PROPUESTA PARA LA MIGRACIN DE IPV4 A IPV6

INTRODUCCIN
Para la migracin dentro de una red IPv4 a IPv6 se debe completar todo un
proceso, pero con el avance hoy en da de la tecnologa, las alternativas son
variadas. Una de las principales causas para el cambio de protocolos es el
limitado nmero de direcciones con IPv4, adems se debe seguir una
transicin que garantice condiciones ptimas en su puesta en marcha.
El primer paso hacia la transicin es la instalacin de equipos y aplicaciones
que tengan capacidad para procesar los paquetes generados por ambos
protocolos, por lo que este proceso debe ir acompaado por un mecanismo
que conjuntamente con los DNS (Domain Name System), transformen los
dominios actuales en direcciones de 128 bits, a su vez se debe disear una
poltica encaminada a guiar a los nuevos usuarios hacia el protocolo IP versin
6.
CONSIDERACIONES GENERALES
La migracin constituye un largo y complejo proceso, en vista de esto algunas
organizaciones recomiendan ciertas metodologas para que este proceso se
pueda realizar. La IETF en su RFC 4029 describe diferentes escenarios para la
introduccin de IPv6 en la red IPv4 de un ISP existente sin interrumpir el
servicio IPv4, algunos pasos que los ISPs deberan considerar para una
migracin:
Obtener espacio para las direcciones IPv6.
Elaborar un plan de asignacin de direcciones IPv6
Estudiar sobre las herramientas disponibles para el manejo y
monitoreo de la red.
Actualizar a los nodos para que funcionen tanto con IPv4 como con
IPv6.
Seleccionar el apropiado protocolo de enrutamiento en IPv6 y
establecer polticas de enrutamiento, las que pueden ser las mismas

que las usadas en IPv4.

Implementar algn mecanismo de transicin.
Habilitar los servicios IPv6 que se requieren.
Habilitar los equipos en los sitios finales.
Convertir todos los nodos IPv4/IPv6 en nodos IPv6 solamente.

Algunos ISPs poseen equipos y plataformas que no soporten IPv6, en este

caso una actualizacin de los equipos es una alternativa adecuada, pero
teniendo en cuenta que algunos equipos permiten actualizar su software o
realizar ciertas adecuaciones para el soporte de este nuevo protocolo.
REQUERIMIENTOS PARA LA MIGRACIN
Establecer una estrategia de migracin es un proceso complicado por lo que
primero se debera realizar la configuracin del Gateway principal con el fin de
permitir a la institucin continuar con sus labores diarias, mientras se levanta la
nueva infraestructura de red y se realiza los cambios en las aplicaciones para
que funcionen con IPV6.
En la actualidad los dispositivos Gateway pueden operar en ambientes mixtos
IPV4/IPY6, de esta manera la universidad tiene la facilidad de realizar pruebas,
mover y migrar su infraestructura existente a un paso controlado administrado.
Un esquema de la estructura de la red principal y sus diferentes componentes.

Figura: Backbone del ISP.

REQUERIMIENTOS TCNICOS DE EQUIPOS

Algunos routers deben ser necesariamente reemplazados si tienen versiones
inferiores a la 12.2(2)T del IOS y no permiten una actualizacin del IOS.
Existen 3 modelos de routers que podran reemplazar a los equipos que no
soportan IPv6, estos son: Cisco 1841, Cisco 3825 y Cisco 2821.
De estos tres modelos, el router Cisco 2821 tiene una memoria RAM de 256MB
y expandible hasta 1GB, una memoria flash de 64MB expandible hasta 256MB
y tambin incluye un firewall IPv6, de modo que este modelo puede reemplazar
a los otro routers que no soportan IPv6. El router Cisco 2821 sera el equipo
que el proveedor puede usar para reemplazar tanto a los routers de los enlaces
troncales como para el router usado en la red local. Adems este equipo es
recomendado por Cisco para los proveedores de Internet que estn
empezando a planificar su migracin a IPv6.
Los servidores en Linux no necesitan cambiarse pues las configuraciones
requeridas para implementar IPv6 solamente deben hacerse en los archivos de
configuracin de los servidores; es decir, la configuracin es hecha solamente a
nivel de software.
Como se mencion anteriormente, para la migracin primeramente debe existir
una coexistencia entre IPv4 e IPv6, razn por la cual todos los equipos,
incluyendo a los host, deben soportar esta coexistencia dual.
Sugerencias que se deberan tomar en cuenta para establecer el proceso de
migracin de una forma segura y rentable:
1.

