Home > World Of ICT > IPv6 Create BGP Tunnel to Hurricane Electric on FreeBSD with Quagga

IPv6 Create BGP Tunnel to Hurricane Electric on FreeBSD with Quagga

June 16, 2011 Leave a comment Go to comments

Hanya ingin share  bagaimana agar POP kita bisa Peering IPv6 inter ASN ke Hurricane Electric selaku penyedia layanan tunneling populer. please watch it carefully.

Langkah pertama yang harus dilakukan adalah kita membuat regular BGP tunnel dari account kepunyaan kita di http://tunnelbroker.net , isikan data AS Number , end point IPv4 Tunnel, dan blok IPv6 yang kita miliki.

pada saat anda membuat BGP regular tunnel tidak lama berselang akan ada email konfirmasi yang menyatakan bahwa BGP peer belum akan siap digunakan sebelum kita mengirim/fax LoA  resmi dari Institusi, kira kira email notifikasinya adalah sebagai berikut;

Hi,
Thank you for setting up an IPv6 BGP Tunnel. We need to get a few details in order
 to setup your tunnel properly. If this is a tunnel move then please let us know the details of your old tunnel, so
 we can utilize your previous LOA. If this is a new tunnel then we will need a Letter of Authorization from someone on
 record for your ASN (This can be you if you are on record with whois for the ASN).  This can be sent either as a follow-up to this email from an email address on record
 in whois, or as a fax to +1-510-580-4154 on company letterhead.
If you have any questions or concerns let us know.
Tunnel ID: 121720
 Username : gigih
 ASN: 56237
 Prefixes:
  2001:0DF0:0230::/48
 --
 Hurricane Electric, LLC
 760 Mission Court
 Fremont, CA 94539 USA

Anda tinggal menyiapkan LoA resmi dari Institusi yang menyatakan bahwa institusi kita meminta secara resmi atas BGP peer ke Hurricane Electric ini. Untuk case saya , saya meminta rektor untuk membuatkan surat perintah penunjukan kepada saya atas pengelolaan ANS , Kampus, lengkap dengan KOP surat institusi. kira kira tampilannya bisa anda lihat pada file pdf dibawah.

Loa BGP Peer Request Universitas Lampung – To Hurricane Electric Template.pdf

setelah surat LoA tadi jadi tinggal direply email pertama dari administrator he.net dengan attachmen LoA tadi.

tidak menunggu hingga berhari hari, akan ada balasan email aktifasi BGP tunnel tadi dan siap untuk dipergunakan., kira kira email balasan dari administrator HE adalah sebagai berikut;

Everything looks in order. I've configured our side. Feel free to bring
up your side when you like, you'll peer with ::1 from the allocation and
our ASN is 6939.

Tae Kim
Hurricane Electric
AS6939

Nah jika sudah sampai disini artinya proses administrasi sudah selesai, tinggal aktifasi logic pada router yang kira miliki; silahkan ikuti langkah berikut, o iya saya menggunakan System Operasi FreeBSD dan quagga sebagai backend BGP Router.

