Configuración de túneles para compatibilidad con IPv6

Las redes IPv6 suelen ser entidades aisladas dentro del entorno IPv4 de mayor tamaño. Los nodos de la red IPv6 quizá tengan que comunicarse con nodos de redes IPv6 aisladas, ya sea dentro de la empresa o de manera remota. Lo normal es configurar un túnel entre enrutadores IPv6, si bien los hosts de IPv6 también sirven como puntos finales de túnel. Para obtener información sobre planificación de túneles, consulte Planificación de túneles en la topología de red.

Los túneles para redes IPv6 se pueden configurar automática o manualmente. La implementación de IPv6 en Oracle Solaris permite los siguientes tipos de encapsulado de túneles:

• IPv6 en túneles de IPv4

• IPv6 en túneles de IPv6

• IPv4 en túneles de IPv6

• Túneles de 6to4

Para obtener descripciones conceptuales de los túneles, consulte Túneles de IPv6.

Cómo configurar manualmente IPv6 a través de túneles IPv4

Este procedimiento describe cómo configurar un túnel desde un nodo IPv6 a un nodo IPv6 remoto a través de una red IPv4.

1. Acceda al punto final del túnel local como administrador principal o superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Cree el archivo /etc/hostname6.ip.tun n.

   La letra n representa el número de túnel, el primer túnel tiene el número cero. A continuación, añada entradas siguiendo estos pasos:

   1. Añada la dirección de origen y la dirección de destino del túnel.

      tsrc IPv4-source-address tdst IPv4-destination-address up

   2. (Optativo) Añada una interfaz lógica para la dirección IPv6 de origen y para las direcciones IPv6 de destino.

      addif IPv6-source-address IPv6-destination-address

      Puede omitir este paso si quiere que la dirección se autoconfigure para esta interfaz. No es necesario configurar direcciones de vínculo local para el túnel.

3. Reinicie el sistema.

4. Repita estas tareas en el punto final opuesto del túnel.

Ejemplo 7–7 Entrada del archivo /etc/hostname6.ip.tun para un túnel manual IPv6 a través de IPv4

Este archivo /etc/hostname6.ip.tun de ejemplo muestra un túnel para el que las direccione de origen y las direcciones de destino globales se configuran manualmente.

tsrc 192.168.8.20 tdst 192.168.7.19 up
addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up

Cómo configurar manualmente túneles IPv6 a través de IPv6

Este procedimiento describe cómo configurar un túnel desde un nodo IPv6 a un nodo IPv6 remoto a través de una red IPv6.

1. Acceda al punto final del túnel local como administrador principal o superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Cree el archivo /etc/hostname6.ip6.tun n .

   Utilice los valores 0, 1, 2, etc. para n. A continuación, añada entradas siguiendo estos pasos.

   1. Añada la dirección de origen y la dirección de destino del túnel.

      tsrc IPv6-source-address tdst IPv6-destination-address IPv6-packet-source-address IPv6-packet-destination-address up

   2. (Optativo) Añada una interfaz lógica para la dirección IPv6 de origen y para la dirección IPv6 de destino.

      addif IPv6-source-address IPv6-destination-address up

      Puede omitir este paso si quiere que la dirección se autoconfigure para esta interfaz. No es necesario configurar direcciones de vínculo local para el túnel.

3. Reinicie el sistema.

4. Repita este procedimiento en el punto final opuesto del túnel.

Ejemplo 7–8 Entrada del archivo /etc/hostname6.ip6.tun para un túnel IPv6 a través de IPv6

En este ejemplo se muestra la entrada para un túnel IPv6 a través de IPv6.

tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
fe80::4 fe80::61 up

Cómo configurar túneles IPv4 a través de IPv6

Este procedimiento explica cómo configurar un túnel entre dos hosts IPv4 a través de una red IPv6. Este procedimiento es útil para redes heterogéneas, con subredes IPv6 que separan subredes IPv4.

1. Acceda al punto final del túnel IPv4 local como administrador principal o superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Cree el archivo /etc/hostname.ip6.tunn.

   Utilice los valores 0, 1, 2, etc. para n. A continuación, añada entradas siguiendo estos pasos:

   1. Añada la dirección de origen y la dirección de destino del túnel.

      tsrc IPv6-source-address tdst IPv6-destination-address

   2. (Optativo) Añada una interfaz lógica para la dirección IPv6 de origen y para la dirección IPv6 de destino.

      addif IPv6-source-address IPv6-destination-address up

3. Reinicie el host local.

4. Repita este procedimiento en el punto final opuesto del túnel.

Ejemplo 7–9 Entrada del archivo /etc/hostname6.ip6.tun para un túnel IPv4 a través de IPv6

Este ejemplo muestra la entrada para un túnel IPv4 a través de IPv6.

tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
10.0.0.4 10.0.0.61 up

Cómo configurar un túnel 6to4

Si la red IPv6 necesita comunicarse con una red IPv6 remota, es recomendable utilizar túneles 6to4 automáticos. El proceso para configurar un túnel 6to4 incluye la configuración del enrutador de límite de sistema como un enrutador 6to4. El enrutador 6to4 funciona como el punto final de un túnel 6to4 entre la red y un enrutador de punto final de una red IPv6 remota.

