Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 1
INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY
Laboratorio de Redes 2
Práctica 11 – Comunicación IPv4-IPv6 Parte 1
Túneles estático
Autor: Ing. Raúl Armando Fuentes Samaniego, Ing. Marco Antonio Ramírez Prieto
Duración aproximada: 1 hora
Objetivo:
El alumno combinara sus conocimientos de una infraestructura de red en IPv4 e IPv6, al crear la conectividad entre las mismas por medio de túneles manuales y túneles utilizando GRE.
Requisitos
• 4 computadoras con soporte para IPv6 ( y dual-stack) y la interfaz GUI Cisco Profesional
3 Enrutadores con soporte para IPv6 (y dual-stack) • 3 Conmutadores
Dinámica
Marco Teórico
Dual Stack
Durante prácticas anteriores se han manejado escenarios donde existían dispositivos que
poseían configuración en IPv4 e IPv6. Cuando ambos protocolos operan simultáneamente se
considera que están operando en “dual stack”. Este doble registro es para manejar de forma
independiente tanto IPv4 como IPv6 pero de forma simultanea.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 2
Ilustración 1 – Single-stack
El esquema original de TCP/IP (Como se muestra en la Ilustración 1) se puede apreciar un solo
protocolo de la capa Internet, el cual era IPv4. Los registros necesarios para su uso en las aplicaciones
– por ejemplo para formar una dirección socket - forman parte de un solo “stack”. Para poder
acceder a las herramientas que manipulan los stacks de TCP/IP, los desarrolladores de aplicaciones
cuentan con API’s que son el conjunto de funciones y procedimientos de una librería en particular
que se encuentran disponibles para diferentes lenguajes de programación, y cada una de las librerías
preparadas para el S.O. que se esté ejecutando (esto ultimo es porque TCP/IP es un modelo de
protocolo y se puede programar de forma distinta de sistema operativo a sistema operativo).
Para IPv6 también podría existir un solo stack, sin embargo, considerando la transición lo que se
hizo fue crear una API que sustituyera la anterior (IPv4) en donde funciones claves como
“gethostbyname” y “gethostbyaddR” fuesen modificas para soportar IPv4 o IPv6. De tal forma las
aplicaciones anteriores a IPv6 siguen funcionando sin modificación alguna y las nuevas puedan
funcionar ya sea con IPv4, IPv6 o incluso ambas mediante un mecanismo denominado “Dual-Stack
Transistion Mechanism” (DSTM).
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 3
Ilustración 2- Dual Stack
La función primordial del DSTM es decidir con cual protocolo iniciara la comunicación, el host
primero intentara utilizar IPv6 y si no hay éxito (EJ: la dirección no es IPv6) entonces iniciara en IPv4
y una vez iniciado toda la comunicación permanecerá en dicho protocolo de red y por ningún
motivo cambiara.
En un ambiente ideal, o en un ambiente que se espera se logre en próximos años, todo los equipos
estarán en IPv6 o soportaran IPv6 permitiendo que ambos protocolos funcionen simultáneamente
(e idealmente apagar IPv4), sin embargo dicho escenario tardará por lo menos una década mas y
eso hace que el administrador de redes debe de considerar el trafico de IPv4 e IPv6 fluyendo
simultáneamente las redes de la empresa.
En síntesis, dual-stack es un método de integración donde un nodo tiene conectividad a redes IPv4
e IPv6 en una misma infraestructura, logrando la comunicación al poseer dos stacks de registros de
la capa de red que son escogidos de forma automática para lograr la comunicación.
Terminologías
Por la aparición del dual-stack se maneja una cierta nomenclatura para describir dispositivos con
soporte de dual-stack o sin stack.
Nodos IPv4 (Only) Nodos que no poseen stack de IPv6. Solo opera en IPv4
Nodos IPv6 Nodos que poseen dual-stack. Se espera que tengan IPv4 configurado.
Nodos IPv6-Only Nodos que tienen deshabilitados el stack de IPv4 intencionalmente.
Isla IPv6 Una porción de subred que maneja IPv6 y tiene una zona frontera (un
router edge) hacia la red IPv4.
