1908 Arquitectura de Redes

1908 Arquitectura de Redes Tema 7. El Protocolo IPv6 Rafael Marín <rafa@um.es> Pedro M. Ruiz <pedrom@um.es> Francisco J. Ros <fjros@um.es> 3º Grado en Ingeniería Informática 2011/2012

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 2

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 3

Contextualización El modelo actual de Internet basada en IPv4 sufre de importantes limitaciones Agotamiento del espacio de direcciones (la única razón poderosa para impulsar un cambio) Encaminamiento poco escalable Soporte limitado a la movilidad Soporte limitado a la seguridad Hasta la fecha, las limitaciones se han ido paliando con parches (CIDR, asignación regional, NAT) En este tema estudiamos el protocolo IPv6 que, con la promesa de más direcciones, aprovecha para ofrecer mejoras en cuanto a QoS, movilidad, etc. 4

Resumen de ventajas de IPv6 Mayor rango de direcciones Jerarquía estructurada para disminuir tamaño de tablas de enrutamiento Mecanismos de auto-configuración Mejora en el formato de la cabecera e identificación de flujos Mejor soporte de opciones y extensiones 5

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 6

0110 La cabecera IPv6 40 Octetos, 8 campos 0 4 12 16 24 31 Version DS Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address 7

La cabecera IPv6 40 Octetos, 8 campos 0 4 12 16 24 31 Version DS DSCP para DiffServ Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address 8

La cabecera IPv6 40 Octetos, 8 campos 0 4 12 16 24 31 Version DS Flow Label Payload 0 Length Sin identificación de Next flujoheader Hop Limit 0 Identifica todos los paquetes del mismo flujo (e.d. generados por la misma aplicación). 128 bit Source Address Elegido aleatoriamente por la app, no usado antes. 128 bit Destination Address 9

La cabecera IPv6 40 Octetos, 8 campos 0 4 12 16 24 31 Version DS Flow Label Payload Length Next Header Hop Limit Identifica el tamaño de la carga útil Max = 2 16 = 128 65535 bit octetos Source Address 128 bit Destination Address 10

La cabecera IPv6 40 Octetos, 8 campos 0 4 12 16 24 31 Version DS Flow Label Payload Length Next Header Hop Limit 6 TCP 17 UDP 4 128 bit Source IPv4 Address 43 R. Header 44 F. Header 50 ESP 51 AH 58 ICMPv6... 128 bit Destination Address 11

La cabecera IPv6 40 Octetos, 8 campos 0 4 12 16 24 31 Version DS Flow Label Payload Length Next Header Hop Limit Equivalente a TTL en IPv4 128 bit Source Address 128 bit Destination Address 12

La cabecera IPv6 40 Octetos, 8 campos 0 4 12 16 24 31 Version DS Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address Direcciones IPv6 origen y destino 13

Cabecera IPv4 20 octetos + opciones : 13 campos, incluyendo 3 bits de flag 0 4 8 16 24 31 Ver IHL DS Total Length Identifier Flags Fragment Offset Time to Live Protocol Header Checksum 32 bit Source Address 32 bit Destination Address Options and Padding Los campos sombreados no aparecen en la cabecera IPv6 14

Cabeceras de Extensión IPv6 Header Extension Headers Higher-level protocol header + application content IPv6 packet IPv6 header next header=tcp TCP header + data IP header IP Payload IPv6 header next header=routing Routing header next header=tcp TCP header + data IP header Extension header IP Payload IPv6 header next header=routing Routing header next header=fragment Fragment header next header=tcp fragment of TCP header + data IP header Extension headers IP Payload 15

Cabeceras de Extensión Generalmente sólo las procesan nodos que aparecen en el campo IPv6 Destination Address mucha menos sobrecarga de procesamiento que opciones IPv4 excepción: Hop-by-Hop Options Header Eliminado el límite de 40 bytes en opciones de IPv4. En IPv6 es el tamaño total o la MTU. Cabeceras de extensión ya definidas: Hop-by-Hop Options, Destination Options Routing, Fragment, Authentication (AH), Encryption (ESP). 16

