Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Механизмы перехода IPv6
Стандарты Track
Экспериментальный
Информационная
Черновики
Устарело

6to4 - это механизм перехода к Интернету для перехода с Интернет-протокола версии 4 (IPv4) на версию 6 (IPv6), системы, которая позволяет передавать пакеты IPv6 по сети IPv4 (как правило, Интернет IPv4 ) без необходимости настраивать явные туннели . Также имеются специальные серверы ретрансляции, которые позволяют сетям 6to4 взаимодействовать с собственными сетями IPv6. [1]

6to4 особенно актуален на начальных этапах развертывания для полной, нативной возможности подключения IPv6, поскольку IPv6 не требуется на узлах между хостом и местом назначения. Однако он предназначен только как переходный механизм и не предназначен для постоянного использования.

6to4 может использоваться отдельным хостом или локальной сетью IPv6. При использовании хостом к нему должен быть подключен глобальный IPv4-адрес, и хост отвечает за инкапсуляцию исходящих пакетов IPv6 и декапсуляцию входящих пакетов 6to4. Если хост настроен для пересылки пакетов другим клиентам, часто локальной сети, тогда это маршрутизатор .

В большинстве сетей IPv6 используется автоконфигурация, для которой требуются последние 64 бита адреса хоста. Первые 64 бита - это префикс IPv6. Первые 16 бит префикса всегда равны 2002 : следующие 32 бита - это адрес IPv4, а последние 16 бит префикса доступны для адресации нескольких подсетей IPv6 за одним и тем же маршрутизатором 6to4. Поскольку хосты IPv6, использующие автоконфигурацию, уже определили уникальную 64-битную часть своего адреса хоста, они должны просто дождаться объявления маршрутизатора, указывающего, что первые 64 бита префикса имеют полный адрес IPv6. Маршрутизатор 6to4 будет знать, что нужно отправлять инкапсулированный пакет непосредственно через IPv4, если первые 16 бит - 2002, используя следующие 32 в качестве пункта назначения, или иным образом отправьте пакет на хорошо известный сервер ретрансляции, который имеет доступ к собственному IPv6.

6to4 не способствует взаимодействию между хостами, поддерживающими только IPv4, и хостами, поддерживающими только IPv6 (для этого см. NAT64 ). 6to4 - это просто прозрачный механизм, используемый в качестве транспортного уровня между узлами IPv6.

Из-за большого количества неправильно настроенных хостов и наблюдаемой низкой производительности в августе 2011 года было опубликовано руководство по развертыванию 6to4. [2] Из-за нерешаемых операционных проблем с использованием префикса 6to4 anycast эта часть стандарта была устарела в 2015 году. . [3]

Как работает 6to4 [ править ]

6to4

6to4 выполняет три функции:

  • Назначает блок адресного пространства IPv6 любому хосту или сети, имеющей глобальный адрес IPv4.
  • Инкапсулирует пакеты IPv6 внутри пакетов IPv4 для передачи по сети IPv4 с использованием 6in4 .
  • Маршрутизирует трафик между сетями 6to4 и «родными» сетями IPv6.

Распределение адресного блока [ править ]

6to4 адрес

Для любого 32-битного глобального IPv4-адреса, назначенного хосту, можно создать 48-битный префикс IPv6 6to4 для использования этим хостом (и, если применимо, сетью за ним), добавив IPv4-адрес к 2002 :: / 16 .

Например, глобальный IPv4-адрес 192.0.2.4 имеет соответствующий префикс 6to4 2002: c000: 0204 :: / 48 . Это дает длину префикса 48 бит, что оставляет место для 16-битного поля подсети и 64-битных адресов хоста в подсетях.

Любой IPv6-адрес, который начинается с префикса 2002 :: / 16 (другими словами, любой адрес с первыми двумя октетами шестнадцатеричного числа 2002) известен как адрес 6to4 , в отличие от собственного IPv6-адреса, который не использует систематически технологии перехода. .

Обратите внимание, что использование зарезервированного IPv4-адреса, например, предоставленного RFC  1918 , не определено, поскольку маршрутизация этих сетей в общедоступном Интернете запрещена. Например, использование 192.168.1.1 в качестве адреса WAN маршрутизатора будет недопустимым, поскольку пакет возврата не сможет определить IPv4-адрес назначения фактического отправителя.