Router edge Aquellos enrutadores, que poseen un lado comunicado a una porción IPv6
(denominado isla ipv6) y otro al resto de la red que es IPv4.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 4
Túneles IPv4-IPv6
El objetivo final es que se tenga todo en IPv6 pero en estos próximos años se estará en una
migración lenta donde ciertas porciones de Internet estarán funcionando solamente en IPv4 o bien,
ciertos nodos claves dentro de nuestra red no pueden emigrar a IPv6 , en ambos casos se tiene que
hacer soluciones TEMPORALES. La solución habitual son los túneles y la siguiente ilustración se
muestra un escenario donde los túneles vienen a ser utilizados:
Ilustración 3 – Túnel en una red
Un túnel consiste en alterar el encabezado original de IPv6, el cual se vuelve parte de los datos de
un “nuevo ” paquete, pero ahora en IPv4 y cuyo puerto destino identifica el método de túnel
empleado. El paquete de IPv6, ahora convertido en datos de un paquete IPv4, viajara por la red en
este formato, hasta llegar a un destino, que por medio de los puertos involucrados identifique el
túnel y retire el encabezado de IPv4 y pase el paquete a una red IPv6.
Por lo mismo, los enrutadores fronteras a los tramos de IPv4 e IPv6 deben ser capaces de soportar
dualstack. Aunque en el ejemplo se utilizaron enrutadores y una red WAN. Un túnel puede hacerse
dentro de una red LAN entre nodos o nodos y enrutadores. En estos casos, aquellos dispositivos que
sirvan de puente también requieren soportar dual-stack.
En esta práctica utilizaremos dos túneles distintos: Uno de proceso manual y otro túnel denominado
GRE.
Túnel Manual
El túnel manual, es la configuración estática de un túnel, en palabras sencillas utilizara una relación
de direcciones IPv4 con IPv6 de forma estática y solamente podrá transportar paquetes de IPv6 a
islas previamente establecidas. Considere las limitantes de un túnel manual similares a las
limitantes de rutas estáticas.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 5
El método manual permitirá comunicar partes internas de un sitio (LAN ) o bien intercomunicar dos
sitios cuando el camino no radica en IPv6.
Túnel GRE
Un túnel desarrollado por Cisco que mantiene funciones similares a los túneles manuales pero que
tiene la ventaja que además de transportar paquetes de IPv6 puede además transportar paquetes
de “Connectionles Network Services (CLSN) entre otros.
Una ventaja adicional de GRE es permitir que los túneles puedan ser seguros pero posee
desventaja similar al método manual en el aspecto de que cada enlace(túnel) debe ser previamente
configurado y no es posible determinar si en el enlace se encuentra disponible. Solo que GRE cuenta
con métodos de “keep-alive” para mantener el estatus de la red. (Esto no implica solucionar los
problemas que lo estén ocasionando si no, simplemente validar el estado del túnel).
GRE es el túnel por defecto, en enrutadores de la marca CISCO por lo tanto si el usuario no
especifica un protocolo será el protocolo GRE el que este en funcionamiento.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 6
Practica En este escenario se manejara una empresa está completamente en IPv6 pero su proveedor de
enlace WAN se encuentra todavía en IPv4 por cual motivo se diseñara un túnel que permita la
comunicación entre los extremos de la empresa.
Topología:
Tabla de direccionamiento:
Dispositivo Interfaz Dirección Prefijo
R1 S 0/0/0 10.10.0.2 30
Fa 0/0 2001:db8:c0ca:daf0::1 64
R2
S 0/0/0 10.10.0.1 30
S 0/0/1 10.10.1.1 30
Fa 0/0 2001:db8:c0ca:ba30::1 64
R3 S 0/0/1 10.10.1.2 30
Fa 0/0 2001:db8:c0ca:ca5a::1 64
PC1 ---- Auto-config 64
PC2 ---- Auto-config 64
PC3 ---- Auto-config 64
Tarea preventiva: Borrado de un enrutador
En caso de ser necesario, proceda al des-cableado y al borrado de los enrutadores. Si tiene duda
acerca de los procedimientos consulte las prácticas anteriores.
Tarea 1: Configuración de la red
Se diseñara una red lo más parecido posible a la topología.
Paso 1: Cableado físico
Cablee de acuerdo a la topología.
Paso 2: Configuración base
Proceda a configurar los enrutadores para que tengan lo siguiente:
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 7
• Línea consola configurada
• Líneas virtuales configuradas
• Interfaces configuradas según la tabla de direccionamiento.
• Habilitar el ruteo de paquetes unicast en IPv6
• Mensaje del día
• Password para inicio de sesión de consola, acceso virtual y para el modo EXEC. NO ip
domain lookup
No es necesario configurar ningún protocolo de enrutamiento.
Tarea 2: Análisis de un túnel
Utilizando como ejemplo el túnel que se debe de generar en R2 y R3 se muestra la siguiente
ilustración, teniendo como punto de referencia a R3.
Ilustración 4
Viéndolo todo en IPv6 se crea un túnel que inicia en la interfaz Serial 0/0/1 de R3 y termina en la
interfaz Serial 0/0/1 de R2 que se trata del “edge” de la isla IPv6 destino. Dicho túnel, será
configurado como si se tratase de una interfaz en R3 y se le debe de asignar una dirección en IPv6
-De aquí, que sea menester que el dispositivo que maneje el túnel soporte dual-stack –con lo cual
se represente al túnel.
Sin importar de donde se origine un paquete cuyo destino, aunque sea de paso, sea la dirección
del túnel R3 enviara el paquete en IPv4 con el campo de fuente conteniendo la dirección IPv4 de
S0/0/1 (R3) y a la vez siempre el destino será la dirección IPv4 de la S0/0/1 de R2.
De manera similar ocurre con R2, si un paquete tiene que viajar por su interfaz túnel, en automático
será dirigido a la dirección destino, marcando como dirección fuente (en el encabezado de IPv4).
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 8
En síntesis, se debe de crear una interfaz del tipo túnel y configurarla para que funcione
convirtiendo paquetes IPv6 a paquetes IPv4 o en otras palabras modo ipv6ip (6to4). Una vez hecho
esto, se debe de indicar donde inicia el túnel, en este caso la interfaz serial 0/0/1, y además indicar
dónde termina el túnel que puede ser en cualquier otra parte de la red. Para que los túneles
manuales funcionen correctamente, el punto donde está indicado que termina también debe estar
configurado
Tarea 3: Implementación de túnel manual
Como se mencionó al inicio de la práctica, se requiere un túnel para lograr conectividad. Los túneles
son para el enrutador que opera en dual-stack una opción de interfaz, al igual que las interfaces
vistas hasta ahora tiene capacidad de configurarle protocolos de enrutamiento, direcciones IP
además de lo propio de un túnel.
En dicha interfaz, se ligan dos direcciones IPv4 con una de IPv6. Una de las direcciones es fuente y
la otra es destino. Dicho túnel debe corresponder por cada posible red que se maneje.
Particularmente, la dirección IPv6 debe ser única e identifica a ese nodo en particular. En nuestro
caso utilizaremos la misma dirección IPv4 asignada las interfaces seriales, de forma similar a lo que
se hizo en la cuarta práctica del laboratorio pero no es un requisito de configuración, de hecho puede
ser cualquier otra dirección.
Paso 1: Configuración de túnel en R2
Ejecute los siguientes comandos en R2
R2(config)#interface tunnel 0 R2(config-if)#ipv6 address 2001:db8:c0ca::10.10.0.1/126 R2(config-if)#tunnel source 10.10.0.1 R2(config-if)#tunnel destination 10.10.0.2
Finalmente, falta indicar el tipo de túnel que se estará manejando, por defecto se esta configurando
para GRE sobre IP, pero deseamos utilizar uno genérico. Utilizando el comando de auto ayuda para
ver que opciones de túnel se posee vemos un listado similar a este:
R2(config-if)#tunnel mode ? aurp AURP TunnelTalk AppleTalk encapsulation cayman
Cayman TunnelTalk AppleTalk encapsulation dvmrp DVMRP
multicast tunnel eon EON compatible CLNS tunnel
gre generic route encapsulation protocol ipip IP
over IP encapsulation ipsec IPSec tunnel encapsulation
iptalk Apple IPTalk encapsulation ipv6 Generic
packet tunneling in IPv6 ipv6ip IPv6 over IP
encapsulation mpls MPLS encapsulations nos IP
over IP encapsulation (KA9Q/NOS compatible) rbscp
RBSCP in IP tunnel
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 9
Como se puede apreciar existen diferentes tipos de encapsulamiento, pero nos interesa el poder
transportar paquetes IPv6 sobre una red IPv4 (IP). Específicamente utilizaremos un método de túnel
genérico denominado IPv6IP ( GRE también es genérico, pero es un protocolo propietario,
perteneciente a CISCO).
R2(config-if)#tunnel mode ipv6ip
A continuación ejecute un “show running-config” para verificar los comandos introducidos, debe
aparecer algo similar a lo siguiente:
interface Tunnel0
no ip address
ipv6 address 2001:DB8:C0CA::A0A:1/126
tunnel source 10.10.0.1
tunnel destination 10.10.0.2
tunnel mode ipv6ip
!
Además, la interfaz estará levantada tal como lo puede demostrar el comando “show ip interface
brief” o “show ipv6 interface brief”
R2#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::6FE:7FFF:FEEB:88D0 2001:DB8:C0CA:BA30::1 FastEthernet0/1 [administratively down/down]
unassigned Serial0/0/0 [up/up]
unassigned Serial0/0/1 [up/up]
unassigned SSLVPN-VIF0 [up/up]
unassigned Tunnel0 [up/up] FE80::A0A:1 2001:DB8:C0CA::A00:1 R2#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES manual up up FastEthernet0/1 unassigned YES unset administratively down
down Serial0/0/0 10.10.0.1 YES SLARP up up Serial0/0/1 10.10.1.1 YES manual up up SSLVPN-VIF0 unassigned NO unset up up Tunnel0 unassigned YES unset up up
Observe que el túnel se comporta como cualquier interfaz configurada en IPv6 (al no tener IPv4
asignada).
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 10
A continuación realice pruebas de conectividad desde R2 a las interfaces seriales de R1 y R3 y
asegúrese de tener conectividad a dichas interfaces, en caso contrario corrijan cualquier error que
lo evite.
Paso 2: Configuración del túnel en R1
Ahora procederemos a completar el túnel para la WAN de R1 y R2 ejecutando la siguiente serie de
comandos:
Ejecute los siguientes comandos:
R1(config)#interface tunnel 0 R1(config-if)#ipv6 address 2001:db8:c0ca::10.10.0.2/126 R1(config-if)#tunnel source 10.10.0.2 R1(config-if)#tunnel destination 10.10.0.1 R1(config-if)#tunnel mode ipv6ip R1(config-if)#end
Verifique la configuración con el comando “show running-config”, debe ser similar a lo siguiente:
! interface Tunnel0
no ip address
ipv6 address 2001:DB8:C0CA::A0A:2/126
tunnel source 10.10.0.2
tunnel destination 10.10.0.1
tunnel mode ipv6ip
!
Paso 3: Pruebas de conectividad
Realice los siguientes Pings:
1. Desde PC2 a PC1 ¿Tuvo éxito? ____
2. Desde S0/0/0 de R2 a S 0/0/1 de R1 (IPv4) ¿Tuvo éxito?_____
3. Desde S0/0/0 de R2 a S 0/0/0 de R1 (IPv6) ¿Tuvo
éxito?_____
4. Desde PC2 a S0/0/0 de R2 (IPv4) ¿Tuvo éxito? _____
5. Desde PC2 a S0/0/0 de R2 (IPv6) ¿Tuvo éxito? _____
Si se hizo la configuración de túnel correctamente, R1 y R2 deben ser capaces de comunicarse con la
dirección IPv4 del serial y las nuevas direcciones de los túneles.
