Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
Descripción general de túneles IP
Administración de túneles IP en esta versión de Oracle Solaris
Túneles en los entornos de red IPv6 e IPv4 combinados
Configuración de un túnel 6to4
Flujo de paquetes a través del túnel 6to4
Consideraciones para túneles hasta un enrutador de reenvío 6to4
Requisitos para túneles e interfaces IP
Configuración y administración de túneles con el comando dladm
Configuración de túneles (mapa de tareas)
Cómo crear y configurar un túnel IP
Cómo configurar un túnel 6to4 hasta un enrutador de reenvío 6to4
Cómo modificar una configuración de túnel IP
Cómo visualizar una configuración de túnel IP
Cómo visualizar las propiedades de un túnel IP
7. Resolución de problemas de red
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
Los túneles IP proporcionan un medio para transportar paquetes de datos entre dominios cuando el protocolo en esos dominios no está admitido por redes intermediarias. Por ejemplo, con la introducción del protocolo IPv6, las redes IPv6 requieren una manera de comunicarse más allá de sus límites en un entorno donde la mayoría de las redes utilizan el protocolo IPv4. La comunicación es posible gracias al uso de túneles. El túnel IP proporciona un enlace virtual entre dos nodos a los que se puede acceder mediante IP. De esta forma, el enlace se puede utilizar para transportar paquetes IPv6 en redes IPv4 para permitir la comunicación IPv6 entre los dos sitios IPv6.
En esta versión de Oracle Solaris, se revisó la administración de túneles para que sea coherente con el nuevo modelo de administración de enlaces de datos de red. Ahora, los túneles se crean y se configuran con nuevos subcomandos dladm. Los túneles ahora también pueden utilizar otras funciones de enlaces de datos del modelo de administración nuevo. Por ejemplo, la compatibilidad con nombres elegidos administrativamente permite que se asignen nombres significativos a los túneles. Para obtener más información sobre los subcomandos dladm, consulte la página del comando man dladm(1M).
La creación de túneles implica la encapsulación de un paquete IP dentro de otro paquete. Esta encapsulación permite que el paquete llegue a destino a través de redes intermediarias que no admiten el protocolo del paquete.
Los túneles varían según el tipo de encapsulación de paquetes. En Oracle Solaris, se admiten los siguientes tipos de paquetes:
Túneles IPv4: los paquetes IPv4 o IPv6 se encapsulan en un encabezado IPv4 y se envían a un destino IPv4 de unidifusión preconfigurado. Para indicar más específicamente los paquetes que pasan por el túnel, los túneles IPv4 también se denominan IPv4 en túneles IPv4 o IPv6 en túneles IPv4.
Túneles IPv6: los paquetes IPv4 o IPv6 se encapsulan en un encabezado IPv6 y se envían a un destino IPv6 de unidifusión preconfigurado. Para indicar más específicamente los paquetes que pasan por el tunnel, los túneles IPv6 también se denominan IPv4 en túneles IPv6 o IPv6 en túneles IPv6.
Túneles 6to4: los paquetes IPv6 se encapsulan en un encabezado IPv4 y se envían a un destino IPv4 que se determina automáticamente según cada paquete. La determinación se basa en un algoritmo definido en el protocolo 6to4.
La mayoría de los sitios tienen dominios IPv6 que se comunican con otros dominios IPv6 atravesando redes IPv4, que son más prevalentes que las redes de sólo IPv6. En la figura siguiente, se ilustra el mecanismo de creación de túneles entre dos hosts IPv6 a través de enrutadores IPv4; esto se indica con una “R.”
Figura 6-1 Mecanismo de creación de túneles IPv6
En la figura, el túnel está compuesto por dos enrutadores configurados para tener un enlace de punto a punto virtual entre los dos enrutadores en la red IPv4.
Un paquete IPv6 está encapsulado dentro de un paquete IPv4. El enrutador de límite de la red IPv6 configura un túnel de extremo a extremo a través de varias redes IPv4 hasta el enrutador de límite de la red IPv6 de destino. El paquete es transportado por el túnel hasta el enrutador de límite de destino, donde se desencapsula. A continuación, el enrutador reenvía el paquete IPv6 separado al nodo de destino.
Oracle Solaris incluye túneles 6to4 como método provisional preferido para realizar la transición de direcciones IPv4 a IPv6. Los túneles 6to4 permiten que los sitios IPv6 aislados se comuniquen a través de un túnel automático en una red IPv4 que no admite IPv6. Para utilizar túneles 6to4 debe configurar un enrutador de límite de sistema en la red IPv6 como un punto final del túnel automático 6to4. Después, el enrutador 6to4 puede participar en un túnel hasta otra ubicación 6to4, o, si es necesario, hasta un ubicación IPv6 nativa, no 6to4.
Esta sección proporciona material de referencia sobre los siguientes temas 6to4:
Configuración de un túnel 6to4
Descripción del flujo de paquetes a través de un túnel 6to4
Configuración de un túnel entre un enrutador 6to4 y un enrutador de reenvío 6to4
Puntos que considerar antes de configurar la compatibilidad con enrutador de reenvío 6to4
La tabla siguiente describe tareas adicionales para configurar túneles 6to4 y los recursos para obtener información adicional útil.
|
Un túnel 6to4 proporciona conectividad IPv6 a todas las ubicaciones 6to4 en cualquier parte. Asimismo, el túnel ejerce como vínculo con todas las ubicaciones IPv6, incluida Internet IPv6 nativa, siempre que el enrutador se configure para reenviar a un enrutador de repetición. La figura siguiente ilustra la forma en que un túnel 6to4 proporciona esta clase de conectividad entre sitios 6to4.
Figura 6-2 Túnel entre dos ubicaciones 6to4
En la figura, se muestran dos redes 6to4 aisladas: sitio A y sitio B. Cada sitio tiene configurado un enrutador con una conexión externa a una red IPv4. Un túnel 6to4 en la red IPv4 proporciona una conexión para vincular ubicaciones 6to4.
Antes de que una ubicación IPv6 pueda convertirse en 6to4, debe configurar al menos una interfaz de enrutador para que admite 6to4. Esta interfaz debe proporcionar la conexión externa a la red IPv4. La dirección configurada en qfe0 debe ser única globalmente. En esta figura, la interfaz qfe0 del enrutador de límite de sistema encaminador A conecta la ubicación de sitio A con la red IPv4. La interfaz qfe0 ya debe estar configurada con una dirección IPv4 antes de que sea posible configurar qfe0 como una pseudointerfaz 6to4.
En la figura, sitio A 6to4 está compuesto por dos subredes conectadas a las interfaces hme0 y hme1 en el enrutador A. Todos los hosts IPv6 de la subredes del sitio A se reconfiguran automáticamente con direcciones derivadas de 6to4 al recibir el anuncio del enrutador A.
La ubicación de sitio B es otra ubicación 6to4 aislada. Para recibir correctamente tráfico de la ubicación de sitio A, se debe configurar un enrutador de límite en la ubicación sitio B para admitir 6to4. De no ser así, los paquetes que recibe el enrutador de sitio A no se reconocen y se descartan.
Esta sección describe el flujo de paquetes entre un hosts en una ubicación 6to4 y un host en una ubicación 6to4 remota. Esta situación hipotética utiliza la topología de la Figura 6-2. En el ejemplo se considera que los enrutadores y hosts 6to4 ya están configurados.
Un host en la subred 1 de la ubicación de sitio A de 6to4 envía una transmisión, con un host de la ubicación sitio B de 6to4 como destino. El encabezado de cada paquete tiene una dirección de origen derivada de 6to4 y una dirección de destino derivada de 6to4.
El enrutador de la ubicación sitio A encapsula cada paquete 6to4 dentro de un encabezado IPv4. En este proceso, el enrutador establece la dirección IPv4 de destino del encabezado de encapsulado en la dirección de enrutador de la ubicación de sitio B. En cada paquete de IPv6 que pasa por la interfaz de túnel, la dirección de destino de IPv6 también contiene la dirección de destino de IPv4. De este modo, el enrutador puede determinar la dirección IPv4 de destino que se establece en el encabezado de encapsulado. Después, el enrutador utiliza procedimientos estándar IPv4 para reenviar los paquetes a través de la red IPv4.
Cualquier enrutador IPv4 que encuentren los paquetes en su camino utilizará la dirección de destino IPv4 del paquete para reenviarlo. Esta dirección es la dirección IPv4 globalmente única de la interfaz del encaminador B, que también funciona como pseudointerfaz 6to4.
Los paquetes de sitio A llegan al encaminador B, que desencapsula los paquetes IPv6 del encabezado IPv4.
A continuación, el encaminador B utiliza la dirección de destino del paquete IPv6 para reenviar los paquetes al receptor en el sitio B.
Los enrutadores de reenvío 6to4 funcionan como puntos finales para túneles desde enrutadores 6to4 que necesitan comunicarse con redes IPv6 nativas, no 6to4. Los enrutadores de reenvío son básicamente puentes entre la ubicación 6to4 y ubicaciones IPv6 nativas. Debido a que esta solución puede llegar a ser muy insegura, Oracle Solaris no tiene la admisión de enrutadores 6to4 habilitada. No obstante, si es necesario establecer un túnel de este tipo en su ubicación, puede utilizar el comando 6to4relay para activar la situación hipotética siguiente de creación de túneles.
Figura 6-3 Túnel desde una ubicación 6to4 hasta un enrutador de reenvío 6to4
En la Figura 6-3, el sitio A 6to4 necesita comunicarse con un nodo en el sitio B IPv6 nativo. En la figura, se muestra la ruta de tráfico del sitio A al túnel 6to4 a través de una red IPv4. Los puntos finales del túnel son el encaminador A de 6to4 y un enrutador de reenvío 6to4. Más allá del enrutador de reenvío 6to4 se encuentra la red IPv6, a la que está conectada la ubicación de sitio B IPv6.
En esta sección se describe el flujo de paquetes desde una ubicación 6to4 hasta una ubicación IPv6 nativa. Esta situación hipotética utiliza la topología de la Figura 6-3.
Un host en el sitio A 6to4 envía una transmisión que especifica como destino un host en el sitio B IPv6 nativo. El encabezado de cada paquete tiene una dirección derivada de 6to4 como dirección de origen. La dirección de destino es una dirección IPv6 estándar.
El enrutador 6to4 de la ubicación de sitio A encapsula cada paquete dentro de un encabezado IPv4, que tiene la dirección IPv4 del enrutador de reenvío 6to4 como destino. El enrutador 6to4 utiliza procedimientos IPv4 estándar para reenviar el paquete a través de la red IPv4. Cualquier enrutador IPv4 que encuentren los paquetes en su camino los reenviará al enrutador de reenvío 6to4.
El enrutador de reenvío 6to4 de difusión por proximidad más cercano físicamente a la ubicación de sitio A recibe los paquetes destinados al grupo de difusión por proximidad 192.88.99.1.
Nota - Los enrutadores de reenvío 6to4 que forman parte del grupo de difusión por proximidad de enrutador de reenvío 6to4 tienen la dirección IP 192.88.99.1. Esta dirección de difusión por proximidad es la dirección predeterminada de enrutadores de reenvío 6to4. Si necesita utilizar un enrutador de reenvío 6to4 específico, puede anular la dirección predeterminada y especificar la dirección IPv4 del enrutador.
El enrutador de reenvío desencapsula el encabezado IPv4 de los paquetes 6to4 y, de este modo, revela la dirección de destino IPv6 nativa.
A continuación, el enrutador de relé envía los paquetes que ahora son de sólo IPv6 a la red IPv6, donde, en última instancia, un enrutador del sitio B recupera los paquetes. Luego, el enrutador reenvía los paquetes al nodo IPv6 de destino.