Home

IPv6 6rd Tunnel Concept and Configuration

2 Comments

Ahhh… its good to be back…

Assalamu’alaikum brothers and sisters, sory beberapa bulan ga nge-blog, biasa… (sok) sibuk

——————–

Straight to the point… ini makhluk apalagi 6rd (rapid deployment) Tunnel??

Prerequisite:

1. Ngerti 6to4 Tunneling Concept and Configuration

2. ga ngerti 6to4?…belajar IPv6 Stateless and Statefull Configuration, IPv6 Concept, IPv6 Tunnel dulu aja

———————

The Concept

Mudahnya… 6rd tunnel ini upgrade dari 6to4 tunnel (masih ada turunan), why? Kenapa memang dengan 6to4 tunnel? Karena:

1. get rid of 6to4 biggest weakness… the mandatory of using 2002::/16 prefix

2. all customer ip tunnel given by ISP (jadi sistem tunnelnya stateless autoconfig), artinya…bisa QoS, Security juga terjaga, dll

———————–

The Configuration

R1-BR (bertindak sebagai BORDER-RELAY), R2 dan R3 tinggal nerima IP tunnel dari R1

Configurasi di R1

Dan ditambahin static route buat konek antar tunnel

Configurasi di R2 & R3

Untuk ke network dengan prefix 2019:abcd:: …diarahkan ke tunnel0

Tapi untuk selain itu…arahkan ke 2019:abcd:1:: (ini ip-tunnelnya R1-BR), yang mana…ip 2019:abcd:1:: sudah automatically configured (how?…next chapter below)

—————

Wait wait wait… maksudnya “br” apa? maksudnya “prefix-len” apa? maksudnya “6RD_PREFIX” apa? pelan2 mas bro

The Explanation

Untuk membuat 6rd tunnel bekerja…kita butuh 3 hal

1. IPv6 General Prefix
makanya kita nulis “ipv6 general-prefix [NAMA_PREFIX] …“, karena sifatnya yang stateless alias minta domain (baca: ip prefix) dari tempat lain, trus dipasang dengan local addressnya (remember EUI-64)

2. IPv4 Address yang dimasukkan ke IPv6 Address
ini sama persis metodenya kek 6to4 Tunnel

3. CE (Customer Edge) dan BR (Border Relay) Router
sebenernya tanpa BR bisa…klo intention kita mau konek antar CE network (contoh konek ke 2019:abcd::/32 network)
tapi klo kita mau konek keluar dari network tunnel tersebut, kita butuh BR (contoh konek ke 2019:1::1)
keywordnya “br” di router2 CE

Karena 6rd tunnel butuh ipv4 prefix…kita harus specify “prefix-length“-nya (dalam case ini /16)

/16 (dari 32bit ipv4 address) itu berarti…ignore 16 bit pertama, yang 16 bit selanjutnya buat ditambahin/di-embed ke IPv6 address

Prefix dari ipv6 6rd tunnelnya juga kita harus definisikan (dalam case ini “prefix 2019:abcd::/32“), alias…itu ipv4 prefix-length yang kita setting sebelumnya, akan dimasukkin after 2019:abcd::/32

How we convert ipv4 (decimal) ke ipv6 (hexa)???…that why you need to learn 6to4 first, ada caranya disitu

Ip R1 yang 2019:abcd:1:: itu juga didapat dengan cara seperti itu

Klo ipnya bukan 172.16.0.1 gimana? Klo ip-nya 172.16.192.225? atau ip2 lain?

…learn 6to4, learn how to convert decimal to hexa, klo udah ngerti… metode inject prefix ini mudah

———————–

Verifikasi

R2 dapet ip tunnel anycast

Status tunnel operational, prefixnya dapet, border-relay nya dapet

Status “show tunnel 6rd” di R1

Tes ping ke masing2 loopback

Yang lupa gue tambahin disini….

WIRESHARK…dan SPAN, buat ngeliat alur traffic

Plus…Mikrotik seems not supported 6rd until this date (possible if using script)

And last but not least

.

.

.

.

.

.

.

