10.1.1. Opções de configuração do kernel

Antes de adentrarmos os meandros das configurações de rede, é bom dar uma olhada nos correspondentes parâmetros presentes na configuração do kernel. Para maiores detalhes sobre o tópico veja-se Capítulo 7. Aqui nos concentraremos apenas sobre os aspectos relativos à montagem e gerenciamento de redes, tomando como exemplo o arquivo de configuração i386/GENERIC. Os arquivos de configuração para as outras plataformas contêm opções similares, geralmente acompanhadas de comentários dentro do próprio arquivo que lhes esclarecem o uso. Ademais, as opções de compilação do kernel estão documentadas na página de manual options(4) e, geralmente, há uma página de manual para cada driver (por exemplo tlp(4)).

      #       $NetBSD: GENERIC,v 1.354.2.15 2001/05/06 15:18:54 he Exp $      

A primeira linha do arquivo de configuração mostra o número de versão que, neste caso, é 1.354.2.15 e que pode ser útil para confrontar com outras versões via CVS ou para reportar eventuais bugs.

options         NTP             # NTP phase/frequency locked loop      

Se quisermos usar o Network Time Protocol (NTP), pode-se ativar esta opção para obter a máxima precisão. Se esta opção não está ativa, o NTP funciona do mesmo modo. Ver ntpd(8) para detalhes ulteriores.

file-system     NFS             # Network File System client      

Para utilizar o disco rígido de uma outra máquina com o Network File System (NFS), é necessário ativar esta opção. Ver Secção 10.2.2 para maiores informações.

options         NFSSERVER       # Network File System server      

Esta opção compreende o lado servidor do protocolo NFS e deve ser habilitada para permitir a outras máquinas usarem o disco rígido local. Ver Secção 10.2.2 para maiores informações.

#options        GATEWAY         # packet forwarding      

Para instalar um estradador (router) que encaminha os pacote entre várias redes ou entre várias interfaces de rede, é preciso habilitar a opção GATEWAY. Não apenas ativa o estradamento dos pacotes mas aumenta ainda alguns buffers. Ver options(4) para outros detalhes.

options         INET            # IP + ICMP + TCP + UDP      

Ativa o suporte ao TCP/IP no kernel. Mesmo se não se pretende usar redes, esta opção é ainda assim necessária para as comunicações internas à máquina por parte de sub-sistemas como o X Window. Ver inet(4) para os detalhes.

options         INET6           # IPV6      

Quem quer usar o IPv6 deve ativar esta opção que foi introduzida com a versão 1.5 do NetBSD. Quem não quer IPv6 pode comentá-la. Ver a página de manual inet6(4) e Secção 9.1.7 para ulteriores informações sobre o protocolo Internet de nova geração.

#options        IPSEC           # IP security      

Inclui o suporte para o protocolo IPsec: autenticação, compressão, chaves, etc. Esta opção pode ser utilizada mesmo sem ativar o IPv6, quando se deseja usar o IPsec apenas com o IPv4, o que é possível. Ver ipsec(4).

#options        IPSEC_ESP       # IP security (encryption part; define w/IPSEC)      

Esta opção é utilizada em complemento ao IPSEC para ativar a criptografia IPsec.

#options        MROUTING        # IP multicast routing      

Incluir esta opção para ativar o estradamento de serviços multicast como o MBone. Note-se que o routing é depois controlado pelo dæmon mrouted(8).

options         NS              # XNS
#options        NSIP            # XNS tunneling over IP      

Estas opções habilitam a família de protocolos Xerox Network Systems(tm). Não estão em relação com o stack do protocolo TCP/IP e não são muito utilizados hoje. A página de manual ns(4) contém alguns detalhes.

options         ISO,TPIP        # OSI
#options        EON             # OSI tunneling over IP      

Estas opções ativam o stack do protocolo OSI que, depois de ter sido considerado o futuro das redes, tem hoje um interesse prevalentemente histórico. Ver a página de manual iso(4).

options         CCITT,LLC,HDLC  # X.25      

Estas opções ativam o conjunto de protocolos X.25 para a transmissão de dados por linha serial. São, ou melhor, eram, usadas juntamente com o protocolo OSI ou em redes WAN.

