A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

2008, Edgard Jamhour IPv6 Exercício de Tunelamento 6To4 Edgard Jamhour.

Apresentações semelhantes


Apresentação em tema: "2008, Edgard Jamhour IPv6 Exercício de Tunelamento 6To4 Edgard Jamhour."— Transcrição da apresentação:

1 2008, Edgard Jamhour IPv6 Exercício de Tunelamento 6To4 Edgard Jamhour

2 2008, Edgard Jamhour Interface de Tunelamento H1 tun6to4 eth0 IPv6 IPv4 eth0 Decisão de Roteamento ? Pacote IPv6 IPv4IPv6 Interface de tunelamento é vinculada a certas rotas IPv6

3 2008, Edgard Jamhour Cenário 1 Dois hosts IPv6 conectados pela Internet Rede IPv4 H1 H2 tun6to4 ip6H1: 2002:IP4H1:SID::1/64 20.0.0.0/8 eth0 tun6to4 eth0 IPv6 ip6H2: 2002:IP4H2:SID::1/64 IPv4IPv6 IPv4IPv6

4 2008, Edgard Jamhour Determinação dos Prefixos Exemplo: –Suponha que o endereço IPv4 é: 20.0.0.100 –Em hexadecimal: 1400:0064 –O prefixo da rede é: 2002:1400:0064 :SID::/64 SID (Subnet ID) é um identificador utilizado para criar múltiplas subnets IPv6. Por exemplo: –2002:1400:0064:1::/64 O endereço IPv6 é qualquer endereço que siga o formato: –2002:1400:0064:1::X

5 2008, Edgard Jamhour Determinação do Prefixo Gerador automático: –ipv4="20.0.0.101" –parts=`echo $ipv4|tr "." " "` –site=`printf "2002:%02x%02x:%02x%02x::1 " $parts`

6 2008, Edgard Jamhour Configuração de Túneis Criação da interface de tunelamento –ip tunnel add tun6to4 mode sit ttl remote any local –ip link set dev tun6to4 up Atribui um endereço 6to4 para interface –ip -6 addr add /16 dev tun6to4

7 2008, Edgard Jamhour Exemplo de Script #!/bin/bash echo "entre com o endereco IPv4" read ipv4 parts=`echo $ipv4|tr "." " "` site=`printf "2002:%02x%02x:%02x%02x" $parts if [ $1 -eq 1 ]; then echo "configuracao do Host” # cria a interface de tunelamento e atribui um endereço IPv6 ip tunnel add tun6to4 mode sit ttl 100 remote any local $ipv4 ip link set dev tun6to4 up ip -6 addr add $ipv6/16 dev tun6to4 # habilita o roteamento sysctl net.ipv6.conf.all.forwarding=1 fi

8 2008, Edgard Jamhour Verificação do funcionamento 1) Verifique os túneis e rotas existentes –ip -6 tunnel show [ ] –route –n -A inet6 2) Faça um ping6 contra outro computador com prefixo 6to4 3) Ative o tcpdump na sua máquina virtual: –Mostra os pacotes tunelados tcpdump –i eth0 –Mostra como os pacotes são vistos pela aplicação ipv6 tcpdump –i tun6to4 4) Salve os pacotes capturados com tunelamento –tcpdump –i eth0 > cenario1.txt

9 2008, Edgard Jamhour Cenário 2 Duas redes IPv6 conectadas pela Internet Rede IPv4 G1 G2 IPv4=aa.bb.cc.dd tun6to4 20.0.0.0/8 eth0 tun6to4 eth0 Rede IPv6 H1 eth0.2 Rede IPv6 eth0.3 H2 eth0.3

10 2008, Edgard Jamhour Removendo Túneis Remova os endereços ipv4, se existirem –ip addr flush dev eth0 Remove rotas –ip -6 route flush dev tun6to4 Derruba a interface –ip link set dev tun6to4 down Remove a interface –ip tunnel del tun6to4

