UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACION GUIA DE LABORATORIO #13 CICLO 01/ 2016 Nombre de la Practica: Túneles Lugar de Ejecución: Laboratorio de Redes Tiempo Estimado: 2 horas y 30 minutos MATERIA: Redes de Comunicación (REC404) I. OBJETIVOS Que el estudiante: • • • Liste a cada una de las diferentes técnicas de transición de IPv4 a IPv6 Defina el funcionamiento de la técnica de Tuneles para la transición IPv4-IPv6 Configure un túnel manual, para comunicar islas IPv6 sobre una topología bajo IPv4 II. INTRODUCCION Tunelización IPv6 La segunda técnica de transición (IPv4 a IPv6) más importante es el tunneling. Tunelizar paquetes es un mecanismo por medio del cual un paquete es encapsulado y llevado como carga útil dentro de un paquete IPv6. El paquete resultante es llamado “paquete tunelizado IPv6”. El camino entre la fuente y el destino del “paquete tunelizado” es llamado “túnel IPv6”. La técnica es llamada “tunelización IPv6” (IPv6 tunneling). La tunelización IPv6 es una técnica que establece un “enlace virtual” entre dos nodos IPv6 para transmitir paquetes de datos como carga útil de paquetes IPv6. Desde el punto de vista de dos nodos este “enlace virtual” llamado “túnel IPv6”, aparece como un enlace punto a punto sobre el cual IPv6 actúa como un protocolo de capa de enlace. Los dos nodos IPv6 juegan roles específicos. Un nodo encapsula los paquetes originales recibidos desde otros nodos o desde él mismo y envía los “paquetes tunelizados” resultantes a través del túnel. El otro nodo des encapsula el “paquete tunelizado” recibido y envía los paquetes originales resultantes hacia su destino, posiblemente a él mismo. El nodo encapsulador es llamado nodo punto de entrada al túnel y es la fuente de los paquetes tunelizados. El nodo des encapsulador es llamado nodo punto de salida al túnel y es el destino de los paquetes tunelizados. 1 Un túnel IPv6 es un mecanismo unidireccional. El flujo de paquetes de túnel toma lugar en una dirección entre el nodo punto de entrada del túnel y el nodo punto de salida del túnel. Un túnel bi- direccional se puede obtener fusionando dos mecanismos unidireccionales, es decir, configurando dos túneles, cada uno en dirección opuesta al otro, el nodo punto de entrada de un túnel es el nodo punto de salida del otro túnel. Tipos de tunneling Existen varias técnicas de tunneling, entre ellas: • Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula dentro del protocolo IPv4. Este método requiere routers de stack doble. • Tunneling dinámico 6to4: establece automáticamente la conexión de islas de IPv6 a través de la red IPv4, normalmente Internet. Aplica dinámicamente un prefijo IPv6 válido y único a cada isla de IPv6, lo que posibilita la implementación rápida de IPv6 en una red corporativa sin recuperación de direcciones de los ISP o los registros. Otras técnicas de tunneling menos utilizadas incluyen: • Tunneling del protocolo de direccionamiento automático de túnel dentro de un sitio (ISATAP, Intra-Site Automatic Tunnel Addressing Protocol): Mecanismo de tunneling de capa superior automática que utiliza la red IPv4 subyacente como capa de enlace para IPv6. Los túneles del ISATAP permiten que los hosts de stack doble individuales IPv4 o IPv6 de un sitio se comuniquen con otros hosts similares a través de un enlace virtual y creen así una red IPv6 mediante la infraestructura IPv4. • Tunneling Teredo: Tecnología de transición a IPv6 que proporciona tunneling automático de host a host en lugar de tunneling de gateway. Este enfoque transmite tráfico IPv6 unicast si hay hosts de stack doble (hosts que ejecutan tanto IPv6 como IPv4) detrás de una o varias NAT IPv4. El tunneling es una técnica de integración y transición intermedia, y no debe considerarse como una solución definitiva. El objetivo final debe ser una arquitectura IPv6 nativa 2 III. MATERIALES Y EQUIPO Nº REQUERIMIENTO CANTIDAD 1 Guía de Practica #13 de REC404 1 2 Estación de trabajo de PC con sistema operativo Linux Centos o Windows 7 1 3 Simulador Packet Tracer instalado. 