[LAC-TF] Nuevo Relay 6to4 (AS6057)

Nicolas Antoniello nantoniello at ieee.org
Wed Oct 24 09:05:42 BRST 2007


Carlos,

Sumándome a lo que comenta Jordi sobre la documentación que el publicó, envío un breve
repaso del funcionamiento del 6to4 (puede contener alguna imprecisión ya que esta escrito
a las apuradas, en tal caso, corregir)... y luego adjunto una configuración inicial para
un router Cisco.

Para el Cisco 7200 creo que podrás utilizar la versión de IOS "c7200-pk9u2-mz.124-12.bin".
Nosotros la tenemos funcionando en un 7200 sin problemas.

¿Como funciona un relay 6to4?

El funcionamiento del 6to4 es estandar y sirve para la transición de IPv4 a IPv6
digamos... sirve para que un cliente o red que no tiene conectividad IPv6 nativa, acceda
al mundo IPv6 mediante IPv4.

¿Como funciona?
Bueno, a grandes rasgos es de la siguiente manera:

El relay publica una dirección "bien conocida" que esta estandarizada digamos (la misma
que publican TODOS los relay 6to4 en el mundo, que es la 192.88.99.1. Esa sería la
dirección IPv4 del relay... y es la que publica a todos los clientes nuestro relay.

Por otro lado, al habilitar IPv6 en los PCs (por ejemplo: ejecutando el comando "ipv6
install" en WindowsXP) se habilita el stack doble (IPv4-IPv6) en el Windows y
automaticamente se crea una dirección IPv6-6to4 que es la que comienza con 2002:<direccion
IPv4 en hexa>:: (esto es importante ya que sera la utilizada para los paquetes de retorno).

Luego, este equipo, cuando trate de salir al mundo IPv6, si no tiene conectividad nativa,
intentará utilizar 6to4... para ello lo que se hace es encapsular dentro de un paquete
IPv4, el paquete IPv6, utilizando como "Protocol" en la cabecera IPv4 al protocolo 41 que
es justamente el de 6to4 entre otros.

Cabe destacar que el protocolo 41 indica basicamente que se trata de un paquete IPv6
dentro de la carga útil (payload) de un paquete IPv4.

De esta forma arma el paquete IPv4 con dirección destino 192.88.99.1, y mediante ANYCAST
llegara al relay mas cercano... en nuestro caso, el que instalamos.
Una vez, allí, el relay mira este paquete IPv4 y ve que se trata del protocolo 41,
entonces, quita la cabecera IPv4 y encamina vía IPv6 nativo el paquete IPv6 al destino.

El destinatario, vera que el paquete se origina en una dirección IPv6 que comienza con
2002:... entonces, mediante el mismo proceso, el destinatario enviará el paquete destino
al relay mas cercano, el que vera que el destino es 2002:... y este relay, encapsulará
el nuevo paquete IPv6 en uno IPv4, esta vez con dirección destino la IPv4 del PC
destinatario...
Y así llega la información de vuelta.

Los relay publican también la dirección 2002::/16, así llegan los paquetes con destino
2002:lo_que_sea y este luego los envía a la dirección IPv4 del destinatario mediante el
proceso inverso al anterior, es decir, extrayendo de la dirección 2002:<IPv4> la IPv4 del
destinatario.

Espero que se entienda !!!   :)


Ahora, la configuración que utilizamos nosotros en el Cisco:

Fundamental primero habilitar IPv6 en el router con "ipv6 enable" y esas cosas... :)

interface Loopback0 <<<< Loopback "estandar" digamos
 ip address xxx.xxx.xxx.xxx 255.255.255.255
 ip router isis <<<< nosotros utilizamos isis como IGP
 ipv6 address yyyy:yyyy:yyyy::yyyy/128 <<<< direccion IPv6 del router (loopback estandar)
 ipv6 enable
 ipv6 router isis
 isis metric 1
!
interface Loopback1 <<<< Esta interfaz la utilizamos para las sesiones BGP IPv6 contra el
backbone (en nuestro caso de IPv6, se hizo todo con direccionamiento privado)
 description Interfaz ULA-privada para Sesiones BGP IPv6
 no ip address
 ipv6 address FDE9:450F:FC87::4:10/128
 ipv6 enable
 ipv6 router isis
 isis metric 1
!
interface Loopback64 <<<< Esta es la loopback para publicar la IP de Anycast
 description direccion anycast 6to4 relay (RFC 3068)
 ip address 192.88.99.1 255.255.255.0 <<<< IPv4 de anycast (todos los relay publican la
misma direccion)
 ip router isis
 ipv6 address 2002:C058:6301::1/128 <<<< IPv6 de 6to4 (comienza con 2002:) seguida de la
IP de Anycast
 ipv6 enable
 ipv6 router isis
 isis metric 1
!
interface Tunnel64 <<<< Esta es la conf. para levantar los tuneles 6to4 con los equipos
que lo requieran (ej.: los PC de "clientes con salida solo IPv4").
 description Tunnel 6to4
 no ip address
 no ip redirects
 ipv6 unnumbered Loopback64
 tunnel source Loopback64
 tunnel mode ipv6ip 6to4
!

Luego, obviamente deberías tener configurado IPv6 en el resto de las interfaces hacia tu
red IPV6, proceso de ruteo IGP

router isis <<<< en caso que utilices ISIS no olvidar lo siguiente
 ...
 address-family ipv6
 multi-topology transition
 exit-address-family

router bgp zzzz <<<< para el BGP... tambien recordar agregar la addr-family
 ...
 address-family ipv6
 ...

ipv6 route 2002::/16 Tunnel64 <<<< la ruta para el 6to4

ipv6 prefix-list PREFIJOS-6TO4 seq 5 permit 2002::/16 <<<< Publicamos la 2002::/16 <<<< la
"prefix-list" para BGP


Espero que sirva para arrancar !!

Saludos,
Nicolas.

Ing. Nicolas Antoniello
Centro de Operaciones
ANTELDATA



More information about the LACTF mailing list