Objetivos del capitulo
- Comprender la solución de túneles dinámicos 6to4
- Comprender los comandos de configuración de los túneles 6to4
Túneles automáticos 6to4
La técnica de migración a IPv6 llamada 6to4 se utiliza para permitir que redes IPv6 se comuniquen a través de redes IPv4 utilizando túneles IPv6 sobre IPv4.
A diferencia de los túneles manuales los cuales deben ser punto a punto, los túneles 6to4 son punto multipunto, los túneles 6to4 son dinámicos y no se requiere declarar el destino por lo tanto los tunes pueden ser establecidos hacia múltiples puntos.
Como consecuencia del modo de operación de los túneles 6to4 el cual no tiene configurada una dirección IPv4 de destino para el túnel, estos no soportan protocolos de enrutamiento IGP porque no existe una comunicación de extremo a extremo y únicamente podremos usar rutas estáticas o BGP para la comunicación entre sitios
Los túneles 6to4 deben tener una dirección IPv6 configurada que incluya la dirección IPv4 de nuestra interfaz física de salida, para logra esto debemos convertir nuestra dirección IPv4 en hexadecimal y así poder integrar con la dirección IPv6 que configuraremos en la interfaz túnel.
El segmento de red 2002::/16 esta reservado para la creación de túneles 6to4, los túneles utilizan los primeros 16 bits como identificador 6to4 y los bits del 17 al 48 son la dirección IPv4 convertida a hexadecimal, por ultimo los bits del 49 al 64 son utilizados para la creación de subredes.
A continuación, la estructura de una dirección IPv6 utilizando la dirección IPv4 de la interfaz de salida 186.200.1.1 convertida en hexadecimal
Figura 1 dirección IPv6 para túnel 6to4
Una manera rápida de convertir la dirección IPv4 de una interfaz a una dirección IPv6 para túneles 6to4 es utilizando el comando: ipv6 general-prefix <nombre> 6to4 <Interfaz>
En la siguiente figura 2 se muestra un ejemplo de conversión ejecutado en un Router Cisco IOS-XE
Figura 2 conversión de IPv6 a hexadecimal
A continuación, los comandos de configuración de túneles 6to4 para Cisco IOS-XE
Descripción
|
Comando
|
Crear la interfaz túnel
|
interface tunnel <numero>
|
Activar el modo IPv6IP
|
tunnel mode ipv6ip 6to4
|
Establecer la IPv6 de túnel
|
Ipv6 address <address>
|
Tabla 1 comandos de configuración de túneles 6to4 en Cisco IOS-XE
A continuación, se muestra la topología de ejemplo de implementación de túneles 6to4
Figura 3 topología de implementación de túneles 6to4
A continuación, la configuración inicial de los cuatro Router
Router
|
configuración
|
R1
|
hostname CSR-R1
!
ipv6 unicast-routing
!
interface g1
no shutdown
ipv6 address 2001:8:A::1/64
!
interface g2
no shutdown
ip address 186.200.1.1 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 186.200.1.2
|
R2
|
hostname CSR-R2
!
ipv6 unicast-routing
!
interface g1
no shutdown
ipv6 address 2001:8:B::1/64
!
interface g2
no shutdown
ip address 186.200.2.1 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 186.200.2.2
|
R3
|
hostname CSR-R3
!
ipv6 unicast-routing
!
interface g1
no shutdown
ipv6 address 2001:8:C::1/64
!
interface g2
no shutdown
ip address 186.200.3.1 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 186.200.3.2
|
ISP
|
hostname ISP
!
ipv6 unicast-routing
!
interface g1
no shutdown
ip address 186.200.1.2 255.255.255.252
!
interface g2
no shutdown
ip address 186.200.2.2 255.255.255.252
!
interface g3
no shutdown
ip address 186.200.3.2 255.255.255.252
|
Tabla 2 configuración de túnel IPv6IP en R1 y R2
A continuación, la configuración de túnel 6to4 en los Router
Router
|
configuración
|
R1
|
interface tunnel 0
ipv6 address 2002:BAC8:101::1/64
tunnel source G2
tunnel mode ipv6ip 6to4
|
R2
|
interface tunnel 0
ipv6 address 2002:BAC8:201::2/64
tunnel source G2
tunnel mode ipv6ip 6to4
|
R3
|
interface tunnel 0
ipv6 address 2002:BAC8:301::3/64
tunnel source G2
tunnel mode ipv6ip 6to4
|
Tabla 3 configuración de túnel 6to4
Ahora que tenemos configurado los tunes debemos verificar que se encuentren en estado UP
Figura 4 verificación de túnel 6to4 en R1
Debemos verificar que los túneles se encuentren en estado UP
Figura 5 verificación de túnel 6to4 en R1
Comunicación por rutas estáticas
Ahora que los túneles esta UP en los tres Router vamos a crear las rutas estáticas en cada uno para poder alcanzar las redes IPv6 LAN de cada Router remoto.