Cabeceras de Extensión Orden estricto de las cabeceras y ejemplos 17

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 18

Modelo de Direccionamiento IPv6 Las direcciones se asignan a interfaces Igual que sucedía en IPv4 Una interfaz puede tener múltiples direcciones IPv6 Una dirección tiene un tiempo de vida y un ámbito Link local Site local Global Global Site-Local Link-Local 19

Tipos de Direcciones IPv6 Unicast Dirección de una sóla interfaz Entrega a una sóla interfaz Multicast Dirección de un grupo (dinámico) de interfaces Entrega a todas las interfaces del conjunto Anycast Dirección de un conjunto de interfaces Entrega a una sóla interfaz del conjunto (la más cercana) No hay dirección de broadcast 20

Sintaxis de Direcciones IPv6 Forma preferida: X:X:X:X:X:X:X:X (X = 2 bytes en hexadecimal) Ejemplo: 3ffe:3328:4:3:250:4ff:fe5c:b3f4 PREFIJO Ident. Interfaz Los ceros consecutivos pueden eliminarse (sólo una vez) FF01:0:0:0:0:0:0:43 FF01::43 Direcciones compatibles IPv4 0:0:0:0:0:0:193.146.185.11 ::193.146.185.11 21

Prefijos de Direcciones Unicast El prefijo identifica el tipo de dirección IPv6; normalmente los primeros dos octetos. Allocation Binary prefix Example (the first 16-bit) Global unicast 001 2xxx or 3xxx Link-local unicast 1111 1110 10 FE8x... FEBx Site-local unicast 1111 1110 11 FECx... FEFx IPv4-compatible unicast 000...0(96 zero bits) 0:0:0:0:0:0:n.n.n.n IPv4-mapped unicast 000..FFFF(80 zero bits) 0:0:0:0:0:FFFF:n.n.n.n Multicast 1111 1111 FFxx Reserved IPX 0000 010 04xx or 05xx El resto de prefijos (85%) se reservan para uso futuro. Las direcciones anycast se obtienen de prefijos unicast. 22

Encaminamiento en IPv6 Resumen de características: Similar al encaminamiento IPv4 con CIDR, pero con la flexibilidad que dan las direcciones de 128 bits. Mínimas modificaciones a los protocolos de encaminamiento actuales (OSPF, IDRP, RIP, IS-IS, BGP) para funcionar con IPv6 (modificación de formatos). Opción de encaminamiento fijado en origen mejorada (Routing Header). Utilizada para: Selección de proveedores Soporte de movilidad 23

Encaminamiento en IPv6 En general, modificaciones mínimas a los protocolos existentes: Adaptación a nuevo formato de direcciones Utilización de encaminamiento integrado (soporte simultáneo IPv4 e IPv6) RIPng (RFC 2080) Mínimas modificaciones a RIP original IGP utilizado en redes locales pequeñas y estáticas Basado en vector de distancia (problemas de convergencia) OSPF para IPv6 (RFC 2740) IGP recomendado por IETF: Basado en estado de enlaces: convergencia rápida División en áreas: gran escalabilidad BGP4+ (RFC 2283, RFC 2545) EGP: Protocolo de Encaminamiento Inter-dominio Empleado entre ISPs y entre ISPs y grandes corporaciones Incluye extensiones multiprotocolo Utilizado en 6BONE y en lo puntos de interconexión IPv6 en funcionamiento 24

IPv6 Facilita la Agregación de Rutas Projected routing table growth without CIDR Moore s Law and CIDR made it work for a while Deployment Period of CIDR 25

