IPv6 Workshop Routering Niels den Otter <Niels.denOtter@surfnet.nl> Utrecht, 19 maart 2008 Introductie - Meeste routeringsprotocollen zijn aanpast of uitbreid voor IPv6 - Soms nieuwe versies van het protocol (bijv OSPFv3) in andere gevallen uitbreiding protocol met nieuwe address-family (bijv IS-IS, BGP) - Gangbare routeringsprotocollen met IPv6 ondersteuning: - Intra-domein: RIPng, OSPFv3, IS-IS - Inter-domain: BGP - IPv6 configuratie vergelijkbaar met IPv4 2
Introductie -2- - Kleine poll; wie gebruikt binnen instelling - Statische routering - OSPF - IS-IS - BGP - anders 3 OSPF / ISIS - Beide zijn link-state protocollen - Snellere convergentie dan distance vector protocllen - Elke router annonceert informatie over adressen en metrics - Informatie wordt geflood door gehele area - Elke router in een area heeft dezelfde informatie in link-state database - Beide gebruiken 2-laags hierarchisch model 4
OSPF routering - OSPFv2 is geheel voor IPv4 geschreven - OSPFv3 is geheel toegespits op IPv6 - OSPFv3 is gebasseerd op OSPFv2 met een aantal aanpassingen - Oa 2 nieuwe LSA types (Link LSA, Inter-Area-Prefix LSA) - OSPFv3 verloopt direct over IPv6 - Ships-in-the-night met OSPFv2 5 OSPF routering Cisco configuratie - Aktiveer OSPFv3 proces - ipv6 router ospf <process ID> - Aktiveer OSPFv3 op een interface - ipv6 ospf <process ID> area <area ID> - Werking OSPF controleren - show ipv6 ospf - show ipv6 ospf neighbor - show ipv6 route ospf - show ipv6 ospf database - debug ipv6 ospf adj - debug ipv6 ospf hello - debug ipv6 ospf packets 6
IS-IS Routering - Maakt geen gebruik van IP als transport mechanisme - TLV (Type Length Value) inplaats van specifiek pakket formaat; hierdoor IPv6 binnen zelfde versie (en instantie) van IS-IS te gebruiken - Afkomstig van CLNS routering, maar uitgebreid voor IP. NSAP adres blijft nodig voor IP om systeem uniek ID te geven - Vergelijkbaar met OSPF - IS-IS level 2 = OSPF area 0 - IS-IS level 1 = OSPF geen backbone area - IS-IS adjacency = OSPF neighbor 7 - Controleren werking - show isis neighbor - show isis database - show isis topology IS-IS Routering - 1 SPF berekening voor IPv4 en IPv6 - Alle routers in 1 area zouden IPv4, IPv6 of beide moeten ondersteunen - Uitzetten van adjacency-check kan dit wat vereenvoudigen, maar zorg er altijd voor dat het korste pad tussen twee IPv6 routers niet via een IPv4 only router loopt - Alternatief is om OSPFv3 voor alleen IPv6 te gebruiken danwel IS-IS in multi-topology configuratie te gebruiken 8
IS-IS Routering Cisco configuratie - IPv6 specifieke configuratie onder ipv6 address-family sectie binnen IS-IS configuratie - router isis mijnnetwerk - net 49.0001.1921.68.00.1001.00 - is-type level-2-only - address-family ipv6 - no adjacency-check - redistribute connected - redistribute static - exit-address-family - Vervolgens aktiveren IS-IS per interface - interface FastEthernet 0/0 - ipv6 router isis mijnetwerk BGP routering - BGP is het core routerings protocol tussen netwerken op het Internet. - Gebruikt tussen Autonomous Systems (AS) middels een BGP peering tussen beide - Werkt door bouw tabel met IP netwerken (prefixen) gekoppeld aan AS. BGP is een path vector protocol. - BGP gebruikt het AS pad en andere parameters om routeringsbeslissingen te nemen. - IPv6 ondersteuning door toevoeging nieuwe addressfamily binnen het protocol.
BGP Routering -2- - Meerdere adress-families: ipv4, ipv6, unicast, multicast mogelijk - BGP TCP sessie loopt over IPv4 of IPv6 11 BGP Routering Cisco configuratie Let op bestaande IPv4 peerings - router bgp 65001 - no bgp default ipv4-unicast - neighbor 2001:b8::1:1 remote-as 65002 -! - address-family ipv6 - neighbor 2001:b8::1:1 activate - network 2001:db8::/32 - exit address-family 12
BGP Routering Filtering - Filtering van IPv6 prefixen middels prefix-list analoog aan IPv4 - Bijvoorbeeld - router bgp 65001 - neighbor 2001:b8::1:1 remote-as 65002 -! - address-family ipv6 - neighbor 2001:b8::1:1 activate - neighbor 2001:b8::1:1 prefix-list ipv6-default in - ipv6 prefix-list ipv6-default permit ::/0 13 BGP protocol - Handige show commando s: - show bgp ipv6 unicast - show bgp ipv6 unicast summary - show bgp ipv6 unicast neighbor <address> 14
SURFnet & IPv6 Routering - netwerk Externe IP connectiviteit Juniper T640 Juniper T640 Juniper T640 Juniper T640 N* 10 GE N* 10 GE CPE 1 GE 1 Gigabit Ethernet Klant SURFnet6 Common Photonic Layer CPE 1 GE 10 GE 10 Gigabit Ethernet Klant 15 SURFnet & IPv6 Routering klant VRRP A2-JNR01 Truus 2001:610:f01:8168::172 A1-JNR01 Bor 2001:610:f01:8168::174 Master Backup 2001:610:f01:8168::173 VRRP x1-e8k01 Utrecht (Ut) 2001:610:f01:8168::170/64 Instelling A 16
SURFnet & IPv6 Routering klant BGP A2-JNR01 Truus A1-JNR01 Bor 2001:610:f01:6112::113 2001:610:f01:6116::117 BGP x1-e8k01 Utrecht (Ut) BGP 2001:610:f01:6112::114/64 2001:610:f01:6116::118/64 Instelling B 17 SURFnet & IPv6 Routering - extern 18