La actualizacin de la red existente: consiste en eliminar las

caractersticas antiguas de la red y actualizarla hasta que quede como nueva,

esta actualizacin consiste en asegurar cada aspecto de la red que pueda estar
efectivamente sin clasificar hasta el siguiente nivel de tal manera que quede
activo a lo largo de ese nivel.

2.

Planificacin de una introduccin progresiva: consiste el realizar una

planificacin a largo plazo para migrar a IPV6, de esta manera se podr

obtener un tiempo suficiente para asegurar el correcto funcionamiento del
protocolo con el mecanismo de transicin actual sobre la infraestructura IPV4,
adems nos permite tener controlado el presupuesto de la institucin.
3.

Implementacin del mtodo Dual-Stack: este mtodo nos permite

obtener una serie de beneficios, adems requiere las actualizaciones del router
para alcanzar una serie de demandas en lo que se refiere a memoria y
potencia con el fin de soportar el funcionamiento simultaneo de IPV4/IPV6.
4.

Actualizacin y adopcin de un firewall certificado.

5.

Mantener IPV6 disponible cuando realmente este siendo usado.

6.

Evitar los ataques de usuarios maliciosos que se estn infiltrando en el

protocolo IPV6
7.

Revisin de fragmentos de trfico de tnel antes de permitir tanto la

salida y la entrada del sistema.

8.

Autenticacin de usuarios mediante el uso de un proxy HTTP/HTTPS

con el fin de permitir a los usuarios el acceso a Internet.

9.

Manejar la sintaxis IPV6 con el fin de permitir el manejo de comandos

para establecer medidas de seguridad o configuracin de los equipos.

IPV6 EN REDES IPV4
Para implementar IPv6 en una red que funciona con IPv4 se debe tener en
cuenta que la red en un principio debe soportar ambos protocolos durante el
proceso que conlleva la migracin. Las configuraciones que se proponen a
partir

de

aqu

son

configuraciones

de

ejemplo

para

los

requerimientos que se necesitan para iniciar el proceso de migracin.

diferentes

PLANEACIN
Aspectos Generales
Para establecer el proceso de migracin de la red de la institucin hacia el
protocolo IPV6 se plantea dos posibles escenarios:
1.

Mover los clientes hacia IPV6 mientras se mantienen los servidores en

IPV4.
Este escenario requiere que todos los clientes sean capaces de agregarse a la
red va caminos o tneles IPV6 permitidos.
2.

Migrar los servidores a IPV6 y dejar los clientes en un entorno con IPV4.

En algunos casos es ms fcil comenzar a migrar los servidores (aplicaciones)

en lugar de los clientes, estos se debe a que los servidores a menudo estn
bajo el control de la institucin mientras que los clientes no lo estn.
Si la institucin decide migrar primero sus servidores, el dispositivo Gateway
que se encuentra entre los servidores y los clientes deben agregar una red
capaz de soportar IPV6. De esta manera se tendr una red IPV4 sobre el lado
del cliente del dispositivo y los dos protocolos IPV4/IPV6 sobre los servidores.
Una vez configurada la red IPV6, los servidores podrn moverse sobre la red
IPV4, debido a que los clientes en un futuro se cambiarn a IPV6 es importante
que la institucin asegure que toda su infraestructura y aplicaciones puedan ser
capaces de soportar IPV6.
TNELES
El mtodo que ms se recomienda es el uso de tneles, en especial para la
interconexin de redes pequeas con redes grandes. Los tipos de tneles que
generalmente se deben usar son: tneles estticos, tneles 6to4 y tneles
ISATAP. Para los routers de los enlaces troncales del ISP se podran usar

tneles 6to4, ya que este tipo de tnel interconecta dos redes IPv6 aisladas a
travs de IPv4.
Tunnel 6to4
El mecanismo de transicin conocido como Tnel 6to4 [RFC3056] es una
forma automtica de permitir la comunicacin de router a router por medio del
tnel, facilitando a los dominios aislados en IPv6 comunicarse con otros
dominios IPv6 con una configuracin mnima. La IANA asign el prefijo IPv6
2002:: / 16 para designar un sitio donde participar. Al sitio de IPv6 se le
asignar un prefijo de 2002: V4ADDR::/ 48, donde V4ADDR es el rango
direccin nica en IPv4, configurada en la interfaz del router de salida
apropiada al dominio.

