Ahhh… its good to be back…

Assalamu’alaikum brothers and sisters, sory beberapa bulan ga nge-blog, biasa… (sok) sibuk

——————–

Straight to the point… ini makhluk apalagi 6rd (rapid deployment) Tunnel??

Prerequisite:

1. Ngerti 6to4 Tunneling Concept and Configuration

2. ga ngerti 6to4?…belajar IPv6 Stateless and Statefull Configuration, IPv6 Concept, IPv6 Tunnel dulu aja

———————

The Concept

Mudahnya… 6rd tunnel ini upgrade dari 6to4 tunnel (masih ada turunan), why? Kenapa memang dengan 6to4 tunnel? Karena:

1. get rid of 6to4 biggest weakness… the mandatory of using 2002::/16 prefix

2. all customer ip tunnel given by ISP (jadi sistem tunnelnya stateless autoconfig), artinya…bisa QoS, Security juga terjaga, dll

———————–

The Configuration

R1-BR (bertindak sebagai BORDER-RELAY), R2 dan R3 tinggal nerima IP tunnel dari R1

Configurasi di R1

Dan ditambahin static route buat konek antar tunnel

Configurasi di R2 & R3

Untuk ke network dengan prefix 2019:abcd:: …diarahkan ke tunnel0

Tapi untuk selain itu…arahkan ke 2019:abcd:1:: (ini ip-tunnelnya R1-BR), yang mana…ip 2019:abcd:1:: sudah automatically configured (how?…next chapter below)

—————

Wait wait wait… maksudnya “br” apa? maksudnya “prefix-len” apa? maksudnya “6RD_PREFIX” apa? pelan2 mas bro

The Explanation

Untuk membuat 6rd tunnel bekerja…kita butuh 3 hal

1. IPv6 General Prefix
makanya kita nulis “ipv6 general-prefix [NAMA_PREFIX] …“, karena sifatnya yang stateless alias minta domain (baca: ip prefix) dari tempat lain, trus dipasang dengan local addressnya (remember EUI-64)

2. IPv4 Address yang dimasukkan ke IPv6 Address
ini sama persis metodenya kek 6to4 Tunnel

3. CE (Customer Edge) dan BR (Border Relay) Router
sebenernya tanpa BR bisa…klo intention kita mau konek antar CE network (contoh konek ke 2019:abcd::/32 network)
tapi klo kita mau konek keluar dari network tunnel tersebut, kita butuh BR (contoh konek ke 2019:1::1)
keywordnya “br” di router2 CE

Karena 6rd tunnel butuh ipv4 prefix…kita harus specify “prefix-length“-nya (dalam case ini /16)

/16 (dari 32bit ipv4 address) itu berarti…ignore 16 bit pertama, yang 16 bit selanjutnya buat ditambahin/di-embed ke IPv6 address

Prefix dari ipv6 6rd tunnelnya juga kita harus definisikan (dalam case ini “prefix 2019:abcd::/32“), alias…itu ipv4 prefix-length yang kita setting sebelumnya, akan dimasukkin after 2019:abcd::/32

How we convert ipv4 (decimal) ke ipv6 (hexa)???…that why you need to learn 6to4 first, ada caranya disitu

Ip R1 yang 2019:abcd:1:: itu juga didapat dengan cara seperti itu

Klo ipnya bukan 172.16.0.1 gimana? Klo ip-nya 172.16.192.225? atau ip2 lain?

…learn 6to4, learn how to convert decimal to hexa, klo udah ngerti… metode inject prefix ini mudah

———————–

Verifikasi

R2 dapet ip tunnel anycast

Status tunnel operational, prefixnya dapet, border-relay nya dapet

Status “show tunnel 6rd” di R1

Tes ping ke masing2 loopback

Yang lupa gue tambahin disini….

WIRESHARK…dan SPAN, buat ngeliat alur traffic

Plus…Mikrotik seems not supported 6rd until this date (possible if using script)

And last but not least

.

.

.

.

.

.

.

#2019PrabowoSandi

——————–

References:

https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-6rd-rapid-deployment/

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/whitepaper_c11-665758.html

http://ip-hamsterviel.blogspot.com/2012/06/world-of-6rd-configuring-6rd-in-cisco.html

https://www.youtube.com/watch?v=QyFRoxBbCHo

https://www.youtube.com/watch?v=sL-8-HVS7s0

https://forum.mikrotik.com/viewtopic.php?t=64861

https://forum.mikrotik.com/viewtopic.php?f=9&t=134621

Advertisements