options         NETATALK        # AppleTalk networking protocols      

Inclui o suporte para o stack do protocolo AppleTalk. Para poder usá-lo são necessários os programas servidores que podem ser encontrados, por exemplo, em pkgsrc/net/netatalk e pkgsrc/net/netatalk-asun. Maiores informações sobre o protocolo AppleTalk e seu stack correspondente podem ser encontrados na página do manual atalk(4).

options         PPP_BSDCOMP     # BSD-Compress compression support for PPP
options         PPP_DEFLATE     # Deflate compression support for PPP
options         PPP_FILTER      # Active filter support for PPP (requires bpf)      

Estas opções controlam vários aspectos do protocolo PPP (Point-to-Point-Protocol). As duas primeiras determinam os algoritmos de compressão usados/disponíveis, enquanto a terceira habilita o código para a filtragem de alguns pacotes.

options         PFIL_HOOKS      # pfil(9) packet filter hooks
options         IPFILTER_LOG    # ipmon(8) log support      

Estas opções habilitam o uso do firewall com IPfilter. Ver as páginas de manual ipf(4) e ipf(8) para maiores informações sobre o uso do IPfilter, assim como a Secção 10.2.1 para um exemplo de configuração.

# Compatibility with 4.2BSD implementation of TCP/IP.  Not recommended.
#options        TCP_COMPAT_42      

Esta opção é necessária somente se na rede ainda estão presentes máquinas que usam 4.2BSD ou um stack de rede derivado desta versão. Na presença de máquinas 4.2BSD é necessário prestar atenção na correta configuração do endereço de broadcast. Isso porque o 4.2BSD tem um bug no código de networking relativamente ao endereço de broadcast. Este bug força pôr todos os bits de host em "0" no endereço de broadcast. A opção TCP_COMPAT_42 serve para isso.

options         NFS_BOOT_DHCP,NFS_BOOT_BOOTPARAM      

Estas opções habilitam a busca de informações com DHCP ou com o protocolo BOOTPARAM quando o kernel usa um sistema de arquivos "root" do tipo NFS. Ver a página de manual diskless(8) para informações adicionais.

# Kernel root file system and dump configuration.
config          netbsd  root on ? type ?
#config         netbsd  root on sd0a type ffs
#config         netbsd  root on ? type nfs      

Estas linhas indicam ao kernel onde procurar o próprio sistema de arquivos "root" e de qual tipo de sistema de arquivos se trata. Se, por exemplo, quer-se criar um kernel que usa um sistema de arquivos (filesystem) root do tipo NFS através da interface tlp0, pode-se fazê-lo com a diretriz "root on tlp0 type nfs". Se usamos ? no lugar do tipo de dispositivo, o kernel procura determinar o dispositivo autonomamente.

# ISA serial interfaces
com0    at isa? port 0x3f8 irq 4        # Standard PC serial ports
com1    at isa? port 0x2f8 irq 3
com2    at isa? port 0x3e8 irq 5      

Para usar o PPP ou SLIP é necessário ter uma interface serial (com). Também funciona uma que se encaixe em USB, PCMCIA ou PUC.

# Network Interfaces      

A lista das interfaces de rede é bastante longa e contém dispositivos de todo tipo. É necessário simplesmente selecionar aquela que corresponde ao próprio hardware, baseando-se nos comentários presentes no arquivo. A maior parte dos drivers tem sua própria página de manual. Por exemplo, tlp(4), ne(4), etc.

# MII/PHY support      

Esta seção elenca as interfaces de rede independentes do dispositivo. Em caso de dúvida, habilitar todas elas e deixar a escolha para o kernel. Ver a página de manual mii(4) para maiores informações.

# USB Ethernet adapters
aue*    at uhub? port ?         # ADMtek AN986 Pegasus based adapters
cue*    at uhub? port ?         # CATC USB-EL1201A based adapters
kue*    at uhub? port ?         # Kawasaki LSI KL5KUSB101B based adapters      

Os adaptadores ethernet USB têm uma banda limitada a apenas 2 Mbits/s mas são práticos de usar. Naturalmente, para funcionar, é necessário configurar também as opções para USB que, contudo, não são descritas aqui, além, é claro, de dispor do hardware necessário. Vejam-se as várias páginas de manual.

