Compartilhar via


Configuração 2: tráfego IPv6 entre nós em sub-redes diferentes de um Internetwork IPv4 (6to4)

6to4 é um método para conectar hosts ou sites IPv6 pela infraestrutura de Internet IPv4 existente. Ele usa um prefixo de endereço exclusivo para fornecer aos sites IPv6 isolados seu próprio espaço de endereço IPv6. 6to4 é como um "pseudo-ISP" fornecendo conectividade IPv6. Você pode usar 6to4 para se comunicar diretamente com outros sites 6to4. 6to4 não requer o uso de roteadores IPv6 e seu tráfego IPv6 é encapsulado com um cabeçalho IPv4.

A ilustração a seguir mostra a configuração de dois nós em sub-redes separadas usando 6to4 para se comunicar em um roteador IPv4.

nodes using 6to4 to communicate across an ipv4 router.

O principal requisito para usar 6to4 é um endereço IPv4 roteável globalmente para seu site. Suponha que seu site consista em uma coleção de computadores IPv6 que você gerencia (alguns executando o protocolo IPv6 da Microsoft e alguns executando outras implementações IPv6). Suponha também que todos os computadores IPv6 estejam conectados diretamente usando ethernet ou 6-over-4. O endereço IPv4 roteável globalmente deve ser atribuído a um de seus computadores que executam o protocolo IPv6 da Microsoft. Este computador será seu gateway de 6to4.

Se você tiver um endereço IPv4 que faça parte do espaço de endereço privado (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16) ou o espaço de endereço APIPA (Endereçamento IP Privado Automático) de 169.254.0.0/16 usado pelo Windows 2000, não é roteável globalmente. Caso contrário, provavelmente é um endereço IP público e é roteável globalmente. Consulte o tópico Depuração 6to4 Configuração neste documento para obter mais ajuda para determinar se a conexão ISP dá suporte a 6to4.

A ferramenta 6to4cfg.exe

A ferramenta 6to4cfg.exe automatiza 6to4 configuração, descobrindo automaticamente seu endereço IPv4 roteável globalmente e criando um prefixo 6to4. Ele executa a configuração diretamente ou pode escrever um script de configuração que pode ser inspecionado e executado posteriormente.

A sintaxe básica do comando 6to4cfg.exe é a seguinte.

6to4cfg [-r] [-s] [-u] [-R relay] [-b] [-S address] [filename]

[nome do arquivo]

Grava o script de configuração em um arquivo, se você especificar um nome de arquivo. O script de configuração usa Ipv6.exe.

Você pode especificar con para o nome do arquivo gravar o script de configuração na saída do console, o que é útil para ver o que 6to4cfg.exe fará em um cenário de teste.

Se você não especificar um nome de arquivo, 6to4cfg.exe atualizará diretamente a configuração IPv6 no computador.

-r

Torna-se um roteador de gateway 6to4 para sua rede local, habilitando o roteamento em todas as suas interfaces e prefixos de sub-rede atribuídos.

-s

Habilita o endereçamento site-local em seu site 6to4. Esse comando só é útil quando usado em conjunto com -r.

-u

Especifica que a configuração de 6to4 seja revertida. Portanto, 6to4cfg -u inverte o efeito de 6to4cfg e 6to4cfg -r -u inverte o efeito de 6to4cfg -r e assim por diante.

Retransmissão -R

Especifica o nome ou o endereço IPv4 de um roteador de retransmissão 6to4. O nome padrão é 6to4.ipv6.microsoft.com, o roteador de retransmissão 6to4 na Internet.

-b

Especifica que 6to4cfg.exe escolhe o endereço de retransmissão "melhor" em vez do primeiro.

Endereço -S

Especifica o endereço IPv4 local para o prefixo 6to4.

Configuração de 6to4 Manual

Neste exemplo, o endereço do gateway de 6to4 é 172.31.42.239. Você precisa de seu próprio endereço IPv4 roteável globalmente para usar 6to4.

