SALVADOR GIAQUINTO [email protected] ICT-OSA/Parlay Workshop 2006

SALVADOR GIAQUINTO

[email protected]

ICT-OSA/Parlay Workshop 2006

Agenda Motivação e objetivos Rede IPTNet – IPv4 NAT – Protocolos e compatibilidade Métodos de transição e principais mecanismos (Redes e

aplicações) Histórico e ambiente IPv6 na rede IPTNet Suporte a sistemas operacionais e serviços Internet Referências

Motivação e Objetivos Estudar as vantagens de utilização do protocolo IPv6

na rede IPTNet e problemas relacionados com o NAT. Avaliar os diversos mecanismos de transição IPv4-IPv6. Instalar uma rede piloto IPv6 no IPT com extensão para

o mestrado do IPT, para que os alunos tenham um ambiente propício para alavancar novos estudos e desenvolvimento de aplicações para o IPv6.

Capacitar e disponibilizar serviços IPv6 à comunidade acadêmica e formalizar parcerias com institutos e empresas do setor público e privado.

Apoiar a iniciativa da “Força Tarefa IPv6 Brasil”

Rede IPTNet – IPv4

31 36 4821159 65

1 24 41 56 32/37 39 5553 7 1254 2 46 1A

3 7 129

11 8 14

1 4 13 16

Fast-Ethernet

Gigabit Ethernet

N.

58 86

1015

19/20

USPINTERNET

DMZ

Enderecos Privativos - Classe A 10.VLAN.PREDIO.HOST

VLAN 9 CIAM 10.9.0.0/16VLAN 206 IPv6 10.206.0.0/16

Enderecos Publicos – Classe C200.18.53.0/24 (DMZ)200.18.109.0/24 (Pedagógica)

Firewall e NAT

27 VLANS (Centros/Projetos) DMZ

Pedagógica

1

Compatibilidade de protocolos com NAT Protocolos NAT Razão para falha Solução ALG

Camada de Rede e Transporte

PPTP / L2TP SIM N/A N/A

VPN (IKE / IPSec) NÃO IP encriptado NÃO

SSL / TLS SIM N/A N/A

Camada de Aplicação

RPC NÃO 1.IP e Portas dinâmicas2.IP e Portas encriptados

SIMNÃO

KERBEROS SIM N/A N/A

RADIUS SIM N/A N/A

VoIP (H.323 / SIP / MGCP) NÃO IP e Portas dinâmicas SIM

SET SIM N/A N/A

FTP NÃO IP e Portas no payload FTP-ALG

DNSDNSSec

NÃONÃO

IP e Portas no payloadIP e Portas encriptados

DNS-ALGNÃO

STMP/POP3/IMPA4/SSH SIM N/A N/A

HTTP. SIM N/A N/A

SNMP NÃO IP no payload SNMP-ALG

Fonte: IEEE Internet Computing/2002

Host/ Router- Dual stack

Gateway - Translation

Network - Tunneling

DRIVER

IPv4 IPv6

IPv4 IPv6

TCP/UDP

Application

Metodos de Transição

Nota: O termo Node é usado para qualquer sistema que esteja executando o IPv6 (Host, roteador, etc)

Endereços de compatibilidade

Endereço Compatível IPv4 Utilizados quando o trafego IPv6 precisa ser tunelado

atraves de redes IPv4 existentes. Tunelamento pode ser automático ou configurado.

::1.2.3.4 ou ::0102:0304 Endereço IPv4 Mapeado

Utilizado para representar um node apenas IPv4 para um node IPv6 e utilizado para representação interna.

O endereço mapeado por IPv4 nunca é utilizado com endereço de origem ou destino de um pacote IPv6

Requer um host ou roteador com pilha dupla para a tradução.

::FFFF:1.2.3.4

Mecanismo - Dual Stack

Fonte: TCP/IP Tutorial e Técnico - IBM

C:\>ipv6 install #insmod ipv6

LinuxWindows

Tipos de túneis Túnel configurado (router to router)

Conecta hosts IPv6 ou redes IPv6 através da infra-estrutura de rede IPv4

Requer preparação das duas pontas do tunel Túnel automático (router to host, host to host)

Túnel é criado e removido após o uso

Requer endereço IPv4 compatível Mecanismos

Tunnel Broker (RFC 3053 – Server-based) 6to4 (RFC 3056 – Router to router) ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) – host to router, router to host, host to host 6over4 (RFC 2529) – Host to router, router to host Teredo (Tunel atraves de redes IPv4 com NAT) DSTM (Dual Stack Transition Mechanism) – IPv4 em tunel IPv6

Mecanismo de Transição

Tunnel broker (RFC 3053)

Servidores disponíveis na Internet (GRATUITO)- FREENET6 [Canada] – www.freenet6.net- CERNET/Nokia [China] - www.tb.6test.edu.cn- Internet Iniciative [Japan] - www.iij.ad.jp- Hurricane Eletric [USA] - www.tunnelbroker.com- BTexacT [UK] - www.tb.ipv6.btexact.com- Outros ...

