IPv6 - RCTS

1. Objectivos

2. Esquema da Rede IPv6

3. Plano de Endereçamento

4. Serviços Fornecidos

5. Como participar no Projecto

6. Tutoriais

O piloto IPv6 pretende estudar a nova versão do protocolo IP e disseminar a sua utilização à RCCN. Os objectivos da rede IPv6 na RCCN são:

• Acompanhar a evolução do protocolo IPv6;
• Estudar as vantagens de utilização do protocolo IPv6 em diversos cenários;
• Expandir a 6bone e disponibilizar serviços IPv6 à comunidade científica nacional;
  

3.1. Delegação

A RCCN é actualmente um pseudo Top Level Aggregator (pTLA), fornecedor de serviços de backbone da 6bone. Como tal, foi-lhe atribuído um prefixo de endereçamento 3FFE:3100::/24. Este prefixo dá origem a um bloco de endereços do tipo 3FFE:31nn::/24, criado de acordo com as directivas de [TEST2].

A figura 1 apresenta o formato a usar na distribuição dos endereços de teste IPv6.

3	13	16	16	46
FP	id.TLA	id.NLA	id.SLA	id.interface

Figura 1 - Esquema de endereçamento de teste 6bone.

Na 6bone, os primeiros três bits do endereço - FP (Format Prefix), Prefixo de Formato, - têm o valor 001. Este campo é usado para identificar o tipo de endereços (por exemplo, multicast ou diferentes tipos de endereço unicast). Os 13 bits seguintes representam o identificador do Top Level Aggregator. No caso da 6bone, esse identificador tem o valor 0x1FFE que, aliado ao campo FP surge como 0x3FFE.

Os primeiros 8 bits do campo Id. NLA (designado por NLA1) são atribuídos aos pseudo TLA, que representam os actuais fornecedores de topo na 6bone. Assim, é possível ter 256 pTLA actualmente. Para a RCCN, esses 8 bits apresentam o valor 0x31, formando assim o prefixo de 24 bits a usar na delegação de endereços e que tem a forma 3FFE:31nn::0/64, onde nn representa a atribuição por parte do pTLA, como se pode ver na figura 2.

3	13	16	16	46
FP	id.TLA	id.NLA	id.SLA	id.interface

De acordo com este esquema de endereçamento, pretende-se estabelecer dois níveis hierárquicos abaixo do pTLA: pseudo Next Level Aggregator (pNLA) e pseudo Site Level Aggregator (pSLA).

3.2. Pseudo Next Level Aggregator

Por Next Level Aggregator entende-se uma entidade que pode delegar espaço, mas não representa um dos providers de backbone na 6bone. Todas as instituições que se pretendam ligar à RCCN para posterior delegação de blocos IPv6 são considerados pNLA - universidades, instituições de ensino com capacidade de delegação de endereços. Assim, propõe-se para atribuição por parte da RCCN a pNLA um prefixo de 32 a 48 bits, atribuindo para uma situação normal 48 bits. Para os pNLA, a atribuição será efectuada, de acordo com [TEST2], usando os bits mais à direita, sequencialmente (0x00 para a RCCN, 0x01, 0x02, etc.). Por exemplo, ao primeiro pNLA a que a RCCN delegar espaço será atribuído o prefixo 3FFE:3101:0000::/48, para o segundo 3FFE:3102:0000::/48, etc. O valor NLA2=0xff é reservado para uso interno na RCCN e também para atribuição de organizações que não pretendam delegar espaço (leaf-sites).

NLA2	ATRIBUIDO A
0x00	Reservado
0x01	Primeira delegação a pNLA
0x02	Segunda delegação a pNLA
...	...
00xFF	Reservado para utilização interna

Figura 3 - Atribuição de NLA na RCCN

3.3. Pseudo Site Level Aggregator

Por pseudo Site Level Aggregator (pSLA) entende-se uma entidade que pretende utilizar conectividade IPv6 apenas para uso interno O identificador SLA representado no esquema de endereçamento da figura 2 é usado para este tipo de organizações. Para os SLA serão utilizados prefixos de 48 bits. A identificação do SLA será efectuada de modo sequencial, com o valor NLA2=0xFF. Por exemplo, ao primeiro SLA sob um NLA com o identificador 0x80 será atribuído o prefixo 3FFE:31FF:0001::/64, ao segundo o prefixo 3FFE:31FF:0002::/64, etc.. O valor 0xFFFF é reservado para utilização interna.

