes de este tipo, cada interfaz requiere su propio número de red y una dirección de subred de identificación.
El mundo del enrutamiento IP se ha desplazado al enrutamiento entre dominios sin clase (CIDR). Como su nombre lo indica, CIDR elimina la noción de clases de dirección y simplemente transmite un prefijo de red junto con una máscara. La máscara indica qué bits de la dirección identifican la red (el prefijo). Este documento analiza la subcompensación en el contexto tradicional de direcciones IP con clase.
La figura 1 muestra una red compuesta por tres subredes.
La figura 1 muestra: tres dispositivos conectados a la subred Alpha a la izquierda, tres dispositivos conectados a la subred Beta a la derecha y una tercera subred llamada Gamma que interconecta las subredes izquierda y derecha a través de un vínculo WAN. En conjunto, los seis dispositivos y las tres subredes están contenidos dentro del prefijo de red de clase B más grande. En este ejemplo, a la organización se le asigna el prefijo 172.16/16de red , que es una dirección de clase B. A cada subred se le asigna una dirección IP que se encuentra dentro de este prefijo de red de clase B.
Además de compartir el prefijo de red de clase B (los dos primeros octetos), cada subred comparte el tercer octeto. Dado que estamos usando una máscara de red /24 junto con una dirección de clase B, el tercer octeto identifica la subred. Todos los dispositivos en una subred deben tener la misma dirección de subred. En este caso, la subred alfa tiene la dirección 172.16.1.0/24IP , la subred beta tiene la dirección 172.16.2.0/24IP y la subred gamma está asignada 172.16.10.10/24.
Tomando una de estas subredes como ejemplo, la dirección 172.16.2.0/24 de la subred Beta se representa en notación binaria como:
10101100 . 00010000 . 00000010 . xxxxxxxx
Dado que los primeros 24 bits de la dirección de 32 bits identifican la subred, los últimos 8 bits están disponibles para asignarlos a las asociaciones de hosts de cada subred. Para hacer referencia a una subred, la dirección se escribe como 172.16.10.0/24 (o simplemente 172.16.10/24). Indica /24 la longitud de la máscara de subred (a veces escrita como 255.255.255.0). Esta máscara de red indica que los primeros 24 bits identifican la red y la subred, mientras que los últimos 8 bits identifican hosts en la subred respectiva.
Máscaras de subred de longitud variable IPv4
Tradicionalmente, las subredes se dividían por clase de dirección. Las subredes tenían 8, 16 o 24 bits significativos, correspondientes a 224, 216 o 28 posibles hosts. Como resultado, se tuvo que asignar una subred /16 completa para una red que requería solo 400 direcciones, lo que desperdició 65.136 (2,16 – 400 = 65.136) direcciones.
Para ayudar a asignar los espacios de direcciones de manera más eficiente, se introdujeron máscaras de subred de longitud variable (VLSM). Con el uso de VLSM, los arquitectos de redes pueden asignar con mayor precisión la cantidad de direcciones requeridas para una subred en particular.
Por ejemplo, supongamos que una red con el prefijo 192.14.17/24 se divide en dos subredes más pequeñas, una que consta de 18 dispositivos y la otra de 46 dispositivos.
Para alojar 18 dispositivos, la primera subred debe tener 25 (32) números de host. Tener 5 bits asignados al número de host deja 27 bits de la dirección de 32 bits para la subred. Por lo tanto 192.14.17.128/27, la dirección IP de la primera subred es , o la siguiente en notación binaria:
11000000 . 00001110 . 00010001 . 100xxxxx
La máscara de subred incluye 27 dígitos significativos.
Para crear la segunda subred de 46 dispositivos, la red debe alojar 26 (64) números de host. La dirección IP de la segunda subred es 192.14.17.64/26, o
11000000 . 00001110 . 00010001 . 01xxxxxx
Al asignar bits de dirección dentro de la máscara de subred más grande /24 , se crean dos subredes más pequeñas que utilizan el espacio de direcciones asignado de forma más eficiente.
