[LAC-TF] Nuevo Relay 6to4 (AS6057)
Roque Gagliano
rgaglian at antel.net.uy
Fri Nov 2 17:33:58 BRST 2007
Hola,
Les quería comentar que también pueden solicitar la delegación de los
reversos de sus bloques 6to4 a través del formulario en la web:
https://6to4.nro.net
Obviamente solo tiene sentido para IPs Estáticas...aunque me entra la
duda qué pasa cuando tenes IPs dinámicas, la info en ese registro va
a estar realmente desactualizada...
slds
r.
On Oct 24, 2007, at 10:30 AM, JORDI PALET MARTINEZ wrote:
> Una cosa que creo que no esta bien clara en tu descripcion.
>
> Es importante aclarar que el rele SOLO se usa cuando se trata de
> comunicar
> un nodo 6to4 con OTRO que NO SEA 6to4.
>
> Es decir, cuando dos equipos, por ejemplo con Windows XP o Vista,
> usan 6to4,
> se comunican entre ellos directamente peer to peer, sin necesidad
> de usar el
> rele.
>
> Lo tenemos explicado y dibujado en:
> http://www.ipv6tf.org/index.php?page=using/connectivity/6to4
>
> Lo mismo para Teredo en:
> http://www.ipv6tf.org/index.php?page=using/connectivity/teredo
>
> Voy a pensar en poner estas paginas tambien en Castellano para que
> sea mas
> facil ...
>
> Saludos,
> Jordi
>
>
>
>
>> De: Nicolas Antoniello <nantoniello at ieee.org>
>> Responder a: <lactf at lac.ipv6tf.org>
>> Fecha: Wed, 24 Oct 2007 09:05:42 -0200
>> Para: <carlos1andres at yahoo.com>, <lactf at lac.ipv6tf.org>
>> Asunto: Re: [LAC-TF] Nuevo Relay 6to4 (AS6057)
>>
>> Carlos,
>>
>> Sumándome a lo que comenta Jordi sobre la documentación que el
>> publicó, envío
>> un breve
>> repaso del funcionamiento del 6to4 (puede contener alguna
>> imprecisión ya que
>> esta escrito
>> a las apuradas, en tal caso, corregir)... y luego adjunto una
>> configuración
>> inicial para
>> un router Cisco.
>>
>> Para el Cisco 7200 creo que podrás utilizar la versión de IOS
>> "c7200-pk9u2-mz.124-12.bin".
>> Nosotros la tenemos funcionando en un 7200 sin problemas.
>>
>> ¿Como funciona un relay 6to4?
>>
>> El funcionamiento del 6to4 es estandar y sirve para la transición
>> de IPv4 a
>> IPv6
>> digamos... sirve para que un cliente o red que no tiene
>> conectividad IPv6
>> nativa, acceda
>> al mundo IPv6 mediante IPv4.
>>
>> ¿Como funciona?
>> Bueno, a grandes rasgos es de la siguiente manera:
>>
>> El relay publica una dirección "bien conocida" que esta
>> estandarizada digamos
>> (la misma
>> que publican TODOS los relay 6to4 en el mundo, que es la
>> 192.88.99.1. Esa
>> sería la
>> dirección IPv4 del relay... y es la que publica a todos los
>> clientes nuestro
>> relay.
>>
>> Por otro lado, al habilitar IPv6 en los PCs (por ejemplo:
>> ejecutando el
>> comando "ipv6
>> install" en WindowsXP) se habilita el stack doble (IPv4-IPv6) en
>> el Windows y
>> automaticamente se crea una dirección IPv6-6to4 que es la que
>> comienza con
>> 2002:<direccion
>> IPv4 en hexa>:: (esto es importante ya que sera la utilizada para
>> los paquetes
>> de retorno).
>>
>> Luego, este equipo, cuando trate de salir al mundo IPv6, si no tiene
>> conectividad nativa,
>> intentará utilizar 6to4... para ello lo que se hace es encapsular
>> dentro de un
>> paquete
>> IPv4, el paquete IPv6, utilizando como "Protocol" en la cabecera
>> IPv4 al
>> protocolo 41 que
>> es justamente el de 6to4 entre otros.
>>
>> Cabe destacar que el protocolo 41 indica basicamente que se trata
>> de un
>> paquete IPv6
>> dentro de la carga útil (payload) de un paquete IPv4.
>>
>> De esta forma arma el paquete IPv4 con dirección destino
>> 192.88.99.1, y
>> mediante ANYCAST
>> llegara al relay mas cercano... en nuestro caso, el que instalamos.
>> Una vez, allí, el relay mira este paquete IPv4 y ve que se trata
>> del protocolo
>> 41,
>> entonces, quita la cabecera IPv4 y encamina vía IPv6 nativo el
>> paquete IPv6 al
>> destino.