# network pseudo-devices
pseudo-device   bpfilter        8       # Berkeley packet filter      

Este pseudo-dispositivo permite o "sniffing (farejamento)" de pacotes de todos os tipos. É necessário para tcpdump, mas também para rarpd e para outros aplicativos que devem examinar o tráfico da rede. Ver bpf(4) para informações adicionais.

pseudo-device   ipfilter                # IP filter (firewall) and NAT      

Esta linha ativa a interface IPfilter do kernel para a filtragem dos pacotes usada pelo firewalling, NAT (também chamado IP masquerading), etc. Ver ipf(4) e Secção 10.2.1 para maiores informações.

pseudo-device   loop                    # network loopback      

Esta é a interface "loopback" de rede, usada tanto por alguns programas quanto para efetuar algum tipo de routing. Deve ser habilitada. Ver a página de manual lo(4) para os detalhes.

pseudo-device   ppp             2       # Point-to-Point Protocol      

Esta opção é necessária para se poder usar o protocolo PPP tanto via interface serial quanto via ethernet (PPPoE). Ver ppp(4).

pseudo-device   sl              2       # Serial Line IP      

O "Serial Line IP" é simplesmente o protocolo IP encapsulado para viajar por uma linha serial. Já que não inclui opções como a negociação dos endereços IP, já não é muito usado atualmente. Veja-se sl(4).

pseudo-device   strip           2       # Starmode Radio IP (Metricom)      

Ver a página de manual strip(4) para o suporte aos velhos dispositivos de rede Metricon Ricochet. Se você tem um, habilite esta opção.

pseudo-device   tun             2       # network tunneling over tty      

Este dispositivo de rede serve para predispor um túnel para os pacotes de rede, na direção de um dispositivo /dev/tun*. Os pacotes encaminhados à interface tun0 podem ser lidos em /dev/tun0, e os dados escritos no /dev/tun0 são enviados à interface de rede tun0. Com este sistema pode-se implementar, por exemplo, o estradamento QoS em modo usuário. Ver tun(4) para outros detalhes.

pseudo-device   gre             2       # generic L3 over IP tunnel      

O encapsulamento GRE pode ser usado para efetuar um túnel de pacotes arbitrários de nível 3 no IP, por exemplo pela implementação do VPN. Ver gre(4) para detalhes ulteriores.

pseudo-device   ipip            2       # IP Encapsulation within IP (RFC 2003)      

Um outro dispositivo para encapsular IP sobre IP, com um formato diferente de encapsulamento. Ver a página de manual ipip(4) para os detalhes.

pseudo-device   gif             4       # IPv[46] over IPv[46] tunnel (RFC 1933)      

A interface GIF serve para ativar um túnel, por exemplo de IPv6 sobre Ipv4, que pode ser usado para se obter conectividade IPv6 na ausência de uma conexão IPv6 com o ISP. São possíveis também outras combinações de operações: ver os exemplos contidos na página de manual gif(4).

#pseudo-device  faith           1       # IPv[46] tcp relay translation i/f      

A interface faith captura o tráfico TCP IPv6 para implementar o relay de IPv6 a IPv4, por exemplo para transições de protocolo. Ver a página de manual faith(4).

#pseudo-device  stf             1       # 6to4 IPv6 over IPv4 encapsulation      

Esta diretriz acrescenta um dispositivo de rede que se pode usar para criar um túnel IPv6 em IPv4 sem necessidade de configurar o próprio túnel. O remetente dos pacotes contém na saída o endereço IPv4, o que permite enviar as respostas via IPv4. Ver a página de manual stf(4) e a Secção 10.2.4 para maiores detalhes.

pseudo-device   vlan                    # IEEE 802.1q encapsulation      

Esta interface fornece o suporte para as LAN virtuais IEEE 802.1Q, que permitem marcar os pacotes ethernet com uma ID "vlan". Configurando oportunamente os switches que suportam as VLAN, podem ser criadas VLAN nas quais um grupo de máquinas não vê o tráfico dos outros grupos. A página de manual vlan(4) contém maiores informações a propósito.

