Home

IPv6 Tunneling

1 Comment

Lanjutin yang kemaren (nyobain seberapa powerful Packet Tracer v6 Beta…hasilnya Error pas tunneling…balik lagi dah ke GNS3 hahaha)

Ada 3 cara Integrasi IPv6 ke IPv4

  1. Dual Stack (Preferred)
  2. Tunneling (Optional, if Dual Stacking not available)
  3. NAT-PT (klo uda ga bisa semua)

Untuk dual stack itu paling gampang, konsepnya adalah…1 interface jalanin 2 IP Protocol sekaligus (IPv4 dan IPv6 jalanin bersamaan)

Untuk Tunneling…klo Network IPv6 kita mau ngalirin packet yang ngelewatin Network yang hanya bisa IPv4, Konsepnya “dual stack where you can, tunneling if you must

Untuk NAT-PT, sama kek NAT biasa, Cuma klo NAT biasa ngerubah IP Private-Public, klo NAT-PT ngerubah IPv4-IPv6

The good news is…NAT-PT IS DEAD !!!!…yes…dead (haha…pusing gw)…according to RFC 4966

So, tinggal Tunneling yang masi optional

=================================

IPv6 Tunneling Types

Tunneling IPv6 ada beberapa macam:

  • GRE
  • IPv6IP
  • IPv6IP Auto
  • 6to4
  • 6rd
  • Teredo
  • ISATAP

Oke…kita pake topologi kek gini

Klo tunnelnya berhasil..nanti hasilnya kek gini (R1 dapet rute ke 4::4/128-nya R4, vice versa)

================================

GRE Configuration

GRE itu kan tunneling “generik”, tentuin aja source and destination…selese

Salah satu keuntungan dari GRE ini adalah dia bisa tunneling protocol selain IP (bisa IPX, AppleTalk, dll)

Klo mo lebih spesifik…pake tunneling IPv6IP

Contoh konfigurasi R2 & R3

Penjelasan:

  • Create interface tunnel, pasang IPv6 address, ketik IPv6 enable (buat OSPFv3)
  • Ip address tunnel-nya sih bebas aja pake IP yang mana, TAPI HARUS 1 NETWORK dengan interface tunneling yang diujung satunya lagi (klo ga sama, ga bisa keluar dari tunnel)
  • Dan JANGAN LUPA, IP address tunneling-nya DIMASUKIN ke proses routing yah (masukin ke proses OSPF juga klo disini)…efek nya juga sama = ga bisa keluar dari tunnel
  • Pasang tunnel source dan destination
  • Source-nya R2 adalah interface Fa1/0 (interface yang ke arah IPv4 network, bukan Fa0/0 yang ke arah IPv6 network), bisa juga pake IP dari interface-nya
  • Destination-nya si R2 adalah IPv4 interface-nya router perbatasan/boundary router IPv4 ke IPv6 satunya lagi (ya si R3 itu)
  • Untuk R3…source and destination-nya ya kebalikan dari R2

Cek interface tunnel…pake show interface tunnel

============================================

IPv6IP Configuration

Tambahin aja command tunnel mode ipv6ip (di R3 juga)

Klo mode tunneling-nya beda gimana
?? ya ga jalan…

Hasilnya…di line paling bawah

===========================================

IPv6IP Auto Configuration

Nah…IPv6IP yang Auto, ISATAP, dan 6to4…ga perlu pake tunnel destination

Why ?? because these type of tunneling is developed for point-to-multipoint networks

Penjelasan:

  • Tidak ada tunnel destination disini, langsung pake ipv6ip auto-tunnel
  • Ketika kita memutuskan untuk auto-tunnel…maka router akan mengambil 32 bit dari 128 bit-nya IPv6 untuk jadi IP interface tunnel (sisanya jadi /96)
  • Just take a look -> ::23.23.23.2 , tanda “::” itu /96/32 sisa nya diambil dari ip address Fa1/0-nya si R2 (IPv4 yang ke arah router yang punya tunneling alias R3)
  • Kita juga harus nambahin static route (ato default route kek diatas) untuk ke Network lain yang ada disisi boundary router diujung satunya lagi

Sebelum ada ipv6 route

R2 uda bisa ke alamat IPv6IP auto-tunnel nya si R3, tapi kita coba ke 4::4 (IPv6-nya si R4)

