Contenido

Teredo tunneling..................................................................................................... 2
Qu es?................................................................................................................ 2
Objetivo................................................................................................................. 2
Infraestructura Teredo........................................................................................ 3
Formato direcciones Teredo...............................................................................4
Formato de los paquetes de datos Teredo......................................................5
Ejemplo de configuracin de Teredo Tunneling..............................................5
Escenarios de Teredo Tunneling........................................................................6
Ventajas:............................................................................................................... 8
Desventajas:......................................................................................................... 8

Teredo tunneling
Qu es?
Teredo es una tecnologa de transicin que proporciona conectividad IPv6 a hosts
que soportan IPv6 pero que se encuentran conectados a Internet mediante una red
IPv4. Comparado con otros protocolos similares, la caracterstica que lo distingue es
que es capaz de realizar su funcin incluso detrs de dispositivos NAT, como los
routers domsticos.
Teredo opera usando un protocolo de tneles independiente de la plataforma
diseado para proporcionar conectividad IPv6 encapsulando los datagramas IPv6
dentro de datagramas UDP IPv4. Estos datagramas pueden ser encaminados en
Internet IPv4 y a travs de dispositivos NAT. Otros nodos Teredo, tambin llamados
Teredo relays, que tienen acceso a la red IPv6, reciben los paquetes, los
desencapsulan y los encaminan.
Teredo est diseado como una tecnologa de transicin con el objetivo de ser una
medida temporal. En el largo plazo, todos los hosts IPv6 deberan usar la
conectividad IPv6 nativa y desactivar Teredo cuando la conectividad IPv6 est
disponible.
Teredo fue desarrollado por Christian Huitema en Microsoft y fue estandarizado por
la IETF como RFC 4380. El servidor teredo escucha en el puerto UDP 3544.

Objetivo
El protocolo de tneles IPv6 sobre IPv4 ms comn, 6to4, requiere que el final del
tnel tenga una direccin IPv4 pblica. Sin embargo, actualmente muchos hosts se
conectan a Internet IPv4 a travs de uno o varios dispositivos NAT, por lo general
por el agotamiento de las direcciones IPv4. En esta situacin, la nica direccin IPv4
pblica se asigna al dispositivo NAT y es necesario que el protocolo 6to4 est
implementado en este dispositivo. Muchos de los dispositivos NAT usados
actualmente no pueden ser actualizados para implementar 6to4 por razones
tcnicas o econmicas.
Teredo soluciona este problema encapsulando paquetes IPv6 dentro de datagramas
UDP IPv4, los cuales pueden ser reenviados correctamente por NATs. Por lo tanto los
hosts IPv6 que se encuentran detrs de dispositivos NAT pueden usar los tneles
Teredo incluso si no disponen de una direccin IPv4 pblica. Un host que
implemente Teredo puede tener conectividad IPv6 sin cooperacin por parte de la
red local o del dispositivo NAT.
Teredo pretende ser una medida temporal. En el largo plazo todos los hosts
deberan usar la conectividad nativa IPv6. El protocolo Teredo incluye una
disposicin para el proceso de extincin del protocolo: "Una implementacin Teredo
debera proporcionar una forma para dejar de usar la conectividad Teredo cuando
IPv6 haya madurado y la conectividad est disponible usando un mecanismo menos
frgil".

Infraestructura Teredo
La infraestructura de Teredo consiste en los siguientes componentes:
1. Cliente Teredo: corresponde a un IPv4/IPv6 nodo que soporta la interface de
tnel Teredo el cual enva paquetes entre otros clientes Teredo o nodos de
IPv6(mediante un Teredo relay)
2. Servidor Teredo: es un nodo IPv4/IPv6 que est conectado en internet IPv4 e
internet IPv6, que soporte la interface de tnel Teredo a travs de paquete
que son recibidos.
El principal rol del Servidor Teredo es asistir en la configuracin de
direcciones de los clientes Teredo y facilitar la comunicacin inicial entre los
mismos.
3. Relay Teredo: es un router IPv4/IPv6 que puede reenviar paquetes a travs de
clientes Teredo en internet IPv4, y hosts con solo IPv6. Este router interacta
con el servidor Teredo para ayudar a facilitar la comunicacin entre clientes.
4. Teredo Host-specific relays: es un nodo IPv4/IPv6 que tiene una interface y
conectividad a internet IPv4 e Internet IPv6. Es capaz de comunicarse con
clientes Teredo a travs de internet Ipv4 sin necesidad de un intermediario.
La conectividad con el internet IPv4 se puede establecer mediante una
direccin IPv4 pblica o a travs de una IPv4 privada y colindante con NAT.
La comunicacin con internet IPv6 se realizar ya sea directamente a una
conexin a internet IPv6 o mediante una tecnologa de transicin de IPv6,
como el 6to4.

