Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

12

1.

2

INTRODUCCIÓN

Es de dominio público que para aprender a andar en

bicicleta es necesario subirse a la bicicleta y

empezar a pedalear, normalmente alguien nos

sostiene los primeros metros. Adictos, L. (s.f.)

La idea no es muy diferente con las tecnologías

nuevas, ¡hay que subirse y pedalear! y sobre el tema

de IPv6 la enorme mayoría de iniciativas siguen

enfrascadas en la fase de leer el manual de la

bicicleta, estudiar el sistema de cambios o a conocer

y admirar a las personas que la diseñaron y del

1

Magíster en Redes de Comunicaciones, aguaszoft@outlook.es

porqué es mejor que andar a pie. Aguas Bucheli, L.

F. (2014).

Claro, por tratarse de un tema eminentemente

tecnológico, hará falta un estudio científico sobre

las bases y conceptos sobre las que se fundamenta y

obviamente, sobre la tecnología que pretende

reemplazar también; pero sólo lo necesario para

saber dónde poner los pies, cómo tomar el manubrio

y las nociones de funcionamiento, lo elemental para

arrancar y avanzar. BIEEC. (s.f.). DSPACE EPN

En la analogía de la bicicleta, gran parte de la batalla

es perderle el miedo y con mi propuesta busco

Coexistencia de IPv4 con IPv6 a través del protocolo BGP

Aguas Luis

1

Universidad Tecnológica Israel-Departamento de Ciencias de la Ingeniería –Carrera de Sistemas, Quito, Ecuador, aguaszoft@outlook.es

Resumen: En la actualidad IPv6 se está implementando lentamente en redes y coexistirá con

IPv4

1

hasta que se produzca una transición hacia IPv6 (una transición que probablemente demore

varios años). Si bien el trabajo técnico relacionado con el protocolo, en gran medida, se ha

completado, lo que resta es el usoSi bien la conciencia y la implementación de IPv6 están

aumentando, muchas organizaciones, del sector público o privado, están adoptando la estrategia

que consiste en “esperar a ver qué sucede”, a veces junto con “soluciones alternativas” tácticas,

como la Traducción de Direcciones de Red (NAT), diseñada para prolongar la viabilidad de la

fuente actual de recursos IPv4. La Internet Society no cree que estas estrategias sean viables en el

largo plazo: en última instancia, IPv6 es necesario para la continuidad, la estabilidad y la evolución

de Internet.

Palabras clave: tecnología, redes, túneles, información

Coexistence of IPv4 with IPv6 via BGP protocol

Abstract: IPv6 is currently being slowly deployed to networks and will coexist with IPv4 until a

transition to IPv6 (a transition that is likely to take several years). While technical work related to

the protocol has largely been completed, what remains the useWhile the awareness and

implementation of IPv6 are increasing, many organizations, in the public or private sector, are

adopting the strategy that It consists of "waiting to see what happens", sometimes along with

tactical "alternative solutions", such as Network Address Translation (NAT), designed to prolong

the viability of the current source of IPv4 resources. The Internet Society does not believe that

these strategies are feasible in the long run: IPv6 is ultimately necessary for the continuity,

stability and evolution of the Internet.

Keywords: technology, networks, tunnels, information

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

13

fundamentalmente esto, que de una manera

simplificada la gente empiece a conocer y más que

nada a adoptar IPv6 en su uso diario y darse cuenta

de que no es una tecnología sólo para gurús o

especialistas, que es algo que tarde o temprano

deberemos adoptar, que se puede hacer de formas

sencillas y qué mejor si empezamos de una vez a

perderle el miedo y a pedalear sobre IPv6. Chile, I.

(s.f.)

Dada la evidente contratación del aumento del

ancho de banda con el CEDIA para nuestro

laboratorio, debemos incorporarnos analizando y

planteando alternativas prácticas y viables de

solución para la implementación de IPv6 en equipos

y redes. Dhobsd. (s.f.)

2. METODOLOGÍA

2.1.TÚNELES

Es una realidad que en estos momentos estamos en

un proceso de transición y muchos proveedores de

internet todavía no están preparados para asignar

IPv6 a los usuarios finales, sean estas empresas o

usuarios home. Core, N. (s.f.)

Esto nos puede estar retrasando en el proceso de

implementación de IPv6 en nuestras redes, ya sea

porque el usuario desconoce cómo funciona IPv6,

cómo se configuran servicios en IPv6 y por tanto el

usuario tiene un temor natural al cambio, a algo que

no conoce. Electric, H. (s.f.)

La idea detrás de los túneles IPv6 es simple en

principio, y consiste en encapsular todo el tráfico

IPv6 que vaya saliendo desde mi equipo o mi red en

paquetes IPv4. Y enviar estos paquetes IPv4 hacia

un proveedor de túnel IPv6 que una vez que lo

reciba, lo des encapsula, obteniendo lógicamente el

paquete IPv6 original, y procederá a enrutar estos

paquetes IPv6 por la red IPv6 que él sí tiene.

Los paquetes que regresan como respuesta a mi red,

irán primero hacia este proveedor, pues los

servidores remotos enviarán las respuestas a este

proveedor de túnel, y entonces el proveedor

realizará la función inversa que será la de encapsular

este paquete IPv6 de respuesta en un paquete IPv4 y

enviar estos paquetes IPv4 hacia mi equipo o red,

donde nuevamente serán desencapsulados y

entregados a los servicios que están haciendo uso de

IPv6.

