Condividi tramite

Configurazione 2: Traffico IPv6 tra nodi in subnet diverse di un internetwork IPv4 (6to4)

  • Articolo

6to4 è un metodo per connettere host o siti IPv6 nell'infrastruttura Internet IPv4 esistente. Usa un prefisso di indirizzo univoco per assegnare siti IPv6 isolati al proprio spazio indirizzi IPv6. 6to4 è simile a uno pseudo-ISP che fornisce la connettività IPv6. È possibile usare 6to4 per comunicare direttamente con altri siti 6to4. 6to4 non richiede l'uso dei router IPv6 e il relativo traffico IPv6 viene incapsulato con un'intestazione IPv4.

Nella figura seguente viene illustrata la configurazione di due nodi in subnet separate usando 6to4 per comunicare tra un router IPv4.

nodi che usano 6to4 per comunicare tra un router ipv4.

Il requisito principale per l'uso di 6to4 è un indirizzo IPv4 instradabile globale per il sito. Si supponga che il sito sia costituito da una raccolta di computer IPv6 gestiti (alcuni che eseguono il protocollo Microsoft IPv6 e alcuni che eseguono altre implementazioni IPv6). Si supponga anche che tutti i computer IPv6 siano connessi direttamente tramite Ethernet o 6-over-4. L'indirizzo IPv4 instradabile globale deve essere assegnato a uno dei computer che eseguono il protocollo Microsoft IPv6. Questo computer sarà il gateway 6to4.

Se si dispone di un indirizzo IPv4 che fa parte dello spazio indirizzi privato (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0.0/16) o lo spazio di indirizzi IP privato automatico (APIPA) di 169.254.0.0.0/16 usato da Windows 2000, non è instradabile a livello globale. In caso contrario, è probabilmente un indirizzo IP pubblico ed è instradabile a livello globale. Per altre informazioni, vedere l'argomento Debug 6to4 Configuration in questo documento per determinare se la connessione ISP supporta 6to4.

Strumento 6to4cfg.exe

Lo strumento 6to4cfg.exe automatizza la configurazione 6to4, individuando automaticamente l'indirizzo IPv4 instradabile globale e creando un prefisso 6to4. Esegue direttamente la configurazione oppure può scrivere uno script di configurazione che è possibile controllare ed eseguire in un secondo momento.

La sintassi dei comandi di base 6to4cfg.exe è la seguente.

6to4cfg [-r] [-s] [-u] [-R relay] [-b] [-S address] [filename]

[nome file]

Scrive lo script di configurazione in un file, se si specifica un nome file. Lo script di configurazione usa Ipv6.exe.

È possibile specificare con per il nome del file per scrivere lo script di configurazione nell'output della console, utile per visualizzare le operazioni di 6to4cfg.exe in uno scenario di test.

Se non si specifica un nome file, 6to4cfg.exe aggiorna direttamente la configurazione IPv6 nel computer.

-R

Diventa un router gateway 6to4 per la rete locale, abilitando il routing su tutte le interfacce e i prefissi della subnet assegnati.

-s

Abilita l'indirizzamento locale del sito nel sito 6to4. Questo comando è utile solo quando usato insieme a -r.

-U

Specifica che la configurazione 6to4 viene invertita. Pertanto 6to4cfg -u inverte l'effetto di 6to4cfg e 6to4cfg -r -u inverte l'effetto di 6to4cfg -r e così via.

-R relay

Specifica il nome o l'indirizzo IPv4 di un router di inoltro 6to4. Il nome predefinito è 6to4.ipv6.microsoft.com, il router di inoltro 6to4 su Internet.

-B

Specifica che 6to4cfg.exe seleziona l'indirizzo di inoltro "migliore" anziché il primo.

-S address

Specifica l'indirizzo IPv4 locale per il prefisso 6to4.

Configurazione manuale 6to4

In questo esempio l'indirizzo del gateway 6to4 è 172.31.42.239. È necessario un indirizzo IPv4 instradabile a livello globale per l'uso di 6to4.

Nota

L'indirizzo IP 172.31.42.239 viene usato solo per scopi. Si tratta di un indirizzo privato e non è instradabile a livello globale su Internet.