Antes de empezar

Antes de configurar el enrutamiento 6to4 en una red IPv6, debe haber hecho lo siguiente:

• Configurado IPv6 en todos los nodos correspondientes de la ubicación que se vaya a definir como 6to4, como se describe en Modificación de la configuración de una interfaz de IPv6 para hosts y servidores.

• Seleccionado al menos un enrutador con una conexión a una red IPv4 para que sea el enrutador 6to4.

• Configurado una dirección IPv4 globalmente única para la interfaz del enrutador que se vaya a definir como 6to4 hasta la red IPv4. La dirección IPv4 debe ser estática.

  ---

  Nota –

  No utilice una dirección IPv4 de asignación dinámica, como se describe en el Capítulo 12Acerca de DHCP de Oracle Solaris (información general). Las direcciones de asignación dinámica globales pueden cambiar cuando haya pasado un tiempo, lo que puede tener efectos negativos en la planificación de direcciones IPv6.

  ---

1. Acceda al enrutador que vaya a definir como 6to4 como administrador principal o superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Configure una pseudo-interfaz 6to4 en el enrutador creando el archivo /etc/hostname6.ip.6to4tun0.

   • Si piensa usar la conversión recomendada de ID de subred=0 e ID de host=1, utilice el formato corto para /etc/hostname6.ip.6to4tun0:

     tsrc IPv4-address up

   • Si piensa usar otras convenciones para el ID de subred e ID de host, utilice el formato largo para /etc/hostname6.ip.6to4tun0:

     tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up

   A continuación se muestran los parámetros requeridos para /etc/hostname6.ip.6to4tun0:

   tsrc

   Indica que esta interfaz se utiliza como un origen de túnel.

   dirección_IPv4

   Especifica, en formato decimal con puntos, la dirección IPv4 configurada en la interfaz física que será la pseudo-interfaz 6to4.

   El resto de parámetros son optativos. Pero si especifica uno de los parámetros opcionales, debe especificarlos todos.

   2002

   Especifica el prefijo 6to4.

   dirección IPv4

   Especifica, como notación hexadecimal, la dirección IPv4 de la pseudo-interfaz.

   ID de subred

   Especifica, como notación hexadecimal, un ID de subred que no sea 0.

   ID_interfaz

   Especifica un ID de interfaz que no sea 1.

   /64

   Indica que el prefijo 6to4 tiene una tamaño de 64 bits.

   up

   Configura la interfaz 6to4 como "up".

   ---

   Nota –

   Dos túneles IPv6 de la red no pueden tener la misma dirección de origen y la misma direccicón de destino. Como resultado, se descartarían los paquetes. Este tipo de evento puede suceder si un enrutador 6to4 también realiza tareas de túnel mediante el comando atun. Para obtener más información sobre atun, consulte la página de comando man tun(7M).

   ---

3. (Optativo) Cree pseudo-interfaces 6to4 adicionales en el enrutador.

   Cada pseudo-interfaz que se vaya a definir como 6to4 debe tener ya configurada una dirección IPv4 globlamente única.

4. Reinicie el enrutador 6to4.

5. Verifique el estado de la interfaz.

   # ifconfig ip.6to4tun0 inet6

   Si la interfaz está configurada correctamente, recibirá un resultado similar al siguiente:

   ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64

6. Edite el archivo /etc/inet/ndpd.conf para anunciar el enrutamiento 6to4.

   Si necesita información detallada, consulte la página de comando man ndpd.conf(4).

   1. Especifique la subred que recibirá el anuncio en la primera línea.

      Cree una entrada if con el siguiente formato:

      if subnet-interface AdvSendAdvertisements 1

      Por ejemplo, para anunciar el enrutamiento 6to4 a la subred conectada a la interfaz hme0, reemplace interfaz de subred por hme0.

      if hme0 AdvSendAdvertisements 1

   2. Añada el prefijo 6to4 como segunda línea del anuncio.

      Cree una entrada prefix con el siguiente formato:

      prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface

7. Reinicie el enrutador.

   También puede enviar un comando sighup al daemon /etc/inet/in.ndpd para que empiece a enviar anuncios de enrutador. Los nodos IPv6 de cada subred que recibirá el prefijo 6to4 se autoconfiguran con las nuevas direcciones derivadas 6to4.

8. Añada las nuevas direcciones derivadas 6to4 de los nodos al servicio de nombre utilizado en la ubicación 6to4.

   Si necesita instrucciones, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.

