Tema 2.2 y 2.3 Túneles en IPv4 e IPv6

Plataforma Educativa UNIDEG Materia: Redes Corporativas

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510 Curso Práctico IPv6, Transición a IPv6, http://www.franciscosepulveda.eu UCA (Universidad Centroamericana), División de Informática, Dpto. de Redes, Implementación de Túneles para IPv6 en Router Cisco http://www-01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es

Tema 2.2 y 2.3 Túneles en IPv4 e IPv6

Túneles IPv4-IPv6 El objetivo final es que se tenga todo en IPv6 pero en estos próximos años se estará en una migración lenta donde ciertas porciones de Internet estarán funcionando solamente en IPv4 o bien, ciertos nodos claves dentro de nuestra red no pueden emigrar a IPv6 , en ambos casos se tiene que hacer soluciones TEMPORALES. La solución habitual son los túneles y la siguiente ilustración se muestra un escenario donde los túneles vienen a ser utilizados:

Un túnel consiste en alterar el encabezado original de IPv6, el cual se vuelve parte de los datos de un “nuevo” paquete, pero ahora en IPv4 y cuyo puerto destino identifica el método de túnel empleado. El paquete de IPv6, ahora convertido en datos de un paquete IPv4, viajara por la red en este formato, hasta llegar a un destino, que por medio de los puertos involucrados identifique el túnel y retire el encabezado de IPv4 y pase el paquete a una red IPv6. Por lo mismo, los enrutadores fronteras a los tramos de IPv4 e IPv6 deben ser capaces de soportar dual-stack. Aunque en el ejemplo se utilizaron enrutadores y una red WAN. Un túnel puede hacerse dentro de una red LAN entre nodos o nodos y enrutadores. En estos casos, aquellos dispositivos que sirvan de puente también requieren soportar dual-stack.

Tunelización IPv6

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510




La tunelización IPv6 es una técnica que establece un “enlace virtual” entre dos nodos IPv6 para transmitir paquetes de datos como carga útil de paquetes IPv6. Desde el punto de vista de dos nodos este “enlace virtual” llamado “túnel IPv6”, aparece como un enlace punto a punto sobre el cual IPv6 actúa como un protocolo de capa de enlace. Los dos nodos IPv6 juegan roles específicos. Un nodo encapsula los paquetes originales recibidos desde otros nodos o desde él mismo y envía los “paquetes tunelizados” resultantes a través del túnel. El otro nodo desencapsula el “paquete tunelizado” recibido y envía los paquetes originales resultantes hacia su destino, posiblemente a él mismo. El nodo encapsulador es llamado nodo punto de entrada al túnel y es la fuente de los paquetes tunelizados. El nodo desencapsulador es llamado nodo punto de salida al túnel y es el destino de los paquetes tunelizados. Un túnel IPv6 es un mecanismo unidireccional. El flujo de paquetes de túnel toma lugar en una dirección entre el nodo punto de entrada del túnel y el nodo punto de salida del túnel. Un túnel bidireccional se puede obtener fusionando dos mecanismos unidireccionales, es decir, configurando dos túneles, cada uno en dirección opuesta al otro, el nodo punto de entrada de un túnel es el nodo punto de salida del otro túnel. Existen varias técnicas de tunneling, entre ellas: Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula dentro del protocolo IPv4. Este método requiere routers de stack doble. Tunneling dinámico 6to4: establece automáticamente la conexión de islas de IPv6 a través de la red IPv4, normalmente Internet. Aplica dinámicamente un prefijo IPv6 válido y único a cada isla de IPv6, lo que posibilita la implementación rápida de IPv6 en una red corporativa sin recuperación de direcciones de los ISP o los registros. Otras técnicas de tunneling menos utilizadas incluyen: Tunneling del protocolo de direccionamiento automático de túnel dentro de un sitio (ISATAP, Intra-Site Automatic Tunnel Addressing Protocol): mecanismo de tunneling de capa superior automática que utiliza la red IPv4 subyacente como capa de enlace para IPv6. Los túneles del ISATAP permiten que los hosts de stack doble individuales IPv4 o IPv6 de un sitio se comuniquen con otros hosts similares a través de un enlace virtual y creen así una red IPv6 mediante la infraestructura IPv4. Tunneling Teredo: tecnología de transición a IPv6 que proporciona tunneling automático de host a host en lugar de tunneling de gateway. Este enfoque transmite tráfico IPv6 unicast si hay hosts de stack doble (hosts que ejecutan tanto IPv6 como IPv4) detrás de una o varias NAT IPv4.