SLA	ATRIBUIDO A
0x00	Reservado
0x01	Primeira delegação a pSLA
0x02	Segunda delegação a pSLA
...	...
00xFF	Reservado para utilização interna

A atribuição de pSLA por parte de pNLA a que a RCCN tenha delegado blocos IPv6 ficará sob a responsabilidade dos pNLA.

Esquema Proposto

16	32	16	64
FP/idTLA	NLA	SLA	id do interface (EUI-64)

16	8	8	16	8	8	64
0x3FFE	0x31		RES	RES
FP+pTLA (6bone)	NLA1	NLA2			SLA	id do interface (EUI-64)

FP+pTLA : 3ffe::/16

pTLA RCCN

3.4. Ligação à 6bone

A RCCN apresenta actualmente o estatuto de pTLA na 6bone, efectuando peering com as seguintes organizações:

• Universidade de Lisboa;
• Switch;
• SPRINT.
• Viagenie.

A RCCN disponibiliza actualmente através da máquina deepsix.ip6.rccn.net (ver esquema) os seguintes serviços:

• Domain Name Service IPv6 (bind 8.1.2)
• World Wide Web acessível por IPv6 e IPv4 (apache com suporte IPv6)
• FTP anónimo acessível por IPv6 e IPv4

Para obter ligação à plataforma IPv6 da RCCN - ficando assim com conectividade para a restante 6bone -, é necessário seguir os seguintes passos:

1. Obter equipamento mínimo;
2. Consultar os tutoriais IPv6, sobre configuração do equipamento e ligação.
3. Efectuar pedido de ligação.

Equipamento:

Routers
Actualmente, existem diversas implementações de routers. No entanto, a maioria dos sites IPv6 usa actualmente hardware CISCO. A CISCO desenvolveu uma versão do IOS 11.3 com suporte para IPv6. A FCCN, como beta-site de software IPv6 da Cisco, disponibiliza a qualquer instituição participante neste projecto o software necessário. Estações de trabalho A maioria das plataformas Unix suporta já o protocolo IPv6. Existem também algumas aplicações que suportam já a IPSec, arquitectura de segurança para o protocolo IP.

Ligação

Para obter ligação, tem de ter no mínimo um posto de que funcione como router e estação de trabalho. Na tabela de implementações pode obter informação sobre as diversas implementações IPv6. Depois de escolher a adequada, basta seguir a configuração apropriada. Depois de ter o hardware e software adequados, deve contactar a FCCN para que lhe seja atribuído um prefixo de rede e um túnel de ligação.

Ligação à 6bone

1. Arranjar máquina (router ou PC) que suporte o protocolo IPv6. Caso não seja um router, a implementação deve suportar forwarding IPv6 e/ou túneis IPv6 em IPv4.

2. Pedir à FCCN para criar ligação, especificando qual o fim e quantas máquinas pretende ter ligadas, se pretende delegar ou não blocos. Caberá à FCCN a criação do túnel e atribuição do(s) prefixo(s) de rede a usar.

3. Caso utilize um router Cisco, pode seguir o tutorial Configuração de Cisco IPv6. Caso contrário, deve seguir a configuração de túneis no sistema em questão.

Cisco IPv6

1. Obter respectiva imagem e comandos IPv6, através da RCCN.

2. Activar opção ipv6 unicast-routing.
3. Activar protocolo BGP4+: router bgp [as].
4. Activar opção ipv6 auto-tunnel.
5. Criar interface do tipo tunnel:interface tunnel número
6. Definir endereço fonte do túnel: tunnel source [endereço IPv4 do router]
7. Definir endereço destino do túnel:tunnel destination [endereço IPv4 do router IPv6 da FCCN]
8. Activar o modo túnel IPv6 em IPv4: tunnel mode ipv6ip.
9. Atribuir o endereço IPv6 especificado pela RCCN para o túnel: ipv6 address [end._ipv6_local].
10. Anunciar prefixo de rede IPv6 atribuído: ipv6 bgp network [prefixo de rede] summary.
11. Definir vizinho BGP4+ (extremo remoto do túnel, definido por FCCN): ipv6 bgp neighbor [end_ipv6_remoto as-remoto].
12. Após os passos anteriores, deve conseguir chegar ao extremo do túnel, bem como à restante 6bone. Para testar, pode tentar pingar a máquina 3ffe:31ff:ffff:1::1.
13. Caso tenha algum problema, contacte-nos.