2.1.1. VENTAJAS DEL USO DE

TÚNELES

Usar un túnel nos permitirá acceder a redes IPv6 aun

cuando nuestro proveedor no tenga o no ofrezca

IPv6 hacia nuestra red o nuestros equipos.

Esto nos permitirá ir avanzando en la configuración

de IPv6 en nuestra red, pues además los proveedores

de túneles normalmente nos asignan un rango de

IPv6 fijas, lo que nos permitiría utilizarles para

cualquier actividad de producción que requiramos

como por ejemplo tener un servidor web, de correo,

etc. Electrónica, A. (2012)

El día que el proveedor de internet nuestro decida

comenzar a distribuir IPv6 hacia nuestra red, pues

simplemente podemos agradecer al proveedor de

túnel por su labor, y apagar el túnel. Lógicamente

primero deberíamos mover todos los servicios hacia

la nueva IP. Pensemos que sería como mismo se

hace cuando uno se está cambiando de proveedor de

internet: tiene que cambiar de IP en los equipos y

luego dejar al viejo proveedor. Gont, F. (s.f.)

Sólo que en este caso en IPv6 es realmente rápida la

asignación de IPS a través del protocolo IPv6, por

lo que un cambio sería realmente rápido.

Además que podemos mantener la IP del túnel por

el tiempo que requiramos. Esto es: podríamos

mantener la IPv6 del proveedor del túnel y la IPv6

del proveedor por todo el tiempo que requiramos

para completar el cambio. Así que no sería

complicado el cambio. Savinov, P. (2012)

2.1.2. DESVENTAJAS DEL USO

DEL TÚNEL

Los túneles no son la panacea, lamentablemente el

proceso de encapsular y desencapsular los paquetes

harán que el tráfico IPv6 se perciba quizá un

pequeño porcentaje más lento.

También recuerda que si queremos hablar por IPv6

con un sitio que está digamos aquí en Ecuador,

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

14

como no tenemos IPv6 de un proveedor local sino

de un proveedor en EEUU posiblemente. Este

paquete IPv6 encapsulado primero tendría que ir a

EEUU y luego regresar desencapsulado hacia el

servidor local en Ecuador.

También al usar este túnel, tenemos que competir

por el canal de entrada del proveedor de túnel sea

cual sea el destino al que vamos a ir; por lo tanto si

el proveedor de túnel tiene un inconveniente,

congestionamiento, etc, la navegación por IPv6 se

percibiría más lenta.

Sin embargo debemos concluir afirmando que antes

la ausencia de un proveedor que nos asigne IPv6

localmente en el país, es una de las alternativas más

adecuadas para comenzar nuestro proceso de

aprendizaje, migración y puesta en producción de

nuestros servicios en IPv6.

2.1.3. PREFIJOS ASIGNADOS

POR LOS PROVEEDORES

DE TÚNELES

Un proveedor de túnel normalmente asigna un

prefijo /64, que es lo sugerido para conectar equipos

standalone a la red IPv6 o para conectar una red IP

a IPv6. Por tanto para realizar esta labor de conectar

pequeñas redes o equipos a la red IPv6, es suficiente

con el prefijo /64 (2^64 ips disponibles).

Por ejemplo ellos asignarán una IP así:

2001:05c0:1000:000b:0000:0000:0000:b9d3,

Lógicamente podríamos reducirla eliminando todos

los 0 intermedios quedando así:

2001:5c0:1000:b::b9d3

Esta sería una IP /64 pero solamente usaríamos esta

IP para nuestra WAN, para nuestra conexión IPv6

a internet.

La IP del gateway de esta WAN, que estaría de su

lado, sería en este ejemplo:

2001:5c0:1000:b::b9d2

Por tanto a partir de que me asignen una IPv6 en el

túnel, yo ya podría comenzar a navegar desde este

equipo por la red IPv6, pero no solamente esto, sino

que podría incluso publicar ya hasta mi sitio web

para que se vea desde la red IPv6 con esta IP;

siempre y cuando mi proveedor de tunel me

garantice que esta será mi IP y que no cambiará.

Sin embargo, en caso de requerirlo te pueden

asignar un /56 o un /48 incluso.

2.2. DUAL STACK O DOBLE PILA

Es el método propuesto originalmente para tener

una transición suave hacia IPv6. En este caso se

necesita contar con suficiente cantidad de

direcciones IPv4 para poder desplegar las dos

versiones del protocolo en simultáneo en toda la red.

2.3.TÚNELES /

ENCAPSULAMIENTO

Es uno de los mecanismos más antiguos para poder

atravesar redes que no tienen soporte nativo del

protocolo que se está utilizando. En general se

utilizan túneles encapsulando IPv6 dentro de IPv4,

permitiendo de esta forma atravesar redes que no

manejan IPv6, pero también podemos encontrar la

situación inversa. Smith, R. (2013).

Los paquetes originales son transportados hasta un

punto de la red por medio del protocolo original,

luego encapsulados para atravesar la porción de red

que no lo soporta y luego des-encapsulados en el

otro extremo para ser enviados al destino final en

forma nativa.

Ilustración 1: Tuneles IPv6 en IPv4, (Chile, s.f.)

