[LAC-TF] Nuevo Relay 6to4 (AS6057)

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Wed Oct 24 10:30:10 BRST 2007 

Una cosa que creo que no esta bien clara en tu descripcion.

Es importante aclarar que el rele SOLO se usa cuando se trata de comunicar
un nodo 6to4 con OTRO que NO SEA 6to4.

Es decir, cuando dos equipos, por ejemplo con Windows XP o Vista, usan 6to4,
se comunican entre ellos directamente peer to peer, sin necesidad de usar el
rele.

Lo tenemos explicado y dibujado en:
http://www.ipv6tf.org/index.php?page=using/connectivity/6to4

Lo mismo para Teredo en:
http://www.ipv6tf.org/index.php?page=using/connectivity/teredo

Voy a pensar en poner estas paginas tambien en Castellano para que sea mas
facil ...

Saludos,
Jordi




> De: Nicolas Antoniello <nantoniello at ieee.org>
> Responder a: <lactf at lac.ipv6tf.org>
> Fecha: Wed, 24 Oct 2007 09:05:42 -0200
> Para: <carlos1andres at yahoo.com>, <lactf at lac.ipv6tf.org>
> Asunto: Re: [LAC-TF] Nuevo Relay 6to4 (AS6057)
> 
> Carlos,
> 
> Sumándome a lo que comenta Jordi sobre la documentación que el publicó, envío
> un breve
> repaso del funcionamiento del 6to4 (puede contener alguna imprecisión ya que
> esta escrito
> a las apuradas, en tal caso, corregir)... y luego adjunto una configuración
> inicial para
> un router Cisco.
> 
> Para el Cisco 7200 creo que podrás utilizar la versión de IOS
> "c7200-pk9u2-mz.124-12.bin".
> Nosotros la tenemos funcionando en un 7200 sin problemas.
> 
> ¿Como funciona un relay 6to4?
> 
> El funcionamiento del 6to4 es estandar y sirve para la transición de IPv4 a
> IPv6
> digamos... sirve para que un cliente o red que no tiene conectividad IPv6
> nativa, acceda
> al mundo IPv6 mediante IPv4.
> 
> ¿Como funciona?
> Bueno, a grandes rasgos es de la siguiente manera:
> 
> El relay publica una dirección "bien conocida" que esta estandarizada digamos
> (la misma
> que publican TODOS los relay 6to4 en el mundo, que es la 192.88.99.1. Esa
> sería la
> dirección IPv4 del relay... y es la que publica a todos los clientes nuestro
> relay.
> 
> Por otro lado, al habilitar IPv6 en los PCs (por ejemplo: ejecutando el
> comando "ipv6
> install" en WindowsXP) se habilita el stack doble (IPv4-IPv6) en el Windows y
> automaticamente se crea una dirección IPv6-6to4 que es la que comienza con
> 2002:<direccion
> IPv4 en hexa>:: (esto es importante ya que sera la utilizada para los paquetes
> de retorno).
> 
> Luego, este equipo, cuando trate de salir al mundo IPv6, si no tiene
> conectividad nativa,
> intentará utilizar 6to4... para ello lo que se hace es encapsular dentro de un
> paquete
> IPv4, el paquete IPv6, utilizando como "Protocol" en la cabecera IPv4 al
> protocolo 41 que
> es justamente el de 6to4 entre otros.
> 
> Cabe destacar que el protocolo 41 indica basicamente que se trata de un
> paquete IPv6
> dentro de la carga útil (payload) de un paquete IPv4.
> 
> De esta forma arma el paquete IPv4 con dirección destino 192.88.99.1, y
> mediante ANYCAST
> llegara al relay mas cercano... en nuestro caso, el que instalamos.
> Una vez, allí, el relay mira este paquete IPv4 y ve que se trata del protocolo
> 41,
> entonces, quita la cabecera IPv4 y encamina vía IPv6 nativo el paquete IPv6 al
> destino.
> 
> El destinatario, vera que el paquete se origina en una dirección IPv6 que
