Universidad Politécnica de Madrid

Danny S. Guamán L.

Máster en Ingeniería de Redes yServicios Telemáticos

Mecanismos de transición mediante túneles: 6to4, 6RD y

Teredo.

Agenda Introducción. Tipos de NAT. Simple Traversal of Through the Protocol UDP

NAT (STUN) Mecanismo de transición mediante túneles:

6to4, 6RD y Teredo (SymTeredo). Cuadro comparativo. Conclusiones.

Introducción

• …el despliegue de IPv6 trae consigo varias ventajas…

• ¿Cuál es la tarea más importante de Internet hoy en día?

• El factor común en todas las necesidades de Internet es contar con una red escalable.

• “Así como en la economía la moneda permite la realización de transacciones, la moneda de Internet se llama Dirección IP” Geoff Huston.

Network Address Translation.

• Existen cuatro tipos de NAT:–Full Cone NAT.–Restricted Cone NAT.–Port Restricted NAT.–Symmetric NAT.

Full Cone NAT

Restricted Cone NAT

Port Restricted Cone NAT

Symmetric NAT

Session Traversal Utilities for NAT (STUN)• Fase I:

Session Traversal Utilities for NAT (STUN)• Fase II:

Session Traversal Utilities for NAT (STUN)• Fase III:

Session Traversal Utilities for NAT (STUN)• Fase IV:

6to4

• Es un mecanismo de transición mediante túneles que encapsula paquetes IPv6 dentro de paquetes IPv4 para atravesar redes solo IPv4.

• Utiliza el número de protocolo 41 en la cabecera IPv4.• Una dirección IPv6 6to4 debe tener el prefijo

2002::/16, y debe tener la siguiente estructura:

6to4Escenario simple

6to4Escenario mixto

6to4• Ventajas– Puede ser usado en la fase inicial del despliegue de

IPv6, como mecanismo temporal mientras el ISP despliega IPv6 nativo.

– El servicio no necesariamente debe ser proveído por el ISP.

– A través de una sola dirección IPv4 pública se puede configurar un túnel para varios host del sitio 6to4.

• Desventajas– El relay 6to4 se encuentra bajo el control de un tercero

(anuncia el prefijo 2002::/16).• Es muy difícil controlar el tráfico que circula a través él.• Vulnerable a ataques de DoS y Spoofing.

6RD• Permite el despliegue de IPv6 dentro de la infraestructura

del ISP.• Intenta corregir los problemas que se presentan en 6to4,

realizando los siguientes cambios:– Se reemplaza el prefijo 2002::/16 por un prefijo que es asignado

al ISP por parte de un RIR.– Se reemplaza la dirección anycast 192.88.99.1 por otra dirección

escogida por el ISP.– El ISP despliega uno o varios Gateway 6RD (Relay 6to4) dentro

de la infraestructura del ISP.– El ISP actualiza o provee un Home Gateway 6RD (Router 6to4).

6RDComunicación entre host de islas IPv6 6rd

6RDComunicación entre una host de isla IPv6 6rd y

host IPv6 nativo (1/2)

6RDComunicación entre una host de isla IPv6 6rd y

host IPv6 nativo (2/2)

Ventajas de 6rd

• Resuelve el problema planteado en 6to4. El relay 6RD se encuentra dentro de la infraestructura del ISP.– Tiene el control sobre que tráfico puede circular a

través de él.– Existe mejor control y disminuye el riesgo de

ataques de Spoofing y DoS.• El ISP es encargado de todo el despliegue de

6rd y es transparente para el usuario.

Desventajas de 6rd

• Va en contra de las políticas de asignación de direcciones de los RIR.– Normalmente un RIR le asigna un prefijo /32 a un ISP.– Los siguientes 32 bits corresponden a la dirección IPv4

pública del Home Gateway.– ¿Direcciones para subredes?.

• Soluciones:– Un RIR le asigne al ISP un prefijo menor a /32.– Disminuir el tamaño del campo de dirección IPv4

descartando los bits redundantes.

Teredo• Mecanismo de transición mediante túneles que

encapsula los paquetes IPv6 sobre UDP y luego sobre IPv4.

• Una dirección IPv6 Teredo tiene el prefijo 2001:0000/32.

• Permite que un host dual stack tenga conectividad IPv6 incluso si se encuentra de tras de un NAT.

Teredo

SymTeredo

Teredo

• Ventajas:– Permite conectividad IPv6 a un host incluso si se

encuentra detrás de un NAT.• Desventajas:– Es considerado un mecanismo de transición de último

recurso por el bajo performance que presenta debido al overhead y envió de mensajes adicional (Bubble Messages, Keepalive, ICMPv6)

– Ataques de DoS y Spoofing.– Permite conectividad IPv6 a un host por cada túnel.

Cuadro comparativo

Conclusiones

• Los mecanismos de transición mediante túneles 6to4, 6RD y Teredo son alternativas para el despliegue temporal de IPv6.

• 6RD es la mejor de las 3 alternativas, permite un despliegue rápido de IPv6 sobre la infraestructura de ISP y de forma más segura que 6to4, sin embargo ¿Estarán dispuestos los ISP a actualizar o cambiar los CPEs de cada uno de sus clientes?

• NAT ha sido una alternativa importante para contrarrestar el agotamiento de las direcciones IPv4, pero incrementa la complejidad en la redes y dan lugar a mecanismos de transición como Teredo, cuya implementación debe ser considerada como último recurso por su bajo rendimiento.

¡Gracias!