Plataforma Educativa UNIDEG

Materia: Redes Corporativas

Tema 2.2 y 2.3 Tneles en IPv4 e IPv6

Tneles IPv4-IPv6

El objetivo final es que se tenga todo en IPv6 pero en estos prximos

aos se estar en una migracin lenta donde ciertas porciones de
Internet estarn funcionando solamente en IPv4 o bien, ciertos nodos
claves dentro de nuestra red no pueden emigrar a IPv6 , en ambos casos
se tiene que hacer soluciones TEMPORALES. La solucin habitual son los
tneles y la siguiente ilustracin se muestra un escenario donde los
tneles vienen a ser utilizados:

Un tnel consiste en alterar el encabezado original de IPv6, el cual se

vuelve parte de los datos de un nuevo paquete, pero ahora en IPv4 y
cuyo puerto destino identifica el mtodo de tnel empleado. El paquete
de IPv6, ahora convertido en datos de un paquete IPv4, viajara por la red
en este formato, hasta llegar a un destino, que por medio de los puertos
involucrados identifique el tnel y retire el encabezado de IPv4 y pase el
paquete a una red IPv6.
Por lo mismo, los enrutadores fronteras a los tramos de IPv4 e IPv6
deben ser capaces de soportar dual-stack. Aunque en el ejemplo se
utilizaron enrutadores y una red WAN. Un tnel puede hacerse dentro de
una red LAN entre nodos o nodos y enrutadores. En estos casos,
aquellos dispositivos que sirvan de puente tambin requieren soportar
dual-stack.

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es
Plataforma Educativa UNIDEG
Materia: Redes Corporativas
Tunelizacin IPv6

La tunelizacin IPv6 es una tcnica que establece un enlace virtual

entre dos nodos IPv6 para transmitir paquetes de datos como carga til
de paquetes IPv6. Desde el punto de vista de dos nodos este enlace
virtual llamado tnel IPv6, aparece como un enlace punto a punto
sobre el cual IPv6 acta como un protocolo de capa de enlace.

Los dos nodos IPv6 juegan roles especficos. Un nodo encapsula los
paquetes originales recibidos desde otros nodos o desde l mismo y
enva los paquetes tunelizados resultantes a travs del tnel. El otro
nodo desencapsula el paquete tunelizado recibido y enva los
paquetes originales resultantes hacia su destino, posiblemente a l
mismo. El nodo encapsulador es llamado nodo punto de entrada al tnel
y es la fuente de los paquetes tunelizados. El nodo desencapsulador es
llamado nodo punto de salida al tnel y es el destino de los paquetes
tunelizados.

Un tnel IPv6 es un mecanismo unidireccional. El flujo de paquetes de

tnel toma lugar en una direccin entre el nodo punto de entrada del
tnel y el nodo punto de salida del tnel. Un tnel bidireccional se puede
obtener fusionando dos mecanismos unidireccionales, es decir,
configurando dos tneles, cada uno en direccin opuesta al otro, el nodo
punto de entrada de un tnel es el nodo punto de salida del otro tnel.

Existen varias tcnicas de tunneling, entre ellas:

Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se

encapsula dentro del protocolo IPv4. Este mtodo requiere routers de
stack doble.

Tunneling dinmico 6to4: establece automticamente la conexin de

islas de IPv6 a travs de la red IPv4, normalmente Internet. Aplica
dinmicamente un prefijo IPv6 vlido y nico a cada isla de IPv6, lo que
posibilita la implementacin rpida de IPv6 en una red corporativa sin
recuperacin de direcciones de los ISP o los registros.

Otras tcnicas de tunneling menos utilizadas incluyen:

Tunneling del protocolo de direccionamiento automtico de tnel dentro

de un sitio (ISATAP, Intra-Site Automatic Tunnel Addressing Protocol):
mecanismo de tunneling de capa superior automtica que utiliza la red
Documento tomado de:
http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es
Plataforma Educativa UNIDEG
Materia: Redes Corporativas
IPv4 subyacente como capa de enlace para IPv6. Los tneles del ISATAP
permiten que los hosts de stack doble individuales IPv4 o IPv6 de un sitio
se comuniquen con otros hosts similares a travs de un enlace virtual y
creen as una red IPv6 mediante la infraestructura IPv4.

