The Cable GuyMigrando sua intranet para IPv6 com o ISATAP

Joseph Davies

Este artigo se baseia em uma versão de pré-lançamento do Windows Server 2008. Todas as informações deste artigo estão sujeitas a alterações.

Uma percepção errônea comum sobre o Internet Protocol versão 6 (IPv6) é que, para usá-lo, você deve implantar endereçamento e roteamento IPv6 nativos, o que requer uma análise detalhada de esquemas de endereçamento IPv6, atualizações de roteador e configuração, bem como um cronograma de implementação. Embora isso seja feito eventualmente para conectividade

IPv6, você pode implantar facilmente conectividade IPv6 encapsulada usando o ISATAP. Com a conectividade IPv6 encapsulada, hosts que são compatíveis com ISATAP podem se comunicar usando tráfego IPv6 encapsulado com um cabeçalho IPv4 (o campo Protocolo IPv4 é definido como 41). O tráfego de ISATAP atravessa uma intranet Somente IPv4; portanto, você pode começar a testar imediatamente aplicativos com capacidade para IPv6 sem precisar aguardar por uma infra-estrutura IPv6 nativa.

O ISATAP é uma atribuição de endereço e tecnologia de encapsulamento automático definida no RFC 4214, que fornece conectividade IPv6 unicast entre a intranet Somente IPv6/IPv4hostsacrossanIPv4-. Os hosts ISATAP usam uma interface de encapsulamento lógico para a qual são atribuídos endereços ISATAP, que têm a forma UnicastPrefix:0:5EFE:w.x.y.z (quando w.x.y.z for um endereço IPv4 privado atribuído ao host ISATAP) ou UnicastPrefix:200:5EFE:w.x.y.z (quando w.x. y.z for um endereço IPv4 público atribuído ao host ISATAP). O UnicastPrefix é um prefixo de endereço unicast de 64 bits, incluindo prefixos de link local, global e local exclusivo. Exemplos de endereços ISATAP são 2001:DB8::98CA:200:131.107.28.9 e 2001:DB8::98CA:0:10.91.211.17.

Migração da intranet para IPv6 com o ISATAP

Uma implantação ISATAP consiste em uma ou mais sub-redes ISATAP lógicas, que são redes Somente IPv4 com prefixo de sub-rede IPv6 de 64 bits. Em uma sub-rede ISATAP lógica, há hosts ISATAP e roteadores ISATAP. Um host ISATAP utiliza uma interface de encapsulamento ISATAP para encapsular tráfego IPv6. Esse tráfego pode ser enviado diretamente para outros hosts ISATAP na mesma sub-rede ISATAP lógica. Para atingir destinos que estão em outras sub-redes ISATAP ou em sub-redes IPv6 nativas, o tráfego é enviado para um roteador ISATAP. Um roteador ISATAP é um roteador IPv6 que anuncia prefixos de sub-rede para hosts ISATAP e encaminha tráfego IPv6 entre hosts ISATAP e hosts em outras sub-redes IPv6. A Figura 1 mostra os componentes de ISATAP em uma intranet simplificada.

Figura 1 Partes compatíveis com IPv6 e Somente IPv4 de sua intranet

Figura 1** Partes compatíveis com IPv6 e Somente IPv4 de sua intranet **(Clique na imagem para aumentar a exibição)

O ISATAP permite que você implante recursos de endereçamento e roteamento IPv6 nativos na sua intranet em três fases.

Fase 1: Intranet Somente IPv4 Nessa fase, a sua intranet inteira pode ser uma única sub-rede ISATAP lógica. A Figura 2 mostra um exemplo com uma intranet Somente IPv4 com um roteador ISATAP que está anunciando somente um prefixo de endereço local único ou global para hosts ISATAP.

Figura 2 Uma intranet Somente IPv4

Figura 2** Uma intranet Somente IPv4 **(Clique na imagem para aumentar a exibição)

Fase 2: Partes compatíveis com IPv6 e Somente IPv4 de sua intranet Nessa fase intermediária, a sua intranet tem uma parte Somente IPv4 (a sub-rede ISATAP lógica) e uma parte compatível com IPv6. A parte com capacidade IPv6 da sua intranet é compatível com IPv4 e foi atualizada para oferecer suporte a endereçamento e roteamento IPv6 nativos. Você viu essa configuração na Figura 1.

