Protocolo de inTernet versión 6

PROTOCOLO DE
INTERNET VERSIÓN 6
GENERALIZACIÓN
RED DE INVESTIGACIÓN DE TECNOLOGÍA AVANZADA
[email protected]
PROTOCOLO DE INTERNET
VERSIÓN 6
1. ¿Qué es?
El protocolo de internet versión 6 (IPv6) es la nueva versión del Protocolo Internet,
diseñado como el sucesor para IP versión 4 (IPv4).
2. ¿Por qué IPv6?
El motivo básico por el que surge en el seno del IETF la necesidad de crear un nuevo
protocolo, fue la evidencia de falta de direcciones.
Además de esto se tienen los principales problemas de IPv4:
•
•
•
Falta de coordinación en la década de los 80 en la delegación de direcciones
Con la falta de coordinación y la asignación por clase, sobre todo las
direcciones clases C se generó una gran cantidad de rutas y una gran
dimensión de las tablas de enrutamiento en el troncal de internet
Con el uso extensivo de NAT muchos protocolos y aplicaciones tienen
problemas y limitaciones para poder atravesar estos dispositivos
3. Diferencias con IPv4
Capacidades de Direccionamiento Extendida
El IPv6 incrementa el tamaño de dirección IP de 32 bits a 128 bits, para dar soporte a
más niveles de direccionamiento jerárquico, un número mucho mayor de nodos
direccionables, y una autoconfiguración más simple de direcciones. La escalabilidad
del enrutamiento multicast se mejora agregando un campo "ámbito" a las direcciones
multicast, Y se define un nuevo tipo de dirección llamada "anycast", usado para enviar
un paquete a cualquiera de un grupo de nodos.
Simplificación del Formato de Cabecera
Algunos campos de la cabecera IPv4 se han sacado o se han hecho opcional, para
reducir el costo del caso común de proceso de tratamiento de paquete y para limitar el
costo del ancho de banda, de la cabecera IPv6.
Soporte Mejorado para las Extensiones y Opciones
Los cambios en la manera en que se codifican las opciones de la cabecera IP
permiten un reenvío más eficiente, límites menos rigurosos en la longitud de opciones,
y mayor flexibilidad para introducir nuevas opciones en el futuro.
Capacidad de Etiquetado de Flujo
Una nueva capacidad se agrega para permitir el etiquetado de paquetes que
pertenecen a "flujos" de tráfico particulares para lo cual el remitente solicita tratamiento
especial, como la calidad de servicio no estándar o el servicio en "tiempo real".
4. Cabecera IPv6
La cabecera de un paquete IPv6 es más sencilla que la de un paquete IPv4, siendo la
funcionalidad del protocolo IPv6 mucho mayor. La cabecera de un paquete IPv4 es
variable por lo que necesita un campo de tamaño o longitud. IPv6 utiliza un tamaño de
cabecera fijo de 40 bytes simplificando el procesamiento en los enrutadores. La
cabecera está compuesta por un total de ocho campos como se observa en la
Figura 1: Cabecera IPv6
Fuente: www.consulintel.es
Versión: Identifica la versión del protocolo, tiene una longitud de 4 bits, y su valor es 6.
Clase de tráfico: Tiene una longitud de 8 bits y tiene la función de identificar o
distinguir entre clases o prioridades de paquetes IPv6.
Etiqueta de flujo: Este campo es de 20 bits de longitud, y puede ser usado por un
host para solicitar manejo especial para ciertos paquetes, como aquellos con una
calidad de servicio de tiempo real.
Longitud de carga útil: Entero sin signo de 16 bits. Longitud de
la
carga útil IPv6, es decir, el resto del paquete que sigue a esta cabecera IPv6, en
octetos. Los encabezados de extensión especial son considerados parte de la carga
útil.
Siguiente
cabecera:
Selector
de
8
bits.
Identifica
el
tipo
de
cabecera que sigue inmediatamente a la cabecera IPv6. Utiliza los mismos valores
que el campo Protocolo del IPv4.En la tabla x se muestran algunos valores posibles
del campo siguiente cabecera.
