Wszystko, co chcielibyście wiedzieć o IPv6, ale baliście się zapytać cz. 4

Posted on wto 17 maj 2011 in MikroTik

Uzyskujemy dostęp do sieci IPv6

Trochę już czasu minęło odkąd zajmowaliśmy się tematem IPv6. Wydaje się, że przyszła pora na krok drastyczny. Podłączenie się do sieci. Mimo, iż kwestia wdrożenia nowej wersji protokołu staje się coraz bardziej paląca niewielu szczęściarzy (zwłaszcza z niewielkich sieci, nie wspominając o użytkownikach domowych) ma w tej chwili natywny dostęp po ajpiwisix.

Dla tych mniej szczęśliwych ratunkiem mogą być tzw. tunnel brokery. Ułatwiają one, z jednej strony, zdobycie tunelu 6to4, z drugiej strony przydzielanie takich tunelów przez operatorów. Jednymi z popularniejszych są SixXS oraz Huricane Electric. Doświadczenie mam tylko z tym pierwszym i z czystym sumieniem mogę polecić.

Nie będziemy się w tym miejscu wdawać w szczegóły uzyskiwania tunelu, a wreszcie podsieci. Dość powiedzieć, że procedura jest banalna a kwestia uzasadniania prośby o podsieć IPv6 to, przynajmniej z mojego doświadczenia, czysta formalność. Zakładamy, że otrzymaliśmy tunel, i od jego konfiguracji zaczniemy (zakładam, że tunel jest typu 'static' - przynajmniej w sixxs istnieje też możliwość utrzymywania tunelu dynamicznego).

Zakładam, że po zaaprobowaniu naszej prośby, tunnel broker przydzielił dla tunelu następujące parametry:

  • IPv4 remote endpoint: 198.51.100.23
  • IPv4 local endpoint (nasz adres publiczny): 203.0.113.55
  • IPv6 remote endpoint: 2001:DB8:100:1::1
  • IPv6 local endpoint: 2001:DB8:100:1::2

Tunel 6to4 pozwala nam przesłać ruch IPv6 poprzez sieć IPv4.

[caption id="attachment_486" align="aligncenter" width="300" caption="Tunel 6to4"]6to4
tunnel[/caption]
W przypadku MikroTika konfiguracja tunelu wyglądałaby następująco:

[admin@MikroTik] > interface 6to4 add local-address=203.0.113.55   
       remote-address=198.51.100.23 disabled=no
[admin@MikroTik] > interface 6to4 print
Flags: X - disabled, R - running
 #    NAME                                MTU   LOCAL-ADDRESS   REMOTE-ADDRESS
 0  R sit1                         1480  203.0.113.55    198.51.100.23

Następnie nadajemy adres i konfigurujemy bramę domyślną:

[admin@MikroTik] > ipv6 address add address=2001:db8:100:1::2/64 interface=sit1
[admin@MikroTik] > ping 2001:db8:100:1::2
[admin@MikroTik] > ipv6 route add dst-address=::/0 gateway=2001:db8:100:1::1

Teraz możemy przetestować łączność ze światem

[admin@MikroTik] > ping 2001:4f8:3:7:2e0:81ff:fe52:9a6b
HOST                                     SIZE  TTL TIME  STATUS
2001:4f8:3:7:2e0:81ff:fe52:9a6b         56    52  238ms echo reply
2001:4f8:3:7:2e0:81ff:fe52:9a6b         56    52  240ms echo reply
2001:4f8:3:7:2e0:81ff:fe52:9a6b         56    52  240ms echo reply
2001:4f8:3:7:2e0:81ff:fe52:9a6b         56    52  238ms echo reply
    sent=4 received=4 packet-loss=0% min-rtt=238ms avg-rtt=239ms
   max-rtt=240ms
[admin@MikroTik] >

Jednak tunel to nie wszystko. W sixxs po kilku dniach możemy wysłać 'subnet request'. Załóżmy, że otrzymaliśmy podsieć 2001:db8:fffa/48.
Pamiętamy z jednego z poprzednich wpisów jaka jest konstrukcja adresu IPv6. Prefix /48 pozwala nam zaadresować 2\^16 podsieci, a w każdej z nich 2\^64 hostów... Czyli pierwsza podsieć wyglądałaby 2001:db8:fffa::/64, kolejna 2001:db8:fffa:1::/64, 2001:db8:fffa:2::/64 itd.

Siecią lokalną zajmiemy się następnym razem.

FIN