Configuración de la red de datos para los servicios de acceso a la red por suscripción de ETECSA

Texto completo

(1)UNIVERSIDAD CENTRAL “MARTA ABREU” DE LAS VILLAS FACULTAD DE INGENIERÍA ELÉCTRICA DEPARTAMENTO DE ELECTRÓNICA Y TELECOMUNICACIONES. Configuración de la Red de Datos para los servicios de Acceso a la red por Suscripción de ETECSA. Tesis presentada en opción al Título Académico de Máster en Telemática. Maestría en Telemática. Autor: Ing. Yussel Castrizano Jiménez Tutor (es): Dr. C. Erik Ortiz Guerra. Santa Clara, Cuba, 2019.

(2) Hago constar que la presente Tesis en Opción al Título Académico de Máster en Telemática fue realizada en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de Maestría en Telemática, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. _________________________ Firma. Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. _________________________ Firma del Autor. _________________________ Firma del Jefe de Departamento donde se defiende el trabajo. _________________________ Firma del Responsable de Información Científico-Técnica.

(3) DEDICATORIA Dedicado a mi amada esposa Diana, mi inspiración diaria y mi fuerza ante las dificultades y a su familia bella de la cual soy parte. A mis padres, artífices de mi educación y mi crianza y a toda mi familia que siempre me apoyó en mis luces y mis oscuridades..

(4) RESUMEN Desde el 2013 en Cuba se han incrementado los servicios de acceso a Internet. El despliegue de las Salas de Navegación, los espacios públicos de acceso inalámbrico y el servicio de Nauta Hogar han masificado el acceso de la población a la Red de Redes. Estos servicios suponen la autenticación del usuario para suscribirse y hacer uso de los recursos de la red. La implementación de los servicios de acceso por suscripción supone para ETECSA el uso masivo de un recurso valioso: las direcciones IP. Por otro lado, la apertura del servicio de navegación usando las redes 2G/3G acelera el agotamiento de las direcciones IPv4 y hace que ETECSA haya tenido que buscar soluciones para lidiar con el agotamiento IPv4. El presente trabajo comienza abordando el estado actual de los Servicios de Acceso a la Red por Suscripción, su Arquitectura de Servicio y sus Componentes Funcionales. También se evalúa la situación actual del agotamiento de direcciones IPv4 y se analizan las técnicas para aliviarlo. Del análisis de los mecanismos para ralentizar el agotamiento de direcciones IPv4, surge la necesidad de estudiar técnicas de transición a IPv6 como solución para garantizar la continuidad de los servicios. Como parte del estudio de las principales técnicas de transición a IPv6 se obtienen una serie de consideraciones para decidir cuál de ellas usar según los requerimientos de ETECSA. En el actual trabajo queda registrado el proceso de elección de la técnica de transición a IPv6 adecuada, basado en las necesidades de ETECSA. Finalmente, se propone una Configuración de Red de Soporte de los Servicios de Suscripción que cumple con los requerimientos y necesidades de ETECSA. La Configuración de Red propuesta se evalúa mediante la simulación y pruebas de campo en equipos reales y se realiza un análisis económico de la misma, validando su factibilidad. Palabras Clave: PPPoE, IPoE, BRAS, IPv6, Doble Pila..

(5) ÍNDICE INTRODUCCIÓN .................................................................................................................... 1 CAPÍTULO 1. ESTADO ACTUAL DE LAS REDES QUE SOPORTAN SERVICIOS DE ACCESO POR SUSCRIPCIÓN .............................................................................................. 5 1.1. Infraestructura de las Redes que soportan los Servicios de Acceso por Suscripción 6. 1.1.1 1.2. Capas y Funciones del Modelo de Red. ............................................................ 7. Agotamiento IPv4 en Redes que soportan Servicios de Acceso por suscripción. ... 11. 1.2.1. Estrategias para combatir el agotamiento de direcciones IPv4 ........................ 11. 1.3. Estado actual de los Servicios de Acceso por Suscripción en Cuba ....................... 14. 1.4. Necesidad de la Transición a IPv6 .......................................................................... 16. 1.5. Métodos de Transición a IPv6 en redes de Servicios de Acceso por Suscripción ... 17. 1.6. Conclusiones Parciales .......................................................................................... 19. CAPÍTULO 2. ESTUDIO DE LAS TÉCNICAS DE TRANSICIÓN A IPV6 .............................. 20 2.1. Solución Técnica Pila Dual ..................................................................................... 20. 2.1.1. Enrutamiento ................................................................................................... 21. 2.1.2. Métodos de Acceso ......................................................................................... 23. 2.2. Solución Técnica Dual-Stack Lite ........................................................................... 25. 2.2.1. Enrutamiento ................................................................................................... 27. 2.2.2. Método de Acceso ........................................................................................... 28. 2.3. Solución Técnica NAT64 ........................................................................................ 29. 2.3.1. Enrutamiento ................................................................................................... 33. 2.3.2. Método de Acceso ........................................................................................... 33. 2.4. Consideraciones para escoger la solución técnica de transición a IPv6.................. 33. 2.5. Conclusiones Parciales .......................................................................................... 34. CAPÍTULO 3. PROPUESTA DE CONFIGURACIÓN DE RED. ............................................. 35 3.1. Descripción de la Propuesta ................................................................................... 36. 3.2. Variantes de la Propuesta por servicios .................................................................. 39. 3.3. Validación de la Propuesta ..................................................................................... 44. 3.3.1. Simulación del Enrutamiento ........................................................................... 44.

(6) ÍNDICE. 3.3.2 3.4. Prueba del Método de Acceso ......................................................................... 46. Análisis de los Resultados ...................................................................................... 49. 3.4.1. Conectividad de extremo a extremo ................................................................ 49. 3.4.2. Implementación del Método de Acceso ........................................................... 50. 3.4.3. Desempeño de la Infraestructura de Red ........................................................ 50. 3.5. Análisis Económico................................................................................................. 51. CONCLUSIONES ................................................................................................................. 53 RECOMENDACIONES ......................................................................................................... 55 BIBLIOGRAFÍA ..................................................................................................................... 56 GLOSARIO ........................................................................................................................... 59 ANEXOS............................................................................................................................... 60 Anexo A. Configuraciones del Enrutamiento en el Simulador ENSP ................................. 60 Anexo B. Configuración Prueba del Método de acceso ..................................................... 63 Configuración del Servidor FreeRADIUS ....................................................................... 65 Configuración en el BRAS ............................................................................................. 66.

(7) ÍNDICE. ÍNDICE DE FIGURAS Figura 1.1: Modelo de Red para el Acceso por Suscripción……………………………………….6 Figura 1.2: Red de Datos genérica para el Acceso por Suscripción……………………………..6 Figura 1.3: Establecimiento de una sesión PPPoE………………………………………………...8 Figura 1.4: Trayecto conmutado por etiquetas……………………………………………….……10 Figura 1.5: CGN Modalidad Quíntuple………………………………………………….…….……12 Figura 1.6: Elementos que componen el CGN…….…………………………………………...…14 Figura 1.7: Solución IPoE + Portal Cautivo ……………………………………………………….16 Figura 1.8: Método de Tunelización ……………………………………………………………….18 Figura 2.1: Solución Técnica Pila Dual………………………………………………………………..21 Figura 2.2: Técnica de Enrutamiento 6PE………………………………………………………....24 Figura 2.3: Método IPoE Doble Pila ………….........................................................................23 Figura 2.4. Método de Doble Pila PPPoE …………................................................................24 Figura 2.5. Control de la Asignación de Direcciones IPv4........................................................30 Figura 2.6. Solución Técnica DS-Lite.......................................................................................26 Figura 2.7. Proceso de Encapsulación y Des encapsulación DS-Lite.......................................27 Figura 2.8. Enrutamiento IPv6 Nativo…...................................................................................28 Figura 2.9. Flujo de Mensajes PPPoEv6..................................................................................29 Figura 2.10. Solución Técnica NAT64……………………………………………………………...30 Figura 2.11. Comparación entre NAT44 con estado y sin estado (Tomado de [1])…..……….33 Figura 3.1: Escenario de Red dividido en capas………………………………………………….37 Figura 3.2: Sesiones PPPoE/IPoE entre los terminales y el BRAS……………………..……….38 Figura 3.3: Sesiones entre BRAS, RADIUS y PORTAL……………………………………..……38 Figura 3.4: Propuesta para la red de transporte de datos……………………………..…………39 Figura 3.5: IPoE con Autenticación Web…………………..……………………………………….41 Figura 3.6: PPPoE con Autenticación Web……………..………………………………………….42 Figura 3.7: Propuesta de Enrutamiento…………………………………………………………….43 Figura 3.8: Técnica 6VPE………………………………………………………………………...….44 Figura 3.9: Simulador ENSP de Huawei……………………………………………………………45 Figura 3.10: Topología de Simulación usando eNSP……………………………………………..45.

