6do4

Mechanizmy przejścia na IPv6
Ścieżka standardów
4w6 Lekki 4 na 6 6w4 6ponad4 DS Lite 6. miejsce 6do4 NAT64 / DNS64 Teredo SIIT MAPA
Eksperymentalny
TSP 4. miejsce
Informacyjny
Broker tunelowy IV TRT 464XLAT Publiczne 4 na 6 ISATAP
Warcaby
AYIYA DIVI
Przestarzałe
NAT-PT NAPT-PT

6to4 to internetowy mechanizm przejścia do migracji z protokołu internetowego w wersji 4 (IPv4) do wersji 6 (IPv6) oraz system, który umożliwia przesyłanie pakietów IPv6 przez sieć IPv4 (ogólnie Internet IPv4 ) bez konieczności konfigurowania jawnych tuneli . Istnieją również specjalne serwery przekaźnikowe, które umożliwiają sieciom 6to4 komunikację z natywnymi sieciami IPv6.

6to4 jest szczególnie istotne podczas początkowych faz wdrażania pełnej, natywnej łączności IPv6, ponieważ protokół IPv6 nie jest wymagany w węzłach między hostem a miejscem docelowym. Ma on jednak służyć jedynie jako mechanizm przejściowy i nie ma być używany na stałe.

6to4 może być używane przez pojedynczego hosta lub przez lokalną sieć IPv6. Gdy jest używany przez hosta, musi mieć podłączony globalny adres IPv4, a host jest odpowiedzialny za enkapsulację wychodzących pakietów IPv6 i dekapsulację przychodzących pakietów 6to4. Jeśli host jest skonfigurowany do przekazywania pakietów do innych klientów, często do sieci lokalnej, jest to router .

Większość sieci IPv6 korzysta z automatycznej konfiguracji, która wymaga ostatnich 64 bitów adresu hosta. Pierwsze 64 bity to prefiks IPv6. Pierwsze 16 bitów prefiksu to zawsze 2002 :, następne 32 bity to adres IPv4, a ostatnie 16 bitów prefiksu jest dostępnych do adresowania wielu podsieci IPv6 za tym samym routerem 6to4. Ponieważ hosty IPv6 korzystające z automatycznej konfiguracji określiły już unikalną 64-bitową część adresu hosta, muszą po prostu czekać na ogłoszenie routera wskazujące, że pierwsze 64 bity prefiksu mają pełny adres IPv6. Router 6to4 będzie wiedział, czy wysłać zahermetyzowany pakiet bezpośrednio przez IPv4, jeśli pierwsze 16 bitów to 2002 , używając następnych 32 jako miejsca docelowego, lub w inny sposób wysłać pakiet do dobrze znanego serwera przekazującego, który ma dostęp do natywnego IPv6.

6to4 nie ułatwia współdziałania między hostami obsługującymi tylko protokół IPv4 i hostami obsługującymi tylko protokół IPv6 (więcej informacji na ten temat można znaleźć w NAT64 ). 6to4 to po prostu przezroczysty mechanizm używany jako warstwa transportowa między węzłami IPv6.

Ze względu na wysoki poziom źle skonfigurowanych hostów i zaobserwowaną słabą wydajność, w sierpniu 2011 r. Opublikowano poradę dotyczącą sposobu wdrożenia 6to4. Ze względu na nierozwiązywalne problemy operacyjne przy użyciu prefiksu anycast 6to4 ta część standardu została wycofana w 2015 r.

Jak działa 6to4

6to4 spełnia trzy funkcje:

• Przypisuje blok przestrzeni adresowej IPv6 do dowolnego hosta lub sieci, która ma globalny adres IPv4.
• Hermetyzuje pakiety IPv6 w pakietach IPv4 w celu transmisji przez sieć IPv4 przy użyciu 6in4 .
• Kieruje ruchem między sieciami 6to4 i „natywnymi” sieciami IPv6.

Alokacja bloków adresowych

Dla dowolnego 32-bitowego globalnego adresu IPv4, który jest przypisany do hosta, można utworzyć 48-bitowy prefiks 6to4 IPv6 do użytku przez ten host (i, jeśli dotyczy, sieć za nim) przez dodanie adresu IPv4 do 2002 :: / 16 .

