Mecanismos de Transicin hacia redes IPv6 Taffernaberry, Juan Carlos Director: Ing Marrone, !

uis

Traba"o #inal $resentado $ara obtener el grado de

%s$ecialista en &edes y 'eguridad

#acultad de Inform(tica ) *niversidad +acional de la Plata Junio 2011

1

ndice de contenido
1 Descripcin general del Trabajo.............................................................................................................4 1.1 Introduccin:..................................................................................................................................4 1.2 Objetivos y Metodologa de trabajo............................................................................................... 1.2.1 Objetivos !enerales................................................................................................................ 1.2.2 Objetivos "articulares:............................................................................................................ 1.# Metodologa ................................................................................................................................... 1.#.1 Deter$inacin distintos %scenarios:.......................................................................................& 1.#.2 Montaje escenarios usando un Test 'ed:................................................................................& 1.#.# %studio $(todos de transicin:...............................................................................................& 1.#.4 I$ple$entacin de distintos $(todos:...................................................................................& 1.#. )o$paracin distintas $etodologas:.....................................................................................& 1.#.& Di*usin y )apacitacin:........................................................................................................+ 2 Descripcin de %scenarios Detallados...................................................................................................+ 2.1 %scenario ,.....................................................................................................................................+ 2.2 %scenario ':...................................................................................................................................2.# %scenario ):.................................................................................................................................... 2.4 %scenario D:.................................................................................................................................1/ # Descripcin de Mecanis$os de Transicin..........................................................................................11 #.1 "ila Doble 01Dual 2tac345............................................................................................................11 #.2 T6neles.........................................................................................................................................12 #.2.1 I$ple$entacin de T6neles..................................................................................................1# #.# Traslacin de "rotocolos:.............................................................................................................1#.#.1 2IIT y 7,T8"T:.....................................................................................................................1#.#.2 'I2:.......................................................................................................................................1#.#.# 'I,:......................................................................................................................................1. #.#.4 T9T:......................................................................................................................................1. #.#. ,:!:.....................................................................................................................................1. 4 I$ple$entacin de distintos M(todos en el Test 'ed..........................................................................2/ 4.1 T6nel Manual................................................................................................................................2/ 4.1.1 9e;uisitos para la I$ple$entacin.......................................................................................2/ 4.1.2 )on*iguracin.......................................................................................................................21 4.1.# "ruebas..................................................................................................................................21 4.2 Tunnel &to4...................................................................................................................................21 4.2.1 9e;uisitos para la I$ple$entacin.......................................................................................21 4.2.2 )on*iguracin.......................................................................................................................22 4.2.# %ntrega de I"v& a la red interna............................................................................................22 4.2.4 %nsayos ................................................................................................................................2# 4.# Tunnel 'ro3er...............................................................................................................................24 4.#.1 2ervidor <eb:.......................................................................................................................2 4.#.2 9outer Dual 2tac3:................................................................................................................2 4.#.# %nsayos.................................................................................................................................2& 4.4 "ro=&> ,plication :ayer !ate?ay................................................................................................24.4.1 "ropuesta de *unciona$iento................................................................................................24.4.2 I$ple$entacin....................................................................................................................2. 2

4.4.# 2oporte de acceso al 'ac3bone I"v&....................................................................................#/ "ruebas de per*or$ance.......................................................................................................................## .1 @erra$ientas utiliAadas para los ensayos.....................................................................................## .1.1 7etper*..................................................................................................................................## .1.2 ping y ping& .........................................................................................................................#4 .2 %scenario ,:.................................................................................................................................#+ .2.1 Dual 2tac3:............................................................................................................................#+ .2.2 T6nel Manual........................................................................................................................4/ .2.# Tunnel 'ro3er y Tunnel &to4:...............................................................................................41 .2.4 Traduccin ,:!...................................................................................................................42 .# %scenario '...................................................................................................................................4# .#.1 Dual 2tac3.............................................................................................................................4# .#.2 T6nel Manual> Tunnel &TO4 y Tunnel 'ro3er...................................................................44 .#.# Traduccin ,:!...................................................................................................................4 .4 %scenario ):.................................................................................................................................4& .4.1 Dual 2tac3.............................................................................................................................4& .4.2 T6nel Manual> Tunnel &to4> I2,T,"...................................................................................4& .4.# Tunnel 'ro3er.......................................................................................................................4& .4.4 Traduccin 'I,2B'I2...........................................................................................................4+ .4. Traduccin ,:!...................................................................................................................4+ . %scenario D: ................................................................................................................................4. .1 Dual 2tac3.............................................................................................................................4. .2 T6nel Manual> Tunnel &to4> Tunnel 'ro3er> Tunnel I2,T,"..............................................4. .# Traslacin de "rotocolos.......................................................................................................4& )onclusiones de cada $(todo de Transicin. ..................................................................................... / &.1 %scenario ,:................................................................................................................................. / &.2 %scenario ':................................................................................................................................. / &.# %scenario ):................................................................................................................................. 1 &.4 %scenario D:................................................................................................................................. 2 + ,gradeci$ientos................................................................................................................................... 4 - 9e*erencias........................................................................................................................................... 4

1 Descripcin general del Trabajo

1.1 Introduccin:
Debido a ;ue el "rotocolo de red de Internet actual> lla$ado I"v4> estC alcanAando actual$ente sus propios l$ites de diseDo y se $uestra incapaA de proveer una respuesta adecuada a las nuevas caractersticas deseables para Internet> en 1.. la Internet %ngineering Tas3 Eorce 0I%TE5 co$enA a desarrollar un nuevo protocolo> lla$ado I"v&> para ree$plaAar al anterior. )onte$pla $ejoras *unda$ental$ente en el espacio de direcciona$iento y nuevas caractersticas co$o servicios de tie$po real> calidad de servicio> seguridad intrnseca> etc. %l creci$iento de Internet Fa originado ;ue cada veA $Cs co$putadoras necesiten conectarse a ella. @ay una enor$e cantidad de dispositivos co$o tel(*onos celulares> cC$aras de vigilancia> dispositivos inalC$bricos> etc> ;ue necesitarCn> en el $ediano plaAo> sus propias direcciones I" para conectarse a Internet> incluso algunos necesitarCn varias direcciones. Gsta es la principal causa ;ue lo estC llevando a sus l$ites de diseDo> pues en la versin actual del protocolo> no e=isten su*icientes direcciones disponibles.H1I %l protocolo I"v& presenta un nuevo desa*o ;ue es su despliegue para ponerlo en produccin. %n la actualidad $illones de co$putadores estCn interconectados al bac3bone de Internet usando I"v4 y es i$posible ca$biar a la nueva versin> I"v&> en *or$a si$ultCnea cada uno de ellos para ;ue sigan trabajando nor$al$ente> *unda$ental$ente por la i$posibilidad de actualiAar a I"v& siste$as operativos de routers inter$edios> servidores ?eb 0@TT"5> o de correo 02MT"5> etc sin soporte I"v&J ta$bi(n se presentan proble$as en servidores de no$bre 0D725 sin registros ,,,, o ,& para direcciones I"v&> etc. %l protocolo I"v& es un protocolo 1disruptivo4. %l t(r$ino disruptivo tiene sus orgenes en el libro 1%l dile$a de Innovador4 de )layton )Fristensen> donde trata co$o los desarrollos tecnolgicos pueden tener un i$pacto econ$ico. 2e basa en un estudio de la industria de Discos 9gidos> a trav(s de varios aDos y varios ca$bios de tecnologas. "ara nuestro caso> no se trata de ;uitar o desFabilitar I"v4 para usar> Fabilitar o instalar I"v&. Ta$poco es una una $igracin> pues no es un da> $es o aDo 0 co$o el K2L5 para realiAar la $igracin. %sto es una actualiAacin necesaria de I"> per$itiendo ;ue a$bas versiones convivan al $is$o tie$po yBo independiente$ente. "or tal $otivo la I%TE Fa de*inido una serie de $ecanis$os para Facer una suave transicin H2I donde convivan por un largo tie$po a$bos protocolos. %l presente trabajo ayudarC al lector a lograr una transicin controlada Facia el nuevo protocolo. %l objetivo del presente trabajo *ue realiAar un ,nClisis> %valuacin y )o$paracin de M(todos de Transicin del protocolo I"v4 al protocolo I"v& . :as co$paraciones se Ficieron usando un Test 'ed lla$ado )OD,9%)& H#I> per$itiendo colaborar en el lento> pero ine=orable ca$ino Facia la internet sobre I"v&. 4

1.2 Objetivos y Metodologa de trabajo 1.2.1 Objetivos Generales

,naliAar> evaluar y co$parar los distintos M(todos de Transicin del protocolo I"v4 al protocolo I"v&.

1.2.2

Objetivos Particulares:

:a i$ple$entacin de I"v& en una red :an o una red de )a$pus> puede ser una tarea di*cil y co$pleja> pero si es planeada para Facerse en etapas y de $anera controlada> se puede llegar a un buen destino. "ara las redes Fay $ucFos re;ueri$ientos di*erentes dependiendo de cada caso en particular> lo ;ue Facen necesario utiliAar distintos $ecanis$os de transicin> co$o por eje$plo si la red Face uso de <ireless> $ovilidad> o tecnologas de dial8up> etc. )o$o pri$er objetivo se deter$inaron los distintos escenarios ;ue se pueden presentar en la transicin de I"v4 a I"v&. )o$o segundo objetivo se recrearon los escenarios deter$inados anterior$ente sobre el Test 'ed. Mna veA recreados los distintos escenarios> se estudiaron los $(todos de transicin $Cs utiliAados. 2e i$ple$entaron los $(todos de transicin estudiados> deter$inados en el objetivo anterior> sobre cada uno de los escenarios seleccionados en el pri$er objetivo. 2e co$pararon las soluciones obtenidas para la transicin de cada uno de los escenarios previa$ente encontrados> y se deter$in cual de los $(todos es el $Cs adecuado o correcto para cada caso.

1.3 Metodologa
%l desa*o de las instituciones de investigacin> desarrollo y educacin *rente a las nuevas tecnologas se basa en la necesidad pri$aria del conoci$iento de la tecnologa para luego el desarrollo de productos y la capacitacin del $edio circundante. :a tecnologa I"v& ade$Cs produce> co$o consecuencia de su i$ple$entacin> e*ectos en todo Internet> es decir a todas las redes conectadas $undial$ente. Mna de las tareas $Cs i$portantes es la re*erida a la transicin del viejo protocolo I"v4 al nuevo y ;ue a*ecta especial$ente a las organiAaciones debido al ca$bio interno de clientes> servicios y servidores> ade$Cs de aprovecFar las novedosas caractersticas del nuevo protocolo. %n este sentido> del abordaje de las nuevas tecnologas> este trabajo pretendi ser un a$biente de trabajo y desarrollo ;ue per$iti: :a D%T%9MI7,)IN7 de los distintos escenarios ;ue pueden presentarse en la transicin de I"v4 a I"v&> el MO7T,O% de los distintos escenarios detectados> el %2TMDIO y %P,:M,)IN7 de las $etodologas de transicin para organiAaciones de distinta envergadura> la IM":%M%7T,)IN7

de los distintos $(todos de transicin sobre cada uno de los escenarios deter$inados> la )OM",9,)IN7 de las soluciones obtenidas para la transicin> y la D%T%9MI7,)IN7 de cual de las $etodologas es la $Cs adecuada o correcta para cada uno de los escenarios i$ple$entados. "ara cu$plir con esta $etas> co$o se no$br anterior$ente> *ue utiliAado el I"v& test bed> co$o instru$ento de si$ulacin y prueba de distintas tecnologas de transicin Facia I"v&. , continuacin es detallada la $etodologa aplicada para llevar a cabo los objetivos no$brados.

1.3.1

Determinacin distintos scenarios:

2e realiA el releva$iento de distintas redes> co$o la red de ca$pus de la E9M> redes de Crea local y a$plia de dependencias de !obierno> y algunas redes de Crea local en e$presas privadas. De lo relevado> se analiA el tipo de acceso a Internet ;ue cada lugar posee> aplicaciones ;ue utiliAa> tipo de ruteadores> servicios utiliAados> etc. )on lo analiAado *ueron deter$inados distintos escenarios tpicos> para los ;ue posterior$ente se ensayaron las $etodologas de transicin.

1.3.2

!ontaje escenarios usando un Test "ed:

"artiendo de la topologa o*recida por el Test 'ed> *ue realiAada una adecuacin de in*raestructura> para re*lejar cada uno de los distintos escenarios encontrados en el punto anterior. %n algunos casos *ue necesario crear $C;uinas y redes virtuales para co$pletar cada uno de los escenarios a ensayar. Mna veA concluido el $ontaje de cada uno de los escenarios> se realiA una veri*icacin del *unciona$iento de los $is$os.

1.3.3

studio m#todos de transicin:

2e estudi el $(todo de transicin Dual 2tac3 y los re;ueri$ientos para realiAarlo. Eueron estudiados los $(todos de T6neles> co$o T6neles con*igurados> T6nel 'ro3er> T6nel auto$Ctico> T6nel &to4> Isatap> Teredo> etc. 2e estudiaron los $(todos de Traslacin co$o el 'I2> 'I,> Transport 9elay> 2O)L2> ,plication :ayer !ate?ay> etc. Eue deter$inado el a$biente de aplicacin y alcance para cada $(todo estudiado.

1.3.$

%mplementacin de distintos m#todos:

2obre cada escenario *ueron con*igurados> uno por uno> los distintos $(todos de transicin deter$inados en el punto anterior. &

2e ejecut un set de progra$as de prueba> *unda$ental$ente evaluando el dese$peDo de ruteo para los protocolos I"v4 e I"v&.

1.3.&

'omparacin distintas metodolog(as:

Eue realiAada una co$paracin de per*or$ance de cada t(cnica de transicin aplicada a cada escenario en particular> obteniendo grC*icos co$parativos. 2e evalu la *le=ibilidad de cada t(cnica de transicin aplicada a cada escenario en particular> en lo ;ue respecta a escalabilidad de la solucin. Einal$ente> *ue co$parado el costo y $anteni$iento de cada t(cnica en cada escenario en particular> teniendo en cuenta posibles ca$bios de proveedor> rango de direcciones> etc.

1.3.)

