[LAC-TF] Nuevo Relay 6to4 (AS6057)

Roque Gagliano rgaglian at antel.net.uy
Fri Nov 2 17:33:58 BRST 2007 

Hola,

Les quería comentar que también pueden solicitar la delegación de los  
reversos de sus bloques 6to4 a través del formulario en la web:
https://6to4.nro.net

Obviamente solo tiene sentido para IPs Estáticas...aunque me entra la  
duda qué pasa cuando tenes IPs dinámicas, la info en ese registro va  
a estar realmente desactualizada...

slds
r.

On Oct 24, 2007, at 10:30 AM, JORDI PALET MARTINEZ wrote:

> Una cosa que creo que no esta bien clara en tu descripcion.
>
> Es importante aclarar que el rele SOLO se usa cuando se trata de  
> comunicar
> un nodo 6to4 con OTRO que NO SEA 6to4.
>
> Es decir, cuando dos equipos, por ejemplo con Windows XP o Vista,  
> usan 6to4,
> se comunican entre ellos directamente peer to peer, sin necesidad  
> de usar el
> rele.
>
> Lo tenemos explicado y dibujado en:
> http://www.ipv6tf.org/index.php?page=using/connectivity/6to4
>
> Lo mismo para Teredo en:
> http://www.ipv6tf.org/index.php?page=using/connectivity/teredo
>
> Voy a pensar en poner estas paginas tambien en Castellano para que  
> sea mas
> facil ...
>
> Saludos,
> Jordi
>
>
>
>
>> De: Nicolas Antoniello <nantoniello at ieee.org>
>> Responder a: <lactf at lac.ipv6tf.org>
>> Fecha: Wed, 24 Oct 2007 09:05:42 -0200
>> Para: <carlos1andres at yahoo.com>, <lactf at lac.ipv6tf.org>
>> Asunto: Re: [LAC-TF] Nuevo Relay 6to4 (AS6057)
>>
>> Carlos,
>>
>> Sumándome a lo que comenta Jordi sobre la documentación que el  
>> publicó, envío
>> un breve
>> repaso del funcionamiento del 6to4 (puede contener alguna  
>> imprecisión ya que
>> esta escrito
>> a las apuradas, en tal caso, corregir)... y luego adjunto una  
>> configuración
>> inicial para
>> un router Cisco.
>>
>> Para el Cisco 7200 creo que podrás utilizar la versión de IOS
>> "c7200-pk9u2-mz.124-12.bin".
>> Nosotros la tenemos funcionando en un 7200 sin problemas.
>>
>> ¿Como funciona un relay 6to4?
>>
>> El funcionamiento del 6to4 es estandar y sirve para la transición  
>> de IPv4 a
>> IPv6
>> digamos... sirve para que un cliente o red que no tiene  
>> conectividad IPv6
>> nativa, acceda
>> al mundo IPv6 mediante IPv4.
>>
>> ¿Como funciona?
>> Bueno, a grandes rasgos es de la siguiente manera:
>>
>> El relay publica una dirección "bien conocida" que esta  
>> estandarizada digamos
>> (la misma
>> que publican TODOS los relay 6to4 en el mundo, que es la  
>> 192.88.99.1. Esa
>> sería la
>> dirección IPv4 del relay... y es la que publica a todos los  
>> clientes nuestro
>> relay.
>>
>> Por otro lado, al habilitar IPv6 en los PCs (por ejemplo:  
>> ejecutando el
>> comando "ipv6
>> install" en WindowsXP) se habilita el stack doble (IPv4-IPv6) en  
>> el Windows y
>> automaticamente se crea una dirección IPv6-6to4 que es la que  
>> comienza con
>> 2002:<direccion
>> IPv4 en hexa>:: (esto es importante ya que sera la utilizada para  
>> los paquetes
>> de retorno).
>>
>> Luego, este equipo, cuando trate de salir al mundo IPv6, si no tiene
>> conectividad nativa,
>> intentará utilizar 6to4... para ello lo que se hace es encapsular  
>> dentro de un
>> paquete
>> IPv4, el paquete IPv6, utilizando como "Protocol" en la cabecera  
>> IPv4 al
>> protocolo 41 que
>> es justamente el de 6to4 entre otros.
>>
>> Cabe destacar que el protocolo 41 indica basicamente que se trata  
>> de un
>> paquete IPv6
>> dentro de la carga útil (payload) de un paquete IPv4.
>>
>> De esta forma arma el paquete IPv4 con dirección destino  
>> 192.88.99.1, y
>> mediante ANYCAST
>> llegara al relay mas cercano... en nuestro caso, el que instalamos.
>> Una vez, allí, el relay mira este paquete IPv4 y ve que se trata  
>> del protocolo
>> 41,
>> entonces, quita la cabecera IPv4 y encamina vía IPv6 nativo el  
>> paquete IPv6 al
>> destino.
>>
>> El destinatario, vera que el paquete se origina en una dirección  
