Descripción de IPv6
Los proveedores de servicios y algunas empresas se enfrentan a hacer crecer sus redes mediante IPv6, a la vez que continúan atendiendo a los clientes de IPv4.
Juniper Networks ha hecho importantes inversiones en tecnologías y soluciones que permiten a las empresas y a los proveedores de servicios satisfacer necesidades mixtas de abordar IP, incluso mientras construyen redes IPv6 tan rápido como lo requieren los mercados y los servicios.
Cada vez más, el lado público de los dispositivos de traducción de direcciones de red (TDR) es IPv6 en lugar de IPv4. Los proveedores de servicios no pueden seguir ofreciendo a los clientes direcciones IPv4 enrutables globalmente, no pueden obtener nuevas direcciones IPv4 enrutables globalmente para expandir sus propias redes, y, sin embargo, deben seguir atendiendo tanto a los clientes IPv4 como a los nuevos clientes, todos los cuales están tratando principalmente de llegar a destinos IPv4.
IPv4 e IPv6 deben coexistir durante algunos años y su coexistencia debe ser transparente para los usuarios finales. Si una transición de IPv4 a IPv6 se realiza correctamente, los usuarios finales ni siquiera deberían darse cuenta.
¿Qué es IPv6?
La versión 6 de IP (IPv6) es la versión más reciente de IP. IPv6 se basa en la funcionalidad de IPv4, proporcionando mejoras para el direccionamiento, la configuración, el mantenimiento y la seguridad. Juniper Networks se centra en ayudar a los proveedores de servicios y a los clientes empresariales a implementar IPv6 de manera que mejoren las redes actuales.
IPv6 ofrece los siguientes beneficios:
Capacidades ampliadas de direccionamiento: IPv4 utiliza direcciones de 32 bits y puede admitir 4300 millones de dispositivos conectados directamente a Internet. IPv6, por otro lado, usa direcciones de 128 bits y admite una cantidad virtualmente ilimitada de dispositivos: de 2 a la potencia 128.
Simplificación del formato de encabezado: el formato de encabezado de paquete IPv6 está diseñado para ser eficiente. IPv6 estandariza el tamaño del encabezado del paquete a 40 bytes, divididos en 8 campos. La figura 1 proporciona una comparación entre los encabezados de los paquetes de las dos versiones de protocolo.
Figura 1: Comparación
de encabezados IPv4 e IPv6
Compatibilidad mejorada con extensiones y opciones: los encabezados de extensión contienen información de capa de Internet y tienen un tamaño y una estructura estándar.
Capacidad de etiquetado de flujo: las etiquetas de flujo proporcionan un manejo coherente de paquetes que pertenecen al mismo flujo.
Privacidad y seguridad mejoradas: IPv6 admite extensiones para la autenticación y la integridad de datos, que mejoran la privacidad y la seguridad.
Formato de dirección IPv6
Las direcciones IPv6 constan de ocho grupos hexadecimales. Cada grupo hexadecimal, separado por dos puntos (:), consta de un valor hexadecimal de 16 bits. El siguiente es un ejemplo del formato IPv6:
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Un grupo de xxxx representa el valor hexadecimal de 16 bits. Cada individuo x representa un valor hexadecimal de 4 bits. El siguiente es un ejemplo de una posible dirección IPv6:
4FDE:0000:0000:0002:0022:F376:FF3B:AB3F
Los primeros sesenta cuatro bits (4FDE:0000:0000:0002) son bits de red, los restantes son el identificador de interfaz del host (bits de host). La parte de la red la proporciona un ISP o el registro (ARIN o RIPE).
La longitud del prefijo depende del tamaño de su organización:
A los registros se les asigna /23.
Los ISP se asignan /32.
Los sitios se asignan /48.
Digamos, usted es la organización que recibe un prefijo /48 como este: 4FDE:0000:0000:0000:0000:0000:0000:0000:0000/48. Esto le da dos bytes (se muestran en cursálicas) en la parte de red para crear diferentes redes (porción en cursálica: 2^16=65536 números diferentes). Como acceso directo, este espacio de direcciones de red se puede representar como 4FDE::/48.
Para crear la parte del host de la dirección IPv6, si no se utiliza DHCP, tiene varias opciones.
En la tabla 1 se enumeran las estrategias de direccionamiento del host.
| Formas de crear la parte del host de un ejemplo de dirección IPv6 | |
|---|---|
Incrustar una dirección IPv4 en una dirección IPv6 |
4FDE::101.45.75.219 |
Manualmente |
4FDE::1 |
EUI-64 |
Cree automáticamente la parte del host de la dirección IPv6 basada en la dirección MAC de la primera interfaz Ethernet |
Para obtener un ejemplo de direcciones de host asignadas manualmente, consulte Ejemplo: Configurar enrutamiento estático IPv6 para una red Stub. Para ver un ejemplo de direcciones de host asignadas a EUI-64, consulte Ejemplo: Configuración de una red RIPng básica.
Implementaciones en Juniper Networks
Al implementar IPv6, puede obtener una gran ventaja mediante el uso de enrutadores de alta gama de Juniper Networks, ya que IPv6 se implementó directamente en los ASIC (circuito integrado específico de la aplicación). Tener compatibilidad con IPv6 en el hardware significa que los paquetes IPv6 se pueden reenviar a velocidad de línea, a diferencia de muchos enrutadores de la competencia.