Di*usin + 'apacitacin:

%l I%TE a trav(s de su grupo de operaciones> v&ops> reco$ienda realiAar una constante tarea de capacitacin de recursos Fu$anos. "or lo tanto un objetivo secundario del presente trabajo *ue la capacitacin y di*usin de la te$Ctica de I"v&. 2e realiAaron las siguientes actividades durante todo el periodo en el cual se desarroll la presente $onogra*a:

Dictado de clases tericas y prCcticas para la )Ctedra Telein*or$Ctica del Departa$ento de %lectrnica re*eridas a "rotocolo I"v& y Mecanis$os de Transicin8 ,bril8Mayo 2//-. ,utor del artculo 1)odarec&: Transicin> I$ple$entacin de Tunnel 'ro3er4 en el 1QIP )ongreso ,rgentino de )iencia de la )o$putacin4. I2'7 .+-8.-+824&118/82. ,gosto 2//-. %=positor en 1QIP )ongreso ,rgentino de )iencia de la )o$putacin. )Filecito4 de 1)odarec&: Transicin> I$ple$entacin de Tunnel 'ro3er4 R :a 9ioja. Octubre 2//-. ,utor del artculo 1)odarec& Transicin: I$ple$entacin de Tunnel &to44 en el 1IP %ncuentro de Investigadores y Docentes de Ingeniera %nIDI4. I2'7 .+-8. /428/1/48 . 2etie$bre 2//-. %=positor en el 1IP %ncuentro de Investigadores y Docentes de Ingeniera %nIDI4 de 1)odarec& Transicin: I$ple$entacin de Tunnel &to44. 7ovie$bre 2//-. %=positor en en 1<or3sFop de ,ctualiAacin den teleco$unicaciones4 de 1MT7 MendoAa I"v&: DiseDo e i$ple$entacin de una Intranet I"v&4 8 Mniversidad 7acional de 2an Ouan . Eacultad de )iencias %=actas y 7aturales8 Departa$ento de In*or$Ctica. 2an Ouan . 7ovie$bre 2//-. Dictado de clases tericas y prCcticas para la )Ctedra Telein*or$Ctica del Departa$ento de %lectrnica re*eridas a "rotocolo I"v& y Mecanis$os de Transicin. ,bril8Mayo 2//.. ,utor de artculo 1"ro=&: I$ple$entacin de un ,pplication :ayer !ate?ay 0,:!5 para transicin Facia redes I"v&4 en el 1P %ncuentro de Investigadores y Docentes de Ingeniera %nIDI4. I2'7 .+-8. /8428/12182. 7ovie$bre 2//..

2 Descripcin de scenarios Detallados

2.1 Escenario A
Red de campus de la UTN Facultad Regional Mendoza :a topologa :,7 de la MT78E9M es una estrella e=tendida seg6n se detalla en el grC*ico 1. %l n6cleo es un s?itcF capa # #)o$ $odelo 22# 4-//. %ste e;uipo se conecta $ediante *ibra ptica a s?itcFs de 2do nivel 0#)o$ 4 //5 y a la granja de servidores. Einal$ente> los s?itcFs de borde ;ue proveen acceso a la red a las estaciones de trabajo> son #)o$ 22II ##//B11// y 22III 4 //. %=isten 2 accesos a internet> uno a trav(s de la 9MT y otro a trav(s del I2" !lobal )rossing.

!rC*ico 1 R %s;ue$a de la red de la E9M8MT7

2.2 Escenario B:
Instituto Nacional de Vitivinicultura %sta entidad> posee en 2ede )entral dos accesos a internet a trav(s de I2"s solo I"v4 co$o se indica en el !rC*ico 2. :as delegaciones se conectan $ediante OpenP"7 a 2ede )entral> utiliAando para ello cone=iones de banda ancFa ,D2: a trav(s de proveedores de internet solo I"v4. :os 9outers son basados en !7MB:inu=. %l s?itcF de n6cleo es capa #> $odelo )isco )atalyst # &/. :os Fosts de 2ede )entral y sucursales ;ue dan servicios estCn basados en siste$as operativos Mni= y !7MB:inu=. %l resto de los Fosts ejecutan principal$ente siste$as operativos Microso*t.

!rC*ico 2: %s;ue$a de enlaces de I7P

2.3 Escenario

Enlace de banda ancha hogareo %n el !rC*ico # se $uestra una con*iguracin tpica de un enlace de banda ancFa FogareDo. %n general> ni el router del cliente ni el I2" tienen soporte para I"v& a di*erencia del Fost del cliente> ;ue probable$ente utiliAarC co$o 2O <indo?s Q" B Pista B 2even o !7MB:inu= y tendrC la posibilidad de tener doble pila. :a cone=in a la red I"v4 es $ediante una I" p6blica dinC$ica> lo ;ue representa un inconveniente a la Fora de establecer alg6n tipo de t6nel.

!rC*ico #: %nlace @ogareDo

2.! Escenario ":

Acceso a internet de red solo I v! a trav"s de I# solo I v$ %n este escenario se plantea una red de Crea local con Fosts ;ue soportan 6nica$ente I"v&> co$o se indica en el !rC*ico 4. %l proble$a radica en c$o lograr ;ue estos Fosts accedan a servicios brindados por servidores solo I"v4. Mna posible solucin es utiliAar el ,:! "ro=& H4I. De esta $anera> los re;ueri$ientos I"v& de la :,7 se realiAarCn a la aplicacin "ro=&> $ientras ;ue (sta> resolverC el re;ueri$iento I"v4 correspondiente.

!rC*ico 4: 9ed :ocal I"v& Only

1/

3 Descripcin de !ecanismos de Transicin

%l soporte de I"v& estC aFora e=tensa$ente disponible tanto para la $ayora de los Fosts co$o para routers. ,ctual$ente Fay $(todos y procedi$ientos para con*igurar y ejecutar I"v& en un Fost sencillo> en una red FogareDa o en un gran sitio e$presarial. 2i se desea tener co$unicacin con otros siste$as de I"v&> es vital obtener una co$unicacin con la Internet global I"v& con*igurando conveniente$ente los siste$as locales. @oy> (sto puede realiAarse de *or$a nativa> en caso de tener un proveedor I2" ;ue lo soporte> o $Cs nor$al$ente> con alguna t(cnica de t6nel I"v&8en8I"v4 H I. :os despliegues de redes 1I"v&8only4 son raros> pero Fay cada veA $Cs redes e=peri$entales> ;ue bCsica$ente se utiliAan para poder evaluar las caractersticas y ventajas ;ue tendrC I"v& una veA establecido de*initiva$ente. 2in e$bargo> la realidad nos $uestra ;ue los sitios en produccin ;ue despliegan I"v& no Facen la transicin directa$ente a I"v&> sino pri$ero Facen una transicin a un estado inter$edio donde coe=isten I"v4 e I"v& 0$ecanis$o de pila dual5 H&I. %l a$biente dual8stac3 per$ite introducir gradual$ente nodos solo I"v& a $edida ;ue se retiran paulatina$ente nodos solo I"v4. :a e=pansin de la *uncionalidad de I"v& desde una pe;ueDa in*raestructura a una red grande puede ser una aventura co$pleja y di*cil. "ero si se desea llegar a buen puerto> el despliegue debe Facerse en una $anera escalonada y progresiva> co$enAando por la transicin de los propios nodos> luego la transicin de los accesos a Internet y *inal$ente los servicios. "or eje$plo> para un sitio grande Fay $ucFos re;uisitos y condiciones di*erentes> lo ;ue Face necesario e$plear varios $ecanis$os de transicin seg6n las peculiaridades de> por eje$plo> una subred dada> a$biente inalC$brico o $vil> una tecnologa dial8in> etc. H+I.

3.1 #ila "oble $%"ual &tac'()

Mna de las $aneras conceptual$ente $Cs *Cciles de introducir I"v& en una red> es el deno$inado S$ecanis$o de pila doble4 ;ue es describe en el 9E) 2-.# H2I. "or este $(todo un Fost o un router tendrCn a$bas pilas de protocolos> I"v4 e I"v&> provistas directa$ente co$o un co$ponente del siste$a operativo. )ada nodo> deno$inado Snodo I"v4BI"v&4> se con*igura con a$bas direcciones I"v4 e I"v&. "or consiguiente las dos pilas envan y reciben datagra$as ;ue pertenecen a a$bos protocolos y as podrCn co$unicarse con cada nodo I"v4 e I"v& en la red. Gsta es la $anera $Cs si$ple y $Cs deseable de coe=istencia para I"v4 e I"v& y es> en general> el pr=i$o paso en la evolucin> antes de una transicin $Cs pro*unda> Facia una Internet $undial solo I"v& 0en el *uturo a largo plaAo5. :a convivencia se logra debido a ;ue el ca$po ;ue indica el tipo de 1payload4 para la capa de acceso al $edio es distinta para a$bos protocolos 0/=/-// y /=-&dd > para I"v4 e I"v& respectiva$ente5> de esta $anera los pa;uetes ;ue llegan al Fost dual stac3 son desencapsulados y entregados al stac3 11

correspondiente dependiendo de dicFo valor> dentro del siste$a operativo. Mn desa*o en el despliegue de una red I"v&BI"v4 con pila doble> es la con*iguracin del ruteo tanto e=terno co$o interno para a$bos protocolos. 2i se Fa estado usando O2"Ev2> por eje$plo> para el ruteo entre sitios antes de agregar I"v& a la )apa # de la red> se debera Facer la transicin a un protocolo ;ue sea capaA de enca$inar a$bos protocolos I"v4 e I"v& co$o I28I2 u O2"Ev# en veA de O2"Ev2. Otro de los desa*os es la interaccin entre estos dos protocolos> y co$o $anejarlaJ suponiendo ;ue una red dual stac3 general$ente se vincularC con redes solo I"v4 e=ternas. Mn eje$plo de estas interacciones lo pode$os encontrar en el desarrollo de un servidor de correo 2MT"> y co$o los registros MQ del siste$a de D72 proveerCn a$bos tipos de direcciones I"> e incluso co$o se co$portarC en el $anejo de *allas entre los protocolos. 7o e=iste un $ecanis$o de transicin real usado en el escenario dual stac3> debido a ;ue 1Dual 2tac34 integra en si $is$o el soporte I"v&. "ara construir un nodo de pila dual> solo es necesario Fabilitar en el siste$a operativo el soporte I"v& H-I. De esta $anera el nodo se convierte en un nodo SFbridoS y dependiendo de la resolucin de no$bres serC el protocolo ;ue usarC para cada re;ueri$iento en particular. De acuerdo a lo $ostrado en el !rC*ico .

!rC*ico : Detalle de *unciona$iento de "ila Dual

Mn bac3bone se dice ;ue es de pila dual si todos los routers y s?itcFs capa # pueden $anejar tanto I"v4 co$o I"v&.

3.2 *+neles
"ara crear redes I"v&> las t(cnicas de T6neles operan sobre la in*raestructura disponible de I"v4 sin tener ;ue Facer cual;uier ca$bio en el ruteo I"v4 ni en los routers. %ste $(todo se usa a $enudo donde la in*raestructura co$pleta> o parte de ella> no es todava capaA de o*recer la *uncionalidad de I"v& nativa. "or consiguiente el trC*ico de I"v& tiene ;ue cruAar la red I"v4 e=istente> lo cual es posible por $edio de varias t(cnicas del 1tunnelling4. %stas t(cnicas son a $enudo escogidas co$o pri$er paso 12

para probar el nuevo protocolo I"v&. 1Tunnelling4> ;ue es ta$bi(n lla$ado encapsula$iento> es un proceso por el ;ue todo un protocolo se encapsula dentro del Crea de datos de otro protocolo> per$itiendo llevar as los datos originales sobre el segundo protocolo. %ste $ecanis$o puede usarse cuando dos nodos o redes ;ue usan el $is$o protocolo ;uieren co$unicarse sobre una red ;ue usa otro protocolo. %n el !rC*ico & se observa en detalle un eje$plo de co$o se realiAa el encapsula$iento de I"v& sobre I"v4. %l proceso de t6nel involucra tres pasos: encapsula$iento> desencapsula$iento y ad$inistracin del t6nel. 2e re;uiere dos e=tre$os del t6nel> los cuales son general$ente nodos ;ue tienen i$ple$entada pila dual I"v4BI"v& 0nor$al$ente routers5> y son los ;ue se ocupan del encapsula$iento y el descapsula$iento. %=isten proble$as del dese$peDo asociados con el 1tunnelling4> co$o son la latencia debido a ;ue deben realiAar los procesos de encapsula$iento y desencapsula$iento. @ay un inconveniente $Cs de dese$peDo debido al uso de ancFo de banda adicional 0payload overFead5> aun;ue este 6lti$o es nor$al$ente $arginal.

!rC*ico &: %ncapsula$iento I"v& sobre I"v4

Mn t6nel puede con*igurarse de cuatro $aneras di*erentes: 1. De router a router> ;ue se aplica a un seg$ento de la ruta de e=tre$o a e=tre$o entre dos Fost. Gste probable$ente es el $(todo $Cs co$6n. 2. @ost a router> ;ue se aplica al pri$er seg$ento de la ruta de e=tre$o a e=tre$o entre dos Fost> tal co$o puede encontrarse en un tunnel bro3er. #. @ost to @ost> se aplica a la ruta co$pleta e=tre$o a e=tre$o entre dos Fost. 4. 9outer a Fost> ;ue se aplica al 6lti$o seg$ento de la ruta de e=tre$o a e=tre$o entre dos Fost. Dependiendo de ;u( tipo se use> un t6nel podra ser 1con*igurado4 0a$bos lados necesitan ser con*igurados5> Sse$i8con*iguradoS 0slo un e=tre$o tiene ;ue ser con*igurado> los otros lados act6an co$o pasarelas5 o Sauto$CticoS> donde no es necesario Facer casi nada para ;ue los dos Fost puedan para co$unicarse va un t6nel.

3.2.1

%mplementacin de T,neles

1#

%sta seccin describe los $(todos para transportar I"v& sobre redes I"v4 e=istentes> lo ;ue trae aparejado distintos tipos de $ecanis$os de t6neles.
*+neles on,igurados o Manuales

:os t6neles con*igurados se actualiAaron en el 9E)2-.# H2I co$o t6neles I"v&8sobre8I"v4. Gste tipo de t6neles son punto a punto y deben ser con*igurados $anual$ente en los dos e=tre$os> debido a ;ue las direcciones I"v4 de los e=tre$os dependen de la con*iguracin de dicFos nodos. 2i bien es tediosa la con*iguracin> pues deben intervenir los ad$inistradores de a$bos e=tre$os> a la Fora de controlar las rutas y reducir ata;ues de denegacin de servicio son $Cs convenientes ;ue los t6neles auto$Cticos. :os t6neles con*igurados se e$plean $ayor$ente para proveer conectividad I"v& al e=terior para un red co$pleta. Debido a ;ue en la actualidad no Fay de$asiados proveedores ;ue o*reAcan conectividad I"v&> si se ;uiere conectividad Facia sitios nativos I"v&> una *or$a $uy estable y segura es ;ue el trC*ico I"v& sea enca$inado $ediante un t6nel I"v&8sobre8I"v4. 7or$al$ente la con*iguracin de rutas estCticas per$itirC enca$inar todo el trC*ico I"v&> pero igual$ente se puede con*igurar sobre el t6nel el protocolo de enca$ina$iento '!". )o$o este tipo de t6neles deben ser con*igurados $anual$ente> es reco$endable no usar de$asiados para dar conectividad I"v& a un sitio. @ay otros $(todos espec*ica$ente diseDados para este propsito> co$o tunnel bro3ers> &to4> Teredo o I2,T," 0los cuales de detallan a continuacin5. , $odo de eje$plo> se detalla en el !rC*ico + el acceso a I"v& ;ue tena toda la red 1)odarec&4 Facia la red &'one en los pri$eros tie$pos del Test'ed 02//182//25> a trav(s de un t6nel $anual con*igurado entre la MT7 regional MendoAa y la MT7 regional :a "lata. H#I

!rC*ico +: ,cceso a &'one de )odarec&

14

*+nel Bro'er

%n lugar de con*igurar $anual$ente cada e=tre$o de los t6neles> es posible correr scripts para auto$atiAar la tarea> sobre todo si las direcciones I"v4 globales son dinC$icas. Mna alternativa Sauto$CticaS se deno$ina 1tunnel bro3er4 y *ue introducida en el 9E)#/ # H.I. ,l igual ;ue los t6neles $anuales> el tunnel bro3er es 6til cuando un Fost ;uiere conectarse a una red I"v& y su siste$a operativo tiene dual 2tac3. :a *iloso*a bCsica de los tunnel bro3er es per$itir al usuario ;ue acceda a una pCgina ?eb> opcional$ente ;ue ingrese datos de autenti*icacin a continuacin recibe un script ;ue deberC ejecutar de $anera local para establecer un t6nel I"v48I"v& contra el servidor del tunnel bro3er. %l proveedor del servicio de tunnel bro3er debe brindar el servicio @TT" para I"v4 y contar con un router dual stac3> capaA de aceptar co$andos de con*iguracin auto$Cticos para crear los nuevos t6neles Facia los Fost re$otos de los clientes. :os tunnel bro3er se pueden i$ple$entar de distintas $aneras> no estando li$itados a t6neles I"v&8 sobre8I"v4J se pueden usar t6neles :ayer 2 o !9% 0!eneric 9outing %ncapsulation5> por eje$plo. %l re;ueri$iento principal para este servicio es saber ;ue t6nel pertenece a cual usuario. Ta$bi(n debera tener alguna autenticacin para acceder al servicio. :os Tunnel bro3ers> co$o se $encion anterior$ente> se usan para conectar Fosts de pila dual aislados> pero ta$bi(n se pueden usar para conectar redes enteras. %n este 6lti$o caso> el Fost ;ue obtenga el t6nel debera ser en realidad un 9outer con soporte I"v&. Mn tunnel bro3er es una i$portante ayuda para la transicinJ Fabilita *Ccil$ente el acceso a redes I"v&> y en la actualidad e=isten varios sitios ;ue o*recen acceso gratuito a estos servicios. , la Fora de elegir un servicio de tunnel bro3er> es i$portante la cantidad de saltos o Fops Fasta el $is$o> pues todos los pa;uetes tra*icados con I"v& tendrCn adicionada esa de$oraJ por lo ;ue es reco$endable seleccionar co$o proveedores de tunnel bro3ers> sitios nacionales.

