6in4 - это механизм перехода IPv6 для перехода с интернет-протокола версии 4 (IPv4) на IPv6 . Это протокол туннелирования, который инкапсулирует пакеты IPv6 по специально настроенным каналам IPv4 в соответствии со спецификациями RFC 4213 . Номер IP-протокола для 6in4 - 41 , согласно резервированию IANA. [1]
Формат пакета 6in4 состоит из пакета IPv6, которому предшествует заголовок пакета IPv4. Таким образом, накладные расходы инкапсуляции - это размер заголовка IPv4 в 20 байтов. Таким образом, в Ethernet с максимальной единицей передачи (MTU) 1500 байт пакеты IPv6 размером 1480 байт могут передаваться без фрагментации.
Туннелирование 6in4 также называется статическим протоколом proto-41, поскольку конечные точки настроены статически. Хотя туннели 6in4 обычно настраиваются вручную, утилита AICCU может настраивать параметры туннеля автоматически после получения информации с сервера протокола туннельной информации и управления (TIC).
Аналогично названные методы 6to4 или 6over4 описывают другой механизм. В методе 6to4 также используется протокол proto-41, но информация об адресе IPv4 конечной точки извлекается из адресов IPv6 в заголовке пакета IPv6, а не из статической конфигурации конечных точек.
Трансляторы сетевых адресов
Когда конечная точка туннеля 6in4 находится внутри сети, которая использует преобразование сетевых адресов (NAT) во внешние сети, функция DMZ маршрутизатора NAT может использоваться для включения службы. [ необходима цитата ] Некоторые устройства NAT автоматически разрешают прозрачную работу 6in4.
Динамические туннели 6 на 4 и сердцебиение
Несмотря на то, что туннели 6in4 являются статическими по своей природе, с помощью, например, протокола heartbeat [2] можно получить динамические конечные точки туннелей. Протокол пульса сообщает другой стороне туннеля текущее местоположение конечной точки. Затем такой инструмент, как AICCU, может обновлять конечные точки, фактически делая конечную точку динамической, при этом по-прежнему используя протокол 6in4. Туннели такого типа обычно называют туннелями сердцебиения прото-41.
Проблемы с безопасностью
Протокол 6in4 не имеет функций безопасности, поэтому можно вводить пакеты IPv6, подменяя исходный IPv4-адрес конечной точки туннеля и отправляя его другой конечной точке. Частично эту проблему можно решить, реализовав сетевую входящую фильтрацию (не рядом с точкой выхода, а рядом с истинным источником) или с помощью IPsec .
Упомянутая лазейка 6in4 для внедрения пакетов была использована для исследовательских целей в методе под названием IPv6 Tunnel Discovery [3], который позволил исследователям обнаруживать действующие туннели IPv6 по всему миру.
Характеристики
- RFC 1933 , Механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 1996 г.
- RFC 2893 , Механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 2000 г.
- RFC 4213 , Основные механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 2005 г.
Смотрите также
Рекомендации
- ^ «Номера протоколов» .
- ^ Heartbeat Протокол , J. Massar и П. ван Пелт
- ^ IPv6 - туннеля обнаружения , Л. Colitti, Г. Ди Баттиста и М. Patrignani