> comienza con
> 2002:... entonces, mediante el mismo proceso, el destinatario enviará el
> paquete destino
> al relay mas cercano, el que vera que el destino es 2002:... y este relay,
> encapsulará
> el nuevo paquete IPv6 en uno IPv4, esta vez con dirección destino la IPv4 del
> PC
> destinatario...
> Y así llega la información de vuelta.
> 
> Los relay publican también la dirección 2002::/16, así llegan los paquetes con
> destino
> 2002:lo_que_sea y este luego los envía a la dirección IPv4 del destinatario
> mediante el
> proceso inverso al anterior, es decir, extrayendo de la dirección 2002:<IPv4>
> la IPv4 del
> destinatario.
> 
> Espero que se entienda !!!   :)
> 
> 
> Ahora, la configuración que utilizamos nosotros en el Cisco:
> 
> Fundamental primero habilitar IPv6 en el router con "ipv6 enable" y esas
> cosas... :)
> 
> interface Loopback0 <<<< Loopback "estandar" digamos
>  ip address xxx.xxx.xxx.xxx 255.255.255.255
>  ip router isis <<<< nosotros utilizamos isis como IGP
>  ipv6 address yyyy:yyyy:yyyy::yyyy/128 <<<< direccion IPv6 del router
> (loopback estandar)
>  ipv6 enable
>  ipv6 router isis
>  isis metric 1
> !
> interface Loopback1 <<<< Esta interfaz la utilizamos para las sesiones BGP
> IPv6 contra el
> backbone (en nuestro caso de IPv6, se hizo todo con direccionamiento privado)
>  description Interfaz ULA-privada para Sesiones BGP IPv6
>  no ip address
>  ipv6 address FDE9:450F:FC87::4:10/128
>  ipv6 enable
>  ipv6 router isis
>  isis metric 1
> !
> interface Loopback64 <<<< Esta es la loopback para publicar la IP de Anycast
>  description direccion anycast 6to4 relay (RFC 3068)
>  ip address 192.88.99.1 255.255.255.0 <<<< IPv4 de anycast (todos los relay
> publican la
> misma direccion)
>  ip router isis
>  ipv6 address 2002:C058:6301::1/128 <<<< IPv6 de 6to4 (comienza con 2002:)
> seguida de la
> IP de Anycast
>  ipv6 enable
>  ipv6 router isis
>  isis metric 1
> !
> interface Tunnel64 <<<< Esta es la conf. para levantar los tuneles 6to4 con
> los equipos
> que lo requieran (ej.: los PC de "clientes con salida solo IPv4").
>  description Tunnel 6to4
>  no ip address
>  no ip redirects
>  ipv6 unnumbered Loopback64
>  tunnel source Loopback64
>  tunnel mode ipv6ip 6to4
> !
> 
> Luego, obviamente deberías tener configurado IPv6 en el resto de las
> interfaces hacia tu
> red IPV6, proceso de ruteo IGP
> 
> router isis <<<< en caso que utilices ISIS no olvidar lo siguiente
>  ...
>  address-family ipv6
>  multi-topology transition
>  exit-address-family
> 
> router bgp zzzz <<<< para el BGP... tambien recordar agregar la addr-family
>  ...
>  address-family ipv6
>  ...
> 
> ipv6 route 2002::/16 Tunnel64 <<<< la ruta para el 6to4
> 
> ipv6 prefix-list PREFIJOS-6TO4 seq 5 permit 2002::/16 <<<< Publicamos la
> 2002::/16 <<<< la
> "prefix-list" para BGP
> 
> 
> Espero que sirva para arrancar !!
> 
> Saludos,
> Nicolas.
> 
> Ing. Nicolas Antoniello
> Centro de Operaciones
> ANTELDATA
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf




**********************************************
The IPv6 Portal: http://www.ipv6tf.org

Bye 6Bone. Hi, IPv6 !
http://www.ipv6day.org

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.

More information about the LACTF mailing list