paquete IPv6

La entidad de mensaje más pequeña intercambiada mediante el protocolo de Internet versión 6

Un paquete IPv6 es la entidad de mensaje más pequeña que se intercambia utilizando el Protocolo de Internet versión 6 (IPv6). Los paquetes constan de información de control para direccionamiento y enrutamiento y una carga útil de datos de usuario. La información de control en los paquetes IPv6 se subdivide en un encabezado fijo obligatorio y encabezados de extensión opcionales. La carga útil de un paquete IPv6 suele ser un datagrama o segmento del protocolo de la capa de transporte de nivel superior , pero en su lugar pueden ser datos para una capa de Internet (por ejemplo, ICMPv6 ) o una capa de enlace (por ejemplo, OSPF ).

Los paquetes IPv6 normalmente se transmiten a través de la capa de enlace (es decir, a través de Ethernet o Wi-Fi ), que encapsula cada paquete en una trama . Los paquetes también se pueden transportar a través de un protocolo de túnel de capa superior , como IPv4 cuando se utilizan tecnologías de transición 6to4 o Teredo .

A diferencia de IPv4, los enrutadores no fragmentan paquetes IPv6 mayores que la unidad máxima de transmisión (MTU), es responsabilidad exclusiva del nodo de origen. IPv6 exige una MTU mínima de 1280 octetos , pero se "recomienda encarecidamente" a los hosts que utilicen Path MTU Discovery para aprovechar MTU superiores al mínimo. ^[1]

Desde julio de 2017, la Autoridad de Números Asignados de Internet (IANA) es responsable de registrar todos los parámetros IPv6 que se utilizan en los encabezados de los paquetes IPv6. ^[1]

Cabecera fija

El encabezado fijo inicia un paquete IPv6 y tiene un tamaño de 40 octetos (320 bits ). ^[1] Los bytes de los campos multibyte están en el orden de bytes de la red .

Versión (4 bits)

La constante 6 (secuencia de bits 0110 ).

Clase de tráfico (6+2 bits)

Los bits de este campo contienen dos valores. Los seis bits más significativos contienen el campo de servicios diferenciados (campo DS), que se utiliza para clasificar paquetes. ^{[2] [3]} Actualmente, todos los campos DS estándar terminan con un bit '0'. Cualquier campo DS que termine con dos bits '1' está destinado a uso local o experimental. ^[4]

Los dos bits restantes se utilizan para la notificación explícita de congestión (ECN); ^[5] los valores de prioridad se subdividen en rangos: tráfico donde la fuente proporciona control de congestión y tráfico sin control de congestión.

Etiqueta de flujo (20 bits)

Un identificador de alta entropía de un flujo de paquetes entre un origen y un destino. Un flujo es un grupo de paquetes, por ejemplo, una sesión TCP o un flujo de medios. La etiqueta de flujo especial 0 significa que el paquete no pertenece a ningún flujo (usando este esquema). Un esquema más antiguo identifica el flujo por dirección y puerto de origen, dirección y puerto de destino y protocolo (valor del último campo Encabezado siguiente ). ^[6] Además, se ha sugerido que la etiqueta de flujo se utilice para ayudar a detectar paquetes falsificados. ^[7]

Longitud de carga útil (16 bits)

El tamaño de la carga útil en octetos, incluidos los encabezados de extensión. La longitud se establece en cero cuando un encabezado de extensión Hop-by-Hop lleva una opción de carga útil Jumbo. ^[8]

Siguiente encabezado (8 bits)

Especifica el tipo del siguiente encabezado. Este campo normalmente especifica el protocolo de capa de transporte utilizado por la carga útil de un paquete. Cuando hay encabezados de extensión presentes en el paquete, este campo indica qué encabezado de extensión sigue. Los valores se comparten con los utilizados para el campo del protocolo IPv4, ya que ambos campos tienen la misma función (ver Lista de números de protocolo IP ).