1 IV. PROCEDIMIENTO PARTE I – TÚNEL ESTÁTICO 1. Proceda a armar la siguiente topología en Packet Tracer. Los enlaces entre router’s deberán de ser de tipo Serial (Módulo HWIC-2T) y los enlaces con las redes LAN de tipo GigabitEthernet (no es necesario agregar módulo ya que el router dispone 3 de forma integrada). NOTA: Los diferentes router’s deberán de ser modelo 2911 y Switch’s 2960 3 2. Una vez armada la topología proceda a configurar las interfaces de red de cada router. a. Router0 S0/0/0: Dirección de interfaz = 11.0.0.1/30 S0/0/1: Dirección de interfaz = 10.0.0.1/30 b. Router1 Se0/0/0: Dirección de interfaz = 11.0.0.2/30 Gi0/0: Configuración stateless con el prefijo de red = 2001:DB8:1:2F00::/64 Definicion de la Interfaz de túnel 1: R1#configure terminal R1(config)#interface tunnel 0 R1(config-if)#ipv6 address 2001:DB8:6::1/64 R1(config-if)#ipv6 enable R1(config-if)#tunnel source Serial0/0/0 R1(config-if)#tunnel destination 10.0.0.2 R1(config-if)#tunnel mode ipv6ip R1(config-if)#end c. Router2 Se0/0/1: Dirección de interfaz = 10.0.0.2/30 Gi0/0: Configuración stateless con el prefijo de red = 2001:DB8:1:2F80::/64. Interfaz de la interface del segundo túnel: R2#configure terminal R2(config)#interface tunnel 0 R2(config)#ipv6 address 2001:DB8:6::2/64 R2(config-if)#ipv6 enable R2(config-if)#tunnel source Serial0/0/1 R2(config-if)#tunnel destination 11.0.0.2 R2(config-if)#tunnel mode ipv6ip R2 (config-if)#end 3. Prueba de entrega de parámetros de red a nivel local o LAN. a. Configure los clientes de red para adquirir de forma automática los parámetros IPv6 de las respectivas redes LAN. b. Verifique el otorgamiento mediante el comando ipv6config. 4 4. Configuración de rutas estáticas. a. Router1 Configure una ruta estatica IPv4 dirigida a la red 10.0.0.0/30 y con ip de siguiente salto 11.0.0.1 Configure una ruta estática dirigida a la red LAN 2 IPv6 y como ip del próximo salto a la ipv6 del Tunel 2, ejecutando el siguiente comando: ipv6 route 2001:DB8:1:2F80::/64 2001:DB8:6::2 b. Router2 Configure una ruta estatica IPv4 dirigida a la red 11.0.0.0/30 y con ip de siguiente salto 10.0.0.1 Configure una ruta estática dirigida a la red LAN 1 IPv6 y como ip del próximo salto a la ipv6 definida para el Tunel 1, con el siguiente comando: ipv6 route 2001:DB8:1:2F00::/64 2001:DB8:6::1 5. Realice pruebas de conectividad entre los host de ambas redes LAN basadas en IPv6. Las pruebas deberán ser exitosas. 5 INVESTIGACIÓN COMPLEMENTARIA Ejercicio 1: Arme la siguiente topología, en donde la nube de en medio será enrutada bajo el protocolo de configuración RIPv2. Todos los enlaces seriales tiene un prefijo de máscara de red /30 y deberá configurar en cada router de borde a las rutas estáticas apropiadas Ejercicio 2: Haga una copia de la topología anterior. Agregue un router (Router6) y conéctelo al Router0. La red de enlace entre ambos sera la ip 15.0.0.0 /30 Router6 conectara a una tercera red LAN IPv6, configurada con Stateless, prefijo 2001:DB8:1:2FA0::/64 y con solamente a un host (agregar a PC2). Finalmente, haga las configuraciones necesarias para que la nueva red local pueda comunicarse con el resto de LAN IPv6 ya existentes. Importante: Para la configuración de los nuevos tuneles, se hara uso de las redes 2001:DB8:7::/64 y 2001:DB8:8::/64. 6