30-10-2008 13:46:38

Sinds een kleine 24 uur draait BIT een Teredo relay. Met behulp van BGP announcen we de Teredo IPv6 prefix (2001::/32) naar al onze IPv6 transits en peers op diverse exchanges. Naast BIT zijn er slechts een handvol andere AS’en die deze prefix ook aan de rest van het internet announcen, het zgn. anycasten. Nu zul je je wellicht afvragen wat Teredo überhaupt is, wat je er mee kunt en waarom BIT deze relay draait?

De korte samenvatting is dat Teredo een tunneling protocol is waarmee IPv6 connectiviteit beschikbaar komt voor hosts die achter IPv4 NAT routers-of firewalls zitten, oftewel het meerendeel van de hosts en routers die vandaag de dag in thuis-en MKB netwerken te vinden zijn. Teredo encapsuleert IPv6 pakketjes in UDP over IPv4 op een manier die compatibel is met de meeste NAT apparatuur. Met een Teredo client kun je via een Teredo relay toegang verkrijgen tot resources die via IPv6 bereikbaar zijn, ondanks dat de apparatuur en/of internet provider geen IPv6 ondersteunt. De lange versie van deze uitleg is na te lezen op Microsoft Technet, of, voor de echte die-hards onder ons, in RFC4380.

Het grote voordeel van Teredo is dat er nauwelijks iets voor geconfigureerd hoeft te worden op het gemiddelde werkstation:

Naast het activeren van de Teredo client, raden wij aan om een lokale host-based firewall te installeren, je machine is nu immers bereikbaar via IPv6 ondanks dat er NAT plaatsvindt. In bedrijfsnetwerken dient het activeren van Teredo uiteraard alleen in overleg te gebeuren met de netwerk-beheerder(s).

Na het activeren van de Teredo client krijgt de machine door een Teredo server een globaal uniek /128 IPv6 adres toegewezen uit de Teredo prefix en kun je direct IPv6 resources bereiken. De Teredo client weet vervolgens geheel automatisch een Teredo relay te vinden welke vervolgens de pakketjes routeert richting de IPv6 resource(s). Zie bijvoorbeeld onderstaande traceroute naar www.shockmedia.nl (die recent hun hostingplatform gereed gemaakt hebben voor IPv6):

voyager:~ daniel$ traceroute6 www.shockmedia.nl
traceroute6 to www.shockmedia.nl (2001:7b8:613:1::11) from 2001::53aa:64c:0:xxxx:xxxx:xxxx, 30 hops max, 12 byte packets
 1  teredo.bit.nl  83.586 ms  11.392 ms  12.088 ms
 2  teredo-gw.jun1.galilei.network.bit.nl  48.23 ms  11.2 ms  12.004 ms
 3  vlan722.rbfs2.galilei.network.bit.nl  48.543 ms  11.431 ms  11.078 ms
 4  www.shockmedia.nl  11.714 ms  11.672 ms  11.699 ms

BIT ziet Teredo als een mooie aanvulling op of alternatief voor andere tunneling protocollen zoals 6to4 en point-to-point tunnels. Een native IPv6 verbinding voor iedereen lijkt voorlopig een utopie, daarom wil BIT ook zoveel mogelijk de compatibiliteit en integratie tussen IPv4 en IPv6 stimuleren. Zo draait er al geruime tijd een SixXS node in ons netwerk. En vanaf heden dus ook een Teredo relay. Nu zul je denken, wat verdient BIT eraan? Niks. Sterker nog, het verkeer via de relay kost ons geld. Waarom dan? Simpel, er waren slechts een handvol andere buitenlandse providers met een globaal bereikbare relay. Door het introduceren van een relay in Nederland verbeteren we de ervaring van Teredo gebruikers, verhogen de beschikbaarheid van de dienst en stimuleren daarmee de integratie met en overgang naar IPv6. Puur idealistisch dus.

Voorlopig doet de relay op piektijden zo’n 40 à 50 Mbit/s verkeer, wij zijn benieuwd hoe dit zich verder gaat ontwikkelen:

Wellicht kunnen jullie deze statistieken vandaag wat opkrikken door de nieuwe Ubuntu release te downloaden via een IPv6-capable Bittorrent client (uTorrent, BitTornado, Azureus om er een paar te noemen) vanaf een Teredo client?