 

L'indirizzo IPv4 a 32 bit a 32 bit viene combinato con il prefisso A 16 bit 2002::/16 per formare un prefisso di indirizzo IPv6 a 48 bit per il sito. In questo esempio il prefisso del sito 6to4 è 2002:ac1f:2aef::/48. Si noti che ac1f:2aef è la codifica esadecimale 172.31.42.239 (naturalmente, si userà un prefisso diverso in base al proprio indirizzo IPv4 instradabile globale). Usando il prefisso del sito 6to4, è possibile assegnare indirizzi e prefissi di subnet all'interno del sito.

In questo esempio si presuppone che si usi la subnet 0 per configurare manualmente un indirizzo 6to4 nel computer gateway 6to4 e che si usi la subnet 1 per configurare automaticamente gli indirizzi nel segmento di rete Ethernet. Tuttavia, sono possibili altre scelte.

  1. Usare Ipv6.exe per abilitare 6to4 nel computer gateway 6to4:

    ipv6 rtu 2002::/16 2

    Il comando ipv6 rtu esegue un aggiornamento della tabella di routing. Può essere usato per aggiungere, rimuovere o aggiornare una route. In questo caso è possibile abilitare 6to4.

    L'argomento 2002::/16 è il prefisso della route, specificando il prefisso 6to4 univoco.

    L'argomento 2 specifica l'interfaccia on-link per questo prefisso. L'interfaccia 2 è la "pseudo-interfaccia" usata per tunnel configurati, tunneling automatico e 6to4. Quando un indirizzo di destinazione IPv6 corrisponde al prefisso 2002:::/16, i 32 bit che seguono il prefisso nell'indirizzo di destinazione vengono estratti per formare un indirizzo di destinazione IPv4. Il pacchetto viene incapsulato con un'intestazione IPv4 e inviato all'indirizzo di destinazione IPv4.

  2. Configurare un indirizzo 6to4 nel computer gateway 6to4:

    ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef

    Il comando ipv6 adu esegue un aggiornamento degli indirizzi. Può essere usato per aggiungere, rimuovere o aggiornare un indirizzo in un'interfaccia. In questa istanza viene configurato l'indirizzo 6to4 del computer.

    L'argomento 2/2002:ac1f:2aef::ac1f:2aef specifica sia l'interfaccia che l'indirizzo. Richiede la configurazione dell'indirizzo 2002:ac1f:2aef::ac1f:2aef nell'interfaccia #2. L'indirizzo viene creato usando il prefisso del sito 2002:ac1f:2aef:/48, subnet 0 per assegnare un prefisso di subnet 2002:ac1f:2aef:/64 e un identificatore dell'interfaccia a 64 bit. La convenzione illustrata usa l'indirizzo IPv4 del computer per l'identificatore dell'interfaccia per gli indirizzi assegnati all'interfaccia #2. Per l'uso, ac1f:2aef deve essere sostituito dalla codifica esadecimale dell'indirizzo IPv4 instradabile a livello globale.

I due comandi precedenti sono sufficienti per consentire la comunicazione con altri siti 6to4. Ad esempio, è possibile provare a eseguire il ping del sito microsoft 6to4:

ping6 2002:836b:9820::836b:9820

Per abilitare la comunicazione con il 6bone, è necessario creare un tunnel configurato predefinito in un inoltro 6to4. È possibile usare il router di inoltro Microsoft 6to4, 131.107.152.32:

ipv6 rtu ::/0 2/::131.107.152.32 pub life 1800

Il comando ipv6 rtu esegue un aggiornamento della tabella di routing, stabiliscendo, in questa istanza, una route predefinita all'inoltro 6to4.

L'argomento ::/0 è il prefisso di route. Il prefisso di lunghezza zero indica che è una route predefinita.

L'argomento 2/::131.107.152.32 specifica il prossimo hop per questo prefisso. Richiede che i pacchetti corrispondenti al prefisso vengano inoltrati all'indirizzo ::131.107.152.32 usando l'interfaccia #2. L'inoltro di un pacchetto a ::131.107.152.32 nell'interfaccia #2 causa l'incapsulamento con un'intestazione v4 e l'invio a 131.107.152.32.

