Comparativa entre

mecanismos de transicin
IPv6

LACNIC, La Habana
Mayo de 2016

Jordi Palet (jordi.palet@consulintel.es)

-1
 Tcnicas de Transicin /
Coexistencia
Concepto de diseo: IPv6 se desplegar antes del
agotamiento de IPv4

Objetivo: Mantener IPv4 e IPv6 simultneamente

La situacin ha cambiado radicalmente

-2
 Doble pila
Pila slo IPv6 Pila dual IPv6 e IPv4 Pila slo IPv4

Aplicacin Aplicacin Aplicacin Aplicacin

IPv6 IPv6 IPv4 IPv4

TCP/UDP TCP/UDP TCP/UDP

IPv6 IPv6 IPv4 IPv4

IPv6 IPv4

Mcanismo basado en doble pila

-3
 Tneles IPv6 en IPv4

Internet IPv4 IPv6

IPv6
IPv6

IPv4 IPv6

Mcanismo basado en tneles

-4
 Tunnel Broker: RFC3053

Internet
Interfaz IPv6
web

Tunel Router servidor de tneles

6in4 2001:db8:40:2a0a::81/126

Internet
Cliente IPv4

2001:db8:40:2a0a::82/126

-5
 Tneles 6to4: RFC3056
IPv6 Internet
IPv6
host
IPv6
host
6to4
6to4
server/relay
server/relay

IPv4 Internet

6to4 tunnel

Dual- Dual-
Stack 6to4 6to4 Stack
island A router router island B

-6
 Teredo: RFC4380
IPv6
IPv6 Internet
host
IPv6
host
TEREDO
TEREDO
relay
relay

TEREDO IPv4 Internet

server

TEREDO
setup

NAT NAT
BOX A BOX B
Private LAN Private LAN

-7
 Softwires
Un uso tpico previsible de Softwires es la provisin de conectividad IPv6 a
usuarios domsticos a travs de una red de acceso solo-IPv4
El SC est instalado en la red del ISP
DSLAM, Router de agregacin u otro dispositivo
El SI est instalado en la red del usuario
CPE tpicamente. Tambin es posible otro dispositivo diferente en la red del usuario
El SC proporciona conectividad IPv6 al SI, y el SI hace de encaminador IPv6 para el
resto de la red de usuario
Se usa delegacin de prefijo IPv6 entre el SC y el SI para proporcionar un prefijo
(tpicamente /48) a la red del usuario
DHCPv6 PD
Otros usos son tambin posibles
VPNs sobre IPv6 o IPv4 Internet IPv6
Conectividad IPv4 en red de acceso solo IPv6, etc.

CPE y SI Tnel Softwires SC

Red Acceso
LAN privada ISP
IPv4
Internet IPv4

Trfico IPv6 AAA

Trfico IPv4
-8
6RD: un refinamiento de 6to4
6RD: IPv6 Rapid Deployment en infraestructuras
IPv4
6RD depende de IPv4

RFC5969

Implementado por FREE (un ISP Francs)

Cambios respecto a 6to4:

Formato de direcciones
Los rels (6rd gateway) est slo dentro del ISP

-9
Traduccin IPv4/IPv6
Diferentes soluciones, pero
tiene en comn que tratan
de traducir paquetes IPv4 a
IPv6 IPv6 y viceversa
[SIT], [BIS], [TRT],
[SOCKSv64]
Internet
IPv4
La ms conocida es NAT-PT
[NATPT], [NATPTIMPL]
Un nodo intermedio (router)
modifica las cabeceras IPv4
NAT-PT a cabeceras IPv6
El tratamiento de paquetes
es complejo
Mcanismo basado en traduccin Es la peor solucin puesto
que la traduccin no es
perfecta y requiere soporte
de ALGs, como en el caso
de los NATs IPv4
DNS, FTP, VoIP, etc.

- 10
 Agotamiento de IPv4

Rompimos los esquemas !

Quizs hay que olvidar IPv4 y desplegar slo

IPv6?

O multiplicar IPv4 artificialmente?

