IPv6 en tu red. Distribuir un prefijo arrendando entre sucursales.

[HECTORCHIMAL]

Descripción:

Un carrier nos ha hecho entrega de un prefijo /48 para utilizar en nuestra red. Este prefijo es de nuestro carrier y nos lo esta arrendando por tanto no hay necesidad de usar el protocolo BGP.
En este manual vamos a explorar de que manera podemos aprovechar ese prefijo y distribuirlo entre nuestras sucursales.


Se pretende llegar al siguiente diagrama:

Subneteo del prefijo IPv6

En esta página podemos subnetear el prefijo. Como podemos apreciar de un /48 salen 256 prefijos /56.
Usaremos cada uno de esos /56 para nuestras interfaces, ya sean VLANs o físicas.
Para que sea fácil de recordar usaremos los 2 últimos caracteres modificables de nuestro /56 y lo relacionaremos con los números de una VLAN.
De esta manera tenemos la posibilidad de usar IPv6 hasta en 256 interfaces de nuestros routers.

Ahora bien, de cada uno de esos /56 salen 256 prefijos /64. Esto quiere decir que en cada una de nuestras VLANs /56 tendremos 256 abonados /64.

Si multiplicamos los 256 prefijos /56 (VLANs) por sus 256 prefijos /64 (abonados) tenemos en total hasta para 65,536 abonados.

Direccionamiento de los equipos

EQUIPO	INTERFACE	DIRECCIONAMIENTO	DESCRIPCION
ROUTER SUCURSAL PRINCIPAL	ETHER-1	2806:3F7:9999:F0CA::F0CA/64	Enlace Punto a Punto con el router del Carrier
ROUTER SUCURSAL PRINCIPAL	ETHER-2	2806:3f7:8AAA:FF00::F0CA/56	Enlace Punto a Punto con el router de Sucursal-1
ROUTER SUCURSAL PRINCIPAL	ETHER-3	2806:3f7:8AAA:EE00::F0CA/56	Enlace Punto a Punto con el router de Sucursal-2
ROUTER SUCURSAL 1	ETHER-1	2806:3f7:8AAA:FF00::BEBE/56	Enlace Punto a Punto con el router de Sucursal Principal
ROUTER SUCURSAL 1	VLAN-10	2806:3f7:8AAA:1000::1/56	Gateway para las ONTs de la VLAN-10
ROUTER SUCURSAL 1	VLAN-11	2806:3f7:8AAA:1100::1/56	Gateway para las ONTs de la VLAN-11
ROUTER SUCURSAL 1	VLAN-12	2806:3f7:8AAA:1200::1/56	Gateway para las ONTs de la VLAN-12
ROUTER SUCURSAL 1	VLAN-13	2806:3f7:8AAA:1300::1/56	Gateway para las ONTs de la VLAN-13
ROUTER SUCURSAL 1	VLAN-14	2806:3f7:8AAA:1400::1/56	Gateway para las ONTs de la VLAN-14
ROUTER SUCURSAL 1	VLAN-15	2806:3f7:8AAA:1500::1/56	Gateway para las ONTs de la VLAN-15
ROUTER SUCURSAL 2	ETHER-1	2806:3f7:8AAA:EE00::BEBE/56	Enlace Punto a Punto con el router de Sucursal Principal
ROUTER SUCURSAL 2	VLAN-20	2806:3f7:8AAA:2000::1/56	Gateway para las ONTs de la VLAN-20
ROUTER SUCURSAL 2	VLAN-21	2806:3f7:8AAA:2100::1/56	Gateway para las ONTs de la VLAN-21
ROUTER SUCURSAL 2	VLAN-22	2806:3f7:8AAA:2200::1/56	Gateway para las ONTs de la VLAN-22
ROUTER SUCURSAL 2	VLAN-23	2806:3f7:8AAA:2300::1/56	Gateway para las ONTs de la VLAN-23
ROUTER SUCURSAL 2	VLAN-24	2806:3f7:8AAA:2400::1/56	Gateway para las ONTs de la VLAN-24
ROUTER SUCURSAL 2	VLAN-25	2806:3f7:8AAA:2500::1/56	Gateway para las ONTs de la VLAN-25

1 Configurar Router Sucursal Principal

1.1 Configurar direccionamiento en Router Sucursal Principal

/ipv6 address

add address=2806:3f7:9999:f0ca::bebe advertise=no comment="CARRIER Internet Dedicado" interface=ether1

add address=2806:3f7:8aaa:ff00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-1 interface=ether2

add address=2806:3f7:8aaa:ee00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-2 interface=ether3