>>
>> El destinatario, vera que el paquete se origina en una dirección
>> IPv6 que
>> comienza con
>> 2002:... entonces, mediante el mismo proceso, el destinatario
>> enviará el
>> paquete destino
>> al relay mas cercano, el que vera que el destino es 2002:... y
>> este relay,
>> encapsulará
>> el nuevo paquete IPv6 en uno IPv4, esta vez con dirección destino
>> la IPv4 del
>> PC
>> destinatario...
>> Y así llega la información de vuelta.
>>
>> Los relay publican también la dirección 2002::/16, así llegan los
>> paquetes con
>> destino
>> 2002:lo_que_sea y este luego los envía a la dirección IPv4 del
>> destinatario
>> mediante el
>> proceso inverso al anterior, es decir, extrayendo de la dirección
>> 2002:<IPv4>
>> la IPv4 del
>> destinatario.
>>
>> Espero que se entienda !!! :)
>>
>>
>> Ahora, la configuración que utilizamos nosotros en el Cisco:
>>
>> Fundamental primero habilitar IPv6 en el router con "ipv6 enable"
>> y esas
>> cosas... :)
>>
>> interface Loopback0 <<<< Loopback "estandar" digamos
>> ip address xxx.xxx.xxx.xxx 255.255.255.255
>> ip router isis <<<< nosotros utilizamos isis como IGP
>> ipv6 address yyyy:yyyy:yyyy::yyyy/128 <<<< direccion IPv6 del router
>> (loopback estandar)
>> ipv6 enable
>> ipv6 router isis
>> isis metric 1
>> !
>> interface Loopback1 <<<< Esta interfaz la utilizamos para las
>> sesiones BGP
>> IPv6 contra el
>> backbone (en nuestro caso de IPv6, se hizo todo con
>> direccionamiento privado)
>> description Interfaz ULA-privada para Sesiones BGP IPv6
>> no ip address
>> ipv6 address FDE9:450F:FC87::4:10/128
>> ipv6 enable
>> ipv6 router isis
>> isis metric 1
>> !
>> interface Loopback64 <<<< Esta es la loopback para publicar la IP
>> de Anycast
>> description direccion anycast 6to4 relay (RFC 3068)
>> ip address 192.88.99.1 255.255.255.0 <<<< IPv4 de anycast (todos
>> los relay
>> publican la
>> misma direccion)
>> ip router isis
>> ipv6 address 2002:C058:6301::1/128 <<<< IPv6 de 6to4 (comienza
>> con 2002:)
>> seguida de la
>> IP de Anycast
>> ipv6 enable
>> ipv6 router isis
>> isis metric 1
>> !
>> interface Tunnel64 <<<< Esta es la conf. para levantar los tuneles
>> 6to4 con
>> los equipos
>> que lo requieran (ej.: los PC de "clientes con salida solo IPv4").
>> description Tunnel 6to4
>> no ip address
>> no ip redirects
>> ipv6 unnumbered Loopback64
>> tunnel source Loopback64
>> tunnel mode ipv6ip 6to4
>> !
>>
>> Luego, obviamente deberías tener configurado IPv6 en el resto de las
>> interfaces hacia tu
>> red IPV6, proceso de ruteo IGP
>>
>> router isis <<<< en caso que utilices ISIS no olvidar lo siguiente
>> ...
>> address-family ipv6
>> multi-topology transition
>> exit-address-family
>>
>> router bgp zzzz <<<< para el BGP... tambien recordar agregar la
>> addr-family
>> ...
>> address-family ipv6
>> ...
>>
>> ipv6 route 2002::/16 Tunnel64 <<<< la ruta para el 6to4
>>
>> ipv6 prefix-list PREFIJOS-6TO4 seq 5 permit 2002::/16 <<<<
>> Publicamos la
>> 2002::/16 <<<< la
>> "prefix-list" para BGP
>>
>>
>> Espero que sirva para arrancar !!
>>
>> Saludos,
>> Nicolas.
>>
>> Ing. Nicolas Antoniello
>> Centro de Operaciones
>> ANTELDATA
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>
>
>
>
> **********************************************
> The IPv6 Portal: http://www.ipv6tf.org
>
> Bye 6Bone. Hi, IPv6 !
> http://www.ipv6day.org
>
> This electronic message contains information which may be
> privileged or confidential. The information is intended to be for
> the use of the individual(s) named above. If you are not the
> intended recipient be aware that any disclosure, copying,
> distribution or use of the contents of this information, including
> attached files, is prohibited.
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
-------------------------------------------------------------
Roque Gagliano
ANTEL - URUGUAY
rgaglian at antel.net.uy
More information about the LACTF
mailing list