Observação

O endereço IP 172.31.42.239 é usado apenas para fins de exemplo. Este é um endereço privado e não é roteável globalmente na Internet.

 

O endereço IPv4 roteável globalmente de 32 bits é combinado com o prefixo de 16 bits 2002::/16 para formar um prefixo de endereço IPv6 de 48 bits para seu site. Neste exemplo, o prefixo do site 6to4 é 2002:ac1f:2aef::/48. Observe que ac1f:2aef é a codificação hexadecimal de 172.31.42.239 (é claro, você usará um prefixo diferente com base em seu próprio endereço IPv4 roteável globalmente). Usando o prefixo do site 6to4, você pode atribuir endereços e prefixos de sub-rede em seu site.

Este exemplo pressupõe que você use a sub-rede 0 para configurar manualmente um endereço 6to4 em seu computador de gateway 6to4 e que você use a sub-rede 1 para configurar automaticamente endereços em seu segmento de rede Ethernet. No entanto, outras opções são possíveis.

  1. Use Ipv6.exe para habilitar 6to4 no computador do gateway de 6to4:

    ipv6 rtu 2002::/16 2

    O comando ipv6 rtu executa uma atualização da tabela de roteamento. Ele pode ser usado para adicionar, remover ou atualizar uma rota. Nesse caso, ele está habilitando 6to4.

    O argumento 2002::/16 é o prefixo da rota, especificando o prefixo 6to4 exclusivo.

    O argumento 2 especifica a interface no link para esse prefixo. A interface nº 2 é a "pseudo-interface" usada para túneis configurados, túnel automático e 6to4. Quando um endereço de destino IPv6 corresponde ao prefixo 2002::/16, os 32 bits que seguem o prefixo no endereço de destino são extraídos para formar um endereço de destino IPv4. O pacote é encapsulado com um cabeçalho IPv4 e enviado para o endereço de destino IPv4.

  2. Configure um endereço 6to4 no computador do gateway 6to4:

    ipv6 adu 2/2002:ac1f:2aef::ac1f:2aef

    O comando ipv6 adu executa uma atualização de endereço. Ele pode ser usado para adicionar, remover ou atualizar um endereço em uma interface. Nesta instância, ele está configurando o endereço 6to4 do computador.

    O argumento 2/2002:ac1f:2aef::ac1f:2aef especifica a interface e o endereço. Ele requer a configuração do endereço 2002:ac1f:2aef::ac1f:2aef na interface nº 2. O endereço é criado usando o prefixo do site 2002:ac1f:2aef::/48, sub-rede 0 para fornecer um prefixo de sub-rede 2002:ac1f:2aef::/64 e um identificador de interface de 64 bits. A convenção demonstrada usa o endereço IPv4 do computador para o identificador de interface para endereços atribuídos à interface nº 2. Para seu uso, ac1f:2aef deve ser substituído pela codificação hexadecimal de seu próprio endereço IPv4 roteável globalmente.

Os dois comandos anteriores são suficientes para permitir a comunicação com outros sites 6to4. Por exemplo, você pode tentar executar ping no site do Microsoft 6to4:

ping6 2002:836b:9820::836b:9820

Para habilitar a comunicação com o 6bone, você deve criar um túnel configurado padrão para uma retransmissão 6to4. Você pode usar o roteador de retransmissão do Microsoft 6to4, 131.107.152.32:

ipv6 rtu ::/0 2/::131.107.152.32 pub life 1800

O comando ipv6 rtu executa uma atualização de tabela de roteamento, estabelecendo, nesta instância, uma rota padrão para a retransmissão 6to4.

O argumento ::/0 é o prefixo de rota. O prefixo de comprimento zero indica que ele é uma rota padrão.

O argumento 2/:131.107.152.32 especifica o vizinho do próximo salto para esse prefixo. Ele exige que os pacotes correspondentes ao prefixo sejam encaminhados para o endereço ::131.107.152.32 usando a interface nº 2. Encaminhar um pacote para ::131.107.152.32 na interface nº 2 faz com que ele seja encapsulado com um cabeçalho v4 e enviado para 131.107.152.32.