!rC*ico -: Tunnel 'ro3er

%n el !rC*ico - se $uestra el es;ue$a de un Tunnel 'ro3er. %n pri$er lugar el Fost se contacta co$o cliente a un servidor @TT" donde se autentica y responde con el script ;ue el Fost debe ejecutar. , continuacin el servidor @TT" enva al e=tre$o local del Tunnel 'ro3er la con*iguracin ;ue debe reliAar el router local. Einal$ente ;ueda establecido el Tunnel I"v& over I"v4 entre el @ost Dual 2tac3 y el router del Tunnel 'ro3er> asi de esta $anera el @ost accede a la nube I"v&. )abe destacar ;ue no es obligatorio ;ue el servidor @TT" y el 9outer sean nodos distintos> se pueden i$ple$entar los dos servicios en el $is$o Fost.
*+neles Auto-.ticos

%ste tipo de $ecanis$o de t6nel *ue uno de los pri$eros en desarrollarse> pero ta$bi(n uno de los pri$eros en ser ree$plaAado por otros $(todos $Cs so*isticados. Msa co$o e=tre$os del t6nel direcciones I"v& del tipo I"v48co$patible. H1/I :a direccin del nodo destino estC especi*icada en el pa;uete ;ue estC siendo encapsulado por el t6nel. Debido a eso> este $(todo solo puede ser usado en co$unicaciones Fost8a8Fost o router8a8Fost> pues son los 6nicos es;ue$as en los ;ue el nodo destino ta$bi(n es el e=tre$o del t6nel. %sta es la causa de ;ue solo *uncione para t6neles I"v& over I"v4 y no en sentido inverso. 2i bien el $ecanis$o no es obsoleto> se reco$ienda seleccionar otras soluciones co$o I2,T," o &to4. Mna de las causas se basa en ;ue la conectividad ;ue resulta de estos t6neles carece de una estructura en el do$inio I"v&.
*+neles /to!

%ste $ecanis$o de transicin estC presentado en el aDo 2/// H11I> co$o una *or$a de t6neles auto$Cticos router8a8router ;ue utiliAa un pre*ijo asignado por I,7, 02//2::B1&5 para designar los 1&

sitios participantes en la t(cnica &to4. "er$ite ;ue do$inios I"v& aislados se co$uni;uen con otros do$inios I"v& con una $ni$a con*iguracin. Mn sitio I"v& aislado se asignarC a si $is$o una direccin global con pre*ijo 2//2:,DD9TI"v4::B4-> donde ,DD9TI"v4 es la direccin global I"v4 con*igurada en la inter*aA de salida del router de acceso a Internet I"v4. %sta direccin I"v4 debe ser 6nica y estCtica> por lo ;ue no es reco$endable establecer un t6nel &to4 con direcciones de internet I"P4 dinC$icas. %ste pre*ijo tiene e=acta$ente el $is$o *or$ato ;ue un pre*ijo nor$al B4-> y por ello per$ite a un do$inio I"v& usarlo co$o cual;uier otro pre*ijo B4- vClido. %n un escenario en donde do$inios &to4 ;uieren co$unicarse entre si> no es necesaria la con*iguracin e=plcita de los t6neles. :as direcciones I"v4 de los e=tre$os del t6nel son deter$inados al e=traerlos del pre*ijo global I"v& de la direccin destino del pa;uete I"v& a trans$itir. %n este escenario se pueden co$unicar entre s un n6$ero arbitrario de do$inios sin necesidad de con*igurar ning6n t6nel> a di*erencia del au$ento e=ponencial de t6neles $anuales ;ue se deban con*igurar para el $is$o escenario. ,dicional$ente> los routers &to4 no necesitan correr ning6n protocolo de enruta$iento I"v&> pues el enruta$iento I"v4 es el encargado de realiAar la tarea. 2e puede ver en el !rC*ico . los aspectos descriptos.

!rC*ico .: Direcciones I"v& de routers &to4

"ara per$itir ;ue los Fost y las redes ;ue utiliAan este tipo de t6nel puedan interca$biar trC*ico con redes I"v& nativas> se de*inieron 9outers 9elay> de acuerdo al 9E) #/&-. Mn 9outer 9elay interconecta redes I"v4 con redes I"v&. :os pa;uetes &to4 ;ue arriban a un 9outer 9elay desde una inter*aA I"v4> se desencapsularCn y continuarCn su transito Facia la red I"v& nativa> $ientras los pa;uetes I"v& ;ue arriben y tengan co$o destino una direccin I"v& con pre*ijo 2//2::B1&> serCn encapsulados en un pa;uete I"v4 Facia la red I"v4. "ara evitar la con*iguracin $anual del de*ault gate?ay I"v&> ;ue debe tener el *or$ato 2//2:,DD9TI"v4T9outerT9elay:B12- > se de*ini la direccin 1%;uivalent I"v4 unicast address4 ;ue es una direccin I"v4 unicast 01.2.--....15. :os pa;uetes enviados a esa direccin son tratados co$o si Fubieran sido enviados a la direccin anycast del 9outer 9elay. De esta $anera ;uedarC sie$pre el de*ault gate?ay Facia I"v& co$o 2//2:c/ -:&#/1:: .

1+

!rC*ico 1/: Tunnel &to4 y acceso a I"v& 7ativa

2e puede observar en el !rC*ico 1/ el *unciona$iento de los 9outers 9elays.

*+nel I&A*A#

Mna alternativa a los t6neles &to4 son los t6neles I2,T," 0Intra82ite ,uto$atic Tunnel ,ddressing "rotocol5 H12I. I2,T," ta$bi(n utiliAa la in*raestructura I"v4 co$o enlace virtual> pero no Face uso de $ultidi*usin> por lo ;ue el enlace es 7'M, 07on8'roadcast Multiple ,ccess5. I2,T,"> al igual ;ue &to4> crea un identi*icador de inter*aA basado en la direccin I"v4 de la inter*aA. :as direcciones en I2,T," pueden ser con*iguradas $anual o auto$Ctica$ente> pero la direccin I"v4 de la inter*aA debe estar e$bebida en los 6lti$os #2 bits de la nueva direccin I"v&. ,l igual ;ue &to4> la direccin I"v4 debe ser 6nica> y si es usada para acceder a Internet debe ser global. :a $ultidi*usin se usa nor$al$ente para operaciones de 1neigFbour discovery4> co$o resolucin de direcciones y solicitud de router. )o$o la direccin I"v4 sie$pre estC e$bebida en la direccin I"v&> la resolucin de direcciones es trivial. 2e debe tener en cuenta ;ue para ;ue *uncionen las solicitudes de router> el Fost debe Faber aprendido de alguna $anera las direcciones I"v4 de los posibles routers I2,T," 0por D@)"> D72> T%"> con*iguracin $anual etc5> y enviarC entonces solicitudes de $anera unicast. %l router sie$pre enva 1advertise$ents4 de $anera unicast y solo co$o respuesta a la 1-

solicitud del Fost. )ada Fost I2,T," enviarC regular$ente solicitudes a los routers I2,T," ;ue conoAca. I2,T," se Fa i$ple$entado en algunas plata*or$as co$o <indo?s Q" y )isco IO2 H1#I> $ientras ;ue no para !7MB:inu= ni '2D> pues se sac de la pila dual del 3ernel M2,!I para :inu=.
*+nel *eredo

Teredo> ta$bi(n conocido co$o un traslado de direcciones de red 07,T5 para I"v&> se diseD para ;ue Fosts I"v4 obtengan direcciones I"v& a trav(s una o $Cs capas de 7,T H14I creando t6neles sobre el protocolo MD". Gste es un $ecanis$o de t6neles auto$Cticos de Fost a Fost ;ue provee conectividad I"v&> $ientras ;ue los Fosts dual stac3 se ubican detrCs de uno o $Cs 7,Ts> por encapsula$iento de pa;uetes I"v& en $ensajes MD" de I"v4. Teredo usa dos entidades: un 2erver Teredo y un 9elay Teredo. %l 2erver escucFa re;ueri$iento de los clientes en el puerto # 44 del protocolo MD"> respondiendo con una direccin I"v& para ;ue la usen. :as direcciones Teredo tienen la siguiente estructura: "re*ijo Teredo 0#2 bits5 : Direccin I"v4 del 2ervidor Teredo : Elags 01& bits5 : "uerto e=terno 01& bits5 : Direccin e=terna 0#2bit5. %l $(todo reenva pa;uetes I"v& 0con I"v4 encapsulado5 enviados desde el cliente al Teredo 9elay> y ta$bi(n redirige los pa;uetes recibidos desde el Teredo 9elay. De FecFo el 9elay act6a co$o un router I"v&. %sta t(cnica es por lejos una Ferra$ienta de 16lti$o recurso4> solo diseDada para cuando ning6n otro $(todo *uncione. %l $(todo usado por Teredo es co$plejo> y no se puede garantiAar ;ue trabaje correcta$ente debido a la gran cantidad de distintas i$ple$entaciones de 7,T e=istentes.

3.3 *raslacin de #rotocolos:

:os $(todos de traslacin *ueron desarrollados para lograr la co$unicacin entre Fosts solo I"v4 y Fosts solo I"v&. %s co$6n ;ue algunas aplicaciones o siste$as operativos no est(n portados todava a I"v&> o lo ;ue es peor> no se cuente con el cdigo *uente para realiAar las $odi*icaciones correspondientes. , raA de esta necesidad es ;ue se idearon las traslaciones de protocolos> entre ellas encontra$os:

3.3.1

-%%T + ./T0PT:

2IIT 02tateless IpBIc$p Traslator5 H1 I y 7,T8"T 07et?or3 ,ddress Traslation R "rotocol Traslation5 H1&I son $ecanis$os> a di*erencia de los t6neles> ;ue traducen encabeAados de I"v4 a I"v& y viceversa. %stas t(cnicas ade$Cs de co$partir los proble$as nor$ales de 7,T deben lidiar con la se$Cntica de convertir correcta$ente los ca$pos de a$bos protocolos> por lo ;ue su i$ple$entacin es bastante co$pleja. %n algunos casos en el proceso de conversin se pierde in*or$acin de encabeAado. "or esta raAn el I%TE reco$ienda estos $(todos solo co$o 6lti$o recurso.

1.

3.3.2

"%-:

'I2 0'u$p In tFe stac35 H1+I es una apro=i$acin si$ilar a la anterior 2IIT> pero i$ple$entada directa$ente en el siste$a operativo de cada Fost 0entre el $dulo de T)"BI" y el driver de placa de red5> aun;ue solo disponible para aplicaciones I"v4 y redes I"v&. %s co$plejo i$ple$entarlo y $uy poco utiliAado. %s necesario contar con el cdigo *uente del siste$a operativo.

3.3.3

"%/:

'I, 0'u$p in tFe ,"I5 H1-I agrega una ,"I de traslacin entre la ,"I de 2oc3et y el stac3 T)"BI"> per$itiendo una $ejora al $(todo 'I2 en cuanto a la dependencia del driver de red> pero tiene las $is$as li$itaciones ;ue 'I2.

3.3.$

T1T:

T9T 0Transport 9elay Traslator5 H1.I es una conversin de protocolos en la capa de transporte ;ue usa co$o pieAa *unda$ental un D72 pro=y. Gste recibe consultas de los Fosts I"v& y si el no$bre re;uerido estC asociado I"v4> devuelve una direccin I"v& con el *or$ato prefijoIPv6 (64 bits) + ceros (32 bits) + direccinIPv4 (32 bits). :a in*or$acin de ruteo debe estar con*igurada de $anera ;ue los pa;uetes con destino prefijoIPv6::/64 sean enviados Facia el servidor T9T ;ue recibe las cone=iones T)"BI"v& y obtiene de la parte $Cs baja de la direccin destino la direccin I"v4 a la ;ue real$ente se desea acceder. )on esta in*or$acin inicia una cone=in T)"BI"v4 y luego reenva el trC*ico entre las dos cone=iones.

3.3.&

/2G:

,:! 0,pplication :ayer !ate?ay5 es una traslacin realiAada en la capa de aplicacin. 7o Fay 9E)s espec*icas a seguir> pues su i$ple$entacin depende del protocolo de capa aplicacin al ;ue se darC soporte.

$ %mplementacin de distintos !#todos en el Test "ed

!.1 *+nel Manual $.1.1 1e3uisitos para la %mplementacin

"ara la i$ple$entacin se necesitaron los siguientes ele$entos: 2 9outer con siste$a operativo !7MB:inu= > distribucin Eedora )1/ o superior : Peri*icacin de I"v& Fabilitado co$o $dulo en el 3ernel. 2/

Instalacin el pa;uete initscripts versin &./2 o superior. Instalacin el pa;uete iproute. Disponibilidad de una direccin I"v4 global y 6nica> pre*erente$ente estCtica para a$bos 9outers. 7o estar blo;ueado el protocolo 410I"v&8in8I"v45 por parte del I2".