Descripción del espacio de direcciones, el direccionamiento, el formato de dirección y los tipos de direcciones IPv6
- Descripción de la versión 6 de IP (IPv6)
- Descripción de los tipos de direcciones IPv6 y cómo los utiliza Junos OS para la puerta de enlace de servicios de la serie SRX
- Ámbito de la dirección IPv6
- Estructura de direcciones IPv6
- Descripción del espacio de direcciones, el direccionamiento y los tipos de direcciones IPv6
- Descripción del formato de dirección IPv6
Descripción de la versión 6 de IP (IPv6)
El continuo crecimiento expansivo de Internet y la necesidad de proporcionar direcciones IP para acomodarlo, a fin de admitir un número cada vez mayor de nuevos usuarios, redes informáticas, dispositivos habilitados para Internet y aplicaciones nuevas y mejoradas para la colaboración y la comunicación, está intensificando el uso emergente de un nuevo protocolo IP. IPv6, con su arquitectura robusta, fue diseñado para satisfacer estos requisitos actuales y previstos en el futuro cercano.
La versión 4 de IP (IPv4) se usa ampliamente en todo el mundo hoy en día para Internet, intranets y redes privadas. IPv6 se basa en la funcionalidad y estructura de IPv4 de las siguientes maneras:
Proporciona un encabezado de paquete simplificado y mejorado para permitir un enrutamiento más eficiente.
Mejora el soporte para teléfonos móviles y otros dispositivos informáticos móviles.
Hace cumplir una mayor seguridad de datos obligatoria a través de IPsec (que fue diseñado originalmente para eso).
Ofrece un soporte de calidad de servicio (QoS) más amplio.
Las direcciones IPv6 constan de 128 bits, en lugar de 32 bits, e incluyen un campo de alcance que identifica el tipo de aplicación adecuada para la dirección. IPv6 no admite direcciones de difusión, sino que utiliza direcciones de multidifusión para la difusión. Además, IPv6 define un nuevo tipo de dirección llamado anycast.
Descripción de los tipos de direcciones IPv6 y cómo los utiliza Junos OS para la puerta de enlace de servicios de la serie SRX
La versión 6 de IP (IPv6) incluye los siguientes tipos de direcciones:
Unidifusión
Una dirección de unidifusión especifica un identificador para una sola interfaz a la que se entregan los paquetes. Bajo IPv6, se prevé que la gran mayoría del tráfico de Internet sea de unidifusión, y es por esta razón que el bloque asignado más grande del espacio de direcciones IPv6 está dedicado al direccionamiento de unidifusión. Las direcciones de unidifusión incluyen todas las direcciones que no sean circuito cerrado, multidifusión, link-local-unidifusión y no especificadas.
Para los firewalls de la serie SRX, el módulo de flujo admite los siguientes tipos de paquetes de unidifusión IPv6:
Tráfico de unidifusión de paso, incluido el tráfico desde y hacia enrutadores virtuales. El dispositivo transmite tráfico de paso según su tabla de enrutamiento.
Tráfico entrante de host desde y hacia dispositivos conectados directamente a interfaces de la serie SRX. Por ejemplo, el tráfico entrante de host incluye tipos de tráfico de registro, protocolo de enrutamiento y administración. El módulo de flujo envía estos paquetes de unidifusión al motor de enrutamiento y los recibe de él. El tráfico lo procesa el motor de enrutamiento en lugar del módulo de flujo, según los protocolos de enrutamiento definidos para el motor de enrutamiento.
El módulo de flujo admite todos los protocolos de enrutamiento y administración que se ejecutan en el motor de enrutamiento. Algunos ejemplos son OSPFv3, RIPng, TELNET y SSH.
Multidifusión
Una dirección de multidifusión especifica un identificador para un conjunto de interfaces que normalmente pertenecen a nodos diferentes. Se identifica con un valor de 0xFF. Las direcciones de multidifusión IPv6 se distinguen de las direcciones de unidifusión por el valor del octeto de orden superior de las direcciones.
Los dispositivos solo admiten tráfico de multidifusión entrante y saliente de host. El tráfico entrante del host incluye registro, protocolos de enrutamiento, tráfico de administración, etc.
