Tune Les

Introduccin a los Mecanismos de Transicin IPv4-IPv6.
Telefnica I+D (TID)

IPv6: Mecanismos de Transicin IPv4 - IPv6.
Carlos Ralli Ucendo (ralli@tid.es)
Introduccin a los Mecanismos de Transicin IPv4-IPv6. Telefnica I+D (TID)
Introduccin
G Caractersticas de Migracin IPv4-IPv6:
I IPv4 e IPv6 incompatibles a nivel de paquete:
I Los nodos finales actuales de Internet no generan ni reconocen IPv6.
I Los routers IP actuales de Internet descartan los paquetes IPv6.
I La principal dificultad es migrar la red Internet:
I Durante la etapa de transicin, a nivel lgico, habr Internet IPv4 e IPv6.
G Mecanismos de Transicin IPv4-IPv6: Permiten la integracin y/o interaccin de
sistemas IPv4 e IPv6.
INTERNETv4
INTERNETv6
Nodo IPv4
Nodo Dual
Nodo IPv6
Router IPv4
Router IPv6
Router Dual
Clasificacin
G Mecanismos de Tipo Tnel: Se basan enencapsular, estn enfocados a unir
dos islasIPvX a travs de un ocanoIPvY.
I Tneles Manuales.
I Tneles Automticos.
I Tneles 6to4.
I 6over4.
G Mecanismos de Traduccin: Se basan en traducir, en un elemento de red, los
paquetes de un formato a otro.
I NAT-PT.
I SOCKSv5.
I BIS (Bump in the Stack).
Cabecera
IPv6
Cabecera
Transporte
DATOS
Paquete IPv6
Traductor
Cabecera
IPv4
Cabecera
Transporte
DATOS
Paquete IPv4
Cabecera
IPv6
Cabecera
Transporte
DATOS
Cabecera
IPv6
Cabecera
Transporte
DATOS
Cabecera
IPv4
Cabecera
IPv6
Cabecera
Transporte
DATOS
Paquete IPv6
Paquete IPv6
Paquete IPv6
Encapsulado en IPv4
Tneles Manuales (I)
G Definido en: RFC 2893.
G Caractersticas Principales:
I Funcionalidad: interconectar islas IPv6 a travs de un ocano IPv4.
I Cada extremo es un nodo dual y en ellos se configura las direcciones IPv4 e IPv6
tanto local como remotas.
INTERNET
Isla IPv6
Isla IPv6
Tnel Manual
Router Dual
Router Dual
Paquetes IPv6
Paquetes IPv6
Paquetes IPv4
(Contienen Paq.IPv6)
Tneles Manuales (II)
G Ventajas de este Sistema:
I Mtodo muy utilizado en el acceso al 6-Bone.
I Disponible en multitud de plataformas (Cisco, Telebit, Linux, Solaris, Windows
NT, etc).
I Es un mtodo totalmente transparente respecto al nivel IPv6 y superiores, con lo
cual no afecta a las aplicaciones.
I No consume excesivos recursos, la MTU se reduce en 20 bytes (cab. IPv4 tpica).
I Aplicacin Principal: Conexin con ISP IPv6 remoto a travs de Internet.
G Inconvenientes:
I No son dinmicos, sino que se establecen manualmente o de forma semi-
automtica.
I Si se unen N islas y la topologa no considera un nodo central o intercambiador,
el nmero de tneles a establecer en cada sitio asciende a N-1. En el caso de
pensar en la conexin entre s de miles de islas IPv6 distribudas por la Internet
actual, este mtodo carece de sentido.
G Herramienta de Gestin Establecimiento Tneles Manuales: Tunnel-Broker.
Tneles Manuales (III)
G Herramienta Tunnel Broker: definido en: Draft-ietf-ngtrans-broker.
I Sistema de Alta de Tneles con interfaz WEB.
I ISPv6 proporcionan acceso al 6-Boney son accesibles por Internet.
I Datos o Script Configuracin Usuario.
I Datos Usuario y Configuracin Local Administrador Sistema.
I Opcionalmente: Deteccin tiempos de inactividad y liberar de recursos.
I Implementaciones: Ultima BT, Windows NT4.0.
INTERNET
ISPv6
Usuario IPv6
Registro Centro Remoto
1
Datos ExtremoTnel Remoto
2
3
Configuracin Extremo Local
Acceso WEB T.Broker
4 Configuracin Manual
5 Tnel configurado
6-Bone
Tneles Automticos
I Permite a nodos duales comunicarse a travs de una infraestructura IPv4.
I Direcciones IPv6 IPv4-Compatible: Prefijo 0::/96 +Direccin IPv4.
I Se define una interfaz virtual para la direccin IPv4 Compatible.
I Los paquetes destinados a direcciones IPv4 Compatible se envan por el tnel
automtico. Reglas:
I Direccin origen IPv6: Direccin IPv4 Compatible local.
I Direccin Destino IPv4: Extrada de la direccin IPv4 Compatible remota.
I Uso Tneles Automticos y Tneles Manuales: Hosts IPv6 aislados (sin routers
