Migracion Ipv4 A Ipv6 4g2h4q

Datos del Profesor: Ing. Jesús Vílchez Sandoval CIP 129615 email:[email protected] http://jesusvilchez.wordpress.com móvil: (51)99 407*1449 / (51)9 9368 0094

Ing. Jesús Vílchez Sandoval

Mecanismos de Transición

IPv4 a IPv6 IPv6 Advanced Protocols Implementation Qing Li – Tatuya Jinmei – Keiichi Shima

Mecanismos de Transición IPv4 a IPv6

Introducción • La transición de IPv4 a IPv6 es un proceso gradual, y muy largo, debido a que el despliegue de la nueva versión del protocolo de internet (IP) no debe afectar la operación de las redes actuales (LAN, WAN). • Una adecuada transición debe ser lo mas transparente posible en términos de: – Conectividad – Rendimiento – Sin embargo debemos asumir que en las fases iniciales de IPv6 el rendimiento no será el mismo que en IPv4.

• IPv6 no es “backward compatible” (compatible con versiones anteriores: IPv4). Es por ello que se tiene que pasar por una fase de transición.

Introducción

Un mecanismo de transición es básicamente un técnica o método para permitir la coexistencia de 2 protocolos incompatibles entre si durante un periodo de tiempo, mientras se reemplaza uno por el otro.

Algunas de estas técnicas puede conseguir una pseudocompatibilidad entre estos protocolos. Por ejemplo cuando un Cliente con IPv4 puede comunicarse con un Servidor con IPv6

Características de la migración

IPv4 e IPv6 son incompatibles a nivel de capa de red (paquetes). • Por defecto muchos de los nodos actuales de internet no generan ni reconoces IPv6 • Los muchos de los routers IP actuales de internet descartan paquetes IPv6.

Lo mas difícil será migrar toda la internet, por su gran tamaño. Por lo tanto durante la etapa de transición, a nivel lógico habrá internet IPv4 e IPv6.

Clasificación

Mecanismos de Transición: Tipos

Dual Stack • Instalar ambos protocolos (IPv4/IPv6) en hosts y routers Túneles

• Entunelar paquetes IPv6 en Ipv4 para atravesar islas IPv4 y viceversa. Traducción • Traducir IPv4 a IPv6 y viceversa.

Dual Stack

Dual Stack

• Objetivo – Proporcionar conectividad entre hosts IPv4 e IPv6 duplicando el stack (instalando ambos protocolos)

• Características – La comunicación de IPv4 se lleva a cabo a través de una infraestructura IPv4 – La comunicación de IPv6 se lleva a cabo a través de una infraestructura IPv6

Dual Stack

Aplicaciones Transporte UDP / T IPv6

IPv4 Enlace Físico

Dual Stack

IPv4

Red IPv4/IPv6 IPv4/IPv6

IPv4/IPv6

IPv6

Dual Stack

• Ventajas – La comunicación es posible entre todos los nodos de la red sin necesidad de encapsulación o traducción.

• Inconvenientes – Es necesario mantener las 2 redes. – No reduce la demanda de direcciones IPv4.

Tunneling

Tunneling

El encapsulamiento o (tunneling) es una técnica muy usada. Consiste en encapsular paquetes IP de una versión dentro de paquetes IP de otra versión, con eso se consigue un enlace virtual IP. El RFC 2893 define “IPv6 en túneles IPv4” Existen diferentes tipos de túneles para transición: • Túneles Manuales • Túneles Automáticos • Túneles 6to4

Túneles Manuales Características Principales: Permite interconectar islas IPv6 a través de un océano IPv4. Cada extremo debe ser un nodo dual y en ellos se configura las direcciones IPv4 e IPv6 tanto local como remotas. Isla IPv6

Router Dual

Router Dual

Paquetes IPv6

Isla IPv6

Paquetes IPv6 Paquetes IPv4

Túneles Manuales Ventajas: Es un método muy utilizado Disponible en multitud de plataformas (Cisco, Telebit, Linux, Solaris, Windows, etc).

Es un método completamente transparente al nivel IPv6 y superiores con lo cual no afecta las aplicaciones. No consume excesivos recursos, la MTU se reduce en 20 Bytes (cabecera típica de IPV4). Aplicación Principal: Conexión con ISPv6 remoto a traves de inet

Túneles Manuales Inconvenientes: No son dinámicos, se establecen manualmente o de una forma semiautomática. Si se unen N islas y la topología no considera un nodo central o intercambiador entonces el numero de tuneles a establecer asciende a N-1. en el caso de pensar en la conexión entre si de miles de islas IPv6 distribuidas por internet este método carece de sentido.