Fase 3: Intranet compatível com IPv6 Nessa fase final, a sua intranet inteira será compatível com endereçamento e roteamento IPv4 e IPv6 nativos. Observe que o ISATAP não é mais necessário. A Figura 3 mostra um exemplo.

Figura 3 Intranet compatível com IPv6

Figura 3** Intranet compatível com IPv6 **(Clique na imagem para aumentar a exibição)

Com o ISATAP, você pode ter conectividade IPv6 entre hosts e aplicativos durante as duas primeiras fases da transição a partir de uma intranet Somente IPv4 para uma compatível com IPv6.

Windows Server 2008 e Windows Vista

O protocolo IPv6 para Windows Server® 2008 e Windows Vista® é compatível com ISATAP tanto como host ISATAP quanto roteador ISATAP. Há uma interface de encapsulamento ISATAP separada para cada interface LAN instalada no computador com um sufixo DNS diferente. Por exemplo, se um computador executando Windows Vista tiver duas interfaces LAN e ambas forem conectadas à mesma intranet e receberem o mesmo sufixo DNS, haverá somente uma interface de encapsulamento ISATAP. Se essas duas interfaces LAN estiverem conectadas a duas redes diferentes com sufixos DNS distintos, haverá duas interfaces de encapsulamento ISATAP. Para computadores executando Windows Server 2008 ou Windows Vista SP1, as interfaces de encapsulamento ISATAP serão posicionadas em um estado sem conexão de mídia, a não ser quer o nome "ISATAP" possa ser resolvido.

Por padrão, o protocolo IPv6 para Windows Vista sem service packs instalado configura automaticamente endereços ISATAP de link local (FE80::5EFE: w.x.y.z ou FE80::200:5EFE:w.x.y.z) nas interfaces de encapsulamento ISATAP para endereços IPv4 para os quais foram atribuídas as interfaces LAN correspondentes.

O protocolo IPv6 para o Windows Server 2008 e Windows Vista SP1 configura endereços ISATAP de link local nas interfaces de encapsulamento ISATAP somente se o nome "ISATAP" puder ser resolvido.

Para receber do roteador ISATAP uma mensagem de anúncio de roteador, o host ISATAP deverá enviar ao roteador ISATAP uma mensagem de solicitação do roteador. Em uma sub-rede Ethernet, um host IPv6 nativo enviará uma mensagem de solicitação do roteador multicast e, então, os roteadores na sub-rede responderão a uma mensagem de anúncio de roteador. Como o ISATAP não usa tráfego multicast IPv4 ou requer uma infra-estrutura compatível com IPv4 multicast, o host ISATAP deve transmitir em unicast a mensagem de solicitação do roteador para o roteador ISATAP.

Para transmitir em unicast a mensagem de solicitação do roteador ao roteador ISATAP, o host ISATAP deve primeiro determinar o endereço IPv4 unicast da interface do roteador na sub-rede ISATAP lógica. Para o protocolo IPv6 do Windows Server 2008 e Windows Vista, um host ISATAP obterá o endereço IPv4 unicast do roteador ISATAP através da resolução bem-sucedida do nome de host "ISATAP" para um endereço IPv4 ou com o comando netsh interface isatap set router.

Migrando sua intranet. Fase 1

Para implantar ISATAP na sua intranet na fase 1 da sua migração para IPv6, será necessário realizar as seguintes etapas:

Determinar o prefixo de sub-rede ISATAP Você deve determinar o prefixo de sub-rede de 64 bits para que seja atribuído à sub-rede ISATAP lógica correspondente à sua intranet. Você pode obter um prefixo de 48 bits de um Registro da Internet ou ISP ou poderá derivar o seu próprio prefixo local exclusivo de 48 bits (consulte o RFC 4193 online em tools.ietf.org/html/rfc4193).