El tunneling es una técnica de integración y transición intermedia, y no debe considerarse como una solución definitiva. El objetivo final debe ser una arquitectura IPv6 nativa.

Un túnel configurado en forma manual equivale a un enlace permanente entre dos dominios IPv6 sobre un enlace troncal IPv4. El uso principal es para conexiones estables que requieren comunicación segura periódica entre dos routers de borde, entre un sistema final y un router de borde o para conexión con redes IPv6 remotas. Los routers de borde deben ser de stack doble y la configuración no puede cambiar dinámicamente a medida que cambian las necesidades de la red y de enrutamiento. Los administradores configuran una dirección IPv6 estática de manera manual en una interfaz de túnel y asignan las direcciones IPv4 estáticas configuradas manualmente al origen y al destino del túnel. El host o el router de cada extremo de un túnel configurado debe admitir stacks de protocolos IPv4 e IPv6. Los túneles configurados manualmente pueden establecerse entre dos routers de borde o entre un router de borde y un host. Ejemplos: Configurando Túnel (Router a Router) • Funcionalidad: interconectar islas IPv6 a través de océanos IPv4.





• Cada extremo es un nodo dual y en ellos se configura direcciones IPv6 e IPv4 tanto local como remotas.

Configurando GRE/IPv6 Tunel (Host – Router) Los host IPv6/IPv4 pueden pasar paquetes IPv6 por un router IPv6/IPv4 Intermediario que sea alcanzable por la infraestructura IPv4. Este tipo de túnel abarca el primer segmento del trayecto del paquete.





Configuración de la tunelización en IPv6

Es posible utilizar dos métodos distintos para configurar la tunelización en IPv6. El

primer método configura un túnel automático. El segundo método configura un túnel

configurado.

Aspectos a tener en cuenta

La información de este procedimiento se ha probado utilizando versiones específicas

de AIX. Los resultados que obtenga pueden variar significativamente dependiendo de

la versión y el nivel de AIX.

Configuración de un túnel automático en IPv6

En este ejemplo, se utilizará el mandato autoconf6 para configurar IPv6 y configurar

un túnel automático a través de la interfaz primaria, en2. El mandato autoconf6 se

utilizará entonces para configurar un túnel a través de la interfaz secundaria, en0.

A continuación se presenta el resultado del mandato netstat -ni, que muestra la

configuración de red actual del sistema:

en0 1500 link#2 Dirección MAC aquí 0 0 33

0 0





en0 1500 1.1 1.1.1.3 0 0 33

0 0


0 0

en2 1500 10.1 10.1.1.1 79428 0 409

0 0

Para habilitar IPv6 y un túnel automático, escriba el mandato siguiente:

autoconf6

La ejecución del mandato netstat -ni ahora genera el resultado siguiente:

# netstat -in

en0 1500 link#2 Dirección MAC aquí 0 0 33 0 0

en0 1500 1.1 1.1.1.3 0 0 33 0 0

en0 1500 fe80::204:acff:fe49:4910 0 0 33 0

en2 1500 link#3 Dirección MAC aquí 79428 0 409 0 0

en2 1500 10.1 10.1.1.1 79428 0 409 0 0

en2 1500 fe80::220:35ff:fe12:3ae8

sit0 1480 link#7 10.1.1.1 0 0 0 0 0

sit0 1480 ::10.1.1.1

Si en2 (dirección IP 10.1.1.1) es la interfaz primaria, la dirección ::10.1.1.1 estará

disponible para la tunelización automática a través de la interfazen2.