  • Langkah pertama kita configurasi sesuai dengan alokasi tunnel yang sudah diberikan oleh Hurricane Electric. ketikkan perintah berikut pada console freebsd
    • ifconfig gif0 create
 ifconfig gif0 tunnel 103.3.46.254 216.218.221.2
 ifconfig gif0 inet6 2001:470:17:9::2 2001:470:17:9::1 prefixlen 128
 route -n add -inet6 default 2001:470:17:9::1
 ifconfig gif0 up
  • Agar interface tunnel bisa permanen silahkan masukkan parameter berikut pada /etc/rc.conf
    • ##Options IPv6
 ipv6_enable="YES"
 ipv6_network_interfaces="auto"
 ipv6_defaultrouter="2001:470:17:9::1" ####INI IP yg dikasih Tunnel Broker
 ipv6_router_enable="YES"
 gif_interfaces="gif0"
 gifconfig_gif0="103.3.46.254 216.218.221.2"  ### default IP interface Tunnel
 ipv6_ifconfig_gif0="2001:470:17:9::2 2001:470:17:9::1 prefixlen 128" ###Default Route ke Broker
    • Selanjutnya  konfigurasi Peer BGP ASN HE dan mengaktifkannya pada quagga, kira kira seperti ini
      • !
 hostname INTL-global-gw-POP1-unila
 !
 router bgp 56237
 bgp router-id 27.50.31.178
 network 103.3.46.0/24
 neighbor 27.50.31.177 remote-as 23947
  neighbor 2001:470:17:9::1 remote-as 6939
  neighbor 2001:470:17:9::1 description UNILA-HE
  neighbor 2001:470:17:9::1 update-source 2001:470:17:9::2
  neighbor 2001:470:17:9::1 remove-private-AS
 !
  address-family ipv6
  neighbor 2001:470:17:9::1 activate
 exit-address-family
 !
 line vty
      • Yang saya cetak tebal diatas adalah parameter paling penting yang harus disesuaikan , sesuai dengan tunnel BGP yang sudah kita buat tadi.
  • Proses pengecekan apakah BGP Neighbor yang mengarah ke HE sudah aktiff???
    • INTL-global-gw-POP1-unila# show bgp neighbors 2001:470:17:9::1
 BGP neighbor is 2001:470:17:9::1, remote AS 6939, local AS 56237, external link
 Description: UNILA-HE
 BGP version 4, remote router ID 72.52.92.170
 BGP state = Established, up for 00:33:12
 Last read 17:31:02, hold time is 180, keepalive interval is 60 seconds
 Neighbor capabilities:
 4 Byte AS: advertised
 Route refresh: advertised and received(old & new)
 Address family IPv4 Unicast: advertised
 Address family IPv6 Unicast: advertised and receivedUpdate source is 2001:470:17:9::2For address family: IPv4 Unicast
 Private AS number removed from updates to this neighbor
 Community attribute sent to this neighbor(both)
 0 accepted prefixes
 For address family: IPv6 Unicast
 Community attribute sent to this neighbor(both)
 6051 accepted prefixes
 Connections established 1; dropped 0
 Last reset never
 Local host: 2001:470:17:9::2, Local port: 53517
 Foreign host: 2001:470:17:9::1, Foreign port: 179
 INTL-global-gw-POP1-unila#
    • Ini artinya BGP neighbor kearah HE sudah aktif,
  • Langkah selanjutnya memastikan apakah sudah masuk prefix IPv6 dari global network
    • INTL-global-gw-POP1-unila# show bgp ipv6 unicast statistics
 BGP IPv6 Unicast RIB statisticsTotal Advertisements          :         6052
 Total Prefixes                :         6052
 Average prefix length         :        38.18
 Unaggregateable prefixes      :         4091
 Maximum aggregateable prefixes:         1961
 BGP Aggregate advertisements  :          279
 Address space advertised      :  15023908850
 %% announced : 1502390886400.00
 /8 equivalent :       895.49
 /24 equivalent :  58687144.00
 Advertisements with paths     :         6052
 Longest AS-Path (hops)        :           13
 Average AS-Path length (hops) :         3.03
 Largest AS-Path (bytes)       :           54
 Average AS-Path size (bytes)  :        14.14
 Highest public ASN            :       393246
 INTL-global-gw-POP1-unila#
    • Sampai disini bisa kita lihat bahwa ada 6052 prefix IPv6 dari semua POP seluruh Dunia. hingga saat ini kita sudah sukses melakukan BGP peer IPv6 ke HE.net
  • Langkah paling akhir adalah melakukan pengecekan koneksi dengan menggunakan perintah ping6 atau traceroute6
    • INTL-global-gw-POP1-unila-Console# ping6 ipv6.google.com
 PING6(56=40+8+8 bytes) 2001:470:17:9::2 --> 2404:6800:800b::68
 16 bytes from 2404:6800:800b::68, icmp_seq=0 hlim=56 time=184.737 ms
 16 bytes from 2404:6800:800b::68, icmp_seq=1 hlim=56 time=176.618 ms
 16 bytes from 2404:6800:800b::68, icmp_seq=2 hlim=56 time=185.147 ms
 16 bytes from 2404:6800:800b::68, icmp_seq=3 hlim=56 time=191.974 ms
 ^C
 --- ipv6.l.google.com ping6 statistics ---
 4 packets transmitted, 4 packets received, 0.0% packet loss
 round-trip min/avg/max/std-dev = 176.618/184.619/191.974/5.441 msINTL-global-gw-POP1-unila-Console# traceroute6 ipv6.google.com
 traceroute6 to ipv6.l.google.com (2404:6800:800b::68) from 2001:470:17:9::2, 64 hops max, 12 byte packets
 1  donovanp-2.tunnel.tserv19.hkg1.ipv6.he.net  160.901 ms  167.632 ms  172.882 ms
 2  tserv19.hkg1.ipv6.he.net  176.392 ms  158.802 ms  157.613 ms
 3  google3-10G.hkix.net  151.873 ms  148.500 ms  144.507 ms
 4  2001:4860::1:0:16  146.547 ms
 2001:4860::1:0:1063  148.803 ms  163.786 ms
 5  2001:4860::1:0:3c0  243.801 ms  182.216 ms  177.280 ms
 6  2001:4860::2:0:3c6  180.306 ms  186.157 ms  186.558 ms
 7  2001:4860:0:1::257  184.410 ms  190.957 ms  201.653 ms
 8  2404:6800:800b::68  199.736 ms  198.316 ms  191.021 ms
 INTL-global-gw-POP1-unila-Console#
  • Checking dari luar apakah prefix IPV^ yang sudah kita advertise sudah bisa masuk ke ROUTER POP
    • traceroute6 to 2001:0DF0:0230::1 (2001:df0:230::1) from 2001:470:35:2b8::2, 64 hops max, 12 byte packets
 1  2001:470:35:2b8::1  31.136 ms  29.993 ms  29.691 ms
 2  gige-g2-13.core1.sin1.he.net  29.593 ms  29.513 ms  29.470 ms
 3  gige-g3-12.core1.hkg1.he.net  63.825 ms  63.516 ms  214.748 ms
 4  gige-g0-1.tserv19.hkg1.ipv6.he.net  194.608 ms  65.131 ms  64.203 ms
 5  2001:df0:230::1  64.561 ms  65.132 ms  64.431 ms
    • core1.fmt1.he.net> ping ipv6 2001:0DF0:0230::1 numeric count 5 
      Count
      		 