Límite de saltos (8 bits)

Reemplaza el campo de tiempo de vida en IPv4. Este valor se reduce en uno en cada nodo de reenvío y el paquete se descarta si llega a 0. Sin embargo, el nodo de destino debe procesar el paquete normalmente incluso si se recibe con un límite de salto de 0.

Dirección de origen (128 bits)

La dirección IPv6 de unidifusión del nodo emisor.

Dirección de destino (128 bits)

La dirección IPv6 de unidifusión o multidifusión de los nodos de destino.

Para aumentar el rendimiento, y dado que se supone que la tecnología de capa de enlace y los protocolos de capa de transporte actuales proporcionan suficiente detección de errores, ^[9] el encabezado no tiene suma de verificación para protegerlo. ^[1]

Encabezados de extensión

Los encabezados de extensión transportan información opcional de la capa de Internet y se colocan entre el encabezado fijo y el encabezado del protocolo de la capa superior. ^[1] Los encabezados de extensión forman una cadena, utilizando los campos de Encabezado siguiente . El campo Siguiente encabezado en el encabezado fijo indica el tipo del primer encabezado de extensión; el campo Siguiente encabezado del último encabezado de extensión indica el tipo de encabezado de protocolo de capa superior en la carga útil del paquete. Todos los encabezados de extensión tienen un tamaño múltiplo de 8 octetos; algunos encabezados de extensión requieren relleno interno para cumplir con este requisito.

Hay varios encabezados de extensión definidos y es posible que se definan nuevos encabezados de extensión en el futuro. La mayoría de los encabezados de extensión se examinan y procesan en el destino del paquete. Las opciones de salto a salto pueden ser procesadas y modificadas por nodos intermedios y, si están presentes, deben ser la primera extensión. Todos los encabezados de extensión son opcionales y deben aparecer como máximo una vez, excepto la extensión del encabezado Opciones de destino , que puede aparecer dos veces. ^[1]

Si un nodo no reconoce un encabezado de extensión específico, debe descartar el paquete y enviar un mensaje de problema de parámetro ( ICMPv6 tipo 4, código 1). ^[1]

Los encabezados de extensión definidos a continuación se enumeran en el orden preferido para el caso en que haya más de un encabezado de extensión después del encabezado fijo.

El valor 59 (Sin encabezado siguiente) en el campo Encabezado siguiente indica que no hay ningún encabezado siguiente después de este, ni siquiera un encabezado de un protocolo de capa superior. Significa que, desde el punto de vista del encabezado, el paquete IPv6 termina justo después: la carga útil debe estar vacía. Sin embargo, aún podría haber datos en la carga útil si la longitud de la carga útil en el primer encabezado del paquete es mayor que la longitud de todos los encabezados de extensión del paquete. Los hosts deben ignorar estos datos, pero los enrutadores los deben pasar sin modificarlos. ^{[1] : 4,7}

Opciones salto a salto y opciones de destino

El encabezado de extensión de Opciones de salto a salto puede ser examinado y modificado por todos los nodos en la ruta del paquete, incluidos los nodos emisores y receptores. (Para la autenticación, los valores de las opciones que pueden cambiar a lo largo de la ruta se ignoran). El encabezado de la extensión Opciones de destino debe ser examinado únicamente por los nodos de destino. Los encabezados de extensión tienen un tamaño mínimo de 8 octetos; si hay más opciones de las que caben en ese espacio, se agregan al encabezado repetidamente bloques de 8 octetos, que contienen opciones y relleno, hasta que todas las opciones estén representadas.

Siguiente encabezado (8 bits)

Especifica el tipo del siguiente encabezado.

Longitud de extensión del encabezado (8 bits)

Longitud de este encabezamiento en unidades de 8 octetos, sin incluir los primeros 8 octetos.

Opciones y relleno (variable)

Contiene una o más opciones y campos de relleno opcionales para alinear las opciones y hacer que la longitud total del encabezado sea un múltiplo de 8 octetos. Las opciones están codificadas en TLV .