11 2008, Edgard Jamhour Modelo de Script # incluir o script para definição do prefixo # as VLANs devem ser diferentes para cada equipe # o prefixo do site é: 2002:ipv4::/48 if [ $1 -eq 1 ]; then echo "configuracao do Gateway“ # cria e configura a interface de tunelamento ip tunnel add tun6to4 mode sit ttl 100 remote any local $ipv4 ip link set dev tun6to4 up ip -6 addr add $site::1/16 dev tun6to4 # cria a interface e configura a interface IPv6 pura vconfig add eth0 $vlan ip link set dev eth0.$vlan up ip -6 addr add $site::1/64 dev eth0.$vlan # habilita o roteamento sysctl net.ipv6.conf.all.forwarding=1

12 2008, Edgard Jamhour Modelo de Script elif [ $1 -eq 2 ]; then echo "configuracao do Host“ # cria a interface e configura a interface IPv6 pura vconfig add eth0 $vlan ip link set dev eth0.$vlan up ip -6 addr add $site::2/64 dev eth0.$vlan # cria a rota default apontando para o roteador route add –A inet6 default gw $site::1 fi

13 2008, Edgard Jamhour Verificação do funcionamento 1) Faça um ping6 do host 1 para o host 2 2) Ative o tcpdump em G1 ou G2 –Mostra os pacotes tunelados tcpdump –i eth0 –Mostra como os pacotes são vistos pela aplicação ipv6 tcpdump –i tun6to4 3) Salve os pacotes capturados com tunelamento –tcpdump –i eth0 > cenario2.txt

14 2008, Edgard Jamhour Cenário 3 Duas redes IPv6 conectadas pela Internet Rede IPv4 G1 G2 tun6to4 20.0.0.0/8 eth0 tun6to4 eth0 Rede IPv6 H1 eth0.2 Rede IPv6 eth0.3 H2 eth0.3 rotas

15 2008, Edgard Jamhour Configuração dos Gateway G1 interface eth0.EQUIPE { IgnoreIfMissing on; AdvSendAdvert on; # Envia advertisement a cada 30 segundos MaxRtrAdvInterval 30; prefix 0:0:0:1::/64 { AdvOnLink on; AdvAutonomous on; Base6to4Interface eth0; # Tempo de vida curto para endereços dinâmicos AdvValidLifetime 300; AdvPreferredLifetime 120; }; # O prefixo anunciado será 2002:WWXX:YYZZ:1::/64, onde WW.XX.YY.ZZ é o endereço IPv4 de eth0

16 2008, Edgard Jamhour Instalação 1) Reinicialize o serviço de rede no seu host 2) Instale o serviço radvd, utilizando o rpm incluido no pacote. 3) Altere o arquivo radvd.conf de acordo com o número da sua equipe, e mova para o diretório /etc. 4) Execute radvd –v para localizar o arquivo radvd.pid 5) Mate o processo radvd, e o execute novamente. 6) Verifique se o seu host recebeu o endereço ipv6 e uma rota default.

17 2008, Edgard Jamhour Verificação do funcionamento 1) Faça um ping6 do host 1 para o host 2 2) Ative o tcpdump em G1 ou G2 –Mostra os pacotes tunelados tcpdump –i eth0 –Mostra como os pacotes são vistos pela aplicação ipv6 tcpdump –i tun6to4 3) Salve os pacotes capturados com tunelamento –tcpdump –i eth0 > cenario3.txt

18 2008, Edgard Jamhour Rota para Rede IPv6 Global Utilizando o all-6to4-routers IPv4 anycast address –ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 Utilizando o endereço IPv6 do 6to4 relay gateway –ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1


Carregar ppt "2008, Edgard Jamhour IPv6 Exercício de Tunelamento 6To4 Edgard Jamhour."

Apresentações semelhantes


Anúncios Google