Primeros pasos para la implantación de IPv6
Finalmente, el uso de IPv6 empieza a dar sus primeros y tímidos pasos hacia el gran público, después que seis de los trece servidores de nombres raíz hayan añadido soporte para registros AAAA, que son los que usan IPv6.
¿IPv6? ¿De qué me están hablando? Está bien, recapitulemos. Las comunicaciones a través de Internet se basan en un sistema de direcciones públicas. Aunque nosotros estemos acostumbrados a usar nombres de dominio, como puede ser genbeta.com o google.es, nuestro ordenador convierte estos nombres en direcciones físicas que, actualmente, son del estilo 81.93.210.87.
Son lo que se conoce como IPv4. Estas direcciones están compuestas por 4 números de 8 bits, es decir, por 4 bytes o 32 bits. El servicio DNS es el que se encarga de convertir los nombres de dominio en direcciones IP.
El problema de las direcciones IPv4 es que su rango es limitado y empieza a terminarse. Habiendo cada día más dispositivos y más personas conectados a Internet, la asignación de direcciones empieza a verse afectada, y se calcula que ya solo queda disponible el 14% del total.
Ahí es donde entra en juego IPv6, cuyo rango es mucho mayor. Las direcciones IPv6 están compuestas por 128 bits, lo que permite generar un total de 2128 direcciones distintas. Para no liarnos con números tan grandes, básicamente que estas direcciones no se acabarán jamas.
Si las direcciones IPv4 se escribían como un grupo de cuatro números separados por puntos (81.93.210.87), las direcciones IPv6 se escriben como grupos de cuatro cifras hexadecimales (0db8:1428:57ab:28f1:12ab:aa56:9a8b:11c3). Esto hace casi imposible recordar una dirección, por lo que el uso de dominios y del servicio DNS se hace imprescindible.
¿Cómo nos afecta esto a nosotros? Por dos partes, una en la configuración y otra en la seguridad. Una vez IPv6 esté totalmente implantado, cosa para la que aun falta bastante tiempo, todos los ordenadores podrán tener una dirección pública en Internet, es decir, podrán ser accesibles desde Internet.
Hasta ahora, la mayoría de conexiones ADSL solo ofrecen una sola dirección IPv4 que debemos compartir entre todos los ordenadores que tengamos en casa. Esto implica la imposibilidad de conectarse desde Internet a un ordenador de nuestra red casera. Por un lado, ofrece seguridad, pero por otro resta funcionalidad.
Lo vemos en algunas aplicaciones como programas de P2P o de VoIP, que requieren que abramos puertos en el router para funcionar correctamente. Este “abrir puertos” no significa nada más que hacer que nuestro ordenador sea accesible desde Internet.
Con IPv6 esto será mucho más sencillo, ya que los líos de puertos, en teoría, no deberán existir, todo esto, claro, siempre que las operadoras de telefonía ofrezcan direcciones IPv6 ilimitadas a los usuarios, pero eso ya es otro tema.
Por el lado de la seguridad, el tener el ordenador “abierto” a Internet obliga a disponer de un cortafuegos para evitar que conexiones no autorizadas se cuelen en nuestra máquina.
Reconozco que no es un tema sencillo para quien no está metido en el mundillo, por lo que he intentado simplificarlo mucho y los usuarios más técnicos notarán que faltan muchas explicaciones y que algunas se han reducido mucho. No dudéis en usar los comentarios para preguntar dudas sobre este tema.
Vía | Slashdot.
