Post on 10-Jul-2015
Mecanismos de Transición
IPv4 a IPv6
Mecanismos de Transición IPv4 a IPv6
Introducción
• La transición de IPv4 a IPv6 es un proceso gradual, y muy largo, debido a que el despliegue de la nueva versión del protocolo de internet (IP) no debe afectar la operación de las redes actuales (LAN, WAN).
• Una adecuada transición debe ser lo mas transparente posible en términos de:– Conectividad– Rendimiento– Sin embargo debemos asumir que en las fases iniciales de IPv6 el
rendimiento no será el mismo que en IPv4.
• IPv6 no es “backward compatible” (compatible con versiones anteriores: IPv4). Es por ello que se tiene que pasar por una fase de transición.
Un mecanismo de transición es básicamente un técnica o método para permitir la coexistencia de 2 protocolos incompatibles entre si durante un periodo de tiempo, mientras se reemplaza uno por el otro.
Algunas de estas técnicas puede conseguir una pseudo-compatibilidad entre estos protocolos. Por ejemplo cuando un Cliente con IPv4 puede comunicarse con un Servidor con IPv6
Introducción
IPv4 e IPv6 son incompatibles a nivel de capa de red (paquetes).• Por defecto muchos de los nodos actuales de internet no generan ni
reconoces IPv6• Los muchos de los routers IP actuales de internet descartan
paquetes IPv6.
Lo mas difícil será migrar toda la internet, por su gran tamaño. Por lo tanto durante la etapa de transición, a nivel lógico habrá internet IPv4 e IPv6.
Características de la migración
Clasificación
Mecanismos de Transición: Tipos
Dual Stack
Dual Stack
• Objetivo– Proporcionar conectividad entre hosts IPv4 e IPv6
duplicando el stack (instalando ambos protocolos)
• Características– La comunicación de IPv4 se lleva a cabo a través
de una infraestructura IPv4– La comunicación de IPv6 se lleva a cabo a través
de una infraestructura IPv6
Dual Stack
Aplicaciones Aplicaciones
Transporte UDP / TCPTransporte UDP / TCP
IPv6IPv6
EnlaceEnlace
FísicoFísico
IPv4IPv4
Dual Stack
IPv4/IPv6
Red IPv4/IPv6
IPv4/IPv6
IPv4
IPv6
Dual Stack
• Ventajas– La comunicación es posible entre todos los nodos
de la red sin necesidad de encapsulación o traducción.
• Inconvenientes– Es necesario mantener las 2 redes.– No reduce la demanda de direcciones IPv4.
Tunneling
El encapsulamiento o (tunneling) es una técnica muy usada.
Consiste en encapsular paquetes IP de una versión dentro de paquetes IP de otra versión, con eso se consigue un enlace virtual IP.
El RFC 2893 define “IPv6 en túneles IPv4”
Existen diferentes tipos de túneles para transición:•Túneles Manuales•Túneles Automáticos•Túneles 6to4
Tunneling
Túneles Manuales
Características Principales:
Permite interconectar islas IPv6 a través de un océano IPv4.
Cada extremo debe ser un nodo dual y en ellos se configura las direcciones IPv4 e IPv6 tanto local como remotas.
Isla IPv6 Isla IPv6RouterDual
RouterDual
Paquetes IPv6 Paquetes IPv6
Paquetes IPv4
Túneles Manuales
Ventajas:
Es un método muy utilizado
Disponible en multitud de plataformas (Cisco, Telebit, Linux, Solaris, Windows, etc).
Es un método completamente transparente al nivel IPv6 y superiores con lo cual no afecta las aplicaciones.
No consume excesivos recursos, la MTU se reduce en 20 Bytes (cabecera típica de IPV4).
Aplicación Principal: Conexión con ISPv6 remoto a traves de inet
Túneles Manuales
Inconvenientes:
No son dinámicos, se establecen manualmente o de una forma semiautomática.
Si se unen N islas y la topología no considera un nodo central o intercambiador entonces el numero de tuneles a establecer asciende a N-1. en el caso de pensar en la conexión entre si de miles de islas IPv6 distribuidas por internet este método carece de sentido.
Túneles Automáticos
Objetivo
Interconexión de nodos IPv4/IPv6 con nodos IPv4/IPv6 a traves de una infraestructura IPv4.
Características•Unidireccional•Se usa habitualmente cuando el destino es un nodo(no un router).•Los extremos se configuran automáticamente.•La dirección destino se deduce a partir de la IPv6. Este tipo de direcciones IPv6 se denomina IPv4-compatible.