(8) ÍNDICE. Figura 3.11: Topología de Acceso…………………………………………………………………..47 Figura 3.12: Huawei MSCG ME60………………………………………………………………….47 Figura 3.13: Modelo de Encapsulación del Escenario de Prueba………………………………49 Figura 3.14: Captura del tráfico ICMPv6 usando Wireshark…………………………………….50 Figura 3.15: Captura del tráfico PPPoE usando Wireshark……….……………………………..50 Figura 3.16: Comparación del RTT para IPv4 e IPv6……………….……………………………51.

(9) ÍNDICE. INDICE DE TABLAS Tabla 1.1. Componentes de la Configuración CGN..................................................................13 Tabla 1.2: Cantidad de circuitos por Servicio por Suscripción.................................................15 Tabla 1.3: Relación entre Métodos y Técnicas de Transición a IPv6.......................................18 Tabla 2.1. Escenarios de Interoperación en NAT64.................................................................31 Tabla 2.2. Comparación entre NAT64 con Estado y NAT64 sin Estado..................................32 Tabla 3.1. Comparación de las Soluciones Técnicas de Transición a IPv6..............................36 Tabla 3.2: Tabla de Solución por Servicios...............................................................................40 Tabla 3.3. Datos técnicos del BRAS HUAWEI ME60-X8..........................................................48.

(10) INTRODUCCIÓN En la actualidad el acceso de los usuarios a las redes de datos ha crecido exponencialmente, según la Alianza Global para Sistemas Móviles (GSMA) [2] sólo el total de usuarios móviles se contabilizaba en 5000 millones en 2017 y se estima que para el 2025 aumentará este acceso en 1000 millones más. Se ha visto además en los últimos años un desarrollo impetuoso en la elaboración de estándares para las redes 5G, con fabricantes claves de la industria de las Telecomunicaciones realizando pruebas de campo y obteniendo resultados válidos. El concepto de la nube como contenedor virtual para el usuario común y el entorno empresarial trae consigo para ambos, el beneficio de la ubicuidad del acceso a su contenido y perfiles en línea y crea la necesidad de mantenerse conectado el mayor tiempo posible. Por supuesto, no puede faltar entre las grandes fuerzas detrás del crecimiento del acceso a las redes, el Internet de las Cosas, ha llevado la conexión más allá de las fronteras de lo humano hacia las conexiones Máquina a Máquina o M2M. Según [3], las conexiones M2M en 2019 sobrepasaban los 100 millones a nivel mundial. Cada uno de los factores mencionados anteriormente suponen para los Operadores de Telecomunicaciones retos en varias de sus áreas de atención. Los núcleos o redes troncales de la mayoría de los Operadores de Telecomunicaciones se han movido a una tecnología Todo sobre IP, donde el IP (Protocolo de Internet) aparece como forma más común de direccionamiento. En este escenario constituye un reto fundamental para los Operadores, el manejo, administración y asignación de los recursos IP. Durante muchos años todo el direccionamiento que se manejaba era IPv4. El uso extensivo de IPv4 y una débil estrategia en la asignación a nivel internacional han conducido al agotamiento de esta familia de direcciones. Han existido varias estrategias para aplazar su definitiva extinción; pero cada una de ellas ha venido con sus propias limitaciones y vulnerabilidades. Cuba se encuentra en un proceso de Informatización de la Sociedad que tiene como uno de sus objetivos la posibilidad de ampliar el acceso de la población a Internet y a otros recursos de la red. Este proceso, impulsado por el Estado Cubano abarca un amplio espectro de actividades en las cuales juega un rol indispensable la conectividad de los usuarios a través de las redes fijas y móviles. Para el Operador de Telecomunicaciones ETECSA y en específico para su Red de Datos, la Informatización de la Sociedad implica el despliegue masivo de servicios de navegación a Internet que se implementan tanto en la red Fija como en la red Móvil, los cuales conllevan un alto consumo de direcciones IP..

(11) INTRODUCCIÓN. Las direcciones IP públicas son uno de los recursos más importantes con los que cuenta un operador para ofrecer servicios. Su agotamiento en la región es un hecho. LACNIC el Registrador Regional Internet (RIR) al cual Cuba está suscrita, anunció recientemente su entrada en la Fase de Agotamiento de direcciones IPv4 en la cual serán cada vez más limitadas sus opciones para ofrecer direcciones públicas IPv4. Es por lo anterior que se hace cada vez más necesario el uso de mecanismos que permitan hacer un uso eficiente de estos recursos. Es con este objetivo que en la Red de Datos de ETECSA se introduce el CGN (Carrier Grade NAT) [4] o traducción de direcciones a nivel de proveedor para poder aumentar la razón de IP privadas por IP públicas. El CGN permite el ahorro de direcciones públicas ya que varios usuarios pueden acceder a Internet usando la misma dirección IP pública. Sin embargo, el uso extensivo del CGN trae tres consecuencias que pueden afectar tanto al Proveedor como a los clientes. Una consecuencia es que las sesiones que permite un equipo usando CGN tienen un costo calculado a través de las licencias CGN. Por otro lado, existe un grupo de aplicaciones que no funcionan usando el CGN. Además, la incorporación de los usuarios de la red móvil y de las Redes LAN inalámbricas aumenta de forma exponencial el número de sesiones consumidas por el CGN. De aquí, que el problema a resolver en esta investigación sea que la Infraestructura de Red de Datos que soporta los Servicios de Acceso a Internet por Suscripción en ETECSA no posee una configuración que permita el aumento masivo de usuarios sin aumentar el número de licencias CGN y el uso de direcciones IPv4. El objetivo general es: Proponer una Configuración de la Red de Datos para el Servicio de Acceso a la Red por Suscripción de ETECSA, de tal forma que se logre aumentar las capacidades de conectividad de la Red y disminuir el uso de las direcciones públicas IPv4 y el de las licencias CGN. Para la ejecución del Objetivo General, se propone cumplir en la investigación con los siguientes objetivos específicos: 1. Caracterizar la Infraestructura de Red de Datos que soportan los Servicios de Acceso a Internet por Suscripción. 2. Evaluar el estado de desarrollo de los Servicios de Acceso por Suscripción y las Redes de Datos que los soportan. 3. Determinar la técnica más adecuada para disminuir el uso del CGN y paliar el agotamiento de IPv4 según los requerimientos de ETECSA. 2.