Modelo de Encaminamiento Definido en RFC 2374: An IPv6 Aggregatable Global Unicast Address Format Completamente jerárquico. Tres niveles: Topología pública: proveedores y puntos de intercambio (exchanges) que ofrecen servicios de tránsito en Internet. Topología de sitio: topología local a un sitio que no ofrece servicio a nodos exteriores a su organización. Identificador de interfaz: identificador único asignado a cada interfaz conectado a Internet. Objetivo principal: ESCALABILIDAD Aggregatanle Global Unicast: prefijo 2000::/3 26

Aggregatable Global Unicast TOP TOP Public Topology ( providers/exchanges ) Next Level Next Level Next Level Site Level Interface ID Site Topology (LAN) Interface ID (link) 27

Formato de Direcciones Unicast Direcciones unicast globales y agregables 128 bits FP TLA ID RESV NLA ID SLA ID Interface ID 3 b 13 bits 8 bits 24 bits 16 bits 64 bits Prefijo Topología Pública (48 bits) Topología de Sitio (80 bits) FP Format Prefix (001) TLA ID Top-Level Aggregation Identifier RESV Reservado (para ampliar TLA o NLA) NLA ID Next-Level Aggregation Identifier SLA ID Site-Level Aggregation Identifier Interface ID Interface Identifier (EUI-64) 28

Características de los Identificadores TLA: Top Level Aggregator Proveedores principales Default free routers deben tener una entrada por cada TLA activo Capacidad para 8192 TLAs (ampliable) NLA: Next Level Aggregator Proveedores regionales o similares Utilizado por los proveedores para crear una jerarquía y para designar sitios SLA: Site Level Aggregator Redes de los distintos sitios Utilizado para identificar subredes 29

Interface IDs Los 64 bits del campo Interface ID se pueden asignar de varios modos: Manualmente. Asignados por DHCPv6. Auto-configurado por medio de un EUI-64 (Extended Unique Identifier, 64 bits) Autogenerado con números aleatorios para evitar problemas de privacidad. Otros. 30

EUI-64 Dirección MAC 00 AA 00 11 11 11 EUI-48 00 AA 00 11 11 11 0 0 U/L 0 0 0 0 0 0 0 0 0 0 0 0 1 0 FF FE EUI-64 02 AA 00 FF FE 11 11 11 31

Formato de Direcciones Multicast FP (8bits) Flags (4bits) Scope (4bits) Group ID (80+32bits) 11111111 000T Lcl/Sit/Gbl Locally administered Campo flag T=0 dirección bien conocida asignada por IANA T=1 dirección disponible para ser usada por aplicaciones Campo scope 1 nodo local 8 organización local 2 enlace local B comunidad local 5 site local E global (el resto de valores están reservados) Se mapean las direcciones IPv6 multicast directamente a los 32 bits del nivel IEEE 802 MAC IPv6 FFXX:XXXX:XXXX:XXXX:XXXX:XXXX:KKLL:MMNN MAC 33:33:KK:LL:MM:NN Mapping incompleto 32

Direcciones Anycast Características: Son direcciones unicast asignadas a varios interfaces (de diferentes nodos normalmente). Un paquete enviado a una dirección anycast llega al interfaz más cercano. Son direcciones experimentales. Podría utilizarse para descubrimiento de servicios, tolerancia a fallos, etc. P1 P2 Prefijo de subred (n bits) 000000 (128-n bits) Subnet Router Anycast Address 33

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 34

Introducción a ICMPv6 Realiza funciones de ICMP, IGMP y ARP Dos tipos de mensajes Mensajes de error Mensajes de información Todos ellos van en un paquete IPv6 que puede contener también extension headers. IPv6 Header Next Header=0x58 Mensaje ICMPv6 IPv6 Header Next Header=Ext.H Extens. Headers Next Header=0x58 Mensaje ICMPv6 35

Formato de Mensajes ICMPv6 El formato es común para todos ellos: Si MSB=0 (0 Type 127) mensaje de error Si MSB=1 (128 Type 255) mensaje informativo Type Code Checksum Cuerpo del mensaje ICMPv6 36