Valor
Header
0
Hop-by-Hop options
1
ICMPv4
4
IP in IP encapsulation
6
TCP
17
UDP
58
ICMPv6
59
None
Tabla 1: Valores del campo siguiente cabecera
Límite de saltos: Entero sin signo de 8 bits. Decrementado en 1 por cada nodo que
reenvía el paquete. Se descarta el paquete si el Límite de Saltos es decrementado
hasta cero.
Dirección Origen: Dirección de 128 bits del originador del paquete.
Dirección Destino: Dirección de 128 bits del recipiente pretendido del paquete
(posiblemente no el último recipiente, si está presente una
cabecera
Enrutamiento).
4.1 Cabeceras de extensión IPv6
En IPv6, la información de capa de internet opcional se codifica en
cabeceras
separadas que se pueden colocar entre la cabecera IPv6 y la cabecera de capa
superior dentro de un paquete. Hay un número
pequeño de tales cabeceras de
extensión, cada una identificada por un valor de Cabecera Siguiente distinto. Según lo
ilustrado en estos ejemplos, un paquete IPv6 puede llevar cero, una, o más cabeceras
de extensión, cada una identificada por el campo Cabecera Siguiente de la cabecera
precedente, un par de ejemplos se muestra en la Figura 2.
Figura 2: Cabeceras de extensión IPv6
Fuente: www.consulintel.es
Las cabeceras de extensión no son examinadas ni procesadas por ningún nodo a lo
largo de la ruta de entrega de un paquete, hasta que el paquete alcance el nodo (o
cada uno del conjunto de nodos, en el caso de multicast) identificado en el campo
dirección destino de la cabecera IPv6. Allí, el demultiplexaje normal en el campo
Cabecera Siguiente de la cabecera IPv6 invoca el módulo para procesar la primera
cabecera de extensión, o la cabecera de capa superior si no hay ninguna cabecera de
extensión presente. El contenido y la semántica de cada cabecera de extensión
determinan si se procede o no a la cabecera siguiente. Por lo tanto, las cabeceras de
extensión se deben procesar estrictamente en el orden que aparecen en el paquete.
Hay una excepción a esta regla: cuando el valor del campo siguiente cabecera es
cero, lo que indica la opción y examinado y proceso salto por salto. La excepción
mencionada es la cabecera opciones de Salto a Salto, la cual lleva información que
debe ser examinada y procesada por cada nodo a lo largo de la ruta de entrega de un
paquete, incluyendo los nodos de origen y de destino. La cabecera Opciones de Salto
a Salto, cuando está presente, debe seguir inmediatamente a la cabecera IPv6.
Las cabeceras de extensión tienen una longitud múltiplo de 8 bits, cuando se tiene
más de una cabecera de extensión en un mismo paquete, las cabeceras deben
aparecer en el siguiente orden:
•
•
•
•
•
•
Cabecera de Encaminamiento (Routing Header)
Cabecera de Fragmentación (Fragment Header)
Cabecera de nodo-por-nodo (Host-by-Host Options Header)
Cabecera de extremo-a-extremo (End-to-End Options Header)
Cabecera de Autenticación (Authentication Header)
Cabecera IPv6 (IPv6 Header)
5. Direccionamiento IPv6
La arquitectura de direccionamiento IPv6 está descrita en el RFC 42911. Las
direcciones IPv6 tienen una longitud de 128 bits de largo y está escrita en notación
hexadecimal separada por dos puntos (:). Está compuesta por ocho números
hexadecimales de 16 bits cada uno, unos ejemplos serian de la siguiente manera:
2001:0db8:ab12:cf34:78dd:342e:ffaa:2312
ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
El protocolo IPv6, como principio fundamental aporta 2128 direcciones, lo que equivale
a 3.4x1038, Para hacerse una idea el número de direcciones que se podrían tener por
metro cuadrado de la superficie terrestre es 665.570.793.348.866.943.898.5992.