Nah…tambahin static route (ato default route kek dibawah)

pake dynamic route ga bisa…klo ada yang bisa, kasi tau yaks…

Show interface tunnel

Kenapa ga bisa pake dynamic…karena topologi tunneling yang memakai konsep point-to-multipoint memakai IP Link-Local address untuk neighbor discovery nya (masalahnya Link Local address-nya ga bisa “dipasangin” ipv6 router ospf..hahah)

======================================================

6to4 Configuration

Ini metode untuk meng-encapsulasi IPv6 Header kedalam IPv4 Header, supaya bisa dibaca dan di terima oleh Network yang hanya menggunakan IPv4

Sebenernya ada lagi metode mirip2 kek 6to4…ada 6in4, 6over4, 4in6, 6rd

Yang menarik disini adalah…6to4 HARUS pake IP 2002::/16 demi alasan security (RFC 3964, walaupun di LAB mah bisa2 aja

Penjelasan:

  • Karena ini 6to4, kita harus pasang IPv6 address
  • *IPv6 address-nya adalah IPv6 hasil konversi dari IP interface source, Dan harus IP itu yang dipasang
  • /64 adalah prefix standar untuk IPv6 hasil “konversi” dari IPv4
  • Ini juga sama…ga bisa pake dynamic (soalnya point-to-multipoint alias ga ada tunnel destination-nya…UNKNOWN)
  • Ga percaya? Silakan coba pake IPv6 asal2an trus pake routing dynamic…ga akan jalan

Karena ga bisa pake dynamic routing protocol, kita harus pake static lagi untuk ke “ujung” network

Notice..disini kita pake static route dengan next-hop IPv6 punya interface tunnel router sebrang sana

*IP 23.23.23.2 klo di konversi ke IPv6 jadi 1717:1702

(konversi dari Desimal ke Binary kita uda banyak yang tau, tapi klo dari Desimal ke Hex?!? Nanti kapan2 gw coba jelasin deh)

===============================================

6rd Configuration

Ini belum gw coba, fitur ini Cuma ada di IOS 15 keatas (masi nyari IOS 15 nya gw *hiks*)

6rd alias IPv6 Rapid Development adalah fitur tunneling baru di IOS 15, ini contoh config-nya dari Cisco

Ato mo contoh yang punya Indra (gw ngubek2 6rd…ketemunya blog elu, lagi bahas 6rd juga)

Senangkepnya gw…6rd adalah turunannya 6to4 tunneling, Cuma kita bisa naro IP dan Prefix kita sendiri buat dijadiin prefix (soalnya 6to4 HARUS PAKE 2002::/16), jadi ISP bisa lebih flexsibel dalam ngatur IPv6 addressingnya,bener ga Ndra?!

===============================================

ISATAP Configuration

ISATAP stand for Intra-Site Automatic Tunnel Addressing Protocol

Gunanya apa nih?? Klo 6to4 untuk menghubungkan 2 IPv6 network yang berbeda (ISP berbeda mungkin)…ISATAP untuk network yang sama (Cuma kepisah sama IPv4)

Itu doang?? Ga dong..6to4 harus pake IP 2002::/16, klo ISATAP bisa pake IPv6 apa aja !! (plus bisa pake EUI-64)

Nyok…kita coba ping IP tunnel R3 dari R2 (show ipv6 interface brief dulu)

Tadi kita Cuma nge-set 23::/64…nah tambahannya dari FE80 tuh…

Berhasil tanpa perlu ipv6 route

Tapi untuk ke 1::1 ato ke 4::4 nya ya butuh Static Route lagi -_-;

(bikin aja…sama kok pola-nya dengan 6to4 untuk static route end-to-end)

===============================================

TEREDO Configuration

TEREDO digunakan untuk device2 yang bisa make IPv6 secara keseluruhan (fitur lengkap) tapi koneknya Cuma ke IPv4 Network

Microsoft pake ini kok untuk O/S nya (yang actual ya Vista dan Win7)

Trus konfig-nya mana bos ?? kaga ada…ga ketemu konfig nya, hahaha

IPv6 Configuration on Cisco Router

6 Comments

  1. The First One…Enabling IPv6

Contoh :

