IPv6 – darmowy tunel od Hurricane Electric

O następcy protokołu IPv4 słyszał już chyba każdy. Protokół IPv6 rozwijany od wielu lat, wciąż jest używany jedynie przez ułamek hostów podłączonych do Internetu. Co prawda ostatnio tempo wdrożenia znacznie wzrosło, jednak chyba wciąż minie trochę czasu nim stanie się on dominującym protokołem. Wiele osób chciałoby już dziś podłączyć się do sieci także przez IPv6. Jeżeli nasz dostawca nie przydzielił nam adresu IPv6, pomocą dla nas może być usługa tunelowania IPv6 w IPv4 (mechanizm 6to4). Pakiety IPv6 są pakowane w pakiety IPv4 i przesyłane siecią IPv4. Na drugim końcu tunelu, który stanowi już bramę pomiędzy siecią IPv4 a IPv6, pakiet jest rozpakowywany i trasowany według tablicy routingu prawdziwej sieci IPv6.

Wybór Tunnel Broker’a

Pierwszym krokiem jest więc znalezienie tzw. Tunnel Broker’a, który umożliwi nam zestawienie tunelu. My do tego celu skorzystamy z usług Hurricane Electric. Po zalogowaniu się mamy możliwość utworzenia maksymalnie 5 różnych tuneli. Dla każdego z nich wybieramy lokalizację bramy (dla Polski dostępna jest brama zlokalizowana w Warszawie) oraz podajemy nasz publiczny adres IP. Po zestawieniu tunelu, do naszej dyspozycji jest sieć o prefiksie /64. Możemy też zamówić dodatkową sieć o prefiksie /48.

Konfiguracja tunelu IPv6 na routerze Cisco

W naszym przykładzie zestawimy tunel korzystając z routera Cisco (model 1841).

Tunel IPv6-in-IPv4

Schemat sieci przedstawia obrazek powyżej. Po lewej stronie jest nasz router, który łączy się z drugim końcem tunelu przy użyciu IPv4. Serwer Hurricane Electric jest już wpięty bezpośrednio do sieci IPv6. Po zalogowaniu się do routera, wpisujemy:

configure terminal
 interface Tunnel0
  description Tunel IPv6 z Hurricane Electric
  no ip address
  ipv6 enable
  ipv6 address 2001:x:x:x::2/64
  tunnel source y.y.y.y
  tunnel destination z.z.z.z
  tunnel mode ipv6ip

ipv6 route ::/0 Tunnel0

gdzie w miejscu ipv6 address wpisujemy Client IPv6 Address z naszego panelu, tunnel source to nasz publiczny adres IP, a tunnel destination to adres IPv4 drugiego końca tunelu (w panelu Server IPv4 Address). Polecenie ipv6 route ::/0 Tunnel0 ustawia domyślną trasę routingu dla protokołu IPv6 przez interfejs Tunnel0. Sprawdzimy teraz czy tunel działa:

show interfaces tunnel 0
Tunnel0 is up, line protocol is up
...

Test połączenia IPv6

Zarówno interfejs jak i protokół działają, więc pingujemy adres IPv6 drugiego końca tunelu (Server IPv6 Address):

ping 2001:x:x:x::1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:x:xx::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms

Sukces, wiemy że nasz tunel jest zestawiony. Zobaczmy więc czy nasz router jest widoczny dla innych w sieci IPv6. Przetestujemy stronę Google:

ping google.com
Translating google.com...domain server [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2A00:1450:4001:C02::66, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/37/44 ms

Zauważmy, że Cisco automatycznie korzysta z protokołu IPv6 jeżeli DNS zwróci zarówno rekord A jak i AAAA dla wybranej domeny, dlatego nie musimy używać żadnych dodatkowych parametrów w poleceniu ping.

W następnym wpisie dodamy obsługę IPv6 do LAN’u oraz włączymy IPv6 w Linuksie i OpenBSD. Wykorzystamy do tego przydzieloną nam podsieć /64. Zapraszamy!

Zostaw komentarz


Podpowiedź - możesz użyć tych HTML tagów i atrybutów:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Obraz CAPTCHY

*