mecanismos de transición ipv6: teredo, 6to4 y 6rd
TRANSCRIPT
![Page 1: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/1.jpg)
Universidad Politécnica de Madrid
Danny S. Guamán L.
Máster en Ingeniería de Redes yServicios Telemáticos
![Page 2: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/2.jpg)
Mecanismos de transición mediante túneles: 6to4, 6RD y
Teredo.
![Page 3: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/3.jpg)
Agenda Introducción. Tipos de NAT. Simple Traversal of Through the Protocol UDP
NAT (STUN) Mecanismo de transición mediante túneles:
6to4, 6RD y Teredo (SymTeredo). Cuadro comparativo. Conclusiones.
![Page 4: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/4.jpg)
Introducción
• …el despliegue de IPv6 trae consigo varias ventajas…
• ¿Cuál es la tarea más importante de Internet hoy en día?
• El factor común en todas las necesidades de Internet es contar con una red escalable.
• “Así como en la economía la moneda permite la realización de transacciones, la moneda de Internet se llama Dirección IP” Geoff Huston.
![Page 5: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/5.jpg)
Network Address Translation.
• Existen cuatro tipos de NAT:–Full Cone NAT.–Restricted Cone NAT.–Port Restricted NAT.–Symmetric NAT.
![Page 6: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/6.jpg)
Full Cone NAT
![Page 7: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/7.jpg)
Restricted Cone NAT
![Page 8: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/8.jpg)
Port Restricted Cone NAT
![Page 9: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/9.jpg)
Symmetric NAT
![Page 10: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/10.jpg)
Session Traversal Utilities for NAT (STUN)• Fase I:
![Page 11: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/11.jpg)
Session Traversal Utilities for NAT (STUN)• Fase II:
![Page 12: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/12.jpg)
Session Traversal Utilities for NAT (STUN)• Fase III:
![Page 13: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/13.jpg)
Session Traversal Utilities for NAT (STUN)• Fase IV:
![Page 14: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/14.jpg)
6to4
• Es un mecanismo de transición mediante túneles que encapsula paquetes IPv6 dentro de paquetes IPv4 para atravesar redes solo IPv4.
• Utiliza el número de protocolo 41 en la cabecera IPv4.• Una dirección IPv6 6to4 debe tener el prefijo
2002::/16, y debe tener la siguiente estructura:
![Page 15: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/15.jpg)
6to4Escenario simple
![Page 16: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/16.jpg)
6to4Escenario mixto
![Page 17: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/17.jpg)
6to4• Ventajas– Puede ser usado en la fase inicial del despliegue de
IPv6, como mecanismo temporal mientras el ISP despliega IPv6 nativo.
– El servicio no necesariamente debe ser proveído por el ISP.
– A través de una sola dirección IPv4 pública se puede configurar un túnel para varios host del sitio 6to4.
• Desventajas– El relay 6to4 se encuentra bajo el control de un tercero
(anuncia el prefijo 2002::/16).• Es muy difícil controlar el tráfico que circula a través él.• Vulnerable a ataques de DoS y Spoofing.
![Page 18: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/18.jpg)
6RD• Permite el despliegue de IPv6 dentro de la infraestructura
del ISP.• Intenta corregir los problemas que se presentan en 6to4,
realizando los siguientes cambios:– Se reemplaza el prefijo 2002::/16 por un prefijo que es asignado
al ISP por parte de un RIR.– Se reemplaza la dirección anycast 192.88.99.1 por otra dirección
escogida por el ISP.– El ISP despliega uno o varios Gateway 6RD (Relay 6to4) dentro
de la infraestructura del ISP.– El ISP actualiza o provee un Home Gateway 6RD (Router 6to4).
![Page 19: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/19.jpg)
6RDComunicación entre host de islas IPv6 6rd
![Page 20: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/20.jpg)
6RDComunicación entre una host de isla IPv6 6rd y
host IPv6 nativo (1/2)
![Page 21: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/21.jpg)
6RDComunicación entre una host de isla IPv6 6rd y
host IPv6 nativo (2/2)
![Page 22: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/22.jpg)
Ventajas de 6rd
• Resuelve el problema planteado en 6to4. El relay 6RD se encuentra dentro de la infraestructura del ISP.– Tiene el control sobre que tráfico puede circular a
través de él.– Existe mejor control y disminuye el riesgo de
ataques de Spoofing y DoS.• El ISP es encargado de todo el despliegue de
6rd y es transparente para el usuario.
![Page 23: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/23.jpg)
Desventajas de 6rd
• Va en contra de las políticas de asignación de direcciones de los RIR.– Normalmente un RIR le asigna un prefijo /32 a un ISP.– Los siguientes 32 bits corresponden a la dirección IPv4
pública del Home Gateway.– ¿Direcciones para subredes?.
• Soluciones:– Un RIR le asigne al ISP un prefijo menor a /32.– Disminuir el tamaño del campo de dirección IPv4
descartando los bits redundantes.
![Page 24: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/24.jpg)
Teredo• Mecanismo de transición mediante túneles que
encapsula los paquetes IPv6 sobre UDP y luego sobre IPv4.
• Una dirección IPv6 Teredo tiene el prefijo 2001:0000/32.
• Permite que un host dual stack tenga conectividad IPv6 incluso si se encuentra de tras de un NAT.
![Page 25: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/25.jpg)
Teredo
![Page 26: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/26.jpg)
SymTeredo
![Page 27: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/27.jpg)
Teredo
• Ventajas:– Permite conectividad IPv6 a un host incluso si se
encuentra detrás de un NAT.• Desventajas:– Es considerado un mecanismo de transición de último
recurso por el bajo performance que presenta debido al overhead y envió de mensajes adicional (Bubble Messages, Keepalive, ICMPv6)
– Ataques de DoS y Spoofing.– Permite conectividad IPv6 a un host por cada túnel.
![Page 28: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/28.jpg)
Cuadro comparativo
![Page 29: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/29.jpg)
Conclusiones
• Los mecanismos de transición mediante túneles 6to4, 6RD y Teredo son alternativas para el despliegue temporal de IPv6.
• 6RD es la mejor de las 3 alternativas, permite un despliegue rápido de IPv6 sobre la infraestructura de ISP y de forma más segura que 6to4, sin embargo ¿Estarán dispuestos los ISP a actualizar o cambiar los CPEs de cada uno de sus clientes?
• NAT ha sido una alternativa importante para contrarrestar el agotamiento de las direcciones IPv4, pero incrementa la complejidad en la redes y dan lugar a mecanismos de transición como Teredo, cuya implementación debe ser considerada como último recurso por su bajo rendimiento.
![Page 30: Mecanismos de transición IPv6: Teredo, 6to4 y 6RD](https://reader035.vdocuments.net/reader035/viewer/2022081603/559008811a28ab125c8b47a1/html5/thumbnails/30.jpg)
¡Gracias!