Las direcciones IPv6 se dividen en tres grandes grupos:
1
2
https://tools.ietf.org/html/rfc4291
http://www.consulintel.es/
Unicast: Este grupo de direcciones se caracteriza por identificar una única interfaz. Un
interfaz enviado a una dirección unicast será entregado solo a la interfaz identificada
con dicha dirección.
Multicast: Las direcciones multicast agrupan un conjunto de interfaces. Un paquete
enviado a una dirección multicast será entregado a todas las interfaces identificadas
por dicha dirección. La misión de este tipo de paquetes es evidente: aplicaciones de
transmisión múltiple.
Anycast: Este grupo de direcciones al igual que el multicast agrupa un conjunto
interfaces. La diferencia principal con el multicast está en sistema de entrega de
paquetes. Un paquete enviado a una dirección anycast es entregado solo a una
(cualquiera) interface (el miembro más cercano del grupo al emisor del paquete, de
acuerdo a medidas de distancia del protocolo de encaminado). Este tipo de agrupación
no existe en IPv4.
Una dirección IPv6 se divide en tres porciones: el prefijo de red, el identificador de
subred y un identificador de host.
El prefijo de red: Son los bits d orden superior de la dirección, se utiliza para
identificar una red específica y en algunos casos, un tipo específico de dirección.
El identificador de Subred (ID): Identifica a un sitio o red y permite a los
administradores de red definir subredes dentro de la red disponible. El ID es asignado
por el administrador local del sitio.
El identificador de host: Es un identificador único para un nodo de red y puede
identificar una interface específica de un host. Este identificador generalmente es de
64 bits.
Los prefijos de red son análogos pero no equivalentes a las máscaras de subred, las
cuales no existen en IPV6. La notación / es usada para indicar el número de bits que
componen el prefijo de red. Un ejemplo seria el siguiente:
2001:0db8:ab12:cf34:78dd:342e:ffaa:2312/48
Lo cual indica que el prefijo de red es de 48 bits, los 80 bits restantes son asignados
por el administrador local, 16 bits para el ID y 64 para el identificador de host. Este
ejemplo se muestra en la Tabla 2.
48 bits
Network Prefix
2001:0db8:ab12
16 bits
Subnet ID
cf34
64 bits
Host ID
78dd:342e:ffaa:2312
Tabla 2: Partes de una dirección IPv6
El host ID se puede obtener automáticamente mediante el algoritmo EUI-64
modificado, mediante un servidor DHCPv6, o por asignación manual.
Direcciones especiales en IPv6
Dirección de loopback (::1) – No se asigna a ninguna interface física , se trata de una
interface virtual, puesto que los paquetes nunca salen de la máquina que los envía.
Permite hace un bucle para verificar la correcta inicialización del protocolo.
Corresponde a 127.0.0.1 en IPv4.
Dirección no especificada (::) – Indica ausencia de dirección.
Dirección IPv6 mapeadas desde IPv4 (::FFFF:<dirección IPv4>) – Permite que los
nodos que solo soportan IPv4 puedan seguir trabajando en redes IPv6. Los clientes
IPv6 serán gestionados de modo nativo, mientras que los clientes IPv4 aparecerán
como clientes IPv6 cuya dirección es una dirección IPv6 IPv4-mapeada.
La Tabla 3 muestra un resumen de los tipos de direcciones IPv6:
Tipo de dirección
Dirección IPv4
embebida
Loopback
Unicast Global
Teredo
No ruteable
6to4
Link-Local
Dirección Local Única
Multicast
Notación
IPv6
Usos
::FFFF/96
Direcciones IPv4 embebidas
Dirección loopback para cada interface
::1/128
(RFC2460)
Globales Unicast y anicast asignadas
2000::/3
(RFC4291)
2001:0::/32
Teredo (RFC4380)
2001:DB8::/32 Para documentación únicamente (RFC3849)
2002::/16
6to4 (RFC3056)
FE80::/10
Direcciones de enlace local
FC00::/7
Dirección Local Única (ULA) (RFC4193)
FF00::/8
Direcciones Multicast (RFC4291)
Tabla 3: Tipos de direcciones IPv6
6. Nuevos protocolos asociados
6.1 ICMPv6
El protocolo de mensajes de control de internet (Internet Control Message Protocol),
descrito originalmente en el documento RFC792 para IPv4, ha sido actualizado para
permitir su uso en IPv6. El protocolo resultante de dicha modificación es ICMPv6, y se
le ha asignado un valor para el campo “siguiente cabecera”, igual a 58. ICMPv6
definido en el RFC4433, es parte integral de IPv6 y debe ser totalmente incorporado
en cualquier implementación de nodo IPv6.
