4 września 2011

6rd – IPv6 rapid deployment

Poprzednio opisałem możliwość dołączenia się do sieci IPv6 poprzez tunel 6to4.  Często podkreślam w trakcie rozmów na temat możliwych scenariuszy migracji IPv4 do IPv6 wady tego rozwiązania:

– znany wszystkim prefix 6to4 2002::/16  nie należy do zasobów operatora i jest współdzielony przez wszystkich użytkowników (złych i dobrych) korzystających z tego rozwiązania

– niesymetryczny routing czyli inna droga dla pakietów wychodzących i wchodzących

– brak możliwości zastosowania adresów prywatnych i wiele, wiele  innych

Dzisiaj chciałbym opisać konfigurację tunelu 6rd. Nie jest to rozwiązanie dla Jana Kowalskiego ale dla operatora, który chciałby oferować usługi oparte o adresację IPv6 w sytuacji, gdy nie jest on jeszcze gotowy na wprowadzenie adresacji „dual-stack” w całej swojej sieci. Jest to jedno z kilku promowanych obecnie na rynku rozwiązań. Jedym z argumentów za wyborem tego rozwiązania jest dostępność urządzeń CPE (tanich CPE) wspierających funkcjonalność 6rd CE oraz ograniczenie wydatków operatora do niezbędnego minimum. Rozwiązanie 6rd tuneluje ruch IPv6 poprzez sieć IPv4. Oznacza to minimalne zmiany w sieci operatora, głównie w postaci wprowadzenia nowego elementu funkcjonalnego tzw. 6rd Border Reley.

Rozwiązanie to jest juz  oferowane komercyjnie od jakiegoś czasu. Wydaje mi się, że już niedługo zawita u naszych operatorów z prozaicznego powodu – wyczerpania się posiadanych przez nich publicznych adresów IPv4 J.

 

Poniższy rysunek pokazuje rozwiązania jakie są obecnie propagowane pod nazwa  Carrier Grade IPv6 przez firmę Cisco.

 

 

Zajmijmy się więc rozwiązaniem CGv6. Jako CPE możemy zastosować dowolne CPE o ile wspiera funkcjonalność 6rd CE  Jednym z takich urządzeń jest np. router Linksys E4200. Również  znany wielu ISR wspiera funkcjonalność 6rd CE. Dlatego też  w dalszej części przedstawię jego konfigurację.

Pozostaje nam wybrać urzadzenie 6rd BR. W testach laboratoryjnych, tam gdzie chcemy poznać samo rozwiązanie, poczuć „zagwostki” związane ze sposobem adresacji polecam ponownie któryś z routerów ISR. Gdybyś jednak chciał to rozwiazanie wdrożyć w postaci małego pilota do wyboru mamy w zasadzie dwa urządzenia:

– ASR1000

– CRS z kartą CGSE.

 

Zakładam, że większość z  was zaciekawiona opisem spróbuje skonfigurować to rozwiązanie w swoim „laboratorium” gdzie raczej ASR1000 lub CRS z pewnością długo jeszcze nie zagości …. Dlatego też przedstawione konfiguracje dotyczą urządzeń ISR z oprogramowaniem serii 15.x M

 

Spójrzmy ponownie na naszą topologię z naniesioną adresacją.

Konfigurację routera BR przedstawiam poniżej

!!! 6rd BR router configuration

ipv6 general-prefix DELEGATED_PREFIX 6rd Tunnel0

interface Loopback0

ip address 192.5.5.1 255.255.255.0

!

interface Tunnel0

tunnel source Loopback0

tunnel mode ipv6ip 6rd

tunnel 6rd ipv4 prefix-len 12

tunnel 6rd prefix 2001:db80:100::/40

ipv6 address DELEGATED_PREFIX::/128 anycast

!

ipv6 route 2001:db80:100:/40 Tunnel0

ipv6 route 2001:db80:150:5010::/60 Null0

 

W tym miejscu rozpoczyna się konfiguracja routera 6rd CE.

