[LAC-TF] Configuracion de un Rele 6to4 en Cisco

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Thu Jun 7 13:14:14 BRT 2007 

Esta informacion proporciona los pasos necesarios para configurar tu router
Cisco como Rele 6to4.

Para continuar, necesitas disponer de una direccion IPv4 publica en el
router, asi como del prefijo IPv6 (en este caso proporcionado por LACNIC),
asi como transito IPv6.

Y por supuesto, el router debe de tener una version de IOS con soporte de
IPv6 (incluyendo soporte de 6to4).

Si necesitas ayuda para soliticar el prefijo IPv6 a LACNIC, no dudes en
hacernoslo saber, y si es preciso podemos ayudarte con el formulario de
solicitud.

Igualmente, podemos ayudarte a verificar y configurar la version correcta de
IOS, y a obtener transito IPv6 (nativo o con tunel) bien sea de tus propios
upstream providers, o alternativamente, si ello no fuera posible, te
proporcionariamos un transito IPv6 alternativo, sin coste.

Saludos,
Jordi


Detalles de la configuracion ejemplo
=====================================

Los ejemplos de abajo asumen que la direccion IPv4 publica en la interface
WAN del router es 192.1.2.3. Deberias reemplazarla con la informacion
adecuada a tu propio caso, e igualmente con el resto de los datos utilizados
en los ejemplos.

Es preciso entender como calcular la direccion 6to4 IPv6 para el router.
Esto se realiza partiendo de la direccion IPv4 y del prefijo IPv6 6to4.

El prefijo 6to4 es 2002::/16, es decir, los primeros 16 bits. Los bits 17 a
48 son la notacion "nibble" de la direccion IPv4. Por tanto en nuestro
ejemplo, sera:

192 = c0
1 = 01
2 = 02
3 = 03

Y consecuentemente:
2002:c001:0203::/48

Usaremos la primera direccion de ese prefijo para la interfaz WAN, por tanto
2002:c001:0203::1/128

La direccion anycast para 6to4 es: 192.88.99.1
Por tanto, siguiente el mismo ejemplo, en IPv6 sera:
2002:c058:6301::/128

Para nuestro ejemplo, usaremos tambien una loopback, con la direccion
192.3.2.3, la cual seria en IPv6 2002:0c03:0203::/128

Mostramos dos opciones para el Rele 6to4. Una configuracion basica, y otra
utilizando la direccion 6to4 anycast. Logicamente, solo debiera configurarse
una de ellas (A o B).


A) Configuracion ejemplo de un Rele 6to4 basico
=================================================

Este rele solo podra ser alcanzado por hosts o routers con una configuracion
manual apuntando al mismo.

A1) Activar IPv6 en el router

ipv6 unicast-routing

A2) Configuracion de la interfaz Ethernet0/0 (obviamente puedes usar otra
interfaz si es preciso)

 interface Ethernet0/0
  description 6to4 Relay Service
  ip address 192.1.2.3 255.255.255.0

A3) Interfaz virtual ³tunnel 6to4²

  interface Tunnel2002
  description 6to4 Relay Interface
  no ip address
  no ip redirects
  ipv6 address 2002:c001:0203::1/128
  tunnel source Ethernet0/0
  tunnel mode ipv6ip 6to4

A4) Routa del prefijo 6to4

  ipv6 route 2002::/16 Tunnel2002


B) Configuracion ejemplo para el Rele 6to4 con soporte de anycast
==================================================================

B1) Activar IPv6 en el router

ipv6 unicast-routing

B2) Usamos una loopback (recomendado), pero se podria usar una interfaz
Ethernet u otra

  interface Loopback0
   description 6to4 Anycast Relay Service
   ip address 192.88.99.1 255.255.255.0 secondary
   ip address 192.3.2.3 255.255.255.255
   ipv6 address 2002:c003:0203::1/128
   ipv6 mtu 1480
   no ipv6 mfib fast

Nota: Cuando se usan direcciones IPv4 anycast se recomienda configurar
explicitamente el ID BGP/OSPF con una direccion unicast, de otro modo, el
router podria tomar por defecto la direccion anycast como ID.

B3) Interfaz virtual ³tunel 6to4²

  interface Tunnel2002
   description anycast 6to4 Relay Interface
   no ip address
   no ip redirects
   ipv6 address 2002:C058:6301::/128 anycast
   ipv6 unnumbered Loopback0
   no ipv6 mfib fast
   tunnel source Loopback0
   tunnel mode ipv6ip 6to4
   tunnel path-mtu-discovery


C) Configuracion para un Rele publico
======================================

Si optas por una configuracion anycast (B), entonces necesitaras tambien
seguir los siguientes pasos para hacer publico el rele.

C1) Hay que anunciar el prefijo 2002::/16 tipicamente mediante BGP. El
ejemplo siguiente sera suficiente para la mayoria de los casos. Logicamente
esto tiene que ser añadido a la configuracion unicast existente, y debes
reemplazar los parametros de acuerdo con los de tu propia red.

  router bgp myASN
   no bgp default ipv4-unicast
   bgp log-neighbor-changes
   neighbor remotepeer_IPv6_address remote-as remoteASN
   neighbor remotepeer_IPv6_address description Peer to remoteISP

   address-family ipv6
   neighbor remotepeer_IPv6_address activate
   neighbor remotepeer_IPv6_address route-map remoteISP_in in
   neighbor remotepeer_IPv6_address route-map remoteISP_out out
   network my_IPv6_prefix
   network 2002::/16
   exit-address-family

  ipv6 route 2002::/16 Null0

  ipv6 prefix-list 6to4_prefix seq 5 permit 2002::/16

  route-map remoteISP_out permit 10
   match ipv6 address prefix-list 6to4_prefix

Nota: Por supuesto, necesitas reemplazar los parametros siguientes con la
informacion de tu propia red: myASN, remotepeer_IPv6, my_IPv6_prefix,
remoteASN, remoteISP, remoteISP_in y remoteISP_out.

C2) Ademas, necesitas configurar el anuncio del prefijo anycast,
192.88.99.0/24, hacia tus peers.


D) Configuracion para un Rele privado
======================================

Alternativamente, si solo quiers ofrecer el servicio de rele a tus propios
clientes, necesitas anunciar el prefijo 192.88.99.0/24 solo a los mismos.
Puedes seguir el ejemplo basado en A) y adaptar el anuncio a la situacion de
tu propia red/protocolo de routing.

Por ejemplo, si utilizas OSPF como IGP, necesitaras algo como:

  router ospf 1
   log-adjacency-changes
   auto-cost reference-bandwidth 10000
   network 192.88.99.0 0.0.0.255 area 0






**********************************************
The IPv6 Portal: http://www.ipv6tf.org

Bye 6Bone. Hi, IPv6 !
http://www.ipv6day.org

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.

More information about the LACTF mailing list