Los túneles más habituales son los túneles manuales

y los túneles automáticos. Los túneles manuales se

deben configurar explícitamente en algún equipo de

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

15

la red, mientras que los automáticos se configuran

automáticamente en algunos sistemas operativos.

En el caso de los primeros, podemos citar los túneles

manuales entre dos equipos o mediante "tunnel

brokers" como GoGo6 o el de Hurricane Electric.

En el segundo caso, los más conocidos son 6to4 y

Teredo. Techtectology. (s.f.)

Dentro de los mecanismos de encapsulado podemos

mencionar también la técnica conocida como

6PE/6VPE, que se utiliza para encapsular el tráfico

IPv6 por parte de carriers que tienen redes MPLS.

2.3.1. TUNNEL BROKERS.

Un tunnel broker es un servicio que provee un túnel

de red. Este túnel provee conectividad encapsulada

sobre una infraestructura de red existente hacia una

infraestructura diferente. Existen varios tipos de

tunnel brokers, pero por mucho el término es

mayormente usado para referirse a uno de IPv6, tal

cual lo definido en la RFC:3053.

Por supuesto los de nuestro interés son justamente

éstos últimos, los cuales proveen los servicios de

túnel IPv6 hacia sitios o usuarios finales sobre la

infraestructura existente de IPv4.

En general estos túneles ofrecen los llamados

túneles protocolo 41 o proto-41 tunnels. Estos

túneles son aquellos en los que IPv6 es encapsulado

directamente dentro de los paquetes IPv4 colocando

41 (IPv6) en el campo protocolo de los paquetes

IPv4.

Los túneles Proto-41 (IPv6 directo en IPv4) pueden

no operar bien situándose detrás de un dispositivo

NAT. Una forma de solventarlo es configurar el

punto de destino real del túnel dentro de la DMZ en

el equipo que utiliza NAT, lo cual puede no resultar

muy práctico. Otro método es usar AYIYA o TSP.

Ambos envían IPv6 dentro de paquetes UDP, lo cual

permite atravesar la mayoría de configuraciones

NAT e incluso firewalls. Este es el más aceptado y

usado por los Tunnel Brokers.

Ilustración 2: Tunnel Broker, (Institute, s.f.)

2.3.2. 6TO4

Al igual que el anterior, este también permite que

los paquetes IPv6 sean transmitidos sobre una red

IPv4 (generalmente Internet IPv4) sin la necesidad

de configurar túneles explícitos. Servidores

especiales de reenvío (relay servers) deberán existir

y estar en su lugar para permitir a las redes 6to4

comunicarse con las redes nativas IPv6.

6to4 es especialmente relevante durante las fases

iniciales del desarrollo hacia una conectividad

completamente IPv6, dado que IPv6 no es requerido

en todos los nodos entre el host y el destino. Sin

embargo, es sólo un mecanismo de transición y no

está pensado para usarse de forma permanente.

Puede ser usado por un host individual, o por una

red local IPv6. Cuando es usado por un host, debe

tener una dirección IPv4 global conectada, y el host

será responsable de encapsular los paquetes IPv6

salientes y desencapsular los paquetes 6to4

entrantes. Si este host está configurado para reenviar

los paquetes para otros clientes, normalmente una

red local, entonces es un enrutador.

La mayoría de redes IPv6 usan autoconfiguración,

la cual requiere los últimos 64 bits para el host. Los

primeros 64 bits son el prefijo IPv6. Los primeros

16 bits del prefijo son siempre 2002:, los siguientes

32 son la dirección IPv4 y los últimos 16 del prefijo

son escogidos arbitrariamente por el enrutador.

Dado que los hosts IPv6 usando autoconfiguración

ya han determinado la porción única de 64 bits de su

dirección de host, simplemente deben esperar por un

Router Advertisement indicándole los primeros 64

bits del prefijo para completar la dirección IPv6.

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

16

Un enrutador 6to4 sabrá enviar un paquete

encapsulado directamente sobre IPv4 si los

primeros 16 bits son 2002, usando los siguientes 32

como el destino, o de otra forma enviar el paquete

hacia un bien conocido servidor de reenvío, el cual

tenga acceso IPv6 nativo.

6to4 no facilita la interoperabilidad entre hosts sólo

IPv4 y host sólo IPv4. 6to4 es simplemente un

mecanismo transparente usado como capa de

transporte entre los nodos IPv6. Dado el alto número

de hosts mal configurados y bajo performance

observado, un aviso sobre cómo debería ser

implementado 6to4 fue publicado en agosto de

2011.

2.3.3. TEREDO

Comparado con los anteriores, éste tiene una

característica distintiva y es que nativamente puede

realizar su función incluso detrás de dispositivos

NAT, como por ejemplo un típico enrutador casero.

Teredo opera usando un protocolo de túnel

independiente de la plataforma, diseñado para

proveer conectividad IPv6 y funciona encapsulando

paquetes de datagramas IPv6 dentro de paquetes

UDP en IPv4. Estos datagramas pueden ser

enrutados en el Internet IPv4 y a través de

dispositivos NAT. Otros nodos Teredo en otra parte,

llamados Teredo realys que tienen acceso a la red

IPv6, reciben entonces los paquetes, los

desencapsulan y los enrutan, esta vez ya por IPv6

puramente.