ICMP es empleado por IPv6 para reportar errores que se encuentran durante el
procesado de paquetes, así como la realización de otras funciones relativas a la capa
“internet”, como diagnósticos (“ping”).
6.2 Protocolo Neighbor Discovery
Detallado en el RFC24613, es un protocolo para IPv6, y es en cierto modo equivalente
a ARP en IPv4, sin embargo incorpora la funcionalidad de otros protocolos de IPv4,
como “ICMP Router Discovey” e “ICMP Redirect”.
Consiste en el mecanismo por el cual un nodo que se incorpora a una red, descubre la
presencia de otros en su mismo enlace, para determinar sus direcciones en la capa de
enlace, para localizar los routers, y para mantener la información de conectividad
acerca de las rutas a los vecinos activos. El protocolo ND también se emplea para
mantener limpios los caches donde se almacena la información relativa al contexto de
la red a la que está conectado un nodo (host o router), y por tanto para detectar
cualquier cambio en la misma.
El protocolo ND es bastante completo y sofisticado, emplea los mensajes de ICMPv6 y
es la base para permitir el mecanismo de autoconfiguración en IPv6. Define entre
otros, mecanismos para: descubrir routers, prefijos y parámetros, autoconfiguración de
direcciones, resolución de direcciones, determinación del siguiente salto, detección de
nodos no alcanzables, detección de direcciones duplicadas o cambios, redirección,
balanceo de carga entrante, direcciones anycast y anunciación de proxies.
Neighbor Discovery define cinco tipos de mensajes IPv6:





Solicitud de router: es generado por una interfaz cuando ésta es activada,
para pedir a los routers que se anuncien inmediatamente. Tipo en paquete
ICMPv6 = 133.
Anunciación de router: generado por los routers periódicamente (entre cada
4 y 1800 segundos), o como consecuencia de una "solicitud de router", de esta
manera informa de su presencia así como de otros parámetros de enlace y de
Internet, como prefijos, tiempos de vida y configuración de direcciones. Es muy
importante para permitir la remuneración. Tipo en paquete ICMPv6 = 134.
Solicitud de vecino: lo generan los nodos para determinar la dirección en la
capa de enlace de sus vecinos, o para verificar que el nodo vecino es
alcanzable, también se genera para detectar las direcciones duplicadas. Tipo
en paquete ICMPv6 = 135.
Anunciación de vecino: los nodos lo producen como respuesta a la "solicitud
de vecino", o bien para indicar cambios de direcciones en el nivel de enlace.
Tipo en paquete ICMPv6 = 136.
Redirección: los routears generan este paquete para informar a los host de
que existe un salto mejor para llegar a un determinado destino. Es equivalente,
en parte a "ICMP redirect". Tipo en paquete ICMPv6 = 137.
6.3 Autoconfiguración
La autoconfiguración es el conjunto de por los cuales un host decide como
autoconfigurar sus interfaces en IPv6. Este es el mecanismo que nos permite afirmar
que IPv6 es “Plug & Play”.
El proceso incluye la asignación de unan dirección, verificación de que no está
duplicada en dicho enlace y determinación de la información que ha de ser
autoconfigurada (direcciones y otra información). En IPv6 se distinguen dos
3
http://www.ietf.org/rfc/rfc2461.txt
mecanismos básicos de autoconfiguración, mediante DHCPv6 (Autoconfiguración
Stateful mediante un servidor), o mediante la autoconfiguración automática sin estado
o stateless (SLAAC).