(12) INTRODUCCIÓN. 4. Proponer un diseño de configuración de la red de datos que soporta los servicios de suscripción de ETECSA para disminuir el uso del CGN. 5. Evaluar la propuesta en entornos de simulación y en equipos de red activos. De los objetivos anteriores se derivan las siguientes Tareas de Investigación: 1. Análisis de los Servicios de Acceso a la Red por Suscripción teniendo en cuenta la Infraestructura de Red de Datos que los soporta. 2. Diagnóstico del estado del direccionamiento IP para los Servicios de Acceso a la Red por Suscripción. 3. Caracterización de las Técnicas actuales para aliviar el agotamiento de direcciones IPv4 en redes que soportan Servicios de Acceso a la Red por Suscripción. 4. Selección de la Técnica adecuada para tratar el agotamiento de direcciones IPv4 que permita reducir el número de licencias CGN de acuerdo a los requerimientos de ETECSA. 5. Elaboración de una propuesta para la configuración de una Red de Datos que soporta los Servicios de Acceso a la Red por Suscripción teniendo en cuenta la técnica seleccionada. 6. Evaluación de la propuesta a través de pruebas en un entorno de simulación y pruebas de campo en equipos reales. El Objeto de Estudio es Redes de Transporte de Datos y El Campo de Acción es Configuración de Redes para el Servicio de Acceso a la Red por Suscripción. En el trabajo se usaron varios métodos: El método histórico lógico permite contextualizar las Redes de Datos que dan Soporte a los Servicios de Suscripción, sus componentes fundamentales y la interrelación entre estos. Además, permite abordar sus antecedentes y el desarrollo actual de estas Redes. El analítico sintético ya que es necesario trabajar cada componente del Modelo de Red de Datos para Servicios de Suscripción y sus relaciones para luego lograr la integración de las partes constitutivas del Modelo para llegar a la Propuesta de Configuración de Red de Datos para los Servicios de Suscripción. Cómo método empírico se utilizó el experimento al evaluar el diseño propuesto mediante pruebas con simulador, y pruebas de campo utilizando hardware y software real en las mismas. Los aportes del trabajo son de significación metodológica y práctica.. 3.

(13) INTRODUCCIÓN. La significación metodológica está dada por el aporte de documentación asociada a la evaluación de los diseños actuales de Redes de Datos para el Servicio de Acceso por Suscripción a la Red. La significación práctica se debe a que se realiza una Propuesta para la Configuración de la Red de Datos en el Servicio de Acceso a la Red por Suscripción de la Empresa ETECSA. El impacto social se lograría al implementar el diseño propuesto disminuyendo el uso de las direcciones IPv4, permitiendo que más usuarios puedan hacer uso de la Internet cumpliendo así con una de las líneas fundamentales del Proceso de Informatización de la Sociedad. El informe se estructuró en: introducción, tres capítulos, conclusiones, recomendaciones, referencias bibliográficas y anexos. En el primer capítulo se hace una evaluación del Servicio de Acceso a la Red por Suscripción y de las Redes de Datos que lo soportan, los estándares involucrados y tendencias actuales, así como las tecnologías más comunes para su implementación. En el segundo capítulo se estudian las técnicas actuales para aliviar el agotamiento de las direcciones IPv4 y garantizar una transición a IPv6. Por último, el tercer capítulo se dedica a la descripción y evaluación de la propuesta mediante pruebas de laboratorio y pruebas de campo.. 4.

(14) CAPÍTULO 1. ESTADO ACTUAL DE LAS REDES QUE SOPORTAN SERVICIOS DE ACCESO POR SUSCRIPCIÓN Los Operadores de Telecomunicaciones actuales ofrecen dos tipos de servicios: arrendados y por suscripción. Los servicios arrendados usan recursos de la red que son garantizados por parte del Operador todo el tiempo mediante Acuerdos de Nivel de Servicio (SLA). Los servicios de acceso a la red por suscripción son aquellos por los cuales el usuario se suscribe a la red sólo durante el tiempo que esté usando el servicio. Para la seguridad y la correcta facturación de los servicios de acceso por suscripción la red del Proveedor debe garantizar la Autenticación, es decir, que el usuario sea quien dice ser, la Autorización, la cual define qué recursos de la red puede o no utilizar el usuario y la Facturación del Servicio que registra la utilización de la red que realiza el usuario (usualmente en términos de tiempo y de tráfico cursado). La Red de Datos que soporta el Servicio de Acceso por Suscripción debe encargarse de que todos los elementos que conforman el servicio mantengan la comunicación. Esta red es la encargada de asignar y enrutar las direcciones IP de los usuarios que se van a conectar a la red para acceder al servicio. Las direcciones IP constituyen un recurso fundamental en una red de datos. El direccionamiento IP tiene que ser administrado y distribuido teniendo en cuenta siempre el estado presente y futuro de los servicios en la Red. En el caso de los servicios de Acceso por suscripción el recurso es aún más crítico ya que este servicio usualmente es utilizado por los Operadores de Telecomunicaciones para ofrecerlo al segmento residencial del mercado, el cual siempre posee una gran cantidad de clientes a los cuales hay que asignarles direcciones IP. En el presente Capítulo se aborda las Infraestructura de Red de Datos que soporta el acceso por Suscripción. Además, se analizan los retos actuales que enfrentan los Proveedores de Servicio para el despliegue de estas redes haciendo énfasis en el Agotamiento de las Direcciones IP. Por último, se describen los métodos más utilizados a nivel mundial por los Proveedores de Servicio para garantizar la asignación de direcciones IP a todos sus clientes..

(15) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. 1.1 Infraestructura de las Redes que soportan los Servicios de Acceso por Suscripción Para caracterizar de forma adecuada las Redes de Datos que soportan los servicios de acceso por suscripción es necesario comenzar modelando este tipo de red. En la Figura 1.1 se puede apreciar un Modelo Genérico de una Red de Datos[5]. En él se observa cómo se dividen las Capas de Red que forman la infraestructura en Red de Terminales, de Borde, de Acceso y de Núcleo.. Figura 1.1: Modelo de Red para el Acceso por Suscripción.. Cada una de las Capas de Red involucra un grupo de funciones entre las que se encuentran Acceso a la Red, Traducción de Direcciones IP, Enrutamiento y Transporte de Paquetes. Cada una de las capas se interrelacionan y ofrecen como resultado la ejecución del Servicio, es decir, la conexión de clientes con los destinos de red solicitados por ellos. Además, como muestra la Figura 1.2, cada capa comprende también un conjunto de equipos que realizan las funciones mostradas en la Figura 1.1.. Figura 1.2: Red de Datos genérica para el Acceso por Suscripción.. 6.

(16) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. A continuación, se explica la participación de cada una de las Capas de Red presentes en el Modelo de Servicio, a través de las funciones y los equipos que las conforman.. 1.1.1 Capas y Funciones del Modelo de Red. Como se muestra en la Figura 1.2, la Red de Terminales es la más cercana al cliente. En esta capa de red se ubican funciones que involucran el acceso del cliente a la red y, de ser necesaria, la traducción de direcciones IP. La función de acceso a la red tiene como base los métodos de acceso. La implementación de los métodos de acceso garantiza cuatro aspectos fundamentales: (i) la autenticación de usuario, ya que una vez que se establece el enlace, se debe validar la identidad del usuario antes de que este tenga acceso a la red, (ii) la asignación de direcciones porque una vez autenticado, al usuario se le debe asignar una dirección IP para que pueda acceder a los recursos de la red, (iii) el control de acceso, debido a que la red debe autorizar al usuario solo a los recursos o servicios que tiene permitido, y (iv) la monitorización de la conexión que detecta si el usuario está conectado la red. Los dos métodos de acceso establecidos por el Fórum de Banda Ancha [3] para suscribir los usuarios a un servicio de acceso son el Protocolo de Punto a Punto sobre Ethernet [6] o PPPoE y el Protocolo de Internet sobre Ethernet o IPoE. En ambos métodos el cliente accede a la red luego de haber establecido una sesión con el BRAS (Broadband Access Server)[7]. Como ejemplo de un método de acceso, en la Figura 1.3 se muestra el flujo de mensajes necesarios para establecer una sesión PPPoE. Las sesiones establecidas usando los métodos de acceso pueden ser originadas por el terminal del usuario (laptop, móvil, Tablet) o por un CPE (Customer Premises Edge). El CPE es el equipo que sirve de interfaz entre la Red de Terminales y la Red de Acceso. Su rol es el de asignar las direcciones IP a los terminales del cliente y realizar la traducción IP si es necesario por la naturaleza del servicio. Además, el CPE comienza, mantiene y terminal las sesiones PPPoE y/o IPoE.. 7.