Formato direcciones Teredo

Formato:

Teredo prefix: Este prefijo es igual para todas las direcciones Teredo. El prefijo
definido en el RFC 4380 is 2001::/32

Teredo server IPv4 address: Los siguientes 32 bist contiene la IPv4 publica del
servidor Teredo que ayuda a configurar esta direccin Teredo.

Flags: Los siguientes 16 bits son reservados para los Teredo Flags, para
versiones como Windows XP, el nico flag definido es el Cone flag, esto se
define cuando el cliente Teredo est detrs de un cone NAT.
Para otros sistemas operativos superiores, los bits en desuso proveen un
nivel de proteccin para escaneo de direcciones por cdigo malicioso.

Obscured external port: Estos 16 bits almacena en una versin oculta del
Puerto UDP dando todo el trfico para el cliente Teredo.
Ocultar el puerto externo previene que NAT traduzca el puerto externo dentro
de la carga de los paquetes que estn siendo enviados.

Obscured external address: Estos ltimos 32 almacenan una versin oculta

de la direccin externa IPv4 correspondiente a todo el trfico Teredo para el
cliente.
Ocultar el puerto externo previene que NAT traduzca la direccion externo
dentro de la carga de los paquetes que estn siendo enviados.

Formato de los paquetes de datos Teredo

IPv4 Header: contiene la direccin IPv4 de origen y destino, pueden ser

traducidos por un NAT.
UDP Header: contiene los puertos UDP de origen y destino, pueden ser
traducidos por NAT.
IPv6 Header: corresponde a la direccin IPv6 de origen y destino, al menos
una de estas es una direccin Teredo
IPv6 payload: contiene cero o varias extensiones de cabeceras de IPv6 y el
PDU superior del paquete IPv6 encapsulado.

Ejemplo de configuracin de Teredo Tunneling

Escenarios de Teredo Tunneling

1. Comunicacin entre un cliente Teredo a un cliente conectado

nicamente por Ipv6 (Cone NAT)

2. Comunicacin entre un cliente Teredo a un cliente conectado

nicamente por Ipv6 (Restricted NAT)

Ventajas:

Permite conectividad IPv6 a un host incluso si se encuentra detrs de un NAT.

Desventajas:

Es considerado un mecanismo de transicin de ltimo recurso por el bajo rendimiento

que presenta debido al overhead y envi de mensajes adicional (Bubble Messages,
Keepalive, ICMPv6)
No es compatible con NATs simtricos.
Ataques de DoS y Spoofing.
Permite conectividad IPv6 a un host por cada tnel.

Fuentes:

http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_14-1/141_protocols.html
http://technet.microsoft.com/en-us/library/bb457011.aspx
http://en.wikipedia.org/wiki/Teredo_tunneling

6to4
Qu es?
6to4 es un sistema que permite envar paquetes IPv6 sobre redes IPv4 obviando la
necesidad de configurar tneles manualmente. Fue diseado para permitir conectividad
IPv6 sin la cooperacin de los proveedores de Internet.
Este sistema puede funcionar en un router, proveyendo conectividad a toda una red,
o en una mquina en particular. En ambos casos se necesita una direccin IP pblica. La
clave del sistema consiste en la asignacin de direcciones IPv6 que contienen embebida la
direccin IPv4 pblica del router. Estas direcciones tienen todas el prefijo 2002::/16. De esta
manera, cuando es necesario convertir un paquete IPv6 para que atraviese la red IPv4, el
router sabe la direccin a la que debe estar dirigido el paquete IPv4 generado