Conexão 6bone usando túneis 6to4 para IPv6

Introdução

Este documento descreve como um cliente do campus empresarial (por exemplo: uma instituição educacional, uma pequena empresa de softwares ou uma fábrica pequena) pode se conectar ao 6bone usando túneis 6to4. O 6bone é uma rede de teste da versão IP 6 (IPv6) concebida para auxiliar na evolução e na implementação do IPv6 na Internet.

Este documento é um de um conjunto de documentos que suportam e complementam a publicação de Estratégias de implantação IPv6, que está disponível nos Guias de design IPv6.

Você deve ler este documento junto com IPv6 Deployment Strategies (Estratégias de implementação de IPv6) para compreender melhor as atividades de pré-implementação de IPv6.

Pré-requisitos

Requisitos

Antes de implementar um túnel 6to4 no 6bone, execute as seguintes tarefas:

• Identifique o roteador de borda no seu site o qual você irá configurar para executar uma pilha dupla. Esse roteador de borda deve ter um endereço IPv4 estático e globalmente roteável.

• É necessária uma licença de dados para habilitar todos os recursos IPv6. Para verificar qual licença está habilitada no roteador, use o comando show license.

• No ISP 6bone, obtenha o endereço IPv4 do roteador de transmissão 6a4 que você usará para o acesso 6bone.

  Observação: ao configurar túneis para seus roteadores de borda corporativa, você deve usar endereços IPv4 roteáveis globalmente. Os endereços IPv4 utilizados nas configurações de exemplo neste documento não são globalmente roteáveis e são fornecidos para fins de ilustração apenas.

• Certifique-se de que seu DNS esteja executando (ou tenha os recursos equivalentes) Berkeley Internet Name Domain (BIND) versão 9, que fornece uma implementação dos principais componentes do DNS para IPv6. A configuração do DNS está além do escopo deste documento.

• Reconheça que a implementação atual de pilha dupla no software Cisco IOS permite uma solução de gerenciamento de rede temporária, que permite que aplicativos como TFTP, ping, Telnet e traceroute sejam executados em um transporte IPv4 ou IPv6.

• Selecione um IPv6 Interior Routing Protocol, como RIPng, apropriado para sua configuração de rede. Para simplificar, a solução apresentada neste documento usa uma rota estática. O Ipv4 Exterior Routing Protocol relevante cuida do roteamento exterior.

• Configure todos os roteadores de pilha dupla para usar o RIP.

Consulte a biblioteca de configurações de IPv6 do Cisco IOS para obter mais informações sobre como configurar a rede para IPv6.

Componentes Utilizados

As informações neste documento são baseadas nas imagens do Cisco IOS com suporte IPv6.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

A figura a seguir mostra a topologia da rede IPv4 inicial para o cliente de campus corporativo. Esta rede usa diversos roteadores para fornecer conectividade de IP entre usuários locais. Uma conexão IPv4 permanente com um ISP (provedor de serviços de Internet) fornece conectividade externa

A tabela a seguir descreve os dispositivos usados nessa solução.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Como os Túneis 6to4 funcionam

Um túnel 6to4 é configurado em um roteador de borda de pilha dupla corporativo. Todo o tráfego de IPv6 empresarial destinado para o 6bone é roteado sobre o IPv4 por meio do túnel para o roteador de relay 6bone ISP 6to4. O tráfego do 6bone para um host empresarial é roteado via IPv4 pelo túnel até o roteador de borda de empilhamento dual empresarial e, em seguida, até o host de destino IPv6.

Os benefícios para a empresa com o uso de túneis 6to4 são os seguintes:

• O software Cisco IOS suporta de 6 a 4 túneis.

• A configuração de host do usuário final é simples—ele requer o mínimo de carga adicional de gerenciamento.

• O túnel é automático; nenhuma configuração específica da empresa é necessária no local de retransmissão 6to4. Túneis 6to4 são bem escaláveis.

• Esta solução abrange endereços IP dinâmicos na empresa.

• O túnel existe somente durante a sessão.

• Um túnel 6to4 requer apenas uma configuração única no ISP, o que torna o serviço de retransmissão 6to4 disponível simultaneamente para muitas empresas.

Limitações de túneis 6 para 4

O uso do túnel de 6 para 4 apresenta as seguintes limitações:

• O NAT gerenciado de forma independente não é permitido ao longo do caminho do túnel.

• Você não pode implementar facilmente o multihoming.

• O mecanismo de túnel 6to4 fornece um bloco de endereço /48; não há mais endereços disponíveis.

• Devido ao fato de túneis 6to4 serem configurados como muitos-para-um e de o tráfego de túnel poder se originar de múltiplos pontos finais, os túneis 6to4 podem oferecer somente informações gerais sobre tráfego no ISP.

