View
215
Download
0
Category
Preview:
Citation preview
8/19/2019 Isatap Jb Dh vs Mc (1)
1/4
TUNELESISATAP
Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo
Abstract.- Tunelizar paquetes es un mecanismo por
medio del cual un paquete es encapsulado y
llevado como carga útil dentro de un paquete IPv6.
Palabras Claves.- Tunelizar, router doble stack.
I. Introducción
ISATAP (Intra-Site Automatic Tunnel
Addressing Protocol) es un mecanismo de
transición de IPv6 para transmitir paquetes
de IPv6 entre nodos con doble pila (dual-
stack) sobre redes IPv4.
A diferencia de 6over4, ISATAP utiliza IPv4
como un nivel de enlace de una red de
acceso múltiple sin broadcast, por lo que no
requiere que la red IPv4 subyacente soporte
multicast.
.
II. Túneles ISATAP
ISATAP es un mecanismo de túnel de
superposición automática que utiliza la red
IPv4 subyacente como una capa de enlace de
NBMA para IPv6. ISATAP está diseñado para
el transporte de paquetes IPv6 dentro de un
sitio donde una infraestructura IPv6 nativa
aún no está disponible; por ejemplo, cuando
los hosts IPv6 dispersas se despliegan para la
prueba. Túneles ISATAP permiten IPv4 o IPv6hosts individuales de doble pila dentro de un
sitio para comunicarse con otros tan buenos
anfitriones en el mismo enlace virtual,
básicamente la creación de una red IPv6
utilizando la infraestructura IPv4. Aunque el
mecanismo de túnel ISATAP es similar a otros
mecanismos de tunelización automáticas,
tales como tunelización IPv6 6a4, ISATAPestá diseñado para el transporte de paquetes
IPv6 dentro de un sitio, no entre sitios.
ISATAP utiliza direcciones unicast que
incluyen un prefijo IPv6 de 64 bits y un
identificador de interfaz de 64-bit. El
identificador de interfaz se crea en formato
modificado EUI-64 en la que los primeros 32
bits contienen el valor 000: 5EFE para indicar
que la dirección es una dirección IPv6ISATAP. La siguiente tabla describe un
formato de dirección ISATAP.
III. Dirección ISATAP
Una dirección ISATAP consiste en un prefijo
de IPv6 y el identificador de interfaz
ISATAP. Este identificador de interfaz incluye
la dirección IPv4 del enlace IPv4
subyacente. El siguiente ejemplo muestra lo
que una dirección ISATAP real se vería comosi el prefijo es 2001: DB8: 1234: 5678 :: / 64 y
la dirección IPv4 incrustada es
10.173.129.8. En la dirección ISATAP, la
dirección IPv4 se expresa en hexadecimal
como 0AAD: 8108:
2001: DB8: 1234: 5678: 0000: 5EFE: 0AAD:
8108
Tabla 1. IPv6 Isatap Dirección Formato
64 Bits 32 Bits 32 Bits
vincular prefijo
IPv6 unicast
local o global
0000: 5EFE Dirección IPv4
del enlace
ISATAP
https://es.wikipedia.org/wiki/IPv6https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/wiki/IPv4https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/w/index.php?title=Nivel_de_enlace&action=edit&redlink=1https://es.wikipedia.org/wiki/Multicasthttps://es.wikipedia.org/wiki/Multicasthttps://es.wikipedia.org/w/index.php?title=Nivel_de_enlace&action=edit&redlink=1https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/wiki/IPv4https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/wiki/IPv6
8/19/2019 Isatap Jb Dh vs Mc (1)
2/4
TUNELESISATAP
Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo
IV. FUNCION DE ISATAP
ISATAP define un método para generar
una dirección IPv6 local a partir de una
dirección IPv4, y un mecanismo para realizar
el protocolo de descubrimiento de vecinos
(Neighbor Discovery Protocol) sobre IPv4.
Generación de la dirección local ("link-
local")
Cualquier máquina que desee participar en
ISATAP sobre una red IPv4 puede establecer
una interfaz de red IPv6 virtual. La dirección
local se determina mediante la
concatenación
de fe80:0000:0000:0000:0000:5efe: con los
32 bits de la dirección IPv4 (expresado en
notación hexadecimal).
Por ejemplo, el
host 192.0.2.143 utilizaría fe80:0000:0000:00
00:0000:5efe:c000:028f como su dirección
IPv6 local (192.0.2.143 es c000028f en la
notación hexadecimal). La notación
simplificada sería fe80::5efe:c000:28f.
Descubrimiento de vecinos
Como ISATAP utiliza IPv4 como un nivel de
enlace sin capacidad de multicast/broadcast-
capable (al contrario que Ethernet),el ICMPv6 Neighbor Discovery no se puede
hacer de la forma habitual. Este es el motivo
por el que ISATAP es un poco más complejo
que 6over4.
El nivel de enlace asociado con una dirección
IPv6 dada está incluida en los 32 bits más
bajos de la dirección IPv6, por lo que el
descubrimiento de vecinos no se necesitarealmente. Sin embargo, la falta de
capacidad multicast impide el uso del
descubrimiento automático del router
(Router Discovery). Por lo tanto, los hosts
con ISATAP tienen que configurar una lista
de routers posibles (potential routers list o
PRL). Cada uno de estos routers son
sondeados con poca frecuencia por un
mensaje ICMPv6 de Descubrimiento de
router, para determinar cuales de ellos estánfuncionando, y para realizar la
autoconfiguración de "unicast-only" (obtener
la lista de los prefijos IPv6 on-link que puede
utilizar).
En la práctica, las implementaciones
construyen su PRL consultando el DNS, por
ejemplo, preguntando
por isatap.example.com si el dominio local
es example.com. El dominio local se obtienea través de DHCP (sobre IPv4) o se configura
localmente.
V. LIMITES ISATAP
ISATAP está implementado
en Microsoft Windows Vista, Windows
XP, Windows Mobile y en algunas
versiones de Cisco IOS. Debido a una
demanda de patentes, las primerasimplementaciones fueron retiradas tanto
de KAME (*BSD) como de USAGI (Linux).
Sin embargo IETF ha informado que los
propietarios de las patentes No necesitan
licencia para los implementadores.
https://es.wikipedia.org/wiki/Direcci%C3%B3n_IPv6https://es.wikipedia.org/wiki/Neighbor_Discoveryhttps://es.wikipedia.org/wiki/Ethernethttps://es.wikipedia.org/w/index.php?title=ICMPv6_Neighbor_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/w/index.php?title=Router_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/ICMPv6https://es.wikipedia.org/wiki/DNShttps://es.wikipedia.org/wiki/DHCPhttps://es.wikipedia.org/wiki/Microsofthttps://es.wikipedia.org/wiki/Windows_Vistahttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_Mobilehttps://es.wikipedia.org/wiki/Cisco_IOShttps://es.wikipedia.org/w/index.php?title=Proyecto_KAME&action=edit&redlink=1https://es.wikipedia.org/wiki/BSDhttps://es.wikipedia.org/w/index.php?title=USAGI&action=edit&redlink=1https://es.wikipedia.org/wiki/Linuxhttps://es.wikipedia.org/wiki/IETFhttps://es.wikipedia.org/wiki/IETFhttps://es.wikipedia.org/wiki/Linuxhttps://es.wikipedia.org/w/index.php?title=USAGI&action=edit&redlink=1https://es.wikipedia.org/wiki/BSDhttps://es.wikipedia.org/w/index.php?title=Proyecto_KAME&action=edit&redlink=1https://es.wikipedia.org/wiki/Cisco_IOShttps://es.wikipedia.org/wiki/Windows_Mobilehttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_Vistahttps://es.wikipedia.org/wiki/Microsofthttps://es.wikipedia.org/wiki/DHCPhttps://es.wikipedia.org/wiki/DNShttps://es.wikipedia.org/wiki/ICMPv6https://es.wikipedia.org/w/index.php?title=Router_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/w/index.php?title=ICMPv6_Neighbor_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/Ethernethttps://es.wikipedia.org/wiki/Neighbor_Discoveryhttps://es.wikipedia.org/wiki/Direcci%C3%B3n_IPv6
8/19/2019 Isatap Jb Dh vs Mc (1)
3/4
TUNELESISATAP
Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo
ISATAP también conlleva los mismos
riesgos de seguridad que 6to4: el enlace
virtual IPv4 debe definirse con cuidado en
el perímetro de la red, para que los hosts
IPv4 externos no intenten ser parte del
enlace ISATAP. Normalmente se puede
evitar asegurando que el protocolo 41 no
pueda atravesar el cortafuegos.
VI. Configuración ISATAP
Coman
do o
Acción
Propósito
Paso 1 habilitar
Ejemplo:
Router> enable
Habilita el modo
EXEC privilegiado.
Ingrese
su contraseña si
se le solicita.
Paso 2 config terminal
Ejemplo:
Router # configure
terminal
Entra en el modo
de configuración
global.
Paso 3 túnel
de interfaz de túnel
-número
Ejemplo:
Túnel Router
(config) # interface 1
Especifica una
interfaz de túnel y
número, y entra
en el modo deconfiguración de
interfaz.
Etapa 4 dirección ipv6 { ipv
6-dirección / prefijo
de longitud | prefijo
Especifica la
dirección IPv6
asignada a la
de nombre sub-bits
/ prefijo de longitud
Ejemplo:
Router (config-if) #
dirección IPv6 2001:
DB8: 6301 :: / 64
Eui-64
interfaz y permite
el procesamiento
de IPv6 en la
interfaz.
Paso 5 No ND ipv6 ra supr
imir
Ejemplo:
Router (config-if) #
no ipv6 nd ra
suprimir
El envío de
anuncios de router
IPv6 está
desactivado por
defecto en las
interfaces de
túnel. Este
comando vuelve a
habilitar el envío
de anuncios de
router IPv6 para
permitir la
configuración
automática declientes.
Paso 6 origen del
túnel {dirección-
ip | tipo de
interfaz interfaz
número}
Ejemplo:
Router (config-if) #
gigabitethernetorigen del túnel
1/0/1
Especifica el tipo
de interfaz de
origen y el número
de la interfaz de
túnel.
El tipo de
interfaz y el
número
especificado en
el
comando origen
del túnel deben
configurarse con
una dirección
https://es.wikipedia.org/wiki/6to4https://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)https://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)https://es.wikipedia.org/wiki/6to4
8/19/2019 Isatap Jb Dh vs Mc (1)
4/4
TUNELESISATAP
Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo
IPv4.
Paso 7 modo de
túnel ipv6ip [6rd | 6
to4 | auto-
túnel | isatap
Ejemplo:
Router (config-if) #
isatap modo túnel
ipv6ip
Especifica un
túnel
superposición
IPv6 utilizando
una dirección
ISATAP.
La
palabra clave de
auto-túnel no es
compatible con
Cisco ASR 1000
routers de la
serie.
VII. Conclusiones
Proporciona conectividad IPv6 a nodos a
través de túneles IPv6 sobre IPv4 o
visceversa.
El camino de IPv4 a IPv6 no es una cuestión
de transición ni de migración, sino de
evolución, de integración.
Para lograr la conectividad IPv6 de las
delegaciones se puede configurar
nativamente IPv6 sobre la VPN instalada, sin
necesidad de ningún método de transición.
El router ISATAP proporciona soporte
estándar de configuración de red del router
para el sitio ISATAP
La dirección IPv4 se codifica en los últimos 32
bits de la dirección IPv6, lo que permite un
túnel automático de IPv6-in-IPv4.
VIII. Referencias
http://www.redesecuador.com/Implementacion_Pract
ica_Utilizando_IPv6.pdf
https://translate.google.com.ec/translate?hl=es&sl=en
&u=http://www.cisco.com/c/en/us/td/docs/ios-
xml/ios/interface/configuration/xe-3s/ir-xe-3s-
book/ip6-isatap-xe.html&prev=search
http://ipv4to6.blogspot.com/p/tunelizacion-ipv6.html
https://es.wikipedia.org/wiki/ISATAP
http://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdfhttp://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdfhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttp://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdfhttp://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdfRecommended