10 septiembre, 2011

Mecanismos de transición IPv6

Cuando abrimos un símbolo de sistema o command prompt (cmd.exe) de Windows y ejecutamos el comando "IPCONFIG" seguido del subcomando "/all" = "IPCONFIG /all" y pulsamos Enter. Vemos que se nos muestran más adaptadores de red (lógicos) que los físicos que esten conectados en nuestro PC. Veríamos algo asi.

Figura 1: Mecanismos de transición IPv6.

Diversos mecanismos de transición IPv6:

Dual Stack: Es necesario que los host de una red operen bajo este mecanismo para desplegar y llevar a cabo la transición de direcciones a IPv6.

Cuando un host utiliza el mecanismo Dual Stack este es capaz de tomar decisiones acerca de cuando las conexiones deben hacerse usando IPv4 o IPv6, generalmente esto se hace basándose en la disponibilidad de la conectividad IPv6 y los registros DNS (Domanin Name System).

Los stacks IP e IPv6 pueden y usualmente serán completamente independientes, pues las interfaces pueden enumerarse de forma separada, habilitar y deshabilitarlas separadamente y tratadas como máquinas separadas.

El problema de este es que no hay muchas direcciones IPv4 disponibles, como hacemos para asigarles una dirección a cada host? de donde sacamos la dirección? entonces estamos volviendo al problema inicial.

Túneles Configurados: Este es, en muchas maneras el mecanismo de transición más sencillo; aunque no es tan fácil de mantener como otros, pues debemos configurar manualmente algunas direcciones.

El principio detrás de la "tunelación" es el encapsular paquetes IPv6 en paquetes IPv4; es decir, empaquetar paquetes dentro de otros paquetes.

Este mecanismo es muy útil para conectar por ejemplo, una sucursal y la oficina principal.

La idea central es entender que al igual que los encabezados ethernet rodean los paquetes IP, los que rodean encabezados TCP y UDP, los que rodean protocolos como SMTP, podemos fácilmente insertar otro paquete donde iria un paquete TCP y confiar en el sistema de enrutamiento para que lleve el paquete al lugar ideal. Siempre y cuando tanto el origen como el destino sepan como tratar estos paquetes.

6to4: 6to4 es un mecanismo que permite a las organizaciones el poder experimentar con IPv6 SIN:
- Un proveedor de servicios de internet (ISP) que soporte IPv6.
- Aplicar por espacio de direcciones IPv6.
- Arreglar un túnel con otro usuario.

Lo unico que necesitamos es una direcciones IPv4 global, alcanzable por el protocolo 41 o proto-41, que es el que encargado de encapsular paquetes IPv4 en paquetes IPv6.

Teredo Tunneling: Sabemos que hay muchos host tras un NAT, los cuales usualmente solo pueden lidiar con TCP, UDP y algunos tipos limitados de ICMP.

Teredo es un mecanismo que "tuneliza" IPv6 a través de UDP en una manera que permite pasar a través de la mayoria de dispositivos que hacen NAT.

Teredo se considera el útimo mecanismo a usar en el intento de permitir conectividad IPv6 desde una organización la cual los host finales no tengan otro método de comunicaciones capaz.

La operación de Teredo es algo similar a la de 6to4, ya que requiere cierta cantidad de infraestructura, como servidores y relays Teredo, los servidores operan en modo stateless y no es usual que redireccionen paquetes de data; su función principal es facilitar el direccionamiento entre clientes y relays Teredo, así que deben de estar en la red pública de internet IPv4. Los relays son puertas de enlace entre internet IPv6 y los clientes Teredo, redireccionan paquetes contactando a servidores Teredo si es necesario y por último deben de estar en internet IPv4 e IPv6.

6over4: Es un mecanismo para correr una red IPv6 usando IPv4 como la capa 2 de enalce de datos del Modelo OSI. Es distinto a los tuneles y 6to4, porque permite el mecanismo para realizar el protocolo de descubrimiento de vecinos NDP Neighbor Discovery Protocol para Ipv6 (su equivalente para redes IPv4 sería ARP Address Resolution Protocol).

Hay que recordar que IPv6 usa la capa 2 de enlace para hacer multicast, así que 6over4 logra todo esto usando multicast en IPv4.
 

ISATAP: Inter Site Automatic Tunneling Address Protocol o Protocolo de direcciones de túnel automático entre sitios, es una idea muy similar a 6over4, ya que pretende hacer uso de una red IPv4 como una capa de enlace virtual para IPv6. Probablemente la diferencia más importarte es que evita el hacer uso de multicast en IPv4.
 

SIIT: Stateless IP/ICMP Translation es la primera técnica mencionada que intenta permitir que los host que solo usen IPv4 pueden hablar con host que solo usen IPv6.

La idea es que nos permite tomar un paquete IPv4 y re-escribir los encabezados para formar un paquete IPv6 y viceversa.
 

NAT46/64-PT: NAT-PT (Network Address Translation - Protocol Translation) es una aplicaicón de SIIT que permite "mapear" un grupo de host IPv6 a un grupo de direcciones IPv4, en una manera muy similar a la que el NAT de IPv4 permite un grupo de host IPv4 usando una direccion privada haciendo uso de una dirección pública.

Aunque casi idéntica a la NAT-PT, añade la traducción de los puertos, así como la dirección.

TRT: Transport Relay Translation es una idea similar a SIIT pero en vez de traducir entre IPv4 e IPv6 al nivel de IP e ICMP, lo hace a nivel de capa 4 de transporte (Ejm: TCP y UDP). Una maquina haciendo TRT tendrá un rango de direcciones IPv6 que traducirá a un rango de direcciones IPv4. Cuando una conexión TCP se haga a alguna de estas direcciones, la maquina TRT hará una conexión TCP a la dirección IPv4 correspondiente en el mismo puerto. Luego cuando los paquetes TCP sean recibidos, la data será redireccionada, de igual manera para UDP.
 

Proxies: Los proxies como los conocemos seguirán funcionando pero al tener un máquina corriendo como proxy haciendo uso de un Dual Stack, podrá potencilamente aceptar solicitudes tanto IPv4 como IPv6.

Estas son solo algunos de los mecanismos para la transición a un direccionamiento IPv6. 


Más información sobre estos y otros mecanismos de transición de IPv6

Fuentes | wikipedia, eliasmereb


Saludos!

No hay comentarios:

Publicar un comentario

Entradas Relacionadas