Difusión en cualquier tipo
Una dirección de difusión por proximidad especifica un identificador para un conjunto de interfaces que normalmente pertenecen a nodos diferentes. Un paquete con una dirección de difusión por proximidad se entrega al nodo más cercano, de acuerdo con las reglas del protocolo de enrutamiento.
No hay diferencia entre las direcciones de difusión por proximidad y las direcciones de unidifusión, excepto por la dirección del enrutador de subred. Para una dirección de enrutador de subred de cualquier difusión, los bits de orden inferior, normalmente 64 o más, son cero. Las direcciones de difusión cualquiera se toman del espacio de direcciones de unidifusión.
El módulo de flujo trata los paquetes de cualquier difusión de la misma manera que maneja los paquetes de unidifusión. Si un paquete de difusión proximal está destinado al dispositivo, se trata como tráfico entrante de host y lo entrega a la pila de protocolos que continúa procesándolo.
Ámbito de la dirección IPv6
Las direcciones IPv6 de unidifusión y multidifusión admiten el alcance de direcciones, que identifica la aplicación adecuada para la dirección.
Las direcciones de unidifusión admiten el ámbito de direcciones globales y dos tipos de ámbito de direcciones locales:
Direcciones de unidifusión local de vínculo: solo se utiliza en un único vínculo de red. Los primeros 10 bits del prefijo identifican la dirección como una dirección local de vínculo. Las direcciones locales del vínculo no se pueden usar fuera del vínculo.
Direcciones de unidifusión locales del sitio: solo se utilizan en un sitio o intranet. Un sitio consta de varios enlaces de red. Las direcciones locales del sitio identifican los nodos dentro de la intranet y no se pueden usar fuera del sitio.
Las direcciones de multidifusión admiten 16 tipos diferentes de ámbito de dirección, incluidos el nodo, el enlace, el sitio, la organización y el ámbito global. Un campo de 4 bits en el prefijo identifica el ámbito de la dirección.
Estructura de direcciones IPv6
Las direcciones de unidifusión identifican una sola interfaz. Cada dirección de unidifusión consta de bits para el prefijo y 128 n bits para el ID de n interfaz.
Las direcciones de multidifusión identifican un conjunto de interfaces. Cada dirección de multidifusión consta de los primeros 8 bits de todos los 1, un campo de indicadores de 4 bits, un campo de ámbito de 4 bits y un ID de grupo de 112 bits:
11111111 | flgs | scop | group ID
El primer octeto de 1s identifica la dirección como una dirección de multidifusión. El campo indicadores identifica si la dirección de multidifusión es una dirección conocida o una dirección de multidifusión transitoria. El campo de ámbito identifica el ámbito de la dirección de multidifusión. El ID de grupo de 112 bits identifica el grupo de multidifusión.
De manera similar a las direcciones de multidifusión, las direcciones de cualquier difusión identifican un conjunto de interfaces. Sin embargo, los paquetes se envían solo a una de las interfaces, no a todas. Las direcciones de difusión por proximidad se asignan desde el espacio de direcciones de unidifusión normal y no se pueden distinguir de una dirección de unidifusión en formato. Por lo tanto, cada miembro de un grupo de difusión por proximidad debe configurarse para reconocer determinadas direcciones como direcciones de difusión por proximidad.
Descripción del espacio de direcciones, el direccionamiento y los tipos de direcciones IPv6
El direccionamiento es el área donde existen la mayoría de las diferencias entre IP versión 4 (IPv4) e IPv6, pero los cambios se refieren en gran medida a las formas en que se implementan y utilizan las direcciones. IPv6 tiene un espacio de direcciones mucho mayor que el inminente espacio de direcciones IPv4 agotado. IPv6 aumenta el tamaño de la dirección IP de los 32 bits que componen una dirección IPv4 a 128 bits. Cada bit adicional dado a una dirección duplica el tamaño del espacio de direcciones.
IPv4 se ha extendido mediante técnicas como la traducción de direcciones de red (TDR), que permite que rangos de direcciones privadas se representen mediante una sola dirección pública y la asignación temporal de direcciones. Aunque son útiles, estas técnicas no cumplen con los requisitos de aplicaciones y entornos novedosos, como las tecnologías inalámbricas emergentes, los entornos siempre activos y los dispositivos de consumo basados en Internet.