$.1.2

'on*iguracin

2e realiAaron los siguientes pasos en a$bos 9outers: @abilitacin I"v& en el arran;ue y especi*icacin del t6nel $anual> seg6n se $uestra en el !rC*ico 11.
Ucat BetcBredFat8release Eedora )ore release 11 0:eonidas5 ls$od V egrep ipv& ipv& 2+ .&. # sit U rp$ 8; initscripts initscripts8-.#1.&81 U rp$ 8; iproute iproute82.&.1&81.*c U U BsbinBip tunnel add Wno$breTtunelX $ode sit ttl Wttlde*aultX re$ote Wipv4Tre$otaX local Wipv4TlocalX U BsbinBip lin3 set dev Wno$breTtunelX up U BsbinBip addr add WdireccinTipv&X dev Wno$breTtunelX U BsbinBip 8& route add Wpre*ijoX dev Wno$breTtunelX $etric 1

!rC*ico 11: validacin de re;uisitos

$.1.3

Pruebas

"ara nuestro caso se asign en el )odarec& Test 'ed direcciones I"v4 !lobales para el router1 la 1.1.1.1 y para el router2 la 2.2.2.2. "or su lado se asignaron direcciones de 9ed para I"v& a la red del router1 1//1:1::1B&4 y para el router2 1//1:2::1B&4> validando la conectividad seg6n el !rC*ico 12.
Uping& 1//1:2::1 "I7! 1//1:2::1 & data bytes &4 bytes *ro$ 1//1:2::1: ic$pTse;Y1 ttlY&4 ti$eY/./#+ $s &4 bytes *ro$ 1//1:2::1: ic$pTse;Y2 ttlY&4 ti$eY/./4- $s &4 bytes *ro$ 1//1:2::1: ic$pTse;Y# ttlY&4 ti$eY/./41 $s &4 bytes *ro$ 1//1:2::1: ic$pTse;Y4 ttlY&4 ti$eY/./4& $s &4 bytes *ro$ 1//1:2::1: ic$pTse;Y ttlY&4 ti$eY/./41 $s Z) 888 1//1:2::1 ping statistics 888 pac3ets trans$itted> received> /[ pac3et loss> ti$e 4#11$s rtt $inBavgB$a=B$dev Y /./#+B/./42B/./4-B/.//- $s U

!rC*ico 12: %nsayo de conectividad desde el router1 al router2

!.2 *unnel /to! $.2.1 1e3uisitos para la %mplementacin

"ara la i$ple$entacin se necesitaron los siguientes ele$entos: 9outer con siste$a operativo !7MB:inu= > distribucin Eedora )1/ o superior: 21

Peri*icacin de I"v& Fabilitado co$o $dulo en el 3ernel. Instalacin el pa;uete initscripts versin &./2 o superior. Instalacin el pa;uete iproute. Instalacin de pa;uete radvd. Disponer de una direccin I"v4 global y 6nica> pre*erente$ente estCtica. 7o estar blo;ueado el protocolo 410I"v&8in8I"v45 por parte del I2".

2e pudo veri*icar en el !rC*ico 1# ;ue el siste$a operativo cu$pli con los re;uisitos enu$erados

Ucat BetcBredFat8release Eedora )ore release 11 0:eonidas5 ls$od V egrep ipv& ipv& 2+ .&. # sit U rp$ 8; initscripts initscripts8-.#1.&81 U rp$ 8; iproute iproute82.&.1&81.*c U rp$ 8; radvd radvd8/...181.1.1

!rC*ico1#: )o$andos para veri*icar los re;uisitos

$.2.2

'on*iguracin

2e realiAaron los siguientes pasos en el 9outer: @abilitacin I"v& en el arran;ue y especi*icacin de ;ue la pseudo inter*aA &to4 sea el gate?ay I"v& por de*ecto. "ara ello se adicionaron las siguientes directivas al arcFivo de con*iguracin general de redes 0BetcBsyscon*igBnet?or35> co$o indica el !rC*ico 14.
UecFo 17%T<O9LI7!TI"P&Yyes4 XX BetcBsyscon*igBnet?or3 UecFo 1I"P&I7ITYyes4 XX BetcBsyscon*igBnet?or3 UecFo1SI"P&TD%E,M:TD%PYtun&to4SXXBetcBsyscon*igBnet?or3

!rC*ico 14: @abilitacin I"v&

2e con*igur la inter*aA conectada a la direccin I"v4 global> ;ue en nuestro caso *ue la etF1> para ;ue al $o$ento de iniciarse> auto$Ctica$ente iniciara el t6nel &to4> de acuerdo al !rC*ico 1 .
UecFo 4I"P&I7ITYyes4 XX BetcBsyscon*igBnet?or38scriptsBi*c*g8etF1 UecFo 4 I"P&TO4I7ITYyes4 XX BetcBsyscon*igBnet?or38scriptsBi*c*g8etF1

!rC*ico 1 : Inter*aA tun&to4

2e detuvo e inici nueva$ente la inter*aA real> veri*icando el inicio de la pseudo Inter*aA tun&to4. )abe destacar ;ue> de acuerdo a lo detallado en el punto #.2.#> el *or$ato de la direccin global I"v& cu$pli con lo especi*icado H2/I. %l !rC*ico 1& $ostr ;ue los bits del 1+ al 4- de la direccin global I"v& 0aad2:ee1.5 se correspondieron con la direccin p6blica I"v4 01+/.21/.2#-.2 5> a e=cepcin de la notacin en la ;ue se presentaron. \ueda co$o tarea para el lector la conversin de representaciones.
U i*do?n etF1 J i*up etF1 U ip address sFo? tun&to4 -: tun&to4]7O7%: W7O,9">M">1////X $tu 14-/ ;disc no;ueue lin3Bsit 1+/.21/.2#-.2 brd /./././

22

inet& 2//2:aad2:ee1.::1B1& scope global validTl*t *orever pre*erredTl*t *orever

!rC*ico 1&: Direccin I"v& !lobal

, partir de ese $o$ento ;ued con*igurado y operativo el 9outer con soporte I"v& y una direccin I"v& global.

$.2.3

ntrega de %Pv) a la red interna

"ara proveer I"v& a la red interna 0conectada en nuestro caso a la etF/5> se Fabilit el enca$ina$iento de pa;uetes I"v& co$o se indica en el !rC*ico 1+.
U ecFo 1I"P&EO9<,9DI7!Yyes4 XX BetcBsyscon*igBnet?or3

!rC*ico 1+: @abilitacin de ruteo I"v&

,dicional$ente se con*igur y arranc el servicio de router advertise$ent H21I> lla$ado radvd. 2e detalla ta$bi(n en el !rC*ico 1-.
U cat BetcBradvd.con* inter*ace etF/ ^ ,dv2end,dvert onJ Min9tr,dvInterval #J Ma=9tr,dvInterval 1/J pre*i= /:/:/:c/da::B&4 ^ 'ase&to4Inter*ace etF1J ,dv"re*erred:i*eti$e 12/J ,dvPalid:i*eti$e #//J _J _J U U BetcBinitd.dBradvd start

!rC*ico 1-: )on*iguracin. 9advd

2e pudo observar ;ue al con*igurar el pre*i=> se con*iguraron los 1& bits de la subred> de acuerdo a lo especi*icado por H2/I.

$.2.$

nsa+os

2e ejecutaron las pruebas de conectividad $ostradas en el !rC*ico 1. desde el 9outer I"v& Facia sitios I"v& nativos.
U Fost 8t ,,,, ?Fatis$yv&.co$ ?Fatis$yv&.co$ Fas I"v& address 2//1:4-1/::11/ U ping& ?Fatis$yv&.co$ "I7! ?Fatis$yv&.co$0???.?Fatis$yv&.co$5 & data bytes &4 bytes *ro$ ???.?Fatis$yv&.co$: ic$pse;Y/ ttlY - ti$eY#1+ $s &4 bytes *ro$ ???.?Fatis$yv&.co$: ic$pse;Y1 ttlY - ti$eY#1 $s &4 bytes *ro$ ???.?Fatis$yv&.co$: ic$pse;Y2 ttlY - ti$eY#1& $s &4 bytes *ro$ ???.?Fatis$yv&.co$: ic$pse;Y# ttlY - ti$eY# 4 $s &4 bytes *ro$ ???.?Fatis$yv&.co$: ic$pse;Y4 ttlY - ti$eY#1+ $s 888 ?Fatis$yv&.co$ ping statistics 888 pac3ets trans$itted> received> /[ pac3et loss> ti$e 4//+$s rtt $inBavgB$a=B$dev Y #1 .+ .B#24.4 4B# 4. 14B1 ./&1 $s> pipe 2

!rC*ico 1.: Peri*icaciones para 9outer

2#

!.3 *unnel Bro'er

2e desarroll una aplicacin> dividida en dos co$ponentes> 2ervidor <eb y 9outer Dual 2tac3 ;ue luego *ue i$ple$entada en el Test 'ed.

$.3.1

-ervidor 4eb:

2e utiliA para el interca$bio de in*or$acin entre el usuario en el @ost Dual 2tac3 y el servicio de 'ro3er. :a *uncin se realiA con un servidor @TT"> i$ple$entado sobre siste$a operativo !7MB:inu= y aplicacin ,pacFe H22I con $dulos de e=tensin de lenguaje "@". :as tareas ;ue realiAa son: ,utenticacin de usuarios o alta de nuevos usuarios> al$acenando la in*or$acin en el siste$a de arcFivos. PisualiAacin de t6neles e=istentes para el usuario previa$ente autenticado. )reacin de nuevos t6neles> per$itiendo seleccionar al usuario el tipo de siste$a operativo de su e=tre$o del T6nel y tipo de T6nel> T6nel @ost8to @ost o @ost8to87et. %nvo de script a 9outer Dual 2tac3 via ssF para creacin o baja de t6nel. %nvo de script al cliente> para ;ue (ste lo ejecute 0el script variarC en *uncin de la previa eleccin de su siste$a operativo5.

$.3.2

1outer Dual -tac5%

%s el encargado de crear> $odi*icar o borrar el endpoint en el router del T6nel I"v& over I"v4 contra el Fost dual stac3 del cliente. %l router *ue i$ple$entado sobre siste$a operativo !7MB:inu=> y los scripts realiAados en basF scripting H2#I. %n la !rC*ico 2/ se $uestra el cdigo principal para el $anejo de los t6neles.
U`BbinBsF unset ",T@ I"TM77%:YBsbinBiptunnel IE)O7EI!YBsbinBi*con*ig 9OMT%YBsbinBroute I"YBsbinBip ',2%7,M%YBbinBbasena$e 7,M%Ya2 I"P4T9%MOT%Ya# I"P&T:O),:Ya4 I"P&T9%MOT%Ya case a1 in SupS5 0

24

aI"TM77%: add a7,M% $ode sit re$ote aI"P4T9%MOT% bb aIE)O7EI! a7,M% up bb aIE)O7EI! a7,M% add aI"P&T:O),:B12- bb a9OMT% 8, inet& add aI"P&T9%MOT%B12- dev a7,M% 52Xb1 bb e=it / VV e=it 1 JJ Sdo?nS5 0 a9OMT% 8, inet& del aI"P&T9%MOT%B12- bb aIE)O7EI! a7,M% del aI"P&T:O),:B12- bb aIE)O7EI! a7,M% do?n bb aI"TM77%: del a7,M% 52Xb1 bb e=it / VV e=it 1 JJ SstatusS5 aIE)O7EI! a7,M% bX BdevBnull bb e=it ac JJ SstatsS5 aI" 8s tun lis a7,M% bb e=it ac JJ d5 ecFo SM2O: I"P&T:O),: I"P&T9%MOT%S e=it 1 JJ esac a0a',2%7,M% a/5 0upVdo?nVstatusVstats5 7,M% I"P4T9%MOT%

!rC*ico 2/: rutina principal de $anejo de t6neles

$.3.3

nsa+os

"ara realiAar el ensayo> se necesit un Fost dual 2tac3 con conectividad a Internet y un cliente <eb.
reacin de usuario

%n el cliente <eb se escribi la M9: Fttp:BBcodarec.*r$.utn.edu.arBtunnelB . 2e seleccion 12i es un nuevo usuario Faga )lic3 ,;ui4> y se llen el *or$ulario de registracin > co$o $uestra la !rC*ico 21.

!rC*ico 21: )reacin de Msuario 7uevo

reacin de *+nel

Mna veA ;ue accedi> se seleccion 17uevo T6nel4> desplegando un *or$ulario con los datos solicitados> co$o lo $uestra el !rC*ico 22.

!rC*ico 22: )reacin de nuevo T6nel.

Ejecucin de scri0t de arran1ue de end0oint local

2&

%l punto anterior cre el endpoint del T6nel en el router del )odarec&. 2olo restaba crear el endpoint local> siguiendo las instrucciones ;ue aparecen al Facer clic3 en 1Enviar Script4> co$o $uestra el !rC*ico 2#.

!rC*ico 2#: Instrucciones para ejecutar local$ente

Acceso a la nube I#v/

2e veri*ic la creacin de la nueva inter*aA y la asignacin de la direccin con pre*ijo global. Einal$ente se veri*ic el acceso a I"v& por $edio del T6nel 'ro3er> co$o lo de$uestra el !rC*ico 24.
a i*con*ig prueba prueba :in3 encap:I"v&8in8I"v4 inet& addr: *e-/::ac/4:2B&4 2cope::in3 inet& addr: 2//2:aad2:ee1.:/:bd*&:2/#4:da*#:.#- B12- 2cope:!lobal inet& addr: *e-/::beb/:--2*B&4 2cope::in3 M" "OI7TO"OI7T 9M77I7! 7O,9" MTM:14-/ Metric:1 9Q pac3ets:/ errors:/ dropped:/ overruns:/ *ra$e:/ TQ pac3ets:/ errors:/ dropped:/ overruns:/ carrier:/ collisions:/ t=;ueuelen:/ 9Q bytes:/ 0/./ b5 TQ bytes:/ 0/./ b5 a ping& ???.deepspace&.net "I7! ???.deepspace&.net02//1:+&/:2e/1:1::dead:bee*5 & data bytes &4 bytes *ro$ 2//1:+&/:2e/1:1::dead:bee*: ic$pTse;Y/ ttlY & ti$eY#14 $s &4 bytes *ro$ 2//1:+&/:2e/1:1::dead:bee*: ic$pTse;Y1 ttlY & ti$eY#1# $s &4 bytes *ro$ 2//1:+&/:2e/1:1::dead:bee*: ic$pTse;Y2 ttlY & ti$eY#1# $s &4 bytes *ro$ 2//1:+&/:2e/1:1::dead:bee*: ic$pTse;Y# ttlY & ti$eY#1# $s &4 bytes *ro$ 2//1:+&/:2e/1:1::dead:bee*: ic$pTse;Y4 ttlY & ti$eY#1 $s ???.deepspace&.net ping statistics 888 pac3ets trans$itted> received> /[ pac3et loss> ti$e 1-&#&$s rtt $inBavgB$a=B$dev Y #1#.1&2B#1#.-+ B #1 ./-+B/.- & $s> pipe 2

!rC*ico 24: Peri*icacin de acceso

2+

!.! #ro2/3 A0lication 4ayer 5ate6ay

)o$o resultado de lo evaluado para las alternativas del punto anterior> se decidi desarrollar e i$ple$entar un ,:! para protocolo @TT"B@TT"2. Ousti*ica esta decisin la *acilidad de i$ple$entacin y el no ser necesarios ele$entos adicionales> co$o un D72 "ro=y o cdigo *uente del siste$a operativo. Debido a ;ue casi no e=iste di*erencia entre un ,:! y un pro=y de aplicacin> se intent inicial$ente utiliAar un pro=y @TT"B@TT"2 para Facer la traslacin de protocolos. Debido a ;ue 2;uid H24I> el pro=y @TT" $Cs di*undido y utiliAado> no tiene soporte I"v&> en sus versiones estables> por lo ;ue *inal$ente se decidi realiAar una aplicacin propia para cu$plir el objetivo.

$.$.1

Propuesta de *uncionamiento

2e propone i$ple$entar la alternativa de los $(todos anteriores co$o se $uestra en el !rC*ico 2 .