Na przykład globalny adres IPv4 192.0.2.4 ma odpowiedni prefiks 6to4 2002:c000:0204:: / 48 . Daje to długość prefiksu 48 bitów, co pozostawia miejsce na 16-bitowe pole podsieci i 64-bitowe adresy hostów w podsieciach.

Każdy adres IPv6, który zaczyna się od prefiksu 2002:: / 16 (innymi słowy, każdy adres z dwoma pierwszymi oktetami liczby szesnastkowej 2002) jest znany jako adres 6to4 , w przeciwieństwie do natywnego adresu IPv6 , który nie korzysta systematycznie z technologii przejściowych .

  Należy pamiętać, że korzystanie z zarezerwowanego adresu IPv4, takiego jak podany w dokumencie RFC 1918 , jest niezdefiniowane, ponieważ takie sieci nie mogą być kierowane w publicznym Internecie. Na przykład użycie 192.168.1.1 jako adresu WAN routera byłoby nieprawidłowe, ponieważ pakiet zwrotny nie byłby w stanie określić docelowego adresu IPv4 rzeczywistego nadawcy.

Hermetyzacja i transmisja

6to4 osadza pakiet IPv6 w części użytecznej pakietu IPv4 z protokołem typu 41. Aby wysłać pakiet IPv6 przez sieć IPv4 do adresu docelowego 6to4, do pakietu IPv6 dołączany jest nagłówek IPv4 z protokołem typu 41. Adres docelowy IPv4 dla dołączonego nagłówka pakietu jest uzyskiwany z adresu docelowego IPv6 pakietu wewnętrznego (który jest w formacie adresu 6to4), poprzez wyodrębnienie 32 bitów bezpośrednio po prefiksie 2002:: / 16 adresu docelowego IPv6 . Adres źródłowy IPv4 w dołączonym nagłówku pakietu to adres IPv4 hosta lub routera, który wysyła pakiet przez IPv4. Wynikowy pakiet IPv4 jest następnie kierowany do docelowego adresu IPv4, tak jak każdy inny pakiet IPv4.

Routing między 6to4 a natywnym IPv6

Aby umożliwić hostom i sieciom korzystającym z adresów 6to4 wymianę ruchu z hostami korzystającymi z „natywnych” adresów IPv6, ustanowiono „routery przekaźnikowe”. Router przekazujący łączy się z siecią IPv4 i siecią IPv6. Pakiety 6to4 docierające do interfejsu IPv4 będą miały swoje ładunki IPv6 kierowane do sieci IPv6, podczas gdy pakiety docierające do interfejsu IPv6 z prefiksem adresu docelowego 2002 :: / 16 będą hermetyzowane i przekazywane przez sieć IPv4.

Istnieje różnica między „routerem przekaźnikowym” a „routerem granicznym” (znanym również jako „router graniczny 6to4”). Router brzegowy 6to4 to router IPv6 obsługujący pseudointerfejs 6to4. Zwykle jest to router graniczny między witryną IPv6 a rozległą siecią IPv4, w której witryna IPv6 używa 2002:: / 16 powiązanego z adresem IPv4 używanym później. Z drugiej strony „router przekaźnikowy” to router 6to4 skonfigurowany do obsługi routingu tranzytowego między adresami 6to4 a czystymi natywnymi adresami IPv6.

Aby umożliwić hostowi 6to4 komunikowanie się z natywnym Internetem IPv6, jego domyślna brama IPv6 musi być ustawiona na adres 6to4, który zawiera adres IPv4 routera przekazującego 6to4. Aby uniknąć konieczności ręcznego ustawiania tego przez użytkowników, przydzielany był adres anycast 192.88.99.1 . Można go przypisać do dowolnej liczby routerów przekaźnikowych 6to4, tak aby routing IPv4 zajmował się kierowaniem zahermetyzowanych pakietów IPv6 do najbliższego w celu przesłania ich do Internetu IPv6. Ze względu na nierozwiązywalne problemy operacyjne, to użycie zostało wycofane.