Enrutamiento

El encabezado de extensión de enrutamiento se utiliza para dirigir un paquete a uno o más nodos intermedios antes de enviarlo a su destino. El encabezado tiene un tamaño mínimo de 8 octetos; Si se necesitan más datos específicos del tipo de los que caben en 4 octetos, se agregan bloques de 8 octetos al encabezado repetidamente, hasta que se coloquen todos los datos específicos del tipo . ^[1]

Siguiente encabezado (8 bits)

Indica el tipo del siguiente encabezado.

Longitud de extensión del encabezado (8 bits)

La longitud de este encabezado, en múltiplos de 8 octetos, sin incluir los primeros 8 octetos.

Tipo de enrutamiento (8 bits)

Un valor entre 0 y 255, según lo asignado por IANA . ^[13]

Segmentos restantes (8 bits)

Número de nodos que este paquete aún debe visitar antes de llegar a su destino final.

Datos específicos del tipo (variable)

Datos que pertenecen a este tipo de encabezado de enrutamiento.

Fragmento

Para enviar un paquete que sea más grande que la ruta MTU , el nodo emisor divide el paquete en fragmentos. El encabezado de extensión Fragmento contiene la información necesaria para volver a ensamblar el paquete original (no fragmentado). ^[1]

Siguiente encabezado (8 bits)

Identifica el tipo del siguiente encabezado.

Reservado (8 bits)

Inicializado a todo ceros.

Desplazamiento de fragmento (13 bits)

Desplazamiento, en unidades de 8 octetos, con respecto al inicio de la parte fragmentable del paquete original.

resolución (2 bits)

Reservado; inicializado a ceros.

Bandera M (1 bit)

1 significa que siguen más fragmentos; 0 significa último fragmento.

Identificación (32 bits)

Valor de identificación del paquete, generado por el nodo de origen. Necesario para volver a montar el paquete original.

Encabezado de autenticación (AH) y carga útil de seguridad encapsulada (ESP)

El encabezado de autenticación y la carga útil de seguridad encapsulante son parte de IPsec y se usan de manera idéntica en IPv6 e IPv4. ^{[19] [20]}

Carga útil

Los encabezados IPv6 fijos y opcionales van seguidos de la carga útil de la capa superior , los datos proporcionados por la capa de transporte, por ejemplo, un segmento TCP o un datagrama UDP . El campo Siguiente encabezado del último encabezado IPv6 indica qué tipo de carga útil contiene este paquete.

Longitud de carga útil estándar

El campo de longitud de carga útil de IPv6 (e IPv4 ) tiene un tamaño de 16 bits, capaz de especificar una longitud máxima de65 535 octetos para la carga útil. En la práctica, los hosts determinan la longitud máxima de carga útil utilizando Path MTU Discovery (produciendo la MTU mínima a lo largo de la ruta del remitente al receptor), para evitar tener que fragmentar paquetes. La mayoría de los protocolos de capa de enlace tienen MTU considerablemente más pequeñas que65 535 octetos.

Jumbograma

Una característica opcional de IPv6, la opción de carga útil jumbo en un encabezado de extensión de opciones Hop-By-Hop , ^[8] permite el intercambio de paquetes con cargas útiles de hasta un octeto menos de 4 GB (2 ³² − 1 =    4 294 967 295 octetos), utilizando un campo de longitud de 32 bits. Los paquetes con este tipo de cargas útiles se denominan jumbogramas .

Dado que tanto TCP como UDP incluyen campos limitados a 16 bits (longitud, puntero de datos urgentes), la compatibilidad con jumbogramas IPv6 requiere modificaciones en la implementación del protocolo de la capa de transporte. ^[8] Los jumbogramas solo son relevantes para enlaces que tienen una MTU mayor que65 583 octetos (más de65 535 octetos para la carga útil, más 40 octetos para el encabezado fijo, más 8 octetos para el encabezado de extensión salto a salto ). Sólo unos pocos protocolos de capa de enlace pueden procesar paquetes más grandes que65 535 octetos. ^{[ cita necesaria ]}