Dirección IPv4Dirección IPv40:0:0:0:0:0:0:0:0:0:0:0:
96 bits 32 bits
Túneles Automáticos
IPv4/IPv6IPv4/IPv6
Tunel
IPv4 10.10.10.10IPv6 ::0A0A:0A0A
IPv4 11.11.11.11IPv6 ::0B0B:0B0B
Túneles Automáticos
Ventajas
Mas fáciles de manejar puesto que no son manuales
Inconvenientes•Se necesita una dirección IPv4 por host•Solo tiene sentido para comunicar hosts individuales.
Túneles 6to4
Objetivo
Conexión directa entre 2 redes a través de túneles dinámicos.
Características •Los tuneles se crean dinámicamente•Los extremos del túnel son los routers de cada red•No se requiere direccionamiento IPv6
Túneles 6to4
Funcionamiento
Existe un prefijo asignado a 6to4:
2002::/16, significa que es 6to4
El túnel se establece automáticamente.
Mediante DNS (nombre ->direccion) conocemos cual es el extremo del túnel al que debemos enviar el paquete.
Los routers conocen las subredes mediante “Routers Advertisements”.
IdentificadorIdentificadorIPv4 RouterIPv4 Router
32 bits 80 bits
20022002
16 bits
Túneles 6to4
IPV6
IPV6
IPV6IPV4
IPV6
IPV6
IPV6
Router 6to42002:20.1.1.1::120.1.1.1Router 6to4
2002:10.1.1.1::110.1.1.1
Router 6to42002:1.2.3.4::11.2.3.4 2002:20.1.1.1::C2002:20.1.1.1::C
2002:10.1.1.1::A2002:10.1.1.1::A
Túneles 6to4
Traducción
Traducciones
Introducción •Existen 3 tipos e mecanismos de traducción dependiendo de a qué nivel se traduzca (IP, transporte, …).
– Cabecera: se traducen cabeceras de IPv6 <- -> IPv4– Transport Relay: se traduce a nivel de transporte.– Aplication Layer Gateway: se traduce a nivel de aplicación
Traducciones
Traducción de cabeceras•Se traducen las cabeceras de IPv4 a IPv6 y vviceversa •Basan la traducción en las reglas proporcionadas pos SIIT(Stateless IP/ICMP Translation Mechanism) •Ejemplos: SIIT, NAT-PT, BIS•Tienen que resolver el problema de la fragmentación.
Transport Relay•La traducción se hace a nivel de transporte•Actuan como intermediarios en conexiones TCP/IPv4 TCP/IPv6 o (UDP/IPv4 UDP/IPv6 )•Ejemplo: TRT, SOCKS64
Traducciones
Aplication Layer Gateway•Comunican aplicaciones concretas de mundos IPv4 e IPv6.
•Ejemplo: HTTP Proxy
IPv4 Server IPv6 ClientHTTP
PROXYDS
IPv6IPv4
NAT - PT
Características•Solo traduce las cabeceras IP•Puede ser bidireccional(mapeo estático) o Unidireccional•Las subredes IPv6 deben tener un prefijo de red /96 obligatoriamente.•Es un mecanismo potente y flexible•Implementado por diversos fabricantes.
NAT - PT
IPv4 Client 10.20.30.40
IPv4 Client 10.20.30.40
NAT PTPrefix 2001::1::/96
NAT PTPrefix 2001::1::/96
IPv6 Server2001::1::1.2.3.4
IPv6 Server2001::1::1.2.3.4
D 1.2.3.4 (fake)O 10.20.30.40
D 1.2.3.4 (next-hop)O 10.20.30.40
D 2001:1::1.2.3.4 (next-hop)O 2001:1::10.20.30.40
NAT - PT
IPv6 Client 2001::1
IPv6 Client 2001::1
NAT PTGW: 2003::/96@IPv4=1.2.3.1
NAT PTGW: 2003::/96@IPv4=1.2.3.1
IPv4 Server1.2.3.4
IPv4 Server1.2.3.4
D 2003::1.2.3.4O 2001::1
D 2003::1.2.3.4O 2001::1(next-hop)
D 1.2.3.4O 1.2.3.1
NAT - PT
Ventajas •No es necesario cambiar nada en los nodos•Existe una gran experiencia adquirida configurando NAT’s
Inconvenientes•La traducción es costosa•Complejo de configurar•No es posible dar seguridad extremo a extremo
Estrategias de Migración
Estrategias de Migración de Redes corporativas
• Recomendaciones para redes finales– Servidores Doble Stack para atender peticiones
IPv4 e IPv6.– Clientes Doble Stack. Conectividad IPv4 e IPv6
• Estrategia de migración de redes finales:– Mediante mecanismos de túnel o traducción.
Estrategias de Migración de redes corporativas
• Primera Fase: Conexión IPv4 al ISP y entunelar trafico IPv6 en IPv4 hasta que el ISP ofrezca conexión con IPv6 nativo.
• Segunda Fase: Conexión IPv6 al ISP y túnel IPv4 sobre IPv6 para conectarse a Internetv4
? Preguntas