Mensajes de Error RFC 4443 Destination Unreachable 0 - No route to destination 1 - Communication with destination administratively prohibited 2 - Beyond scope of source address 3 - Address unreachable 4 - Port unreachable 5 - Source address failed ingress/egress policy 6 - Reject route to destination Time Exceeded Packet too big Parameter problem Erroneous header field Unrecognized next header type Unrecognized option 37

Mensajes Informativos RFC 4443 Echo Request Echo Reply RFC 2710 Group Membership Query Group Membership Report Group Membership Done RFC 4861 Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement Redirect 38

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 39

Neighbor Discovery Proceso que realizan los nodos IPv6 para entre otras cosas: Localizar routers vecinos Aprender prefijos y parámetros de configuración Autoconfigurar sus direcciones Determinar si un vecino ya no está alcanzable (NUD) Descubrir direcciones duplicadas (DAD) Descubrir direcciones de nivel de enlace Redirección de primer salto Se usan 5 mensajes ICMPv6 diferentes Router Solicitation Router Advertisement Neighbour Solicitation Neighbour Advertisement Redirect 40

Neighbor Discovery RFC 2461 (actualizado en RFC 4861) Solicitud de Router (Router Solicitation o RS) Para pedir a los routers que se anuncien inmediatamente Anuncio de Router (Router Advertisement o RA) Los routers informan de su presencia y otros parámetros (prefijos, tiempos de vida, configuración de direcciones, límite MTU, etc.) Solicitud de Vecino (Neighbor Solicitation o NS) Preguntar por dirección de enlace de sus vecinos (el ARP Request de IPv6) Para verificar que el nodo vecino sigue activo (es alcanzable) Detección de direcciones duplicadas. Anuncio de Vecino (Neighbor Advertisement o NA) Para indicar direcciones de la capa de enlace (el ARP Reply de IPv6) Redirección (Redirect) Informa a los host de un salto mejor para llegar a un destino 41

Unsolicited Router Advertisement Los routers se anuncian periódicamente enviando un ICMPv6 Router Advertisement, o como respuesta a un Router Solicitation. MAC=00:AA:00:11:11:11 IPv6=FE80::2AA:FF:FE11:1111 3FFE:CAFE::1 S-MAC= 00:AA:00:11:11:11 D-MAC=33:33:00:00:00:01 Type=0x86DD S-IPv6= FE80::2AA:FF:FE11:1111 D-IPv6=FF02::1 Next Header=0x58 Hop Limit = 255 Type = 134, Code = 0 Cur Hop Limit = X,M=0/1, O=0/1 R. Lifetime, Reach. Time, Retrans Timer S. Link Layer Option= 00:AA:00:11:11:11 MTU option =X, Prefix opt= 3FFE:CAFE::/64 42

Router Solicitation Un host que acaba de arrancar, puede hacer que los routers le envíen un Router Advertisement sin necesidad de esperar a que expire el temporizador del router. MAC=00:AA:00:22:22:22 IPv6=?? (Unspec = :: ) S-MAC= 00:AA:00:22:22:22 D-MAC=33:33:00:00:00:02 Type=0x86DD S-IPv6= :: D-IPv6=FF02::2 Next Header=0x58 Hop Limit = 255 Type = 133, Code = 0 S. Link Layer Option= 00:AA:00:22:22:22 43