IPv6 -on-link):
RED
IPv4
RED
IPv4
RED
IPv6
Tneles Manuales
RED
IPv4
Tnel Automtico
Tneles 6to4 (I)
G Definido en: Draft-ietf-ngtrans-6to4-06.txt.
I Su principal aplicacin es unir islas IPv6 dispersas en un ocano IPv4.
I A cada isla IPv6 se le asigna un prefijo IPv6: 2002::/16 +Dir.IP Router Frontera.
I Siguiente salto IPv4 contenido en la direccin IPv6.
I El encaminamiento entre las distintas islas se apoya en el encaminamiento IPv4
subyacente.
I Implementaciones: Windows NT y Proyecto KAME: LinuxyFreeBSD.
Usuario
IPv6
Usuario
IPv6
Usuario IPv6
Router 6to4
IPv4: 1.2.3.4
6to4: 2002:0102:0304::1
Router 6to4
IPv4: 2.3.4.5
6to4: 2002:0203:0405::1
INTERNET
Router 6to4
IPv4: 3.4.5.6
6to4: 2002:0203:0405::1
Tneles 6to4 (II)
G Ventajas:
I Al igual que los tneles manuales, son transparentes a nivel IPv6 y, por tanto, no
afectan a las aplicaciones.
I Se trata de tneles establecidos dinmicamente y sin configuracin previa.
I Dadas N islas IPv6, slo se establecen los tneles necesarios para las conexiones
activas en cada momento.
G Inconvenientes:
I Para organizaciones que se conecten a un ISP IPv6 remoto, no es necesario ms
que un tnel (o quiz dos por redundancia con otro ISP IPv6), por lo que puede ser
suficiente emplear el mecanismo de Tneles Manuales, que se hayams
extendido.
6over4 (I)
I Nodos IPv6 dispersos en subredesIPv4 Se forma una LAN virtual IPv6.
I Trfico IPv6 entre nodos encapsulado en IPv4. Direcciones IPv4Multicast.
I Los procesos deNeighbor/Router Discoveryse hacen empleandoMulticast.
I Router 6over4 con acceso 6-BONE Todos los nodos acceden al 6-BONE .
Router 6over4
6-BONE
6-BONE
Router
IPv4, Multicast
Router
IPv4, Multicast
Host 6over4
Host 6over4
Host 6over4
IPv6
IPv4
IPv4
IPv4
6over4 (II)
G Ventajas:
I Al igual que los tneles anteriores, son transparentes a nivel IPv6 y, por tanto, no
afectan a las aplicaciones.
I Se trata de tneles establecidos dinmicamente y sin configuracin previa.
I Permite probar IPv6 en algunos nodos de una red IPv4 corporativasin instalar el
stack IPv6 en los routersinternos.
I Instalando en un solo router el stack IPv6 y conectndolo al 6-Bone se
proporciona acceso a dicha red a todos al resto de nodos IPv6.
G Inconvenientes:
I Se trata de un mecanismos adecuado para redes finales nicamente.
I Todava no est ampliamente implementado (Windows NT).
NAT-PT (I)
G Definido en: RFC 2766
G Carctersticas Principales:
I NAT Tradicional: Traduce direcciones (conexin de redes con dir. IPv4 privado).
I NAT-PT: Traduccin de direcciones y protocolo.
I Traduccin basada en el algoritmo SIIT (RFC 2765).
I No es transparente a nivel de aplicacin Precisa algunas extensiones:
I DNS-ALG: Transforma peticiones DNS A a peticiones AAAA.
I FTP-ALG: Las conexiones con FTP son problemticas pues abren dos
conexiones TCP intercambiando direcciones IP a nivel de aplicacin.
IPv6: PREFIJ OA::1
IPv4 (NAT-PT): 2.3.4.5
NAT-PT
Dir IPv4: 1.2.3.4
IPv6 (NAT-PT): PREFIJ OB::1.2.3.4
IPv4
IPv6
NAT-PT (II)
G Ventajas:
I Muchas redes corporativas poseen experiencia en la gestin/administracin de
NATs.
I Implementado en la mayor parte de los routers(Cisco, Telebit, Linux) y en
algunas plataformas habituales en nodos finales (Windows 2000).
I Si la comunicacin extremo-a-extremo es heterognea (IPvX-IPvY) NAT-PT
resulta adecuado (teniendo en cuenta siempre la carga de trficoprevista).
G Inconvenientes:
I Los NATs poseen un alto coste de gestin y administracin.
I El proceso de traduccin es ms costoso en recursos que el de entunelar.
I Si la comunicacin extremo-a-extremo es homognea (IPvX-IPvX) siempre es
preferible emplear tneles a dos sistemas de traduccin consecutivos.
I Si en un protocolo de aplicacin intercambian direcciones IP (DNS, FTP, etc.), es
necesario una extensin o mdulo que incluya un algoritmo para su tratamiento
especfico (DNS-ALG, FTP-ALG).
SOCKSv5 (I)