(17) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. Figura 1.3: Método de Acceso PPPoE.. En las redes de acceso por suscripción el tráfico de salida de los terminales siempre sufre algún tipo de transformación en la Capa 2 [8], antes de ser recibido en la red de Borde. Los equipos encargados de preparar este tráfico y las funciones que realizan estos equipos componen la Red de Acceso. La Red de Acceso se encarga de transportar el tráfico de los clientes hacia los equipos de la Red de Borde. El tráfico de cada cliente constituye un circuito virtual único e identificado de forma independiente. La forma en que se identifica cada uno de los circuitos virtuales depende de la tecnología de transporte de paquetes que se utilice. Las tecnologías xDSL (Digital Susbscriber Line) han sido muy populares y utilizadas como tecnologías de la capa de acceso[9]. Los multiplexores de acceso xDSL o DSLAMs agregan los circuitos de clientes geográficamente cercanos y los convierten a cada uno en una red LAN virtual identificada por un identificador de redes LAN virtuales [10]. Por otro lado, si el Proveedor de Servicios posee una red de acceso basada en Ethernet, entonces los dispositivos que realizan la función de reenvío de tramas de Nivel 2 [8] son los conmutadores de Capa 2.. 8.

(18) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. En los conmutadores de Capa 2, la función de reenvío de tramas se realiza basada en el identificador de redes LAN virtuales que aparece en las tramas Ethernet de los clientes. Usando una tabla compuesta de direcciones físicas, puertos e identificadores, el tráfico es conmutado de una interfaz de entrada a una de salida. Una vez que se ha identificado y modificado el tráfico en la Red de Acceso, este es entregado a los equipos que conforman la Red de Borde. La Red de Borde se encuentra en estrecha relación con la de Terminales debido a que, en la Red de Acceso situada entre ellos, no se añade ningún componente de Capa 3 [8] al tráfico, por lo tanto, para ambas capas la Red de Acceso es “transparente”. El equipo fundamental de la Red de Borde es el BRAS. El BRAS termina las sesiones de los métodos de acceso IPoE y PPPoE que comienzan en la red de terminales. Para poder terminar las sesiones de los métodos de acceso, el BRAS necesita autenticar a los clientes por medio de una base de datos local o remota. Por cuestiones de seguridad y escalabilidad se prefiere que el almacenamiento de los datos de autenticación de los clientes se realice de forma remota en un servidor RADIUS [11]. Por lo tanto, el BRAS debe mantener una conexión con este servidor para autenticar a los clientes. Otra función de la Red de Borde implementada por el BRAS es la traducción de direcciones IP. La traducción de direcciones IP establece una frontera entre las direcciones que utiliza el cliente y las que son reenviadas a la Red de Núcleo a través del BRAS. Para algunas configuraciones de red, el Proveedor de Servicios requiere que la traducción comience en el CPE en la sede del cliente. El BRAS, como punto de entrada a la Red de Núcleo posee también un componente de Enrutamiento que permitirá transportar los paquetes desde el núcleo de la red hacia el usuario y viceversa. La función de Enrutamiento es compartida con la Red de Núcleo. Luego de que el cliente ha sido autenticado, el BRAS entrega el tráfico a la Red de Núcleo. La Red de Núcleo tiene como funciones el Enrutamiento y Transporte de los paquetes IP del cliente, el cual es entregado por el BRAS. El enrutamiento dentro de la red del proveedor de servicios se realiza usando los protocolos de enrutamiento interno o IGP (Internal Gateway Protocol). Los dos protocolos de enrutamiento interno en uso actualmente en la mayoría de las redes de núcleo o troncales son el OSPF y el IS-IS [12]. Ambos protocolos se encargan de anunciar las direcciones IP que representan los equipos de la Red de Núcleo y los enlaces entre ellos. Cada uno de ellos usa diferentes mecanismos para registrar en cada momento el estado de los enlaces, la tabla de rutas y los destinos de todos los equipos de la red del proveedor. 9.

(19) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. Para comunicarse con los demás proveedores de servicio en Internet, es decir, implementar el enrutamiento externo, se utiliza el protocolo BGP (Border Gateway Protocol)[13]. Mediante el protocolo BGP, cada proveedor de servicios con un Sistema Autónomo asignado por una entidad registradora [RIRs], puede conocer el direccionamiento IP de los demás proveedores en Internet. El protocolo BGP se implementa en los enrutadores externos de la red del proveedor y se encarga de almacenar, actualizar y difundir hacia la Red de Núcleo, las tablas de enrutamiento de todos los destinos conocidos de Internet. Con el objetivo de poder ofrecer en la Red de Núcleo funcionalidades tales como Redes Privadas Virtuales, Ingeniería de tráfico y Calidad de Servicio; los proveedores de servicio han apostado por las redes MPLS (Multi-Protocolo Label Switching) como arquitectura de transporte Multiprotocolo [14]. Los equipos de red que se muestran en la Figura 1.2 en la Red de Núcleo son los enrutadores de borde de etiqueta o LERs que residen en el borde del dominio MPLS y se conectan directamente a uno o más nodos que no ejecutan MPLS. Además, los enrutadores conmutadores de etiqueta o LSRs, los cuales se conectan directamente a los nodos habilitados para MPLS. Todos los LSR en la red MPLS envían datos basados en etiquetas. Cuando un paquete IP ingresa a una red MPLS, un LER le agrega una etiqueta. Antes de que el paquete IP abandone la red MPLS, otro LER elimina la etiqueta. Como se muestra en la Figura 1.4, el trayecto creado a través de la conmutación de etiquetas en MPLS se conoce como LSP.. Figura 1.4: Trayecto conmutado por etiquetas.. 10.

(20) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. En esta sección se analizaron las Capas que conforman la Red que da soporte a los Servicios de Acceso por suscripción. En la siguiente sección se abordan cuáles son los retos a los que se enfrentan los Proveedores de Servicio para desplegar este tipo de Redes.. 1.2 Agotamiento IPv4 en Redes que soportan Servicios de Acceso por suscripción. El uso extendido y masivo que permiten las tecnologías de acceso a la red por suscripción hace que se consuma con gran rapidez un recurso fundamental para cualquier red de datos: las direcciones IP. El Protocolo de Internet (IP) [15] garantiza la identificación y localización de los terminales en una red TCP/IP. Las direcciones IP Públicas constituyen un recurso finito para un Proveedor de Servicio y son asignadas por Registradores Regionales que operan áreas geográficas extensas cubriendo las necesidades de direccionamiento en todos los proveedores del área. La Autoridad de Números Asignados de Internet IANA[16] es la autoridad encargada de la coordinación global de los servidores raíces de Nombres de Dominio, el direccionamiento IP y otros recursos del Protocolo Internet. Actualmente las direcciones IPv4 que puede asignar la IANA no son capaces de cubrir las necesidades de los Proveedores de Servicio. Según [17] se detalla en para 2021 se habrán agotado todas las direcciones IPv4 asignadas por la IANA Ante esta situación los Proveedores se han visto en la necesidad de aplicar mecanismos para combatir el agotamiento de las direcciones IPv4.. 1.2.1 Estrategias para combatir el agotamiento de direcciones IPv4 Las estrategias de los proveedores de servicio han sido varias y cada proveedor la ha usado en dependencia de sus requerimientos. En el entorno corporativo se ha expandido el uso de los servidores proxy como solución para el acceso a Internet usando menos direcciones IPv4 públicas. El uso de los servidores proxy tiene desventajas como la limitación de puertos y la ralentización de la navegación del usuario si no se configura de manera adecuada. Los servidores proxy tienen una funcionalidad adecuada para el entorno empresarial y de negocios; pero a nivel de Proveedor su implementación no se sostiene sobre todo debido a la falta de escalabilidad. Otra estrategia usada por los Proveedores ha sido la de optimizar el tamaño de las subredes asignadas a sus clientes.. 11.

(21) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. Es necesario en este caso mantener una adecuada comunicación con los clientes con el objetivo de lograr un proceso dinámico de entrega, liberación y reasignación de bloques IPv4. La optimización del tamaño de las subredes es una estrategia que se ciñe a la cantidad de direcciones IPv4 que tenga el proveedor, si esta no puede aumentar, y los clientes no disminuyen, o incluso, crecen; este mecanismo no se puede sostener. Por último, la estrategia de la traducción de direcciones a nivel de Proveedor o CGN trata de cumplir con los requerimientos de ahorro de direcciones IPv4 públicas de una manera global y orientada a una gran cantidad de clientes. El CGN, es un método de traducción de direcciones de red a gran escala que ofrece reutilización estadística de direcciones IPv4 públicas a través del despliegue de direcciones IPv4 privadas a gran escala. Los dispositivos que implementan el CGN pueden traducir entre varias direcciones de red, por ejemplo, entre direcciones IPv4 privadas, entre direcciones IPv4 privadas y públicas y entre direcciones IPv4 e IPv6. Algunos dispositivos CGN también ofrecen la función de túnel. A continuación, se describe el modo de operación y configuración del CGN. El modo de operación del mecanismo consiste en que el dispositivo CGN traduce las direcciones y los números de puerto de todos los paquetes que tienen la misma dirección y puerto fuente en direcciones externas diferentes y números de puerto usando el mapeo de NAT. Además, el dispositivo permite solo los terminales externos que correspondan a estas direcciones de destino acceder a los terminales internos a través de las direcciones traducidas y los números de puerto, lo cual si bien aumenta la seguridad no permite el acceso mutuo entre terminales de diferentes dispositivos NAT. En la modalidad quíntuple mostrada en la Figura 1.5, la dirección fuente debe corresponder con las direcciones de destino en las redes externas antes del NAT; de otra forma, no pueden acceder a los terminales internos.. Figura 1.5. CGN Modalidad Quíntuple.. 12.

(22) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. La configuración CGN en el BRAS se realiza usando los elementos presentes en la Tabla 1.1. Tabla 1.1. Componentes de la Configuración CGN. Instancia NAT. Tabla de Sesiones. Direcciones Fuente. Direcciones Destino. Es una entidad de la. Tabla almacenada. Bloque de. Bloque de. configuración global. en memoria por el. Direcciones IP que. Direcciones IP al. del equipo donde se. dispositivo CGN. va a ser traducido. que van a ser. especifican los. para filtrar los. por el dispositivo. traducidas las. parámetros. paquetes en ambas. NAT. Direcciones Fuente. fundamentales del. direcciones. CGN para un bloque. por el dispositivo NAT. de direcciones determinado. En la Figura 1.6 se observa la composición de la Tabla de Sesiones para el caso de tres terminales conectados cada uno con una sesión abierta TCP, UDP. Los terminales poseen sesiones desde las Direcciones IP Fuente (IPv4 Privadas 192.168.0.0/16) a servidores IPv4 con direcciones Públicas (Direcciones IP Destino). Las sesiones tienen como números de puertos fuente generalmente puertos escogidos de forma dinámica por el sistema operativo, mientras que los puertos destinos tienen números “bien conocidos” que identifican al servicio que se intenta acceder. El módulo CGN se encarga de traducir las direcciones IPv4 basado en la instancia de NAT. Como se detalla en la Figura 1.6, las direcciones serán traducidas a una única dirección IP pública 1.1.1.1 con diferentes rangos de puertos. La cantidad de puertos del conjunto definirá el total de sesiones que podrá iniciar y mantener un usuario. Además de ser del tipo UDP o TCP las conexiones podrán ser ICMP también.. 13.

(23) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. Figura 1.6: Elementos que componen el CGN.. Aunque el CGN constituye una opción viable para muchos Proveedores de Servicio, su implementación puede acarrear fallas en la experiencia de los suscriptores. El suscriptor puede experimentar problemas con la conectividad si el desempeño del sistema CGN está limitado por falta de licencias o por capacidad de hardware. La arquitectura CGN puede llegar a ser un punto único de falla en la red que puede impactar negativamente en la experiencia de los suscriptores. El CGN puede también aumentar el anonimato de los ataques en Internet y pueden complejizar el análisis forense y los filtros de reputación.. 1.3 Estado actual de los Servicios de Acceso por Suscripción en Cuba En Cuba, el Estado ha impulsado en años recientes una política de Informatización de la Sociedad [18] la cual en su inciso 6. b) expresa la voluntad del Estado de: “ampliar las capacidades y el uso de Internet por la población”. En consonancia con esta política desde el año 2013 se han implementado varios servicios de acceso a Internet por suscripción como son: Salas de Navegación, Redes Inalámbricas de Área Local y el servicio de navegación residencial Nauta Hogar. La distribución de los circuitos por servicio hasta finales del 2018 se expresa en la Tabla 1.2. La Red de Datos que brinda soporte a los Servicios mencionados anteriormente cumple con la estructura de la Figura 1.2. ETECSA como Proveedor de Servicios en Cuba ha tenido que aplicar técnicas para combatir el agotamiento de las direcciones IPv4.. 14.

(24) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. La técnica escogida ha sido el CGN y su aplicación en los Servicios de Acceso por Suscripción comienza asignando a cada usuario mediante el protocolo DHCP[19], una dirección IP privada y un rango de puertos en los que puede establecer sesiones TCP y UDP. Las direcciones IP privadas son traducidas usando la técnica CGN en los BRAS. Una dirección IP Pública representa el tráfico de 100, 200 o 400 usuarios en dependencia del rango de puertos que se le haya asignado al usuario. Los servidores RADIUS, PORTAL y DHCP se usan como complementos del Método de Acceso utilizado. Como Métodos de Acceso se usan IPoE y PPPoE. El IPoE se usa en la Modalidad de Portal Cautivo en la cual el usuario antes de autenticarse se encuentra en un dominio de pre-autenticación el cual le permite acceder solo al Portal donde ejecuta la autenticación. Tabla 1.2: Cantidad de circuitos por Servicio por Suscripción.[20]. Servicio. Cantidad. Salas de Navegación. 670. Wifi Público. Más de 1200. Nauta Hogar. Más de 60000. A modo de ejemplo se toma el caso específico del Servicio Nauta Hogar cuyo flujo de operaciones se muestra en la Figura 1.7 y comienza con la solicitud DHCP de la PC al BRAS. De conjunto con los parámetros IP que devuelve el BRAS a la solicitud DHCP de la PC, el BRAS envía un paquete redirect http hacia la dirección del portal a los usuarios en su dirección IPv4 privada incluida en la URL. El paquete redirect http hace que la PC sea redireccionada hacia el portal de autenticación.. Cuando el tráfico pasa por el BRAS, este traduce las. direcciones IPv4 privadas a direcciones públicas, luego envía el paquete http al Servidor de Portal. Usa las direcciones IPv4 privadas que el BRAS asignó en el paquete HTTP. Una vez que el portal de autenticación obtiene las credenciales del usuario, pone el campo user/pwd en el paquete del Portal, toma las direcciones IPv4 privadas del paquete HTTP, los pone dentro del paquete “User IP”, y lo envía al BRAS. Luego el BRAS recibe el paquete del portal, pone el campo user/pwd en el paquete RADIUS y lo envía al servidor AAA. Si la autenticación del usuario es exitosa, el usuario accede a Internet.. 15.