!rC*ico 2 : Diagra$a ;ue detalla la t(cnica de ,:! utiliAada por "ro=&.

:a idea bCsica de la aplicacin "ro=& es per$itir ;ue el router 91 sea el encargado de interca$biar la in*or$acin entre los dos e=tre$os. "ara ello es necesario ;ue 91 tenga dual stac3 y ejecute la aplicacin "ro=&. :os clientes locales iniciarCn la co$unicacin utiliAando un soc3et I7%T&> y Facen una solicitud a "ro=&> ;ue serC al$acenada en un bu**er. "ro=&> utiliAando un soc3et I7%T> iniciarC una nueva cone=in co$o cliente al servicio InternetP4 solicitado por el cliente local y se reenvan los datos del re;ueri$iento ;ue al$acen previa$ente. :a respuesta del servicio solicitado> serC reenviado por "ro=& al cliente local> utiliAando I"v&. :a aplicacin pro=& debe resolver el no$bre del do$inio solicitado> antes de enviar el re;ueri$iento Facia InternetP4.

$.$.2

%mplementacin

2e realiA un prototipo para poder evaluar el correcto *unciona$iento de este $ecanis$o. :a progra$acin *ue FecFa en "ytFon H2 I. 2e $uestran a continuacin las porciones de cdigo $Cs relevantes: #Bucle principal def listen (self): escucha = socket(AF_INET6,SOCK_STREAM)#IPv6 Only escucha.bind(self.ADDR6,self.PORT) escucha.listen(10) #hasta 10 a la espera while True: interno,cliente = escucha.accept() 2-

pid = os.fork() if pid != 0 : self.servicio() else: interno.close()

#proceso hijo #proceso padre

def servicio (self): PedidoProxy = interno.recv(self.buffer) externo = socket(AF_INET,SOCK_STREAM)# a InternetV4 externo.connect(res[0][4][:2]) externo.send(PedidoProxy) #reenvio requerimiento RespInternet = '' while RespInternet <> '' #lee IPv4 -> escribe IPv6 RespInternet = externo.recv(self.buffer) interno.send(RespInternet) interno.close() #Termino el envio de IPV4 externo.close() sys.exit() :a *uncin 1listen4> utiliAando la ,"I de soc3et> crea un soc3et de la *a$ilia ,ETI7%T& 0I"v&5 y espera ;ue un cliente de la red :an se conecte $ediante el $(todo escucFa.accept05. Mna veA conectado> usando la lla$ada a siste$a os.*or305 crea un Fijo ;ue se encarga de atender a cada uno de los clientes> usando el $(todo sel*.servicio05. %sto per$ite concurrencia en el servidor. :a *uncin 1servicio4 guarda en una variable local> "edido"ro=y> el re;ueri$iento original del cliente. :uego> usando la ,"I de soc3et> crea un soc3et de la *a$ilia ,ETI7%T 0I"v45 y se conecta co$o cliente con el servidor al ;ue tiene ;ue Facer el re;ueri$iento. )on e=terno.send0"edido"ro=y5 Face el re;ueri$iento. :uego obtiene la respuesta con el $(todo e=terno.recv0sel*.bu**er5 y lo reenva usando el soc3et I"v& al cliente original en la red :an. %l router 91> donde se ejecut la aplicacin desarrollada *ue Fost con !7MB:inu= distribucin Mbuntu ../4. %l Fost de la red local con soporte solo I"v& *ue <indo?s Qp> si$ple$ente por ser el siste$a operativo $Cs di*undido> sin e$bargo se puede usar otro siste$a operativo co$o !7MB:inu=> 2olaris> Mac Os o <indo?s Pista. Ta$bi(n se Ficieron pruebas e=itosas con un tel(*ono celular 7o3ia $odelo 7. con siste$a operativo 2y$bian. %n a$bos casos se desactiv el stac3 I"v4. 2e con*igur la aplicacin cliente @ttp 0navegador5 para ;ue utilice co$o pro=y la direccin I"v& local del router 91 donde se ejecut "ro=&. Einal$ente en el !rC*ico 2& se $uestran las traAas capturadas tanto en la red :,7 I"v& co$o en el acceso a InternetP4 ;ue de$uestran la valideA del $(todo.
1 2 # 4 & + & *e-/::1&*c:ee**:*e+*:a2** 8X **/2::1 I)M"v& 9outer advertise$ent 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" 1/.# X -/-/ H2K7I 2e;Y/ <inY1&#-4 :enY/ M22Y144/ 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X **/2::1:**+-:c##d I)M"v& 7eigFbor solicitation 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- I)M"v& 7eigFbor advertise$ent 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d T)" -/-/ X 1/.# H2K7> ,)LI 2e;Y/ ,c3Y1 <inY +&/ :enY/ 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" 1/.# X -/-/ H,)LI 2e;Y1 ,c3Y1 <inY1+2-/ :enY/ 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- @TT" !%T Fttp:BBsitecFec32.opera.co$BcFostY???.altavista.co$bFdnYnubrLn3A:'+;=,2-&abtM?YY @TT"B1./ 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d T)" -/-/ X 1/.# H,)LI 2e;Y1 ,c3Y4.- <inY&4#2 :enY/ '(()%)&*+%))(%'*%')*%d*,,%,e-+%c**d ./ '(()%)&*+%))(%'*%')b%&e,,%,e'd%!!+ 0TT 1ET http%223334altavista4com2 0TT 2)4(

2.

1/ 11 12 1# 14 1 1& 1+ 1)& 2/ ') 22 '* 24 2

2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d T)" -/-/ X 1/.4 H,)LI 2e;Y1 ,c3Y #. <inY&4 & :enY/ 1.2.1&-.1.22# 8X 1.2.1&-.1.1 D72 2tandard ;uery ,,,, ???.altavista.co$ 1.2.1&-.1.22# 8X 1.2.1&-.1.1 D72 2tandard ;uery ,,,, sitecFec32.opera.co$ 1.2.1&-.1.1 8X 1.2.1&-.1.22# D72 2tandard ;uery response )7,M% avat?.searcF.a//.yaFoodns.net 1.2.1&-.1.22# 8X 1.2.1&-.1.1 D72 2tandard ;uery , ???.altavista.co$ 1.2.1&-.1.1 8X 1.2.1&-.1.22# D72 2tandard ;uery response )7,M% avat?.searcF.a//.yaFoodns.net , +2.#/.1-&.2 1.2.1&-.1.22# 8X +2.#/.1-&.2 T)" 4#/1. X -/ H2K7I 2e;Y/ <inY -4/ :enY/ M22Y14&/ T2PY22/#& . T2%9Y/ <2Y& 1.+#1/1/ +2.#/.1-&.2 8X 1.2.1&-.1.22# T)" -/ X 4#/1. H2K7> ,)LI 2e;Y/ ,c3Y1 <inY-+12 :enY/ M22Y14 2 <2Y/ T2%9Y22/#& . 1.+#1/#1 1.2.1&-.1.22# 8X +2.#/.1-&.2 T)" 4#/1. X -/ H,)LI 2e;Y1 ,c3Y1 <inY --- :enY/ T2PY22/#&&1 T2%9Y#24/4+.41 )4-*)(&' )&'4)!+4)4''* ./ -'4*(4)+!4'5 0TT 1ET http%223334altavista4com2 0TT 2)4( 1.+4.1/+ +2.#/.1-&.2 8X 1.2.1&-.1.22# T)" -/ X 4#/1. H,)LI 2e;Y1 ,c3Y #. <inY1 -4& :enY/ T2PY#24/4+.41+ T2%9Y22/#&&1 '4)++*)( -'4*(4)+!4'5 ./ )&'4)!+4)4''* 0TT 0TT 2)4( '(( 67 8te9t2html: 2.1--4/1 1.2.1&-.1.22# 8X +2.#/.1-&.2 T)" 4#/1. X -/ H,)LI 2e;Y #. ,c3Y1441 <inY-+&- :enY/ T2PY22/#++ T2%9Y#24/4+.4&/ '4)++$!' '(()%)&*+%))(%'*%')b%&e,,%,e'd%!!+ ./ '(()%)&*+%))(%'*%')*%d*,,%,e-+%c**d 0TT 0TT 2)4( '(( 67 8te9t2html5 2.1.-&&- 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" 1/.& X -/-/ H2K7I 2e;Y/ <inY1&#-4 :enY/ 2.1.-&.# 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d T)" -/-/ X 1/.& H2K7> ,)LI 2e;Y/ ,c3Y1 <inY +&/

!rC*ico 2&: )aptura de trC*ico e=istente

2e puede observar en las tra$as 18& el inicio de sesin T)" entre el cliente local y pro=&. %l re;ueri$iento a ???.altavista.co$ se solicita en la tra$a +. %l pedido de resolucin de no$bres 0D725 para I"v4 se Face en las tra$as 1181 . :a cone=in a ???.altavista.co$ desde pro=& se lleva a cabo en las tra$as 1&81-. %l reenvo del re;ueri$iento se Face en la tra$a 1.. :a respuesta de ???.altavista.co$ se realiAa en la tra$a 2/ y *inal$ente el reenvo de la respuesta al cliente local tiene lugar en la tra$a 2#.

$.$.3

-oporte de acceso al "ac5bone %Pv)

Debido a ;ue esta alternativa de transicin solo per$iti acceder a servidores de Internet I"v4> se realiA una $ejora para poder> con la $is$a aplicacin> dar acceso ta$bi(n a servidores de Internet I"v& de $anera transparente para el usuario *inal. :a $odi*icacin debe evaluar la respuesta a la consulta D72. Dependiendo de la respuesta> "ro=& debe Facer el re;ueri$iento a un servidor I"v4 o I"v&> creando un soc3et I7%T o I7%T& respectiva$ente. "ara ;ue los re;ueri$ientos a InternetP& lleguen a destino> se debe conectar el router 91 a un I2" I"v&. )o$o los I2" de la regin no proveen conectividad nativa a I"v&> se debe i$ple$entar alg6n otro $(todo de transicin ;ue per$ita interconectar Islas I"v& sobre oc(anos I"v4. )oncreta$ente se utiliA> para el router 91> la t(cnica de t6nel lla$ada 1tunnel &to44> i$ple$entada en el apartado 4.2. %l es;ue$a ;ue detalla el *unciona$iento de la aplicacin se $uestra a continuacin en el !rC*ico 2+.

!rC*ico 2+: Diagra$a de *unciona$iento de la $ejora de "ro=&

"ara deter$inar si la respuesta D72 a la direccin ;ue necesitaba acceder el cliente *inal era I"v4 o I"v&> se utiliA la syscall 1getaddrin*o4> ;ue retorna una estructura con los valores obtenidos en la consulta. , partir de esos valores> se pudo deter$inar a ;ue *a$ilia de protocolos perteneca cada re;ueri$iento. #/

Mna veA deter$inado esto se realiA una segunda cone=in> esta veA co$o cliente> Facia un servidor de Internet I"v4 o I"v&> seg6n correspondiera. :a respuesta> co$o en el caso anterior se envi por $edio de un soc3et tipo I7%T& al cliente local. )abe aclarar ;ue si la resolucin de no$bres retorna a$bos tipos de direcciones> se da prioridad a las direcciones I"v&. , continuacin se $uestran las partes del cdigo ;ue realiAan la tarea detallada en las $ejoras: try: res = getaddrinfo(host,80,AF_INET6,SOCK_STREAM) externo = soket(AF_INET6,SOCK_STREAM) if debug >= 1 print Conectado a backbone de IPv6 except socket.gaierror: try: res = getaddrinfo(host,80,AF_INET,SOCK_STREAM) externo = socket(AF_INET,SOCK_STREAM) except: interno.send(no se resolvio el nombre) interno.close() externo,close() sys.exit()
!rC*ico 2-: Mejoras en el cdigo

:a versin original de "ro=& se conecta directa$ente al 'ac3bone I"v4. %n esta $odi*icacin se puede ver ;ue usando el $(todo getaddrin*o0..,ETI7%T&..5 intenta resolver> desde el no$bre del servidor a consultar> Facia una direccin I"v&. %n caso e=itoso Face el re;ueri$iento usando un soc3et de la *a$ilia ,ETI7%T& 0I"v&5. %n caso ;ue el servidor no tenga una direccin I"v&> intenta resolver su no$bre a una direccin I"v4 con getaddrin*o0..,ETI7%T..5 y usando un soc3et de la *a$ilia ,ETI7%T 0I"v45 contacta el destino. "ara los casos ;ue no pueda resolver ninguno de los dos tipos de direcciones> in*or$a de un error al cliente y ter$ina. %n el !rC*ico 2. se detallan traAas capturadas tanto en la red :,7 I"v& co$o en el acceso a InternetP& ;ue de$uestran la valideA del $(todo. 1 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" 1112 X -/-/ H2K7I 2e;Y/ <inY1&#-4 :enY/ M22Y144/
2 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X **/2::1:**+-:c##d I)M"v& 7eigFbor solicitation # 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- I)M"v& 7eigFbor advertise$ent 4 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d T)" -/-/ X 1112 H2K7> ,)LI 2e;Y/ ,c3Y1 <inY +&/ :enY/ 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" 1112 X -/-/ H,)LI 2e;Y1 ,c3Y1 <inY1+2-/ :enY/ ! '(()%)&*+%))(%'*%')*%d*,,%,e-+%c**d ./ '(()%)&*+%))(%'*%')b%&e,,%,e'd%!!+ 0TT 1ET http%22ipv!4google4com2 0TT 2)4( + 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d T)" -/-/ X 1112 H,)LI 2e;Y1 ,c3Y&.+ <inY&.&/ :enY/ - 1.2.1&-.1.22# 8X 1.2.1&-.1.1 D72 2tandard ;uery ,,,, ipv&.google.co$ . //:/*:&&:-e:+2:2d 8X /1:-/:c2://://:// 2T" )on*. 9oot Y #2+&-B//:/*:&&:-e:+2:2b )ost Y / "ort Y /=-//2 1/ 1.2.1&-.1.1 8X 1.2.1&-.1.22# D72 2tandard ;uery response )7,M% ipv&.google.co$ ,,,, 2//1:4-&/:a//#::&11 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:4-&/:a//#::&- T)" 1##4 X -/ H2K7I 2e;Y/ <inY +&/ :enY/ M22Y144/ T2PY22#+2& T2%9Y/ 12 2//1:4-&/:a//#::&- 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" -/ X 1##4 H2K7> ,)LI 2e;Y/ ,c3Y1 <inY-1./ :enY/ M22Y1212 1# 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:4-&/:a//#::&- T)" 1##4 X -/ H,)LI 2e;Y1 ,c3Y1 <inY +&/ :enY/ )$ '(()%)&*+%))(%'*%')b%&e,,%,e'd%!!+ ./ '(()%$+!(%a((*%%!+ 0TT 1ET http%22ipv!4google4com2 0TT 2)4( 1 2//1:4-&/:a//#::&- 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" -/ X 1##4 H,)LI 2e;Y1 ,c3Y&.+ <inY&&-+ :enY/ )! '(()%$+!(%a((*%%!+ ./ '(()%)&*+%))(%'*%')b%&e,,%,e'd%!!+ 0TT 0TT 2)4( '(( 67 8te9t2html: 1+ 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- 8X 2//1:4-&/:a//#::&- T)" 1##4 X -/ H,)LI 2e;Y&.+ ,c3Y#/ 1 <inY1 + & :enY/ )+ '(()%)&*+%))(%'*%')b%&e,,%,e'd%!!+ ./ '(()%)&*+%))(%'*%')*%d*,,%,e-+%c**d 0TT 0TT 2)4( '(( 67 8te9t2html: 1. 2//1:1.#-:11/:2#:21#:d#**:*e+-:c##d 8X 2//1:1.#-:11/:2#:21b:.e**:*e2d:&&- T)" 1112 X -/-/ H,)LI 2e;Y&.+ ,c3Y1&&- <inY1+2-/ :enY/

#1

!rC*ico 2.: )aptura de trC*ico e=istente en la veri*icacin

2e puede observar en las tra$as 18 el inicio de sesin T)" entre el cliente local y pro=&. %l re;ueri$iento a ipv&.google.co$ se Face en la tra$a &. %l pedido de resolucin de no$bres 0D725 para I"v& se Face en las tra$as -81/. :a cone=in a ipv&.google.co$ desde pro=& se lleva a cabo en las tra$as 1181#. %l reenvo del re;ueri$iento se Face en la tra$a 14. :a respuesta de ipv&.google.co$ se $uestra en la tra$a 1& y *inal$ente el reenvo de la respuesta al cliente local tiene lugar en la tra$a 1-.