Tras más de una década de desarrollo, la funcionalidad IPv6 de los productos de Juniper Networks es extensa. Junos OS, durante más de diez años ha tenido soporte IPv6. Juniper tiene una enorme presencia en varios organismos técnicos que han especificado IPv6. Juniper ya había habilitado IPv6 en todas sus plataformas e interfaces en 2002. En 2004, Juniper estuvo a la vanguardia del envío de equipos VPN y firewalls listos para IPv6. Y Juniper fue el primero en tener sus enrutadores certificados como IPv6 capaces por el Departamento de Defensa de ee. UU. en 2007.
Solo para destacar algunos, Junos OS admite completamente las siguientes RFC IPv6:
RFC 2460, Protocolo de Internet, versión 6 (IPv6) Especificación
RFC 3513, Arquitectura de direccionamiento del protocolo de Internet versión 6 (IPv6)
RFC 2893, Mecanismos de transición para hosts y enrutadores IPv6
Para obtener una lista completa de RFC IPv6 compatibles, consulte Estándares IPv6 compatibles.
Colaboración IPv4 e IPv6
IPv6 es la actualización más grande en los 40 años de historia de Internet. Las empresas y operadores con visión de futuro están implementando IPv6 porque a Internet se le han quedado direcciones IP alcatables mediante el estándar actual IPv4. Juniper está poniendo su energía en admitir IPv6 nativa, así como configuraciones de doble pila en las que IPv6 se ejecuta junto con IPv4 en todos sus productos. Juniper admite completamente un mecanismo de transición de IPv4 a IPv6 conocido como Dual-Stack Lite, y ha sido líder en otro enfoque llamado 6PE para su uso con redes de conmutación de etiquetas multiprotocolo (MPLS).
Tenga en cuenta que si va a apilar doble todos sus dispositivos de red, las interfaces necesitan tanto una dirección IPv6 como una dirección IPv4. Esto plantea el problema de que Internet se ha quedado sin direcciones IPv4, que es la razón principal por la que necesitamos IPv6 en primer lugar. Si no tiene un suministro abundante de direcciones IPv4 para aplicar a sus dispositivos, aún puede usar el apilamiento dual, pero necesitará conservar su suministro de direcciones IPv4 mediante la traducción de direcciones de red (TDR).
Es bastante factible construir redes apiladas duales con una combinación de direcciones IPv6 globales y direcciones IPv4 TDR-ed. Algunas soluciones específicas incluyen TDR carrier-grade (CGN), NAT444, NAT464 y dual-stack lite.
En la tabla 2 se enumeran los tipos de estrategias de transición de IP compatibles con Juniper Networks.
| Propósito | de la estrategia de colaboración IPv4 e IPv6 |
|---|---|
TDR carrier-grade: uso compartido de direcciones IPv4 |
Para mantener el crecimiento de suscriptores de IPv4 después del agotamiento de IPv4, las direcciones IPv4 restantes tendrán que compartirse entre los usuarios finales. Esto se hace con TDR carrier-grade (CGN). En lugar de asignar direcciones públicas directamente a usuarios individuales, la CGN "retira" estas direcciones a un punto de traducción de direcciones de red (TDR) más centralizado, lo que permite compartir una sola dirección pública entre un número mucho más grande de dispositivos finales. Hay varias variaciones en la arquitectura de despliegue de CGN. Dual Stack Lite (DS-Lite) y NAT44(4) son los más importantes para las estrategias de coexistencia. Son similares en la forma en que permiten a los proveedores compartir un pequeño conjunto de direcciones IPv4 entre un gran número de usuarios. Difieren en la forma en que los paquetes se llevan a la CGN. Con DS-Lite, se llevan como IPv4 a través de un túnel IPv6; con NAT44(4) se trasladan a través de IPv4. |
NAT44(4) |
NAT44(4) es una arquitectura que utiliza el protocolo NAT44 para extender la vida útil del conjunto de direcciones IPv4 de un cliente al permitir que varios suscriptores o usuarios finales compartan una única dirección IPv4 pública. NAT44(4) no requiere ningún cambio en la infraestructura de red existente del proveedor de servicios, y se puede utilizar junto con el 6º para obtener mayores beneficios. En NAT44(4), los suscriptores tienen su propio espacio de dirección privado de IPv4 (RFC1918) detrás de su equipo de instalaciones del cliente (CPE). El proveedor de servicios traduce la dirección del suscriptor a otra dirección IPv4 en la red de acceso para permitir una mejor utilización del espacio de direcciones IPv4 público existente mediante la adición de suscriptores en un grupo de IPv4 público en el enrutador TDR de carrier-grade (CGN). |
Dual Stack Lite (DS-Lite) |
DS-Lite usa la tunelización y NAT44 para mitigar el agotamiento de direcciones IPv4, a la vez que adopta incrementalmente IPv6. Cuando un dispositivo de la red del cliente envía un paquete IPv4 a cualquier destino, el paquete IPv4 se encapsula en un paquete IPv6 para su transporte a la red del proveedor. El enrutador de transición de familia de direcciones (AFTR) desencapsula el paquete a IPv4 y usa NAT44 para traducir la dirección IPv4 privada a una dirección IPv4 pública y entrega el paquete a Internet. |
Otras tecnologías IPv4/IPv6 compatibles con Juniper Networks |
|