• O endereço IPv4 subjacente determina o prefixo do endereço IPv6 do Enterprise 6to4, portanto, a migração para o IPv6 nativo requer a renumeração da rede.

• Essa solução é limitada para roteamento estático ou BGP4+.

Um cenário de encapsulamento

Uma pequena empresa de software (considerada um ambiente típico de campus corporativo) com uma rede IPv4 está discutindo uma fusão com outra empresa que executa IPv6 na rede. Para avaliar o impacto da conectividade que a fusão teria nas empresas, o cliente deseja ampliar seus conhecimentos do IPv6 conectando-se ao 6bone. Os objetivos comerciais do cliente do campus empresarial discutidos neste documento são estes:

• Obtenha experiência com IPv6 em um backbone IPv6 estabelecido usando sua topologia IPv4 existente, com um investimento mínimo.

• Teste os procedimentos transicionais e operacionais em um ambiente IPv6 real antes de distribuir o IPv6.

  Procedimentos de transição são aqueles necessários para migrar de IPv4 para IPv6. Esses procedimentos incluem a configuração de roteadores de pilha dupla e sistemas finais, mecanismos de tunelamento, servidores DNS (Domain Name System) e, no futuro, o teste de NAT-PT (Network Address Translation-Protocol Translation).

  Os procedimentos operacionais estão relacionados ao gerenciamento de rede, gerenciamento de elementos de hosts de pilha dupla e sistemas finais, e outras funções semelhantes.

• Testar aplicativos e implementações IPv6 em estações de trabalho locais.

• Minimize o overhead de gerenciamento associado a uma conexão 6bone.

  Observação: embora o 6bone compreenda muitos tipos de organizações (por exemplo, organizações acadêmicas e governamentais, fornecedores de hardware e software e provedores de serviços), este documento usa o termo 6bone ISP ao se referir à organização que está na extremidade 6bone do túnel.

Configurar

O endereço IPv4 do roteador de borda é 192.168.99.1. Derive o prefixo 6to4 do endereço IPv4 convertendo os componentes decimais do endereço IPv4 em hexadecimal e depois prefixando "2002" para os números hexadecimais resultantes. Então, o prefixo 6to4 para os nós IPv6 em sua rede é 2002:C0A8:6301::/128.

A parte C0A8:6301 do endereço IPv6 anterior é formada a partir do endereço IPv4 pela conversão de cada octeto da notação decimal pontuada em seu equivalente hexadecimal, como mostrado na Tabela 6.

Esta seção apresenta as informações para configurar os recursos descritos neste documento.

Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados neste documento.

Diagrama de Rede

Este documento utiliza a instalação de rede mostrada no diagrama abaixo.

Essa figura mostra a topologia de um túnel 6to4 comum para o 6bone.

Configurações

Seu ISP 6bone forneceu o endereço IPv4 do seu roteador de borda de 6bone: 192.168.33.1. Use as informações de endereço anteriores para configurar um túnel 6to4 em seu roteador de borda de pilha dupla identificado inserindo os seguintes comandos:

ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

O 2002:C0A8:2101::1 no segundo comando ipv6 route é o endereço IPv6 do roteador de retransmissão ISP 6to4 que fornece acesso ao 6bone. A parte do endereço C0A8:2101 é derivada do endereço IPv4 (192.168.33.1) do roteador de transmissão 6a4, de maneira semelhante à tabela 6.

Na outra extremidade do túnel, o roteador de bordo no seu 6bone ISP teria uma configuração como o exemplo de IPv6 Unicast Routing a seguir:

ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

Verificar

Essa tarefa opcional explica como confirmar se o túnel está configurado e funcionando corretamente. Os comandos contidos nos passos da tarefa podem ser usados em qualquer seqüência e talvez precisem ser repetidos

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

• enable

• show interfaces tunnel número [contabilização]

• ping [protocol] destination

• show ip route [address [mask]]

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

• Estratégias de implantação do IPv6
• Implementing IPv6 for Cisco IOS Software
• IPv6 para referência de comando do Cisco IOS Software
• RFC 2185, Aspectos de roteamento da transição do IPv6 (informativo)
• RFC 2373, Arquitetura de endereçamento de IP versão 6
• RFC 2374, Um formato de endereço de unicast global agregável
• RFC 2460, Especificação do protocolo IPv6
• RFC 2464, transmissão de pacotes IPv6 por redes Ethernet
• RFC 2471, teste de alocação de endereço IPv6
• RFC 2893, Mecanismos de transição de hosts e roteadores IPv6
• RFC 3056, Conexão de Domínios IPv6 via Nuvens IPv4
• Página de suporte aos protocolos de roteamento IP
• Suporte Técnico e Documentação - Cisco Systems