Transicin a IPv6 rea de Ingeniera Telemtica Dpto. Automtica y - - PowerPoint PPT Presentation

transici n a ipv6
SMART_READER_LITE
LIVE PREVIEW

Transicin a IPv6 rea de Ingeniera Telemtica Dpto. Automtica y - - PowerPoint PPT Presentation

Feb 08, 2024 375 likes •631 views

Transicin a IPv6 rea de Ingeniera Telemtica Dpto. Automtica y Computacin http://www.tlm.unavarra.es/ Soluciones Doble pila Dispositivos con IPv4 e IPv6 Tneles Comunicar IPv6 a travs de zonas IPv4 Traduccin

slide-1
SLIDE 1

Transición a IPv6

Área de Ingeniería Telemática

  • Dpto. Automática y Computación

http://www.tlm.unavarra.es/

slide-2
SLIDE 2

Soluciones

  • Doble pila
  • Dispositivos con IPv4 e IPv6
  • Túneles
  • Comunicar IPv6 a través de zonas IPv4
  • Traducción
  • Comunicar hosts IPv6 con IPv4
slide-3
SLIDE 3

IPv6 Dual stack

Área de Ingeniería Telemática

  • Dpto. Automática y Computación

http://www.tlm.unavarra.es/

slide-4
SLIDE 4

Dual stack (Doble pila)

  • Hosts con pila IPv4 e IPv6
  • Las aplicaciones deciden: PF/AF_INET o PF/AF_INET6
  • Si manejan direcciones pueden elegir
  • Si manejan nombres según que devuelva el DNS
  • RFC para elegir según reglas
slide-5
SLIDE 5

Dual stack

  • Primero IPv6
  • Primero IPv4?
  • Elegir según reglas?
slide-6
SLIDE 6

IPv6 Túneles

Área de Ingeniería Telemática

  • Dpto. Automática y Computación

http://www.tlm.unavarra.es/

slide-7
SLIDE 7

Tunel manual

  • Cualquier protocolo de

VPN/tunnel que soporte IPv6 sobre paquetes IPv4

  • Tuneles IPv6 sobre IPv4 (RFC 4213) proto=41
  • GRE (RFC 2473)
  • OpenVPN, socat o similares
  • Túneles estáticos (entre IPs conocidas)
  • Túneles dinámicos?
  • De un cliente en cualquier IP a un proveedor?
  • road-warriors, clientes residenciales con IP dinámica…
slide-8
SLIDE 8

Tuneles semi-automáticos/dinámicos

  • Un lado se mantiene conectado a un proveedor
  • AICCU (Automatic IPv6 Connectivity Client Utility)
  • Tuneles
  • 6in4 IPv6 sobre IPv4
  • 6in4 con heartbeat (el proveedor deshabilita el túnel si no

le llegan heartbeats)

  • AYIYA (anything in anything) para IPv6 sobre UDP para

poder saltar NATs

  • Tunnel brokers
slide-9
SLIDE 9

Tunnel broker

slide-10
SLIDE 10

Túneles automáticos

  • Configurar tuneles automaticamente para que hosts en islas

IPv6 se puedan comunicar a través de IPv4

  • Haciendo que la dirección IPv4 forme parte de la IPv6
  • Varios tipos
  • 6to4
  • Teredo
  • ISATAP
  • 6rd
slide-11
SLIDE 11

6to4 (RFC 3056)

  • IPv6 a través de IPv4 sin configurar explícitamente túnel
  • 2002::/16

2002

Dirección IPv4 16 bits Interface ID

Subnet ID

32 bits 16 bits 64 bits

slide-12
SLIDE 12

6to4

  • Para comunicarse con otras IPv6 fuera de 2002::/16
  • Se necesita un Relay router
  • un interfaz 6to4 y otro nativo IPv6
  • La dirección del relay es 192.88.99.1 anycast
  • En IPv6 es 2002:c0a8:6301::1
slide-13
SLIDE 13

6to4

  • Entonces, si tengo una dirección IPv4 publica ya tengo

direccionamiento IPv6 ?

  • 2002:miipv4::/48 ?
  • SI!!
  • Demostracion
  • Aunque hoy en día tampoco es tan fácil tener una IPv4 fija
  • 6to4 no pasa los NATs porque necesita una dirección publica
slide-14
SLIDE 14

Teredo

  • RFC 4380 “Teredo: Tunneling IPv6 over UDP through

Network Address Translations (NATs)

  • Se propone como solución de último recurso
  • IPv6 sobre UDP para atravesar NATs
  • No funciona en todos los tipos de NAT
  • Si el NAT verifica la IP y puerto origen del paquete

externo no se redirige

slide-15
SLIDE 15

Teredo

  • Prefijo reservado 2001::/32
  • El cliente contacta con un servidor Teredo para averiguar su

IP y puerto publico

  • El paquete IPv6 va en los datos de UDP
  • La dirección IPv4 el puerto van en los datos UDP porque

van en la direccion IPv6

  • No van directamente sino ofuscados

2001:0000

Servidor IPv4 32 bits Client IPv4 (*) Flags 32 bits 16 bits 32 bits

Puerto (*)

16 bits

IPv4 IPv6 UDP DatosIPv6

slide-16
SLIDE 16

Teredo

  • Teredo server
  • El cliente en la comunicación con el descubre las características

de su NAT

  • El cliente envia ICMPv6 a través del Teredo server para conocer

el relay mas cercano al destino

  • A partir de ahí utiliza el relay
  • Teredo Relay
  • Anuncia el prefijo de Teredo a la IPv6
  • MS ofrece Teredo servers publico y gratuitos pero no Relays

IPv4+IPv6 Internet Red IPv4 NAT Teredo relay Teredo server Host IPv6

slide-17
SLIDE 17

Otras alternativas de túneles automáticos

  • 6rd IPv6 Rapid Deployment (RFC 5569)
  • ISATAP Intra-Site Automatic Tunnel Addressing Protocol

(RFC 5214)

  • Softwires… (Con L2TP)
slide-18
SLIDE 18

IPv6 Mecanismos de traducción

Área de Ingeniería Telemática

  • Dpto. Automática y Computación

http://www.tlm.unavarra.es/

slide-19
SLIDE 19

NAT

  • PT
  • Nework Address Translation -

Protocol Translation

  • Traduccion de direcciones
  • que incluye las cabeceras
  • La traduccion de protocolos no es perfecta
  • Requiere colaboración de Application Level Gateway
  • Colaboración de DNS
slide-20
SLIDE 20

NAT

  • PT
  • El host IPv6 tiene que recibir una dirección IPv6 para poder

enviar datos

  • El prefijo debe hacer que el paquete llegue al NAT
  • PT
  • Se requiere de la cooperación de ALG con DNS
slide-21
SLIDE 21

NAT

  • PT
  • Flujo de paquetes de datos
slide-22
SLIDE 22

NAT

  • PT
  • Application Layer Gateway : DNS
slide-23
SLIDE 23

NAT64

  • Pensado para que hosts en IPv6 puedan comunicarse con

IPv4 a través de NAT

  • Parecido a NAT
  • PT
slide-24
SLIDE 24

Otras opciones

  • Dual Stack Lite
  • NAT444