Este documento describe y compara tres mecanismos de transición de IPv4 a IPv6: 6to4, 6RD y Teredo. 6to4 encapsula paquetes IPv6 en IPv4 a través de un túnel, mientras que 6RD lo hace dentro de la infraestructura del proveedor de servicios de Internet. Teredo permite conectividad IPv6 incluso para hosts detrás de NAT mediante encapsulamiento sobre UDP e IPv4. Cada mecanismo tiene ventajas y desventajas relacionadas con el rendimiento, la seguridad y el control. 6RD

1. Universidad Politécnica de Madrid
Máster en Ingeniería de Redes y
Servicios Telemáticos
Danny S. Guamán L.

2. Mecanismos de transición
mediante túneles: 6to4, 6RD y
Teredo.

3. Agenda
 Introducción.
 Tipos de NAT.
 Simple Traversal of Through the Protocol UDP
NAT (STUN)
 Mecanismo de transición mediante túneles:
6to4, 6RD y Teredo (SymTeredo).
 Cuadro comparativo.
 Conclusiones.

4. Introducción
• …el despliegue de IPv6 trae consigo varias
ventajas…
• ¿Cuál es la tarea más importante de Internet
hoy en día?
• El factor común en todas las necesidades de
Internet es contar con una red escalable.
• “Así como en la economía la moneda permite
la realización de transacciones, la moneda de
Internet se llama Dirección IP” Geoff Huston.

5. Network Address Translation.
• Existen cuatro tipos de NAT:
–Full Cone NAT.
–Restricted Cone NAT.
–Port Restricted NAT.
–Symmetric NAT.

6. Full Cone NAT

7. Restricted Cone NAT

8. Port Restricted Cone NAT

9. Symmetric NAT

10. Session Traversal Utilities for NAT (STUN)
• Fase I:

11. Session Traversal Utilities for NAT (STUN)
• Fase II:

12. Session Traversal Utilities for NAT (STUN)
• Fase III:

13. Session Traversal Utilities for NAT (STUN)
• Fase IV:

14. 6to4
• Es un mecanismo de transición mediante túneles
que encapsula paquetes IPv6 dentro de paquetes
IPv4 para atravesar redes solo IPv4.
• Utiliza el número de protocolo 41 en la cabecera
IPv4.
• Una dirección IPv6 6to4 debe tener el prefijo
2002::/16, y debe tener la siguiente estructura:

15. 6to4
Escenario simple

16. 6to4
Escenario mixto

17. 6to4
• Ventajas
– Puede ser usado en la fase inicial del despliegue de
IPv6, como mecanismo temporal mientras el ISP
despliega IPv6 nativo.
– El servicio no necesariamente debe ser proveído por
el ISP.
– A través de una sola dirección IPv4 pública se puede
configurar un túnel para varios host del sitio 6to4.
• Desventajas
– El relay 6to4 se encuentra bajo el control de un
tercero (anuncia el prefijo 2002::/16).
• Es muy difícil controlar el tráfico que circula a través él.
• Vulnerable a ataques de DoS y Spoofing.

18. 6RD
• Permite el despliegue de IPv6 dentro de la
infraestructura del ISP.
• Intenta corregir los problemas que se presentan en
6to4, realizando los siguientes cambios:
– Se reemplaza el prefijo 2002::/16 por un prefijo que es
asignado al ISP por parte de un RIR.
– Se reemplaza la dirección anycast 192.88.99.1 por otra
dirección escogida por el ISP.
– El ISP despliega uno o varios Gateway 6RD (Relay 6to4)
dentro de la infraestructura del ISP.
– El ISP actualiza o provee un Home Gateway 6RD (Router
6to4).

19. 6RD
Comunicación entre host de islas IPv6 6rd

20. 6RD
Comunicación entre una host de isla IPv6 6rd y
host IPv6 nativo (1/2)

21. 6RD
Comunicación entre una host de isla IPv6 6rd y
host IPv6 nativo (2/2)

22. Ventajas de 6rd
• Resuelve el problema planteado en 6to4. El
relay 6RD se encuentra dentro de la
infraestructura del ISP.
– Tiene el control sobre que tráfico puede circular a
través de él.
– Existe mejor control y disminuye el riesgo de
ataques de Spoofing y DoS.
• El ISP es encargado de todo el despliegue de
6rd y es transparente para el usuario.

23. Desventajas de 6rd
• Va en contra de las políticas de asignación de
direcciones de los RIR.
– Normalmente un RIR le asigna un prefijo /32 a un ISP.
– Los siguientes 32 bits corresponden a la dirección IPv4
pública del Home Gateway.
– ¿Direcciones para subredes?.
• Soluciones:
– Un RIR le asigne al ISP un prefijo menor a /32.
– Disminuir el tamaño del campo de dirección IPv4
descartando los bits redundantes.

24. Teredo
• Mecanismo de transición mediante túneles
que encapsula los paquetes IPv6 sobre UDP y
luego sobre IPv4.
• Una dirección IPv6 Teredo tiene el prefijo
2001:0000/32.
• Permite que un host dual stack tenga
conectividad IPv6 incluso si se encuentra de
tras de un NAT.

25. Teredo

26. SymTeredo

27. Teredo
• Ventajas:
– Permite conectividad IPv6 a un host incluso si se
encuentra detrás de un NAT.
• Desventajas:
– Es considerado un mecanismo de transición de último
recurso por el bajo performance que presenta debido
al overhead y envió de mensajes adicional (Bubble
Messages, Keepalive, ICMPv6)
– Ataques de DoS y Spoofing.
– Permite conectividad IPv6 a un host por cada túnel.

28. Cuadro comparativo

29. Conclusiones
• Los mecanismos de transición mediante túneles
6to4, 6RD y Teredo son alternativas para el despliegue
temporal de IPv6.
• 6RD es la mejor de las 3 alternativas, permite un
despliegue rápido de IPv6 sobre la infraestructura de
ISP y de forma más segura que 6to4, sin embargo
¿Estarán dispuestos los ISP a actualizar o cambiar los
CPEs de cada uno de sus clientes?
• NAT ha sido una alternativa importante para
contrarrestar el agotamiento de las direcciones
IPv4, pero incrementa la complejidad en la redes y dan
lugar a mecanismos de transición como Teredo, cuya
implementación debe ser considerada como último
recurso por su bajo rendimiento.

30. ¡Gracias!