Túneles Automáticos Objetivo Interconexión de nodos IPv4/IPv6 con nodos IPv4/IPv6 a traves de una infraestructura IPv4. Características • Unidireccional • Se usa habitualmente cuando el destino es un nodo(no un router). • Los extremos se configuran automáticamente. • La dirección destino se deduce a partir de la IPv6. Este tipo de direcciones IPv6 se denomina IPv4-compatible. 0:0:0:0:0:0:

96 bits

Dirección IPv4

32 bits

Túneles Automáticos

IPv4/IPv6

IPv4/IPv6

IPv4 11.11.11.11 IPv6 ::0B0B:0B0B

IPv4 10.10.10.10 IPv6 ::0A0A:0A0A Tunel

Túneles Automáticos Ventajas Mas fáciles de manejar puesto que no son manuales Inconvenientes • Se necesita una dirección IPv4 por host • Solo tiene sentido para comunicar hosts individuales.

Túneles 6to4 Objetivo Conexión directa entre 2 redes a través de túneles dinámicos. Características • Los tuneles se crean dinámicamente • Los extremos del túnel son los routers de cada red • No se requiere direccionamiento IPv6

Túneles 6to4 Funcionamiento Existe un prefijo asignado a 6to4: 2002::/16, significa que es 6to4 El túnel se establece automáticamente. Mediante DNS (nombre ->direccion) conocemos cual es el extremo del túnel al que debemos enviar el paquete. Los routers conocen las subredes mediante “Routers ments”.

2002

IPv4 Router

16 bits

32 bits

Identificador

80 bits

Túneles 6to4 Router 6to4 2002:1.2.3.4::1 1.2.3.4

IPV6

2002:20.1.1.1::C

IPV6

IPV6

IPV4

IPV6 IPV6 2002:10.1.1.1::A

Router 6to4 2002:10.1.1.1::1 10.1.1.1

IPV6

Router 6to4 2002:20.1.1.1::1 20.1.1.1

Túneles 6to4

Traducción

Traducciones Introducción • Existen 3 tipos e mecanismos de traducción dependiendo de a qué nivel se traduzca (IP, transporte, …). – Cabecera: se traducen cabeceras de IPv6 <- -> IPv4 – Transport Relay: se traduce a nivel de transporte. – Aplication Layer Gateway: se traduce a nivel de aplicación

Traducciones Traducción de cabeceras • Se traducen las cabeceras de IPv4 a IPv6 y vviceversa • Basan la traducción en las reglas proporcionadas pos SIIT(Stateless IP/ICMP Translation Mechanism) • Ejemplos: SIIT, NAT-PT, BIS • Tienen que resolver el problema de la fragmentación. Transport Relay • La traducción se hace a nivel de transporte • Actuan como intermediarios en conexiones T/IPv4 T/IPv6 o (UDP/IPv4 UDP/IPv6 ) • Ejemplo: TRT, SOCKS64

Traducciones Aplication Layer Gateway • Comunican aplicaciones concretas de mundos IPv4 e IPv6. • Ejemplo: HTTP Proxy

IPv4

IPv4 Server

IPv6

HTTP PROXY DS

IPv6 Client

NAT - PT Características • Solo traduce las cabeceras IP • Puede ser bidireccional(mapeo estático) o Unidireccional • Las subredes IPv6 deben tener un prefijo de red /96 obligatoriamente. • Es un mecanismo potente y flexible • Implementado por diversos fabricantes.

NAT - PT IPv4 Client 10.20.30.40

NAT PT Prefix 2001::1::/96

D  1.2.3.4 (fake) O  10.20.30.40 D  1.2.3.4 (next-hop) O  10.20.30.40

D  2001:1::1.2.3.4 (next-hop) O  2001:1::10.20.30.40

IPv6 Server 2001::1::1.2.3.4

NAT - PT IPv6 Client 2001::1

NAT PT GW: 2003::/96 @IPv4=1.2.3.1

D  2003::1.2.3.4 O  2001::1 D  2003::1.2.3.4 O  2001::1(next-hop) D  1.2.3.4 O  1.2.3.1

IPv4 Server 1.2.3.4

NAT - PT Ventajas • No es necesario cambiar nada en los nodos • Existe una gran experiencia adquirida configurando NAT’s Inconvenientes • La traducción es costosa • Complejo de configurar • No es posible dar seguridad extremo a extremo

Estrategias de Migración

Estrategias de Migración de Redes corporativas

• Recomendaciones para redes finales – Servidores Doble Stack para atender peticiones IPv4 e IPv6. – Clientes Doble Stack. Conectividad IPv4 e IPv6

• Estrategia de migración de redes finales: – Mediante mecanismos de túnel o traducción.

Estrategias de Migración de redes corporativas

• Primera Fase: Conexión IPv4 al ISP y entunelar trafico IPv6 en IPv4 hasta que el ISP ofrezca conexión con IPv6 nativo. • Segunda Fase: Conexión IPv6 al ISP y túnel IPv4 sobre IPv6 para conectarse a Internetv4

?

Preguntas

FIN REDESSESION TELEMATICAS