Teredo fue diseñado como una tecnología de último

recurso y se pretende que sea una medida temporal:

a largo plazo, todos los hosts IPv6 deberían usar

conectividad nativa IPv6. Teredo entonces debería

ser deshabilitado cuando la conectividad IPv6

nativa esté disponible.

El servidor Teredo escucha en el puerto UDP 3544,

aunque en la lista de servicios de Linux por ejemplo,

el puerto 3544 está para Teredo también por TCP.

Ilustración 3: Teredo UDP-TCP

2.3.4. TRADUCCIÓN

Esta técnica consiste en utilizar algún dispositivo en

la red que convierte los paquetes de IPv4 a IPv6 y

viceversa. Este dispositivo tiene que ser capaz de

realizar la traducción en los dos sentidos de forma

de permitir la comunicación.

Dentro de esta clasificación podemos mencionar

NAT64/DNS64: la red es IPv6 nativa y para llegar

a sitios que son sólo IPv4 se realiza una traducción

al estilo NAT, mediante un mapeo entre los

paquetes IPv6 e IPv4. Se utiliza un prefijo especial

para mapear direcciones IPv4 a IPv6: 64:ff9b::/96.

Es necesario también utilizar una modificación al

DNS, llamada DNS64, que permite generar un

registro AAAA aun cuando el destino no tenga

dirección IPv6 (es decir, el DNS responda sólo con

registros de tipo A).

Vale la pena mencionar que una de las propuestas

iniciales de mecanismos de traducción fue NAT-PT

(RFC 2766), que al día de hoy ha sido

desaconsejado debido a sus fallas (ver RFC 4966) y

ha sido reclasificado como "histórico" por la IETF.

Ilustración 4: Método de Traducción, (Institute, s.f.)

2.3.5. NAT64

Es un mecanismo que permite a hosts IPv6

comunicarse con servidores IPv4. El servidor

NAT64 dispone de al menos una dirección IPv4 y

un segmento de red IPv6 de 32-bits (por ejemplo

UDP TCP

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

17

64:ff9b::/96). El cliente IPv6 construye la dirección

IPv6 destino utilizando el rango anterior de 96 bits

más los 32 bits de la dirección IPv4 con la que desea

comunicarse, enviando los paquetes a la dirección

resultante. El servidor NAT64 crea entonces un

mapeo de NAT entre la dirección IPv6 y la dirección

IPv4, permitiendo la comunicación. Young, S. (s.f.).

Un entorno de NAT64 simplista puede verse como

un dispositivo de red (un router, por ejemplo) con al

menos dos interfaces. Uno de los interfaces está

conectado a la red IPv4, y el otro a la red IPv6. La

red estará configurada de modo que los paquetes de

la red IPv6 a la red IPv4 son encaminados a través

de este router. El router realizará todas las

traducciones necesarias para transferir paquetes de

la red IPv6 a la red IPv4, y viceversa.

La traducción no es simétrica, dado que el espacio

de direcciones IPv6 es mucho mayor que el de

direcciones IPv4, por lo que no es posible una

traducción una-una. Para poder llevar a cabo la

traducción, el equipo NAT64 debe mantener un

mapeo de direcciones IPv6 a IPv4 (es decir,

mantiene estados). Este tipo de mapeo de

direcciones se configura estáticamente por los

administradores del sistema o, habitualmente, se

crea automáticamente cuando llega el primer

paquete IPv6 al servidor NAT64. Después de que se

haya creado este flujo, los paquetes pueden pasar en

ambas direcciones.

En general, NAT64 está diseñado para usarse

cuando las comunicaciones son iniciadas por los

hosts IPv6. Pero también existen algunos

mecanismos, (tales como mapeos estáticos de

direcciones) para permitir lo contrario.

2.3.6. DNS64

Típicamente se le considera inherente a NAT64 y

describe un servidor DNS que cuando es preguntado

por registros AAAA de un dominio, pero sólo

encuentra registros A, sintetiza registros AAAA a

partir de los registros A. La primera parte de las

direcciones sintetizadas IPv6 apunta a un traductor

IPv6/IPv4 y la segunda parte encierra la dirección

IPv4 del registro A. El traductor en cuestión es

normalmente un servidor NAT64, que típicamente

realiza también esta función.

Existen 2 problemas evidentes con este mecanismo

de transición:

 Sólo trabaja para casos donde se usa DNS para

encontrar direcciones de host remotas, si se usan

literales IPv4, el servidor DNS64 nunca se

involucrará.

 Dado que el servidor DNS64 necesita retornar

registros no especificados por el propietario del

dominio, las validaciones DNSSEC contra los

servidores raíz fallarán en casos donde el

servidor DNS que hace la traducción no sea el

servidor del dueño del dominio.

2.4.ESTADO DE MIGRACIÓN A

IPV6 EN EL PAÍS

2.4.1. EN LOS ISP

Antes de que el ISP pueda pensar en dar servicio

IPv6, será necesario que obtenga direcciones IPv6

del RIR regional, para el caso de América Latina y

el Caribe será a través de LACNIC. Ahora sí, una

vez obtenidas las direcciones, el ISP está en

condiciones de desplegar IPv6 en 3 pasos, ellos son:

i. Publicar las direcciones obtenidas en

Internet.

1. Modo nativo. Es necesario que el

upstream provider tenga IPv6

implementado

2. Modo tunelizado. Deberán

contactarse con un proveedor de

nivel superior que sea capaz de

terminar el túnel y tenga IPv6 nativo.