El mecanismo de autoconfiguración automática sin estado4 o stateless address
autoconfiguration (SLAAC) define el proceso para generar una dirección de enlace
local, direcciones globales y locales de sitio mediante el procedimiento automático
(stateless), SLAAC utiliza los mensajes de descubrimiento de routers de ICMPv6.
SLAAC también define el proceso para detectar direcciones duplicadas. La
autoconfiguración stateless, no requiere ninguna configuración manual de host,
configuración mínima de routers, y no precisa servidores adicionales. Permite a un
host generar su propia información mediante una combinación de información
disponible localmente e información anunciada por los routers. Los routers anuncian
los prefijos que identifican la subred o subredes asociadas con el enlace, mientras el
host genera un identificador de interfaz, que identifica de forma única la interface en la
subred, la dirección se compone de la combinación de ambos campos. En ausencia de
un router, el host solo puede generar la dirección de enlace local, que utiliza el prefijo
fe80::/10. En ambos casos en host utiliza el algoritmo EUI-64 para generar las
direcciones.
7. Enrutamiento IPv6
El uso de IPv6 no implica cambios significativos en la forma en que operan los
protocolos de enrutamiento en las redes IP. Sin embargo, para aprovechar las nuevas
características de IPv6, se han desarrollado nuevas versiones o complementos a los
protocolos de enrutamiento más utilizados, como es el caso de RIPng, OSPFv3,
EIGRP. Los protocolos de enrutamiento que se ejecutan en los dispositivos capa 3
eligen la ruta con la métrica más baja, a excepción cuando todas son iguales, donde
implementan lo que se conoce como, balanceo de carga. La función principal del
router es conectar redes y enviar paquetes a distintas redes calculando la mejor ruta y
enviándolos a su destino. Utilizan la tabla de enrutamiento, que es un conjunto de
redes conocidas, que incluyen redes directamente conectadas y redes remotas. Las
redes remotas son redes que no están conectadas directamente al router. Las redes
remotas se configuran de dos maneras: mediante rutas estáticas las cuales son muy
comunes y no requieren la misma cantidad de procesamiento y sobrecarga que los
protocolos de enrutamiento, y mediante los protocolos de enrutamiento dinámico. Para
las redes directamente conectadas no existe como tal el concepto de enrutamiento
porque son redes conocidas por el router al estar conectadas directamente a una
interfaz.
7.1 RIPng
RIPng es un protocolo pensado para redes pequeñas, no muy cambiantes y de
máximo 15 saltos, es completamente viable utilizarlo en este proyecto. Tiene una
métrica de ruta que se basa sólo en el conteo de saltos y que se limita a 15 saltos.
RIPng es RIP para Ipv6 y está definido el documento RFC2080, y es muy parecido al
4
http://www.ietf.org/rfc/rfc2462.txt
usado para Ipv4. Utiliza una métrica de conteo saltos, que es el número de routers
entre el router inicial y la red de destino. La mejor ruta es elegida por el protocolo de
enrutamiento en función de la métrica de que usa ese protocolo de enrutamiento. Para
detener eventualmente el aumento de la métrica, "infinito" se define configurando un
valor máximo de métrica. Por ejemplo, el RIP define lo que es infinito con un valor de
16 saltos (una métrica "inalcanzable").
7.2 OSPFv3
Definido en el documento RFC2740, es el protocolo OSPF con las modificaciones para
soportar la versión 6 del protocolo de internet vesion 6 (IPv6). Los mecanismos
fundamentales de OSPF permanecerán sin cambios. Sin embargo, algunos cambios
han sido necesarios, ya sea debido a cambios en la semántica de protocolo entre IPv4
e IPv6, o simplemente por manejar el aumento de tamaño de las direcciones de IPv6.
A continuación se mencionaran algunos aspectos generales de OSPF, el cual tiene
muchas características lo cual hace que su documentación sea extensa.