#2019PrabowoSandi

——————–

References:

https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-6rd-rapid-deployment/

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/whitepaper_c11-665758.html

http://ip-hamsterviel.blogspot.com/2012/06/world-of-6rd-configuring-6rd-in-cisco.html

https://www.youtube.com/watch?v=QyFRoxBbCHo

https://www.youtube.com/watch?v=sL-8-HVS7s0

https://forum.mikrotik.com/viewtopic.php?t=64861

https://forum.mikrotik.com/viewtopic.php?f=9&t=134621

IPv6 Tunneling

1 Comment

Lanjutin yang kemaren (nyobain seberapa powerful Packet Tracer v6 Beta…hasilnya Error pas tunneling…balik lagi dah ke GNS3 hahaha)

Ada 3 cara Integrasi IPv6 ke IPv4

  1. Dual Stack (Preferred)
  2. Tunneling (Optional, if Dual Stacking not available)
  3. NAT-PT (klo uda ga bisa semua)

Untuk dual stack itu paling gampang, konsepnya adalah…1 interface jalanin 2 IP Protocol sekaligus (IPv4 dan IPv6 jalanin bersamaan)

Untuk Tunneling…klo Network IPv6 kita mau ngalirin packet yang ngelewatin Network yang hanya bisa IPv4, Konsepnya “dual stack where you can, tunneling if you must

Untuk NAT-PT, sama kek NAT biasa, Cuma klo NAT biasa ngerubah IP Private-Public, klo NAT-PT ngerubah IPv4-IPv6

The good news is…NAT-PT IS DEAD !!!!…yes…dead (haha…pusing gw)…according to RFC 4966

So, tinggal Tunneling yang masi optional

=================================

IPv6 Tunneling Types

Tunneling IPv6 ada beberapa macam:

  • GRE
  • IPv6IP
  • IPv6IP Auto
  • 6to4
  • 6rd
  • Teredo
  • ISATAP

Oke…kita pake topologi kek gini

Klo tunnelnya berhasil..nanti hasilnya kek gini (R1 dapet rute ke 4::4/128-nya R4, vice versa)

================================

GRE Configuration

GRE itu kan tunneling “generik”, tentuin aja source and destination…selese

Salah satu keuntungan dari GRE ini adalah dia bisa tunneling protocol selain IP (bisa IPX, AppleTalk, dll)

Klo mo lebih spesifik…pake tunneling IPv6IP

Contoh konfigurasi R2 & R3

Penjelasan:

  • Create interface tunnel, pasang IPv6 address, ketik IPv6 enable (buat OSPFv3)
  • Ip address tunnel-nya sih bebas aja pake IP yang mana, TAPI HARUS 1 NETWORK dengan interface tunneling yang diujung satunya lagi (klo ga sama, ga bisa keluar dari tunnel)
  • Dan JANGAN LUPA, IP address tunneling-nya DIMASUKIN ke proses routing yah (masukin ke proses OSPF juga klo disini)…efek nya juga sama = ga bisa keluar dari tunnel
  • Pasang tunnel source dan destination
  • Source-nya R2 adalah interface Fa1/0 (interface yang ke arah IPv4 network, bukan Fa0/0 yang ke arah IPv6 network), bisa juga pake IP dari interface-nya
  • Destination-nya si R2 adalah IPv4 interface-nya router perbatasan/boundary router IPv4 ke IPv6 satunya lagi (ya si R3 itu)
  • Untuk R3…source and destination-nya ya kebalikan dari R2

Cek interface tunnel…pake show interface tunnel

============================================

IPv6IP Configuration

Tambahin aja command tunnel mode ipv6ip (di R3 juga)

Klo mode tunneling-nya beda gimana
?? ya ga jalan…

Hasilnya…di line paling bawah

===========================================

IPv6IP Auto Configuration

Nah…IPv6IP yang Auto, ISATAP, dan 6to4…ga perlu pake tunnel destination

Why ?? because these type of tunneling is developed for point-to-multipoint networks

Penjelasan:

  • Tidak ada tunnel destination disini, langsung pake ipv6ip auto-tunnel
  • Ketika kita memutuskan untuk auto-tunnel…maka router akan mengambil 32 bit dari 128 bit-nya IPv6 untuk jadi IP interface tunnel (sisanya jadi /96)
  • Just take a look -> ::23.23.23.2 , tanda “::” itu /96/32 sisa nya diambil dari ip address Fa1/0-nya si R2 (IPv4 yang ke arah router yang punya tunneling alias R3)
  • Kita juga harus nambahin static route (ato default route kek diatas) untuk ke Network lain yang ada disisi boundary router diujung satunya lagi