Fragmentación

A diferencia de IPv4, los enrutadores IPv6 nunca fragmentan los paquetes IPv6. Los paquetes que exceden el tamaño de la unidad máxima de transmisión (MTU) del enlace de destino se descartan y esta condición se señala mediante un mensaje ICMPv6 Paquete demasiado grande al nodo de origen, de manera similar al método IPv4 cuando se establece el bit No fragmentar . ^[1] Se espera que los nodos finales en IPv6 realicen el descubrimiento de MTU de ruta para determinar el tamaño máximo de los paquetes a enviar, y se espera que el protocolo de capa superior limite el tamaño de la carga útil. Si el protocolo de capa superior no puede hacerlo, el host emisor puede usar el encabezado de extensión Fragmento en su lugar.

Cualquier capa de enlace de datos que transmita datos IPv6 debe ser capaz de transmitir un paquete IP que contenga hasta 1280 bytes, por lo que el punto final de envío puede limitar sus paquetes a 1280 bytes y evitar cualquier necesidad de fragmentación o descubrimiento de MTU de ruta.

Fragmentando

Un paquete que contiene el primer fragmento de un paquete original (más grande) consta de cinco partes: los encabezados por fragmento (los encabezados originales cruciales que se usan repetidamente en cada fragmento), seguidos por el encabezado de extensión Fragmento que contiene un desplazamiento de cero, luego todos los encabezados de extensión originales restantes, luego el encabezado original de la capa superior (alternativamente, el encabezado ESP) y una parte de la carga útil original. ^[1] Cada paquete posterior consta de tres partes: los encabezados por fragmento, seguidos por el encabezado de extensión del fragmento y por una parte de la carga útil original identificada mediante un desplazamiento de fragmento.

Los encabezados por fragmento se determinan en función de si el original contiene un encabezado de extensión de enrutamiento o salto a salto . Si ninguno de los dos existe, la parte por fragmento es solo el encabezado fijo. Si el encabezado de extensión de enrutamiento existe, los encabezados por fragmento incluyen el encabezado fijo y todos los encabezados de extensión hasta el de enrutamiento inclusive. Si el encabezado de extensión Hop-by-Hop existe, los encabezados por fragmento constan únicamente del encabezado fijo y el encabezado de extensión Hop-by-Hop .

En cualquier caso, el último encabezado de la parte por fragmento tiene su valor de Siguiente encabezado establecido en 44 para indicar que le sigue un encabezado de extensión de Fragmento . Cada encabezado de extensión de Fragmento tiene su indicador M establecido en 1 (lo que indica que le siguen más fragmentos), excepto el último, cuyo indicador está establecido en 0 . La longitud de cada fragmento es múltiplo de 8 octetos, excepto, potencialmente, el último fragmento.

Históricamente, los encabezados por fragmento se denominaban "parte no fragmentable", en referencia a la posibilidad anterior a 2014 de fragmentar el resto del encabezado. Ahora ningún encabezado es realmente fragmentable. ^[21]

Reensamblaje

El nodo receptor vuelve a ensamblar el paquete original recopilando todos los fragmentos y colocando cada fragmento en su desplazamiento indicado y descartando los encabezados de extensión de fragmentos de los paquetes que los transportaban. No es necesario que los paquetes que contienen fragmentos lleguen en secuencia; serán reorganizados por el nodo receptor.

Si no se reciben todos los fragmentos dentro de los 60 segundos posteriores a la recepción del primer paquete con un fragmento, se abandona el reensamblaje del paquete original y se descartan todos los fragmentos. Si se recibió el primer fragmento (que contiene el encabezado fijo) y faltan uno o más, se devuelve un mensaje de tiempo excedido ( ICMPv6 tipo 3, código 1) al nodo que origina el paquete fragmentado.

