Plataforma Educativa UNIDEG

Materia: Redes Corporativas

Tema 2.2 y 2.3 Tneles en IPv4 e IPv6

Tneles IPv4-IPv6
El objetivo final es que se tenga todo en IPv6 pero en estos prximos aos se estar en
una migracin lenta donde ciertas porciones de Internet estarn funcionando
solamente en IPv4 o bien, ciertos nodos claves dentro de nuestra red no pueden
emigrar a IPv6 , en ambos casos se tiene que hacer soluciones TEMPORALES. La
solucin habitual son los tneles y la siguiente ilustracin se muestra un escenario
donde los tneles vienen a ser utilizados:

Un tnel consiste en alterar el encabezado original de IPv6, el cual se vuelve parte de

los datos de un nuevo paquete, pero ahora en IPv4 y cuyo puerto destino identifica el
mtodo de tnel empleado. El paquete de IPv6, ahora convertido en datos de un
paquete IPv4, viajara por la red en este formato, hasta llegar a un destino, que por medio
de los puertos involucrados identifique el tnel y retire el encabezado de IPv4 y pase el
paquete a una red IPv6.
Por lo mismo, los enrutadores fronteras a los tramos de IPv4 e IPv6 deben ser capaces
de soportar dual-stack. Aunque en el ejemplo se utilizaron enrutadores y una red WAN.
Un tnel puede hacerse dentro de una red LAN entre nodos o nodos y enrutadores. En
estos casos, aquellos dispositivos que sirvan de puente tambin requieren soportar
dual-stack.

Tunelizacin IPv6
Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Plataforma Educativa UNIDEG

Materia: Redes Corporativas
La tunelizacin IPv6 es una tcnica que establece un enlace virtual entre dos nodos
IPv6 para transmitir paquetes de datos como carga til de paquetes IPv6. Desde el
punto de vista de dos nodos este enlace virtual llamado tnel IPv6, aparece como
un enlace punto a punto sobre el cual IPv6 acta como un protocolo de capa de enlace.

Los dos nodos IPv6 juegan roles especficos. Un nodo encapsula los paquetes originales
recibidos desde otros nodos o desde l mismo y enva los paquetes tunelizados
resultantes a travs del tnel. El otro nodo desencapsula el paquete tunelizado
recibido y enva los paquetes originales resultantes hacia su destino, posiblemente a l
mismo. El nodo encapsulador es llamado nodo punto de entrada al tnel y es la fuente
de los paquetes tunelizados. El nodo desencapsulador es llamado nodo punto de salida
al tnel y es el destino de los paquetes tunelizados.
Un tnel IPv6 es un mecanismo unidireccional. El flujo de paquetes de tnel toma lugar
en una direccin entre el nodo punto de entrada del tnel y el nodo punto de salida del
tnel. Un tnel bidireccional se puede obtener fusionando dos mecanismos
unidireccionales, es decir, configurando dos tneles, cada uno en direccin opuesta al
otro, el nodo punto de entrada de un tnel es el nodo punto de salida del otro tnel.
Existen varias tcnicas de tunneling, entre ellas:
Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula dentro del
protocolo IPv4. Este mtodo requiere routers de stack doble.
Tunneling dinmico 6to4: establece automticamente la conexin de islas de IPv6 a
travs de la red IPv4, normalmente Internet. Aplica dinmicamente un prefijo IPv6
vlido y nico a cada isla de IPv6, lo que posibilita la implementacin rpida de IPv6 en
una red corporativa sin recuperacin de direcciones de los ISP o los registros.
Otras tcnicas de tunneling menos utilizadas incluyen:
Tunneling del protocolo de direccionamiento automtico de tnel dentro de un sitio
(ISATAP, Intra-Site Automatic Tunnel Addressing Protocol): mecanismo de tunneling
de capa superior automtica que utiliza la red IPv4 subyacente como capa de enlace
para IPv6. Los tneles del ISATAP permiten que los hosts de stack doble individuales
IPv4 o IPv6 de un sitio se comuniquen con otros hosts similares a travs de un enlace
virtual y creen as una red IPv6 mediante la infraestructura IPv4.
Tunneling Teredo: tecnologa de transicin a IPv6 que proporciona tunneling
automtico de host a host en lugar de tunneling de gateway. Este enfoque transmite
trfico IPv6 unicast si hay hosts de stack doble (hosts que ejecutan tanto IPv6 como
IPv4) detrs de una o varias NAT IPv4.
Documento tomado de:
http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Plataforma Educativa UNIDEG