Además del aumento del espacio de direcciones, las direcciones IPv6 difieren de las direcciones IPv4 de las siguientes maneras:
Incluye un campo de ámbito que identifica el tipo de aplicación a la que pertenece la dirección
No admite direcciones de difusión, sino que utiliza direcciones de multidifusión para difundir un paquete
Define un nuevo tipo de dirección, llamada anycast
Descripción del formato de dirección IPv6
Todas las direcciones IPv6 tienen una longitud de 128 bits, escritas en 8 secciones de 16 bits cada una. Se expresan en representación hexadecimal, por lo que las secciones van de 0 a FFFF. Las secciones están delimitadas por dos puntos y se pueden omitir los ceros a la izquierda en cada sección. Si dos o más secciones consecutivas tienen ceros, se pueden contraer en dos puntos dobles.
Las direcciones IPv6 constan de 8 grupos de valores hexadecimales de 16 bits separados por dos puntos (:). Las direcciones IPv6 tienen el siguiente formato:
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
Cada aaaa uno es un valor hexadecimal de 16 bits y cada a uno es un valor hexadecimal de 4 bits. A continuación se muestra un ejemplo de dirección IPv6:
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
Puede omitir los ceros a la izquierda de cada grupo de 16 bits como se indica a continuación:
3FFE:0:0:1:200:F8FF:FE75:50DF
Puede comprimir grupos de ceros de 16 bits a dos puntos dobles (::) como se muestra en el ejemplo siguiente, pero solo una vez por dirección:
3FFE::1:200:F8FF:FE75:50DF
Un prefijo de dirección IPv6 es una combinación de un prefijo IPv6 (dirección) y una longitud de prefijo. El prefijo toma la forma ipv6-prefix/prefix-length y representa un bloque de espacio de direcciones (o una red). La ipv6-prefix variable sigue las reglas generales de direccionamiento IPv6. La prefix-length variable es un valor decimal que indica el número de bits contiguos de orden superior de la dirección que componen la parte de red de la dirección. Por ejemplo, 10FA:6604:8136:6502::/64 es un posible prefijo IPv6 con ceros comprimidos. El prefijo del sitio de la dirección IPv6 10FA:6604:8136:6502::/64 está contenido en los 64 bits más a la izquierda, 10FA:6604:8136:6502.
Para obtener más información acerca de la representación de texto de direcciones IPv6 y prefijos de dirección, consulte RFC 4291, Arquitectura de direcciones IP versión 6.
Use el Explorador de características para confirmar la compatibilidad de plataforma y versión para características específicas.
Revise la sección Descripción del espacio de direcciones IPv6, el direccionamiento, el formato de dirección y los tipos de direcciónpara obtener notas relacionadas con su plataforma
Comportamiento del formato de dirección IPv6 específico de la plataforma
Use el Explorador de características para confirmar la compatibilidad de plataforma y versión para características específicas.
Utilice la siguiente tabla para revisar el comportamiento específico de la plataforma para su plataforma:
| Plataforma |
Diferencia |
|---|---|
| serie SRX |
|
Configuración de la familia de protocolos IPv6 inet6
En los comandos de configuración, la familia de protocolos para IPv6 se denomina inet6. En la jerarquía de configuración, las instancias de inet6 son paralelas a las instancias de , la familia de inetprotocolos para IPv4. En general, puede configurar inet6 opciones y especificar direcciones IPv6 en paralelo a la configuración y las inet direcciones IPv4.
En firewalls de la serie SRX, en la configuración de IP idénticas en una sola interfaz, no verá un mensaje de advertencia; En su lugar, verá un mensaje syslog.
En el siguiente ejemplo, se muestran los comandos de la CLI que se utilizan para configurar una dirección IPv6 para una interfaz:
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
}
}
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> ccc Circuit cross-connect parameters
> ethernet-switching Ethernet switching parameters
> inet IPv4 parameters
> inet6 IPv6 protocol parameters
> iso OSI ISO protocol parameters
> mpls MPLS protocol parameters
> tcc Translational cross-connect parameters
> vpls Virtual private LAN service parameters
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
family inet6 {
address 8d8d:8d01::1/64;
}
}
}