Pakiety z Internetu IPv6 do systemów 6to4 muszą być wysyłane do routera przekaźnikowego 6to4 normalnymi metodami routingu IPv6. Specyfikacja stwierdza, że ​​takie routery przekazujące muszą anonsować tylko 2002:: / 16 , a nie jego podpodziały, aby zapobiec zanieczyszczaniu przez trasy IPv4 tablic routingu routerów IPv6. Stąd można je następnie przesłać przez Internet IPv4 do miejsca docelowego.

Aby host 6to4 miał szybką i niezawodną łączność z hostem natywnie korzystającym z Internetu IPv6, zarówno host 6to4, jak i natywny host IPv6 muszą mieć trasę do szybkiego, niezawodnego i poprawnie skonfigurowanego serwera przekazującego. Dostawca usług internetowych hosta 6to4 może zapewnić, że wychodzące pakiety trafią do takiego przekaźnika, ale nie ma kontroli nad przekaźnikiem używanym do odpowiedzi z natywnego hosta IPv6. Wariant zwany szybkim wdrażaniem IPv6 („6rd”) wykorzystuje te same podstawowe zasady co 6to4, ale wykorzystuje przekaźnik obsługiwany przez dostawcę usług internetowych szóstego użytkownika dla ruchu w obu kierunkach. Aby to osiągnąć, zamiast 2002:: / 16 używany jest blok adresu przydzielony przez dostawcę usług internetowych użytkownika .

Odwrotna delegacja DNS

Gdy witryna używająca 6to4 ma stały globalny adres IPv4, jej prefiks 6to4 IPv6 jest również stały. Następnie można zażądać odwrotnego delegowania DNS dla indywidualnego 48-bitowego prefiksu 6to4 w strefie DNS 2.0.0.2.ip6.arpa od organizacji zasobów numerycznych pod adresem 6to4.nro.net . Proces jest całkowicie automatyczny.

Względy bezpieczeństwa

  Zgodnie z RFC 3964 routery i przekaźniki 6to4 powinny zapewniać, że:

• jeden lub oba adresy źródłowy i docelowy dowolnego zahermetyzowanego pakietu mieszczą się w prefiksie 6to4 IPv6 2002:: / 16 ,
• jeśli źródłowy adres IPv6 jest adresem 6to4 IPv6, odpowiadający mu adres IPv4 routera 6to4 jest zgodny z adresem źródłowym IPv4 w nagłówku enkapsulacji IPv4,
• podobnie, jeśli docelowy adres IPv6 jest adresem 6to4 IPv6, odpowiadający mu adres IPv4 routera 6to4 jest zgodny z docelowym adresem IPv4 w nagłówku enkapsulacji IPv4,
• każdy adres IPv4 wbudowanego routera 6to4 jest globalną emisją pojedynczą .

Wsparcie oprogramowania

Microsoft Windows

6to4 zostało domyślnie wyłączone od aktualizacji rocznicowej . Nie jest już aktywnie wspierany i może zostać usunięty w przyszłej wersji.

Zobacz też

• Szybkie wdrożenie IPv6
• Tunelowanie Teredo

Dalsza lektura

•   B. Carpentera i K. Moore'a . Połączenie domen IPv6 przez chmury IPv4 . RFC 3056 , luty 2001.
•   R. Gilligan i E. Nordmark. Mechanizmy przejścia dla hostów i routerów IPv6 . RFC 2893 , sierpień 2000.
•   P. Savola i C. Patel. Względy bezpieczeństwa dla 6to4 . RFC 3964 , grudzień 2004.
•   B. Stolarz. Wytyczne doradcze dotyczące wdrażania 6to4 . RFC 6343 , sierpień 2011 r.
•   O. Troan, B. Carpenter, wyd. Wycofywanie prefiksu Anycast dla routerów przekazujących 6to4 . RFC 7526 , maj 2015 r.

Linki zewnętrzne

• Artykuł Cisco „Routing IPv6 over IPv4” zarchiwizowany 2015-12-03 w Wayback Machine
• Przykład konfiguracji tunelu IPv6 6to4