L'argomento pub rende questa route pubblicata. Poiché questo è rilevante solo per i router, non ha alcun effetto finché il routing non è abilitato. Analogamente, la durata di 30 minuti riguarda solo se il routing è abilitato.

È necessario poter accedere a 6 siti e a 6to4 siti. Per testare questo comando, è possibile usare il comando seguente:

ping6 3ffe:1cff:0:f5::1

Il passaggio finale consiste nell'abilitare il routing nel gateway 6to4. In questo esempio si presuppone che l'interfaccia #3 nel computer gateway sia un'interfaccia Ethernet e l'interfaccia #4 sia 6-over-4. Il computer potrebbe numerare le interfacce in modo diverso. I due comandi seguenti assegnano i prefissi della subnet ai due collegamenti. I prefissi della subnet sono derivati dal prefisso 6to4 del sito 2002:ac1f:2aef::/48:

ipv6 rtu 2002:ac1f:2aef:1::/64 3 pub life 1800

ipv6 rtu 2002:ac1f:2aef:2::/64 4 pub life 1800

Il comando ipv6 rtu specifica che il prefisso 2002:ac1f:2aef:1::/64 è on-link all'interfaccia #3. Sta configurando il primo prefisso della subnet nell'interfaccia Ethernet. Il percorso viene pubblicato con una durata di 30 minuti.

Analogamente, il prefisso 2002:ac1f:2aef:2::/64 è configurato nell'interfaccia 6-over-4.

I tre comandi successivi consentono al computer gateway 6to4 di funzionare come router:

ipv6 ifc 2 forw

ipv6 ifc 3 forw adv

ipv6 ifc 4 forw adv

Il comando ifc ipv6 controlla gli attributi di un'interfaccia. Un router inoltra i pacchetti e invia annunci router. Nell'implementazione di Microsoft IPv6 questi attributi per interfaccia vengono controllati separatamente.

L'interfaccia n. 2 non è necessaria per la pubblicità perché si tratta di una pseudo-interfaccia.

Se il computer dispone di interfacce aggiuntive, devono essere configurate anche per l'inoltro e la pubblicità.

Dopo l'esecuzione di questi comandi, il protocollo Microsoft IPv6 configurerà automaticamente gli indirizzi nelle interfacce #3 e 4 usando i rispettivi prefissi di subnet e le due interfacce inizieranno a inviare annunci router a intervalli di circa 3-10 minuti.

Gli host che ricevono questi annunci router verranno configurati automaticamente con una route predefinita e un indirizzo 6to4 derivato dal prefisso della subnet del relativo collegamento. Avranno comunicazione con altri siti 6to4 e il 6bone tramite il computer gateway.

Debug della configurazione 6to4

Per eseguire il debug della configurazione 6to4

  1. Controllare la connettività IPv4 al router di inoltro 6to4:

    ping 6to4.ipv6.microsoft.com

    In caso di errore, non si dispone della connettività Internet globale.

  2. Controllare l'incapsulamento IPv6 usando il tunneling automatico:

    ping6 ::131.107.152.32

    In caso di errore, potrebbe essere presente un firewall o nat (Network Address Translator) tra il computer e Internet. Se l'operazione ha esito positivo, la connessione Internet può supportare 6to4.

  3. Controllare la visualizzazione del comando ipv6 rt. Verrà visualizzata una route 2002::/16 -> 2. Controllare la visualizzazione del comando ipv6 se 2. Verrà visualizzato un indirizzo preferito con un prefisso 2002::/16.

Nota

L'indirizzo IPv4 del router di inoltro Di Microsoft 6to4 131.107.152.32 è soggetto a modifiche. Se il passaggio 2 precedente non funziona, controllare l'output del comando ping nel passaggio 1 per verificare l'indirizzo IPv4 del router di inoltro Microsoft 6to4.

 

Configurazioni consigliate per IPv6

Singola subnet con indirizzi locali di collegamento

Uso di IPsec tra due host di collegamento locale