Hoje publicaremos uma contribuição do nosso colega Rodrigo Rovere que escreveu um artigo muito interessante sobre Tradução IPv6 para IPv4. Vocês podem conferir o artigo original no site do autor.

Introdução

Devido ao grande aumento da utilização da Internet e facilidade para acessar os recursos que utilizamos dentro do mundo virtual a conectividade foi sendo solicitada cada vez mais para usuarios comerciais, residencias e móveis.

Na década de 80 tivemos uma divulgação maior sobre o protocolo IPV4 que era utilizado para todas as conectividades que poderíamos fazer com o mundo global sendo para redes domésticas, comerciais e de estudo. O protocolo foi descrito através da RFC791 especificamente no ano de 1981, para qual durante esse período diversas atualizações foram executadas para que o protocolo pudesse se adaptar a demanda que foi crescendo dentro do mundo virtual.

A proposta desse artigo foi exemplificar que nesses dias atuais podemos migrar nossa rede IPV4 para uma rede IPV6, com utilização de sistemas operacionais suportando toda a pilha TCP/IP dentro da nova arquitetura IPV6, tendo com isso um acesso ao mundo externo através de uma rede IPV4.

Neste momento podemos iniciar uma migração da nossa rede interna ( LAN ) para IPV6 com a intenção de suportar futuramente as novas aplicações e suporte das migrações das operadoras.

Topologia

Nesta topologia a idéia é demonstrar uma arquitetura IPV6 acessando uma arquitetura IPV4, através da tecnologia NAT-PT.
Todos os equipamentos estão utilizando tecnologia Cisco, baseado em configurações de protocolo IPV6.

Topologia IPv6 – IPv4

Equipamentos

Neste laboratório estamos utilizando roteadores 2691 dentro do simulador GNS3. Para esse contexto temos 2 modelos de IOS para que possamos utilizar funções de IPV6 e IPV4.

O IOS é o sistema operacional que utilizamos nos roteadores Cisco. Segue os modelos de IOS utilizados para esse laboratório:

IPV6:
c2691-advipservicesk9-mz.124-15.T6.bin

IPV4:
c2691-advsecurityk9-mz.124-15.T14.bin

Esse hardware pode ser consultado através da página da Cisco, porém ele não é mais vendido devido ter sido determinado como “End of Life”. Neste caso estamos utilizando esse equipamento no simulador devido a granularidade que ele oferece e devido a ser um equipamento de baixo consumo de memória dentro do GNS3.

Para conectividade dos circuitos WAN estamos utilizando placas com interfaces seriais ofertadas pelo GNS3, no caso a WIC-2T com encapsulamento padrão HDLC.

Funcionalidade

Este laboratório consiste na utilização de uma configuração disponibilizada pela Cisco para trabalhar com a migração que deve existir entre os dois protocolos IPV4 e IPV6. Essa tecnologia é chamada de NAT-PT para IPV6.

O protocolo IPV6 tem um total de 128 bits, divididos em oito grupos de 16bits. Toda a representação do IPV6 será feita em hexadecimal (Base 16), ou seja, a conversão dos endereços IPV4 (decimal) precisa ser executado para hexadecimal. Segue um exemplo do endereçamento IPV6.

Endereçamento IPv6

No site NIC.br você pode encontrar mais explicações sobre esse protocolo IPV6. Uma figura que pode exemplificar especificamente as designações dos endereços pode ser verificada abaixo:

Guia Didático do Endereçamento IPv6

Dica: Devido a grande dificuldade de traduzir o endereçamento para o formato hexadecimal existem calculadoras IP que podem facilitar essa tradução. Verifique o link com um exemplo de calculadora IP .

A escolha dos endereços utilizados nesse laboratório segue algumas premissas para endereços reservados e endereços roteavéis. As informações referentes a estrutua do IPV6 e designações do formato do protocolo pode ser consultada na RFC4291.

Para adicionar mais um parâmetro que podemos utilizar dentro desses endereçamentos IPV6, podemos utilizar uma função disponibilizada nos equipamentos para distiguir um endereço local de um equipamento através do endereço MAC da interface. Esse processo damos o nome de EUI-64, para qual faz a conversão de um endereço MAC para um endereço IPV6 da interface propriamente habilitada. Como já sabemos o endereço MAC tem 48 bits e iremos transformá-lo em um endereço IPv6 com 64 bits. O método consiste em adicionar nesse endereço 16 bits, utilizando o FF:FE e fazendo a troca do sétimo bit para 0 ou 1. Segue um exemplo:

EUI-64 IPv6

Dentro desse parâmetro podemos ter mais alguns exemplos que podem exemplificar essa configuração. Segue os exemplos:

0000 0000 no qual temos 0 0 in hex
Irá se tornar
0000 0010 no qual temos 0 2 in hex

0000 0101 no qual temos 0 5 in hex
Irá se tornar
0000 0111 no qual temos 0 7in hex

0000 1110 no qual temos 0 E in hex
Irá se tornar
0000 1100 no qual temos 0 C in hex

Essa tecnologia NAT-PT tem o recurso de fazer a tradução de um endereço IPV6 para uma rede IPV4 dentro das novas características diponiblizadas para o protocolo IPV6. Esse protocolo tem as mesmas particularidades que existem para a tecnologia que utilizamos para o IPV4, dentro as quais não conseguimos prover segurança fim a fim, devido as traduções que existem dentro do ambiente. O NAT ( Network Address Translation ), foi um dos recursos utilizados dentro do protocolo IPV4 para que o mundo virtual pudesse funcionar até o dia de hoje. A essência dessa tecnologia foi permitir diversos equipamentos (hosts) acessar recursos do mundo Internet através de apenas um endereço público, portanto isso possibilitou que os endereços públicos pudessem ser reservados para suas devidas necessidades. O documento utilizado para suporte as configurações e total entedimento dessa tecnologia pode ser consultado através da página da Cisco.

Neste laboratório foi utilizado a configuração de NAT-PT dinâmico com overload tendo a facilidade de executar mapeamento dinâmico de IPV4. O overload foi executado apenas em um endereço configurado para este laboratório, mas pode ser configurado para um determinado range. Esta funcionalidade pode oferecer uma praticidade nas traduções de endereços, pois não necessitamos controlar o endereço de retorno do IPV4 para o IPV6, sendo assim, todo acesso a rede IPV4 pode ser mapeada automaticamente sem a criação de uma mapeamento estático do endereço IPV4 para o endereço IPV6. Para simulaçao de um ambiente com roteamento dinâmico foi utilizado um protocolo IGP (Interior Gateway Protocol).

O protocolo escolhido para esse exemplo foi o OSPFv3, desenvolvido especificamente para suportar a nova arquitetura do IPV6. Dentro desse ambiente foi gerado uma rota default para toda a estrutura em funcionalidade de forçar que todo o tráfego de Internet seja direcionado apenas para nosso roteador que esta simulando nossa saida de Internet.

Para demonstrar que podemos expandir o acesso, foi exemplificado uma arquitetura baseada toda em IPV4 com diversos endereços e utilizando protocolo de roteamento específico de IPV4, que no exemplo foi adotado o OSPF.

Assista o vídeo gravado com a resolução do laboratório onde é demostrado o funcionamento dessa tecnologia.