1.2 Configurar rutas en Router Sucursal Principal

/ipv6 route

add check-gateway=ping comment="INTERNET mediante CARRIER" distance=1 gateway=2806:3f7:9999:f0ca::f0ca

add comment=Sucursal-1-LAN-10 distance=1 dst-address=2806:3f7:8aaa:1000::/56 gateway=2806:3f7:8aaa:ff00::bebe

add comment=Sucursal-1-LAN-11 distance=1 dst-address=2806:3f7:8aaa:1100::/56 gateway=2806:3f7:8aaa:ff00::bebe

add comment=Sucursal-1-LAN-12 distance=1 dst-address=2806:3f7:8aaa:1200::/56 gateway=2806:3f7:8aaa:ff00::bebe

add comment=Sucursal-1-LAN-13 distance=1 dst-address=2806:3f7:8aaa:1300::/56 gateway=2806:3f7:8aaa:ff00::bebe

add comment=Sucursal-1-LAN-14 distance=1 dst-address=2806:3f7:8aaa:1400::/56 gateway=2806:3f7:8aaa:ff00::bebe

add comment=Sucursal-1-LAN-15 distance=1 dst-address=2806:3f7:8aaa:1500::/56 gateway=2806:3f7:8aaa:ff00::bebe

add comment=Sucursal-2-LAN-20 distance=1 dst-address=2806:3f7:8aaa:2000::/56 gateway=2806:3f7:8aaa:ee00::bebe

add comment=Sucursal-2-LAN-21 distance=1 dst-address=2806:3f7:8aaa:2100::/56 gateway=2806:3f7:8aaa:ee00::bebe

add comment=Sucursal-2-LAN-22 distance=1 dst-address=2806:3f7:8aaa:2200::/56 gateway=2806:3f7:8aaa:ee00::bebe

add comment=Sucursal-2-LAN-23 distance=1 dst-address=2806:3f7:8aaa:2300::/56 gateway=2806:3f7:8aaa:ee00::bebe

add comment=Sucursal-2-LAN-24 distance=1 dst-address=2806:3f7:8aaa:2400::/56 gateway=2806:3f7:8aaa:ee00::bebe

add comment=Sucursal-2-LAN-25 distance=1 dst-address=2806:3f7:8aaa:2500::/56 gateway=2806:3f7:8aaa:ee00::bebe

2 Configurar Router Sucursal 1

2.1 Crear VLANs

/interface vlan

add interface=ether5 name=vlan-10 vlan-id=10

add interface=ether5 name=vlan-11 vlan-id=11

add interface=ether5 name=vlan-12 vlan-id=12

add interface=ether5 name=vlan-13 vlan-id=13

add interface=ether5 name=vlan-14 vlan-id=14

add interface=ether5 name=vlan-15 vlan-id=15

2.3 Configurar direccionamiento en Router Sucursal 1

/ipv6 address

add address=2806:3f7:8aaa:1000::1/56 advertise=no comment=LAN-10 interface=vlan-10

add address=2806:3f7:8aaa:ff00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1

add address=2806:3f7:8aaa:1100::1/56 advertise=no comment=LAN-11 interface=vlan-11

add address=2806:3f7:8aaa:1200::1/56 advertise=no comment=LAN-12 interface=vlan-12

add address=2806:3f7:8aaa:1300::1/56 advertise=no comment=LAN-13 interface=vlan-13

add address=2806:3f7:8aaa:1400::1/56 advertise=no comment=LAN-14 interface=vlan-14

add address=2806:3f7:8aaa:1500::1/56 advertise=no comment=LAN-15 interface=vlan-15

2.4 Configurar rutas en Router Sucursal 1

/ipv6 route

add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ff00::f0ca

3 Configurar Router Sucursal 2

3.1 Crear VLANs

/interface vlan

add interface=ether5 name=vlan-20 vlan-id=20

add interface=ether5 name=vlan-21 vlan-id=21

add interface=ether5 name=vlan-22 vlan-id=22

add interface=ether5 name=vlan-23 vlan-id=23

add interface=ether5 name=vlan-24 vlan-id=24

add interface=ether5 name=vlan-25 vlan-id=25

3.2 Configurar direccionamiento Router Sucursal 2

/ipv6 address

add address=2806:3f7:8aaa:ee00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1

add address=2806:3f7:8aaa:2000::1/56 advertise=no comment=LAN-20 interface=vlan-20

add address=2806:3f7:8aaa:2100::1/56 advertise=no comment=LAN-21 interface=vlan-21

add address=2806:3f7:8aaa:2200::1/56 advertise=no comment=LAN-22 interface=vlan-22

add address=2806:3f7:8aaa:2300::1/56 advertise=no comment=LAN-23 interface=vlan-23

add address=2806:3f7:8aaa:2400::1/56 advertise=no comment=LAN-24 interface=vlan-24

add address=2806:3f7:8aaa:2500::1/56 advertise=no comment=LAN-25 interface=vlan-25

