[uylug-varios] IPv6

Eduardo Trápani etrapani at unesco.org.uy
Fri Feb 17 06:27:38 PST 2012


> - DNS64 es estándard en las ultimas versiones de BIND (9.8.0 en
> adelante)

Qué bueno.  Agrego documentación sobre la configuración[1]

> - Tayga es una implementación de NAT64 'stateless', es decir, donde el
> mapeo es 1-a-1. Hay implementaciones de NAT64 'stateful' que pueden ser
> mas adecuadas para ciertos usos, sobre todo en redes grandes

En realidad Tayga puede volverse 'stateful' bien fácil.  Es más, está
diseñado para eso[1]:

"TAYGA turns IPv6 into IPv4 in the most transparent manner possible,
allowing existing IPv4-only tools to be used to further manipulate
sessions flowing through it.  In other words, if you need stateful
NAT64, route TAYGA's IPv4 path through a stateful NAT44."

Ejemplo pequeño: tu red IPv6-only la pasás vía Tayga y NAT64 a la red
10.x.x.x/8 (por grande que sea eso debería alcanzar) y a su vez, al
dispositivo que tiene la 10.x.x.x/8 le ponés, MASQ o absolutamente lo
que se te ocurra en NAT44.  Es una solución en cascada, simple y
efectiva que sigue esta fórmula: Stateful NAT64 = Stateless NAT64 +
Stateful NAT44

Tayga además no necesita tocar el kernel (corre en espacio de usuario).
 Se configura en de tres a cinco líneas y anda hasta en el kernel 2.4
porque no tiene requerimientos especiales.  Realmente es de lo mejor que
hay, rápido y flexible, simple, para nada intrusivo y te permite manejar
el espacio de direcciones que se te ocurra.  Lamentablemente creo que no
es muy entendida como solución.

Se configura 'stateful' en minutos y más rápido todavía como
'stateless'.  No se me ocurre una manera mejor o más rápida de
implementar NAT64 en Linux.  Para mí debería estar en ese pdf de Lacnic.

Eduardo.

PD: la única contra que se me ocurre, que en este momento me parece que
sería buscarle la quinta pata al gato :), es el aumento de latencia por
el viaje de espacio de usuario a kernel (vía el dispositivo tun).  Pero
es lo mismo que pasa con, digamos, OpenVpn.

[1]
http://ipamworldwide.blogspot.com/2011/03/bind-980-adds-dns64-support-part-2-how.html
[2] http://www.litech.org/tayga/



More information about the Uylug-varios mailing list