1 Tunnel IPv6
Para que duas redes IPv6 se conectem através de uma rede IPv4 existente é necessária a configuração de tunelamento IPv6 sobre o protocolo IPv4. Esse tipo de tunelamento pode ser feito de varias maneiras.
A configuração é semelhante a um tunnel genérico (GRE) para transporter, por exemplo, IPX atráves de uma rede IP. Nas extremidades do túnel o pacote IPv6 é encapsulado em um pacote IPv 4 e enviado para o destino remoto do túnel, onde o cabeçalho IPv4 é retirado e o pacote IPv6 original é encaminhado até o seu destino através da rede IPv6.
Os cinco métodos de tunelamento IPv6 são:
• Tunelamento IPv6 manual
• Automatic IPv4-Compatible tunnels
• GRE
• Túnel 6to4 manual
• Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) Tunnels
A primeira diferença entre essas Técnicas de tunelamento é o método em que a origem e o destino do túnel são determinados.
É importante saber que a sobreposição de túneis reduz o MTU da interface em 20 octetos. Uma rede que usa a sobreposição de túneis dificulta o troubleshoot.
1.1 ISATAP Tunnels
O Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) foi desenvolvido para transportar pacotes IPv6 dentro de sites onde a estrutura IPv6 nativa não está disponível. Por exemplo, quando um host IPv6 foi criado para teste. O ISATAP tunnel permite que elementos que possuem Endereçamento IPv4 e IPv6 dentro de um determinado site se comunique com outros hosts, basicamente criando uma rede IPv6 usando a infraestrutura IPv4.
O roteador ISATAP provê um anúncio de suporte a configuração ISATAP. Este recurso permite que os clientes configurem-se automaticamente como eles fariam se estivessem conectados a uma rede Ethernet. Também pode ser configurado para permitir a conectividade for a da rede ou site. O ISATA usa um endereçamento de formato pré-definido composto por um prefixo unicast (/64), que pode ser link-local ou global (incluindo prefixos 6to4), habilitando o roteamento IPv6 local ou na Internet. O endereço Ipv4 é codificado nos últimos 32 bits do endereço IPv6 habilitando o tunelamento automático IPv6-in-IPv4.
O ISATAP foi desenhado para o transporte de pacotes IPv6 dentro do mesmo site e não entre sites.
O ISATAP utiliza endereços unicast que possuem prefixo IPv6 de 64-bit e um identificador de interface de 64-bit. O identificador de interface é criado com os primeiros 32 bits com o valor 000:5EFE que indica que esse endereço é um endereço ISATAP.
64 Bits | ||
O exemplo abaixo mostra um endereço onde o prefixo é 2001:0DB8:1234:5678::/64 e o endeço IPv4 é 10.173.129.8m que é expresso em hexa como 0AAD:8108.
2001:0DB8:1234:5678:0000:5EFE:0AAD:8108
2 Cenário
2.1 Objetivo
Três roteadores ( R3, R4 e R5) são conectados fisicamente R3-R4-R5 e deverá ser implementado a conectividade descrita abaixo:
• Os roteadores R3 e R4 possuem uma rede IPv4 entre eles usando o protocolo ISIS Level-2 com os endereços NET 49.0123.0000.0000.000x.00;
• Os roteadores R4 e R5 possuem uma rede IPv6 entre eles usando o protocolo OSPF na área 0;
• Deverá ser implementado um tunelamento ISATAP no roteador de borda R4 para garantir comunicação com hosts do backbone IPv4 clientes ISATAP com o backbone IPv6;
• O cenário precisa de um host para testar o seu funcionamento, por isso não será testado.
2.2 Topologia
Figure-01: Topologia
2.3 IOS utilizados
• R3, R4 e R5 – c7200-k91p-mz.122-25.S15.bin
2.4 Configuração dos Roteadores
2.4.1 Configurações do ISIS IPv4
Em todos os roteadores configura-se o roteamento ISIS adicionando o endereçamento NET de acordo com a área designada e endereçamento de loopback. Dentro das interfaces que farão parte do ISIS, adiciona-se o comando “ip router isis” para habilitar o ISIS na interface.
2.4.2 Configurações do IPv6
Inicialmente deve-se habilitar o roteamento IPv6 nos roteadores com o comando “ipv6 unicast-routing”. Nas interfaces os endereços link-global são configurados com o comando “ipv6 address
/
/
2.4.3 Configurações do OSPF IPv6
O roteamento OSPF é configurado nas interfaces diretamente com o comando “ipv6 ospf area <área> ”. O OSPF detecta automaticamente o endereço IPv4 disponível para ser o Router-ID. Caso não exista nenhum, deve-se dicionar estáticamente dentro do protocolo com o comando global “ipv6 router ospf
2.4.4 Configurações do Túnel ISATAP
No roteador de borda entre os protoclos IPv4 e IPv6 é configurada uma interface de túnel com o comando “interface Tunnel
A configuração do endereço IPv6 da interface túnel deve ser feita usando o modo eui-64 com uma máscara /64 com o comando “ipv6 address ::/64 eui-64” . O comando “no ipv6 nd suppress-ra ” é sempre necessário para ISATAP, pois evita o anuncio de endereços.
2.5 Observações e Bugs
Documentação:
2.6 Comandos Importantes de Verificação
3 Configuração
3.1 R3
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
ip router isis
!
interface FastEthernet1/0
ip address 34.34.34.3 255.255.255.0
ip router isis
!
router isis
net 49.0123.0000.0000.0003.00
is-type level-2-only
!
3.2 R4
!
ipv6 unicast-routing
!
!
!
interface Tunnel0
ipv6 address 2003::/64 eui-64
no ipv6 nd suppress-ra
ipv6 ospf 1 area 0
tunnel source FastEthernet0/0
tunnel mode ipv6ip isatap
!
interface Loopback0
ip address 4.4.4.4 255.255.255.255
ip router isis
ipv6 address 2001::4/128
ipv6 enable
ipv6 ospf 1 area 0
!
interface FastEthernet0/0
ip address 34.34.34.4 255.255.255.0
ip router isis
!
interface FastEthernet1/0
ipv6 address 2001:45:45:45:45:45:45:4/112
ipv6 enable
ipv6 ospf 1 area 0
!
router isis
net 49.0123.0000.0000.0004.00
!
!
ipv6 router ospf 1
!
3.3 R5
!
ipv6 unicast-routing
!
!
interface Loopback0
ip address 5.5.5.5 255.255.255.255
ipv6 address 2001::5/128
ipv6 enable
ipv6 ospf 1 area 0
!
interface FastEthernet0/0
ipv6 address 2001:45:45:45:45:45:45:5/112
ipv6 enable
ipv6 ospf 1 area 0
!
Nenhum comentário:
Postar um comentário