Este prefijo tiene exactamente el mismo formato que los prefijos normales / 48
y por lo tanto permite un dominio IPv6 para utilizarlo como cualquier otro prefijo
vlido / 48, en el escenario donde los dominios 6to4 desean comunicarse con
otros dominios 6to4.
Los extremos del tnel son determinados por el valor del prefijo de
enrutamiento global de la direccin IPv6 de destino contenida en el paquete
IPv6 que se transmite e incluye la direccin IPv4. En este escenario, un nmero
arbitrario de dominios 6to4 se puede comunicar sin necesidad de configurar el
tnel, adems los routers 6to4 no necesitan ejecutar ningn protocolo de

enrutamiento externo en IPV6, como sucede en el caso del enrutamiento IPV4

externo que realiza la tarea.
Cuando los dominios 6to4 desean comunicarse con los dominios que no
pertenecen al 6to4, la situacin es un poco ms compleja. En este caso, la
conectividad entre los dominios se realiza a travs de un enrutador de
retransmisin, que es esencialmente un router que tiene al menos una interfaz
6to4 lgica y al menos un interfaz nativo IPv6. A diferencia del escenario
anterior, IPv6 de enrutamiento externo debe ser utilizado. El enrutador de
retransmisin anuncia la 6to4 2002: / con prefijo 16 en el dominio de
enrutamiento IPv6 nativo. Adems, el enrutador de retransmisin puede
anunciar las rutas IPv6 nativa dentro de su conexin 6to4.
El mecanismo 6to4 es utilizado generalmente para routers IPv6, ubicado en un
sitio fronterizo con conectividad externa IPv4 para establecer conectividad
automtica a Internet IPv6, adems otros mtodos (ISATAP o la creacin de
redes nativas IPv6 si est disponible) se pueden emplear dentro del sitio.
Esquema del mecanismo 6to4
Si los nodos desean comunicarse con otros nodos IPv6 que pertenezcan a
redes IPv6 remotas, se necesita un enrutador 6to4 relay. El enrutador relay,
como se mencion, es un enrutador que est configurado para IPv6 y para
6to4, dicho enrutador conecta la red 6to4 a una red IPv6 nativa. Para habilitar
6to4 relay, el enrutador 6to4 relay es un enrutador 6to4 con una ruta por
defecto hacia Internet IPv6. Un sitio 6to4 que est utilizando 6to4 relay, instala
una ruta IPv6 default en el enrutador 6to4 de borde, apuntando a la direccin
6to4 a la cual se redirige el trfico. Dichos enrutadores 6to4 relay no requieren
algunas caractersticas especficas, sino solamente necesitan una ruta esttica
como entrada.
Un mecanismo adicional para descubrir automticamente 6to4 relay, es
utilizando direcciones IPv4 anycast. La direccin IPv4 anycast utilizada y
reservada para este propsito es la direccin 192.88.99.1. 6to4 relay es
configurado con esta direccin como direccin secundaria y la infraestructura

de enrutamiento IPv4 en la red es configurado para encaminar los paquetes a

la direccin IPv4 especial. Esta direccin anycast provee, adems de brindar
un mecanismo de descubrir 6to4 relay automticamente, redundancia y
alcance ptimo de la red.
El anuncio del prefijo anycast 6to4 puede hacerse en IGP o en BGP. Sin
embargo en cada y ms en especial en BGP, se tiene que tener el cuidado que
dicho anuncio no vaya ms all de la red a la que se quiere anunciar.
6to4 es utilizado usualmente en redes pequeas donde no haya necesidad de
utilizar NAT en el trayecto, pues 6to4 no puede atravesar NATs. Otra limitacin
de 6to4 es su vulnerabilidad con respecto al enrutador de borde, pues todo el
trfico 6to4 saldr nicamente a travs de ste, y si este enrutador queda
inactivo, toda la red tambin lo estar.

http://es.scribd.com/doc/36778556/IMPLEMENTACION-DE-TUNELES-6to4Armijos-Munoz-Velez#scribd
http://efectolinux.blogspot.com/2013/09/wzr-hp-g300nh-ipv6-4to6.html
http://biblioteca.usac.edu.gt/tesis/08/08_0651_CS.pdf
http://www.ptolomeo.unam.mx:8080/xmlui/bitstream/handle/132.248.52.100/118
5/Tesis.pdf?sequence=1