A partir do prefixo de 48 bits, escolha um ID de sub-rede de 16 bits da sub-rede ISATAP lógica. A combinação do ID de sub-rede de 16 bits e do prefixo de 48 bits é o prefixo de sub-rede ISATAP de 64 bits. Por exemplo, o prefixo local exclusivo de 48 bits FD8A:219C:052A::/48 e o ID de sub-rede 1 formam o prefixo de sub-rede de 64 bits FD8A:219C:052A:1::/64.

Designar um computador como roteador ISATAP Determine qual computador será o roteador ISATAP. Embora muitos roteadores comerciais sejam compatíveis com a funcionalidade de roteador ISATAP, as informações apresentadas aqui são específicas para computadores que executam o Windows Server 2008.

O computador de roteador ISATAP não precisa de várias interfaces LAN, nem precisa estar conectado a uma parte compatível com IPv6 de sua intranet para fase 1; no entanto, o computador deverá ser escolhido de modo que posteriomente possa ser atualizado com uma interface LAN adicional conectada à parte compatível com IPv6 de sua intranet.

Configurar o computador de roteador ISATAP No computador de roteador ISATAP, a emissão do seguinte comando posicionará as interfaces de encapsulamento ISATAP no computador de roteador ISATAP em um estado de mídia conectada:

netsh interface isatap set router IPv4Address 

IPv4Address é o endereço IPv4 atribuído à interface LAN do computador de roteador ISATAP conectado à sub-rede ISATAP lógica.

Em seguida, determine o nome ou índice da interface de encapsulamento ISATAP que corresponde à interface LAN do computador de roteador ISATAP conectado à sub-rede ISATAP lógica, tudo a partir da saída deste comando:

netsh interface ipv6 show interfaces

Em seguida, use este comando para habilitar o anúncio na interface ISATAP:

netsh interface ipv6 set interface ISATAPInterfaceNameOrIndex advertise=enabled

ISATAPInterfaceNameOrIndex é o nome ou índice da interface de encapsulamento ISATAP.

Em seguida, use este comando para configurar o computador de roteador ISATAP para anunciar o prefixo de sub-rede ISATAP para hosts ISATAP:

netsh interface ipv6 add route ISATAPSubnetPrefix ISATAPInterfaceNameOrIndex publish=yes

ISATAPSubnetPrefix é o prefixo de sub-rede ISATAP determinado

Configurar DNS No seu DNS, adicione um registro de endereço (A) ao nome ISATAP para os domínios apropriados, de modo que os hosts ISATAP na sua intranet possam resolver com êxito o nome "ISATAP". Por exemplo, se seus hosts de intranet utilizarem o sufixo DNS contoso.com, agora você deverá adicionar um registro A no domínio contoso.com para o nome isatap.contoso.com com o endereço IPv4 atribuído à interface LAN do roteador ISATAP na intranet Somente IPv4.

Se o servidor DNS estiver executando o Windows Server 2008, use o editor do Registro (regedit.exe) no servidor DNS para remover a entrada ISATAP do valor de Registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList.

Testar hosts ISATAP De um host ISATAP na sua intranet, use a ferramenta Ipconfig para visualizar os endereços atribuídos. Os hosts ISATAP devem ter um endereço de formato ISATAPSubnetPrefix:: 5EFE:w.x.y.z ou ISATAPSubnetPrefix:: 200:5EFE:w.x.y.z. Por exemplo, se o prefixo de sua sub-rede ISATAP for FD8A:219C: 052A:1::/64 e um host ISATAP tiver o endereço IPv4 10.1.31.97, o host ISATAR deverá ter o endereço FD8A: 219C:052A:1::5FE:10.1.31.97 atribuído à sua interface de encapsulamento ISATAP.

Se um host ISATAP não tiver um endereço ISATAP baseado no prefixo de sub-rede ISATAP, verifique se o host pode resolver o nome "ISATAP". Caso contrário, verifique se os registros A foram criados nos domínios apropriados e, para servidores DNS executando o Windows Server 2008, verifique se o valor do Registro GlobalQueryBlockList foi modificado para remover a entrada ISATAP. Se o nome puder ser resolvido, verifique se o computador de roteador ISATAP foi configurado corretamente. Se tiver, verifique se os roteadores na sua intranet permitem o encaminhamento do tráfego do protocolo IPv4 41.

