1)    Introdução

  Devido ao grande aumento da utilização da Internet e facilidade para acessar os recursos que utilizamos dentro do mundo virtual a conectividade foi sendo solicitada cada vez mais para usuarios comerciais, residencias e móveis.

  Na década de 80 tivemos uma divulgação maior sobre o protocolo IPV4 que era utilizado para todas as conectividades que poderiamos fazer com o mundo global sendo para redes domésticas, comerciais e de estudo. O protocolo foi descrito através da RFC791 especificamente no ano de 1981, para qual durante esse período diversas atualizações foram executadas para que o protocolo pudesse se adaptar a demanda que foi crescendo dentro do mundo virtual.

  A proposta desse artigo foi exemplificar que nesses dias atuais podemos migrar nossa rede IPV4 para uma rede IPV6, com utilização de sistemas operacionais suportando toda a pilha TCP/IP dentro da nova arquitetura IPV6, tendo com isso um acesso ao mundo externo através de uma rede IPV4.

  Neste momento podemos iniciar uma migração da nossa rede interna ( LAN ) para IPV6 com a intenção de suportar futuramente as novas aplicações e suporte das migrações das operadoras.

2)    Topologia

  Nesta topologia a idéia é demonstrar uma arquitetura IPV6 acessando uma arquitetura IPV4, através da tecnologia NAT-PT.
  Todos os equipamentos estão utilizando tecnologia Cisco, baseado em configurações de protocolo IPV6.

3 )    Equipamentos

  Neste laboratório estamos utilizando roteadores 2691 dentro do simulador GNS3. Para esse contexto temos 2 modelos de IOS para que possamos utilizar funções de IPV6 e IPV4.

 O IOS é o sistema operacional que utilizamos nos roteadores Cisco. Segue os modelos de IOS utilizados para esse laboratório:

 IPV6:
c2691-advipservicesk9-mz.124-15.T6.bin

 IPV4:
c2691-advsecurityk9-mz.124-15.T14.bin

  Esse hardware pode ser consultado através da página da Cisco, porém ele não é mais vendido devido ter sido determinado como “End of Life”. Neste caso estamos utilizando esse equipamento no simulador devido a granularidade que ele oferece e devido a ser um equipamento de baixo consumo de memória dentro do GNS3. Segue a documentação da Cisco 2600.

  Para conectividade dos circuitos WAN estamos utilizando placas com interfaces seriais ofertadas pelo GNS3. Toda a conectividade WAN tem a oferecer como uma conectividade ponto a ponto de um circuito dedicado com encapsulamento padrão utilizado pela cisco HDLC. A placa oferecida para essa conectividade é a WIC-2T que pode ser consultada através do site da Cisco.

4)    Funcionalidade

  Este laboratório consiste na utilização de uma configuração disponibilizada pela Cisco para trabalhar com a migração que deve existir entre os dois protocolos IPV4 e IPV6. Essa tecnologia é chamada de NAT-PT para IPV6.

  O protocolo IPV6 tem um total de 128 bits, divididos em oito grupos de 16bits. Toda a representação do IPV6 será feita em hexadecimal ( Base 16 ), ou seja, a conversão dos endereços IPV4 ( decimal ), precisa ser executado para hexadecimal. Segue um exemplo do endereçamento IPV6.

Figure 1: Link

  No site NIC.br, podemos ter explicações sobre esse protocolo IPV6, mas uma figura que pode exemplificar especificamente as designações dos endereços pode ser verificada abaixo:

Figure 2 – Link

  Devido a grande dificuldade de traduzir o endereçamento para o formato hexadecimal existem calculadoras IP que podem facilitar essa tradução. No momento eu poderia indicar esse site, que pode trazer benefícios para esses calculos.

  Os endereçamentos escolhidos para esse laboratório foi referenciando-se em algumas premissas para endereços reservados e endereços roteavéis. As informações referentes a estrutua do IPV6 e designações do formato do protocolo pode ser consultada através da RFC4291.

  Para adicionar mais um parâmetro que podemos utilizar dentro desses endereçamentos IPV6, podemos utilizar uma função disponibilizada nos equipamentos para distiguir um endereço local de um equipamento através do endereço MAC da interface. Esse processo damos o nome de EUI-64, para qual faz a conversão de um endereço MAC para um endereço IPV6 da interface propriamente habilitada. Como podemos imaginar, pois o endereço MAC tem 48 bits e iremos transformar esses endereço em 64 bits. O metodo utilizado é adicionar nesse endereço 16 bits, utilizando o FF:FE e fazendo a troca do sétimo bit para 0 ou 1. Segue um exemplo:

Figura 3 – Link

  Dentro desse parâmetro podemos ter mais alguns exemplos que podem exemplificar essa configuração. Segue os exemplos:

0000 0000 no qual temos 0 0 in hex
Irá se tornar
0000 0010 no qual temos 0 2 in hex

0000 0101 no qual temos 0 5 in hex
Irá se tornar
0000 0111 no qual temos 0 7 in hex

0000 1110 no qual temos 0 E in hex
Irá se tornar
0000 1100 no qual temos 0 C in hex

  Essa tecnologia NAT-PT tem o recurso de fazer a tradução de um endereço IPV6 para uma rede IPV4 dentro das novas características diponiblizadas para o protocolo IPV6. Esse protocolo tem as mesmas particularidades que existem para a tecnologia que utilizamos para o IPV4, dentro as quais não conseguimos prover segurança fim a fim, devido as traduções que existem dentro do ambiente. O NAT ( Network Address Translation ), foi um dos recursos utilizados dentro do protocolo IPV4 para que o mundo virtual pudesse funcionar até o dia de hoje. A essência dessa tecnologia foi transformar diversos equipamentos ( hosts ), acessando recursos do mundo Internet através de apenas um endereço público, portanto isso possibilitou que endereços publicos pudesse ser reservados para suas devidas necessidades. O documento utilizado para suporte as configurações e total entedimento dessa tecnologia pode ser consultado através da página da Cisco.

  Neste laboratório foi utilizado a configuração de NAT-PT dinâmico com overload tendo a facilidade de executar mapeamento dinâmico de IPV4. O overload foi executado apenas em um endereço configurado para este laboratório, mas pode ser configurado para um determinado range. Esta funcionalidade pode oferecer uma praticidade nas traduções de endereços, pois não necessitamos controlar o endereço de retorno do IPV4 para o IPV6, sendo assim, todo acesso a rede IPV4 pode ser mapeada automaticamente sem a criação de uma mapeamento estático do endereço IPV4 para o endereço IPV6. Para simulaçao de um ambiente com roteamento dinâmico foi utilizado um protocolo IGP ( Interior Gateway Protocol ).

  O protocolo escolhido para esse exemplo foi o OSPFv3, desenvolvido especificamente para suportar a nova arquitetura do IPV6. Dentro desse ambiente foi gerado uma rota default para toda a estrutura em funcionalidade de forçar para que todo o tráfego de Internet seja direcionado apenas para nosso roteador que esta simulando nossa saida de Internet.
  Para demonstrar que podemos expandir o acesso, foi exemplificado uma arquitetura baseada toda em IPV4 com diversos endereços e utilizando protocolo de roteamento específico de IPV4, que no exemplo foi adotado o OSPF.

  Um video foi disponibilizado na nossa seção “Video Aula” para demonstrar o funcionamento dessa tecnologia bem como os arquivos de configurações que podem ser obtidos através da seção arquivos.

  Para o próximo post iremos exemplificar a arquitetura IPV4 acessando o IPV6, através do NAT-PT.

Abs,
Rodrigo