Ejemplo 7–10 Configuración de enrutador 6to4 (Forma corta)

A continuación puede ver un ejemplo de la forma corta de /etc/hostname6.ip.6to4tun0:

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 up

Ejemplo 7–11 Configuración de enrutador 6to4 (Forma larga)

A continuación puede ver un ejemplo de la forma larga de /etc/hostname6.ip.6to4tun0:

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up

Ejemplo 7–12 Resultado de ifconfig que muestra la pseudo-interfaz 6to4

El siguiente ejemplo muestra el resultado del comando ifconfig para una pseudo-interfaz 6to4:

# ifconfig ip.6to4tun0 inet6
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
        inet tunnel src 192.168.87.188
        tunnel hop limit 60 
        inet6 2002:c0a8:57bc::1/64 

Ejemplo 7–13 Anuncio 6to4 en /etc/inet/ndpd.conf

El siguiente archivo /etc/inet/ndpd.conf de ejemplo anuncia enrutamiento 6to4 a dos subredes:

if qfe0 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:10::/64 qfe0 

if qfe1 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:2::/64 qfe1

Configuración de varios enrutadores en la ubicación 6to4

Para ubicaciones con varios enrutadores, los enrutadores que se encuentran detrás del enrutador 6to4 pueden necesitar tareas de configuración adicionales para admitir 6to4. Si en su ubicación se utiliza RIP, debe configurar en cada enrutador no 6to4 las rutas estáticas hasta el enrutador 6to4. Si utiliza un protocolo de enrutamiento comercial, no necesita crear rutas estáticas hasta el enrutador 6to4.

Cómo configurar un túnel 6to4 hasta un enrutador de reenvío 6to4

Por problemas graves de seguridad, Oracle Solaris tiene inhabilitada la compatibilidad con enrutadores de reenvío. Consulte Cuestiones de seguridad al transmitir datos mediante túnel a un enrutador de reenvío 6to4.

Antes de empezar

Antes de habilitar un túnel hasta un enrutador de reenvío 6to4, debe haber realizado las siguientes tareas:

• Configurar un enrutador 6to4 en la ubicación, como se ha explicado en Cómo configurar un túnel 6to4

• Revisar los problemas de seguridad relacionados con el establecimiento de un túnel hasta un enrutador de reenvío 6to4

1. Acceda al enrutador 6to4 como administrador principal o superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Habilite un túnel hasta el enrutador de reenvío 6to4 utilizando uno de los siguientes formatos:

   • Habilitar un túnel a un enrutador de reenvío 6to4 de difusión por proximidad.

     # /usr/sbin/6to4relay -e

     La opción -e establece un túnel entre el enrutador 6to4 y un enrutador de reenvío 6to4 de difusión por proximidad. Los enrutadores de reenvío 6to4 de difusión por proximidad tienen la dirección IPv4 192.88.99.1. El enrutador de reenvío de difusión por proximidad que se encuentre más cerca físicamente de su ubicación pasa a ser el punto final del túnel 6to4. Este enrutador de reenvío gestiona el reenvío de paquetes entre su ubicación 6to4 y una ubicación IPv6 nativa.

     Si necesita información detallada sobre enrutadores de reenvío 6to4 de difusión por proximidad, consulte RFC 3068, "An Anycast Prefix for 6to 4 Relay Routers".

   • Habilite un túnel hasta un enrutador de reenvío 6to4 específico.

     # /usr/sbin/6to4relay -e -a relay-router-address

     La opción -a indica que ha continuación se especifica una dirección de un enrutador determinado. Reemplace dirección de enrutador de reenvío con la dirección IPv4 del enrutador de reenvío 6to4 específico con el que quiera establecer un túnel.

   El túnel hasta el enrutador de reenvío 6to4 permanece activo hasta que se elimine la pseudo-interfaz de túnel 6to4.

3. Elimine el túnel hasta el enrutador de reenvío 6to4 cuando ya no sea necesario:

   # /usr/sbin/6to4relay -d

4. (Optativo) Haga que el túnel hasta el enrutador de reenvío 6to4 se mantenga al reiniciar.

   Es posible que en su ubicación sea necesario restablecer el túnel hasta el enrutador de reenvío 6to4 cada vez que se reinicia en enrutador 6to4. Para ello, debe hacer lo siguiente:

   1. Edite el archivo /etc/default/inetinit.

      La línea que se debe modificar se encuentra al final del archivo.

   2. Cambie el valor "NO" de la línea ACCEPT6TO4RELAY=NO por "YES".

   3. (Optativo) Cree un túnel a un enrutador de reenvío 6to4 específico que se mantenga al reiniciar.

      En el parámetro RELAY6TO4ADDR, cambie la dirección 192.88.99.1 por la dirección IPv4 del enrutador de reenvío 6to4 que quiera usar.

Ejemplo 7–14 Obtención de información de estado sobre la compatibilidad con enrutador de reenvío 6to4

Puede usar el comando /usr/bin/6to4relay para averiguar si la compatibilidad con enrutadores de reenvío 6to4 está activada. El siguiente ejemplo muestra el resultado cuando la compatibilidad con enrutadores de reenvío 6to4 está desactivada, que es la opción predeterminada en Oracle Solaris:

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

Si la compatibilidad con enrutadores de reenvío 6to4 está activada, recibirá el siguiente resultado:

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1