IPv6 – Mecanismos de Transición

Es una realidad que la transición a IPv6 es inminente, las direcciones IPv4 se están acabando y a partir de ahi nuestra solución es IPv6.


Hace años atrás escuchabamos hablar de que las direcciones se acabarían pero muy pocos pensaban en la masificación de las redes y comunicaciones, así que el futuro es ahora y en pocos meses o años (todo depende del escenario de cada empresa) nos tocará migrar a IPv6 si no es que ya lo han hecho.


Pienso este es un tema en el que hay que profundizar bastante, tanto en la teoria como en la práctica; por eso que desde hace meses vengo leyendo e investigando sobre este tópico.


Procedo entonces a mencionarles un poco sobre algunos mecanismos de transición (o mejor llamados técnicas de interoperación) de IPv4 a IPv6:


Dual Stack


El mecanismo de transición dual stack no es tal vez tan elegante como otros a señalar proximamente, pero es común, útil y muchos de los otros mecanismos de los que les hablaré requieren al menos un host con dual stack. Se espera que hacer que una red opere bajo este mecanismo sea el escenario más común para desplegar IPv6.


Como el nombre lo dice tener dos stacks envuelve el instalar tanto el stack IPv4 como el IPv6 en un host. Esto significa que el host puede tomar decisiones acerca de cuando las conexiones deben hacerse usando IPv4 o IPv6; generalmente esto se hace basandose en la disponibilidad de la conectividad IPv6 y los registros DNS. Los stacks IP e IPv6 pueden y usualmente serán completamente independientes, pues las interfaces pueden enumerarse de forma separada, habilitar y deshabilitarlas separadamente y esencialmente tratdas como máquinas separadas.


El problema es que no hay muchas direcciones IPv4 disponibles, como hacemos para asigarles una dirección a cada host? de donde sacamos la dirección? entonces estamos volviendo al problema inicial.


 


Túneles Configurados


Este es, en muchas maneras el mecanismo de transición más sencillo; aunque no es tan fácil de mantener como otros, pues debemos configurar manualmente algunas direcciones.


El prinicipio detrás de la “tunelación” es el encapsular paquetes IPv6 en paquetes IPv4; si como leyendo: empaquetar paquetes dentro de otros paquetes! en realidad es una técnica muy poderasa.


Este mecanismo es muy útil para conectar dos islas informaticas bien conocidas y muy poco probable que cambien, como pueden ser una sucursal y la oficina principal.


La idea central es entender que al igual que los encabezados ethernet rodean los paquetes IP, los que rodean encabezados TCP y UDP, los que rodean protocolos como SMTP, podemos fácilmente insertar otro paquete donde iria un paquete TCP y confiar en el sistema de enrutamiento para que lleve el paquete al lugar ideal. Siempre y cuando tanto el origen como el destino sepan como tratar estos paquetes, todo puede ser decodificado y nuestra vida será feliz y sencilla.


 


6to4


6to4 es un mecanismo que permite a las organizaciones el poder experimentar con IPv6 SIN:


-Un proveedor de servicios de internet que soporte IPv6.


-Aplicar por espacio de direcciones IPv6.


-Arreglar un túnel con otro usuario.


Lo unico que necesitamos es una direcciones IPv4 global, alcanzable por el protocolo 41, NO el puerto 41! 


 


Teredo


Sabemos que hay muchos host tras un NAT, los cuales usualmente solo pueden lidiar con TCP, UDP y algunos tipos limitados de ICMP.


Teredo es un mecanismo que “tunela” IPv6 a través de UDP en una manera que lo permite pasar a través de la mayoria de dispositivos que hacen NAT.


Teredo se considera el útimo mecanismo a usar en el intento de permitir conectividad IPv6 desde una organización la cual los host finales no tengan otro método de comunicaciones capaz.


La operación de Teredo es algo similar a la de 6to4, ya que requiere cierta cantidad de infraestructura, como servidores y relays Teredo (los servidores operan en modo stateless y no es usual que redireccionen paquetes de data; su función principal es facilitar el direccionamiento entre clientes y relays Teredo, así que deben de estar en la red pública de internet IPv4. Los relays  son puertas de enlace entre el internet IPv6 y los clientes Teredo, redireccionan paquetes contactando a servidores Teredo si es necesario y por último deben de estar en el internet IPv4 e IPv6).


 


6over4


Es un mecanismo para correr una red IPv6 usando IPv4 como la capa 2 de transporte. Es distinto a los tuneles y 6to4, porque permite ND (neighbor discovery) con la red IPv4 actuando como la LAN.