(25) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. Figura 1.7: Solución IPoE + Portal Cautivo.. La masividad de los servicios de acceso a Internet en Cuba propuesta en [18] representa dos retos fundamentales para el Proveedor de Servicios, ETECSA, en este caso. Por un lado, el uso exponencial de los recursos de direccionamiento IP con que cuenta el Proveedor. Por otro lado, la técnica CGN usada para lidiar con el agotamiento de las direcciones IPv4, tiene un costo para implementarse en los equipos del proveedor y un costo en la experiencia del usuario que puede verse afectada por el límite de puertos TCP que impone la configuración CGN.. 1.4 Necesidad de la Transición a IPv6 Del análisis del despliegue de técnicas para combatir el agotamiento, tales como los servidores proxy, la optimización de subredes y el CGN; se desprende que estas no resuelven a largo plazo el problema de agotamiento de las direcciones IPv4. El espacio de direcciones existente de los operadores de telecomunicaciones solo puede respaldar el desarrollo del servicio en un corto plazo. La industria está necesitada de una solución para el desarrollo de servicios a largo plazo. La introducción de IPv6 se considera la solución fundamental para el agotamiento de direcciones IPv4. Sin embargo, la implementación total de IPv6 ha sido lenta y aún no ha traído nuevas oportunidades reales de negocio. 16.

(26) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. Además, en muchos casos, las soluciones sustitutas actuales básicamente pueden cumplir con los requisitos de implementación de los operadores, lo que a su vez ralentiza su plan en la transición a IPv6. Por lo tanto, cualquier solución a ser implementada por un Proveedor de Servicios cuyo direccionamiento IPv4 se encuentre en estado de agotamiento, tiene que estar orientada a un mecanismo híbrido. Por un lado, el Proveedor de Servicios debe seguir garantizando los mismos niveles de servicios a los clientes IPv4 y por otro acomodar la red para que un crecimiento masivo de los clientes pueda ser evacuado usando el direccionamiento IPv6.. 1.5 Métodos de Transición a IPv6 en redes de Servicios de Acceso por Suscripción Una transición ’suave’ a IPv6 involucra mecanismos que permitan a los Proveedores de Servicios ahorrar sus direcciones IPv4 mientras introducen el direccionamiento IPv6 en la red. Mientras se use para el ahorro y reutilización del direccionamiento IPv4 una técnica de traducción de direcciones, por otro lado, se debe aplicar un Mecanismo de Transición a IPv6 y lograr que las dos familias de protocolos coexistan en la red. Existen a nivel industrial y de estándares mecanismos que engloban los principales aspectos a tener en cuenta en una transición a IPv6 y de ella se derivan Métodos de Transición a IPv6 como el de Pila Dual, el de Traducción y de Tunelización [21] que involucran cada uno un grupo de Técnicas de Transición a IPv6 a aplicar según los requerimientos técnico-comerciales del Proveedor. Las técnicas de transición a IPv6 basadas en los métodos antes mencionados, constituyen la aplicación de estos a escenarios de Redes de Acceso por Suscripción con distintos métodos de acceso y enrutamiento. A continuación, se describen los tres métodos y en la Tabla 1.3 se realiza una correspondencia con la técnica que los tiene como base. Comenzando por el Método de Pila Dual tal y como se define en [22], la pila dual se refiere al método usado para proporcionar la interoperabilidad de mensajes entre dispositivos terminales/nodos de red y nodos IPv4/IPv6 mediante la instalación de pilas de protocolos IPv4 e IPv6 en dispositivos terminales y nodos de red. Otro método de transición a IPv6 lo constituye la tunelización. La Tunelización se utiliza para interconectar redes IPv6 aisladas a través de una red IPv4 o islas IPv4 aisladas a través de una red IPv6.. 17.

(27) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. Figura 1.8: Método de Tunelización.. Como se muestra en la Figura 1.8, la técnica de tunelización solo requiere que los nodos de borde implementen la pila dual y permite que los datos de una familia de direcciones atraviesen la red de otra familia de direcciones a través de un túnel. El método de traducción se utiliza para la interoperabilidad entre redes nativas IPv6 e IPv4. Los dispositivos de traducción se encuentran en el borde de dos redes. Necesitan intercambiar los campos correspondientes del encabezado IP y traducir la dirección IP que se lleva en la carga útil del paquete. La Traducción de Familias de Direcciones (TFD), o simplemente traducción, facilita la comunicación entre redes IPv6 nativas y terminales y redes IPv4 (ya sea en tránsito, en acceso o en el borde de la red) al realizar traducción de las cabeceras y direcciones entre dos familias diferentes. Tabla 1.3: Relación entre Métodos y Técnicas de Transición a IPv6.. Método de Transición a IPv6. Técnica de Transición a IPv6. Pila Dual. Pila Dual. Tunelización. Dual-Stack Lite[23]. Traducción. Dual-Stack Lite, NAT64. Como se observa en la Tabla 1.3, existe una relación entre las técnicas de transición y el método usado como base para su despliegue. En el caso de la técnica DS-Lite incluso utiliza elementos de os métodos de traducción y de tunelización. 18.

(28) CAPÍTULO 1. REDES QUE SOPORTAN EL SERVICIO DE ACCESO POR SUSCRIPCIÓN. 1.6 Conclusiones Parciales En este Capítulo se expone como el Servicio de Acceso por Suscripción es la opción usada por los Proveedores de Servicio para el Acceso masivo a Internet. Tal escenario ha impulsado de manera definitiva una transición a IPv6 que parecía estirarse en el tiempo. Para algunos proveedores es ya una realidad el agotamiento definitivo de sus direcciones IPv4 públicas. Esta situación ha dado como resultado la implementación de métodos para aliviar el agotamiento IPv4. La migración a IPv6 es la solución definitiva del agotamiento de direcciones IPv4. Esta migración ofrece también oportunidades de negocio en el advenimiento de Internet de las Cosas y de las Redes de 5ta Generación o 5G; pero para la mayoría de los Proveedores de Servicio no puede ser implementada de una sola vez. El estudio teórico realizado arroja que para asegurar la continuidad del servicio será necesario aplicar alguna técnica de transición a IPv6. Cualquiera de las técnicas de transición actuales está basada en uno de los tres métodos siguientes: Pila Dual, Tunelización y Traducción. Estas técnicas serán estudiadas en detalle en el próximo capítulo.. 19.

(29) CAPÍTULO 2. ESTUDIO DE LAS TÉCNICAS DE TRANSICIÓN A IPV6 Las soluciones técnicas de transición a IPv6 para servicios de suscripción se componen de los Métodos de Transición a IPv6, los Métodos de Acceso y las técnicas de Enrutamiento. En este Capítulo se detallan tres Soluciones Técnicas de transición a IPv6 más usadas actualmente por los Proveedores de Servicio debido a su utilización y madurez en la industria: Pila Dual, DS-Lite y NAT64. De cada técnica se detalla el Principio de Operación y los aspectos principales relacionados con el Método de Acceso, y el Enrutamiento.. 2.1 Solución Técnica Pila Dual En esta técnica, como se muestra en la Figura 2.1, al menos parte de la red del Proveedor de Servicios (por ejemplo, la red de acceso o la red de borde) admite capacidades de reenvío IPv6.. Figura 2.1: Solución Técnica Pila Dual.. La función de NAT a nivel de operador, la cual es responsable de traducir las direcciones IPv4 privadas en direcciones IPv4 globalmente enrutables, se coloca dentro de la red del Proveedor de Servicios..