Cuando el nodo de reensamblaje detecta un fragmento que se superpone con otro fragmento, se cancela el reensamblaje del paquete original y se descartan todos los fragmentos. Opcionalmente, un nodo puede ignorar los duplicados exactos de un fragmento en lugar de tratar los duplicados exactos como superpuestos entre sí. ^[1]

Los hosts receptores deben hacer lo mejor que puedan para reensamblar datagramas IP fragmentados que, después del reensamblaje, contienen hasta 1500 bytes. A los hosts se les permite intentar reensamblar datagramas fragmentados de más de 1500 bytes, pero también se les permite descartar silenciosamente cualquier datagrama después de que sea evidente que el paquete reensamblado tendría más de 1500 bytes. Por lo tanto, los remitentes deben evitar enviar datagramas IP fragmentados con un tamaño total reensamblado superior a 1500 bytes, a menos que tengan conocimiento de que el receptor es capaz de reensamblar datagramas tan grandes.

Seguridad

Las investigaciones han demostrado que se puede aprovechar el uso de la fragmentación para evadir los controles de seguridad de la red. Como resultado, en 2014 se prohibió la anterior autorización para desbordar la cadena de encabezados IPv6 más allá del primer fragmento para evitar algunos casos de fragmentación muy patológicos. ^[21] Además, como resultado de la investigación sobre la evasión de Router Advertisement Guard, ^[22] el uso de la fragmentación con Neighbor Discovery está obsoleto y se desaconseja el uso de la fragmentación con Secure Neighbor Discovery (SEND). ^[23]

