livro laboratório ipv6 nicbr
417 pág.

livro laboratório ipv6 nicbr


DisciplinaRedes de Computadores29.359 materiais361.944 seguidores
Pré-visualização50 páginas
composta de duas outras técnicas:
o NAT64 e o IVI. Assim como o NAT64, o objetivo do 464XLAT é permitir
que nós com IPv6 nativo acessem hosts IPv4 na Internet. Porém, ao
contrário da primeira técnica, os nós do 464XLAT possuem pilha dupla
e utilizam o endereço real dos hosts IPv4 para enviar pacotes a eles.
i
i
i
i
i
i
i
i
464XLAT 311
Entre os clientes do 464XLAT e os hosts IPv4 na Internet existe uma
rede somente IPv6. Por isso, é necessário realizar uma dupla tradução
dos pacotes que um cliente do 464XLAT envia para um host IPv4, sendo
de IPv4 para IPv6 e novamente para IPv4.
A tradução de IPv4 para IPv6 é realizada de forma stateless pelo CPE \u2013
o elemento equivalente ao IVI. A outra tradução, de IPv6 para IPv4, é
realizada de forma stateful pelo roteador de borda da rede IPv6 do ISP
\u2013 o elemento equivalente ao NAT64. No 464XLAT, o tradutor stateless
recebe o nome de CLAT (Customer Side Translator), enquanto que o
tradutor stateful recebe o nome de PLAT (Provider Side Translator). A
Figura 4.53 apresenta um exemplo de topologia de rede do 464XLAT.
Figura 4.53: topologia do 464XLAT.
A pilha dupla dos clientes do 464XLAT consiste em um IPv6 público,
com o qual se comunicam nativamente com hosts IPv6 na Internet; e um
IPv4 privado, com o qual o cliente realiza uma comunicação em IPv4
com hosts da Internet. Porém, como já mencionado, não há roteamento
IPv4 direto para a Internet, devido à rede somente IPv6 no caminho,
o que torna a dupla tradução necessária, como pode ser observado na
Figura 4.54.
i
i
i
i
i
i
i
i
312 TÉCNICAS DE TRANSIÇÃO
Figura 4.54: sequência de traduções do 464XLAT durante o envio e retorno
de um pacote para um host IPv4 na Internet.
Roteiro experimental
1. Inicie o CORE e abra o arquivo 4-07-464XLAT.imn localizado no diretório
lab, dentro do Desktop. A topologia de rede, representada pela Figura 4.55,
deve aparecer.
Essa topologia ilustra a situação em que um determinado ISP possui uma
rede com o NAT64 implantado e deseja expandi-lo para o 464XLAT. O
PLAT já está configurado e continua utilizando o software TAYGA para
realizar a tradução IPv6 para IPv4 de forma stateful, enquanto o CLAT
utilizará o TAYGA para realizar a tradução IPv4 para IPv6 de forma
stateless. Devido ao fato da rede IPv6 fazer fronteira com dois mundos
IPv4 separados, o 464XLAT precisa de dois prefixos diferentes para os en-
dereços IPv6 traduzidos do IPv4. O prefixo IPv6 associado aos endereços
IPv4 dos serviços acessados na Internet será 2001:db8:ca00:bbbb::/96.
Já o prefixo IPv6 associado aos endereços IPv4 dos clientes do 464XLAT
será 2001:db8:ca00:aaaa::/96.
i
i
i
i
i
i
i
i
464XLAT 313
Figura 4.55: topologia da Experiência 4.7 no CORE.
O roteador n5Router já possui as rotas necessárias para os dois prefixos
do 464XLAT: o prefixo dos IPv4 da Internet estará incluso na rota
padrão do roteador que aponta para o PLAT e o prefixo do cliente
do 464XLAT está roteado para o CLAT. Já o PLAT e o CLAT não
terão inicialmente nenhuma das rotas relacionadas a estes prefixos, sendo
necessário configurá-las junto com o TAYGA.
Para uma revisão da configuração do NAT64 pelo TAYGA, reveja a
experiência do NAT64. A configuração do CLAT será apresentada a
seguir.
2. Conforme descrito nos Apêndices B e C, inicialize a simulação, verifique
a configuração de endereços IPv6 nos nós n3Host, n4Client e n7Client e
a conectividade entre eles.
i
i
i
i
i
i
i
i
314 TÉCNICAS DE TRANSIÇÃO
3. Inicialize o TAYGA como um NAT64 no roteador PLAT a fim de realizar
a tradução IPv6 para IPv4.
(a) Abra o terminal do roteador PLAT, com um duplo-clique sobre a máquina
n1PLAT.
(b) Execute o script de inicialização do TAYGA:
# ./init-tayga64.sh start
O resultado dos comandos é representado pela Figura 4.56.
