[LAC-TF] [Fwd: Re: Nuevo Relay 6to4 (AS6057)]

Carlos M. Martinez carlosm at csirt-antel.com.uy
Mon Oct 29 18:18:46 BRST 2007 


-------- Original Message --------
Subject: Re: [LAC-TF] Nuevo Relay 6to4 (AS6057)
Date: Mon, 29 Oct 2007 16:54:32 -0200
From: Carlos M. Martinez <carlos.martinez at csirt-antel.com.uy>
To: lactf at lac.ipv6tf.org
References: <471F2706.8080107 at ieee.org>

Yo estoy usando el relay de Nicolás bajo Linux, si alguien necesita
ayuda para configurarlo en Debian / Mepis / Ubuntu, me pueden contactar.

slds

Carlos

Nicolas Antoniello wrote:
> Carlos,
> 
> Sumándome a lo que comenta Jordi sobre la documentación que el publicó, envío un breve
> repaso del funcionamiento del 6to4 (puede contener alguna imprecisión ya que esta escrito
> a las apuradas, en tal caso, corregir)... y luego adjunto una configuración inicial para
> un router Cisco.
> 
> Para el Cisco 7200 creo que podrás utilizar la versión de IOS "c7200-pk9u2-mz.124-12.bin".
> Nosotros la tenemos funcionando en un 7200 sin problemas.
> 
> ¿Como funciona un relay 6to4?
> 
> El funcionamiento del 6to4 es estandar y sirve para la transición de IPv4 a IPv6
> digamos... sirve para que un cliente o red que no tiene conectividad IPv6 nativa, acceda
> al mundo IPv6 mediante IPv4.
> 
> ¿Como funciona?
> Bueno, a grandes rasgos es de la siguiente manera:
> 
> El relay publica una dirección "bien conocida" que esta estandarizada digamos (la misma
> que publican TODOS los relay 6to4 en el mundo, que es la 192.88.99.1. Esa sería la
> dirección IPv4 del relay... y es la que publica a todos los clientes nuestro relay.
> 
> Por otro lado, al habilitar IPv6 en los PCs (por ejemplo: ejecutando el comando "ipv6
> install" en WindowsXP) se habilita el stack doble (IPv4-IPv6) en el Windows y
> automaticamente se crea una dirección IPv6-6to4 que es la que comienza con 2002:<direccion
> IPv4 en hexa>:: (esto es importante ya que sera la utilizada para los paquetes de retorno).
> 
> Luego, este equipo, cuando trate de salir al mundo IPv6, si no tiene conectividad nativa,
> intentará utilizar 6to4... para ello lo que se hace es encapsular dentro de un paquete
> IPv4, el paquete IPv6, utilizando como "Protocol" en la cabecera IPv4 al protocolo 41 que
> es justamente el de 6to4 entre otros.
> 
> Cabe destacar que el protocolo 41 indica basicamente que se trata de un paquete IPv6
> dentro de la carga útil (payload) de un paquete IPv4.
> 
> De esta forma arma el paquete IPv4 con dirección destino 192.88.99.1, y mediante ANYCAST
> llegara al relay mas cercano... en nuestro caso, el que instalamos.
> Una vez, allí, el relay mira este paquete IPv4 y ve que se trata del protocolo 41,
> entonces, quita la cabecera IPv4 y encamina vía IPv6 nativo el paquete IPv6 al destino.
> 
> El destinatario, vera que el paquete se origina en una dirección IPv6 que comienza con
> 2002:... entonces, mediante el mismo proceso, el destinatario enviará el paquete destino
> al relay mas cercano, el que vera que el destino es 2002:... y este relay, encapsulará
> el nuevo paquete IPv6 en uno IPv4, esta vez con dirección destino la IPv4 del PC
> destinatario...
> Y así llega la información de vuelta.
> 
> Los relay publican también la dirección 2002::/16, así llegan los paquetes con destino
> 2002:lo_que_sea y este luego los envía a la dirección IPv4 del destinatario mediante el
> proceso inverso al anterior, es decir, extrayendo de la dirección 2002:<IPv4> la IPv4 del
> destinatario.
> 
> Espero que se entienda !!!   :)
> 
> 
> Ahora, la configuración que utilizamos nosotros en el Cisco:
> 
> Fundamental primero habilitar IPv6 en el router con "ipv6 enable" y esas cosas... :)
> 
> interface Loopback0 <<<< Loopback "estandar" digamos
>  ip address xxx.xxx.xxx.xxx 255.255.255.255
>  ip router isis <<<< nosotros utilizamos isis como IGP
>  ipv6 address yyyy:yyyy:yyyy::yyyy/128 <<<< direccion IPv6 del router (loopback estandar)
>  ipv6 enable
>  ipv6 router isis
>  isis metric 1
> !
> interface Loopback1 <<<< Esta interfaz la utilizamos para las sesiones BGP IPv6 contra el
> backbone (en nuestro caso de IPv6, se hizo todo con direccionamiento privado)
>  description Interfaz ULA-privada para Sesiones BGP IPv6
>  no ip address
>  ipv6 address FDE9:450F:FC87::4:10/128
>  ipv6 enable
>  ipv6 router isis
>  isis metric 1
> !
> interface Loopback64 <<<< Esta es la loopback para publicar la IP de Anycast
>  description direccion anycast 6to4 relay (RFC 3068)
>  ip address 192.88.99.1 255.255.255.0 <<<< IPv4 de anycast (todos los relay publican la
> misma direccion)
>  ip router isis
>  ipv6 address 2002:C058:6301::1/128 <<<< IPv6 de 6to4 (comienza con 2002:) seguida de la
> IP de Anycast
>  ipv6 enable
>  ipv6 router isis
>  isis metric 1
> !
> interface Tunnel64 <<<< Esta es la conf. para levantar los tuneles 6to4 con los equipos
> que lo requieran (ej.: los PC de "clientes con salida solo IPv4").
>  description Tunnel 6to4
>  no ip address
>  no ip redirects
>  ipv6 unnumbered Loopback64
>  tunnel source Loopback64
>  tunnel mode ipv6ip 6to4
> !
> 
> Luego, obviamente deberías tener configurado IPv6 en el resto de las interfaces hacia tu
> red IPV6, proceso de ruteo IGP
> 
> router isis <<<< en caso que utilices ISIS no olvidar lo siguiente
>  ...
>  address-family ipv6
>  multi-topology transition
>  exit-address-family
> 
> router bgp zzzz <<<< para el BGP... tambien recordar agregar la addr-family
>  ...
>  address-family ipv6
>  ...
> 
> ipv6 route 2002::/16 Tunnel64 <<<< la ruta para el 6to4
> 
> ipv6 prefix-list PREFIJOS-6TO4 seq 5 permit 2002::/16 <<<< Publicamos la 2002::/16 <<<< la
> "prefix-list" para BGP
> 
> 
> Espero que sirva para arrancar !!
> 
> Saludos,
> Nicolas.
> 
> Ing. Nicolas Antoniello
> Centro de Operaciones
> ANTELDATA
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf

More information about the LACTF mailing list