      5
      		 
      Size
      		 
      16 bytes
      		 
      Target
      		 
      2001:df0:230::1
      		 
      Timeout
      		 
      5000ms
      		 
      TTL
      		 
      64
      		 
      Type
      		 
      Source
      		 
      Bytes
      		 
      Time
      		 
      TTL
      		 
      Reply
      		 
      2001:df0:230::1
      		 
      16
      		 
      330ms
      		 
      60
      		 
      Reply
      		 
      2001:df0:230::1
      		 
      16
      		 
      324ms
      		 
      60
      		 
      Reply
      		 
      2001:df0:230::1
      		 
      16
      		 
      332ms
      		 
      60
      		 
      Reply
      		 
      2001:df0:230::1
      		 
      16
      		 
      320ms
      		 
      60
      		 
      Reply
      		 
      2001:df0:230::1
      		 
      16
      		 
      327ms
      		 
      60
      		 
      Received Percent
      		 
      Received Count
      		 
      Received Fastest
      		 
      Received Average
      		 
      Received Slowest
      		 
      100%
      		 
      5/5
      		 
      320ms
      		 
      326ms
      		 
      332ms

Fisnihed, selamat anda sudah berhasil melakukan BGP peer ke  AS6939 kepunyaan Hurricane Electric

Categories: World Of ICT Tags: , , , , , , , , , , ,