Figura 4.56: resultado da inicialização do TAYGA no PLAT, exibindo as
configurações aplicadas.
Verifique as mensagens geradas pelo TAYGA em modo de debug.
(c) Abra outro terminal do roteador n1PLAT e execute o comando a seguir,
a fim de adicionar a rota para o prefixo do IPv6 traduzido do IPv4 do
cliente do 464XLAT:
# ip -6 route add 2001:db8:ca00:aaaa::/96 via 2001:db8:ca00:2::2
Lembre-se de que o NAT64 não possui um nó equivalente ao CLAT
em sua topologia e que o script utilizado na experiência do NAT64 não
incluía a rota do prefixo do CLAT. Como o 464XLAT requer esta rota e o
script executado anteriormente é baseado no script do NAT64, a criação
da rota no PLAT foi feita manualmente.
i
i
i
i
i
i
i
i
464XLAT 315
4. Verifique a conectividade do cliente somente IPv6 do ISP com um host
IPv4 da Internet.
(a) Abra o terminal do cliente somente IPv6 com um duplo-clique sobre a
máquina n4Client.
(b) Com o comando ping6 teste a conectividade IPv6 com a máquina n3Host.
Utilize o prefixo de tradução IPv6 para IPv4:
# ping6 -c 4 2001:db8:ca00:bbbb::198.51.100.10
O resultado dos comandos é representado pela Figura 4.57.
Figura 4.57: verificação de conectividade de um cliente somente IPv6 com um
host IPv4 da Internet.
(c) Feche o terminal do cliente n4Client.
Veja que o cliente interno da rede IPv6 possui conectividade com um
host IPv4 por meio da tradução do PLAT. Para todos os efeitos, o PLAT
continua sendo um simples NAT64 para os clientes somente IPv6 da rede
do ISP.
5. Verifique a conectividade IPv6 e IPv4 do cliente com pilha dupla restrita
do ISP.
(a) Abra o terminal do cliente do 464XLAT com um duplo-clique sobre a
máquina n7Client.
i
i
i
i
i
i
i
i
316 TÉCNICAS DE TRANSIÇÃO
(b) Utilize o comando ping6 para testar a conectividade IPv6 com a máquina
n1PLAT:
# ping6 -c 4 2001:db8:ca00:2::1
O resultado dos comandos é representado pela Figura 4.58.
Figura 4.58: verificação de conectividade IPv6 de um cliente do 464XLAT.
(c) Utilize o comando ping para testar a conectividade IPv4 com a máquina
n3Host:
# ping -c 4 198.51.100.10
O resultado do comando é representado pela Figura 4.59.
Figura 4.59: verificação de conectividade IPv4 de um cliente do 464XLAT.
Veja que o cliente do 464XLAT tem conectividade IPv6 normalmente,
pois seu IPv6 é nativo, mas não é capaz de se comunicar com um host
IPv4 na Internet, embora possua endereçamento IPv4 em sua interface.
Isto se deve à ausência de uma rota direta em IPv4 para a Internet.
i
i
i
i
i
i
i
i
464XLAT 317
6. Configure o TAYGA como um NAT46 no CLAT a fim de realizar a
tradução IPv4 para IPv6.
(a) Abra um terminal de n6CLAT com um duplo-clique e crie o arquivo de
configuração do TAYGA por meio do comando:
# touch tayga46.conf
O resultado do comando é representado pela Figura 4.60.
Figura 4.60: esultado da criação dos arquivos de configuração e inicialização
do TAYGA.
(b) Ainda no terminal de n6CLAT, edite o arquivo de configuração do TAYGA,
localizado em tayga46.conf, de modo a inserir as seguintes linhas:
tun-device nat64
ipv4-addr 192.168.2.1
prefix 2001:db8:ca00:bbbb::/96
dynamic-pool 192.168.2.0/24
data-dir /tmp
map 192.168.1.10 2001:db8:ca00:aaaa::c0a8:010a
Este arquivo possui seis parâmetros configuráveis, dois deles opcionais. A
configuração que será utilizada neste exercício está apresentada a seguir.
Para uma explicação da função geral dos parâmetros, reveja a experiência
do NAT64.
Perceba que a regra de tradução automática do TAYGA possui como
prefixo o 2001:db8:ca00:bbbb::/96, mas que há uma regra específica de
tradução com o prefixo 2001:db8:ca00:aaaa::/96. Isto se deve ao fato de
que pacotes IPv4 direcionados à Internet devem ter um prefixo dife-
rente de pacotes direcionados a cliente do 464XLAT. Assim, qualquer
pacote com destino a um IPv4 diferente de 192.168.1.10 será traduzido
para o IPv6 com o prefixo 2001:db8:ca00:bbbb::/96 e será encaminhado
i
i
i
i
i
i
i
i
318 TÉCNICAS DE TRANSIÇÃO