mecanismos de transiciÓn -...

1

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

MECANISMOS DE MECANISMOS DE TRANSICIÓNTRANSICIÓNAlberto Cabellos Aparicio

acabello@ac.upc.es

2

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Índice Índice

• Introducción• Dual Stack• Tunneling

– Configured Tunnels– Tunnel Broker– 6to4

• Traducción– Introducción– SIIT– NAT-PT– BIS

• Conclusiones

3

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Introducción: IPv6IPv6? ?

• IPv6?– Falta de direcciones IPv4 (Asia, África)– IPv6 tiene características especiales

(autoconfiguración, movilidad, seguridad)– Evitar NAT’s y “proxys”, volver al modelo

de conectividad “end-to-end”

4

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Transición Introducción: Transición

• La transición a IPv6 deberá ser gradual y muy probablemente enormemente larga.

• El despliegue de IPv6 no debe afectar la actual Internet– Conectividad– Rendimiento– Debemos asumir que en las fases iniciales de

IPv6 el rendimiento no será el mismo que con IPv4

5

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Mecanismos de TransiciónIntroducción: Mecanismos de Transición

• IPv6 no es “backwards-compatible” àNo es compatible con IPv4 àNecesitamos una transición, y para ello, mecanismos de transición.

• Los mecanismos de transición son técnicas y métodos para permitir “compatibilidad” entre ambos protocolos (p.e que un cliente IPv6 se pueda comunicar con un servidor IPv4).

6

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Mecanismos de TransiciónIntroducción: Mecanismos de Transición

• Existen multitud de mecanismos de transición.

• Existen muchos con una aplicabilidad muy baja, son muy específicos: – Conectar un nodo aislado IPv6 con otro

IPv4– Conectar dos nodos aislados IPv6– …..

• Veremos solo los más importantes!

7

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: TiposIntroducción: Tipos

• Los diferentes tipos de Mecanismos de Transición son:– Dual Stack

• Instalar ambos protocolos (IPv4/IPv6) en hosts y routers.

– Túneles• Entunelar paquetes IPv6 en IPv4 para atravesar islas

IPv4 (y viceversa).

– Traducción• Traducir de IPv4 a IPv6 y viceversa.

8

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Índice Índice

• Introducción• Dual Stack• Tunneling

– Configured Tunnels– Tunnel Broker– 6to4

• Traducción– Introducción– SIIT– NAT-PT– BIS

• Conclusiones

9

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Dual Dual StackStack

• Objetivos– Proporcionar conectividad entre hosts IPv4

e IPv6 duplicando el stack (instalando ambos protocolos).

• Características– La comunicación IPv4 se hace a través de

una infraestructura IPv4.– La comunicación IPv6 se hace a través de

una infraestructura IPv6.

10

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Dual Dual StackStack

Aplicaciones

Transporte (TCP/UDP)

IPv6 IPv4

Enlace (Ethernet)

Físico

11

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Dual Dual StackStack

Red IPv4/IPv6

IPv4/IPv6 IPv4/IPv6

IPv6

IPv4

12

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Dual Dual StackStack

• Ventajas– La comunicación es posible entre todos los

nodos de la red, sin necesidad de encapsulación o trducción.

• Inconvenientes– Hay que mantener dos redes!– No reduce la demanda de direcciones

IPv4.

13

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Índice Índice

• Introducción• Dual Stack• Tunneling

– Configured Tunnels– Tunnel Broker– 6to4

• Traducción– Introducción– SIIT– NAT-PT– BIS

• Conclusiones

14

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: Introducción: Introducción

• El encapsulamiento (tunneling) es una técnica muy usada (6BONE,MBONE, en mundos IPv4,VPN).

• Consiste en “encapsular” paquetes IP dentro de paquetes IP à Con eso se consigue un “enlace virtual” IP.

• RFC 2893 “IPv6 in IPv4 tunnels”• Existen diferentes tipos de túneles para la

transición.

15

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : ConfiguredConfigured TunnelsTunnels

• Objetivo:– Interconectar sitios (hosts aislados o

redes) IPv6 a través de redes IPv4.

• Características principales– Configuración manual de los extremos del

túnel– Dos direcciones por cada extremo del

túnel (una IPv6 y una IPv4).

