Saludos,
El proposito de este post es, establecer bases teóricas sobre el comportamiento del protocolo IPv6 el cual hace uso de mecanismos de comunicación basados en Multicast para el envío de paquetes IPv6 entre diferentes dispositivos.
Si recordamos un poco, en las redes IPv4 existe un tipo de comunicación de uno a todos llamado Broadcast. Para comunicar dos dispositivos en un mismo segmento de red, debe existir una coherencia y relación entre las direcciones lógicas IPv4 y las direcciones físicas MAC, esta relación se construye en una base de datos a partir del protocolo ARP, el cual usa Broadcast como método de comunicación.
En la entrada anterior se dijo que en IPv6 no existe el Broadcast y que en su lugar se utiliza Multicast para establecer comunicación de uno a muchos dispositivos.
De esta forma IPv6 evoluciona para no usar el protocolo ARP, sin embargo para satisfacer los requerimientos de comunicación entre dispositivos surgen los protocolos de los cuales hoy les vengo a hablar
Neighbor Discovery Protocol.
El estándar RFC 4861 establece las bases sobre las cuales dos terminales que cuenten con direcciones IPv6 deben emplear para poder comunicarse en un mismo segmento de red, para esto se definen 5 tipos de paquetes ICMP que un host puede enviar o recibir, IPv6 hace mayor uso de ICMP que IPv4 quien solamente utilizaba para enviar notificaciones de destinos inalcanzables.
Los 5 tipos de paquetes ICMP son Router Solicitation/Router Advertisement, Neighbor Solicitation/Neighbor Advertisement, y Redirect.
Router Solicitation
Cuando un host activa una interfaz en una red IPv6 este envia un paquete ICMP consultando si existe un Router en el segmento de red.
Router Advertisement
Un router responde un Router Solicitation, para notificarse a si mismo como Router dentro del segmento de red, a la vez proveer información relevante sobre el estado de la conexión.
Neighbor Solicitation
Funciona igual que Router Solicitation, sin embargo es principalmente utilizado para detectar otros host en la red.
Neighbor Advertisement
Funciona igual que Router Advertisement, sin embargo es principalmente utilizado para anunciar un host en la red.
Redirect
Es un mensaje enviado por un Router para informar que existe un mejor camino para alcanzar la dirección deseada.
Este intercambio de mensajes es utilizado por otros protocolos para realizar procesos tales como Auto Configuracion de direcciones IPv6 State Full o StateLess, adicionalmente sirve para realizar la detección de direcciones duplicadas en el segmento de red.
Podemos ver que en una red IPv6 existen un gran numero de protocolos de comunicación que están ínter actuando para garantizar la conectividad de las plataformas, reduciendo problemas que previamente se tenían en las redes IPv4.
Estos mecanismos de comunicación entre hosts y Routers implican un riesgo potencial de seguridad, ya que dan cabida a potenciales ataques de hombre en el medio, donde un hacker se auto proclame Router en una red, por lo cual existen mecanismos especiales para segurizar esta comunicación, este tema será abordado en otro post.
Espero que les sea de ayuda o haya parecido interesante, de antemano se agradece cualquier comentario o cualquier aporte, hasta la próxima.
No hay comentarios:
Publicar un comentario