Tunneling Teredo: tecnologa de transicin a IPv6 que proporciona

tunneling automtico de host a host en lugar de tunneling de gateway.
Este enfoque transmite trfico IPv6 unicast si hay hosts de stack doble
(hosts que ejecutan tanto IPv6 como IPv4) detrs de una o varias NAT
IPv4.

El tunneling es una tcnica de integracin y transicin intermedia, y no

debe considerarse como una solucin definitiva. El objetivo final debe
ser una arquitectura IPv6 nativa.

Un tnel configurado en forma manual equivale a un enlace permanente

entre dos dominios IPv6 sobre un enlace troncal IPv4. El uso principal es
para conexiones estables que requieren comunicacin segura peridica
entre dos routers de borde, entre un sistema final y un router de borde o
para conexin con redes IPv6 remotas. Los routers de borde deben ser
de stack doble y la configuracin no puede cambiar dinmicamente a
medida que cambian las necesidades de la red y de enrutamiento.

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es
Plataforma Educativa UNIDEG
Materia: Redes Corporativas
Los administradores configuran una direccin IPv6 esttica de manera
manual en una interfaz de tnel y asignan las direcciones IPv4 estticas
configuradas manualmente al origen y al destino del tnel. El host o el
router de cada extremo de un tnel configurado debe admitir stacks de
protocolos IPv4 e IPv6. Los tneles configurados manualmente pueden
establecerse entre dos routers de borde o entre un router de borde y un
host.

Ejemplos:

Configurando Tnel (Router a Router)

Funcionalidad: interconectar islas IPv6 a travs de ocanos IPv4.
Cada extremo es un nodo dual y en ellos se configura direcciones IPv6
e IPv4 tanto local como remotas.

Configurando GRE/IPv6 Tunel (Host Router)

Los host IPv6/IPv4 pueden pasar paquetes IPv6 por un router IPv6/IPv4
Intermediario que sea alcanzable por la infraestructura IPv4. Este tipo de
tnel abarca el primer segmento del trayecto del paquete.

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es
Plataforma Educativa UNIDEG
Materia: Redes Corporativas

Configuracin de la tunelizacin en IPv6

Es posible utilizar dos mtodos distintos para configurar la tunelizacin en IPv6. El
primer mtodo configura un tnel automtico. El segundo mtodo configura un tnel
configurado.

Aspectos a tener en cuenta

La informacin de este procedimiento se ha probado utilizando versiones especficas
de AIX. Los resultados que obtenga pueden variar significativamente dependiendo de
la versin y el nivel de AIX.
Configuracin de un tnel automtico en IPv6

En este ejemplo, se utilizar el mandato autoconf6 para configurar IPv6 y configurar

un tnel automtico a travs de la interfaz primaria, en2. El mandato autoconf6 se
utilizar entonces para configurar un tnel a travs de la interfaz secundaria, en0.

A continuacin se presenta el resultado del mandato netstat -ni, que muestra la

configuracin de red actual del sistema:

en01500link#2DireccinMACaqu0033
00
Documento tomado de:
http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es
Plataforma Educativa UNIDEG
Materia: Redes Corporativas
en015001.11.1.1.30033
00

en21500link#3DireccinMACaqu794280409
00

en2150010.110.1.1.1794280409
00

Para habilitar IPv6 y un tnel automtico, escriba el mandato siguiente:

autoconf6

La ejecucin del mandato netstat -ni ahora genera el resultado siguiente:

#netstatin

en01500link#2DireccinMACaqu003300

en015001.11.1.1.3003300

en01500fe80::204:acff:fe49:491000330

en21500link#3DireccinMACaqu79428040900

en2150010.110.1.1.179428040900

en21500fe80::220:35ff:fe12:3ae8

sit01480link#710.1.1.100000

sit01480::10.1.1.1

Si en2 (direccin IP 10.1.1.1) es la interfaz primaria, la direccin ::10.1.1.1 estar

disponible para la tunelizacin automtica a travs de la interfazen2.