Hay que recordar que IPv6 usa la capa 2 para hacer multicast, así que 6over4 logra todo esto usando multicast en IPv4.


 


ISATAP


Intra-Site Automatic Tunnel Addressing Protocol es una idea muy similar a 6over4, ya que pretende hacer uso de una red IPv4 como una capa de enlace virtual para IPv6. Probablemente la diferencia más importarte es que evita el hacer uso de multicast en IPv4.


 


SIIT


Stateless IP/ICMP Translation es la primera técnica mencionada que intenta permitir que host que usen sólo IPv4 pueden hablar con host que solo usen IPv6.


La idea es que nos permite tomar un paquete IPv4 y re-escribir los encabezados para formar un paquete IPv6 y viceversa.


 


NAT46/64-PT


NAT-PT (Network Address Translation – Protocol Translation) es una aplicaicón de SIIT que permite “mapear” un grupo de host IPv6 a un grupo de direcciones IPv4, en una manera muy similar a la que el NAT de IPv4 permite un grupo de host IPv4 usaando una direccion privada, hacer uso de una dirección pública.


 


TRT


Transport Relay Translation es una idea similar a SIIT pero en vez de traducir entre IPv4 e IPv6 al nivel de IP e ICMP, lo hace a nivel de transporte (Ejm: TCP y UDP). Una maquina haciendo TRT tendrá un rango de direcciones IPv6 que traducirá a un rango de direcciones IPv4. Cuando una conexión TCP se haga a alguna de estas direcciones, la maquina TRT hará una conexión TCP a la dirección IPv4 correspondiente en el mismo puerto. Luego cuando los paquetes TCP sean recibidos, la data será redireccionada, de igual manera para UDP.


 


Proxies


Los proxies como los conocemos seguirán funcionando pero al tener un máquina corriendo como proxy haciendo uso de un stack dual, podrá potencilamente aceptar solicitudes tanto IPv4 como IPv6.


 


 


Como se podrán haber dado cuenta, hay muchas opciones, y estas son solo algunas; nos tocará estudiarlas más a fondo y luego poner en práctica la que más se adecue a nuestra infraestructura.


 


Saludos!

14 comentarios en “IPv6 – Mecanismos de Transición”

  1. Al que no le quede claro con esto tiene H… que buen articulo elias no lo dejas mas que claro esto esta mejor que muchas explicaciones de cisco o de MS

    Saludos

  2. excelente documento , quisiera consultar tu opinion, deseo hacer una monografia referente a mecanismos de transicion me recomendarias algunos temas mas importantes por abarcar , por favor?

    seria importante saber tu opinion

  3. Jesus el protocolo 41 (IPv6 sobre IPv4) espeficica el encapsulamiento directo de paquetes IPv6 dentro de IPv4, tamnbien pueden ser encapsulados dentro de paquetes UDP.

    Saludos!

  4. Hola, Me parece muy claro tu articulo.
    y tengo una dudita, Por qué cuando uno inicia el stack de Ipv6 en Windows XP, el inicio de la dirección de Ipv6 aparece con fe80, parece que fuera lo mismo que ::, pero no estoy segura, Alguíem me podría explicar esto?

  5. Saludos a to@s…me parece interesante y concreto tu articulo; necesito me des tu opinion sobre cual de entre los mecanismos de transición existentes me aconcejarias podria utilizar en una red IPv4,claro el que menos alteración cause en el normal funcionamiento de la red y coste de su implementación…

    GRACIAS

  6. Hola a Tod@s

    ELIAS necesito que me ayudes URGENTE!!! con la configuración de Doble Pila (Dual Stack), es decir los requerimientos en cuanto a software, hardware y si es posible la configuración en DHCP tanto para IPv4 como para IPv6…. AYUDENME X FA

    Gracias

  7. hola a tod@s

    ELIAS necesito q me ayudes URGENTE!!!! necesito un ejemplo corto y facil para aplicar el protocolo IPV6, y q necesito para ello. por favor ayudanme……..cuento con un tiempo corto para presentar… ayudame

    Gracias

  8. Hola a todos, en primer muy buena explicación, la verdad es un tema muy interesante y muy actual, a todos aquellos interesados les dejo mi correo ya que he realizado una tesis de grado con respecto a los mecanismos de transición a IPv6 y por ahí puedo ayudarlos, estoy navegando en IPv6. jmbordon@arnet.com.ar. saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *