8/19/2019 Isatap Jb Dh vs Mc (1)

1/4

TUNELESISATAP

Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo

 Abstract.-  Tunelizar paquetes es un mecanismo por

medio del cual un paquete es encapsulado y

llevado como carga útil dentro de un paquete IPv6. 

Palabras Claves.- Tunelizar, router doble stack.

I.  Introducción

ISATAP  (Intra-Site Automatic Tunnel

 Addressing Protocol) es un mecanismo de

transición de IPv6 para transmitir paquetes

de IPv6 entre nodos con doble pila (dual-

stack) sobre redes IPv4. 

 A diferencia de 6over4,  ISATAP utiliza IPv4

como un nivel de enlace de una red de

acceso múltiple sin broadcast, por lo que no

requiere que la red IPv4 subyacente soporte

multicast. 

. 

II.  Túneles ISATAP

ISATAP es un mecanismo de túnel de

superposición automática que utiliza la red

IPv4 subyacente como una capa de enlace de

NBMA para IPv6. ISATAP está diseñado para

el transporte de paquetes IPv6 dentro de un

sitio donde una infraestructura IPv6 nativa

aún no está disponible; por ejemplo, cuando

los hosts IPv6 dispersas se despliegan para la

prueba. Túneles ISATAP permiten IPv4 o IPv6hosts individuales de doble pila dentro de un

sitio para comunicarse con otros tan buenos

anfitriones en el mismo enlace virtual,

básicamente la creación de una red IPv6

utilizando la infraestructura IPv4. Aunque el

mecanismo de túnel ISATAP es similar a otros

mecanismos de tunelización automáticas,

tales como tunelización IPv6 6a4, ISATAPestá diseñado para el transporte de paquetes

IPv6 dentro de un sitio, no entre sitios.

ISATAP utiliza direcciones unicast que

incluyen un prefijo IPv6 de 64 bits y un

identificador de interfaz de 64-bit. El

identificador de interfaz se crea en formato

modificado EUI-64 en la que los primeros 32

bits contienen el valor 000: 5EFE para indicar

que la dirección es una dirección IPv6ISATAP. La siguiente tabla describe un

formato de dirección ISATAP. 

III.  Dirección ISATAP

Una dirección ISATAP consiste en un prefijo

de IPv6 y el identificador de interfaz

ISATAP. Este identificador de interfaz incluye

la dirección IPv4 del enlace IPv4

subyacente. El siguiente ejemplo muestra lo

que una dirección ISATAP real se vería comosi el prefijo es 2001: DB8: 1234: 5678 :: / 64 y

la dirección IPv4 incrustada es

10.173.129.8. En la dirección ISATAP, la

dirección IPv4 se expresa en hexadecimal

como 0AAD: 8108:

2001: DB8: 1234: 5678: 0000: 5EFE: 0AAD:

8108

Tabla 1. IPv6 Isatap Dirección Formato

64 Bits 32 Bits 32 Bits

vincular prefijo

IPv6 unicast

local o global

0000: 5EFE Dirección IPv4

del enlace

ISATAP

https://es.wikipedia.org/wiki/IPv6https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/wiki/IPv4https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/w/index.php?title=Nivel_de_enlace&action=edit&redlink=1https://es.wikipedia.org/wiki/Multicasthttps://es.wikipedia.org/wiki/Multicasthttps://es.wikipedia.org/w/index.php?title=Nivel_de_enlace&action=edit&redlink=1https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/wiki/IPv4https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/w/index.php?title=Dual-stack&action=edit&redlink=1https://es.wikipedia.org/wiki/IPv6

8/19/2019 Isatap Jb Dh vs Mc (1)

2/4

TUNELESISATAP

Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo

IV.  FUNCION DE ISATAP

ISATAP define un método para generar

una dirección IPv6 local a partir de una

dirección IPv4, y un mecanismo para realizar

el protocolo de descubrimiento de vecinos

(Neighbor Discovery Protocol) sobre IPv4.

Generación de la dirección local ("link-

local")

Cualquier máquina que desee participar en

ISATAP sobre una red IPv4 puede establecer

una interfaz de red IPv6 virtual. La dirección

local se determina mediante la

concatenación

de fe80:0000:0000:0000:0000:5efe: con los

32 bits de la dirección IPv4 (expresado en

notación hexadecimal).