16

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : ConfiguredConfigured TunnelsTunnels

IPv6IPv4/IPv6 IPv4/IPv6 IPv6

IPv6 IPv6IPv4

IPv6 Datos

IPv6 DatosIPv4

IPv6 Datos

ExtremoTúnel

ExtremoTúnel

Túnel

17

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : ConfiguredConfigured TunnelsTunnels

IPv6IPv4/IPv6 IPv4/IPv6 IPv6

2001::/64 IPv4

Túnel

2001::A 2001::110.10.10.1

2003::110.10.10.2

2003::B

2003::/64

18

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : ConfiguredConfigured TunnelsTunnels

IPv6IPv4/IPv6 IPv4/IPv6 IPv6

IPv6 IPv6IPv4

Túnel

IPv4IPv4/IPv6 IPv4/IPv6 IPv6

IPv4 IPv6IPv4

Túnel

19

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: Ejemplo 6BONE: Ejemplo 6BONE

IPv6 IPv6

IPv6

IPv4

20

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : ConfiguredConfigured TunnelsTunnels

• Ventajas– Túneles soportados por muchas

plataformas: CISCO, Linux, Juniper, Windows…

– Transparente para IPv6. No requiere cambiar las aplicaciones

• Inconvenientes– No escala, son “manuales”– Overhead (dos cabeceras)

21

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : AutomaticAutomatic TunnelsTunnels

• Objetivos– Interconexión de nodos IPv4/IPv6 con nodos

IPv4/IPv6 a través de una infraestructura IPv4.• Características principales

– Unidireccional– Se usa habitualmente cuando el destino es un

nodo (no un router)– Los extremos se configuran automáticamente.– La dirección destino se deduce a partir de la IPv6.

Este tipo de direcciones IPv6 se denominan “IPv4-compatible”

0:0:0:0:0:0: Dirección IPv4

96 bits 32 bits

22

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : AutomaticAutomatic TunnelsTunnels

IPv6 IPv4/IPv6

2001::/64 IPv4

Túnel

2001::A10.10.10.2

2003::B20.20.20.3

2002::/64

IPv6IPv4/IPv6

::20.20.20.3 ::10.10.10.2

23

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : AutomaticAutomatic TunnelsTunnels

• Ventajas– Más fáciles de administrar, puesto que no

son manuales.

• Inconvenientes– Se necesita una dirección IPv4 por host.– Sólo tiene sentido para comunicar hosts

individuales.

24

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : TunnelTunnel BrokerBroker

• Objetivos– Proporcionar conectividad IPv6 a nodos a través

de túneles IPv6 sobre IPv4.

• Características– Facilitar la configuración de túneles– Encaja perfectamente en el caso de un nodo IPv6

aislado (con conectividad IPv4) que quiera acceder al mundo IPv6.

– Túnel Broker se podría ver como un ISP IPv6.

25

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : TunnelTunnel BrokerBroker

IPv6IPv4

Túnel

Tunnel Broker

IPv4/IPv6

IPv4/IPv6

26

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: : TunnelTunnel BrokerBroker

• Ventajas– Permite al ISP IPv6 controlar

completamente el acceso.– Requieren escasa configuración, fáciles de

administrar

• Inconvenientes– Overhead (2 cabeceras)

27

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: 6to4: 6to4

• Objetivos– Conexión directa entre dos redes a través

de túneles dinámicos.

• Características– Los túneles se crean dinámicamente.– Los extremos del túnel son los routers de

cada red.– No se requiere direccionamiento IPv6.

28

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: 6to4: 6to4

• Funcionamiento– Existe un prefijo asignado a 6to4.– 2002::/16 significa que es 6to4.– El túnel se establece automáticamente.– Mediante DNS (nombreàdirección)

conocemos cuál es el extremo del túnel al que debemos enviar el paquete.

– Los routers conocen las subredes mediante “Router Advertisements”.

2002 IPv4 Router Identificador

16 32 80

29

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: 6to4: 6to4

IPv6

IPv4

Router 6to42002:1.2.3.4::1

1.2.3.4IPv6

IPv6

IPv6

IPv6

IPv6

Router 6to42002:10.1.1.1::1

10.1.1.1

Router 6to42002:20.1.1.1::1

20.1.1.12002:10.1.1.1::A

2002:20.1.1.1::C

30

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

TunnelingTunneling: 6to4: 6to4

• Ventajas– Los túneles se crean dinámicamente. No hace

falta configurarlos.– Solo se establece un túnel cuando es necesario.– Cada red IPv6 sólo necesita una dirección IPv4

global.– Podemos tener hasta 232 redes IPv6.

• Inconvenientes– “Sólo” podemos usar el prefijo 2002::/16.– Necesitamos direcciones IPv4.

31

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Índice Índice

• Introducción• Dual Stack• Tunneling

– Configured Tunnels– Tunnel Broker– 6to4

• Traducción– Introducción– SIIT– NAT-PT– BIS

• Conclusiones

32

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Mecanismos de TraducciónIntroducción: Mecanismos de Traducción

• Existen tres tipos de mecanismos de traducción, dependiendo de a qué nivelse traduzca (IP,Transporte…)– Cabecera: Se traducen cabeceras de

IPv6ßàIPv4.– Transport Relay: Se traduce a nivel de

transporte.– Application Layer Gateway: La traducción

se hace a nivel de aplicación.