G Definido en: RFC 1928, draft-ietf-ngtrans-socks-gateway-05.
I Uso tradicional SOCKSv5: conectividad IP directa a Internet en redes con firewall
a determinados hosts.
I Servidor SOCKSv5 dual Traductor de Protocolos (Algoritmo SIIT).
I Traduccin IPv4-IPv6 y viceversa. Conexiones SIEMPRE iniciadas por cliente.
I Dos componentes: Servidor SOCKSv5 +Librera SOCKSv5 (cliente).
I Implementaciones:
I NEC (www.socks.nec.com)
I Fujitsu(ftp://ftp.kame.net/pub/kame/misc)
IPv6
Servidor
SOCKS v5
IPv4
RED EXTERNA IPv4
IPv6
Cliente
Socksificado
SOCKSv5 (II)
G Funcionamiento Detallado: (Red IPv4 =Red Interna).
I Una aplicacin en el nodo cliente inicia una conexin TCP o UDP con un nodo
externo empleando el nombre completo (FQDN).
I La librera SOCKSv5 en el cliente intercepta la resolucin del nombre
(gethostbyname) e inicia una conexin TCP al puerto 1080 del servidor
SOCKSv5.
I El servidor SOCKSv5 devuelve al cliente una direccin IPv4 remota falsa (fake
IPv4 address).
I El servidor SOCKSv5 inicia la conexin TCP o UDP con el nodo remoto y hace
de proxy entre el cliente y el nodo externo. Si el nodo externo es IPv6, aplica
adems el algoritmo de traduccin SIIT (RFC 2765).
I En el cliente, los paquetes con la fakeIPv4address como origen o destino son
interceptados y tratados por la libreras SOCKSv5 que los recibeo enva
respectivamente al servidor SOCKSv5.
SOCKSv5 (III)
G Ventajas:
I Sistema apto actualmente para corporaciones que deseen dar acceso a
determinados nodos internos a servicios IPv6 sin probar exhaustivamente el
protocolo.
I Provee sistemas de autenticacin adecuados para evitar usosindeseados.
G Inconvenientes:
I Instalacin de las libreras SOCKSv5 en todos los clientes a losque se desee dar
acceso.
I El proceso de traduccin es costoso en cuanto a consumo de recursos en el
servidor, por lo que un factor limitantees la carga de trfico prevista.
I Las conexiones slo pueden ser iniciadas por los nodos internos, con lo cual no es
posible ofrecer servicios al exterior mediante este mtodo.
I Como todos los mecanimos de traduccin debe incorporar algoritmos especficos
para aquellos protocolos de aplicacin que intercambien direcciones IP (FTP).
Estrategias Migracin(I)
G Caractersticas de Migracin IPv4-IPv6:
I En general, Redes Finales primero y, segn aumente el trfico IPv6: ISP y
Backbonesprincipales.
I Recomendaciones para redes finales:
I Servidores Doblestack: para atender peticiones IPv4 e IPv6.
I Clientes Doblestack: conectividad con servidores IPv4 e IPv6.
G Estrategias de Migracin de Redes Finales (clientes y servidores):
I Mediante Mecanismos de Traduccin:
ISP
IPv4
INTERNET
IPv4
INTERNET
IPv6
ISP
IPv6
NAT-PT
SOCKSv5
RED
IPv4
EstrategiasMigracin(II)
I Mediante Mecanismos de tipo Tnel:
I Primera Fase: conexin IPv4 al ISP yentunelar el trfico IPv6 en IPv4, hasta
que el ISP ofrezca conexin con IPv6 Nativo.
I Segunda Fase: Conexin IPv6 al ISP y tnel IPv4 sobre IPv6 para conectar
Internetv4 (caso complementario).
INTERNET
IPv6
ISP
IPv6
ISP
IPv4
INTERNET
IPv4
Red Corporativa Dual
Acceso IPv4
EstrategiasMigracin(III)
G Estrategias de Migracin para ISPs:
I Conexin nativa a BackbonesIPv4 e IPv6, si no emplear tneles.
I Modos de Acceso:
I ISP IPv4 Tradicionales: Acceso IPv4 y tratar de ofrecer acceso aInternetv6
mediante un traductor.
I Nuevos ISP IPv6: Acceso IPv6 y mediante tnel a travs de Internet. Ofrecer
conectividada Internetv4 mediante traductores.
G Estrategias de Migracin deBackbones:
I Mantener configuracin actual y migrar cuando trfico entunelado>trfico IPv4.
I Debido a los problemas del nmero de rutas existente, recomendar y colaborar con
los ISP y otrosBackbonespara evitar una migracin forzosa.

Tune Les

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tune Les

Cargado por

Copyright:

Formatos disponibles

Introduccin a los Mecanismos de Transicin IPv4-IPv6.

Telefnica I+D (TID)

También podría gustarte