Por ejemplo, el

host 192.0.2.143 utilizaría fe80:0000:0000:00

00:0000:5efe:c000:028f como su dirección

IPv6 local (192.0.2.143 es c000028f en la

notación hexadecimal). La notación

simplificada sería fe80::5efe:c000:28f.

Descubrimiento de vecinos

Como ISATAP utiliza IPv4 como un nivel de

enlace sin capacidad de multicast/broadcast-

capable (al contrario que Ethernet),el ICMPv6 Neighbor Discovery no se puede

hacer de la forma habitual. Este es el motivo

por el que ISATAP es un poco más complejo

que 6over4. 

El nivel de enlace asociado con una dirección

IPv6 dada está incluida en los 32 bits más

bajos de la dirección IPv6, por lo que el

descubrimiento de vecinos no se necesitarealmente. Sin embargo, la falta de

capacidad multicast impide el uso del

descubrimiento automático del router

(Router Discovery). Por lo tanto, los hosts

con ISATAP tienen que configurar una lista

de routers posibles (potential routers list o

PRL). Cada uno de estos routers son

sondeados con poca frecuencia por un

mensaje ICMPv6 de Descubrimiento de

router, para determinar cuales de ellos estánfuncionando, y para realizar la

autoconfiguración de "unicast-only" (obtener

la lista de los prefijos IPv6 on-link que puede

utilizar).

En la práctica, las implementaciones

construyen su PRL consultando el DNS,  por

ejemplo, preguntando

por isatap.example.com si el dominio local

es example.com. El dominio local se obtienea través de DHCP (sobre IPv4) o se configura

localmente.

V.  LIMITES ISATAP

ISATAP está implementado

en Microsoft Windows Vista, Windows

XP, Windows Mobile y en algunas

versiones de Cisco IOS.  Debido a una

demanda de patentes, las primerasimplementaciones fueron retiradas tanto

de KAME (*BSD)  como de USAGI (Linux).

Sin embargo IETF ha informado que los

propietarios de las patentes No necesitan

licencia para los implementadores.

https://es.wikipedia.org/wiki/Direcci%C3%B3n_IPv6https://es.wikipedia.org/wiki/Neighbor_Discoveryhttps://es.wikipedia.org/wiki/Ethernethttps://es.wikipedia.org/w/index.php?title=ICMPv6_Neighbor_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/w/index.php?title=Router_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/ICMPv6https://es.wikipedia.org/wiki/DNShttps://es.wikipedia.org/wiki/DHCPhttps://es.wikipedia.org/wiki/Microsofthttps://es.wikipedia.org/wiki/Windows_Vistahttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_Mobilehttps://es.wikipedia.org/wiki/Cisco_IOShttps://es.wikipedia.org/w/index.php?title=Proyecto_KAME&action=edit&redlink=1https://es.wikipedia.org/wiki/BSDhttps://es.wikipedia.org/w/index.php?title=USAGI&action=edit&redlink=1https://es.wikipedia.org/wiki/Linuxhttps://es.wikipedia.org/wiki/IETFhttps://es.wikipedia.org/wiki/IETFhttps://es.wikipedia.org/wiki/Linuxhttps://es.wikipedia.org/w/index.php?title=USAGI&action=edit&redlink=1https://es.wikipedia.org/wiki/BSDhttps://es.wikipedia.org/w/index.php?title=Proyecto_KAME&action=edit&redlink=1https://es.wikipedia.org/wiki/Cisco_IOShttps://es.wikipedia.org/wiki/Windows_Mobilehttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_XPhttps://es.wikipedia.org/wiki/Windows_Vistahttps://es.wikipedia.org/wiki/Microsofthttps://es.wikipedia.org/wiki/DHCPhttps://es.wikipedia.org/wiki/DNShttps://es.wikipedia.org/wiki/ICMPv6https://es.wikipedia.org/w/index.php?title=Router_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/6over4https://es.wikipedia.org/w/index.php?title=ICMPv6_Neighbor_Discovery&action=edit&redlink=1https://es.wikipedia.org/wiki/Ethernethttps://es.wikipedia.org/wiki/Neighbor_Discoveryhttps://es.wikipedia.org/wiki/Direcci%C3%B3n_IPv6

8/19/2019 Isatap Jb Dh vs Mc (1)

3/4

TUNELESISATAP

Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo

ISATAP también conlleva los mismos

riesgos de seguridad que 6to4:  el enlace

virtual IPv4 debe definirse con cuidado en

el perímetro de la red, para que los hosts

IPv4 externos no intenten ser parte del

enlace ISATAP. Normalmente se puede

evitar asegurando que el protocolo 41 no

pueda atravesar el cortafuegos. 