NOTA: Recuerde que para que un enrutador Cisco transmita paquetes IPv6 es
necesario introducir el comando” IPv6 unicast-routing”. Del o contrario no se
rutearan paquetes IPv6 aun y sean a interfaces directamente conectadas.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 11
Revise la tabla de ruteo (Ipv6) de R2 debe ser similar a lo siguiente:
R2#sh ipv6 route IPv6 Routing Table - Default - 5 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:C0CA::A0A:0/126 [0/0] via
Tunnel0, directly connected L
2001:DB8:C0CA::A0A:1/128 [0/0] via Tunnel0, receive C 2001:DB8:C0CA:BA30::/64 [0/0] via FastEthernet0/0, directly connected
L 2001:DB8:C0CA:BA30::1/128 [0/0]
via FastEthernet0/0, receive L FF00::/8
[0/0] via Null0, receive
Paso 4: Completando configuración
Habilite el protocolo de enrutamiento RIPng en R1 y R2 para que compartan sus redes. Recuerde
que la interfaz S 0/0/0 no está en IPv6 sino que se trata de la interfaz Tunel 0.
Verifique las pruebas de conectividad desde PC1 a PC2.
Paso 5: Complete conectividad en R3
Se debe de crear un nuevo túnel en R2 (Tunnel 3) y un túnel en R3 para lograr conectividad.
Anote los comandos introducidos en R2:
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
Anexe el túnel para que R3 posea conectividad y a continuación anote los comandos utilizados:
______________________________________________________________
______________________________________________________________
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 12
______________________________________________________________
______________________________________________________________
______________________________________________________________
Por ultimo anexe los túneles a RIP para completar comunicación extremo a extremo. La tabla de
ruteo de R2 debe ser similar a la siguiente: R2#sh ipv6 route | exclude /128 IPv6 Routing Table - Default - 9 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1 I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP EX - EIGRP external O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:C0CA::A0A:0/126 [0/0] via
Tunnel0, directly connected via Tunnel0,
receive C 2001:DB8:C0CA::A0A:100/126 [0/0]
via Tunnel3, directly connected via
Tunnel3, receive C 2001:DB8:C0CA:BA30::/64 [0/0] via
FastEthernet0/0, directly connected
via FastEthernet0/0, receive R
2001:DB8:C0CA:CA5A::/64 [120/2] via FE80::A0A:102, Tunnel3 R 2001:DB8:C0CA:DAF0::/64 [120/2] via FE80::A0A:2, Tunnel0 L
FF00::/8 [0/0] via Null0, receive
Paso 5: Revisión
Notifique al instructor para que revise su avance hasta este punto y poder continuar.
Revisión
Notifique al instructor al terminar la práctica y una vez revisado proceda a la limpieza del equipo.
Limpieza del equipo Una vez terminada la práctica, ejecute los pasos de la tarea preventiva “Borrado de un enrutador”.
Además recoja el equipo y cables utilizados y acomódelos como le sea indicado por el instructor.
Por último, si está utilizando Windows y uso Netsh, ejecute el comando
Netsh interface ipv6 delete address interface=”Nombre Interfaz” address=X:X:X:X:X:X:X:X/D Si utilizo
más de una dirreción, entonces proceda a borrarlas todas con el comando:
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última modificación: Octubre de 2017 Página 13
Netsh interface ipv6 reset
Este comando necesita que la maquina sea reiniciada.
Recuerden, que si uno de los equipos de cómputo o dispositivos de red no está debidamente borrado todo el equipo puede hacerse acreedor a que la calificación de la práctica sea nula.
Bibliografía Cisco. (2011 , Febrero 25). Implementing IPv6 Addressing and Basic Connectivity . Retrieved Julio
2011, from Cisco System:
http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6addrg_bsc_con.html
Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6.
Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services.
IANA.org. (n.d.). IANA IPv4 Address Space Registry. Retrieved Junio 13, 2011, from IANA:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
Wireshark. (2010, Junio 14). Leuter Discovering IPv6 with Wireshark. Retrieved from Wireshark
University.