33

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Mecanismos de TraducciónIntroducción: Mecanismos de Traducción

• Traducción de cabeceras – Traducen la cabecera de IPv4 a IPv6 y

viceversa. – Basan la traducción en las reglas

proporcionadas por SIIT (StatelessIP/ICMP Translation Mechanism)

– Ejemplos: SIIT, NAT-PT, BIS– Tienen que resolver el problema de la

fragmentación y de los ICMP’s

34

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Mecanismos de TraducciónIntroducción: Mecanismos de Traducción

• Transport Relay– La traducción se hace en el nivel de

transporte– Actúan como intermediaros en conexiones

TCP/IPv4ßà TCP/IPv6 o (UDP/IPv4 ßàUDP/IPv6)

– Ejemplo: TRT,SOCKS64– Problemas con los protocolos de

aplicación que envían la @IP (H.323)

35

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Introducción: Mecanismos de TraducciónIntroducción: Mecanismos de Traducción

• Application Level Gateway– Comunican aplicaciones concretas de

mundos IPv4 a IPv6– Ejemplo: HTTP Proxy

IPv4-only NetworkIPv4/6 Network

IPv4 Server

HTTP Proxy(DS) IPv6 client

IPv6IPv4

36

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Índice Índice

• Introducción• Dual Stack• Tunneling

– Configured Tunnels– Tunnel Broker– 6to4

• Traducción– Introducción– SIIT– NAT-PT– BIS

• Conclusiones

37

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

SIITSIIT

• Stateless IP/ICMP TranslationMechanism

• Proporciona reglas de traducción de cabeceras IPv4 e ICMP4 a IPv6 ICMP6.

• También es un mecanismo de traducción en si mismo.

38

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

SIIT: SIIT: IPv4IPv4 àà IPv6IPv6

(1) Deliverable 2.1 LONG (http://long.ccaba.upc.es)

(1)

39

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

SIIT: SIIT: IPv6IPv6 àà IPv4IPv4

(1) Deliverable 2.1 LONG (http://long.ccaba.upc.es)

(1)

40

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

NATNAT--PTPT

• Solo traduce las cabeceras IP• Puede ser Bi-direccional (mapeo

estático) o Uni-direccional• Las subredes IPv6 deben tener una

máscara de red /96 obligatoriamente• Es un mecanismo potente y flexible• Implementado por diversos fabricantes

41

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

NATNAT--PT: PT: IPv4IPv4àà IPv6 (Uni)IPv6 (Uni)

IPv4 Client10.20.30.40

NAT-PTPreffix: 2001:1::/96

IPv6 Server2001:1::1.2.3.4

Dà1.2.3.4 (fake)Oà10.20.30.40

Dà1.2.3.4 (next-hop)Oà10.20.30.40

Dà2001:1::1.2.3.4Oà2001:1::10.20.30.40

42

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

NATNAT--PT: PT: IPv6IPv6àà IPv4 (Uni)IPv4 (Uni)

IPv6 Client2001::1

NAT-PTGateway: 2003::/96

@IPv4 = 1.2.3.1

IPv4 Server1.2.3.4

Dà2003::1.2.3.4Oà2001::1

Dà2003::1.2.3.4Oà2001::1(next-hop)

Dà1.2.3.4Oà1.2.3.1

43

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

NATNAT--PTPT

• Ventajas:– No es necesario cambiar nada en los nodos.– Existe una gran experiencia adquirida

configurando NAT’s.• Inconvenientes

– La traducción es costosa.– Complejo de configurar.– No es posible seguridad extremo a extremo.– Si la aplicación incluye la dirección IP en el campo

de datos, es necesario un ALG junto con el NAT-PT.

44

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

BIS (BIS (BumpBump--InIn--TheThe--StackStack))

• Hay que “portar” muchas aplicaciones a IPv6

• BIS provee de conectividad IPv6 a aplicaciones IPv4 (Uni-Direccional)

• BIS se sitúa físicamente en la máquina donde se ejecuta la aplicación IPv4

45

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

BIS (BIS (BumpBump--InIn--TheThe--StackStack))

(1)

(1) Deliverable 2.1 LONG (http://long.ccaba.upc.es)

46

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

Índice Índice

• Introducción• Dual Stack• Tunneling

– Configured Tunnels– Tunnel Broker– 6to4

• Traducción– Introducción– SIIT– NAT-PT– BIS

• Conclusiones

47

U P C

ME

CA

NIS

MO

S D

E T

RA

NS

ICIÓ

N

ConclusionesConclusiones

• IPv6 proporciona un nuevo espacio de direccionamiento y características adicionales.

• IPv4 e IPv6 no son compatibles à Necesitamos mecanismos de transición.

• Existen multitud de mecanismos– Dual Stack– Tunneling– Traducción

• Hay que aplicar el mecanismo más adecuado para cada situación.