3.3 Configurar rutas en Router Sucursal 2

/ipv6 route

add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ee00::f0ca

4 Probar nuestra configuración en una ONT y OLT Huawei

4.1 Direccionamiento IPv4 en Router Sucursal 1

/ip address

add address=192.168.10.1/24 interface=vlan-10 network=192.168.10.0

4.2 Crear un Pool IPv4 y otro para IPv6

/ip pool

add name=IPv4-Pool-PPPoE-VLAN-10 ranges=192.168.10.10-192.168.10.254

/ipv6 pool

add name=IPv6-Pool-PPPoE-Clients-VLAN-10 prefix=2806:3f7:8aaa:1000::/56 prefix-length=64

4.3 Crear servidor DHCPv6

/ipv6 dhcp-server

add address-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 interface=vlan-10 name=PPPoE-VLAN-10

4.4 Crear servidor PPPoE en Router Sucursal 1

/interface pppoe-server server

add disabled=no interface=vlan-10 service-name=PPPoE-Server-VLAN-10

4.5 Crear profile

/ppp profile

add dhcpv6-pd-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 dns-server=8.8.8.8 local-address=192.168.10.1 name=Dual-Stack-IPv4-IPv6 remote-address=IPv4-Pool-PPPoE-VLAN-10 remote-ipv6-prefix pool=IPv6-Pool-PPPoE-Clients-VLAN-10

4.6 Crear secret

/ppp secret

add name=client-10 password=123456789 profile=Dual-Stack-IPv4-IPv6 service=pppoe

5 Configurar WAN en la ONT 1 de la Sucursal 1

Hemos activado una ONT en el servidor PPPoE que creamos en el Router Sucursal 1.
Tiene Dual-Stack, es decir que con una sola WAN hemos entregado IPv4 e IPv6.
La ONT tiene entonces una IPv6 que ha tomado del servidor DHCPv6 y además ha tomado un prefijo /64 completo del pool IPv6.

Status de la WAN

[HECTORCHIMAL]

Práctica recomendada. Usar prefijos estáticos.

En muchas ocasiones vamos a querer bloquear el tráfico de ciertos abonados y lo vamos a querer bloquear usando el Firewall pero este necesita que le indiquemos que IPv4 o IPv6 va a bloquear. Si usamos un DHCPv6 o un DHCPv4 sus prefijos e IPs estará cambiando constantemente así que debemos cambiar este comportamiento y forzar a que cierto abonado siempre reciba el mismo prefijo y la misma IP.

/ppp secret

add name=client-10 password=123456789 profile=Dual-Stack-IPv4-IPv6 remote-address=192.168.10.200 remote-ipv6-prefix=2806:3f7:8aaa:1099::/64 service=pppoe

Modificar la WAN de la ONT

Resultado



Por lo regular la ONT siempre se pondrá una IPv6 del pool /64.





De esta manera estamos ignorando lo que nuestros servidores DHCP indiquen y le estamos forzando al cliente a tomar siempre el mismo prefijo. Ahora ya podemos agregar una regla en el Firewall para bloquear todo el prefijo /64 del cliente.

[gener]

Notas:


1¿De donde salió el prefijo 2806:3f7:9999:F0CA:F0CA/64 ?


El prefijo que se esta utilizando 2806:3f7:9999:F0CA:F0CA/64 salió del haber subneteado el prefijo padre 2806:3f7::/32 de cual salieron 16 bloques /36 y ese y uno de esos /36 se utilizo un bloque /48 exclusivo para direcciones de enlace.


Para poder sacar las divisiones usamos la calculadora IPV6 https://www.site24x7.com/es/tools/ip...lculadora.html




2 El prefijo Arrendado 2806:3f7:8AAA::/48 salió de la segunda división 2806:3f7:0000:/36




3 Para configurar o dar de alta en el borde los prefijos /48 de las rutas LAN nos podemos apoyar con este link sigue el paso 5


http://foroisp.com/threads/1916-BGP-...-usando-Huawei