Materia: Redes Corporativas
El tunneling es una tcnica de integracin y transicin intermedia, y no debe
considerarse como una solucin definitiva. El objetivo final debe ser una arquitectura
IPv6 nativa.

Un tnel configurado en forma manual equivale a un enlace permanente entre dos

dominios IPv6 sobre un enlace troncal IPv4. El uso principal es para conexiones
estables que requieren comunicacin segura peridica entre dos routers de borde,
entre un sistema final y un router de borde o para conexin con redes IPv6 remotas.
Los routers de borde deben ser de stack doble y la configuracin no puede cambiar
dinmicamente a medida que cambian las necesidades de la red y de enrutamiento.
Los administradores configuran una direccin IPv6 esttica de manera manual en una
interfaz de tnel y asignan las direcciones IPv4 estticas configuradas manualmente al
origen y al destino del tnel. El host o el router de cada extremo de un tnel configurado
debe admitir stacks de protocolos IPv4 e IPv6. Los tneles configurados manualmente
pueden establecerse entre dos routers de borde o entre un router de borde y un host.

Ejemplos:
Configurando Tnel (Router a Router)
Funcionalidad: interconectar islas IPv6 a travs de ocanos IPv4.
Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Plataforma Educativa UNIDEG

Materia: Redes Corporativas
Cada extremo es un nodo dual y en ellos se configura direcciones IPv6 e IPv4 tanto
local como remotas.

Configurando GRE/IPv6 Tunel (Host Router)

Los host IPv6/IPv4 pueden pasar paquetes IPv6 por un router IPv6/IPv4 Intermediario
que sea alcanzable por la infraestructura IPv4. Este tipo de tnel abarca el primer
segmento del trayecto del paquete.

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Plataforma Educativa UNIDEG

Materia: Redes Corporativas

Configuracin de la tunelizacin en IPv6

Es posible utilizar dos mtodos distintos para configurar la tunelizacin en IPv6. El
primer mtodo configura un tnel automtico. El segundo mtodo configura un tnel
configurado.
Aspectos a tener en cuenta
La informacin de este procedimiento se ha probado utilizando versiones especficas
de AIX. Los resultados que obtenga pueden variar significativamente dependiendo de
la versin y el nivel de AIX.

Configuracin de un tnel automtico en IPv6

En este ejemplo, se utilizar el mandato autoconf6 para configurar IPv6 y configurar
un tnel automtico a travs de la interfaz primaria, en2. El mandato autoconf6 se
utilizar entonces para configurar un tnel a travs de la interfaz secundaria, en0.
A continuacin se presenta el resultado del mandato netstat -ni, que muestra la
configuracin de red actual del sistema:
en0
0

1500
0

link#2

Documento tomado de:

Direccin MAC aqu

33

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Plataforma Educativa UNIDEG

Materia: Redes Corporativas

en0
0

1500
0

1.1

1.1.1.3

33

en2
0

1500
0

link#3

Direccin MAC aqu

79428

409

en2
0

1500
0

10.1

10.1.1.1

79428

409

Para habilitar IPv6 y un tnel automtico, escriba el mandato siguiente:

autoconf6

La ejecucin del mandato netstat -ni ahora genera el resultado siguiente:

# netstat -in
en0

1500

link#2

Direccin MAC aqu

33

en0

1500

1.1

1.1.1.3

33

en0

1500

fe80::204:acff:fe49:4910

33

en2

1500

link#3

Direccin MAC aqu

79428

409

en2

1500

10.1

10.1.1.1

79428

409

en2

1500

fe80::220:35ff:fe12:3ae8

sit0

1480

link#7

sit0

1480

::10.1.1.1

10.1.1.1

Si en2 (direccin IP 10.1.1.1) es la interfaz primaria, la direccin ::10.1.1.1 estar

disponible para la tunelizacin automtica a travs de la interfazen2.