(30) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. A cada equipo terminal se le asigna al menos un prefijo global IPv6, más una dirección IPv4 privada única, enrutable localmente en la red del Operador. La dirección IPv4 es luego traducida a una dirección IPv4 globalmente enrutable utilizando la función CGN que puede ocurrir en el BRAS o fuera de este. Además, los paquetes IPv6 son reenviados de forma nativa. La traducción de direcciones IPv4 es necesaria para mantener los servicios IPv4 que existan en la Red del Proveedor.. 2.1.1 Enrutamiento Los protocolos de enrutamiento utilizados en la solución de Pila Dual han tenido que ser adaptados a la familia de direcciones IPv6. Los protocolos IS-ISv6 definido en [24] y BGP4+[25] son las respectivas actualizaciones al IS-IS y al BGP usados para IPv4. El IS-ISv6 se adapta fácilmente a los nuevos requerimientos de la red. Cuando se requiere la adición de una nueva funcionalidad en el protocolo se realiza a partir de la inclusión de un nuevo atributo usando la tripleta Tipo-Longitud-Valor o TLV. En [24] se definen dos nuevos TLV que pueden admitir rutas de IPv6 y un nuevo Identificador de protocolo de la capa de red (NLPID), que garantiza que IS-IS pueda procesar y calcular rutas de IPv6. Por otra parte, el protocolo BGP4+ es una extensión del BGP. El protocolo BGP tradicional administra la información de enrutamiento de IPv4, pero no es compatible con la transmisión inter-AS de paquetes encapsulados por otros protocolos de capa de red (como IPv6). Para admitir IPv6, BGP debe tener la capacidad adicional de asociar el protocolo IPv6 con la información del siguiente salto y la información del alcance de la red. Utilizando múltiples extensiones del protocolo BGP4, se puede aplicar BGP4+ a las redes IPv6 sin cambiar los mecanismos de enrutamiento y mensajería de BGP4. Cuando el proveedor de servicio utiliza MPLS en su red troncal, entonces se hace necesario el uso de la técnica 6PE [26] en el borde de la red de conjunto con la de enrutamiento dual. La técnica 6PE mostrada en la Figura 2.2 se utiliza para los servicios que requieren de forma obligatoria el uso de MPLS, tales como Redes Privadas Virtuales de Capa 3 e Ingeniería de Tráfico MPLS. La técnica de enrutamiento dual se configura no solo en el borde sino en todos los equipos de la Red de Núcleo y se utiliza en para los servicios que son nativos IPv6 e IPv4 y que necesitan alcanzar direcciones en Internet.. 21.

(31) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Figura 2.1: Técnica de enrutamiento 6PE.. La información de accesibilidad de IPv6 es intercambiada por los enrutadores PE mediante el uso de extensiones multiprotocolo de BGP (MP-iBGP) y se usa además una etiqueta MPLS para cada prefijo IPv6 que va a ser anunciado. Los enrutadores PE están configurados en pilas dobles, ejecutando tanto IPv4 e IPv6, y usan la dirección IPv6 asignada para el intercambio de accesibilidad de prefijos IPv6. El siguiente salto anunciado por el enrutador PE para los prefijos 6PE y 6VPE (Solución 6PE para las Redes Privadas Virtuales) sigue siendo la dirección IPv4 que se usa para las rutas IPv4 L3VPN. Un valor de ::FFFF: se adjunta al próximo salto IPv4, que es una dirección IPv6 asignada a IPv4.. 22.

(32) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. 2.1.2 Métodos de Acceso Los métodos de acceso usados en la solución de Pila Dual son el PPPoE y el IPoE. En esta sección se analiza el modo de operación de cada uno de ellos a través del flujo de operaciones que realizan los equipos involucrados en la configuración de red. En el Método de Doble Pila IPoE detallado en la Figura 2.3, el CPE en la Red del Terminales obtiene una dirección IPv4 a través del protocolo DHCPv4. Además, recibe un prefijo de delegación o PD (Prefix Delegation) de IPv6 y una dirección IPv6 en la interfaz de cara al proveedor para el terminal a través del protocolo DHCPv6.. Figura 2.3. Método IPoE Doble Pila.. El BRAS autentica y autoriza ambas sesiones de forma independiente. En la Red de Terminales, el CPE de pila dual realiza la traducción de la dirección de red para IPv4, utilizando la dirección IPv4 asignada como externa. El BRAS delega un prefijo único global de IPv6 por suscriptor al CPE para su uso en la Red del Hogar. El CPE puede usar la Configuración Automática de Direcciones Sin Estado (SLAAC) [27] DHCPv6 para asignar las direcciones IPv6 PD a los dispositivos en la Red de Terminales.. 23.

(33) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. En el caso de PPPoE, la sesión se inicia directamente desde un terminal de doble pila dentro de la Red de Terminales. En la Figura 2.4 se observa el Flujo de Mensajes que se realiza entre los dispositivos involucrados en este método.. Figura 2.4. Método de PPPoE oble Pila.. El PPPoE se usa para transportar tráfico IPv6 y (opcionalmente) IPv4 desde el dispositivo al BRAS. Las direcciones del dispositivo son auto asignadas a través de la técnica de autoconfiguración de IPv6 SLAAC[28]. La técnica SLAAC utiliza los mensajes de Anuncios de Enrutadores o RA ICMPv6 para anunciar los prefijos de IPv6. Los prefijos SLAAC tienen una longitud obligatoria de 64 bits de máscara. Debido a la compatibilidad limitada de dispositivos para DHCPv6, solo SLAAC se usa para la asignación de direcciones en este modelo. Aunque el enfoque de Doble Pila establece un trayecto para la transición a IPv6, su efecto sobre el uso de las direcciones IPv4 puede ser mayor si se usan las IPv4 aprovisionadas de forma dinámica. Para lograr un mayor ahorro de direcciones IPv4, se usa un Método llamado Control de la Asignación de direcciones IPv4 (IPv4 Release Control) este método utiliza IPv4 solo por un período limitado de tiempo de la sesión. El objetivo de este método - como se describe en la Figura 2.5 - es utilizar los recursos de direcciones IPv4 de manera más eficiente, disminuyéndolo. 24.

(34) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Figura 2.5. Control de la Asignación de Direcciones IPv4.. Suponiendo que se pueda acceder a los servicios disponibles a través de IPv6, un CPE con capacidad de doble pila debe solicitar los parámetros de dirección IPv4 solo cuando se destina el tráfico de IPv4 hacia la red del Proveedor. Eso significa que el CPE no iniciará una sesión PPP de doble pila sino una sesión PPP solo para IPv6. Esto se puede lograr usando sólo IPCPv6[29] en la configuración del Protocolo PPP. La parte IPv4 de la doble pila solo se configura bajo demanda en el caso de solicitudes de comunicación IPv4 explícitas por parte del CPE. El protocolo PPP mantendrá un monitoreo del tráfico IPv4 de la sesión y procederá a terminar la sesión en cuanto cese el tráfico IPv4 en la interfaz del CPE conectada al Proveedor de Servicios.. 2.2 Solución Técnica Dual-Stack Lite La solución técnica Dual-Stack Lite estandarizada en [23] permite a un Operador de Telecomunicaciones compartir direcciones IPv4 entre clientes mediante la combinación de dos métodos conocidos: la tunelización y la traducción de direcciones de red . La solución se basa en usar un túnel establecido entre el CPE, el cual tiene el rol de iniciador de túnel llamado B4 (DS-Lite Basic Bridging Broadband) y un concentrador de túnel o AFTR (Address Family Transition Router) ubicado en algún punto de la Red del Proveedor.. 25.

(35) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Figura 2.6. Solución Técnica DS-Lite.. La Figura 2.6 muestra un escenario DS-Lite con PPPoE habilitado. El CPE funciona como un elemento B4, y el BRAS se configura como un nodo IPv6 nativo y funciona como el AFTR en una Red de Borde. Se puede usar un dispositivo CGN independiente de nivel de operador o una tarjeta CGN instalada en el BRAS. Una red IPv6 nativa existe entre el dispositivo CPE, el BRAS y el CGN. Además, existe una red de doble pila IPv4 e IPv6 entre el dispositivo CGN y un enrutador central (CR). La Red de Borde solo necesita ejecutar parcialmente la pila dual de IPv4 e IPv6, que se denomina solución DS-Lite. Además del establecimiento del túnel entre el B4 y el AFTR, la Solución Técnica DS-Lite involucra los procesos de encapsulación y des encapsulación de los paquetes desde los terminales hasta los servidores a alcanzar. La Figura 2.7 muestra el proceso de encapsulado y des encapsulado de los paquetes usando esta solución técnica. En la Figura 2.7, un usuario adjunto a un elemento B4 quiere acceder a los servicios IPv4. El usuario envía un paquete IPv4 y el proceso comienza cuando el B4 agrega un encabezado IPv6 en el paquete IPv4 con la dirección IP de origen apuntando a la dirección IP del B4 y la dirección IP de destino apuntando a la dirección IP del AFTR. El elemento B4 reenvía el paquete IPv6 a través de la red IPv6 entre el elemento B4 y AFTR. Después de recibir este paquete, el AFTR elimina el encabezado IPv6 del paquete y utiliza el traduce la información del paquete IPv4 de la red privada a la red pública. 26.

