Publicidade cabeçário

sexta-feira, 26 de outubro de 2012

Fund. Redes Computador - Mecanismo de transição:Tunelamento

      O mecanismo de tunelamento permite que duas redes IPv6 distintas, sejam nativas ou baseadas em pilha dupla, se comuniquem utilizando uma rede IPv4 como se fosse um enlace conectando o roteador de saída de uma rede ao roteador de entrada da outra.Existem tunelamentos que tratam a rede IPv4 como um enlace virtual ponto-a-ponto, e também aqueles que tratam como um enlace virtual NBMA (Non Broadcast MultiAccess).
     Exemplos deste mecanismo são: tunelamento manual [Gilligan and Nordmark,00], tunelamento automático 6to4 [Carpenter and Moore, 01], tunelamento automático ISATAP (Intra-Site Automatic Tunnel Address Translation) [Templin et. al, 02], dentre outros.

Tunelameto Revés
Tunelamento Revés
Fonte da Imagem:bdfatec.blogspot.com.br

ISATAP (Intra-Site Automatic Tunnel Address Translation)

    É um mecanismo para atribuição automática de endereço e configuração automática de túneis que permite que hosts IPv6 isolados se comuniquem através da Internet. Para utilizar esse mecanismo, o sistema operacional do host precisa ter as duas pilhas instaladas IPv4 e IPv6.



Quando o mecanismos ISATAP é habilitado em um host que já tenha um endereço IPv4 previamente atribuído, uma interface virtual ISATAP é criada, com um endereço IPv6 automático, formatado da seguinte maneira:

FE80::5EFE:<IPv4>
isatap
Exemplo do ISATAP
Fonte da Imagem:mariusene.wordpress.com


O prefixo FE80::5EFE/96 é denominado "prefixo do ISATAP". Observe na figura que um host com suporte a ISATAP possui pelo menos duas interfaces. Uma interface IPv4 e outra ISATAP com endereço IPv6. Todos os pacotes direcionados para o prefixo FE80::5EFE/96 são enviados através da interface de ISATAP, que efetua o tunelamento 
para a interface IPv4 do host de destino de forma automática.
Observe que quando o host A envia um pacote para o host B, sua interface ISATAP sabe como criar o túnel, pois o endereço IPv4 do destinatário está embutido no próprio endereço IPv6.
Esse mecanismo permite que hosts com aplicações puramente IPv6 (por exemplo, um cliente e um servidor Web) se comuniquem de forma transparente através da Internet IPv4. A desvantagem desse método é que ele não provê nenhuma economia de endereços IPv4, pois todos os hosts envolvidos na comunicação precisam de um 
endereço IPv4 público.

6over4


   Uma das formas de utilizar-se túneis é criando-os manualmente. A técnica 6over4 (RFC 4213) utiliza um túnel manual estabelecido entre dois nós IPv4 para enviar o tráfego IPv6. Todo o tráfego IPv6 a ser enviado é encapsulado em IPv4 usando 6in4.

Exemplo de Tunelamento 6over4
Exemplo de Tunelamento 6over4
Fonte da Imagem:rbach.net
<Adaptado>
   A configuração manual consiste em definir quais serão os IPs v4 de origem e destino que serão utilizados em cada ponta do túnel. Ao ser recebido pelo nó destino, o pacote IPv6 é desencapsulado e tratado adequadamente.
   Esse tipo de túnel pode ser utilizado para contornar um equipamento ou enlace sem suporte a IPv6 numa rede, ou para criar túneis estáticos entre duas redes IPv6 através da Internet IPv4.

Teredo

   A técnica de tunelamento automática Teredo, definida na RFC 4380, permite que nós localizados atrás de NAT (Network Address Translations), obtenham conectividade IPv6 utilizando o protocolo UDP. Para estabelecer um túnel Teredo, um cliente deve conectar-se a um Servidor Teredo, que define o endereço IPv6 do cliente e em qual tipo de NAT ele se encontra. Em seguida, o Servidor estabelecerá a conexão inicial com o host IPv6 de destino e 
este  host manterá a conexão com a origem através do  Relay  Teredo mais próximo dele. 
  Sua utilização não é recomendada, dado que não é muito eficiente, tem alta taxa de falhas e algumas considerações de segurança. Contudo, é importante conhecê-la bem, já que está implementada e é utilizada de forma automática em algumas versões do Windows. A utilização de túneis automáticos implica que, mesmo a rede não tendo IPv6 implantado, usuários podem ter endereços IPv6 em seus dispositivos, inclusive com capacidade para receber conexões entrantes, contornando mecanismos e regras de segurança existentes no ambiente. Existem dois elementos importantes no Teredo, o Servidor Teredo e o Relay Teredo

Funcionamento do Teredo
Fonte da Imagem:ipv6.br
A conexão é realizada através de um Servidor Teredo, que a inicia após determinar o tipo de NAT usado na rede do cliente. Em seguida, caso o nó destino possua IPv6 nativo, um Relay Teredo é utilizado para criar uma interface entre o cliente e o nó destino. O Relay utilizado será sempre o que estiver mais próximo do nó destino e não o mais próximo do cliente.

Para saber mais sobre Tunelamento e Mecanismos de Transição acessem:Ipv6.br



Fonte: <MV6 – UM MECANISMO DE TRANSIÇÃO BASEADO EM MÁQUINAS VIRTUAIS - {arthur,cleymone,paulo}@las.ic.unicamp.br>
<IPv6:Internet Protocol – Versão 6 e Mecanismos de Transição - {

Jamhour,Edgard}>
<Mecanismos de transição,IPv6.br>
<TECNICA DE TRANSIÇÃO ENTRE REDES IPV4/IPV6 {Domingos,Fabiano Donisete}> 
Adaptado:Arroyo,Gabriel