Ilustración 5: Publicación de direcciones en internet, (Aguas

Bucheli, 2014)

ii. Desplegar IPv6 en su propia red.

1. Si el ISP tiene implementado MPLS

en su red, entonces la transición es

sencilla:

solo basta con desplegar Dual Stack

Nativo

Tunelizado

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

18

en los PE y luego utilizar 6PE. De

esta forma, los routers de core (P) no

necesitan ser modificados.

2. Si el ISP no tiene implmentado

MPLS en su red, será necesario Dual

Stack en todos los routers por los que

pasará el tránsito IPv6.

iii. Llegar al usuario final (clientes) con IPv6.

Existen varias alternativas para llegar a los

clientes con IPv6, entre ellas:

1. Dual Stack (es necesario que el CPE

soporte ambos protocolos)

2. Túneles

a. Manuales: no escala bien,

solo se justifica en los casos

en que se

trabaja con pocos clientes.

b. Automáticos: 6to4 (si el

cliente dispone de IPv4

pública) y Teredo/Miredo

(en los casos en los que el

cliente está detrás de un

NAT). En este caso se

aconseja que el ISP

despliegue Reles 6to4 y

Teredo en su red para

optimizar el tráfico.

Ilustración 6: Túneles Manuales y Automáticos, (Aguas

Bucheli, 2014)

Más allá de las consideraciones técnicas, hay otras

cuestiones a tener en cuenta por un ISP,

fundamentalmente en los aspectos económicos

involucrados en una transición de este tipo, pues

seguramente requerirá agregar o reemplazar equipos

a la infraestructura, además de capacitación y un

cúmulo de cosas que con ello vienen asociadas.

En el portal de IPv6 de LACNIC podemos encontrar

las estadísticas por países sobre el avance de IPv6,

por supuesto extrajimos la información relacionada

al Ecuador. Los valores están representados sólo

hasta marzo de este año y desde entonces no han

sido actualizados. Sin embargo nos muestran una

clarísima tendencia al crecimiento a partir de

octubre de 2008. Sin embargo el total de

asignaciones llega a ser de sólo 22. De éstas 22 sólo

8 están ruteadas (aunque en algún momento llegaron

a ser 10), es decir que en realidad están yendo a

alguna parte, las demás están asignadas pero sin uso.

3. RESULTADOS Y DISCUSIÓN

En vista de que al momento nuestros proveedores no

nos asignan IPv6 directamente. Queremos presentar

un posible camino o propuesta para ir migrando

nuestros sistemas a IPv6, en este caso

consideraremos al Laboratorio de Tecnologías de

Información y Comunicación.

3.1.DESCRIPCIÓN DE CADA PASO Y SUS

TIEMPOS ESTIMADOS

En este capítulo propondremos los pasos que

debemos dar así como posibles tiempos de duración

de cada uno de ellos.

1 En vista de que posiblemente tu proveedor de

internet no te está asignando IPv6 todavía.

Tenemos que hacer uso de los túneles para

nuestra red. Este será el primer paso para lograr

conectividad IPv6 y nos mantendríamos en este

estado durante el tiempo que nuestro proveedor

de internet decida entregarnos IPv6 de forma

nativa, directamente él. Este paso podríamos

estar usándolo varios meses o años.

2 Una vez que nuestro ISP nos asigne un rango

IPv6 de forma nativa, procederíamos a

implementar este rango IPv6 en nuestra red y

posteriormente eliminar el túnel que usamos

durante todo este tiempo.

3 Aquí es importante una aclaración y es que en

ninguno de los anteriores pasos hemos

mencionado IPv4 y es porque durante todo este

tiempo mantendremos ambos sistemas. El de

IPv4 que siempre hemos usado y el de IPv6. Este

Manuales Automáticos

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

19

proceso que se llama “Dual Stack” tomará

varios años, posiblemente de 5 a 10 años en

utilizarse. Sí, es verdad: durante 5 ó 10 años

utilizaremos las redes en IPv4 y en IPv6. Son

como dos mundos paralelos, y los sistemas

sabrán si deben hablar por IPv4, ó por IPv6.

4 A medida que los años transcurran, todos los

sistemas ya estarán trabajando en dual stack e

incluso muchos de ellos comenzarán solamente

a trabajar en IPv6 (pues se habrán agotado

posiblemente ya todas las IPv4 o serán muy

caras de conseguir). Cuando llegue este

momento, en que todos los sistemas de una

forma u otra ya estén configurados para entender

y trabajar con IPv6, independientemente de si

entienden o trabajan (o no) con IPv4.

3.1.1. ¿CÓMO ESCOGER UN

PROVEEDOR DE TÚNEL?

1 tunnelbroker.net es un sistema de túnel de

la empresa Hurricane Electric.

1 Tunnelbroker tiene varios puntos de

presencia, varios lugares hacia donde

puedes establecer tu túnel, y por tanto no

es normal que ocurra el

congestionamiento que en otros

proveedores sí ocurre al tener solamente

un punto de presencia.

2 Tunnelbroker además te permite obtener

si deseas un /64

3 Tunnelbroker se puede configurar tanto

en equipos Linux como Windows y

seguramente en otros sistemas

operativos más.

4 El único inconveniente que presenta

tunnelbroker es que necesitas una IPv4

fija, una IPv4 que no varíe pues en base

a esta IPv4 es que ellos establecen,

permiten, el tunel.