•
•
•
•
•
Es un protocolo para interiores: trabaja dentro de los límites de un sistema
autónomo
Es un protocolo estado de enlace: utiliza el algoritmo SFP para obtener la ruta
más corta
Utiliza métrica de costo
OSPF es un protocolo de enrutamiento estándar, lo que garantiza la
interoperabilidad entre los distintos fabricantes de dispositivos de red. Permite
segmentar un sistema autónomo en distintas áreas, siendo el área principal el
área 0, o área backbone.
Elige la mejor ruta en función del ancho de banda de los enlaces, y elige la
mejor ruta por el enlace más rápido. Cuando se tienen enlaces de alta
velocidad resultaría mejor utilizar OSPF
8. Mecanismos de transición y coexistencia
El cambio de IPV4 a IPV6 no sucede de manera rápida sino que por el contrario ha
demorado un largo tiempo. El hecho de que IPV4 sea bastante predominante
actualmente y que internet se haya convertido en algo imprescindible en el planeta
hace que sea difícil por no decir imposible realizar la sustitución de los protocolos de
una manera rápida. Esta operación involucra a muchas organizaciones y empresas
que tendrían que trabajar conjuntamente y de manera sincronizada en el cambio a
IPV6 lo cual es casi imposible. Debido a los retos mencionados en el proceso de
cambio a IPV6 la IETF diseño junto con el mismo protocolo IPV6 unos mecanismos
llamados de transición y coexistencia con el fin de manejar el paso de IPV4 a IPv6. Así
que ambos Protocolos de Internet (IPV4 e IPV6) deberán coexistir durante un periodo
de tiempo en el que poco a poco habrá más contenidos disponibles en IPV6, y por
consiguiente más tráfico IPV6, y al mismo tiempo IPV4 debe tender a desaparecer al
menos en un gran porcentaje de la red. Los mecanismos de transición y coexistencia
que han sido desarrollados se dividen en tres grupos, Dual Stack, túneles y traducción.
8.1 Dual Stack o Doble Pila
Es el método propuesto originalmente para tener una transición suave hacia IPv6. La
RFC 2893 introdujo el mecanismo dual-stack, en el que el sistema operativo de un
host o un enrutador (un nodo IPV4-IPV6) está equipado con las dos pilas de
protocolos. De esta manera el nodo estará en la capacidad de enviar y recibir
paquetes IPV4 e IPV6, de esta forma, cuando se establece una conexión hacia un
destino sólo IPv4, se utilizará la conectividad IPv4 y si es hacia una dirección IPv6, se
utilizará la red IPv6. Los nodos IPv4/IPv6 procesan las aplicaciones IPv4 utilizando la
pila IPv4, mientras que para las aplicaciones IPv6 utilizan la pila IPv6. En caso que el
destino tenga ambos protocolos, normalmente se preferirá intentar conectar primero
por IPv6 y en segunda instancia por IPv4.
Esta es tal vez la manera más simple de coexistencia de IPV4 e IPV6. Las decisiones
de flujo se basan en el encabezado de IP, en su campo versión para recibir y en la
dirección destino para enviar. La ¡Error! No se encuentra el origen de la referencia.
muestra la forma en que funciona la doble pila, donde se tiene de izquierda a derecha
una maquina IPV4, una maquina doble pila y una maquina solo IPV6.
Figura 3: Host Ipv4, Host Dual Stack, Host IPv6
Fuente: (LACNIC, 2014)
Es importante en la transición no afectar IPV4, por lo que conviene usar la doble pila,
la doble pila no significa necesariamente que debamos de tener direcciones ipv4
públicas, es decir cuando exista un agotamiento total de direcciones ipv4 públicas, aun
así podemos mantener la doble pila. Existen dispositivos que solo tiene pila IPv6 y
dispositivos que solo tienen pila IPv4, entonces es ideal tener doble pila, para los dos
casos la maquina con doble pila que puede ser un host o un servidor, y puede
comunicare con los dispositivos que solo tienen ipv4 y con los dispositivos que solo
tienen ipv6. Por lo anteriormente mencionado, dual stack es el método de transición
por excelencia para el despliegue de IPv6 dentro en las instituciones y empresas, y
universidades del mundo.