10.1.2. Os arquivos de configuração da rede

A lista seguinte contém um elenco dos arquivos de configuração da rede, alguns dos quais já vistos em capítulos precedentes. A descrição destes arquivos será objeto das próximas seções.

10.1.3. Conectando-se à Internet

Há muitos tipos de conexão à Internet. Esta seção explica como conectar-se a um provedor usando um modem através da linha telefônica, com o protocolo PPP, uma das instalações mais comuns. As operações a realizar, pela ordem, são:

A julgar pela lista acima parece um procedimento complexo, que exige muito trabalho. Na realidade, cada um dos pontos elencados é muito simples. Trata-se apenas de criar, modificar ou simplesmente aferir alguns pequenos arquivos de texto. No exemplo seguinte suporemos que o modem esteja conectado à segunda porta serial /dev/tty01 (COM2 no DOS).

nameserver 194.109.123.2
nameserver 191.200.4.52
#lookup file bind	

# /etc/nsswitch.conf
group:         compat
group_compat:  nis
hosts:         files dns 
netgroup:      files [notfound=return] nis
networks:      files
passwd:        compat
passwd_compat: nis	  

# /etc/ppp/peers/bignet
connect '/usr/sbin/chat -v -f /etc/ppp/peers/bignet.chat'
noauth
user alan
remotename bignet.it	  

# /etc/ppp/peers/bignet.chat
ABORT BUSY
ABORT "NO CARRIER"
ABORT "NO DIALTONE"
'' ATDT0299999999
CONNECT ''	  

usuário * password	  

alan * pZY9o	  

# /etc/ppp/peers/bignet.chat
ABORT BUSY
ABORT "NO CARRIER"
ABORT "NO DIALTONE"
'' ATDT0299999999
CONNECT ''
TIMEOUT 50
ogin: alan
ssword: pZY9o	    

/dev/tty01
lock
crtscts
57600
modem
defaultroute
noipdefault	  

# pppd call bignet	

# tail -f /var/log/messages	

#!/bin/sh
MODEM=tty01
POP=bignet
if [ -f /var/spool/lock/LCK..$MODEM ]; then
  echo ppp ja\' esta\' ativo...
else
  pppd call $POP
  tail -f /var/log/messages
fi	  

#!/bin/sh
MODEM=tty01
if [ -f /var/spool/lock/LCK..$MODEM ]; then
  echo -f killing pppd...
  kill -HUP `cat /var/spool/lock/LCK..$MODEM`
  echo done
else
  echo ppp ja\' esta\' inativo 1>&2
fi	  

# chmod u+x ppp-up ppp-down	

10.1.4. Criando uma pequena rede doméstica

Operar redes é seguramente um dos pontos de força do Unix em geral e do NetBSD em particular, sendo a criação de uma rede doméstica uma operação muito simples (e econômica). Entre outras coisas, na Secção 10.2.1 será visto como configurar uma máquina NetBSD para fazê-la de gateway e de firewall da Internet para o resto da rede, permitindo a todas as máquinas da rede o acesso à Internet com uma só conexão ao provedor. Também aqui não há necessidade de aquisição de nenhum software complementar. O NetBSD já dispõe de todo o necessário. A única perspicácia necessária diz respeito à aquisição de uma placa de rede suportada pelo NetBSD (consultar o arquivo INSTALL para a relação dos dispositivos suportados).

A primeira coisa a fazer é instalar a placa de rede Ethernet na máquina e conectar-se a um hub, a um switch ou conectar-se diretamente entre si com os adequados cabos coaxiais e terminadores. Para este exemplo faça-se referência à figura Figura 10-1.

Uma vez instaladas as placas de rede é necessário atentar para que sejam reconhecidas corretamente pelo kernel estudando o output do dmesg. Por exemplo:

...
ne0 at isa0 port 0x280-0x29f irq 9
ne0: NE2000 Ethernet
ne0: Ethernet address 00:c2:dd:c1:d1:21
...      

