2008, Edgard Jamhour IPv6 Exercício de Tunelamento 6To4 Edgard Jamhour

2008, Edgard Jamhour Cenário 1 Dois hosts IPv6 conectados pela Internet Rede IPv4 H1 H2 IPv4=aa.bb.cc.dd tun6to4 2002:aabb:ccdd:SID:/ :xxyy:wwzz:SID:/ /8 eth0 tun6to4 eth0 IPv4=xx.yy.ww.zz Pacote IPv6 Pacote IPv4-IPv6 Pacote IPv6

2008, Edgard Jamhour Determinação dos Prefixos Exemplo: –Suponha que o endereço da Interface G1A é: –Em hexadecimal: 1400:0064 –O prefixo da rede é: 2002:1400:0064 :SID::/64 SID (Subnet ID) é um identificador utilizado para criar múltiplas subnets IPv6. Por exemplo: –2002:1400:0064:1::/64

2008, Edgard Jamhour Determinação do Prefixo Gerador automático: –ipv4=" " –parts=`echo $ipv4|tr "." " "` –site=`printf "2002:%02x%02x:%02x%02x::1 " $parts`

2008, Edgard Jamhour Configuração de Túneis Criação da interface de tunelamento –ip tunnel add tun6to4 mode sit ttl remote any local –ip link set dev tun6to4 up Atribui um endereço 6to4 para interface –ip -6 addr add /16 dev tun6to4

2008, Edgard Jamhour Exemplo de Script #!/bin/bash ipv4=" " parts=`echo $ipv4|tr "." " "` ipv6=`printf "2002:%02x%02x:%02x%02x::1" $parts` if [ $1 -eq 1 ]; then echo "configuracao do Host " ip tunnel add tun6to4 mode sit ttl 100 remote any local $ipv4 ip link set dev tun6to4 up ip -6 addr add $ipv6/16 dev tun6to4 sysctl net.ipv6.conf.all.forwarding=1 fi

2008, Edgard Jamhour Verificação do funcionamento Mostra os túneis existentes –ip -6 tunnel show [ ] –route –n -A inet6 Faça um ping6 contra outro computador com prefixo 6to4 Ative o tcp na sua máquina virtual: –tcpdump –w 6to4.cap Transfira o arquivo para sua máquina host: –scp 6to4.cap

2008, Edgard Jamhour Cenário 2 Duas redes IPv6 conectadas pela Internet Rede IPv4 G1 G2 IPv4=aa.bb.cc.dd tun6to /8 eth0 tun6to4 eth0 Rede IPv6 H1 eth0.2 Rede IPv6 eth0.3 H2 eth0.3

2008, Edgard Jamhour Removendo Túneis Remove rotas –ip -6 route flush dev tun6to4 Derruba a interface –ip link set dev tun6to4 down Remove a interface –ip tunnel del tun6to4

2008, Edgard Jamhour Modelo de Script #!/bin/bash echo "entre com o endereco IPv4" read ipv4 parts=`echo $ipv4|tr "." " "` site=`printf "2002:%02x%02x:%02x%02x" $parts` if [ $1 -eq 1 ]; then echo "configuracao do Gateway" ip tunnel add tun6to4 mode sit ttl 100 remote any local $ipv4 ip link set dev tun6to4 up ip -6 addr add $site::1/16 dev tun6to4 vconfig add eth0 $vlan ip link set dev eth0.$vlan up ip -6 addr add $site::1/64 dev eth0.$vlan sysctl net.ipv6.conf.all.forwarding=1 elif [ $1 -eq 2 ]; then echo "configuracao do Host" vconfig add eth0 $vlan ip link set dev eth0.$vlan up ip -6 addr add $site::2/64 dev eth0.$vlan route add –A inet6 default gw $site::1 fi

2008, Edgard Jamhour Configuração dos Gateway G1 interface eth0.2 { IgnoreIfMissing on; AdvSendAdvert on; # Envia advertisement a cada 30 segundos MaxRtrAdvInterval 30; prefix 0:0:0:1::/64 { AdvOnLink on; AdvAutonomous on; Base6to4Interface eth0; # Tempo de vida curto para endereços dinâmicos AdvValidLifetime 300; AdvPreferredLifetime 120; }; # O prefixo anunciado será 2002:WWXX:YYZZ:1::/64, onde WW.XX.YY.ZZ é o endereço IPv4 de eth0

2008, Edgard Jamhour Cenário 3 Duas redes IPv6 conectadas pela Internet Rede IPv4 G1 G2 tun6to /8 eth0 tun6to4 eth0 Rede IPv6 H1 eth0.2 Rede IPv6 eth0.3 H2 eth0.3 rotas

2008, Edgard Jamhour Avaliação Verifique se é possível pingar o host1 a partir do host2 Para avaliação, cada equipe deve entregar um arquivo zip contendo: A) A captura das mensagens ICMP feitas nos gateways G1A ou G1B B) A captura das mensagens ICMP feitas no host H1 ou H2 C) As interfaces e rotas no gateway D) As interfaces e rotas no host

2008, Edgard Jamhour Rota para Rede IPv6 Global Utilizando o all-6to4-routers IPv4 anycast address –ip -6 route add 2000::/3 via :: dev tun6to4 metric 1 Utilizando o endereço IPv6 do 6to4 relay gateway –ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1