martes, 17 de mayo de 2011

ISATAP

Posted by Nicolas | martes, 17 de mayo de 2011 | Category: , |

En Transición a IPv6 se dejó pendiente revisar un método de encapsulación de IPv6 en IPv4; ISATAP. Si bien también existe 6rd, este método se escapa del contexto del examen de CCIE® de R&S. Para ver ISATAP en acción se usará la topología de la figura, suponiendo conectividad a nivel de IPv4 previamente configurada.


Lo primero que conviene revisar es la forma de las direcciones del los túneles ISATAP. El prefijo (primeros 64 bits) son definidos por el usuario, en tanto que el identificador de la interface tiene la siguiente forma de acuerdo al RFC 5214:

6.1.  ISATAP Interface Identifiers

ISATAP interface identifiers are constructed in Modified EUI-64
format per Section 2.5.1 of [RFC4291] by concatenating the 24-bit
IANA OUI (00-00-5E), the 8-bit hexadecimal value 0xFE, and a 32-bit
IPv4 address in network byte order as follows:

|0 1|1 3|3 6|
|0 5|6 1|2 3|
+----------------+----------------+--------------------------------+
|000000ug00000000|0101111011111110|mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm|
+----------------+----------------+--------------------------------+

When the IPv4 address is known to be globally unique, the "u" bit
(universal/local) is set to 1; otherwise, the "u" bit is set to 0.
"g" is the individual/group bit, and "m" represents the bits of the
IPv4 address.

En palabras sencillas, los primeros 32 bits serán 0:5efe (o una pequeña variación dependiendo de los bits "u" y "g") . Los siguientes 32 corresponderán a la representación hexadecimal de una dirección IPv4.

En ambos routers (R2 y R3) se configura la interface tunnel especificando como origen las loopbacks de cada equipo (2.2.2.2 y 3.3.3.3 respectivamente).

interface Tunnel23
ipv6 address 2001:db8:a:a::/64 eui-64
tunnel source Loopback0
tunnel mode ipv6ip isatap

Se puede ver que automáticamente el router asigna los identificadores de interface:

R2#sh ipv6 int tu23 | i address|subnet
IPv6 is enabled, link-local address is FE80::5EFE:202:202
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:A:A:0:5EFE:202:202, subnet is 2001:DB8:A:A::/64 [EUI]
Joined group address(es):
Hosts use stateless autoconfig for addresses.

R3#sh ipv6 int tu23 | i address|subnet
IPv6 is enabled, link-local address is FE80::5EFE:303:303
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:A:A:0:5EFE:303:303, subnet is 2001:DB8:A:A::/64 [EUI]
Joined group address(es):
Hosts use stateless autoconfig for addresses.

Para probar conectividad se configura EIGRPv6 especificando el neighbor dada la naturaleza NBMA de los túneles que no tienen destino específico. Entonces ¿Cómo averigua el destino del tunel un paquete a través de estas interfaces?. Pues bien lo deduce de la IPv4 embebida en la dirección IPv6 para cada paquete.

interface tunnel 23
ipv6 eigrp 1
!
ipv6 router eigrp 1
neighbor fe80::5efe:202:202 tunnel 23
no shut

interface tunnel 23
ipv6 eigrp 1
!
ipv6 router eigrp 1
neighbor fe80::5efe:303:303 tunnel 23
no shut

En cada router se configura una red como se detalla a continuación y se hace parte del protocolo de ruteo.

R2#sh run int lo100
Building configuration...

Current configuration : 91 bytes
!
interface Loopback100
no ip address
ipv6 address 2001:DB8:0:2::2/64
ipv6 eigrp 1
end

R3#sh run int lo100
Building configuration...

Current configuration : 91 bytes
!
interface Loopback100
no ip address
ipv6 address 2001:DB8:0:3::3/64
ipv6 eigrp 1
end

Finalmente se prueba conectividad.

R2#ping 2001:db8:0:3::3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:0:3::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/40/44 ms
R2#

R3#ping 2001:db8:0:2::2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:0:2::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/41/44 ms

Notar que se tiene conectividad IPv6, pese a que R1 sólo habla IPv4. Por otro lado se puede terminar un tunel en un ordenador corriendo Windows como muestran en este ejemplo: Ipv6 ISATAP tunneling.

En total 2 comentarios:

  1. muy bueno como siempre, solo una consulta q programa utilizas p los graficos de topologia. gracias

  2. Gracias. Por lo general prefiero Microsoft Visio, pero en particular esta topología la hice en un simple Power Point, si necesitas los íconos los puedes encontrar en http://www.cisco.com/web/about/ac50/ac47/2.html

    Saludos,

    Nicolas


Leave a Reply