Naturalmente é necessário que a placa esteja habilitada no kernel. Caso contrário, habilitá-la, recompilar o kernel e reinicializar. Por exemplo:

...
ne0 at isa? port 0x280 irq 9 # NE[12]000 ethernet cards
...      

Se a placa não for reconhecida pelo kernel, é necessário examinar o arquivo de configuração do kernel para corrigir o IRQ da placa de rede. O IRQ especificado no arquivo deve ser aquele que a placa realmente utiliza. Senão, na maior parte dos casos, o kernel não poderá reconhecê-la na inicialização. Se o IRQ for diferente, pode-se mudar a linha do arquivo de configuração e recompilar o kernel ou reconfigurar a placa (usualmente com um disquete de setup ou, para as placas mais antigas, um jumper).

Experimentemos agora executar o seguinte comando:

# ifconfig ne0
ne0: flags=8822<BROADCAST,NOTRAILERS,SIMPLEX,MULTICAST> mtu 1500 media: Ethernet 10base2      

O output do comando precedente mostra a atual configuração da placa de rede

Neste ponto pode-se passar à configuração de software, que é muito simples. Antes de tudo convém experimentar a placa, começando por configurá-la:

# ifconfig ne0 inet 192.168.1.1 netmask 0xffffff00      

O efeito do comando pode ser verificado com:

# ifconfig ne0
ne0: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500 media: Ethernet 10base2 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255      

Confrontando com o output do comando ifconfig anterior, pode-se notar que apareceu o endereço de rede especificado e as flags "UP" e "RUNNING". Se uma interface não estiver "UP", o sistema não a inicializará para transmitir pacotes.

Ao host foi atribuído o endereço IP 192.168.1.1, que pertence aos endereços de rede considerados "internos", ou seja, reservados às redes não visíveis da Internet. Neste ponto pode-se dizer que a configuração terminou e não resta senão testá-la. Se já existem outros hosts em rede, pode-se testar fazendo um ping para um outro host. Por exemplo, se o endereço IP de um host ativo da rede é 192.168.1.2, podemos prová-lo com:

# ping 192.168.1.2
PING ape (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=1.286 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=0.649 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=0.681 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=0.656 ms
^C
----ape PING Statistics----
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.649/0.818/1.286/0.312 ms      

Na próxima reinicialização a configuração da placa será efetuada novamente. Para automatizar a operação convém criar o arquivo /etc/ifconfig.ne0, que contém a linha

inet 192.168.1.1 netmask 0xffffff00      

Depois, no arquivo /etc/rc.conf é necessário configurar a opção

auto_ifconfig=YES      

enfim se inserem os endereços dos hosts em /etc/hosts. Por exemplo:

#     $NetBSD: hosts,v 1.4 1997/01/09 05:33:14 mikel Exp $
#
# Host Database
# This file should contain the addresses and aliases
# for local hosts that share this file.
# It is used only for "ifconfig" and other operations
# before the nameserver is started.
#
#
127.0.0.1             localhost
#
# RFC 1918 specifies that these networks are "internal".
# 10.0.0.0    10.255.255.255
# 172.16.0.0  172.31.255.255
# 192.168.0.0 192.168.255.255

192.168.1.1   ape.insetti.net ape
192.168.1.2   vespa.insetti.net vespa
192.168.1.0   insetti.net	

O arquivo /etc/nsswitch.conf deve ser modificado como já foi explicado no Exemplo 10-2.

Na próxima reinicialização tudo será configurado automaticamente.

Para configurar a rede é necessário, portanto, simplesmente conectar fisicamente os computadores, atribuir a cada um deles um endereço IP e configurar o arquivo /etc/hosts com os endereços de todos em cada host e modificar o arquivo /etc/nsswitch.conf. Trata-se de uma política de gestão elementar, adaptada somente a redes de pequenas dimensões.