Para habilitar un tnel automtico a travs de la interfaz en0, escriba el mandato

siguiente:
autoconf6 -s -i en0
La ejecucin del mandato netstat -ni ahora genera el resultado siguiente:
# netstat -in
en0
0

1500
0

link#2

Direccin MAC aqu

33

en0
0

1500
0

1.1

1.1.1.3

33

en0
0

1500
0

fe80::204:acff:fe49:4910

33

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Plataforma Educativa UNIDEG

Materia: Redes Corporativas
en2
0

1500
0

link#3

Direccin MAC aqu

79428

409

en2
0

1500
0

10.1

10.1.1.1

79428

409

en2

1500

fe80::220:35ff:fe12:3ae8

sit0
0

1480
0

link#7

sit0
0

1480
0

::10.1.1.1

sit0
0

1480
0

::1.1.1.3

1.1.1.3

Esta accin hace que una direccin IPv6 compatible con IPv6 se aada a la
interfaz SIT existente, sit0. El tunelado est ahora tambin habilitado para la
interfaz en0 utilizando la direccin ::1.1.1.3. Se utilizar la misma interfaz, sit0,
para los dos tneles.
Nota: Los tneles automticos se suprimen al reiniciar el sistema. Para que un
tnel automtico est presente durante al reiniciar, aada los argumentos
necesarios al mandato autoconf6 en el archivo /etc/rc.tcpip.

Configuracin de tneles configurados

En este ejemplo, se utilizar SMIT para configurar un tnel configurado. El tnel estar
disponible cuando se reinicie el sistema, ya que estar almacenado en el ODM. Se
configurar un tnel entre los sistemas alpha y beta. La direccin IPv4 de alpha es
10.1.1.1 y la direccin IPv4 de beta es 10.1.1.2.
Para configurar tneles configurados, siga los pasos siguientes:
1. Para configurar un tnel entre alpha y beta, escriba lo siguiente en los dos
sistemas:
smit ctinet6
2. Seleccione Aadir un IP6 en la interfaz de tnel IPV4 en ambos sistemas.
autoconf6
3. En este ejemplo, hemos rellenado los valores de la forma siguiente
en alpha basndonos en las direcciones IPv4:
4. * IPV4 SOURCE ADDRESS (decimal con puntos)
[10.1.1.1]
5. * IPV4 DESTINATION ADDRESS (decimal con puntos)
[10.1.1.2]
6.

IPV6 SOURCE ADDRESS (separada por dos puntos)

Documento tomado de:

[]

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Plataforma Educativa UNIDEG

Materia: Redes Corporativas
IPV6 DESTINATION ADDRESS (separada por dos puntos)

[]

En beta, se han introducido los valores siguientes:

* IPV4 SOURCE ADDRESS (decimal con puntos)
[10.1.1.2]
* IPV4 DESTINATION ADDRESS (decimal con puntos)
[10.1.1.1]
IPV6 SOURCE ADDRESS (separada por dos puntos)

[]

IPV6 DESTINATION ADDRESS (separada por dos puntos)

[]

7. Para ver las interfaces configuradas, escriba el mandato siguiente:

ifconfig ctiX
donde X es el nmero de la interfaz. En este ejemplo, se han devuelto los
resultados siguientes: En alpha:
cti0: flags=8080051<UP,POINTOPOINT,RUNNING,MULTICAST>
inet6 fe80::a01:101/128 --> fe80::a01:102
En beta:
cti0: flags=8080051 <UP,POINTOPOINT,RUNNING,MULTICAST>
inet6 fe80::a01:102/128 --> fe80::a01:101
SMIT crea direcciones IPv6 de forma automtica para ambos extremos del tnel
utilizando el mtodo siguiente:

Los 32 bits inferiores contienen la direccin IPv4

Los 96 bits superiores contienen el prefijo fe80::/96

Si lo desea, puede rellenar direcciones IPv6 especficas.

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es