====

ipv6 general-prefix DELEGATED_PREFIX 6rd Tunnel0

interface Dialer0

ip address dhcp  ! (192.1.1.2, ale można do testów również przydzielić adres np. statycznie)

!

interface Tunnel0

tunnel source Dialer0

tunnel mode ipv6ip 6rd

tunnel 6rd ipv4 prefix-len 12

tunnel 6rd prefix 2001:db80:100:/40

tunnel 6rd br 192.5.5.1

ipv6 address DELEGATED_PREFIX ::/128 anycast

!

interface Ethernet0

ipv6 address DELEGATED_PREFIX ::/64 eui-64 (to pierwszy z puli 16 adresów jakie CPE ma do swojej dyspozycji

!

ipv6 route 2001:41B0:100::/40 Tunnel1

ipv6 route ::/0 Tunnel1 2001:41B0:150:5010::1

 

Uwagi do konfiguracji

– Zwróć uwagę, że adresując “zewnętrzny świat IPv6” routera BR trzeba użyć prefixu innego niż ten, który przydzielamy na potrzeby  6rd.  Czyli musi być to adres nie należacy do puli2001:db80:100:/40

–  zastosowaliśmy maskę /40 na potrzeby usługi 6rd. Operator zwykle otrzymuje maskę /32. Na potrzeby 6rd wykorzystujemy więc częśc z jego puli adresówej.

– zakładamy, że celem ćwiczenia jest zaadresowanie 1 miliona abonentów. By przedstawić taką liczbę potrzebujemy 20 bitów. Tak więc przyjmując, że adresacja IPv4 będzie spójna, pierwsze 12 bitów będzie zawsze takie same. Możemy je więc odrzucić tworząc adres IPv6 6rd. W konfiguracji jest to odwzorowane komendą tunnel 6rd ipv4 prefix-len 12

– pozostały nam 4 bity (64 – 40 – 20) => CPE otrzymuje do swojej dyspozycji prefix /60. Może więc zaadresować np. 16 interfejsów stosując prefix /64.

 

Zwróc uwagę, że dwa CPE korzystajace z tego samego adresu routera 6rd BR komunikują się ze sobą bezpośrednio. Znajomość adresu IPv6, długości wspólnego prefixu IPv4 pozwala im na określenie adresacji IPv4 odpowiadającej danemu adresowi IPv6.

 

Miłej zabawy !!!

==========

==========

21 marzec 2011

6to4 Relay – twoja brama do świata IPv6

Tym wszystkim, którzy chcieli by dołączyć do świata IPv6 chciałbym zaprezentować prostą konfigurację tunelu 6to4. Dzieki temu będziesz mógł oglądać zasoby Internetu IPv6 otrzymując od operatora jedynie adresację IPv4.

ipv6 general-prefix DOM_IPv6 6to4 Cellular0
ipv6 unicast-routing

interface Tunnel10
description IPv6 6to4 TUNNEL
no ip address
ipv6 address DOM_IPv6 ::1:0:0:0:1/64
ipv6 enable
tunnel source Cellular0
tunnel mode ipv6ip 6to4

interface Vlan1
ip address 10.0.0.1 255.255.255.0
ipv6 address DOM_IPv6 ::2:0:0:0:1/64

ipv6 route 2002::/16 Tunnel10
ipv6 route ::/0 2002:C058:6301::

Trochę wyjasnienia – interface cellular 0 ma wynegocjonowany adres IPv4. W oparciu o niego powstaje adres IPv6 6to4 a w zasadzie jego prefix. Jest on następnie przypisany do tunelu 6to4 (tutaj tunel 10) oraz interfejsu VLAN 1 do którego jest dołączony mój laptop.

Zwróćcie uwagę, że rozwiązywanie nazw (czyli komunikacja DNS) wciąż odbywa się po IPv4.
Zastanawiacie się pewnie dlaczego w routingu statycznym używam adresu 2002:C058:6301 ? Gdy odrzucimy początek czyli 2002 pozostała część C058:6301 to adres 192.88.99.1 zapisany w postaci hexadecymalnej. Pod tym adresem kryje się najbliższy 6to4 Border Relay.
Sprawdź, gdzie jest twój najbliższy 6to4 Border Relay …

Więcej opcji konfiguracyjnych znajdziesz na stronie Implementing IPv6 Addressing and Basic Connectivity
Sprawdź czy masz dostęp do świata IPv6 – wypróbuj ipv6.google.com lub zobacz tańczącego żółwia http://www.kame.net/