Para habilitar un tnel automtico a travs de la interfaz en0, escriba el

mandato siguiente:

autoconf6sien0

La ejecucin del mandato netstat -ni ahora genera el resultado siguiente:

#netstatin

en01500link#2DireccinMACaqu0033
00

en015001.11.1.1.30033
00

en01500fe80::204:acff:fe49:49100033
00

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es
Plataforma Educativa UNIDEG
Materia: Redes Corporativas
en21500link#3DireccinMACaqu794280409
00

en2150010.110.1.1.1794280409
00

en21500fe80::220:35ff:fe12:3ae8

sit01480link#71.1.1.3003
00

sit01480::10.1.1.1003
00

sit01480::1.1.1.3003
00

Esta accin hace que una direccin IPv6 compatible con IPv6 se aada a la
interfaz SIT existente, sit0. El tunelado est ahora tambin habilitado para la
interfaz en0 utilizando la direccin ::1.1.1.3. Se utilizar la misma interfaz, sit0,
para los dos tneles.
Nota: Los tneles automticos se suprimen al reiniciar el sistema. Para que un
tnel automtico est presente durante al reiniciar, aada los argumentos
necesarios al mandato autoconf6 en el archivo /etc/rc.tcpip.
Configuracin de tneles configurados

En este ejemplo, se utilizar SMIT para configurar un tnel configurado. El tnel estar
disponible cuando se reinicie el sistema, ya que estar almacenado en el ODM. Se
configurar un tnel entre los sistemas alpha y beta. La direccin IPv4 de alpha es
10.1.1.1 y la direccin IPv4 de beta es 10.1.1.2.

Para configurar tneles configurados, siga los pasos siguientes:

1. Para configurar un tnel entre alpha y beta, escriba lo siguiente en los dos
sistemas:

smitctinet6

2. Seleccione Aadir un IP6 en la interfaz de tnel IPV4 en ambos sistemas.

autoconf6

3. En este ejemplo, hemos rellenado los valores de la forma siguiente

en alpha basndonos en las direcciones IPv4:

4. *IPV4SOURCEADDRESS(decimalconpuntos)
[10.1.1.1]

5. *IPV4DESTINATIONADDRESS(decimalconpuntos)
[10.1.1.2]

6. IPV6SOURCEADDRESS(separadapordospuntos)[]
Documento tomado de:
http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es
Plataforma Educativa UNIDEG
Materia: Redes Corporativas
IPV6DESTINATIONADDRESS(separadapordospuntos)[]

En beta, se han introducido los valores siguientes:

*IPV4SOURCEADDRESS(decimalconpuntos)
[10.1.1.2]

*IPV4DESTINATIONADDRESS(decimalconpuntos)
[10.1.1.1]

IPV6SOURCEADDRESS(separadapordospuntos)[]

IPV6DESTINATIONADDRESS(separadapordospuntos)[]

7. Para ver las interfaces configuradas, escriba el mandato siguiente:

ifconfigctiX

donde X es el nmero de la interfaz. En este ejemplo, se han devuelto los

resultados siguientes: En alpha:

cti0:flags=8080051<UP,POINTOPOINT,RUNNING,MULTICAST>

inet6fe80::a01:101/128>fe80::a01:102

En beta:

cti0:flags=8080051<UP,POINTOPOINT,RUNNING,MULTICAST>

inet6fe80::a01:102/128>fe80::a01:101

SMIT crea direcciones IPv6 de forma automtica para ambos extremos del tnel
utilizando el mtodo siguiente:

Los 32 bits inferiores contienen la direccin IPv4

Los 96 bits superiores contienen el prefijo fe80::/96

Si lo desea, puede rellenar direcciones IPv6 especficas.

Documento tomado de:

http://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/viewFile/568/510
Curso Prctico IPv6, Transicin a IPv6, http://www.franciscosepulveda.eu
UCA (Universidad Centroamericana), Divisin de Informtica, Dpto. de Redes, Implementacin de Tneles para IPv6 en
Router Cisco
http://www-
01.ibm.com/support/knowledgecenter/ssw_aix_53/com.ibm.aix.commadmn/doc/commadmndita/tcpip_ipv6_tunnel.htm?
cp=ssw_aix_53%2F1-6-4-2-11-0-4&lang=es