5 Por tanto tunnelbroker es muy útil para

cuando quieres conectar equipos que

están en una red empresarial, ya que

ellos típicamente tienen una IP estática.

2 gogoc: en el sitio freenet6.net es un cliente

de túnel que se puede instalar en equipos

Linux o Windows, e incluso android,

1 te permiten establecer un túnel de forma

anónima (te dan una IPv6 que varía de

acuerdo a la IPv4 que tengas),

2 o puedes establecer un túnel autenticado

que se parece mucho a tunnelbroker, en

el túnel autenticado te asignan una IPv6

de forma permanente

3 la ventaja que tiene gogoc es que es muy

simples de configurar y que no importa

si tu IPv4 varía, ellos te asignarán una

IPv6.

4 La desventaja que tiene gogoc es que

tiene menos puntos de presencia que

tunnelbroker por lo que la posibilidad de

que el túnel falle por congestionamiento

o caídas del punto de presencia es

mayor. Aunque nunca le hemos

percibido.

5 Sugiero este sistema gogoc para conectar

equipos standalone, equipos que no

estén en una red de forma fija, como por

ejemplo tu laptop.

3.2.GOGOC

3.2.1. INSTALACIÓN EN LINUX

FEDORA:

Para instalar gogoc en Fedora simplemente

ejecutamos:

sudo yum install gogoc

Script 1: Instalación Gogoc-Fedora, (Aguas Bucheli, 2014)

Al finalizar la instalación procedemos a arrancar el

servicio:

service gogoc start

chkconfig gogoc on

Script 2: Forma de Arrancar el servicio en Gogoc-Fedora,

(Aguas Bucheli, 2014)

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

20

Podemos verificar en los logs si se nos ha entregado

una IP:

sudo tail /var/log/messages

Script 3: Verificación de Logs, (Aguas Bucheli, 2014)

Por ejemplo en este caso los logs nos indican

claramente que se nos entregó una IP:

Nov 6 14:49:11 lfaguas gogoc[13271]: ---

Start of configuration script. ---

Nov 6 14:49:11 lfaguas gogoc[13271]:

Script: linux.sh

Nov 6 14:49:11 lfaguas gogoc[13271]: tun

setup

Nov 6 14:49:11 lfaguas gogoc[13271]:

/sbin/ifconfig tun up

Nov 6 14:49:11 lfaguas gogoc[13271]: This

host is: 2001:470:c:93e::2

Nov 6 14:49:11 lfaguas gogoc[13271]:

/sbin/ifconfig tun add 2001:470:c:93e::2

Script 4: Logs Fedora, (Aguas Bucheli, 2014)

La IP que se nos entregó es: 2001:470:c:93e::2 y es

un /128 (una sola IP)

3.2.2. INSTALACIÓN EN LINUX

DEBIAN O UBUNTU

En el caso de Debian o de Ubuntu, simplemente

hacemos:

sudo apt-get install gogoc

Script 5: Instalación Debian-Ubuntu gogoc, (Aguas Bucheli,

2014)

Cualquier variante moderna de Debian o Ubuntu

tendrá el paquete gogoc y luego le arrancarías con:

sudo service gogoc start

Script 6: Forma de Iniciar el servicio de gogoc en Debian-

Ubuntu, (Aguas Bucheli, 2014)

3.2.3. INSTALANDO GOGOC EN

OTRAS VARIANTES DE

LINUX

En este caso te tocaría utilizar el manejador de

paquetes de la variante de Linux que utilices para

que, a través de él, realices la instalación del servicio

gogoc y luego arranques el servicio gogoc como se

te indique por parte de tu distribución de Linux.

3.2.4. USANDO GOGOC DE MODO

AUTENTICADO

Si yo deseara utilizar gogoc no en modo anónimo

sino en modo autenticado, debo simplemente entrar

a crearme una cuenta “freenet6” en la siguiente

URL:

http://www.gogo6.com/freenet6/account

Anota bien tus datos de username y de password.

Con este username y password, procedemos a editar

el archivo de configuración de gogoc llamado:

/etc/gogoc/gogoc.conf y cambiar los siguientes

parámetros:

#userid es el usuario que te creaste en el

sitio de freenet6

#passwd es la clave del usuario que te

creaste en freenet6

userid=tuusuario

passwd=tuclave

server=authenticated.freenet6.net

auth_method=any

Script 7: Gogoc con Freenet6

Server es el servidor para usuarios autenticados,

déjale así. Y el parámetro auth_method es el método

de autenticación contra la red freenet6, any significa

que se escogerá el método más seguro.

Por favor ten en cuenta que estos parámetros pueden

estar comentados; si es el caso te pido le des

comentes. O pueden ya estar des comentados, en

este caso te tocaría modificarle los valores por estos

que aquí te indico.

Y ya, con estos 4 cambios estaremos autenticando

contra la red freenet, por lo tanto siempre se me

otorgará una IPv6 fija, que no cambiará y entonces

ahora sí podríamos usar esta IPv6 para configurar

nuestros servicios en Linux, en el caso del

Laboratorio de Tecnologías de Información y

Comunicación

3.3.TUNNELBROKER

TunnelBroker, al cual llamaremos también HE,

pues es un sistema de Hurricane Electric, es un

sistema de túnel cuya ventaja fundamental es que

tiene una gran cantidad de POP, por tanto el uptime

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

21

del servicio es extremadamente alto. Esto lo hace

muy recomendado para equipos Servidores Linux

en los cuales yo esté dando un servicio a través de

IPv6 y lógicamente no quiera downtime en el

servicio de IPv6. IANA. (2013).

