9. Unicast

9.4. Interface de red

Identificador de Interfase.


Cada Dirección Unicast IPv6  tiene una parte que corresponde al Identificador de interfase de 64 bits.

Note que esta porción de "ID de interfase" puede formar parte de OTRAS direcciones globales, en realidad lo que nunca va existir el conjunto prefijo de subred+ id de interfase iguales.
En algunos SO esta porción se genera a partir de la MAC de la placa de red y en otros de manera aleatoria, veamos cada una de ellas, por lo que si bien podrían generarse en el algún lugar del mundo, la parte de ID de Interfase de red aleatoria, sin duda la parte de red NO sería igual, así que esto NO crearía conflicto de IP duplicada, este caso de IP duplicada se acotaría al contexto de una red de una organización solamente.
Veamos como lograr ID de interfase.

1) EUI-64

Para lograr los 64 bits de la id de interfase se usa un mecanismo llamado EUI-64 que toma los 48 bits de la MAC de la placa de Red y genera el id de interfase de 64 bits.

En la figura vemos los 48 bits de una MAC, hay dos bits indicados como u y g.
  • u bit: Define si la dirección es universal o local.
  • g bit: Define si la dirección es para un dispositivo individual o un grupo.

Si u=0, indica ambito Local si u=1 indica ambito Global, es por eso que el proceso de EUI-64 .

Veamos como se logra esto a partir de la MAC de una interfase.


El Apéndice A de RFC 2373 APPENDIX A: Creating EUI-64 based Interface Identifiers (página 19) explica de forma aproximada cómo se realiza el EUI-64.

Nota :
La comprensión de identificador local o global escapa a la materia, pero tenemos que mencionar que existen casos de enlaces serie, punto a punto de túneles, etc. en la que el administrador debe configurar manualmente los identificadores de alcance local cuando la MAC de hardware no están disponibles, aquí el bit u cobra mas sentido, pero esto escapa a la materia.

2) Extensión de la Privacidad.

Esto de generar aleatoriamente la parte baja de la dirección IPv6, se conoce como Privacy Extensions for SLAAC (que es una manera dinámica de asignar IPv6) y es tratado en RFC 4941, es el caso de usar esta configuración el SLAAC tiene algunos parámetros extra que configurar.
La idea es que se puede rastrear el equipo sabiendo la IPv6, y esto de alguna manera atenta contra la privacidad. Desde Windows Vista, Microsoft ha habilitado la extensión de privacidad en su sistema operativo Windows al por defecto.

Vemos en la figura que si el Host representado en la figura como WinPC tiene habilitado por defecto el Random Identifier, la parte de IPv6 correspondiente a el identificador de interfase se genera aleatoriamente.
En este escenario parte de ID de interfase que se crea aleatoriamente se utilizan como dirección IPv6 de origen cuando el dispositivo origina la conexión.


Direcciones Temporales.

No lo mencionamos, pero también existen direcciones IPv6 temporales.
Las direcciones temporales en IPv6 (o direcciones de privacidad temporales) se utilizan para mejorar la privacidad de los usuarios cuando se conectan a redes públicas o acceden a servicios en Internet. Estas direcciones también se generan de manera aleatoria como en Privacy Extensions for SLAAC y cambian periódicamente para evitar que un dispositivo sea rastreado a lo largo del tiempo por su dirección.

El uso de direcciones temporales es opcional y configurable en el SO. En la mayoría de los sistemas operativos modernos (como Windows, Linux, macOS y Android), las direcciones temporales están habilitadas por defecto, pero los administradores de red o los usuarios pueden desactivarlas si es necesario.
Las direcciones temporales tienen una vida útil corta, normalmente horas o días. 
Es común tener varias direcciones temporales para asegurarse de que las existentes las conexiones pueden continuar mientras se crea una nueva dirección temporal para nuevas conexiones.


Tiempos de Vida de las Direcciones (informativo)


Las direcciones IPv6 tienen distintos tiempos de vida, el tratamiento en profundidad de este tema, escapa a la materia y se puede profundizar en el RFC 4862.
  • Direcciones tentativas: las que están en proceso de verificación.
  • Dirección válida: La dirección es una dirección preferida o en desuso.
  • Dirección Preferida: Se verificó que la dirección es única.
  • Dirección en desuso: La dirección todavía es válida pero no lo será en el futuro.
  • Dirección Inválida: Una dirección que se volvió inválida.
  • Vida útil preferida: este es el período de tiempo que se prefiere una dirección válida hasta que queda obsoleto. Cuando expira el Período de Vida Preferido, la dirección pasa a ser obsoleto.
  • Vida útil válida: este es el período de tiempo que una dirección permanece en el estado válido.
  • La Vida Válida debe ser mayor o igual a la Vida Preferida. Cuando expira la vida útil, la dirección deja de ser válida.
Las IPv6 que NO son temporales, aparece con la etiqueta "forever" esto NO quiere decir que sean para siempre. A modo de ejemplo.


En otro momento:



Podemos ver que si bien son "forever" al ser aleatorias, cambian, por el principio de Privacy Extensions for SLAAC :-).

Nota sobre el bit u (Informativo):

1. Identificación de la Fuente de la Dirección IPv6
  • El bit u indica si una dirección fue generada para un contexto global (visible y única en internet) o local (limitada a una red privada).
  • Esto es útil porque, en IPv6, existen direcciones locales (usadas dentro de una red privada) y globales (que deben ser únicas en todo el mundo, como en Internet).
  • Al analizar una dirección IPv6, puedes saber rápidamente si está diseñada para ser usada globalmente o si solo es relevante en el contexto de la red local.
2. Optimización de Procesos de Enrutamiento y Seguridad
  • Las direcciones con el bit u en 1 se pueden identificar fácilmente como direcciones globales y, por tanto, deben cumplir con políticas de enrutamiento y seguridad diferentes a las direcciones locales.
  • Los dispositivos de red, como routers y firewalls, pueden optimizar su configuración de rutas y sus políticas de seguridad en función de este bit, asegurando que las direcciones locales (bit u = 0) no salgan a internet y que las direcciones globales (bit u = 1) se gestionen adecuadamente en términos de privacidad y accesibilidad.
3. Gestión Automática de Direcciones en Redes IPv6
  • En redes grandes, especialmente en redes IPv6, la configuración automática de direcciones es esencial para evitar conflictos y facilitar la administración.
  • El bit u ayuda a distinguir entre direcciones únicas a nivel mundial (para evitar duplicados en el espacio de direcciones global) y direcciones locales, permitiendo que los administradores de red configuren políticas de asignación automática de direcciones sin preocuparse por conflictos entre dispositivos locales y globales.
4. Compatibilidad y Estándares Internacionales
  • Los estándares de Internet y de redes requieren que las direcciones globales (bit u = 1) sean únicas en todo el mundo, mientras que las locales pueden repetirse en distintas redes privadas.
  • El bit u permite que las direcciones IPv6 cumplan con estos estándares sin confusión, evitando que una dirección local pueda llegar a la red global de Internet, lo cual sería un riesgo de seguridad y privacidad.