Quando hosts ISATAP puderem se configurar com êxito com endereços baseados no prefixo de sub-rede ISATAP, eles registrarão esses endereços ISATAP como registros AAAA no DNS e começarão usando-os para a conectividade baseada em IPv6.

Migrando sua intranet: Fase 2

Na fase 2 da sua migração para IPv6, é necessário que você modifique sua configuração do roteador ISATAP, a fim de executar o encaminhamento entre partes compatíveis com IPv6 e Somente IPv4 da sua intranet.

No computador de roteador ISATAP, acione o seguinte comando:

netsh interface ipv6 show interfaces

A partir da saída do comando acima, determine o nome ou índice da interface LAN conectada à parte compatível com IPv6 da intranet e da interface de encapsulamento ISATAP.

Use este comando para habilitar o encaminhamento na interface ISATAP:

netsh interface ipv6 set interface ISATAPInterfaceNameOrIndex forwarding=enabled

Use este comando para habilitar o encaminhamento na interface LAN:

netsh interface ipv6 set interface LANInterfaceNameOrIndex forwarding=enabled

LANInterfaceNameOrIndex é o nome ou índice de interface da interface LAN.

Use o seguinte comando para adicionar uma rota padrão para o roteador ISATAP:

netsh interface ipv6 add route ::/0 LANInterfaceNameOrIndex NextHopAddress publish=yes

NextHopAddress é o endereço IPv6 de um roteador IPv6 nativo vizinho na parte compatível com IPv6 da intranet.

Para tornar a sub-rede ISATAP lógica acessível a partir da parte compatível com IPv6 da intranet, é importante que você configure os roteadores IPv6 nativos com uma rota para o prefixo de sub-rede ISATAP que aponte de volta para o computador de roteador ISATAP.

Para desativar seletivamente ISATAP para computadores na parte compatível com IPv6 da intranet, manipule registros A para o nome ISATAP no seu DNS, de modo que os computadores na parte compatível com IPv6 da intranet não possam resolver o nome ISATAP.

Outra opção que você tem é criar e definir o valor do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents como 0x4 (tipo DWORD).

Migrando sua intranet: Fase 3

Para a fase 3, quando a sua intranet inteira for compatível com IPv6, você precisará remover a implantação ISATAP através de DNS e reconfigurar o computador de roteador ISATAP. Para DNS, remova todos os registros A do nome ISATAP. Isso impedirá qualquer host de determinar o endereço IPv4 do roteador ISATAP.

Para o computador de roteador ISATAP, execute o seguinte comando:

netsh interface isatap set router default 

Esse comando restaura o estado padrão do componente ISATAP.

Determine o nome ou índice de interface da interface de encapsulamento ISATAP a partir da saída deste comando:

netsh interface ipv6 show interfaces

Use este comando para desabilitar o encaminhamento e anúncio na interface ISATAP:

netsh interface ipv6 set interface ISATAPInterfaceNameOrIndex forwarding=disabled advertise=disabled

Use este comando para remover a rota do prefixo de sub-rede ISATAP do computador de roteador ISATAP:

netsh interface ipv6 delete route ISATAPSubnetPrefix ISATAPInterfaceNameOrIndex

ISATAPSubnetPrefix é o prefixo de sub-rede ISATAP.

Para obter mais informações sobre a implantação ISATAP, incluindo detalhes sobre roteadores ISATAP redundantes e considerações de firewall, consulte “Guia de implantação de protocolo de endereçamento de encapsualmento automático intra-site” em go.microsoft.com/fwlink/?LinkId=106926.

Joseph Davies é redator técnico da Microsoft. Além disso, ensina e escreve sobre assuntos relacionados a sistemas de rede do Windows desde 1992. Ele tem oito livros publicados pela Microsoft Press e é autor da coluna mensal online da TechNet, The Cable Guy. Leia mais sobre o The Cable Guy em microsoft.com/technet/community/columns/cableguy/about.mspx.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..