Configurar dual stack en los equipos significa instalar y configurar IPv6 teniendo ya
configurado IPv4. Por ejemplo en los routers que soporten los dos protocolos, es decir
que sean dual stack, se configuran direcciones IPv6, y estos quedan configurados con
las direcciones IPv4 que ya tenían y con las direcciones IPv6 que se les acaban de
configurar. De igual manera se hace con todos los host Linux, Windows, Servidores,
etc.
8.2 Túneles
Al implementar dual stack en una red, se desea acceder vía IPv6 a otras redes y
servicios sobre IPv6 a nivel nacional y mundial. Pero ¿qué sucede si en el camino de
la comunicación algún nodo o red no soporte IPv6? Si es así la comunicación falla y no
se puede realizar, por tal razón el mecanismo dual stack no resuelve todo. Es aquí
donde entra en juego los túneles, uno de los mecanismos más antiguos para poder
atravesar redes que no tienen soporte nativo del protocolo que se está utilizando. En
general se utilizan túneles encapsulando IPv6 dentro de IPv4, permitiendo de esta
forma atravesar redes que no manejan IPv6, aunque también se puede la situación
inversa. Los paquetes originales son transportados hasta un punto de la red por medio
del protocolo original, luego encapsulados para atravesar la porción de red que no lo
soporta y luego des-encapsulados en el otro extremo para ser enviados al destino final
en forma nativa. En la Figura 4 se observa como dos redes implementando dual stack,
tienen que hacer uso de túneles encapsulando el paquete IPv6 para poder
comunicarse a través de una red IPv4 haciendo uso del protocolo IPv6.
Figura 4: Túnel IPv6 a través de una red IPv4
Fuente: IPv6 coexistence with IPv4 (6deploy, 2014)
Dentro de los mecanismos de túneles existen dos tipos, los túneles automáticos y los
túneles manuales.
8.2.1 Túneles Manuales
Los túneles manuales son la configuración estática en los túneles, en palabras
sencillas utilizara una relación de direcciones IPv4 con IPv6 de forma estática y
solamente podrá transportar paquetes de IPv6 a redes previamente establecidas, es
decir hace una conexión punto a punto con una configuración previamente establecida
en los dos extremos. Las limitantes de un túnel manual son similares a las limitantes
de rutas estáticas. El método manual permitirá comunicar partes internas de un sitio
(LAN) o bien intercomunicar dos sitios cuando el camino no radica en IPv6. La técnica
de túneles manuales tiene la desventaja de que si se anexa una tercera red IPv6 todo
los enrutadores frontera de cada red deben actualizar su configuración de túneles,
esto es claramente un problema de escalabilidad.
8.2.2 Túneles Automáticos
En los túneles automáticos solo un extremo se tiene que configurar, por lo tanto es
ideal para los usuarios residenciales. Estos permiten que diferentes redes IPv6 estén
interconectadas sobre una red IPv4. La diferencia clave con los túneles manuales es
que el túnel automático no es punto a punto, sino que se crean de manera dinámica,
punto – multipunto. Existe una gran variedad de este tipo de túneles, como 6to4, isatap
y teredo.
8.3 Herramientas de traducción
Ni los mecanismos dual-stack ni los mecanismos de tunelizado funcionan para
comunicaciones entre un nodo sólo IPV6 y un nodo sólo IPV4. Esas comunicaciones
requieren un mecanismo de traducción ya sea en la capa de red, transporte o
aplicación. Este mecanismo fue pensado inicialmente para plataformas que solo
tuvieran soporte IPV4 y tuvieran que comunicarse con plataformas que solo tuvieran
soporte IPV6. Originalmente se pensó que los servidores web tendrían una velocidad
de adopción mucho más lenta que los clientes, pero en realidad no ha sido así porque
la mayoría de los sistemas operativos tienen su versión cliente y servidor, con soporte
IPV4 e IPV6, por ello y por otras razones propias de la traducción, la IETF decidió
descatalogar los mecanismos de traducción5.
5
Seminarios Virtuales IPv6, Mecanismos de Transición, 2014, http://portalipv6.lacnic.net/videos/