Di Router interface FastEthernet 0/0 kita mo pasang IPv6

Pada saat Router(config)#ipv6 ? notice ampir sama dengan IPv4 command2nya

Kenapa mesti unicast-routing ?? karena kita mo desain alamat IPv6 unicast…ini untuk meng-enable kan IPv6 technology di router ini…Router Cisco kebanyakan udah support tapi pasif…alias mesti diaktifin dulu (bisa aja si pake multicast…nanti de dibahas kapan2, anycast beda lagi confignya)

Nah dengan mengetikkan Router(config)#ipv6unicast-routing, artinya kita sudah meng-enable Router kita untuk bisa jalanin IPv6

Figure 1.contoh command2 yang ada di Cisco Router 3600 Series

Trus kita masuk ke interface FastEthernet 0/0 (kita mo masukin / nanem IPv6 di interface itu)

Router(Config-if)#ip add 2001:db8:c18:1:: ? , kita bisa kasi link-local address (alias address buat komunikasi antar host dalam SATU NETWORK, cek lagi gih link Teori IPv6 gw)

*ups sala* ini yang bener

Atau kita bisa langsung kasi /64 EUI format address…*DAFUQ ?!?*

Router(Config-if)#ip add 2001:db8:c18:1::/64 EUI-64, maksudnya /64 apa ?? EUI-64 nyaapa ??

Jadi /64 EUI-64 itu adalah…alamat ip yang sekarang ( 2001:db8:c18:1:: ) ditambahin 48 bit alamat MAC address dibelakang IPv6 nya (coba lihat…2001:db8:c18:1:0: …Cuma ada 5 oktet, biar lengkap…ditambahin ama MAC Address, makanya alamat IPv6 “seakan2” bisa join ama MAC Address…dan bisa ada namanya link-local address)

*tapikan MAC Address Cuma 48 bit ?? gimana biar jadi 64 bit ??* coba lo cek lagi de link IPv6 gw diatas….dikasi “FFFE” ditengah-tengah 48 bit MAC Address nya biar jadi 64 bit (plus membedakan mana MAC Address asli dan mana IPv6+MAC Address)

Let’s see the example…

Liat de…pake show ipv6 int e0 (verifikasi IPv6 di interface)

alamat IPv6 nya adalah 2001:db8:c18:1::(depannya doank yang dikasi…5 oktet doank)

Dikasi MAC Address 0260.3e47.1530

Alamat utuh IPv6 Jadinya 2001:db8:c18:1:260:3EFF:FE47:1530

Notice di “selipin” FFFE kan ditengah2 alamat MAC Address nya ??

(salah satu cara liat MAC Address dari mana ?? link-local address…liat diatas…link local address itu “FE80” ditambah alamat MAC Address plus diselipin “FFFE” ditengah2nya)

Let’s Review…how to enable IPv6 on the Router (Cisco Router of course)

  1. IPv6 Name Resolution

Nah…IPv4 aja uda susah diapalin…inilagi IPv6

Untuk itu kita bisa kasi “alias” buat IPv6 nya…*akhirnya*

Sama seperti DNS IPv4 …lo ketik Rahman_Ganteng…nanti router men-translate Rahman_Ganteng jadi IPv6 *hahahahahah*

There are two ways to perform name resolution from the Cisco IOS software process (stated in picture above):

  • Define a static name for an IPv6 address using the ipv6host name [port] ipv6-address1 [ipv6-address2…ipv6-address4] command. You can define up to four IPv6 addresses for one hostname. The port option refers to the Telnet port to be used for the associated host.
  • Specify the DNS server used by the router with the ip name-serveraddress command. The address can be an IPv4 or IPv6 address. You can specify up to six DNS servers with this command.
  • Configuring IPv6 onRIPng

Inget…enable IPv6 dulu yah…contoh paling atas

Untuk meng-enable IPv6 di RIPng…sebenernya cukup command yang kedua aja (configure lewat interface langsung)…otomatis command yang pertama langsung ter-create

Dan di IPv6…RIPng mesti kita kasi nama…jadinya mirip2 kek EIGRP dan OSPF dengan AS dan Process-ID nya…walaupun ga ngaru di RIP

  1. Configuring IPv6 on EIGRPv6

*maap pemirsah…GNS gw versi lama…ga ada EIGRPv6 nya…heheheh*

  • First step…enable IPv6 routing

Router(config)#ipv6 uni

  • Second Step…enable EIGRP for IPv6 (EIGRPv6)