Solicited Router Advertisement En este caso el router responde a la dirección MAC unicast del nodo que envió el router solicitation. La IPv6 destino es FF02::1 porque el host no tiene dirección IPv6. MAC=00:AA:00:11:11:11 IPv6=FE80::2AA:FF:FE11:1111 3FFE:CAFE::1 MAC=00:AA:00:22:22:22 IPv6=?? (Unspec = :: ) S-MAC= 00:AA:00:11:11:11 D-MAC= 00:AA:00:22:22:22 Type=0x86DD S-IPv6= FE80::2AA:FF:FE11:1111 D-IPv6=FF02::1 Next Header=0x58 Hop Limit = 255 Type = 134, Code = 0 Cur Hop Limit = X,M=0/1, O=0/1 R. Lifetime, Reach. Time, Retrans Timer S. Link Layer Option= 00:AA:00:11:11:11 MTU option =X, Prefix opt= 3FFE:CAFE::/64 44

Router Solicitation Aunque no acabe de arrancar, el host puede solicitar un Router Advertisement para aprender prefijos que no sean link local. MAC=00:AA:00:22:22:22 IPv6=FE80::2AA:FF:FE22:2222 S-MAC= 00:AA:00:22:22:22 D-MAC=33:33:00:00:00:02 Type=0x86DD S-IPv6= FE80::2AA:FF:FE22:2222 D-IPv6=FF02::2 Next Header=0x58 Hop Limit = 255 Type = 133, Code = 0 S. Link Layer Option= 00:AA:00:22:22:22 45

Solicited Router Advertisement Como en este caso el router conoce la dirección IPv6 de enlace local del nodo que solicitó el router advertisement, puede responderle a sus direcciones MAC e IPv6. MAC=00:AA:00:11:11:11 IPv6=FE80::2AA:FF:FE11:1111 3FFE:CAFE::1 MAC=00:AA:00:22:22:22 IPv6=FE80::2AA:FF:FE22:2222 S-MAC= 00:AA:00:11:11:11 D-MAC= 00:AA:00:22:22:22 Type=0x86DD S-IPv6= FE80::2AA:FF:FE11:1111 D-IPv6= FE80::2AA:FF:FE22:2222 Next Header=0x58 Hop Limit = 255 Type = 134, Code = 0 Cur Hop Limit = X,M=0/1, O=0/1 R. Lifetime, Reach. Time, Retrans Timer S. Link Layer Option= 00:AA:00:11:11:11 MTU option =X, Prefix opt= 3FFE:CAFE::/64 46

Resolución de Direcciones Mientras que en IPv4 se usa ARP, en IPv6 esta función se incorpora en ICMPv6. ICMPv6 Neighbor Solicitation ICMPv6 Neighbor Advertisement MAC=00:AA:00:33:33:33 IPv6=FE80::2AA:FF:FE33:3333 3FFE:CAFE::3 MAC=00:AA:00:22:22:22 IPv6=FE80::2AA:FF:FE22:2222 3FFE:CAFE::2 S-MAC= 00:AA:00:22:22:22 D-MAC=MAC(SN(3ffe:cafe::3)) Type=0x86DD S-IPv6= 3FFE:CAFE::2 D-IPv6=SN(3ffe:cafe::3) Next Header=0x58 Hop Limit = 255 Type = 135, Code = 0 Target Address = 3FFE:CAFE::3 S. Link Layer Option= 00:AA:00:22:22:22 Solicited Node Multicast Address 47

Resolución de Direcciones El destino, contesta con su dirección de enlace en un mensaje unicast (Neighbor Advertisement) dirigido a la dirección unicast que venía en el Neighbour Solicitation MAC=00:AA:00:33:33:33 IPv6=FE80::2AA:FF:FE33:3333 3FFE:CAFE::3 MAC=00:AA:00:22:22:22 IPv6=FE80::2AA:FF:FE22:2222 3FFE:CAFE::2 S-MAC= 00:AA:00:33:33:33 D-MAC= 00:AA:00:22:22:22 Type=0x86DD S-IPv6= 3FFE:CAFE::3 D-IPv6= 3FFE:CAFE::2 Next Header=0x58 Hop Limit = 255 Type = 136, Code = 0 R=0/1, S=0/1, O=0/1 Target Address = 3FFE:CAFE::3 T. Link Layer Option= 00:AA:00:33:33:33 48

