nA164/unS64

Adopcln de lv6
La adopcln de lv6 no va a ser Lodo lo rplda que
hublesemos deseado
La realldad dlcLa:
Ll espaclo lv4 esLa llegando a su n
ero el grueso del conLenldo en lnLerneL slgue esLando
solamenLe en v4
neceslLamos !"#$%#&' que permlLan a ('(&)%*' ,(-
'*.* /-$-$ 0123 acceder a conLenldo que '*.* -'!4
5%'6*$%7.- -$ 0128
nA164
nA164 es una Lecnlca de esLe upo
Acceso a slsLemas que solo uenen plla lv4 desde hosLs que
solo uenen plla lv6
A muy alLo nlvel:
1raslacln de proLocolos y Lraslacln de dlrecclones
Ll mapeo de dlrecclones obvlamenLe no puede ser 1 a 1
Se dene (por cada lnsLalacln) un pre[o v6 en el cual mapear
Lodo el espaclo lv4
un /96 alcanza, usualmenLe se uullza 64:9b::/96
La ca[a nA164 reallza la conversln de proLocolos y de
las dlrecclones
Mapeo de dlrecclones v4 en v6
Mapeos algorlLmlcos denldos en 8lC 6032
nA164 (ll)
1raslacln de proLocolos
or cada paqueLe lv6 que reclbe el enruLador nA164
debe consLrulr un paqueLe lv4
Mapeo de campos del encabezado
1raslacln de dlrecclones lv6 -> lv4
Ll mapeo 1 a 1 no es poslble
Ll enruLador nA164 usa al menos una dlrecclon lv4 para
los paqueLes sallenLes
uebe manLener una Labla con esLado
nA164 (lll)
1&,(-!- 0123
S8C: 2001:db8::128
uS1: 64:9b::42dc:9e19
<<oLros encabezados>>
nA164
8ouLer
9)&:& 9;1
S8C C81: 32768
uS1 C81: 80
1&,(-!- 0128
S8C: 190.216.38.14
uS1: 69.63.190.18
<<oLros encabezados>>
9)&:& 9;1
S8C C81: 13347
uS1 C81: 80
<=)# <<'! 1*)!> 1*)!?
2001:db8::128 69.63.190.18 32768 13347
Mapeo algorlLmlco
de dlrecclones
unS64
unS64 es una Lraduccln a nlvel de unS que obra
como complemenLo de nA164 para permlur que los
cllenLes v6 vean" el conLenldo solo-v4
Cmo?
A Lraves de un servldor recurslvo especlalmenLe adapLado
Cuando reclbe una pregunLa por un AAAA
regunLa hacla afuera por A y AAAA
Sl reclbe un A solamenLe, lo convlerLe en un AAAA, apllcando el
mlsmo algorlLmo de mapeo de dlrecclones
unS64 (2)
ArqulLecLura de red con nA164
nA164/unS64 para CllenLes"
una arqulLecLura poslble para una red de esLaclones
de Lraba[o
Internet
VLAN 10
gateway: bge1
nat64router:
DNS64 / NAT64
Router
VLAN NAT64
Cliente NAT64
gateway: vlanXX
nA164 enServldores"
nA164 se puede apllcar lgualmenLe para exponer
una gran[a de servldores lv4-only a cllenLes lv6-
only
Aqul no hace falLa unS64
nA164 en Servldores"
Internet
router/load
balancer
nat64router:
NAT64 Router
VLAN NAT64
Servidor #1
www.sitio.com
Servidor #2 Servidor #3
DNS
DNS:
www IN A 200.40.0.100
www IN AAAA 2001:db8::100
Direcciones:
www -> 200.40.0.100
Lado IPv4:
200.40.0.7
Lado IPv6:
2001:db8::/32
lmplemenLaclones
vlagenle
hup://ecdysls.vlagenle.ca
Modulo de kernel para Llnux (nA164)
aLches para unbound y 8lnu 9.7 (unS64)
lSC
unS64 es lncorporado a parur de la versln 9.8.0
CLras?
lnsLalacln nA164/unS64
uependlendo de la escala de la solucln
Se puede correr el nA1 y el unS en la mlsma maqulna
lncluso en una vM sl esLamos hablando de pocos cllenLes
Se pueden desdoblar las funclones del nA1 y del unS
Ln dlferenLe hardware
Se debe compllar el soware
Modulo de kernel
unS64
Selecclonar el pre[o para uullzar para el mapeo
lnsLalacln: vlagenle
Modulo de kernel:
Abrlr el fuenLe, e[ecuLar make
L[ecuLar make lnsLall y luego depmod -a
LdlLar el scrlpL naL64-cong.sh
Congurar la dlreccln lv4 a usar para el mapeo
L[ecuLar el scrlpL
unS64 (unbound)
Abrlr el fuenLe, e[ecuLar ./congure -dlsable-gosL
L[ecuLar make lnsLall
LdlLar /usr/local/eLc/unbound/unbound.conf
Congurar el pre[o para la Lraduccln (que debe colncldlr con el
elegldo para el mapeo)
Arrancar el unbound con /usr/local/sbln/unbound-conLrol sLarL
Lnlaces
8lCs
6146
6147
6032
Lcdysls
hup://ecdysls.vlagenle.ca
unS64
1he problem
Pomes wlLh
lv6 Lnabled
CSs
CLs
Access
uSLAMs
88As
8AuluS
AAA
lv6 Lnabled Core
lv4 / lv6
lnLerneL
lv4 Cnly
6rd
lv6 8apld ueploymenL on lv4
lnfrasLrucLures (6rd)
lncremenLal deploymenL of lv6
ueploy lv6 Lhrough lv4 only neLworks where lv6
cannoL be enabled
uened ln 8lC3369 and 8lC3969
lL's an evolved superseL of 6Lo4 wlLhouL many of lLs
problems.
6rd ArchlLecLure
lv6
lnLerneL
lv4
lnLerneL
6rd CL
6rd 8order
8ouLers (88)
1unnel
ulrecL Connecuon
or Lhrough a CCn
(Carrler Crade nA1)
uual SLack
Pome
ComponenLs
lv6 rex delegauon derlved from lv4 address
SLaLeless mapplng and encapsulauon
lv4 AnycasL Lo reach 8order 8ouLers
6rd CL
6rd 8order
8ouLers (88)
192.0.2.1
6rd AuLomauc rex uelegauon
2800:ll::/28 203.0.113.1
SubneL-
ld
lnLerface-ld
0 28 36
64
2001:u88::/32 1.10.10
SubneL-
ld
lnLerface-ld
0 32 36
64
lrom 10.1.10.10
Case SLudy
CredlL: lree.fr
uual-SLack LlLe (uS-llLe)
uual SLack-LlLe (uS-llLe)
lv4-lv6 coexlsLence
lv4 ln lv6 encapsulauon
lv4 nA1
Almed Lo broadband neLworks and lv4 Lxhausuon
SLandardlzed ln lL1l-Sowlre
dra-leu-sowlre-dual-sLack-llLe-11
uS-LlLe Cperauon
Slngle nA1 (noL muluple layers -cusLomer + lS)
AuLomauc 1unnel esLabllshmenL
uS-LlLe 8aslc 8rldglng 8road8and elemenL (84)
Address lamlly 1ransluon 8ouLer elemenL (Al18)
lv4-ln-lv6 Lunnels (from CL-84) Lo cross Lhe
neLwork Lo reach a carrler-grade lv4-lv4 nA1 (Lhe
Al18) where cusLomers wlll share lv4 addresses
Address
lamlly
1ransluon
8ouLer
elemenL
(Al18)
uS-LlLe ArchlLecLure
lv6
lnLerneL
lv4
lnLerneL
8rldglng
8roadband
elemenL (84)
uual SLack
Pome
lv6 Lnabled Core
1unnel lv4
ln lv6
}Craclas!