#2

& Pruebas de per*ormance

)o$o se $encion anterior$ente> *ue utiliAado el )odarec& Test 'ed> seg6n el !rC*ico #/> para si$ular los escenarios deter$inados en el punto 2. Mn grC*ico del $is$o $uestra sus caractersticas.

Grfico 30: Esquema completo del Codarec6 Test Bed

7.1 8erra-ientas utili9adas 0ara las 0ruebas &.1.1 .etper*

7etper* es una Ferra$ienta de bencF$ar3ing utiliAada para $edir varios aspectos de la per*or$ance de una red H2&I. %stC diseDado utiliAando el $odelo clCsico cliente8servidor. %=isten 2 ejecutables> netper* y netserver. %n general> netserver se ejecuta en el siste$a re$oto y netper* local$ente. )uando se ejecuta netper*> se establece una cone=in de control con el siste$a re$oto> esta cone=in es utiliAada ##

para trans$itir y recibir in*or$acin y con*iguraciones de los tests. Mna veA ;ue la cone=in estC establecida y se Fa pasado toda la in*or$acin de control necesaria> se abre una cone=in de datos para las $ediciones. Descripcin de tests: T)"T2T9%,M Trans*iere una cierta cantidad de datos desde el Fost ;ue corre netper* Facia el Fost ;ue corre netserver y calcula el tFrougFput. %l tie$po para establecer la cone=in no es considerado. T)"TM,%9T2 Trans*iere una cierta cantidad de datos desde el Fost ;ue corre netserver Facia el Fost ;ue corre netper* y calcula el tFrougFput. %l tie$po para establecer la cone=in no es considerado. MD"T2T9%,M Trans*iere una cierta cantidad de datos desde el Fost ;ue corre netper* Facia el Fost ;ue corre netserver y calcula el tFrougFput. T)"T99 %s un test de re;ueri$ientoBrespuesta. :a tasa de transacciones es el n6$ero de transacciones co$pletas sobre el tie$po ;ue to$ realiAar las transacciones. T)"T)) Mide ;ue tCn rCpido los siste$as pueden abrir y cerrar cone=iones> de $anera sincrnica 0una a la veA5. T)"T)99 Mide el tie$po para establecer una cone=in> realiAar una transaccin re;ueri$ientoBrespuesta y cerrar la cone=in.

&.1.2

Ping + Ping)

:a utilidad ping co$prueba el estado de la cone=in con uno o varios e;uipos re$otos por $edio de los pa;uetes de %)@OT9%\M%2T y %)@OT9%2"O72%> de*inidos en el protocolo I)M" H2+I. "rincipal$ente se utiliAa para deter$inar si un Fost espec*ico es accesible en una red. Ta$bi(n es usado *recuente$ente> co$o en nuestro caso> para para $edir la latencia o tie$po ;ue tardan en co$unicarse dos puntos 09TT5H1I. ,dicional$ente brinda in*or$acin de $C=i$os> $ni$os y pro$edios del 9TT> indicando ta$bi(n si Fay perdidas de pa;uetes I)M". Eue utiliAado con distintos $odi*icadores para ca$biar el co$porta$iento de las $ediciones de 9TT. %l $odi*icador 18*4 Face un envo $asivo de pa;uetes %)@OT9%\M%2T. %nva pa;uetes a la $C=i$a velocidad ;ue trabaja la inter*aA local. )on cada %)@OT9%\M%2T enviado se escribe un S.S> $ientras ;ue por cada %)@OT9%2"O72% recibido se escribe un bac3space. %sto proporciona una $uestra rCpida de cuCntos pa;uetes se estCn perdiendo.

#4

%l $odi*icador 18s ta$aDo4 especi*ica la cantidad de bytes de datos ;ue se enviarCn. :a cantidad por de*ecto es & 'ytes> ;ue con el agregado del encabeAado I)M" se convierten en &4 'ytes. %l $odi*icador 1e8c cantidad4 le indica a ping la cantidad de pa;uetes ;ue enviarC la utilidad ping antes de ter$inar. :a utilidad ping& se utiliAa para los $is$os ensayos ;ue ping> con la e=cepcin ;ue utiliAa el stac3 de protocolos I"v&> al generar un pa;uete I)M"v&. I)M"v& es el protocolo de $ensajes de control y error usado por I"v& y la *a$ilia de protocolos I"v&.
*i0os de I M#v/

:os $ensajes I)M"v& son clasi*icados de acuerdo a los ca$pos tipo y cdigo presentes en el encabeAado I)M"v&. :os siguientes tipos son de*inidos: N;m4 1 2 # 4 1212. 1#/ 1#/ 1#1 1#1 1#2 1#2 1## 1#4 1# 1#& 1#+ 1#1#. 1#. 1#. 14/ 14/ 14/ 2// 2/1 Abrev4 unreacF toobig ti$e= para$prob ecFore; ecForep group;ry list;ry grouprep listenrep groupter$ listendone routersol routeradv neigFbrsol neigFbradv redir routrrenu$ *;dnre; ni;ry ?rure; *;dnrep nirep ?rurep $traceresp $trace <escripci=n Destino inalcanAable "a;uete $uy grande Tie$po e=cedido %ncabeAado I"v& invClido 9e;ueri$iento de eco 9espuesta a eco "eticin de $e$bresa de grupo "eticin de oyente $ulticast 9eporte de $e$bresa de grupo 9eporte de oyente $ulticast EinaliAacin de $e$bresa de grupo EinaliAacin de oyente $ulticast 9outer solicitation 9outer advertise$ent 7eigFbor solicitation 7eigFbor advertise$ent %=iste ruta $Cs corta 9enun$eracin de ruta "edido E\D7 "edido de in*or$acin de nodo 9e;ueri$iento <Fo8are8you 9espuesta E\D7 9espuesta de in*or$acin de nodo 9espuesta <Fo8are8you 9espuesta $trace Mensajes $trace

:os siguientes cdigos ta$bi(n son de*inidos: Num / 1 2 Abbrev4 noroute8unr ad$in8unr beyond8unr T>pe unreacF unreacF unreacF <escription 2in ruta Facia el destino "roFibido ad$inistrativa$ente Euera de alcance de la direccin *uente #

2 # 4 / 1 / 1 2 / 1

notnbr8unr addr8unr port8unr transit reasse$b badFead n=tFdr redironlin3 redirrouter

unreacF unreacF unreacF ti$e= ti$e= para$prob para$prob redir redir redir

0obsoleto5 Direccin inalcanAable "uerto inalcanAable Tie$po e=cedido en trCnsito Tie$po e=cedido en reensa$ble )a$po de encabeAado errneo 2iguiente encabeAado no reconocido Opcin no reconocida 9edireccin a nodo en el $is$o enlace 9edireccin a $ejor router

#&

7.2 Escenario A: &.2.1 Dual -tac5:

2e con*iguraron los routers 91 y 92> para vincular # redes internas ubicadas en el )OD,9%)& test bed> de acuerdo a la topologa del !rC*ico #1.

!rC*ico #1: Topologa de red

Todos los nodos se i$ple$entaron con siste$a operativo !7MB:inu=. 2e con*iguraron en *or$a id(ntica con soporte para doble stac3s I"v4 e I"v&. :as direcciones se asignaron $anual$ente> to$ando los valores ;ue indica el !rC*ico #1. %n 91 y 92 adicional$ente se Fabilit el enca$ina$iento para a$bos protocolos. "ara estudiar el co$porta$iento se realiA un ensayo de trC*ico> enviando pa;uetes I)M" tan rCpido co$o la inter*aA de red pueda despacFarlos> sin esperar la respuesta correspondiente. )on esta $edida se e=igi a los routers> au$entando sustancial$ente el trC*ico. 2e to$aron los tie$pos de 9TT y se repiti el ensayo variando la carga 6til entre 4 bytes y 1//// bytes. :a cantidad con las ;ue se obtuvo el pro$edio *ue de /// pa;uetes. %n la Tabla 1 pode$os ver el resultado de los ensayos realiAados. )arga 6til & bytes // bytes 2/// bytes /// bytes -/// bytes I"v40$iliseg5 Mni$o "ro$edio MC=i$o /..&# #.&/& 1.1& #.-2# -.11# 4.&12 11.-.4 24.-#& I"v& 0$iliseg5 Mni$o "ro$edio MC=i$o 1./+1 #.+4/ 1/.#.2 1 .+&1 2&.&.1 ./1.1.# #..4+ 1/..+4 1+.+# -4&. ./ 2 .-.1+1 2.-#& .#114./-/ #/./+. 1 +1.1++ 4122.#&

1/.42# 1/.++/ 1 .&+1 1&.+#/

2#.22- 114&.#&. 1.12.1. 2+++./#1 44/2.+.1

1////bytes d 4-.14

Tabla 1: 9TT 09ound8Trip Ti$e5

d 2e pierden pa;uetes tanto para I"P4 co$o para I"P&. %l porcentaje *ue signi*icativa$ente superior para el stac3 I"P4.

#+

Comparativa Desempeo
3000

iempo !ound trip

2500 2000 1500 1000 500 0 56 500 2000 5000 8000 10000
Ipv4 Promedio Ipv6 Promedio

Carga til

!rC*ico #2: )o$paracin dese$peDo

%l !rC*ico #2 de$ostr ;ue para ta$aDos de carga 6til bajos> el tie$po de 9oud8Trip es $enor para I"v4. 2e justi*ica por ;ue prevalece el au$ento de ta$aDo del encabeAado I"v& sobre la opti$iAacin en los algorit$os de ruteo. , $edida ;ue el ta$aDo de carga 6til au$enta> los routers I"v4 se ven $Cs e=igidos. %sta de$ora prevalece sobre un au$ento del encabeAado I"v&.
o-0orta-iento ,rente a variaciones de M*:

2e co$prob el co$porta$iento de a$bos protocolos cuando el MTM del ca$ino era $enor ;ue el ta$aDo del datagra$a enviado. MtiliAando la $is$a topologa del !rC*ico #1> se inund con pa;uetes I)M" para la versin I"v4 con carga 6til de 14+2 bytes. )o$o las tres redes subyacentes eran etFernet> los pa;uetes I)M" no su*rieron *rag$entacin> co$o era de esperar. "osterior$ente se dis$inuy el MTM en las inter*aces ;ue vinculan 91 y 92. Dejando su valor en 12-/ H2-I. 2e to$aron los tie$pos 9ound8Trip. :a tabla 2 $uestra la co$paracin> y un *actor de degradacin de per*or$ance. :a cantidad con las ;ue se obtuvo el pro$edio *ue de /// pa;uetes. 9ound8Trip0$s5 Mni$o "ro$edio MC=i$o MTM 1 // ..#+& ..&/& 1/.&.4 MTM 12-/ .../+ 1#. && 2-.#.# Degradacin [ .&& 41.22 1& .

Tabla 2: Degradacin por *rag$entacin

2e realiA el $is$o ensayo sobre el stac3 I"v& para ver la degradacin en el 9ound8Trip cuando el MTM del canal es $enor al ta$aDo de los pa;uetes enviados. 2e inund de pa;uetes I)M"v& con una carga 6til de 144/ bytes. )o$o era de esperar los pa;uetes I)M"v& no su*rieron *rag$entacin en todo el ca$ino. 2e colocaron los tie$pos involucrados en una #-

tabla. 2e dis$inuy el MTM en las inter*aces ;ue vinculan 91 y 92. Dejando su valor en 12-/. 2e inund de pa;uetes I)M"v&> con una carga 6til de 144/ bytes. 2e logr veri*icar el $ecanis$o por el cual el origen *rag$enta H I> co$o se observa en el !rC*ico ##.
1+: 1+: 1+: 1+: 1+: 1+: 1+: 1+: 1+: 1+: +:2/.2#+2/4 I"& #**e::1:2 X #**e::#:*e: I)M"&> ecFo re;uest> se; 1> lengtF 144+:2/.24/-4- I"& #**e::1:1 X **/2::1:**/1:2: I)M"&> neigFbor solicitation> ?Fo Fas #**e::1:2> lengtF #2 +:2/.2412-2 I"& #**e::1:2 X #**e::1:1: I)M"&> neigFbor advertise$ent> tgt is #**e::1:2> lengtF #2 +:2/.241#42 I"& #**e::1:1 X #**e::1:2: I)M"&> pac3et too big> $tu 12-/> lengtF 124/ +:21.2#+.-/ I"& #**e::1:2 X #**e::#:*e: *rag 0/V12#25 I)M"&> ecFo re;uest> se; 2> lengtF 12#2 +:21.2#-/ 4 I"& #**e::1:2 X #**e::#:*e: *rag 012#2V21&5 +:22.2#+-2. I"& #**e::1:2 X #**e::#:*e: *rag 0/V12#25 I)M"&> ecFo re;uest> se; #> lengtF 12#2 +:22.2#+./4 I"& #**e::1:2 X #**e::#:*e: *rag 012#2V21&5 +:22.2442.4 I"& #**e::#:*e X #**e::1:2: *rag 0/V12#25 I)M"&> ecFo reply> se; #> lengtF 12#2 +:22.244 4 I"& #**e::#:*e X #**e::1:2: *rag 012#2V21&5

!rC*ico ##: Erag$entacin en origen

:a tabla # $uestra los tie$pos 9ound8Trip Ti$e y un *actor de degradacin de per*or$ance. :a cantidad con las ;ue se obtuvo el pro$edio *ue de /// pa;uetes. 9ound8Trip0$s5 Mni$o "ro$edio MC=i$o MTM 1 // ..2-& .. 2+ 1/.+-2
Tabla #

MTM 12-/ ..#. .. +1 1+..#&

Degradacin[ 1.1+ /.4& &&.#

De la tabla # pudi$os concluir ;ue ante un MTM del canal $enor ;ue el ta$aDo del pa;uete> la degradacin para el protocolo I"v& es casi ine=istente a di*erencia de lo e=peri$entado para I"v4.

o-0aracin ruteo I#v! e I#v/

2e co$par el co$porta$iento del protocolo I"v& para iguales est$ulos. 2e $uestra en el !rC*ico #4 el resultado del envo de pa;uetes I)M"v& tipo %)@OT9%\M%2T desde la red 1 a la # y la respuesta de pa;uetes I)M"v& %)@OT9%2"O72% desde la red #.
14:#/:/ . 14:#/:/ . 14:#/:/&. 14:#/:/&. 14:#/:/+. 14:#/:/+. -1# 1 I"& #**e::1:2 X #**e::#:*e: I)M"&> ecFo re;uest> se; 11> lengtF &4 -2#&/ I"& #**e::#:*e X #**e::1:2: I)M"&> ecFo reply> se; 11> lengtF &4 -2//1 I"& #**e::1:2 X #**e::#:*e: I)M"&> ecFo re;uest> se; 12> lengtF &4 -#2 - I"& #**e::#:*e X #**e::1:2: I)M"&> ecFo reply> se; 12> lengtF &4 -2-4+ I"& #**e::1:2 X #**e::#:*e: I)M"&> ecFo re;uest> se; 1#> lengtF &4 -4/.- I"& #**e::#:*e X #**e::1:2: I)M"&> ecFo reply> se; 1#> lengtF &4

!rC*ico #4: %nvo de pa;uetes I)M"v&

2e au$ent la carga 6til del pa;uete I)M"v& a 2/// bytes. 2e representa el trC*ico generado en el !rC*ico # .
14:#1:/1.2.&#/4 I"& #**e::1:2 X #**e::#:*e: *rag 0/V144-5 I)M"&> ecFo re;uest> se; 1/> lengtF 14414:#1:/1.2.&# 4 I"& #**e::1:2 X #**e::#:*e: *rag 0144-V &/5 14:#1:/1.2.&#+1 I"& #**e::#:*e X #**e::1:2: *rag 0/V144-5 I)M"&> ecFo reply> se; 1/> lengtF 14414:#1:/1.2.&#-- I"& #**e::#:*e X #**e::1:2: *rag 0144-V &/5 14:#1:/2.2-#4&- I"& #**e::1:2 X #**e::#:*e: *rag 0/V144-5 I)M"&> ecFo re;uest> se; 11> lengtF 14414:#1:/2.2-#.4# I"& #**e::1:2 X #**e::#:*e: *rag 0144-V &/5 14:#1:/2.2./&.1 I"& #**e::#:*e X #**e::1:2: *rag 0/V144-5 I)M"&> ecFo reply> se; 11> lengtF 144-

#.