(36) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Figura 2.7. Solución Técnica DS-Lite.. Una vez que el servidor IPv4 responde con un paquete IPv4, el AFTR utiliza registros de 3 o 5 campos para buscar en la tabla de asignación NAT una entrada coincidente y traduce información de la red pública a información de la red privada basada en la entrada de mapeo. El AFTR utiliza información privada (como una IP privada, Dirección, número de puerto privado o identificador ICMP) para asignar a la dirección IP del B4. El AFTR luego agrega un encabezado IPv6 al paquete IPv4 con la dirección IP de origen configurada en la dirección IP de la CGN y la dirección IP de destino configurada en la dirección IP del B4. Después de que el elemento B4 reciba este paquete, elimina el encabezado de IPv6 del paquete y procesa el paquete IPv4.. 2.2.1 Enrutamiento La solución de enrutamiento DS-Lite se soporta en la red de borde con enrutamiento IPv6 nativo como se muestra en la Figura 2.8. La red mostrada utiliza como protocolo de enrutamiento el IS-ISv6. El protocolo IS-ISv6 mantiene las tablas de rutas de todos los equipos actualizadas y una base de datos con los trayectos más cortos hacia todos los enrutadores. BGP4+ se encarga de anunciar/actualizar las rutas de los clientes IPv6 que existan en la red, apoyándose en los Reflectores de Rutas RRA y RRB. El intercambio de etiquetas MPLS se realiza con el protocolo de Distribución de Etiquetas LDP que corre entre cada uno de los equipos.. 27.

(37) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Todas las direcciones IP de las interfaces entre los equipos, así como sus interfaces internas pertenecen a la familia IPv6. Para el enrutamiento de núcleo se utiliza el enrutamiento Pila Dual mostrado en la Figura 2.1.. Figura 2.8. Enrutamiento IPv6 nativo.. 2.2.2 Método de Acceso En el caso del DS-Lite el CPE del usuario tiene una interfaz IPv6 hacia el lado de la Red del Proveedor. El método de acceso que se utiliza en esta solución técnica es el PPPoEv6. El flujo de mensajes PPPoEv6 se muestra en la Figura 2.9. En la Figura 2.9 se observan los mensajes entre el CPE y el BRAS para establecer una sesión PPPoE. Una vez establecida la sesión PPPoE comienza la transacción de mensajes DHCPv6 para asignar la dirección IPv6 al CPE. El CPE puede entregar al terminal de la Red del Hogar una dirección IPv4 o IPv6 en dependencia de la solicitud del terminal.. 28.

(38) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Figura 2.9. Flujo de Mensajes PPPoEv6.. 2.3 Solución Técnica NAT64 La tecnología de conversión de direcciones de red IPv6 a IPv4, o NAT64[30], facilita la comunicación entre terminales y redes solo-IPv6 y solo-IPv4 (ya sea en tránsito, en un acceso o en una red de borde). Esta solución descrita en la Figura 2.10 permite que tanto las empresas como los Proveedores aceleren la adopción de IPv6 al mismo tiempo que manejan el agotamiento de direcciones IPv4. Las funciones DNS64[31] y NAT64 están completamente separadas, lo que es esencial para la superioridad de NAT64 sobre otras formas de traducción de direcciones y puertos de protocolo o NAT-PT[32].. 29.

(39) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Figura 2.10. Solución Técnica NAT64.. Con NAT64 y DNS64 es posible que los usuarios reciban únicamente direcciones IPv6 de parte del proveedor y que incluso así puedan acceder a dispositivos IPv4 en Internet. La experiencia para el usuario final , es que todos los sitios y servicios en Internet corren sobre IPv6[33]. Las direcciones IPv4 de Internet se mapean a un prefijo IPv6 predefinido de tamaño /96 en la red del proveedor de acceso. Se puede utilizar cualquier prefijo del propio proveedor, aunque hay un bloque de direcciones reservado exclusivamente para este fin: el 64:ff9b::/96. Este bloque se definió en [34]. Por ejemplo, la dirección IPv4 200.0.124.1 en Internet se traduciría y mapearía a la dirección IPv6 64:ff9b::200.0.124.1 en la red del proveedor. Todos los casos de traducción de IPv4/IPv6 se pueden describir fácilmente en términos de interoperación entre un conjunto de sistemas (aplicaciones) que solo se comunican mediante IPv4 y un conjunto de sistemas que solo se comunican mediante IPv6 [19], pero las diferencias a un nivel detallado los hacen interesantes. Existen cuatro tipos de casos de traducción de IPv4/IPv6:. 30.

(40) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Tabla 2.1. Escenarios de Interoperación en NAT64. Escenario. Interoperación. 1. Interoperación entre una red IPv6 e Internet IPv4.. 2. Interoperación entre una red IPv4 e Internet IPv6.. 3. Interoperación entre una red IPv6 y una red IPv4.. 4. Interoperación entre Internet IPv6 e Internet IPv4. Cada uno de los anteriores puede dividirse en dos escenarios, dependiendo de si el lado IPv6 o el lado IPv4 inician la comunicación, por lo que hay un total de ocho escenarios. Todos los escenarios de traducción viables son compatibles con NAT64, por lo que NAT64 se está convirtiendo en una técnica de traducción muy utilizada. La traducción entre familias de direcciones utilizando la tecnología NAT64 puede lograrse por medios sin estado o con estado El NAT64 sin estado, definido en [30] es un mecanismo de traducción para mapear de forma algorítmica las direcciones IPv6 a las direcciones IPv4, y las direcciones IPv4 a las direcciones IPv6. Al igual que NAT44, la técnica NAT64 no mantiene ningún enlace ni estado de sesión mientras realiza la traducción, y admite tanto las comunicaciones iniciadas por IPv6 como las iniciadas por IPv4. Estandarizado en [35] el NAT64 con estado es un mecanismo de traducción con estado para traducir las direcciones IPv6 a direcciones IPv4, y las direcciones IPv4 a direcciones IPv6. Se denomina con estado porque crea o modifica los enlaces o el estado de la sesión mientras se realiza la traducción. Admite comunicaciones iniciadas por IPv6 e iniciadas por IPv4 mediante el uso de asignaciones estáticas o manuales. La Tabla 2.2 compara el NAT64 sin estado y con estado basada en diferentes aspectos comunes a ambas variantes de la técnica NAT64.. 31.

(41) CAPÍTULO 2. ESTUDIO DE SOLUCIONES TÉCNICAS DE TRANSICIÓN A IPV6. Tabla 2.2. Comparación entre NAT64 con Estado y NAT64 sin Estado. Nat64 sin estado. Nat64 con estado. Traducción 1:1, por lo tanto, aplicable para Traducción 1:N, por lo tanto, no hay un número limitado de puntos finales.. restricciones en el número de puntos finales. También es aplicable para CGN.. No conserva la dirección IPv4. Conserva la dirección IPv4.. Ayuda a garantizar la transparencia y la Utiliza la sobrecarga de direcciones, por lo escalabilidad de las direcciones de extremo tanto, carece de una dirección de extremo a a extremo.. extremo.. Ningún estado o asociaciones son creados Los estados o asociaciones son creados en en la traducción. cada traducción única.. Requiere asignación de dirección IPv6 No hay requisitos para las características de traducible por IPv4 (requisito obligatorio). la asignación de direcciones IPv6.. Requiere una asignación de direcciones Capacidad de elegir cualquier modo de basada en el protocolo DHCPv6 para los asignación de direcciones IPv6: manual, terminales de IPv6. DHCPv6 o configuración automática de direcciones sin estado (SLAAC).. En la Figura 2.11 se muestra la comparación del NAT64 con estado y sin estado basada en los escenarios de interconexión entre redes IPv4 e IPv6.. 32.