Referencias

1. S. Deering ; R. Hinden (julio de 2017). Especificación del Protocolo de Internet, versión 6 (IPv6). IETF . doi : 10.17487/RFC8200 . ETS 86. RFC 8200. Estándar de Internet 86. Obsoleto RFC 2460.
2. K. Nichols; S. Blake; F. panadero ; D. Negro (diciembre de 1998). Definición del Campo de Servicios Diferenciados (Campo DS) en los Encabezados IPv4 e IPv6. Grupo de Trabajo de Red. doi : 10.17487/RFC2474 . RFC 2474. Norma propuesta. Obsoletos RFC 1455 y 1349. Actualizado por RFC 3168, 3260 y 8436.
3. D. Grossman (abril de 2002). Nueva terminología y aclaraciones para DiffServ. doi : 10.17487/RFC3260 . RFC 3260. Informativo. Actualizaciones RFC 2474, 2475 y 2597.
4. B. Fenner (noviembre de 2006). Valores experimentales en encabezados IPv4, IPv6, ICMPv4, ICMPv6, UDP y TCP. Grupo de Trabajo de Red. doi : 10.17487/RFC4727 . RFC 4727. Norma propuesta.
5. K. Ramakrishnan; S. Floyd; D. Negro (septiembre de 2001). La adición de notificación explícita de congestión (ECN) a IP. Grupo de Trabajo de Red. doi : 10.17487/RFC3168 . RFC 3168. Norma propuesta. Obsoleto RFC 2481. Actualizaciones RFC 2474, 2401 y 793. Actualizado por RFC 4301, 6040 y 8311.
6. S. Amante; B. Carpintero ; S. Jiang; J. Rajahalme (noviembre de 2011). Especificación de etiquetas de flujo IPv6. IETF . doi : 10.17487/RFC6437 . ISSN  2070-1721. RFC 6437. Norma propuesta. Obsoleto RFC 3697. Actualizaciones RFC 2205 y 2460.
7. Uso de la etiqueta de flujo IPv6 como nonce de capa de transporte para defenderse contra ataques de suplantación de identidad fuera de ruta
8. D. Borman; S. Deering ; R. Hinden (agosto de 1999). Jumbogramas IPv6. Grupo de Trabajo de Red. doi : 10.17487/RFC2675 . RFC 2675. Norma propuesta. Obsoleto RFC 2147.
9. C. Perdiz; F. Kastenholz (diciembre de 1994). Criterios técnicos para la elección de IP La Próxima Generación (IPng). Grupo de Trabajo de Red. doi : 10.17487/RFC1726 . RFC 1726. Informativo. segundo. 2.6.
10. T. Heer; P. Jokela; T. Henderson (abril de 2015). R. Moskowitz (ed.). Protocolo de identidad de host versión 2 (HIPv2). Grupo de trabajo de ingeniería de Internet (IETF). doi : 10.17487/RFC7401 . ISSN  2070-1721. RFC 7401. Norma propuesta. Obsoletos RFC 5201. Actualizado por RFC 8002 y 9374.
11. E.Nordmark; M. Bagnulo (junio de 2009). Shim6: Protocolo Shim multihoming de nivel 3 para IPv6. Grupo de Trabajo de Redes. doi : 10.17487/RFC5533 . RFC 5533. Norma propuesta.
12. T. Narten (enero de 2004). Asignación de números experimentales y de prueba que se consideren útiles. Grupo de Trabajo de Red. doi : 10.17487/RFC3692 . BCP 82. RFC 3692. Mejores prácticas comunes. Actualiza RFC 2434.
13. "Parámetros del protocolo de Internet versión 6 (IPv6): tipos de enrutamiento". IANA . Consultado el 15 de octubre de 2021 .
14. Philippe Biondi, Arnoud Ebalard (abril de 2007). "Seguridad del encabezado de enrutamiento IPv6" (PDF) . EADS . Consultado el 3 de diciembre de 2010 . Tipo 0: el mecanismo del mal...
15. J. Abley; P. Savola; G. Neville-Neil (diciembre de 2007). Desuso de encabezados de enrutamiento tipo 0 en IPv6. doi : 10.17487/RFC5095 . RFC 5095. Proyecto de Norma. Actualizaciones RFC 2460 y 4294.
16. I. Castineyra; N. Chiappa; M. Steenstrup (agosto de 1996). La arquitectura de enrutamiento de Nimrod. doi : 10.17487/RFC1992 . RFC 1992. Informativo.
17. J. Hui; J.P. Vasseur; D. Culler; V. Manral (marzo de 2012). Un encabezado de enrutamiento IPv6 para rutas de origen con el protocolo de enrutamiento para redes con pérdida y bajo consumo (RPL). Grupo de Trabajo de Ingeniería de Internet . doi : 10.17487/RFC6554 . RFC 6554. Norma propuesta.
18. S.Previdi; J. Leddy; S. Matsushima; D. Voyer (marzo de 2020). C. Filsfils; D. Duques (eds.). Encabezado de enrutamiento de segmento IPv6 (SRH). Grupo de trabajo de ingeniería de Internet (IETF). doi : 10.17487/RFC8754 . ISSN  2070-1721. RFC 8754. Norma propuesta.
19. S. Kent (diciembre de 2005). Encabezado de autenticación IP. Grupo de Trabajo de Red. doi : 10.17487/RFC4302 . RFC 4302. Norma propuesta. Obsoleto RFC 2402.
20. S. Kent (diciembre de 2005). Carga útil de seguridad de encapsulación de IP. Grupo de Trabajo de Red. doi : 10.17487/RFC4303 . RFC 4303. Norma propuesta. Obsoleto RFC 2406.
21. F. Gont; V. Manral; R. Bonica (enero de 2014). Implicaciones de las cadenas de encabezados IPv6 sobredimensionadas. IETF . doi : 10.17487/RFC7112 . ISSN  2070-1721. RFC 7112. Norma propuesta. Actualiza RFC 2460.
22. F. Gont (febrero de 2014). Consejos de implementación para IPv6 Router Advertisement Guard (RA-Guard). IETF . doi : 10.17487/RFC7113 . ISSN  2070-1721. RFC 7113. Informativo. Actualiza RFC 6105.
23. F. Gont (agosto de 2013). Implicaciones de seguridad de la fragmentación de IPv6 con el descubrimiento de vecinos IPv6. IETF . doi : 10.17487/RFC6980 . ISSN  2070-1721. RFC 6980. Norma propuesta. Actualizaciones RFC 3971 y 4861.