Ahhh… its good to be back…
Assalamu’alaikum brothers and sisters, sory beberapa bulan ga nge-blog, biasa… (sok) sibuk
——————–
Straight to the point… ini makhluk apalagi 6rd (rapid deployment) Tunnel??
Prerequisite:
1. Ngerti 6to4 Tunneling Concept and Configuration
2. ga ngerti 6to4?…belajar IPv6 Stateless and Statefull Configuration, IPv6 Concept, IPv6 Tunnel dulu aja
———————
The Concept
Mudahnya… 6rd tunnel ini upgrade dari 6to4 tunnel (masih ada turunan), why? Kenapa memang dengan 6to4 tunnel? Karena:
1. get rid of 6to4 biggest weakness… the mandatory of using 2002::/16 prefix
2. all customer ip tunnel given by ISP (jadi sistem tunnelnya stateless autoconfig), artinya…bisa QoS, Security juga terjaga, dll
———————–
The Configuration
R1-BR (bertindak sebagai BORDER-RELAY), R2 dan R3 tinggal nerima IP tunnel dari R1
Configurasi di R1
Dan ditambahin static route buat konek antar tunnel
Configurasi di R2 & R3
Untuk ke network dengan prefix 2019:abcd:: …diarahkan ke tunnel0
Tapi untuk selain itu…arahkan ke 2019:abcd:1:: (ini ip-tunnelnya R1-BR), yang mana…ip 2019:abcd:1:: sudah automatically configured (how?…next chapter below)
—————
Wait wait wait… maksudnya “br” apa? maksudnya “prefix-len” apa? maksudnya “6RD_PREFIX” apa? pelan2 mas bro
The Explanation
Untuk membuat 6rd tunnel bekerja…kita butuh 3 hal
1. IPv6 General Prefix
makanya kita nulis “ipv6 general-prefix [NAMA_PREFIX] …“, karena sifatnya yang stateless alias minta domain (baca: ip prefix) dari tempat lain, trus dipasang dengan local addressnya (remember EUI-64)
2. IPv4 Address yang dimasukkan ke IPv6 Address
ini sama persis metodenya kek 6to4 Tunnel
3. CE (Customer Edge) dan BR (Border Relay) Router
sebenernya tanpa BR bisa…klo intention kita mau konek antar CE network (contoh konek ke 2019:abcd::/32 network)
tapi klo kita mau konek keluar dari network tunnel tersebut, kita butuh BR (contoh konek ke 2019:1::1)
keywordnya “br” di router2 CE
Karena 6rd tunnel butuh ipv4 prefix…kita harus specify “prefix-length“-nya (dalam case ini /16)
/16 (dari 32bit ipv4 address) itu berarti…ignore 16 bit pertama, yang 16 bit selanjutnya buat ditambahin/di-embed ke IPv6 address
Prefix dari ipv6 6rd tunnelnya juga kita harus definisikan (dalam case ini “prefix 2019:abcd::/32“), alias…itu ipv4 prefix-length yang kita setting sebelumnya, akan dimasukkin after 2019:abcd::/32
How we convert ipv4 (decimal) ke ipv6 (hexa)???…that why you need to learn 6to4 first, ada caranya disitu
Ip R1 yang 2019:abcd:1:: itu juga didapat dengan cara seperti itu
Klo ipnya bukan 172.16.0.1 gimana? Klo ip-nya 172.16.192.225? atau ip2 lain?
…learn 6to4, learn how to convert decimal to hexa, klo udah ngerti… metode inject prefix ini mudah
———————–
Verifikasi
R2 dapet ip tunnel anycast
Status tunnel operational, prefixnya dapet, border-relay nya dapet
Status “show tunnel 6rd” di R1
Tes ping ke masing2 loopback
Yang lupa gue tambahin disini….
WIRESHARK…dan SPAN, buat ngeliat alur traffic
Plus…Mikrotik seems not supported 6rd until this date (possible if using script)
And last but not least
.
.
.
.
.
.
.
#2019PrabowoSandi
——————–
References:
https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-6rd-rapid-deployment/
https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/whitepaper_c11-665758.html
http://ip-hamsterviel.blogspot.com/2012/06/world-of-6rd-configuring-6rd-in-cisco.html
https://www.youtube.com/watch?v=QyFRoxBbCHo
https://www.youtube.com/watch?v=sL-8-HVS7s0
https://forum.mikrotik.com/viewtopic.php?t=64861
https://forum.mikrotik.com/viewtopic.php?f=9&t=134621
Miftah Rahman (Go)-Blog 