Jak się podłączyć do testowej sieci IPv6

Niniejszy tekst jest eklektycznym zbiorem informacji, które wydawały się oczywiste lub są odpowiedziami na pytania lub podsumowaniami dyskusji na listach dyskusyjnych albo IRC. Dziękuję wszystkim za pomoc w tworzeniu porad jak się podłączyć.

Najlepiej zanim zaczniesz coś robić zapisz się na listę dyskusyjną.

UWAGA: adres routera 6BONE w ICM być może ulegnie zmianie. Termin nie jest znany. Informacja zostanie podana tutaj oraz wysłana na listę dyskusyjną i do administratorów tuneli.

Po co się (nie)przyłączać do 6BONE?

żeby zapoznać się z IPv6
żeby zapoznać się BGP4+; może to być dobra praktyka używania BGP w ogóle
żeby rozwijać oprogramowanie korzystające z IPv6

Powinieneś/nnaś dysponować komputerem mogącym pełnić funkcje routera IPv6. Potrzebna jest podstawowa implementacja i możliwość tunelowania IPv6 w IPv4. Najpierw zastanów się dokąd ma być Twój tunel. Najlepiej żeby prowadził do najbliższego routera IPv6. Spróbuj sprawdzić traceroutem odległość do 6bone-gw.6bone.pl, euler.mat.univ.szczecin.pl lub innych węzłów. Adresy i inne dane można znaleźć w spisie połączeń 6bone-gw . Zwróć uwagę na przepustowości łącz, tam gdzie są podane. PO instalacji oprogramowania, wyślij do ipv6@6bone.pl, do Szczecina albo administratora innego wybranego routera (lista Węzłów Chętnych do dawania tuneli w przygotowaniu, na razie pytaj na liście dyskusyjnej, warto też sie rozjerzeć wg. metody) prośbę o skonfigurowanie tunelu. Jeżeli wybierzesz ipv6@6bone.pl, to podaj następujące dane:

adres IPv4 twojego routera, do którego ma być tunel (jeżeli się potem zmieni wystarczy poinformować o zmianie, nie trzeba zakładać nowego tunelu)
UWAGA: pomiędzy naszymi routerami musi być przepuszczany protokół IPv4 nr 41. Z takim numerem protokołu są wysyłane pakiety IPv6 zapakowane w IPv4.
proponowaną nazwą sieci na routerze (np. torman, lsnet, misio etc., niezbyt długą i składającą się do 9 liter i cyfr). Za długą skrócę, w razie braku wymyślę jakąś brzydką. Nazwa jest używana lokalnie do nazywania tuneli oraz w informacjach statystycznych w WWW. Warto sprawdzic w spisie czy nazwa nie zostala juz uzyta.
długość prefiksu. Na domowy użytek lepiej /64 (18446744073709551616 adresów - /64 można podzielić na mniejsze podsieci, ale wtedy nie będzie działać automatyczne przydzielanie adresów, więc najmniejsza sieć jaką przydzielam to /64), dla sieci większej niż jeden Ethernet może być /56 (256 podsieci /64), providerom chętnie przydzielę /48 (65536 podsieci /64), ale proszę o krótką informację dlaczego /48 jest potrzebne.
typ tunelu, jeżeli ma być inny niż SIT (np. GRE. Typ gif z FreeBSD jest równoważny SIT, to samo oznacza też ipv6ip na Cisco).
imię, nazwisko i adres e-mail administratora IPv6, jeżeli inny niż adres nadawcy listu
miasto, w ktorym jest serwer

Np. jakoś tak:

From: Jan Kowalski <admin@xyznet.com.pl>
To: ipv6@6bone.pl
Subject: tunel IPv6 do Clueless Networks Sp. z o.o.

Proszę o skonfigurowanie tunelu. Moje dane:
adres: 195.117.254.120
nazwa: xyznet
prefiks: /56
[typ: bez podawania typu bo SIT]
[e-mail: bez adresu bo taki jak adres nadawcy]
miasto: Kutno

Część z informacji w powyższym zgłoszeniu albo prośbie o odwrotny DNS czy BGP mogę znaleźć sam, ale ich precyzyjne podanie przyśpiesza obróbkę zgłoszenia. Pamiętaj, że na setnym miejscu w kolejce poczty może się znaleźć też kolejny list od ciebie.

Po dwóch tygodniach możesz zacząć się niecierpliwić. Po założeniu tunelu wysyłam dokładną informację na adres, z którego przyszła prośba o tunel, ale najpierw sprawdź czy przypadkiem w spisie nie pojawił się już tunel o żądanej nazwie. Zdarza się, że adres, z którego przyszedł list, nie działa i odpowiedź się odbija.
W odpowiedzi otrzymasz adres IPv4 drugiego końca tunelu, adresy IPv6 obu końców, przydział podsieci 3ffe:8010::/28 i informację, że przy routingu statycznym odpowiednikiem default jest 2000::/3. Jeżeli jednak w Twoim regionie jest już węzeł 6BONE mogę sugerować podłączenie się do niego. Spytaj się na liście.

Zgloszenia rozpatruję na ogół w kolejności ich przyjścia. Jeżeli docieram do jakiegoś zgłoszenia, ale odpowiadam na nie pytaniami, to potem staram się rozpatrywać takie sprawy w pierwszej kolejności.