Sebelum ada ipv6 route

R2 uda bisa ke alamat IPv6IP auto-tunnel nya si R3, tapi kita coba ke 4::4 (IPv6-nya si R4)

Nah…tambahin static route (ato default route kek dibawah)

pake dynamic route ga bisa…klo ada yang bisa, kasi tau yaks…

Show interface tunnel

Kenapa ga bisa pake dynamic…karena topologi tunneling yang memakai konsep point-to-multipoint memakai IP Link-Local address untuk neighbor discovery nya (masalahnya Link Local address-nya ga bisa “dipasangin” ipv6 router ospf..hahah)

======================================================

6to4 Configuration

Ini metode untuk meng-encapsulasi IPv6 Header kedalam IPv4 Header, supaya bisa dibaca dan di terima oleh Network yang hanya menggunakan IPv4

Sebenernya ada lagi metode mirip2 kek 6to4…ada 6in4, 6over4, 4in6, 6rd

Yang menarik disini adalah…6to4 HARUS pake IP 2002::/16 demi alasan security (RFC 3964, walaupun di LAB mah bisa2 aja

Penjelasan:

  • Karena ini 6to4, kita harus pasang IPv6 address
  • *IPv6 address-nya adalah IPv6 hasil konversi dari IP interface source, Dan harus IP itu yang dipasang
  • /64 adalah prefix standar untuk IPv6 hasil “konversi” dari IPv4
  • Ini juga sama…ga bisa pake dynamic (soalnya point-to-multipoint alias ga ada tunnel destination-nya…UNKNOWN)
  • Ga percaya? Silakan coba pake IPv6 asal2an trus pake routing dynamic…ga akan jalan

Karena ga bisa pake dynamic routing protocol, kita harus pake static lagi untuk ke “ujung” network

Notice..disini kita pake static route dengan next-hop IPv6 punya interface tunnel router sebrang sana

*IP 23.23.23.2 klo di konversi ke IPv6 jadi 1717:1702

(konversi dari Desimal ke Binary kita uda banyak yang tau, tapi klo dari Desimal ke Hex?!? Nanti kapan2 gw coba jelasin deh)

===============================================

6rd Configuration

Ini belum gw coba, fitur ini Cuma ada di IOS 15 keatas (masi nyari IOS 15 nya gw *hiks*)

6rd alias IPv6 Rapid Development adalah fitur tunneling baru di IOS 15, ini contoh config-nya dari Cisco

Ato mo contoh yang punya Indra (gw ngubek2 6rd…ketemunya blog elu, lagi bahas 6rd juga)

Senangkepnya gw…6rd adalah turunannya 6to4 tunneling, Cuma kita bisa naro IP dan Prefix kita sendiri buat dijadiin prefix (soalnya 6to4 HARUS PAKE 2002::/16), jadi ISP bisa lebih flexsibel dalam ngatur IPv6 addressingnya,bener ga Ndra?!

===============================================

ISATAP Configuration

ISATAP stand for Intra-Site Automatic Tunnel Addressing Protocol

Gunanya apa nih?? Klo 6to4 untuk menghubungkan 2 IPv6 network yang berbeda (ISP berbeda mungkin)…ISATAP untuk network yang sama (Cuma kepisah sama IPv4)

Itu doang?? Ga dong..6to4 harus pake IP 2002::/16, klo ISATAP bisa pake IPv6 apa aja !! (plus bisa pake EUI-64)

Nyok…kita coba ping IP tunnel R3 dari R2 (show ipv6 interface brief dulu)

Tadi kita Cuma nge-set 23::/64…nah tambahannya dari FE80 tuh…

Berhasil tanpa perlu ipv6 route

Tapi untuk ke 1::1 ato ke 4::4 nya ya butuh Static Route lagi -_-;

(bikin aja…sama kok pola-nya dengan 6to4 untuk static route end-to-end)

===============================================

TEREDO Configuration

TEREDO digunakan untuk device2 yang bisa make IPv6 secara keseluruhan (fitur lengkap) tapi koneknya Cuma ke IPv4 Network

Microsoft pake ini kok untuk O/S nya (yang actual ya Vista dan Win7)

Trus konfig-nya mana bos ?? kaga ada…ga ketemu konfig nya, hahaha