10.1.5. Conectando dois PCs por via serial

Acontece às vezes (ao menos comigo) encontrar-me na necessidade de transferir arquivos de um portátil para um PC. Se o portátil não se pode conectar em rede e não tem o drive do disquete (ou talvez o arquivo é muito grande para um disquete), uma solução simples e eficaz é conectar as duas máquinas com um cabo null modem. Nas seções seguintes vejamos alguns exemplos de possíveis configurações.

# slattach /dev/tty00
# ifconfig sl0 inet 192.168.1.1 192.168.1.2
	

# slattach /dev/tty00
# ifconfig sl0 inet 192.168.1.2 192.168.1.1
	

# ping 192.168.1.1	

connect '/usr/sbin/chat -v CLIENT CLIENTSERVER'
local
tty00  
115200
crtscts
lock   
noauth
nodefaultroute
:192.168.1.2	

10.2.1. IPNAT

Por trás da misteriosa sigla IPNAT esconde-se o Internet Protocol Network Address Translation, que permite o estradamento (routing) de uma rede IP fictícia (local) para uma verdadeira (Internet). Isto significa que com um só IP fornecido pelo provedor podem-se conectar à Internet vários computadores, criando uma falsa rede IP interna e estradando os dados através de um computador conectado à Internet e no qual funciona o IPNAT.

Para alguns exemplos de uso do IPNAT, ver no subdiretório /usr/share/examples/ipf, em particular os arquivos BASIC.NAT e nat-setup.

O exemplo apresentado nesta seção é ilustrado pela Figura 10-1. O host 1 pode conectar-se à Internet com o modem chamando o provedor, que designa um endereço IP dinâmico. Os hosts 2 e 3 não podem comunicar-se com a Internet. Para tornar possível a conexão também a eles, usam-se o IPF e o IPNAT.

# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding = 1	

map ppp0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map ppp0 192.168.1.0/24 -> 0/32 portmap tcp/udp 40000:60000
map ppp0 192.168.1.0/24 -> 0/32	

#!/bin/sh
# /etc/ppp/ip-up
/etc/rc.d/ipnat forcestart	

#!/bin/sh
# /etc/ppp/ip-down
/etc/rc.d/ipnat forcestop	

# chmod u+x ip-up ip-down	

10.2.2. NFS

Uma vez posta para funcionar a rede, é possível compartilhar arquivos e diretórios entre computadores graças ao NFS. Do ponto de vista do compartilhamento de arquivos, o computador que oferece acesso às suas hierarquias de diretórios é o computador servidor. O computador que acessa é o cliente. Um computador pode ser contemporaneamente cliente e servidor. Vejamos quais são as operações a cumprir.

• Para o cliente como para o servidor deve ser compilado um kernel com a opção necessária habilitada (não é difícil de encontrar...).

• O servidor deve habilitar os serviços RPC no /etc/inetd.conf.

• No /etc/rc.conf o servidor deve habilitar o dæmon inetd e portmap, além da opção nfs_server.

• Em /etc/rc.conf o cliente deve habilitar inetd e nfs_client.

• O servidor deve elencar as exportações em /etc/exports e depois executar o comando kill -HUP `cat /var/run/mountd.pid.

O acesso a um diretório remoto baseia-se em dois pressupostos:

• O computador remoto exporta o diretório.

• O computador local monta o diretório remoto com o comando mount server:/xx/yy /mnt

O comando mount é dotado de um rico sortimento de opções, não propriamente simples.

/dev/ra0a su /
/dev/ra0f su /usr
/dev/ra1a su /usr/src
/dev/ra2a su /export	

buzz:/export/cli?/root su /
buzz:/export/common/usr su /usr
buzz:/usr/src su /usr/src	

# /etc/exports
/usr/src -network 123.45.67.0 -mask 255.255.255.0
/export  -alldirs -maproot=root -network 123.45.67.0 -mask 255.255.255.0	

buzz:/export/cli?/root / nfs rw
buzz:/export/common/usr /usr nfs rw,nodev,nosuid
buzz:/usr/src /usr/src rw,nodev,nosuid	

10.2.3. Instalando /net com amd

O autor deste seção (Instalando ...) è Hubert Feyrer <hubert@feyrer.de>.