>> IPv6 que
>> comienza con
>> 2002:... entonces, mediante el mismo proceso, el destinatario  
>> enviará el
>> paquete destino
>> al relay mas cercano, el que vera que el destino es 2002:... y  
>> este relay,
>> encapsulará
>> el nuevo paquete IPv6 en uno IPv4, esta vez con dirección destino  
>> la IPv4 del
>> PC
>> destinatario...
>> Y así llega la información de vuelta.
>>
>> Los relay publican también la dirección 2002::/16, así llegan los  
>> paquetes con
>> destino
>> 2002:lo_que_sea y este luego los envía a la dirección IPv4 del  
>> destinatario
>> mediante el
>> proceso inverso al anterior, es decir, extrayendo de la dirección  
>> 2002:<IPv4>
>> la IPv4 del
>> destinatario.
>>
>> Espero que se entienda !!!   :)
>>
>>
>> Ahora, la configuración que utilizamos nosotros en el Cisco:
>>
>> Fundamental primero habilitar IPv6 en el router con "ipv6 enable"  
>> y esas
>> cosas... :)
>>
>> interface Loopback0 <<<< Loopback "estandar" digamos
>>  ip address xxx.xxx.xxx.xxx 255.255.255.255
>>  ip router isis <<<< nosotros utilizamos isis como IGP
>>  ipv6 address yyyy:yyyy:yyyy::yyyy/128 <<<< direccion IPv6 del router
>> (loopback estandar)
>>  ipv6 enable
>>  ipv6 router isis
>>  isis metric 1
>> !
>> interface Loopback1 <<<< Esta interfaz la utilizamos para las  
>> sesiones BGP
>> IPv6 contra el
>> backbone (en nuestro caso de IPv6, se hizo todo con  
>> direccionamiento privado)
>>  description Interfaz ULA-privada para Sesiones BGP IPv6
>>  no ip address
>>  ipv6 address FDE9:450F:FC87::4:10/128
>>  ipv6 enable
>>  ipv6 router isis
>>  isis metric 1
>> !
>> interface Loopback64 <<<< Esta es la loopback para publicar la IP  
>> de Anycast
>>  description direccion anycast 6to4 relay (RFC 3068)
>>  ip address 192.88.99.1 255.255.255.0 <<<< IPv4 de anycast (todos  
>> los relay
>> publican la
>> misma direccion)
>>  ip router isis
>>  ipv6 address 2002:C058:6301::1/128 <<<< IPv6 de 6to4 (comienza  
>> con 2002:)
>> seguida de la
>> IP de Anycast
>>  ipv6 enable
>>  ipv6 router isis
>>  isis metric 1
>> !
>> interface Tunnel64 <<<< Esta es la conf. para levantar los tuneles  
>> 6to4 con
>> los equipos
>> que lo requieran (ej.: los PC de "clientes con salida solo IPv4").
>>  description Tunnel 6to4
>>  no ip address
>>  no ip redirects
>>  ipv6 unnumbered Loopback64
>>  tunnel source Loopback64
>>  tunnel mode ipv6ip 6to4
>> !
>>
>> Luego, obviamente deberías tener configurado IPv6 en el resto de las
>> interfaces hacia tu
>> red IPV6, proceso de ruteo IGP
>>
>> router isis <<<< en caso que utilices ISIS no olvidar lo siguiente
>>  ...
>>  address-family ipv6
>>  multi-topology transition
>>  exit-address-family
>>
>> router bgp zzzz <<<< para el BGP... tambien recordar agregar la  
>> addr-family
>>  ...
>>  address-family ipv6
>>  ...
>>
>> ipv6 route 2002::/16 Tunnel64 <<<< la ruta para el 6to4
>>
>> ipv6 prefix-list PREFIJOS-6TO4 seq 5 permit 2002::/16 <<<<  
>> Publicamos la
>> 2002::/16 <<<< la
>> "prefix-list" para BGP
>>
>>
>> Espero que sirva para arrancar !!
>>
>> Saludos,
>> Nicolas.
>>
>> Ing. Nicolas Antoniello
>> Centro de Operaciones
>> ANTELDATA
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>
>
>
>
> **********************************************
> The IPv6 Portal: http://www.ipv6tf.org
>
> Bye 6Bone. Hi, IPv6 !
> http://www.ipv6day.org
>
> This electronic message contains information which may be  
> privileged or confidential. The information is intended to be for  
> the use of the individual(s) named above. If you are not the  
> intended recipient be aware that any disclosure, copying,  
> distribution or use of the contents of this information, including  
> attached files, is prohibited.
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf

-------------------------------------------------------------
Roque Gagliano
ANTEL - URUGUAY
rgaglian at antel.net.uy

More information about the LACTF mailing list