14:#1:/2.2.111& I"& #**e::#:*e X #**e::1:2: *rag 0144-V &/5 14:#1:/#.2-4##& I"& #**e::1:2 X #**e::#:*e: *rag 0/V144-5 I)M"&> ecFo re;uest> se; 12> lengtF 14414:#1:/#.2-4+-# I"& #**e::1:2 X #**e::#:*e: *rag 0144-V &/5 14:#1:/#.2.111. I"& #**e::#:*e X #**e::1:2: *rag 0/V144-5 I)M"&> ecFo reply> se; 12> lengtF 14414:#1:/#.2.1 2 I"& #**e::#:*e X #**e::1:2: *rag 0144-V &/5

!rC*ico # : "a;uetes I)M"v& con carga 6til de 2Lbytes

2e veri*ic ;ue los pa;uetes I"v& se enviaron *rag$entados desde el Fost origen> constatCndose ;ue en cada cabecera se agreg un Erag$entation Feader . 2e concluye> al co$parar los ti$esta$ps de los !rC*icos #4 y # > ;ue Fubo $Cs retardo utiliAando la versin & del protocolo I" ;ue la 4> a di*erencia de lo ;ue se supona ;ue ocurrira.

&.2.2

T,nel !anual

"ara i$ple$entar este $(todo> cada Fost ;ue desea acceder a la red I"v& debe crear un t6nel al router del Test 'ed> ;ue es el ;ue posee cone=in al bac3one I"v&> co$o se indica en el grC*ico #&. Gsta es una tarea tediosa ya ;ue se debe con*igurar $anual$ente cada t6nel del lado del router destino 0r 8 gridtics5 y del lado del Fost. %s ade$Cs> un $(todo $uy poco *le=ible *rente a ca$bios en al red.

!rC*ico #&: %scenario si$pli*icado

%n la grC*ica #+ se observan las $ediciones realiAadas para t6neles $anuales en el a$biente de pruebas detallado anterior$ente.

4/

! !& !6 !%

#%00 #000 "%00 'A(

M)ps

!3 !# !" TCP MAERTS TCP STREAM

M)ps

!$

"000 %00 0 'A(

TCP RR TCP CC TCP CRR

!rC*ico #+: %nsayos

&.2.3

Tunnel "ro5er + Tunnel )to$:

2e probaron 2 $(todos de transicin> tunnel bro3er y &to4. "ara el pri$ero de ellos se utiliA el servicio de @urricane %lectric H2.I. Descripcin de los e;uipos: E?uipo Tipo #6 transicin Des3top )entO2 r 8gridtics 9outer )isco IO2 12.4 :inu= 2ervidor Debian 4./ prueba :aptop Lubuntu 1/./4

Tabla 4: %;uipa$iento

"ara las $ediciones se utiliA el escenario seg6n el !rC*ico #-:

!rC*ico #-: %s;ue$as de T6nel

41

Test T)". )o$paracin Tunnel bro3er vs &to4:

0!% 0!$% 0!$ 0!3% 0!3 0!#% 0!# 0!"% 0!" 0!0% 0 TCP STREAM TCP MAERTS Tu**el )ro+er Tu*el 6to$

M)ps !rC*ico #.: )o$parativo TrC*ico

Tests re;ueri$ientoBrespuesta. )o$paracin Tunnel bro3er vs &to4:

"$ "# "0

6 $ # 0 TCP RR TCP CC TCP CRR

Tu**el )ro+er Tu*el 6to$

Tra*saccio*es por se,u*do !rC*ico 4/: )o$parativo TrC*ico

&.2.$

Traduccin /2G

%ste $(todo si bien es aplicable> no es reco$endable utiliAarlo a no ser ;ue no e=istan alternativas. "or esta raAn no se realiAaron pruebas. )o$o pri$er inconveniente genera $Cs overFead ;ue el resto de los $(todos ;ue se ensayaron en el escenario. "or otro lado> se debe realiAar una aplicacin para soportar cada una de las utilidades a ensayar> co$o por eje$plo para ping y ping& se debe Facer un ,:! ;ue traduAca I)M" a I)M"v& y viceversa> para la utilidad 7etper* se deben desarrollar al $enos 42

dos ,:!s ;ue tengan soporte para T)" y MD" respectiva$ente.

4#

7.3 Escenario B &.3.1 Dual -tac5

%n el grC*ico 41 se observa el escenario ensayado. %s posible utiliAar este $(todo de transicin gracias a un patcF para OpenP"7 H#/I ;ue per$ite utiliAar endpoints I"v&.

!rC*ico 41: %scenario I7P

2e realiAaron $ediciones 2T9%,M y M,%9T2 entre las delegaciones y sede central y entre delegaciones. :os resultados se aprecian en el grC*ico 42.

44

0!& 0!6 0!% 0!$

0!3 0!# 0!" 0 TCP STREAM TCP MAERTS

-el. " a Ce*/ tral -el. # a Ce*/ tral -el. " a -el. #

M)ps

!rC*ico 42: )o$parativo Mbps

2e debe aclarar ;ue si bien el $(todo Dual 2tac3 se ensay de la $is$a $anera ;ue en el apartado .1.1> no se obtuvieron los $is$os valores ;ue en esa oportunidad. %sto es debido a ;ue aFora el enlace ;ue vincula los distintos nodos estC encapsulado sobre tra$as MD"BI"v4> obtenidas al usar OpenP"7.

&.3.2

T,nel !anual6 Tunnel )TO$ + Tunnel "ro5er

"ara este escenario> se i$ple$entaron estos tres tipos de t6neles y se ensayaron los enlaces entre las delegaciones y la 2ede )entral.
Tunnel bro5er Tunel %-/T/P Tunel )to$ Tunel !anual 0!%& 0!% 0!63 0!63 0!&0 0! 0 0! $ 0! $ 0!"0 0!30 ""!%0 ""!%0 "!"0 #!"0 %!60 %!60 "!"0 #!00 $!&0 $!&0
Tabla : Palores para los distintos t6neles

T'P T'P T'P T'P T'P

-T1 /! !/ 1T11 '' '11

%n la tabla se observan los valores $edidos> $ientras estCn gra*icados a continuacin.

0!0 0! 0!& 0!6

M)ps

0!% 0!$ 0!3 0!# 0!" 0 TCP STREAM TCP MAERTS

Tu**el )ro+er Tu*el 1SATAP Tu*el 6to$ Tu*el Ma*ual

!rC*ico 4#: )o$parativo Mbps

"$ "#

Tra*saccio*es por se,u*do

"0 Tu**el )ro+er Tu*el 1SATAP Tu*el 6to$ Tu*el Ma*ual

6 $ # 0 TCP RR TCP CC TCP CRR

!rC*ico 44: )o$parativo Transacciones por 2egundo

&.3.3

Traduccin /2G

%ste $(todo si bien es aplicable> no es reco$endable utiliAarlo a no ser ;ue no e=istan alternativas. 2e aplican la $is$as consideraciones ;ue en el apartado .2.4 .

4&

7.! Escenario

%l escenario ensayado es el ;ue se $uestra en el !rC*ico 4 . %l Fost corre <indo?s Pista y tiene una cone=in ,D2: de 1Mbps a un proveedor solo I"v4.

!rC*ico 4 : %s;ue$a enlace FogareDo

&.$.1

Dual -tac5

%l $(todo Dual 2tac3> para la red local> se co$porta e=acta$ente igual a los ensayado en el apartado .2.1> por lo ;ue no se detallan los resultados obtenidos. 7o es aplicable esta t(cnica Facia el acceso a internet> por no contar el Mode$ del I2" soporte para I"v&.

&.$.2

T,nel !anual6 Tunnel )to$6 %-/T/P

:os t6neles $anual> &to4 e I2,T," no aplican en este escenario debido a ;ue las cone=iones FogareDas poseen direcciones I"v4 dinC$icas. %l ca$bio de la direccin I"v4 provocara> en el caso del t6nel $anual> tener ;ue recon*igurar el t6nel en a$bos e=tre$os y en el caso del t6nel &to4 e I2,T,"> la $odi*icacin de la direccin I"v& global.

&.$.3

Tunnel "ro5er

2e ensay el escenario indicado en el grC*ico 4&.

4+

!rC*ico 4&: %s;ue$a %nlace @ogareDo con Tunnel 'ro3er

%n el grC*ico 4+ se observa una co$parativa de los resultados obtenidos $ediante los ensayos 2T9%,M y M,%9T2 a trav(s de los distintos Tunnel 'ro3erfs.
0!00 0! 0 "#!00 "0!00

0!60 0!%0 Tu**el )ro+er 2E Tu**el )ro+er ,ridT1Cs

Tra*saccio*es por se,u*do

0!&0

!00 6!00 $!00 #!00 0!00 TCP RR TCP CC TCP CRR Tu**el )ro+er 2E Tu**el )ro+er ,ridT1Cs

M)ps

0!$0 0!30 0!#0 0!"0 0!00 TCP MAERTS TCP STREAM

!rC*ico 4+: Datos obtenidos en el ensayo

&.$.$

Traduccin "%/-7"%-

<indo?s Pista no soporta este $(todo de transicin> debido a ;ue no se cuenta con el cdigo *uente del siste$a Operativo> ni de los Drivers de 9ed.

&.$.&

Traduccin /2G

%ste $(todo si bien es aplicable> no es reco$endable utiliAarlo a no ser ;ue no e=istan alternativas. 2e aplican la $is$as consideraciones ;ue en el apartado .2.4 .

4-

7.7 Escenario ":

2e $uestra en el grC*ico 4- el escenario creado para evaluar las alternativas de transicin disponibles.

!rC*ico 4-: %scenario creado para evaluar $(todos de transicin

:a topologa propuesta estC co$puesta por Fosts ;ue constituyen una :an I"v& nativa. %l router 91 se conecta a un I2" para tener acceso a Internet. %l objetivo deseado es per$itir ;ue los Fosts de la :,7 puedan acceder a servidores y servicios disponibles en InternetP4 sin ;ue sea necesario $odi*icar los clientes> ya sea instalando pila dual> con*igurando t6neles o Faciendo traslacin de protocolos.

&.&.1

Dual -tac5

%ste $ecanis$o no se puede i$ple$entar por;ue el escenario es con Fosts 2O:O I"v& en la red local.

&.&.2

T,nel !anual6 Tunnel )to$6 Tunnel "ro5er6 Tunnel %-/T/P

7inguno de estos $(todos son aplicables debido ;ue ning6n Fost de la red local cuenta con Dual 2tac3 para poder Facer alg6n tipo de t6nel> por eso no Fay $Cs alternativas ;ue utiliAar $(todos de Traslacin de "rotocolos.

&.&.3

Traslacin de Protocolos

"ara alcanAar el objetivo deseado se debe i$ple$entar alguna de las t(cnicas enu$eradas en el apartado 2.# pues la co$unicacin es e=clusiva$ente entre Fosts solo I"v4 y Fosts solo I"v&> descartCndose por esta causa las t(cnicas de pila dual o cual;uier $(todo de 1tunneling4. , continuacin se analiAan las alternativas e=istentes para realiAar Traslacin de protocolos: 4.

8 :a aplicacin de 2IIT y 7,T8"T ta$bi(n es descartada> siguiendo la reco$endacin de I%TE> debido los proble$as nor$ales de 7,T y la posible p(rdida de in*or$acin de encabeAado H#1I. 8 2i bien 'I2 o 'I, pueden ser i$ple$entados> es necesario $odi*icar los siste$as operativos de todos los Fosts de la red :an. 2e encontrarCn proble$as para los siste$as operativos ;ue no dispongan del cdigo *uente. 8 :a alternativa de un T9T es *actible y bastante usada> encontrando inclusive alguna i$ple$entacin libre disponible para su ensayo. )o$o inconveniente re;uiere un D72 "ro=y especial$ente con*igurado para *uncionar correcta$ente> lo cual no estC previsto en el %scenario planteado. 8 :a i$ple$entacin de un ,:! ta$bi(n es viable> si no se tiene en cuenta la dis$inucin de per*or$ance por Facer toda la conversin en la capa de aplicacin.

) 'onclusiones de cada m#todo de Transicin.