# showmount -e wuarchive.wustl.edu
Exports list on wuarchive.wustl.edu:
/export/home                       onc.wustl.edu 
/export/local                      onc.wustl.edu 
/export/adm/log                    onc.wustl.edu 
/usr                               onc.wustl.edu 
/                                  onc.wustl.edu 
/archive                           Everyone        

# cd /net/wuarchive.wustl.edu/archive/systems/unix/NetBSD        

10.2.4. Conectividade IPv6 e passagem para o IPv6 com o 6to4

O autor deste seção (Conectividade ...) é Hubert Feyrer <hubert@feyrer.de>

Esta seção explica de forma prática como chegar à conectividade IPv6 e, já que esta última ainda não é fácil de se obter de modo nativo, descreve amplamente as alternativas à conectividade nativa IPv6 e um método para se efetuar a transição até que as conexões IPv6 se tornem mais comuns.

Encontrar um ISP que ofereça a conectividade IPv6 nativa requer uma boa dose de sorte. O passo seguinte é encontrar um router capaz de gerenciar o tráfico. No momento nem todos os produtores de routers introduzem suporte a IPv6 em suas máquinas e, quando o fazem, é improvável que ofereçam estradamento ou switching IPv6 com aceleração de hardware. Uma alternativa econômica e de uso comum ao router hardware consiste no uso de um PC padrão, configurando-o como router. Por exemplo, utilizando um sistema operacional como o NetBSD e um software do tipo do Zebra para gerenciar os protocolos de estradamento. Esta solução é hoje bastante difundida para os sites que queiram logo a conectividade IPv6. A única desvantagem é que só serve um ISP que suporte IPv6 e uma conexão dedicada apenas para IPv6.

Na falta de conectividade nativa, pode-se ainda utilizar o IPv6 graças aos túneis. No lugar de enviá-los diretamente, os pacotes IPv6 são encapsulados dentro de pacotes IPv4, como mostrado na Figura 10-2. Usando a infraestrutura IPv4, os pacotes encapsulados são enviados a uma conexão real IPv6, que remove o encapsulamento e o envia em modo nativo.

Para usar os túneis há duas possibilidades. A primeira consiste no uso de um túnel que se chama "configurado". A segunda no uso de um túnel "automático". O túnel configurado caracteriza-se pelo fato de requerer uma preparação de ambos os lados do próprio túnel, geralmente sujeita a alguma forma de registro a fim de intercambiar os dados de configuração. Um exemplo desse túnel é o encapsulamento IPv6-sobre-Ipv4 descrito em [RFC1933] e implementado, por exemplo, pela interface gif(4) do NetBSD.

Um túnel automático requer um servidor público dotado de uma forma qualquer de conectividade IPv6, por exemplo via 6bone. Este servidor torna públicos os próprios dados de conectividade e ativa o protocolo de "tunneling" que não requer um registro explícito dos sites que o utilizam para se conectar. Um exemplo popular desse protocolo é o mecanismo 6to4 descrito em [RFC3056] e implementado pelo dispositivo stf(4) do NetBSD. Um outro mecanismo que não requer registro de informações IPv6 é o assim chamado 6over4, que implementa o transporte do IPv6 em uma rede IPv4 habilitada para o multicast ao invés de, por exemplo, ethernet ou FDDI. O 6over4 está documentado em [RFC2529]. A sua principal desvantagem é que é necessária a presença de uma infraestrutura multicast existente. Se não há uma estrutura desse tipo, a sua criação e configuração requer um esforço comparável à configuração de túnel IPv6 direto e, portanto, nesse caso, trata-se de uma hipótese que não vale a pena considerar.

options INET6                 # IPv6
pseudo-device stf             # 6to4 IPv6 over IPv4 encapsulation	

# ifconfig stf0 inet6 2002:3ee0:3972:1::1 prefixlen 16 alias  (local)	

# route add -inet6 default 2002:cdb2:5ac2::1 (remote)	

# /sbin/ping6 www.kame.net	

# ifconfig ne0 inet6 alias 2002:3ee0:3972:2:1234:56ff:fe78:9abc	

# sysctl -w net.inet6.ip6.forwarding=1	

# rtadvd