LINUX

A plataforma IPv6 da RCCN apresenta actualmente uma máquina, juliet.teste.ip6.rccn.net, com IPv6 para Linux. A máquina apresenta a seguinte configuração:

• RedHat 5.0;
• linux kernel versão 2.1.117;

Com a configuração apresentada, foram detectados alguns problemas na utilização de serviços tais como ssh versão 6 e inetd com suporte IPv6. No entanto, como cliente, a máquina encontra-se estável. Na configuração, foram seguidas as indicações abaixo indicadas:

• HowTo de Peter Bieringer
• Linux IPv6 FAQ/HowTo
• Notas adicionais de instalação para RedHat5.1 (Universidade de Lisboa)

FreeBSD

A máquina deepsix.prod.ip6.rccn.net que disponibiliza actualmente serviços IPv6, utiliza a implementação IPv6 do grupo Kame, que contém já aplicações com suporte IPv6.

A implementação do grupo Kame foi baseada na do grupo INRIA.

• Implementação do Inria.
• ImplementaçãoKame (Hydrangea).

DNS IPv6

O software bind versão 8.1.x apresenta actualmente suporte para IPv6 (querys e campos quad A). Abaixo encontram-se exemplos da configuração DNS de uma ilha IPv6 cujo domínio é exemplo.ip6.rccn.net, à qual foi atribuído o prefixo 3FFE:3100:0000:0001::/64. O servidor primário deste domínio apresenta a configuração abaixo.

David Lee (Virginia Tech) apresenta ainda alguns exemplos de configuração DNS que devem ser consultados. Outro site com informação sobre DNS IPv6 é IPv6 DNS Setup, criadas por Bertrand Buclin (AT&T Labs Europe).

named.conf

options {
directory "/etc/namedb";
/* directoria onde se encontram ficheiros */
check-names master fail;
};

/* definição da zona localhost IPv4 */
zone "localhost" {
type master;
/* indicação de que servidor é primário da zona*/
file "localhost.db";
/* ficheiro onde se encontra a configuração */
check-names fail;
allow-update { none; };
allow-transfer { any; };
};

/* reverse do localhost IPv4 */
zone "0.0.127.in-addr.arpa" {
type master;
file "reverse/127.0.0.db";
check-names fail;
allow-update { none; };
allow-transfer { any; };
};

/* reverse de localhost IPv6 */
zone "0.0.0.0.0.0.0.0.ip6.int" {
type master;
file "reverse/local.db"; /* reverse de localhost IPv6; domínio é ip6.int */
check-names fail;
allow-update { none; };
allow-transfer { any; };
};

/* cache DNS */
zone "." {
type hint;
file "root.hint";
};

/* zona exemplo.ip6.rccn.net */
zone "exemplo.ip6.rccn.net" {
type master;
file "exemplo.ip6.rccn.net.db";
check-names fail;
allow-update { none; };
allow-transfer { any; };
allow-query { any; };
also-notify { };
};

zone "1.0.0.0.0.0.0.0.0.0.1.3.e.f.f.3.ip6.int" {
type master;
file "reverse/3FFE:3100:0000:1.db";
check-names fail;
allow-update { none; };
allow-transfer { any; };
allow-query { any; };
also-notify { };
};

Configuração de Zonas

A configuração de Zonas IPv6 ou IPv6/IPv4 é semelhante à das zonas IPv4. No ficheiro "exemplo.ip6.rccn.pt", que representa uma zona IPv6/IPv4, são visíveis os campos quad A, que representam endereços globais IPv6. No entanto, podem também ser discriminados os endereços link-local.