3.3.1. PROCESO INICIAL CON

TUNNELBROKER:

Para utilizar TunnelBroker tienes que crearte una

cuenta en su sitio web www.TunnelBroker.net a

través de una sola cuenta puedes manejar o tener 5

túneles diferentes hacia 5 servidores que tengan una

IPv4 diferente.

TunnelBroker te permite solicitar y obtener

automáticamente un /48 para cada uno de esos 5

túneles. Por tanto si luego deseas podrías asignar

IPv6 a máquinas que estén detrás de este servidor.

Una vez creada la cuenta, al entrar a ella verás en la

columna izquierda una opción que dice:

“Create Regular Tunnel”

Al escoger esta opción tendrás que llenar 2 datos:

IPv4 EndPoint: Es la IPv4 pública donde esté

localizado el servidor al cual conectarás

tunnelbroker. Si estás sentado en el mismo servidor,

puedes utilizar la IP que te sugerirá abajo, te dice

así: “You are viewing from” (estás viendo desde la

IP)... esa es la IP tuya. Es la misma del servidor,

entonces puedes utilizarla. Si no es la misma del

servidor, por favor utiliza la IPv4 pública del

servidor

Luego validas el POP (el servidor de tunel) que

desees utilizar. Él te recomienda uno de esos

servidores, el que mejor RTT (roud trip time) tenga

desde tí hacia él, si deseas escoges otro, sino, le

dejas así.

Clic en Create Tunnel y el túnel estará listo.

No me canso de insistir: debes haber definido la

IPv4 pública que utiliza el servidor al cual

configurarás el tunal. Si este servidor tiene una IP

privada, delante de él seguramente habrá una ip

pública, esa será, si este servidor tiene una ip

publica, entonces le pones esa.

Luego de creado el túnel, aparecerá un enlace al

medio de la página, uno por cada túnel. Por favor

para nuestras pruebas requerimos solamente un

túnel, si creas túneles de más, el sistema los

eliminará si ve que no les usas en un determinado

tiempo.

Si haces clic sobre el túnel que creaste verás varias

opciones, las más interesantes son:

 Server IPv4 Address: Es la IPv4 del servidor de

hurricane electric. Es la IP hacia donde nos

conectaremos para establecer el túnel.

 Server IPv6 Address: Es la IPv6 del servidor de

hurricane electric, el gateway hacia donde se

enviarán los datos en IPv6.

 Client IPv4 Address: Es la IPv4 pública de tu

server.

 Client IPv6 Address: Es tu IPv6. Es la que

podrás luego utilizar para apuntar hacia ella los

servicios web, mail, etc.

3.3.2. CONFIGURACIÓN DE UN

SERVIDOR DEBIAN

Partiendo de que ya tienes el tunel creado,

supongamos que el servidor al que le configurarás

el tunel es debian, para ello deberás primero que

todo garantizar que este servidor ya esté navegando

en IPv4. Como siempre hayas hecho en debian.

Entonces procedes a editar el archivo

/etc/network/interfaces y agregas al final lo

address 2001:470:1f06:2c2::2

netmask 64

endpoint 209.51.161.14

up ip -6 route add default dev he-ipv6

down ip -6 route del default dev he-

ipv6

Script 8: Edición Archivo en Debian, (Aguas Bucheli, 2014)

Lo único que se debe tener en cuenta y cambiar

adecuadamente es:

 address: será la IPv6 que te dieron, la que en el

tunnel llaman: Client IPv6 Address:

 endpoint: es la IPv4 del servidor de hurricane

electric, hacia donde enviaré los paquetes

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

22

encapsulados. Es lo que en el tunnel te llaman:

Server IPv4 Address:

Simplemente reiniciamos la red en debian:

service networking restart

Script 9: Reinicio de la red en debían, (Aguas Bucheli, 2014)

3.3.3. CONFIGURACIÓN DE

TUNNELBROKER EN

CENTOS-6

Para centos es igual de fácil, una vez creado el tunel

en el sitio de tunnelbroker.net editamos un nuevo

archivo de configuración que se llamará:

/etc/sysconfig/network-scripts/ifcfg-sit1

En este archivo se agrega:

DEVICE="sit1"

BOOTPROTO="static"

NM_CONTROLLED="no"

ONBOOT="yes"

IPV6INIT=yes

IPV6TUNNELIPV4=IPv4 del server

IPV6TUNNELIPV4LOCAL=IPv4 del cliente

IPV6ADDR=IPv6 del cliente (mantén el /64)

IPV6_DEFAULTGW=IPv6 del servidor (elimina

el /64)

Script 10: Edición del Archivo de configuración, (Aguas

Bucheli, 2014)

Las primeras líneas son estándar, lo que siempre

viene en un archivo de configuración de la red. las

últimas son las interesantes, veamos:

 IPv4 del server: En tunnelbroker es: Server

IPv4 Address

 IPv4 del cliente : en tunnelbroker es: Client

IPv4 Address (si estás detrás de un NAT ponle

la IP privada que tengas)

 IPv6 del cliente: en tunnelbroker es: Client

IPv6 Address. Al final ponle /64

 IPv6_DEFAULTGW: en tunnelboker es:

Server IPv6 Address. No le pongas /64 al final.