O argumento do pub faz disso uma rota publicada. Como isso só é relevante para roteadores, ele não tem efeito até que o roteamento seja habilitado. Da mesma forma, o tempo de vida de 30 minutos só pertence se o roteamento estiver habilitado.

Você deve ser capaz de acessar sites 6bone, bem como 6to4 sites. Você pode usar o seguinte comando para testar este:

ping6 3ffe:1cff:0:f5::1

A etapa final é habilitar o roteamento em seu gateway de 6to4. Este exemplo pressupõe que a interface nº 3 no computador de gateway seja uma interface Ethernet e a interface nº 4 seja 6-over-4. Seu computador pode numerar suas interfaces de forma diferente. Os dois comandos a seguir atribuem prefixos de sub-rede aos dois links. Os prefixos de sub-rede são derivados do prefixo 6to4 do site 2002:ac1f:2aef::/48:

ipv6 rtu 2002:ac1f:2aef:1::/64 3 pub life 1800

ipv6 rtu 2002:ac1f:2aef:2::/64 4 pub life 1800

O comando ipv6 rtu especifica que o prefixo 2002:ac1f:2aef:1::/64 está no link para a interface nº 3. Ele está configurando o primeiro prefixo de sub-rede na interface Ethernet. A rota é publicada com um tempo de vida de 30 minutos.

Da mesma forma, o prefixo 2002:ac1f:2aef:2::/64 é configurado na interface 6-over-4.

Os próximos três comandos permitem que o computador de gateway 6to4 funcione como um roteador:

ipv6 ifc 2 forw

ipv6 ifc 3 forw adv

ipv6 ifc 4 forw adv

O comando ifc ipv6 controla atributos de uma interface. Um roteador encaminha pacotes e envia anúncios de roteador. Na implementação do Microsoft IPv6, esses atributos por interface são controlados separadamente.

A interface nº 2 não é necessária para publicidade porque é uma pseudo-interface.

Se o computador tiver interfaces adicionais, eles também deverão ser configurados para encaminhamento e publicidade.

Depois de executar esses comandos, o protocolo Microsoft IPv6 configurará automaticamente endereços nas interfaces nº 3 e nº 4 usando os respectivos prefixos de sub-rede e as duas interfaces começarão a enviar anúncios de roteador em intervalos de aproximadamente 3 a 10 minutos.

Os hosts que recebem esses anúncios de roteador serão configurados automaticamente com uma rota padrão e um endereço 6to4 derivado do prefixo de sub-rede de seu link. Eles terão comunicação com outros sites 6to4 e o 6bone por meio do computador de gateway.

Configuração de 6to4 de depuração

Para depurar sua configuração de 6to4

  1. Verifique sua conectividade IPv4 com o roteador de retransmissão 6to4:

    ping 6to4.ipv6.microsoft.com

    Se isso falhar, você não terá conectividade global com a Internet.

  2. Verifique o encapsulamento IPv6 usando o túnel automático:

    ping6 ::131.107.152.32

    Se isso falhar, você poderá ter um NAT (firewall ou tradutor de endereço de rede) entre o computador e a Internet. Se isso for bem-sucedido, sua conexão com a Internet poderá dar suporte a 6to4.

  3. Verifique a exibição do comando ipv6 rt. Você deve ver uma rota 2002::/16 -> 2. Verifique a exibição do comando ipv6 se 2. Você deve ver um endereço preferencial com um prefixo 2002::/16.

Observação

O endereço IPv4 do roteador de retransmissão do Microsoft 6to4 131.107.152.32 está sujeito a alterações. Se a Etapa 2 acima não funcionar, verifique a saída do comando ping na etapa 1 para verificar o endereço IPv4 do roteador de retransmissão do Microsoft 6to4.

 

Configurações recomendadas para IPv6

Sub-rede única com endereços locais de link

Usando iPsec entre dois hosts de link locais