string(14) "attribute >>>>" array(0) { }

Tecnologías de Transición a IPv6: ISATAP (1/2)

string(14) "attribute >>>>" array(6) { ["width"]=> string(3) "633" ["height"]=> string(3) "287" ["hwstring_small"]=> string(23) "height='58' width='128'" ["file"]=> string(20) "2011/12/ISATAP-1.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(20) "ISATAP-1-150x150.jpg" ["width"]=> string(3) "150" ["height"]=> string(3) "150" } ["medium"]=> array(3) { ["file"]=> string(20) "ISATAP-1-300x136.jpg" ["width"]=> string(3) "300" ["height"]=> string(3) "136" } } ["image_meta"]=> array(10) { ["aperture"]=> string(1) "0" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(1) "0" ["iso"]=> string(1) "0" ["shutter_speed"]=> string(1) "0" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "560" ["height"]=> string(3) "287" ["hwstring_small"]=> string(23) "height='65' width='128'" ["file"]=> string(21) "2011/12/ISATAP-27.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(21) "ISATAP-27-150x150.jpg" ["width"]=> string(3) "150" ["height"]=> string(3) "150" } ["medium"]=> array(3) { ["file"]=> string(21) "ISATAP-27-300x153.jpg" ["width"]=> string(3) "300" ["height"]=> string(3) "153" } } ["image_meta"]=> array(10) { ["aperture"]=> string(11) "74099370.67" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(15) "74099370.666667" ["iso"]=> string(5) "Array" ["shutter_speed"]=> string(15) "74099370.666667" ["title"]=> string(0) "" } } array(6) { ["width"]=> string(3) "600" ["height"]=> string(3) "371" ["hwstring_small"]=> string(23) "height='79' width='128'" ["file"]=> string(21) "2011/12/ISATAP-31.jpg" ["sizes"]=> array(2) { ["thumbnail"]=> array(3) { ["file"]=> string(21) "ISATAP-31-150x150.jpg" ["width"]=> string(3) "150" ["height"]=> string(3) "150" } ["medium"]=> array(3) { ["file"]=> string(21) "ISATAP-31-300x185.jpg" ["width"]=> string(3) "300" ["height"]=> string(3) "185" } } ["image_meta"]=> array(10) { ["aperture"]=> string(11) "74099370.67" ["credit"]=> string(0) "" ["camera"]=> string(0) "" ["caption"]=> string(0) "" ["created_timestamp"]=> string(1) "0" ["copyright"]=> string(0) "" ["focal_length"]=> string(15) "74099370.666667" ["iso"]=> string(5) "Array" ["shutter_speed"]=> string(15) "74099370.666667" ["title"]=> string(0) "" } } array(0) { }
news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En este momento me encuentro impartiendo un curso de Administración de Sistemas Windows Server 2008 que prepara a los alumnos para obtener las certificaciones MCITP Server Administrator y MCITP Enterprise Administrator en Forman:

http://www.forman.es

Como parte de este curso, voy a realizar una práctica de configuración de ISATAP y es la que voy a describir en este post.  Para esta práctica usaré dos máquinas con Windows Server 2008 R2, un controlador de dominio y otra que hará las veces de router, y un cliente Windows 7.  Las tres máquinas estarán montadas usando VMWare.

Esta práctica está relacionada con posts anteriores en los que traté el tema de IPv6.  Al ser algo compleja, dividiré este post en dos para que no sea demasiado largo.  En este primero veremos la teoría en que se fundamenta ISATAP y en el segundo veremos el proceso de implementación de esta tecnología.

Introducción

Estamos de acuerdo en que el futuro de las redes pasa por cambiar a IPv6, pero la tarea no es fácil y mientras llega ese momento, seguiremos utilizando otras tecnologías que permitan la convivencia entre IPv4 e IPv6.

Ya hay ISPs que han adaptado sus redes a IPv6, pero todavía es difícil encontrar un escenario en el que dispongamos de conectividad IPv6 de extremo a extremo.  De hecho, incluso si los ISPs que vamos a atravesar han habilitado IPv6 en sus dispositivos, es poco probable que los dispositivos finales (servidor web, servidor de correo electrónico,…) también hayan habilitado este direccionamiento.

