Připojení sítě instituce k CESNET2 protokolem IPv6
Zde se dozvíte základní možnosti a kroky související s připojením IPv6 sítě instituce k páteřní síti CESNET2. Nepopisujeme vnitřní organizaci počítačové sítě instituce ani další aspekty související s provozem IPv6 sítí v LAN.
Technické požadavky na připojovanou počítačovou síť
Počítačová síť musí být schopna technicky provozovat IPv6. Pro samotné připojení do sítě CESNET2 je důležitá připravenost hraničního IPv6 směrovače v počítačové síti instituce. Doporučujeme ověřit aktuálnost programového vybavení směrovače, protože u mnohých implementací dochází k rychlému vývoji.
V praxi je ověřena funkčnost směrovačů Cisco, Linuxových a *BSD PC směrovačů.
Administrativní kroky
V prvé řadě musí instituce zažádat CESNET NIC o přidělení adresního IPv6 prostoru. Koncovým institucím jsou přidělovány sítě s délkou prefixu 48 bitů, což odpovídá 65536 lokálním podsítím s délkou prefixu 64 bitů. Adresní prostory jsou přidělovány z adresního prostoru 2001:718::/32, a to s ohledem na geografickou příslušnost uzlu, ke kterému je počítačová síť instituce připojena.
Technické kroky
Propojení
Směrovače páteřní sítě CESNET2 podporují protokoly IPv4 i IPv6 (tzv. dual-stack směrovače). Propojení páteřní sítě CESNET2 a sítě instituce bývá obvykle realizováno v jedné datové trase pro oba protokoly. Připojení instituce tunelem není podporováno.
Na straně připojovaných organizací však ne vždy nalezneme směrovače, které podporují oba IP protokoly. Proto je někdy nutné, aby organizace měla dva hraniční směrovače – pro každý protokol zvlášť.
Propojení na oba směrovače je možno realizovat např. L2 přepínačem. Technické řešení je konkretizováno dle technických možností na straně páteřní sítě i na straně sítě připojované instituce.
![[obrázek odděleného připojení]](img/pripojeni-oddelene.png)
Vhodnějším modelem, který dnes převažuje, je integrace směrování obou IP protokolů do jednoho zařízení. Tento model je vhodnější zejména z důvodu jednodušší struktury a správy vnitřní sítě.
Směrování
Při konfiguraci směrování je v prvé řadě potřeba zajistit příslušnost adresního prostoru na všech hraničních směrovačích počítačové sítě. Příklad pro Cisco IOS:
ipv6 route 2001:718:1001::/48 Null0
Touto konfigurací zajistíme zpracování paketů přiděleného adresního prostoru v síti instituce a vyvarujeme se tak vzniku smyček při zpracování paketů směrujících do nepoužitých částí přiděleného adresního prostoru.
Směrování přiděleného adresního IPv6 prostoru v síti CESNET2 je možno realizovat dvěma způsoby:
- staticky
- dynamicky
Statické směrování
Pokud má počítačová síť instituce jeden propojovací bod (což je většina připojených sítí), pak je používáno statické směrování. V tomto případě postačuje na straně připojované sítě nastavit výchozí bránu hraničního směrovače na příslušný směrovač CESNETu.
Statická konfigurace výchozí brány na hraničním Cisco směrovači může vypadat následovně:
ipv6 route ::/0 2001:718:cafe:1::a1 50
Směrování adresního IPv6 prostoru instituce je na straně sítě CESNET2 také realizováno staticky.
Dynamické směrování
Pokud má počítačová síť instituce více propojovacích bodů, pak je vhodným řešením realizace propojení prostřednictvím protokolu BGP. Číslo autonomního systému je přidělováno v rámci sítě CESNET2 správou páteřní sítě CESNET2 a je přidělováno z privátních rozsahů. Číslo autonomního systému je shodné u konfigurací BGP pro IPv4 i IPv6.
Základní konfigurace BGP v Cisco IOS vypadá následovně:
router bgp 65050
bgp router-id 1.2.3.4
bgp log-neighbor-changes
neighbor 2001:718:cafe:1::a1 remote-as 2852
neighbor 2001:718:cafe:1::a1 description CESNET IPv6 router
address-family ipv6
neighbor 2001:718:cafe:1::a1 activate
neighbor 2001:718:cafe:1::a1 soft-reconfiguration inbound
network prefix_instituce::/48
exit-address-family
V protokolu BGP je koncové instituci propagována pouze výchozí cesta. Po dohodě s NOC sítě CESNET2 je možno do sítě instituce v případě potřeby propagovat i jiné adresní prostory.
Konfiguraci protokolu BGP na straně instituce lze samozřejmě doplnit o prefix-listy, popř. route-mapy.
Směrovače sítě CESNET2 v BGP relaci akceptují pouze přidělený adresní IPv6 prostor instituce a přidělený AS. Při více připojeních lze ovlivnit příchozí provoz nastavením MED na příslušných BGP spojeních.
![[obrázek připojení protokolem BGP]](img/pripojeni-bgp.png)