VI. Configuración ISATAP

Coman

do o

Acción

Propósito

Paso 1  habilitar  

Ejemplo: 

Router> enable

Habilita el modo

EXEC privilegiado.

  Ingrese

su contraseña si

se le solicita.

Paso 2  config terminal 

Ejemplo: 

Router # configure

terminal

Entra en el modo

de configuración

global.

Paso 3  túnel

de interfaz  de túnel 

-número  

Ejemplo: 

Túnel Router

(config) # interface 1

Especifica una

interfaz de túnel y

número, y entra

en el modo deconfiguración de

interfaz.

Etapa 4  dirección ipv6 { ipv  

6-dirección  /   prefijo

de longitud  | prefijo

Especifica la

dirección IPv6

asignada a la

de nombre sub-bits

 /   prefijo de longitud  

Ejemplo: 

Router (config-if) #

dirección IPv6 2001:

DB8: 6301 :: / 64

Eui-64

interfaz y permite

el procesamiento

de IPv6 en la

interfaz.

Paso 5  No ND ipv6 ra supr 

imir  

Ejemplo: 

Router (config-if) #

no ipv6 nd ra

suprimir

El envío de

anuncios de router

IPv6 está

desactivado por

defecto en las

interfaces de

túnel. Este

comando vuelve a

habilitar el envío

de anuncios de

router IPv6 para

permitir la

configuración

automática declientes.

Paso 6  origen del

túnel {dirección-

ip | tipo de

interfaz  interfaz

número} 

Ejemplo: 

Router (config-if) #

gigabitethernetorigen del túnel

1/0/1

Especifica el tipo

de interfaz de

origen y el número

de la interfaz de

túnel.

El tipo de

interfaz y el

número

especificado en

el

comando origen

 del túnel deben

configurarse con

una dirección

https://es.wikipedia.org/wiki/6to4https://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)https://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)https://es.wikipedia.org/wiki/6to4

8/19/2019 Isatap Jb Dh vs Mc (1)

4/4

TUNELESISATAP

Jefferson Barragán, David Humanante, Valeria Sánchez, Mayra Carrillo

IPv4.

Paso 7  modo de

túnel ipv6ip [6rd | 6

to4 | auto-

túnel | isatap 

Ejemplo: 

Router (config-if) #

isatap modo túnel

ipv6ip

Especifica un

túnel

superposición

IPv6 utilizando

una dirección

ISATAP.

  La

palabra clave de

auto-túnel no es

compatible con

Cisco ASR 1000

routers de la

serie.

VII.  Conclusiones

Proporciona conectividad IPv6 a nodos a

través de túneles IPv6 sobre IPv4 o

visceversa.

El camino de IPv4 a IPv6 no es una cuestión

de transición ni de migración, sino de

evolución, de integración.

Para lograr la conectividad IPv6 de las

delegaciones se puede configurar

nativamente IPv6 sobre la VPN instalada, sin

necesidad de ningún método de transición.

El router ISATAP proporciona soporte

estándar de configuración de red del router

para el sitio ISATAP

La dirección IPv4 se codifica en los últimos 32

bits de la dirección IPv6, lo que permite un

túnel automático de IPv6-in-IPv4. 

VIII.  Referencias

http://www.redesecuador.com/Implementacion_Pract

ica_Utilizando_IPv6.pdf

https://translate.google.com.ec/translate?hl=es&sl=en

&u=http://www.cisco.com/c/en/us/td/docs/ios-

xml/ios/interface/configuration/xe-3s/ir-xe-3s-

book/ip6-isatap-xe.html&prev=search

http://ipv4to6.blogspot.com/p/tunelizacion-ipv6.html

https://es.wikipedia.org/wiki/ISATAP

http://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdfhttp://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdfhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttps://translate.google.com.ec/translate?hl=es&sl=en&u=http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/configuration/xe-3s/ir-xe-3s-book/ip6-isatap-xe.html&prev=searchhttp://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdfhttp://www.redesecuador.com/Implementacion_Practica_Utilizando_IPv6.pdf