- 11
 Esquema de NAT444

Internet Internet
IPv4 IPv6

IPv4 Pblica

Nivel 2 de NAT44 AFTR AFTR

Red ISP
IPv4 privadas
192.168.1.x Trfico IPv6

Nivel 1 de NAT44 NAT

NAT

v4 v4 v4 v4/v6
10.0.0.x/24
10.0.0.x/24

- 12
 Esquema de DS-Lite

Internet Internet
IPv4 IPv6

IPv4 Pblica

Nivel 1 de NAT44 AFTR AFTR

Red ISP
Tnel
IPv4-en-IPv6 Trfico IPv6
Acceso
slo-IPv6
CPE
(B4) CPE
(B4)

v4 v4 v4 v4/v6
10.0.0.x/24
10.0.0.x/24
- 13
 Esquema de lw4o6

Internet Internet
IPv4 IPv6

IPv4 Pblica

lwAFTR lwAFTR

Red ISP
Tnel
IPv4-en-IPv6 Trfico IPv6
Acceso
slo-IPv6

Nivel 1 de NAT44 CPE CPE

(lwB4) (lwB4)

v4 v4 v4 v4/v6
10.0.0.x/24
10.0.0.x/24
- 14
 Esquema de NAT64

Internet Internet
IPv4 IPv6

IPv4 Pblica

NAT64 NAT64 NAT64

DNS64

Red ISP
Trfico IPv6
Acceso
slo-IPv6

CPE CPE

v4 v4 v4 v4/v6
10.0.0.x/24
10.0.0.x/24

- 15
 464XLAT

Internet Internet
IPv4 IPv6

IPv4 Pblica

NAT64 NAT64
NAT64 PLAT PLAT DNS64

Red ISP

Trfico IPv6
Acceso
slo-IPv6

NAT46 CPE CPE

CLAT CLAT

v4 v4 v4 v4/v6
10.0.0.x/24
10.0.0.x/24

- 16
 MAP Encapsulation (MAP-E)
Mapping of Address and Port with Encapsulation
Es una versin de DS-Lite SIN estado
Provisin de un prefijo IPv4, direccin IPv4 o direccin
IPv4 compartida
Mapeado algortmico entre IPv4 y una direccin IPv6
Extiende CIDR a 48 bits (32 IP + 16 puerto)
El mapeado soporta el encapsulado de paquetes
IPv4 en IPv6 tanto en topologas mesh como
hubs&spoke, incluyendo el mapeado de
direcciones con independencia completa entre
direcciones IPv4 e IPv6.
Dos elementos:
MAP Customer Edge (CE)
MAP Border Relay (BR)
- 17
 Esquema de MAP-E

Internet Internet
IPv4 IPv6

IPv4 Pblica

BR BR

Red ISP
Tnel
IPv4-en-IPv6 Trfico IPv6
Acceso
slo-IPv6

Nivel 1 de NAT44 CE
CE

v4 v4 v4 v4/v6
10.0.0.x/24
10.0.0.x/24
- 18
 MAP Translation (MAP-T)
Mapping of Address and Port using Translation
Similar a MAP-E
Similar a 464XLAT en el aspecto de la doble
traduccin NAT46 (CLAT) y NAT64 (PLAT).

- 19
 Esquema de MAP-T

Internet Internet
IPv4 IPv6

IPv4 Pblica

NAT64 BR BR

Red ISP
Tnel
IPv4-en-IPv6 Trfico IPv6
Acceso
slo-IPv6
NAT46
CE
CE
Nivel 1 de NAT44

v4 v4 v4 v4/v6
10.0.0.x/24
10.0.0.x/24
- 20
 Tneles por suscriptores
Decenas de prefijos BGP
DS-Lite/lw4o6
AFTR Millones de tneles

Cientos de prefijos IGP

Miles de rutas por BNG

Millones de suscriptores

- 21
 Routing IPv6
Decenas de prefijos BGP
MAP aprovecha
la agregacin Decenas de Reglas MAP
NO se requiere CGN

Cientos de prefijos IGP

Miles de rutas por BNG

Millones de suscriptores

- 22
Prestaciones DS-Lite vs MAP
Cisco ASR9K

DS-Lite encamina el trfico en el ISM Blade

14 Gbps por slot

MAP NO necesita hacerlo

240 Gbps por slot

- 23
Comparativa

- 24
Cuantos puertos por usuario?

Posiblemente un mnimo de 300 por usuario detrs del

CPE
Ms si se incrementa el uso de tecnologas como AJAX
Multiplicar por nmero medio de usuarios detrs de NAT

Implicaciones de IP/port sharing

- 25
 Ejemplo Red Multiservicio
PLAT
DNS64/NAT64
464XLAT

Red Celular

Red Corporativos

Red Residenciales
- 26
 Gracias !!

Contacto:
Jordi Palet (Consulintel): jordi.palet@consulintel.es

- 27