IDENTIFICADORES DE INTERFAZ BASADOS EN
DIRECCIONES
DEFINICION:
El identificador único extendido (EUI), según RFC2373, le permite a un
anfitrión asignarle a este una Versión de protocolo entre redes de 64 pedacitos
única 6 identificador de la interfaz (EUI-64). Esta característica es un
beneficio crucial sobre IPv4 como elimine la necesidad de DHCP o configuración
manual tan en el mundo de IPv4. La dirección del formato IPv6 EUI-64 es
obtenida a través de la dirección MAC de 48 pedacitos. La dirección de la
Macintosh es primera separada en dos 24 pedacitos, con un ser OUI
(Organizationally Identificador Unique) y el otro Centro de Información de Red
de ser específico. El 0xFFFE de 16 pedacitos está entonces inserto entre estos
dos 24 pedacitos para la dirección EUI de 64 pedacitos. El IEEE ha escogido a
FFFE como un valor confidencial que sólo puede aparecer en EUI-64 generado de
lo una dirección MAC EUI-48.
Después, el pedacito de séptima parte de la izquierda, o el pedaso / local
universal (U/L), necesita estar invertido. Este pedaso identifica si este
identificador de la interfaz es universalmente o localmente administrado. Si 0,
la dirección son localmente administrados y si 1, la dirección es globalmente
única. Es digna de notar eso en la porción OUI, las direcciones globalmente
únicas asignadas por el IEEE siempre han estado colocadas para 0 considerando
las direcciones localmente creadas tiene 1 configurado. Por consiguiente,
cuando el pedacito es invertido, mantiene su alcance original (la dirección
única global es todavía global única y viceversa). La razón para invertir puede
ser encontrada en 2.5.1 de sección del RFC4291.
DIRECCIONES IEEE 802
Los identificadores de interfaz tradicionales para los adaptadores de red
utilizan una dirección de 48 bits que se llama dirección IEEE 802. Esta dirección consta de un Id. de compañía (también llamado
Id. de fabricante) de 24 bits y un Id. de extensión (también llamado Id. de
tarjeta) de 24 bits. La combinación del Id. de compañía, que se asigna de forma
única a cada fabricante de adaptadores de red, y el Id. de tarjeta, que se
asigna de forma única a cada adaptador de red en el momento del ensamblaje,
genera una dirección única global de 48 bits. Esta dirección de 48 bits también
se denomina dirección física, de hardware o de control de acceso a medios (MAC,
<i>Media Access Control</i>).
Los bits definidos
en la dirección IEEE 802 son los siguientes:
- UNIVERSAL O LOCAL (U/L)
El bit U/L es el séptimo bit del primer byte y se utiliza para determinar si la dirección se administra de forma universal o local. Si el bit U/L está establecido en 0, la administración de la dirección corresponde a IEEE, mediante la designación de un Id. de compañía único. Si el bit U/L está establecido en 1, la dirección se administra de forma local. El administrador de la red ha suplantado la dirección de fábrica y ha especificado una dirección distinta.
- INDIVIDUAL O GRUPO (I/G)
El bit I/G es el bit de orden inferior del primer byte y se utiliza para determinar si la dirección es individual (unidifusión) o de grupo (multidifusión). Si está establecido en 0, la dirección es de unidifusión. Si está establecido en 1, la dirección es de multidifusión.
En una dirección típica de adaptador de red 802.x, los bits U/L e I/G están
establecidos en 0, lo que corresponde a una dirección MAC de unidifusión
administrada de forma universal.
DIRECCIONES IEEE EUI-64:
La dirección IEEE EUI-64 representa un nuevo estándar para el
direccionamiento de interfaces de red. El Id. de compañía sigue teniendo 24
bits de longitud, pero el Id. de extensión tiene 40 bits, por lo que se crea un
espacio de direcciones mucho mayor para los fabricantes de adaptadores de red.
La dirección EUI-64 utiliza los bits U/L e I/G de la misma forma que la
dirección IEEE 802.
ASIGNACIÓN DE DIRECCIONES IEEE 802 A
DIRECCIONES EUI-64:
Para crear una dirección EUI-64 a partir de una dirección IEEE 802, los 16
bits de 11111111 11111110 (0xFFFE) se insertan en la dirección IEEE 802 entre
el Id. de compañía y el Id. de extensión. En la siguiente ilustración se
muestra la conversión de una dirección IEEE 802 en una dirección EUI-64.