Al finalizar, se reinicia la red:

service network restart

Script 11: Reinicio de la Red en CentOS, (Aguas Bucheli,

2014)

3.3.4. ¿QUÉ HACER SI NO

FUNCIONA?

Los casos más típicos cuando no funcionan son:

1 No definiste correctamente la IPv4 pública del

servidor en el sitio de tunnelbroker.net

2 Tienes un firewall que te bloquea este protocolo,

interfaz, servicio. Prueba apagar todo firewall

que tengas.

3 No configuraste bien la interfaz sit1, revisa estos

parámetros.

3.3.5. CONFIGURACIÓN DE 6TO4

EN SERVIDOR DEBIAN.

Configuración de un servidor Debian en una Red

como la de la siguiente figura, usando un túnel 6to4

para acceder a Internet IPv6

.

Figura 1: Configuración 6to4, (Young, s.f.)

 Determinar el prefijo ipv6 que se obtiene a partir

de la dirección IPv4 publica usada para

establecer el túnel, utilizando el comando printf

en Linux con la siguiente sintaxis:

# printf

"2002:%02x%02x:%02x%02x::1\n" 190 6

70 18

Script 12: Configuración 6to4 en Debian Parte 1, , (Aguas

Bucheli, 2014)

 Configurar las interfaces de red del servidor que

funcionara como router.

Revista Nexos Científicos ISSN: 2773-7489

Enero –Junio 2019 pp. 12-29 Correo: editor@istvidanueva.edu.ec

Volumen 3, Número 1 URL: http://nexoscientificos.vidanueva.edu.ec/index.php/ojs/index

Fecha de recepción: febrero 2019 Fecha de aceptación: abril 2019

23

iface eth2 inet static

address 172.16.8.3

netmask 255.255.255.0

network 172.16.8.0

iface eth2 inet6 static

address 2002:BE06:4612:1::1

netmask 64

Script 13: Configuración de las interface de red, (Aguas

Bucheli, 2014)

 Configurar la interface del túnel 6to4 utilizando

un Relay 6to4 (Ej. ::192.88.99.1)

iface tun6to4 inet6 v4tunnel

address 2002:be06:4612::1

netmask 16

gateway ::192.88.99.1

endpoint any

local 190.6.70.18 #fits

address

Script 14: Configuración de Relay 6to4, (Aguas Bucheli,

2014)

 Instalar y configurar el radvd el cual es el

encargado de anunciar el prefijo IPv6 en la red

interna.

apt-get install radvd

Script 15: Instalación de RADVD, (Aguas Bucheli, 2014)

 Configurar el archivo /etc/radvd.conf de la

siguiente manera siendo eth2 la interface del FW

que se conecta a la LAN

interface eth2

{

AdvSendAdvert on;

MinRtrAdvInterval 3;

MaxRtrAdvInterval 10;

AdvDefaultPreference low;

AdvHomeAgentFlag off;

prefix 2002:be06:4612:1::/64

{

AdvOnLink on;

AdvAutonomous on;

AdvRouterAddr on;

};

Script 16: Configuración de archivo para RADVD, (Aguas

Bucheli, 2014)

 Activar el routing IPv6 configurando el archivo

/etc/sysctl.conf y reiniciando o poniendo a 1 el

archivo /proc/sys/net/ipv6/conf/all/forwarding

de la siguiente manera:

echo 1 >

/proc/sys/net/ipv6/conf/all/forwarding

Script 17: Configuración de inicio para el routing,

3.3.6. CONFIGURACIÓN DE UN

TÚNEL EN UBUNTU USANDO

TEREDO.

Existe en Ubuntu un paquete que implementa los

túneles Teredo de manera muy fácil para el cliente.

Basta con solo instalar el paquete miredo y este se

configurará automáticamente permitiendo acceder a

Internet IPv6, incluso estando detrás de varios

niveles de NAT, aunque en determinados tipos de

NAT no funciona.

apt-get install miredo

Script 18: Instalación de la Aplicación, (Aguas Bucheli,

2014)

Por defecto se conectara al servidor teredo-

debian.remlab.net. Si no le funciona con este

servidor puede intentar cambiarlo de la siguiente

manera:

 Edita el archive de configuración (sudo vi

/etc/miredo.conf)

 Modifica la línea del Servidor (ServerAddress

teredo.ipv6.microsoft.com)

 Reinicia el servicio miredo (sudo

/etc/init.d/miredo restart)

3.4.IMPLEMENTACIÓN EN WINDOWS DE

LOS TÚNELES

3.4.1. HOSTS CON DOBLE PILA.

Uno de los mecanismos que conceptualmente

permite la introducción más sencilla de IPv6 es el

uso de doble pila. Con este mecanismo un nodo está

equipado con ambas pilas en su Sistema Operativo,

y contiene direcciones IPv4 e IPv6. Este nodo es

capaz de enviar y recibir paquetes de ambos

protocolos para comunicarse con nodos que

contengan cualquiera de las dos pilas

implementadas. Este es el método más simple para

la introducción de IPv6. Constituye el próximo paso

en la evolución de Internet, hasta que IPv6 sea el

único protocolo utilizado.