Cuando un Router necesite comunicarse con una red LAN remota utilizara la interfaz túnel configurada como origen y la dirección IPv6 del túnel remoto como siguiente salto, con esta información el Router local podrá traducir la dirección IPv6 de siguiente salto a la dirección IPv4 del Router remoto que a donde se establecerá la comunicación por túnel es decir que el Router sabrá que dirección IPv4 de destino colocar en el segundo encabezado IPv4 que todos los Router intermediarios revisaran para tomar decisiones de envió
A continuación, la configuración de rutas estáticas en los tres Router
Router
|
configuración
|
R1
|
ipv6 route 2001:8:B::/64 tunnel0 2002:BAC8:201::2
ipv6 route 2001:8:C::/64 tunnel0 2002:BAC8:301::3
|
R2
|
ipv6 route 2001:8:A::/64 tunnel0 2002:BAC8:101::1
ipv6 route 2001:8:C::/64 tunnel0 2002:BAC8:301::3
|
R3
|
ipv6 route 2001:8:A::/64 tunnel0 2002:BAC8:101::1
ipv6 route 2001:8:B::/64 tunnel0 2002:BAC8:201::2
|
Tabla 4 configuración rutas estáticas
En la siguiente figura mostramos la prueba de conectividad exitosa de PC1 hacia PC2 y PC3
Figura 6 prueba de conectividad desde PC1
En la siguiente figura se muestra una captura de Wireshark en el enlace entre R1 y R2 onde podemos observar el sobre encabezado IP del paquete ICMP desde la PC1 destinado a al PC2
Figura 7 captura de Wireshark entre R1 y R2
Comunicación por BGP
Como segunda opción tenemos la posibilidad de establecer vecindades BGP a través de los tunes, para esta demostración vamos a utilizar sesión iBGP para la comunicación entre los tres Router, para completar esta configuración necesitaremos:
- Crear un loopback en cada Router la cual utilizaremos como peer.
- Una ruta estática en cada Router para alcanzar las loopback de los peer
- Establecer las sesiones iBGP utilizando como origen la IP de la loopback
A continuación, la configuración de BGP para IPv6
Router
|
configuración
|
R1
|
interface loopback 0
ipv6 enable
ipv6 address 2001:1010::1/128
!
ipv6 route 2001:1010::2/128 tunnel 0 2002:BAC8:201::2
ipv6 route 2001:1010::3/128 tunnel 0 2002:BAC8:301::3
!
router bgp 65005
bgp router-id 1.1.1.1
no bgp default ipv4-unicast
!
neighbor 2001:1010::2 remote-as 65005
neighbor 2001:1010::2 update-source loopback 0
neighbor 2001:1010::3 remote-as 65005
neighbor 2001:1010::3 update-source loopback 0
!
address-family ipv6 unicast
neighbor 2001:1010::2 activate
neighbor 2001:1010::3 activate
network 2001:8:A::/64
|
R2
|
interface loopback 0
ipv6 enable
ipv6 address 2001:1010::2/128
!
ipv6 route 2001:1010::1/128 tunnel 0 2002:BAC8:101::1
ipv6 route 2001:1010::3/128 tunnel 0 2002:BAC8:301::3
!
router bgp 65005
bgp router-id 2.2.2.2
no bgp default ipv4-unicast
!
neighbor 2001:1010::1 remote-as 65005
neighbor 2001:1010::1 update-source loopback 0
neighbor 2001:1010::3 remote-as 65005
neighbor 2001:1010::3 update-source loopback 0
!
address-family ipv6 unicast
neighbor 2001:1010::1 activate
neighbor 2001:1010::3 activate
network 2001:8:B::/64
|
R3
|
interface loopback 0
ipv6 enable
ipv6 address 2001:1010::3/128
!
ipv6 route 2001:1010::1/128 tunnel 0 2002:BAC8:101::1
ipv6 route 2001:1010::2/128 tunnel 0 2002:BAC8:201::2
!
router bgp 65005
bgp router-id 3.3.3.3
no bgp default ipv4-unicast
!
neighbor 2001:1010::1 remote-as 65005
neighbor 2001:1010::1 update-source loopback 0
neighbor 2001:1010::2 remote-as 65005
neighbor 2001:1010::2 update-source loopback 0
!
address-family ipv6 unicast
neighbor 2001:1010::1 activate
neighbor 2001:1010::2 activate
network 2001:8:C::/64
|
Tabla 7 configuración de sesiones iBGP
En la siguiente figura observamos como las vecindades se establecen en R1
Figura 8 establecimiento de sesión iBGP
En la siguiente figura observamos el estado de las sesiones BGP en R1
Figura 9 estado de sesiones BGP en R1
En la siguiente figura observamos los prefijos recibidos en R1
Figura 10 prefijos recibidos en R1
En la siguiente figura mostramos la prueba de conectividad exitosa de PC1 hacia PC2 y PC3
Figura 11 prueba de conectividad desde PC1