Solicited Node Multicast Address En el rango FF02:0:0:0:0:1:FF00::/104 Se obtiene añadiendo los 24 LSB de la dirección unicast o anycast Todo nodo esta obligado a unirse a ese grupo multicast para cualquier dirección unicast o anycast de las que disponga 3FFECAFE 0000 0000 02AA 00FF FE11 1111 FF02 0000 0000 0000 0000 0001 FF00 0000 FF02 0000 0000 0000 0000 0001 FF 11 1111 49

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 50

Mecanismos de Autoconfiguración Stateless (RFC 1971, actualizado en RFC 4862) Parte integral de IPv6 Se basa en ICMPv6 (NS, NA) Creación de direcciones link-local, site-local y globales Para la dirección de enlace local Asume que cada interfaz puede generar una dirección única Lo comprueba mediante detección de duplicados (DAD) Stateful Mecanismo tradiconal basado en DHCP Adaptado a IPv6 (DHCPv6) El servidor almacena información de Direcciones a emplear Otra infomación de configuración (DNS, etc.) 51

Autoconfiguración Stateless 1. Generar dirección link-local Comprobar duplicados con el Neigbor Solicitation 2. Si falla Fin de autoconfiguración 3. Encontrar routers Esperar Router Advertisement periódicos (de segundos a 30 min máximo) Enviar un Router Solicitation 4. Si no se recibe un RA Red aislada Fin de autoconfiguración 5. Configurar dirección a partir del prefijo/s anunciado/s Host ICMP NS Host ICMP RS ICMP RA ICMP RA Routers ICMP RA 52

Generación de Dirección Link-Local EUI-64 Dirección MAC 00 AA 00 11 11 11 EUI-48 00 AA 00 11 11 11 0 0 U/L 0 0 0 0 0 0 0 0 0 0 0 0 1 0 FF FE EUI-64 02 AA 00 FF FE 11 11 11 Link-local FE80:: 02 AA 00 FF FE 11 11 11 53

DAD Duplicate Address Detection Se usa para cualquier dirección unicast tanto manual como autoconfigurada. El nodo envía un Neighbor Solicitation a su propia Solicited Node Multicast Address. Si no hay respuesta usa esta dirección (TODO OK). Si alguien responde es porque tiene la Target Address, entonces no usa esta dirección. El administrador de red ha de resolver esto manualmente. Dirección MAC 00 AA 00 11 11 11 Interface-ID IPv6 Source FE80:: IPv6 Dest FF02:: Target Addr FE80:: 02 AA 00 FF FE 11 11 11 02 AA 00 FF FE 11 11 11 00 00 00 01 FF 11 11 11 02 AA 00 FF FE 11 11 11 Solicited Node Dirección a chequear 54

Autoconfiguración Stateful DHCPv6 Modelo cliente/servidor basado en UDP Los servidores envían por el puerto 546 Los clientes envían por el puerto 547 6 tipos de mensajes DHCPv6 Solicit Enviado por el cliente a All-DHCP-Agents (FF02::C), sirve para localizar a los servidores DHCP disponibles (si no se conocen) DHCPv6 Advertise Enviado por unicast por el servidor al cliente que envió el Solicit DHCPv6 Request Mensaje unicast de cliente a servidor para solicitar parámetros de red DHCPv6 Reply Respuesta del servidor que contiene la información de la red DHCPv6 Release Mensaje de cliente a servidor para indicar que el cliente deja libres ciertos recursos de red, que el servidor puede reasignar DHCPv6 Reconfigure Mensaje unicast del servidor al cliente, para indicarle que ciertos parámetros deben reconfigurarse. Para esta reconfiguración el cliente enviará un mensaje Request 55

Organización del tema Motivación Cabecera IPv6 Direcciones IPv6 ICMPv6 Descubrimiento de vecinos Autoconfiguración Mecanismos de transición/coexistencia 56