/.1 Escenario A:
De lo ensayado en el punto anterior> se puede concluir ;ue todos los Fosts ;ue estCn en la red de la E9M deben tener Fabilitado el stac3 I"v& antes de poder i$ple$entar servicios sobre ese protocolo> pues de otra *or$a> al resolver una direccin I"v& el servicio D72> el Fost no podra interpretarla. "or ello se descarta la utiliAacin de siste$as operativos co$o <indo?s .- o anteriores. :os proveedores de acceso a Internet 0I2"5 no o*recen conectividad nativa a Ipv& en la actualidad. )o$o los Fosts internos poseen Dual 2tac3> se pre*iere el $(todo de T6nel al de traslacin> por ser el 6lti$o $enos escalable y $Cs costoso de i$ple$entar. De las variadas alternativas de t6neles> se enu$eran los pros y contras de cada uno de ellos: "ara el t6nel $anual> es necesario ;ue una entidad e=terna ;ue ya tenga un pre*ijo global de I"v&> nos ceda una subred de (ste. :a con*iguracin del t6nel se FarC solo una veA en cada e=tre$o del t6nel. "or otro lado> todo el trC*ico generado en la E9M pasarC por el vnculo de la entidad e=terna. !eneral$ente estas entidades acceden a con*igurar t6neles $anuales solo con *ines de pruebas> no para entornos de produccin. Debido a ;ue la direccin p6blica de I"v4 ;ue o*rece el proveedor es estCtica> se puede optar por la con*iguracin de un T6nel &to4 y no es necesario ninguna entidad e=terna para Facerlo. Mn proble$a ;ue se puede presentar de $anera esporCdica con este tipo de t6nel estC re*erido a los 9outers 9elay ;ue vinculan las redes I"v4 e I"v&> pues tienen una direccin I"v4 01.2.--....15 ;ue estC asociada sie$pre al router $Cs cercano. %n caso de salir de operacin ese 6lti$o> la E9M perderC todo acceso a la I"v& nativa. "ara el $(todo Tunnel 'ro3er no se presenta el proble$a del 9outer 9elay> pero la desventaja *unda$ental es el $ayor retardo ;ue se puede obtener y el 2"OE> ;ue de salir de operacin el proveedor del servicio> la E9M no tendrC conectividad alguna Facia ninguna red I"P&. "ara el $(todo Teredo la li$itacin *unda$ental es ;ue estC i$ple$entado en siste$as operativos de la *a$ilia Microso*t> lo cual es una li$itacin en la E9M> ya ;ue los routers no son de ese tipo. \uiACs la alternativa $Cs adecuada para un escenario co$o el 1,4 es tener $Cs de un tipo de t6nel con*igurado y operativo> co$o un Tunnel 'ro3er y un Tunnel &to4.

/.2 Escenario B:
De lo ensayado en el punto anterior> se puede concluir ;ue todos los Fosts ;ue estCn en la red de I7P> incluyendo las delegaciones> deben tener Fabilitado el stac3 I"v& antes de poder i$ple$entar servicios sobre ese protocolo> pues de otra *or$a> al resolver una direccin I"v& el servicio D72> el Fost no podra interpretarla. %sto e=cluye Fosts con siste$as operativos <indo?s .- o anteriores. 1

"ara lograr la conectividad I"v& de las delegaciones se puede con*igurar nativa$ente I"v& sobre la P"7 instalada> sin necesidad de ning6n $(todo de transicin. )on respecto a los proveedores de acceso a Internet 0I2"5 ninguno o*rece conectividad a I"v&. )o$o los Fosts internos poseen Dual 2tac3> se pre*iere el $(todo de T6nel al de traslacin de protocolos> por ser el 6lti$o $enos escalable y $Cs costoso de i$ple$entar. De las variadas alternativas de t6neles> se enu$eran los pros y contras de cada uno de ellos: "ara el t6nel $anual> es necesario ;ue una entidad e=terna ;ue ya tenga un pre*ijo global de I"v&> nos ceda una subred de ese pre*ijo. :a con*iguracin del t6nel se FarC solo una veA en cada e=tre$o del t6nel. "or otro lado> todo el trC*ico generado en el I7P pasarC por el vnculo de la entidad e=terna> lo ;ue co$pro$ete el es;ue$a de seguridad de la red. !eneral$ente estas entidades acceden a con*igurar t6neles $anuales solo con *ines de pruebas> por lo ;ue no es conveniente este $(todo para el escenario 1'4. Debido a ;ue la direccin p6blica de I"v4 ;ue o*recen los proveedores es estCtica> se puede optar por la con*iguracin de un T6nel &to4 y no es necesario ninguna entidad e=terna para Facerlo. Mn proble$a ;ue se puede presentar de $anera esporCdica estC re*erido a los 9outers 9elay ;ue vinculan las redes I"v4 e I"v&> pues tienen una direccin I"v4 01.2.--....15 ;ue estC asociada sie$pre al router $Cs cercano. %n caso de salir de operacin el 6lti$o> el I7P perderC todo acceso a la I"v& nativa. )o$o los dos I2" con los ;ue se cuenta son distintos> el 9outer 9elay es probable ;ue ta$bi(n lo sea> por lo ;ue> si se con*igura un Tunnel &to4 sobre cada enlace> se puede $ini$iAar este proble$a. "ara el $(todo Tunnel 'ro3er> la desventaja *unda$ental es el $ayor retardo ;ue se puede obtener y el 2"OE> ;ue de salir de operacin el proveedor del servicio> el I7P no tendrC conectividad alguna Facia ninguna red I"v&. "ara el $(todo Teredo la li$itacin *unda$ental es ;ue estC i$ple$entado nativa$ente solo para siste$as operativos de la *a$ilia Microso*t. "ara el I7P> cuyos routers son !7MB:inu=> se deben instalar aplicaciones adicionales para poder dar soporte a este $(todo. \uiACs la alternativa $Cs adecuada para el presente escenario es tener dos t6neles del tipo &to4 0uno porcada I2"5> y co$o enlace secundario un Tunnel 'ro3er Facia un proveedor regional> $ientras ;ue los proveedores de I"2 no tengan soporte nativo a I"v&.

/.3 Escenario

"ara un escenario de este tipo se puede utiliAar> en principio> cual;uiera de los $(todos ensayados anterior$ente de t6neles> con algunas restricciones. :a $ayora de los proveedores de acceso a Internet 0I2"5 brindan una direccin I"v4 dinC$ica> ;ue ca$bia cada veA ;ue se establece el enlace a Internet> lo ;ue di*iculta un tanto la utiliAacin del $(todo de T6nel )on*igurado y T6nel &to4.

%l proble$a ;ue se presenta con el T6nel )on*igurado es a la Fora de su de*inicin> pues Fay ;ue con*igurar en cada e=tre$o la direccin I"v4 local y re$ota. 2i una de ellas es dinC$ica se deben $odi*icar o rede*inir los dos e=tre$os del t6nel cada veA ;ue se reactiva el enlace a internet. "or su parte> recorde$os el *or$ato de direccin I"v& en un t6nel &to4 es 2//2:,DD9TI"v4::B4- y debido a ;ue la direccin I"v& de la red depende de la direccin global I"v4> la pri$era ca$biarC cada veA ;ue se conecte a a Internet> debiendo $odi*icar los registros ,& o ,,,, en los servidores D72 para ;ue se puedan acceder a los servicios. MtiliAar un servicio Tunnel 'ro3er sera lo $Cs adecuado para una cone=in con I"v4 dinC$ica> ya ;ue per$ite al usuario poseer una I"v& estCtica. %sto evita el inconveniente de actualiAar registros ,& o ,,,, cada veA ;ue se $odi*ica la I"v4> $odi*icando solo la con*iguracin del t6nel. )o$o se puede observar en los grC*icos co$parativos> la per*or$ance *rente a un &to4 es in*erior> sin e$bargo> esto depende de la ubicacin *sica del proveedor de tunnel bro3er> pudiendo $ejorar el rendi$iento si se utiliAara uno local. %l t6nel I2,T," no se i$plent debido a ;ue estC orientado a conectividad intra8sitio> ade$Cs de generar la direccin I"v& a partir de la direccin I"v4. ,dicional$ente li$ita el siste$a operativo del @ost a <indo?s Q" o superior. )on respecto a la Traslacin de protocolos es aplicable> pero es el $Cs costoso y $enos escalable de los $(todos. De lo anterior se desprende ;ue para accesos a Internet con direcciones I"v4 dinC$icas es $Cs conveniente usar un Tunnel 'ro3er Fasta tanto los proveedores I"2 provean I"v& nativa.

/.! Escenario ":

)o$o se describi anterior$ente> el escenario 1D4 estC *or$ado por una red de Fosts 2O:O I"v&. De acuerdo con lo detallado en los $(todos de transicin> es i$posible ensayar a;u transiciones tipo Dual 2tac3 o cual;uier alternativa de t6neles debido a ;ue no se cuenta con el stac3 I"v4 correspondiente. "or lo tanto> solo son 6tiles los $(todos de traslacin de protocolos. 2olo en los casos ;ue se cuente con el cdigo *uente del siste$a operativo de TODO2 los Fosts> es posible pensar en un $(todo de traslacin del tipo 'I, o 'I2. %n la $ayora de las redes> esta alternativa no es vClida> pues los siste$as operativos Microso*t de la *a$ilia <indo?s> no cuentan con ello. Ta$poco son aconsejables los $(todos 2IIT y 7,T8"T > de acuerdo a las reco$endaciones del I%TE> debido los proble$as nor$ales de 7,T y la posible p(rdida de in*or$acin de encabeAado H#1I. :a alternativa de un T9T es *actible y bastante usada> encontrando inclusive alguna i$ple$entacin libre disponible para su ensayo. )o$o inconveniente re;uiere un D72 "ro=y especial$ente con*igurado para *uncionar correcta$ente. %ste D72 debera estar accesible desde la red I"v&> lo cual no estC previsto para el %scenario planteado. #

:a i$ple$entacin $Cs viable para este tipo de escenarios es desarrollar un ,:! para los protocolos espec*icos ;ue se necesiten> co$o es el caso del "ro=&. )o$o ventajas se pueden no$brar la *acilidad de i$ple$entar ,):s> controles de recursos> controles de usuarios>etc>etc. "or otro lado> la desventaja principal estC asociada a per*or$ance> debido a ;ue la conversin se realiAa en capa de aplicacin. %l proble$a ;ue presentan los $(todos de traslacin es su poca escalabilidad> pues para cada aplicacin o protocolo se debe realiAar una nueva aplicacin> esto i$pacta directa$ente en el costo de la solucin.

8 /gradecimientos
:a presente $onogra*a *ue realiAada con la colaboracin de la MT78E9M y el grupo de investigacin !ridTI)2> per$iti(ndo$e utiliAar la in*raestructura del 1)OD,9%)& Test 'ed4. , su veA> la 2ecretara de "olticas Mniversitarias 02"M5 Fa contribuido con e;uipa$iento para el laboratorio de I"v& $ediante el proyecto "ro$ei 1Eortaleci$iento de la )apacitacin e Investigacin en Tecnologas de la In*or$acin y las )o$unicaciones0TI)s54. Einal$ente se agradece a los alu$nos investigadores y graduados del grupo )ridTI)2 ;ue colaboraron per$anente$ente y de $anera desinteresada con las tareas de ensayos.

9 1e*erencias
H1I Douglas %. )o$er. Redes !oba!es de Infor"acin con Internet # $%P/IP . "earson "@> tercera edicin>1..&> I2'7 /81#821.&-+. H2I 9. !illigan. $ransition &ec'anis"s for IPv6 (osts and Ro)ters. 9E) 2-.#> ,ugust 2///. H#I ). Ta**ernaberry> ,. Dantiac; "icolella> !. Mercado y ,. Erancisconi. %*+,RE%6: ,- IPv6 $ES$ .E+> QII ),)I)> Octubre 2//&> "otrero de los Eunes> 2an :us. H4I )arlos Ta**ernaberry> !ustavo Mercado> )ristian "ereA> 9aul Moralejo y 2ebastiCn Tobar. Pro/6: I"p!e"entacin de )n ,pp!ication 0a#er ate1a# (,0 ) para transicin 'acia redes IPv62 P %nIDI. 7ovie$bre 2//.> :os 9eyunos> MendoAa. H I "ete :osFin. IPv6: $'eor#3 Protoco! and Practice3 Morgan Lau*$ann> 2egunda %dicin> 2//4> I2'7 18 -&/8-1/8.. H&I 2ilvia @agen> IPv6 Essentia!s2 2egunda %dicin> Of9eilly> 2//&> I2'7 /8 .&81// -82. H+I T. )Fo?n. IPv6 %a"p)s $ransition Scenario +escription and ,na!#sis2 Internet8Dra*t> MarcF 2//+. H-I 2. 9oy> O. "augF> ,. Durand> Iss)es 1it' +)a! Stac4 IPv6 on b# +efa)!t. Internet8Dra*t> Ouly 2//4. H.I ,. Durand> ". Easano. IPv6 $)nne! .ro4er2 9E) #/ #> Oanuary 2//1. H1/I ). @uite$a> 1,n ,nycast "re*i= *or &to4 9elay 9outers4> 9E) #/&-> Oune 2//1. H11I '. )arpenter> L. Moor> '. Ein3> %onnectin5 IPv6 Ro)tin5 +o"ains *ver t'e IPv4 Internet > I"O> MarcF 2/// Polu$e #> 7u$ber 1. H12I E. Tre$plin> T. !leeson> M. Tal?ar> D. TFaler> Intra6Site ,)to"atic $)nne! ,ddressin5 Protoco! (IS,$,P)> 9E) 4214> Octubre 2// . H1#I OOI7 8 TFe I"v& project at tFe )enter *or In*or$ation "rocessing> Fttp:BB???.join.uni8 $uenster.deBDo3u$enteB@o?tosB@o?toTI2,T,". 4

H14I ). @uite$a. $eredo: $)nne!in5 IPv6 over 7+P t'ro)5' -et1or4 ,ddress $rans!ations (-,$s) > 9E) 4#-/> Eebruary 2//&. H1 I %. 7ord$ar3 2tateless I"BI)M" Translation ,lgoritF$ 02IIT5 9E) 2+& > Eebruary 2///. H1&I !. Tsirtsis> ". 2risuresF> -et1or4 ,ddress $rans!ation 6 Protoco! $rans!ation (-,$6P$) > 9E) 2+&&> Eebruary 2///. H1+I L. TsucFiya> @. @igucFi> K. ,tarasFi> +)a! Stac4 (osts )sin5 t'e 8.)"p6In6t'e6Stac48 $ec'ni9)e (.IS)> 9E) 2+&+> Eebruary 2///. H1-I 2. :ee> M8L. 2Fin> K8O. Li$> %. 7ord$ar3> ,. Duran> +)a! Stac4 (osts 7sin5 8.)"p6in6t'e6,PI8 (.I,)> 9E) ###-> October 2//2. H1.I O. @agino> L. Ka$a$oto> ,n IPv66to6IPv4 $ransport Re!a# $rans!ator> 9E) #142>Oune 2//1. H2/I '. )arpenter> L. Moore. %onnection of IPv6 +o"ains via IPv4 %!o)ds> 9E) #/ &> Eebrary 2//1. H21I 2. TFo$son> 'ellcore> T. 7arten. IPv6 State!ess ,ddress ,)toconfi5)ration> 9E) 24&2> Dice$ber 1..-. H22I 7ic3 Le?. $'e ,pac'e &od)!es> 1 edition . "rentise @all> Eebrary 2//+. H2#I ,rnold 9obbins and 7elson 'eebe. %!assic S'e!! Scriptin5> 1 edition> Oe9eilly 8 I2'7: .+-/ .&// . . May 2// . H24I 2;uid R Fttp:BB???.s;uid8cacFe.orgB. H2 I "ytFon :anguage "rogra$ R Fttp:BB???.pytFon.org. H2&I 'encF$ar3 Tool. Fttp:BB???.netper*.orgB. H2+I ,. )onta. Internet %ontro! &essa5e Protoco! (I%&Pv6) > 9E) 24&#> Dece$ber 1..-. H2-I O. 9eynolds> O. "ostel> ,ssi5ned -)"bers> 9E) 1+//> Oct 1..4. H2.I @urricane %lectric Internet 2ervices. Fttp:BB???.Fe.netB. H#/I Open Pirtual "rivate 7et?or3. 'ttp://openvpn2net/. H#1I ). ,oun> %. Davies> Reasons to &ove t'e -et1or4 ,ddress $rans!ator 6 Protoco! $rans!ator (-,$6 P$) to (istoric Stat)s> 9E) 4.&&> Ouly 2//+.