ASIGNACIÓN DE DIRECCIONES EUI-64 A
IDENTIFICADORES DE INTERFAZ IPV6:
Para obtener el identificador de interfaz de 64 bits para las direcciones
IPv6 de unidifusión, se complementa el bit U/L de la dirección EUI-64 (si es 1,
se establece en 0; y si es 0, se establece en 1). En la ilustración siguiente
se muestra la conversión de una dirección EUI-64 de unidifusión administrada de
forma universal.
Para obtener un identificador de interfaz IPv6 a partir de una dirección
IEEE 802, primero se debe asignar la dirección IEEE 802 a una dirección EUI-64
y, después, complementar el bit U/L. En la ilustración siguiente se muestra el
proceso de conversión de una dirección IEEE 802 de unidifusión administrada de
forma universal.
IDENTIFICADORES DE INTERFAZ DE DIRECCIONES TEMPORALES:
En la actual red Internet basada en IPv4, un usuario típico de Internet
conecta con un proveedor de servicios Internet (ISP) y obtiene una dirección
IPv4 mediante el Protocolo punto a punto (PPP, <i>Point-to-Point
Protocol</i>) y el Protocolo de control de protocolo Internet (IPCP,
<i>Internet Protocol Control Protocol</i>). Cada vez que el usuario
se conecta, obtiene una dirección IPv4 distinta. Debido a esto, es difícil
hacer un seguimiento del tráfico de un usuario en Internet sobre la base de la
dirección IP.
En las conexiones de acceso telefónico basadas en IPv6, se asigna al
usuario un prefijo de 64 bits después de realizar la conexión mediante
descubrimiento de enrutadores y configuración automática de direcciones sin
estado. Si el identificador de interfaz siempre se basa en la dirección EUI-64
(derivada de la dirección IEEE 802 estática), es posible identificar el tráfico
de un nodo específico independientemente del prefijo, por lo que resulta fácil
hacer un seguimiento de un usuario específico y del uso que hace de Internet.
Para solucionar este problema y proporcionar un nivel de anonimato, en el
documento RFC 3041 se describe un identificador de interfaz IPv6 alternativo
que se genera aleatoriamente y cambia al cabo del tiempo.
El identificador de interfaz inicial se genera mediante números aleatorios.
En los sistemas IPv6 que no pueden almacenar información de historial para la
generación de futuros valores de identificador de interfaz, se genera un nuevo
identificador de interfaz aleatorio cada vez que se inicializa el protocolo
IPv6. En los sistemas IPv6 que tienen capacidades de almacenamiento, se
almacena un valor de historial y, al inicializar el protocolo IPv6, se crea un
nuevo identificador de interfaz mediante el proceso siguiente:
- Se recupera el valor de historial almacenado y se anexa el identificador de interfaz basado en la dirección EUI-64 del adaptador.
- Se calcula el algoritmo hash de cifrado unidireccional de Síntesis del mensaje 5 (MD5, <i>Message Digest-5</i>) con la cantidad del paso 1.
- Se guardan los últimos 64 bits del algoritmo hash MD5 calculado en el paso 2 como valor de historial para el siguiente cálculo de identificador de interfaz.
- Se toman los primeros 64 bits del algoritmo hash MD5 calculado en el paso 2 y el séptimo bit se establece en cero. El séptimo bit corresponde al bit U/L que, cuando está establecido en 0, indica un identificador de interfaz administrado de forma local. El resultado es el identificador de interfaz.
La dirección IPv6 resultante, basada en este identificador de interfaz
aleatorio, se conoce como dirección temporal. Las direcciones temporales se
generan para prefijos de direcciones públicas que utilizan configuración
automática de direcciones sin estado. Las direcciones temporales se utilizan
para el menor de los siguientes valores de duración válida y duración
preferida:
- Las duraciones incluidas en la opción Información de prefijo del mensaje de anuncio de enrutador recibido.
Valores
locales predeterminados de 1 semana para la duración válida y 1 día para la
duración preferida.
Cuando caduca la duración válida de la dirección temporal se genera un
nuevo identificador de interfaz y una nueva dirección temporal.
translation sucks
ResponderEliminar