Metodos de Transição

SIIT - Stateless IP/ICMP Translator RFC 2765 NAT-PT (Network Address Transation – Port

Translation) RFC 2766 TRT - Transport Relay Translator Socks64 RFC 1928

IPv4Internet

IPv6

Translação - GatewayTransição IPv6 sem alterar a aplicação IPv4

BIS (Bump- in –the- Stack) RFC 2767) BIA (Bump- in- the- API) RFC 3338

Integração aplicações em rede IPv4

Fonte: Programming guidelines on transition to IPv6 – University of Madrid

Integração aplicações em redes IPv4 e IPv6

Fonte: Programming guidelines on transition to IPv6 – University of Madrid

Cenários de transição (Fases)

TCP/UDP

Socket Layer (APIs)

Physical Layer

Aplicação IPv4 Aplicação IPv6

IPv4

TCP/UDP

IPv6

Socket Layer (APIs)

Fase 1 Fase 2 Fase 3

Fase 4

Ambiente Piloto IPv6 - IPTNet

TUNELAMENTOIPT-RNP

Roteador saida IPT

Internet Freenet6(Canada)

POP-SPRNP

RedHatTunel IPv4-IPv6

(eth1) 200.18.53.133

Redes IPv6

DNS principal

TUNELAMENTOHOST

200.143.254.13(sit0) 2001:12f0:1:202f::2/64

(sit1) 2001:12f0:1:202f::1/64

jacob.ipt.br

TSPCIPv4 Publico

IPv6 recebido do Freenet6

206.123.31.114

2001:12f0:502:1::33/64

IPTNet - Rede IPv6Tunel com RNPRede produção - 2001:12F0:502::/48

200.18.53.132

(eth1) 2001:12f0:502: 1::133/64

Debian - Força Tarefa

2001:12f0:502:1::132/64

dce01.ipt.br

200.18.53.33

torricelli.pt.br

2001:12f0:502:1::134/64

200.18.53.134

Debian - Serviços IPv6Web/FTP

volta.pt.br

(eth2) 2001:12f0:502:0::1/64

VLANIPv6

(eth2) 10.0.0.1

TUNEIS e LINK NATIVO IPv6

Tunelamento Rede - Configuração

ifconfig eth1 add 2001:12f0:502:1::133/64ifconfig eth2 add 2001:12f0:502:206::1/64

echo 1 >/proc/sys/net/ipv6/conf/all/forwarding

ifconfig sit0 upifconfig sit0 tunnel ::200.143.254.13ifconfig sit1 upifconfig sit1 inet6 add 2001:12f0:1:202f::1/64

route -A inet6 add ::0/0 gw 2001:12f0:1:202f::2 dev sit1

Tunelamento Host - Configuração www.freenet6.net programa TSPC (Tunnel Server Protocol Client )

Windows- Download do pacote TSPC- Arquivo de configuração tspc.conf

tsp_dir=/ipv6/freenet6client_v4=200.18.53.137 (NÃO PODE SER END. PRIVATIVO)userid=salvadorpasswd=*******

- Executar o comando C:\>tspc –vf tspc.conf

Linux- Comando #apt-get install TSPCsit1 Encapsulamento do Link: IPv6 sobre IPv4 endereço inet6: 2001:5c0:8fff:ffff:8000:0:c812:359d/128 Escopo:Global endereço inet6: fe80::c812:359d/64 Escopo:Link UP POINTOPOINT RUNNING NOARP MTU:1280 Métrica:1 RX packets:6725 errors:0 dropped:0 overruns:0 frame:0 TX packets:7153 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:0 RX bytes:538128 (525.5 KiB) TX bytes:715492 (698.7 KiB)

http://www.freenet6.net/

Sistemas Operacionais - IPv6 FreeBSD NetBSD Linux (Kernel 2.2) Apple (MacOS) Silicon Graphics (IRIX) Microsoft:

Windows XP/2000/2003 9x/ME/NT : Trumpet stack

Solaris 8 AIX 4.3 HP-UX

Tru64 OpenVMS

Cisco IOS 12.1 Juniper Nortel Bay Foundry (BigIron) Ericsson Nokia NEC

http://playground.sun.com/ipng

Utilitários e Aplicações IPv6 Ping6, traceroute6, netstat ... Mail (Sendmail, Qmail) DNS (BIND 9) Multimidia (Quake e VideoLAN Client and Server ) Acesso remoto (SSH e FTP) Web (Apache) Browser (Mozilla, Explorer, Lynx, Mosaic, Netscape) Firewall (ipfilter, Ipfw, netfilter) Proxy (Squid) Java (SDK), Active Perl LDAP Outros (tcpdump, nmap, ethereal ...)

http://www.ipv6.org/v6-apps.html

Microsoft IPv6 - Roadmap

Referências http://www.br.ipv6tf.org Apresentações do evento http://www.ipv6.org http://www.cg.org.br http://www.ipv6forum.com http://www.6bone.rnp.br http://www.freenet6.net http://www.hs247.com http://www.etsi.org http://www.cpqd.com.br http://www.parlay.org

Documents

SALVADOR GIAQUINTO [email protected] ICT-OSA/Parlay Workshop 2006