El IETF ha trabajado en varias de estas tecnologías y todas tienen algo en común: se basan en encapsular paquetes IPv6 en paquetes IPv4, es decir, son tecnologías basadas en tunnelling.  Entre otras, algunas de estas tecnologías son las siguientes:

  • 6to4: Ya hemos tratado este tema en otro post en el que usábamos dispositivos Cisco.  En breve hablaremos de nuevo sobre esta técnica usando otras tecnologías.
  • Teredo: Se considera un método de transición de último recurso que sólo se usa cuando no hay otro disponible.  Está especialmente diseñado para trabajar en entornos en los que se utiliza NAT, que a día de hoy siguen siendo muchos, pero no es una solución óptima.
  • ISATAP: Este es el primer método que vamos a tratar en esta serie de posts dedicados a las tecnologías de transición a IPv6.  6to4 y Teredo nos permiten crear un túnel IPv4 para paquetes IPv6 sobre Internet, pero no se utilizan para trabajar en una intranet IPv4.  Es en este escenario de intranet en el que entra en juego ISATAP.

ISATAP

ISATAP son las siglas de Intra-site Automatic Tunnel Addressing Protocol y está definido en el RFC 4214:

http://www.ietf.org/rfc/rfc4214.txt

ISATAP habilita el tunnelling automático tanto para direcciones IPv4 privadas como públicas en redes NBMA (Non-Broadcast Multiple Access).  ISATAP emula una red lógica IPv6 para un conjunto de hosts ISATAP sobre una infraestructura de red IPv4, y como ya hemos comentado, encapsula paquetes IPv6 en encabezados IPv4.  De esta forma, los hosts ISATAP pueden verse entre sí usando IPv6 pero sobre una red IPv4.

El componente principal en esta tecnología es el router ISATAP.  Los hosts podrán solicitar información de direccionamiento a este router y usarán esta información para configurar sus interfaces ISATAP.

Los nuevos clientes y servidores Windows ya vienen con las interfaces ISATAP habilitadas por defecto, aunque no se configurarán hasta que puedan localizar al router ISATAP:

El router ISATAP asignará la información de direccionamiento a las interfaces de túnel de los hosts ISATAP.  En esta tecnología no se utiliza DHCP.

Direccionamiento ISATAP

Como en todas las direcciones IPv6, las direcciones IPv6 ISATAP constan de dos partes:

  • El prefijo IPv6, que cumple una función similar al identificador de red de una dirección IPv4.
  • El identificador de interfaz IPv6, que es similar al identificador de host de una dirección IPv4.

Dependiendo de si la dirección IPv4 es privada o pública, la dirección ISATAP puede tomar cualquiera de estas dos formas:

  • Dirección privada: [prefijo-unicast-64bits]:0:5EFE:w.x.y.z
  • Dirección pública: [prefijo-unicast-64bits]:200:5EFE:w.x.y.z

Donde “w.x.y.z” es la dirección IPv4.  Por ejemplo:

  • 2001:1:a:1:0:5efe:192.168.3.1
  • 2001:2:b:2:200:5efe:142.193.14.51

La notación usada es una forma cómoda de representar estas direcciones, aunque realmente habría que convertir los 32 bits de la dirección IPv4 a hexadecimal.  Por ejemplo, si viésemos las direcciones almacenadas en un DNS para los registros A de estos hosts, tendríamos:

  • 2001:1:a:1:0:5efe:c0a8:0301
  • 2001:2:b:2:200:5efe:8ec1:0e33

¿Cómo funciona ISATAP?

ISATAP sigue lo siguientes pasos para llevar a cabo la configuración automática de la interfaz de un host:


El host ISATAP realiza una consulta (paso 1) DNS buscando “ISATAP”, para lo que utiliza direcciones IPv4.  Esta consulta al servidor DNS le devuelve como resultado la dirección IP del router ISATAP.  La consulta también podría ser a un servidor WINS o almacenar la IP del router ISATAP en los archivos hosts/lmhosts.

La comunicación con el router ISATAP (paso 2 y 3) se lleva a cabo utilizando tráfico IPv6 encapsulado en IPv4.  En su respuesta, el router informa al host ISATAP sobre el prefijo que debe utilizar en la red y si el router es la puerta de enlace.

Este no es el único método de configuración para obtener la IP del router ISATAP, ya que también podemos usar el comando “netsh interface ipv6 ISATAP router” para que el host ISATAP no necesite hacer la consulta DNS.  Otra posibilidad, para Windows 7 y Windows Server 2008 R2, es configurar el router ISATAP mediante una directiva de grupo:


En el siguiente post seguiremos los pasos necesarios para implementar ISATAP en el escenario escogido para esta práctica.