Przykład konfiguracji prostego tunelu z routingiem statycznym między routerem o adresie TWOJ_ADRES_IPV4 i przydzielonej podsieci 3ffe:8010:1234::/48 , a ICM-em (adres IPv4 193.219.28.246):

ip tun add icm  mode sit  local TWÓJ_ADRES_IPV4  remote 193.219.28.246  ttl 64
ip link set icm up
ip addr add 3ffe:8010:1234::2/126 dev icm
ip route add 2000::/3 dev icm

Można też zajrzeć do konfiguracji 6bone-gw.6bone.pl. Informacje o niektórych typowych problemach mogą być dostępne przez jeden z linków w informacjach o konfiguracji różnych systemów.

Inaczej będzie wyglądać konfiguracja połączenia bez tunelu IPv4. Na ogół będzie to "tunelowanie" innego rodzaju, przez kanał PVC połączenia ATM. Na razie ICM nie udostępnia takich połączeń.

Uwaga: w sieci testowej adresy nie są przydzielane "na zawsze", mogą się zmienić, jak już raz to nastąpiło, a w "prawdziwej" sieci IPv6 w przyszłości też mogą być inne. Bądź przygotowany/a do zmiany prefiksu.

Następne etapy konfigurowania to

Wydelegowanie odwrotnego DNS (rDNS, do mapowania adresów IPv6 na nazwy). Proszę podać nazwy (NIE SAME ADRESY IP) serwerów DNS oraz nazwę tunelu i prefiks sieci. Preferowane jest posiadanie dwóch (lub więcej - ale nie dużo więcej) nameserwerów. Mogę użyczyć secondary (slave) na 6bone-gw.6bone.pl - wtedy dla przyspieszenia i uniknięcia niejednoznaczności proszę też podać adres IP serwera DNS primary (master).
rDNS może być skonfigurowany przy użyciu binda (nameda) komunikującego się przy użyciu IPv4. DNS v6 nadal często przesyłany jest przez połączenia v4, różni się tylko obecnością rekordów AAAA (p. przykłady) i A6. Dopiero bind 9.x również komunikuje się przez IPv6.
Proszę NAJPIERW skonfigurować rDNS, a potem poprosić o delegację podając dane jak niżej. Nieprawidłowa konfiguracja może spowodować odmowę wydelegowania i niebezpieczne (bo czasochlonne) dodatkowe iteracje korespondencji.
- tunel: xyznet
- sieć: 3ffe:8010:8:1234::/64
- primary: ns1.xyznet.com.pl [, 128.67.23.29]
- secondary: main.abcd.com.pl (opcjonalnie)
- [secondary: 6bone-gw.6bone.pl]
Fragmenty w nawiasach kwadratowych są potrzebne tylko jeżeli w ICM ma być secondary. Brak secondary będzie widziany niechętnie; NIE przyjmuję domyślnie, że ma być on u nas. NIE zakładam, że primary ma taki sam adres jak koniec tunelu
Wyjaśnienie: Prosbę o rDNS należy wysłać OSOBNO. Żeby zmniejszyć ilość źle skonfigurowanych rDNSów (całkiem błędnych, schowanych za firewallem, zrobionych dla nieco innej podsieci, mających inne dane w zone niż podane NSy, błędy w SOA (ile procent administratow wie co się wpisuje w SOA? RTFM...) itp.), sprawdzam poprawność przed wydelegowaniem. rDNS nie może być skonfigurowany zanim nie zostanie przydzielony prefiks. Mógłbym odpowiadać na prośbe o prefiks, a potem wracać do załączonej prośby o rDNS, ale to dodatkowa komplikacja. Wolę rozłożyć utrudnienie w postaci osobnego zgłaszania na wszystkich chętnych niż komplikować sobie pracę przy przydzielaniu sieci i rDNS.
Zarejestrowanie w bazie danych 6BONE. Opis w przygotowaniu.
Routing dynamiczny (np. przy użyciu Zebry albo Gated). W razie przyłączania proszę podać typ swojego routera lub rodzaj programu. W 6BONE ASN wybiera się prawie dowolnie. Należy sprawdzić czy nie ma konfliktu krajowego w ftp://ftp.6bone.pl/pub/ipv6/conf/bgpd.conf (chociaż nie ma gwarancji, że są tam wszystkie używane w pl numery - to tylko połączenia ICMu) i ewentualnie w światowej bazie ftp://whois.6bone.net/6bone/6bone.db.gz, ale ze względu na ograniczenia propagacji BGP (z Polski wychodzą tylko zagregowane sieci jak 3ffe:8010::/28 itp.) ta druga baza rzadko jest istotna.
Przykład:

xyznet, 3ffe:8016:1234::8 (nazwa sieci adres routera BGP4+)
zebra
ASN 65590

Jeżeli Twój tunel nie działa nie pojawia się lub jest cały zielony w statystykach to się o niego upomnij. Przyślij (w przypadku Linuxa)

komendy jakie używasz do konfiguracji IPv6
wynik komendy
ifconfig

wynik komendy
route -A inet6

lub analogiczne.
sugerowalbym zeby zgloszenia zawieraly jakies uzasadnienie czemu taka siec a nie inna oraz jako kontakt podawaly nic-hdl z whois.6bone.net, na adres z tegoż bede staral sie odpowiadac.
agaran

Zakładanie tuneli: ipv6@6bone.pl albo w Szczecinie

20 stycznia 2001