Comentarios
Deja tu comentarioTrackbacks
-
1
visto | genbeta06 feb 2008 21:43
-
2
Vía | Slashdot. | ganbeta07 feb 2008 14:41
-
3
«En Genbeta hablan de IPv6, es decir, del que será el nuevo estándar de la red Internet en un futuro no muy lejano si no nos queremos quedar sin direcciones IP. El tema se ha reavivado a raíz de unas declaraciones del presidente de ICANN en el q07 feb 2008 18:12
-
4
A esto habría que añadir que Internet se acaba, quiero decir, se acaban los números disponibles para asignar a las máquinas que se conectan a la red; esto se debe al agotamiento del protocolo IPv4 aunque por suerte existe desde hace tiempo y ya27 feb 2008 01:37
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Economía
WSL Empresas
Destacado
Top 10
Lo+leído
- Talkster, llamadas internacionales gratis con Google Talk
- Microsoft ha dejado de vender Windows XP
- Tape.tv, horas y horas de clips musicales
- Mejorando el rendimiento de Windows Vista: Cuales trucos sirven y cuales no
- Windows Live Messenger: Plugins
- Flash Drive Reminder, que no se te olvide el pendrive
- Especial Firefox 3: más velocidad al mismo precio
- Ahorra dinero, tinta y papel al imprimir en Microsoft Word 2007
- Freetos especial Eurocopa: si querías fútbol, aquí tienes dos tazas
- Usplash: instalar temas y personalizar el arranque de Ubuntu
Lo+votado
Lo+leído
- Mejorando el rendimiento de Windows Vista: Cuales trucos sirven y cuales no
- Microsoft ha dejado de vender Windows XP
- Imagen de la semana: Microsoft felicita a Mozilla por el lanzamiento de Firefox 3
- Flash Drive Reminder, que no se te olvide el pendrive
- iSpring, convierte tus presentaciones de PowerPoint en archivos Flash
- Betabits a 25ºC, lo mejor para el verano digital
- Los buscadores ahora podrán indexar contenidos Flash
- Restauralius, directorio de restaurantes de toda España
- Recetae, directorio de recetas
- RSS Bandit ahora puede sincronizarse con Google Reader y NewsGator
Lo+comentado
- Microsoft ha dejado de vender Windows XP
- Talkster, llamadas internacionales gratis con Google Talk
- Imagen de la semana: Microsoft felicita a Mozilla por el lanzamiento de Firefox 3
- La primera Alpha de Ubuntu 8.10 viene con un nuevo tema oscuro
- Tuenti domina el mundo... al menos en España
- Especial Firefox 3: más velocidad al mismo precio
- Blogger Draft incorpora nuevas características
- Windows Live Messenger: clientes compatibles desde GNU/Linux
- Mejorando el rendimiento de Windows Vista: Cuales trucos sirven y cuales no
- CookiePie, por fin puedes acceder a la misma web con diferentes usuarios
Autores / Comentaristas
Autores
Comentaristas
- Rafael Galindo
- wfox
- Jarkendia
- ferru
- alexito4
- LepZ69
- ElHobbit
- tool
- Eraklion
- Kirtash
que falta bastante tiempo? bueno, la infraestructura no esta montada, faltan componentes a montones ademas. los so lo tienen adoptado pero falta un monton, lo que es preocupante es que solo quede un 14% del rango de ipv4
Seguro que los puertos no tienen sentido en ipv6? aunque haya una ip que identifique a la máquina a nivel 3, seguiremos necesitando los puertos para que diferenciar las distintas aplicaciones que lo están usando
En cuanto al cortafuegos, la configuración será igual de necesaria que ahora, solo que en este momento, a demás de actuar como cortafuegos, también tiene que hacer NAT para aprovechar las direcciones, pero si el equipo está conectado a internet, los riesgos serán casi los mismos que ahora. La única ventaja es que al no salir con la ip pública el ataque es un poco más dificil, pero sin un buen firewall…
y ahora pa entrar en el router no se podra poner 192.168.1.1 o lo que sea? habra que poner esos numeros tan largos?
Actualmente todos los routers que hacen NAT tienen también un cortafuegos, el único cambio en sentido seguridad sería que el NAT desaparecería (elemento de seguridad pasivo ya que no está diseñado para eso, pero ayuda) y el cortafuegos del router debería hacerse algo más restrictivo (incluso cerrando todos los puertos, lo que haría que se tuvieran que abrir como hasta ahora, pero con la diferencia de que cada ordenador puede tener su IP y puedes abrir el mismo puerto en varios ordenadores).
En cuanto a los rangos de IP, el RIPE establece que los operadores deben dar un rango /48 a cada usuario final (18.446.744.073.709.551.616 ip's por usuario, más de 18 trillones).
Es decir, tu ISP te debería dar un rango tipo 0123:4567:89ab::/48 teniendo disponibles para ti los otros 5 grupos, en el modelo de autoconfiguración que tiene IPv6 4º se utilizaría para crear subredes y los otros 4 los completaría cada ordenador con la MAC de su dispositivo de red (aunque obviamente cada usuario tendría libertad para configurar su rango como le venga en gana) siendo necesario únicamente propagar el prefijo, la puerta de enlace y el servidor DNS por la red para que la autoconfiguración surta efecto.
En cuanto a los preocupados por entrar en su router, seguramente los routers en un futuro cercano incluyan un servidor DNS configurable con lo que podrías entrar en el router poniendo router.miredlocal.es o algo así. De todas formas las IPv6 pueden abreviarse, por ejemplo, imagina que telefónica te da el rango 2000:0747:00ba::/48, tu router podría ponerse la dirección 2000:0747:00ba:0000:0000:0000:0000:0000, que abreviado sería 2000:747:ba::, esto es porque los ceros iniciales en cada grupo pueden quitarse, y puede contraerse un conjunto de grupos de ceros con :: (solo una vez en cada IP porque si no no se sabría cuántos grupos de IP's hay en cada contracción).
Salu2!!