Router(config)#ipv6 router eigrp 9

Router(config-rtr)#no shutdown

Why no shutdown?? Cisco Default for EIGRPv6 is shutdown…so this protocol is at hibernate mode

  • Third Step…adding network from IPv4 EIGRP network to IPv6 EIGRP Network

Router(config-rtr)#router eigrp 10.10.0.0

  • Fourth Step…configuring interface for IPv6 EIGRP

Router(config)#interface fa0/0.1

Router(config-if)#ipv6 address 2012::1/64

Router(config-if)#ipv6 eigrp 9

Assign IPv6 address and assign this interface for EIGRPv6 that has autonomous system number is 9

Router(config)#interface fa0/0.2

Router(config-if)# ipv6 address 2017::1/64

Router(config-if)#ipv6 eigrp 9

Remember…IPv6 enable 1 interface / NIC to have multiple address…makanya config nya di subinterface (gajuga sih…lo bisa assign IPv6 langsung di interface..ga usa di subinterface…Cuma contoh di buku CCNP Route, tepatnya di IPv6 Routing Protocol chapter banyakan confignya di subinterface)

  • yaks…segitu aja ^_^V

—-

2. Configuring IPv6 on OSPFv3

Pertama2 seperti biasa…enable IPv6 dulu lewat command ipv6 uni

Lalu ketik router ospf [process-id] tapi dengan tambahan ipv6 didepannya

Set ospf router-id nya

Lalu set ipv6 address ke subinterface (sekali lagi…lo bole assign di interface nya langsung…gw ngikutin buku)

Trus kasi ip add nya pake command ipv6 add 2012::1/64

Dan kasi command ipv6 ospf[process-id] area [area number]

Verifying and Troubleshooting IPv6

  • Verifying IPv6 commands

  • Troubleshooting IPv6 commands

Configuring IPv6 on IPv4 Network : Transition Mechanism

  • Dual Stack

    Konfigurasinya simple…konfig interface di router dengan 2 tipe IP (v4 dan v6)

    Contoh config di R1:

    Router1(config)#ipv6 uni

    Router1(config)#int fa0/0

    Router1(config-if)#ip add 192.168.1.1 255.255.255.252

    Router1(config-if)#ipv6 add 2001:1::1/64

    See…dalam 1 interface ada 2 tipe IP

    Sekarang config R2 nya

    Router2(config)#ipv6 uni

    Router2(config)#int fa0/0

    Router2(config-if)#ip add 192.168.1.2 255.255.255.252

    Router2(config-if)#ipv6 add 2001:1::2/64

  • Manual Tunnel

    Contoh diatas misal F1/0 dari router R1 adalah IPv6 island (begitu pula dengan R3)

    Tapi untuk packet IPv6 dari R1 ke R3 mesti melewati IPv4 di R2…

    Untuk itu kita harus tunneling…

    ***catatan…R1 & R2 & R3 sudah pre configured with RIP v2***

    (F0/0 di R1, F0/0 & F1/0 di R2, dan F0/0 di R3)

    ***gimana cara config RIP nya BAHH…LIAT YANG ARTIKEL2 YANG DULU2…TU DIATAS UDA ADA TOPOLOGY DESAIN BUAT RIP nya
     ***

    Jadi…yang perlu di configure untuk tunneling adalah ???!?!?! ya…R1 dan R3 aja

    Wokeh…sekarang ke configurasi R1 untuk tunneling

    R1(config)#interface tunnel 0

    R1(config-if)#ipv6 add 2001::1/64

    R1(config-if)#tunnel source fa0/0 Atau

    R1(config-if)#tunnel source 192.168.1.2
    // ip add di fa0/0 R1

    R1(config-if)#tunnel destination 192.168.1.6
    //ip add di fa0/0 R3

    R1(config-if)#tunnel mode ipv6ip

    *maap…screenshot GNS nya ilang…males config lagi…hahaha*

    konfigurasi R3 untuk tunneling

    R3(config)#interface tunnel 0

    R3(config-if)#ipv6 add 2001::2/64

    R3(config-if)#tunnel source fa0/0 Atau

    R3(config-if)#tunnel source 192.168.1.6
    // ip add di fa0/0 R3

    R3(config-if)#tunnel destination 192.168.1.2
    //ip add di fa0/0 R1

    R3(config-if)#tunnel mode ipv6ip

    *silahkeen di pingggg….2001::1 atau 2001::2 nyaaa*


Older Entries