Para habilitar un túnel automático a través de la interfaz en0, escriba el mandato

siguiente:

autoconf6 -s -i en0

La ejecución del mandato netstat -ni ahora genera el resultado siguiente:

# netstat -in


0 0

en0 1500 1.1 1.1.1.3 0 0 33

0 0

en0 1500 fe80::204:acff:fe49:4910 0 0 33

0 0






0 0

en2 1500 10.1 10.1.1.1 79428 0 409

0 0

en2 1500 fe80::220:35ff:fe12:3ae8

sit0 1480 link#7 1.1.1.3 0 0 3

0 0

sit0 1480 ::10.1.1.1 0 0 3

0 0

sit0 1480 ::1.1.1.3 0 0 3

0 0

Esta acción hace que una dirección IPv6 compatible con IPv6 se añada a la

interfaz SIT existente, sit0. El tunelado está ahora también habilitado para la

interfaz en0 utilizando la dirección ::1.1.1.3. Se utilizará la misma interfaz, sit0,

para los dos túneles.

Nota: Los túneles automáticos se suprimen al reiniciar el sistema. Para que un

túnel automático esté presente durante al reiniciar, añada los argumentos

necesarios al mandato autoconf6 en el archivo /etc/rc.tcpip.

Configuración de túneles configurados

En este ejemplo, se utilizará SMIT para configurar un túnel configurado. El túnel estará

disponible cuando se reinicie el sistema, ya que estará almacenado en el ODM. Se

configurará un túnel entre los sistemas alpha y beta. La dirección IPv4 de alpha es

10.1.1.1 y la dirección IPv4 de beta es 10.1.1.2.

Para configurar túneles configurados, siga los pasos siguientes:

1. Para configurar un túnel entre alpha y beta, escriba lo siguiente en los dos

sistemas:

smit ctinet6

2. Seleccione Añadir un IP6 en la interfaz de túnel IPV4 en ambos sistemas.

autoconf6

3. En este ejemplo, hemos rellenado los valores de la forma siguiente

en alpha basándonos en las direcciones IPv4:

4. * IPV4 SOURCE ADDRESS (decimal con puntos)

[10.1.1.1]

5. * IPV4 DESTINATION ADDRESS (decimal con puntos)

[10.1.1.2]

6. IPV6 SOURCE ADDRESS (separada por dos puntos) []





IPV6 DESTINATION ADDRESS (separada por dos puntos) []

En beta, se han introducido los valores siguientes:

* IPV4 SOURCE ADDRESS (decimal con puntos)

[10.1.1.2]

* IPV4 DESTINATION ADDRESS (decimal con puntos)

[10.1.1.1]

IPV6 SOURCE ADDRESS (separada por dos puntos) []

IPV6 DESTINATION ADDRESS (separada por dos puntos) []

7. Para ver las interfaces configuradas, escriba el mandato siguiente:

ifconfig ctiX

donde X es el número de la interfaz. En este ejemplo, se han devuelto los

resultados siguientes: En alpha:

cti0: flags=8080051<UP,POINTOPOINT,RUNNING,MULTICAST>

inet6 fe80::a01:101/128 --> fe80::a01:102

En beta:

cti0: flags=8080051 <UP,POINTOPOINT,RUNNING,MULTICAST>

inet6 fe80::a01:102/128 --> fe80::a01:101

SMIT crea direcciones IPv6 de forma automática para ambos extremos del túnel

utilizando el método siguiente:

Los 32 bits inferiores contienen la dirección IPv4

Los 96 bits superiores contienen el prefijo fe80::/96

Si lo desea, puede rellenar direcciones IPv6 específicas.


Documents

Tema 2.2 y 2.3 Túneles en IPv4 e IPv6