Introducción Problemas de la incorporación de IPv6 a la Internet actual IPv4 e IPv6 son incompatibles Aunque pueda haber algunas traducciones intermedias No puede actualizarse toda Internet en un día Es como cambiar las alas a un avión en pleno vuelo Es obligatorio garantizar un periodo de coexistencia La transición es costosa Routers, PCs, aplicaciones, formación,... La clave del triunfo de IPv6 es el proceso de transición Por suerte, IPv6 ha sido pensado con el problema de la transición en mente 57

Mecanismos de Transición Básicos Se definen en el RFC 2893 (actualizado en RFC 4213): Transition mechanisms for IPv6 hosts and routers Mecanismos básicos Dual stack: Implementación completa de IPv6 e IPv4 en todos los routers y hosts Tunneling y traductores: Encapsular/traducir mensajes IPv6 en IPv4 El objetivo es mantener la compatibilidad entre hosts/routers IPv4 y hosts/routers IPv6 58

Mecanismos de Transición Básicos Doble Pila Implementado en los hosts/routers para permitir coexistencia con redes IPv4 e IPv6 Túneles Usado para interoperación entre redes IPv6 sobre una red IPv4 IPv6 Network IPv4 Tunnel Traductores Usado para interoperación entre IPv6 e IPv4 mediante traducción de cabeceras IPv6 Network Translator IPv4 Application TCP DLL Physical IPv6 IPv6 Network IPv4 Network 59

Resumen de Mecanismos de Transición Dual stack Basados en túneles Túneles manuales Túneles automáticos Con tunnel-broker 6to4 6over4 DSTM TEREDO ISATAP Traductores SIIT NAT-PT SOCKS64 BIS/MBIS BIA TRT ALGs 60

Funcionamiento de Nodos Duales Aplicaciones DNS Resolver DNS Se pregunta al DNS por un nombre TCP UDP El DNS puede devolver Registros A Registros AAAA Ambos IPv4 0x0800 IPv6 0x86dd El resolver pasa la respuesta a la aplicación La aplicación usa IPv6 o IPv4 dependiendo de las respuestas obtenidas y su orden Nivel de enlace 61

Túneles Manuales IPv4 header IPv6 header Payload 3ffe:c00:1::/48 3ffe:c00:2::/48 IPv6 IPv4 130.67.0.1 148.122.0.1 IPv6 RFC 2893 Protocol type 41 de cabecera IPv4 Extremos han de ser dual-stack Extremos han de tener dirs. IPv4 62

Traducción. NAT-PT NAT-PT simple de IPv6 a IPv4 2001:a::5??!! NAPT 2001:a::1 1.2.3.4 2001:a::5,2000 ::ffff:9.8.7.6,80 1.2.3.4:3000 9.8.7.6:80 9.8.7.6 ::ffff:9.8.7.6,80 2001:a::5,2000 9.8.7.6:80 1.2.3.4:3000 ::ffff:9.8.7.6? El sistema de DNS debe ayudar, generando ::ffff:9.8.7.6 a partir de www.cosa.org (9.8.7.6) (DNS-ALG) Tabla NAT-PT Sa Sp Na Np Da Dp 2001:a::5 2000 1.2.3.4 3000 9.8.7.6 80 2001:a::5 2001 1.2.3.4 3001 9.8.7.6 6667 2001:b::6 1500 1.2.3.4 3002 9.9.9.9 80 2001:b::6 1501 1.2.3.4 3003 8.8.8.8 80 63

Bibliografía Básica Blanchet, Migrating to IPv6: A Practical Guide to Implementing IPv6 in Mobile and Fixed Networks, Wiley and Sons, 2005, Cap. 6 y 7. Comer, Cap. 31. Complementaria C. Huitema, IPv6 The New Internet Protocol, Prentice Hall 1998. RFCs listados en las trasparencias. 64