Инкапсуляция и передача [ править ]

6to4 включает пакет IPv6 в полезную часть пакета IPv4 с типом протокола 41. Чтобы отправить пакет IPv6 по сети IPv4 на адрес назначения 6to4, к пакету IPv6 добавляется заголовок IPv4 с типом протокола 41. Адрес назначения IPv4 для добавленного заголовка пакета получается из адреса назначения IPv6 внутреннего пакета (который имеет формат адреса 6to4) путем извлечения 32 бита, следующих сразу за префиксом 2002 :: / 16 адреса назначения IPv6 . Адрес источника IPv4 в добавленном заголовке пакета - это IPv4-адрес хоста или маршрутизатора, который отправляет пакет по IPv4. Полученный пакет IPv4 затем направляется на его адрес назначения IPv4, как и любой другой пакет IPv4.

Маршрутизация между 6to4 и собственным IPv6 [ править ]

Чтобы позволить хостам и сетям, использующим адреса 6to4, обмениваться трафиком с хостами, использующими «собственные» IPv6-адреса, были созданы «ретрансляционные маршрутизаторы». Релейный маршрутизатор подключается к сети IPv4 и сети IPv6. Пакеты 6to4, поступающие на интерфейс IPv4, будут иметь свои полезные данные IPv6, маршрутизируемые в сеть IPv6, в то время как пакеты, поступающие на интерфейс IPv6 с префиксом адреса назначения 2002 :: / 16, будут инкапсулироваться и пересылаться по сети IPv4.

Существует разница между «ретрансляционным маршрутизатором» и «пограничным маршрутизатором» (также известным как «пограничный маршрутизатор 6to4»). Граничный маршрутизатор 6to4 - это маршрутизатор IPv6, поддерживающий псевдоинтерфейс 6to4. Обычно это граничный маршрутизатор между сайтом IPv6 и глобальной сетью IPv4, где сайт IPv6 использует 2002 :: / 16, связанный с адресом IPv4, используемым позже. С другой стороны, «ретрансляционный маршрутизатор» - это маршрутизатор 6to4, настроенный для поддержки транзитной маршрутизации между адресами 6to4 и чисто собственными адресами IPv6.

Чтобы хост 6to4 мог обмениваться данными с собственным IPv6 Internet, он должен иметь свой шлюз IPv6 по умолчанию, установленный на адрес 6to4, который содержит IPv4-адрес ретрансляционного маршрутизатора 6to4. Чтобы пользователям не приходилось настраивать это вручную, раньше выделялся произвольный адрес 192.88.99.1 . [4] Его можно было назначить любому количеству ретрансляционных маршрутизаторов 6to4, так что маршрутизация IPv4 позаботится о маршрутизации инкапсулированных пакетов IPv6 на ближайший для пересылки в IPv6 Internet. Из-за неразрешимых операционных проблем такое использование не рекомендуется. [2] [3]

Пакеты из Интернета IPv6 в системы 6to4 должны отправляться на ретрансляционный маршрутизатор 6to4 обычными методами маршрутизации IPv6. В спецификации указано, что такие ретрансляционные маршрутизаторы должны объявлять только 2002 :: / 16, а не его подразделения, чтобы предотвратить загрязнение маршрутами IPv4 таблиц маршрутизации маршрутизаторов IPv6. Отсюда они могут быть отправлены через Интернет IPv4 в пункт назначения.

Чтобы хост 6to4 имел быстрое и надежное соединение с хостом, изначально использующим Интернет IPv6, и хост 6to4, и собственный хост IPv6 должны иметь маршрут к быстрому, надежному и правильно настроенному серверу ретрансляции. Интернет-провайдер хоста 6to4 может гарантировать, что исходящие пакеты поступают на такой ретранслятор, но у них нет контроля над ретранслятором, используемым для ответов от собственного хоста IPv6. Вариант, называемый быстрым развертыванием IPv6 («6rd»), использует те же основные принципы, что и 6to4, но использует ретранслятор, управляемый ISP 6-го пользователя, для трафика в обоих направлениях. Для этого вместо 2002 :: / 16 используется блок адресов, выделенный интернет-провайдером пользователя .

Обратное делегирование DNS [ править ]

Когда сайт, использующий 6to4, имеет фиксированный глобальный IPv4-адрес, его префикс 6to4 IPv6 также фиксирован. Затем можно запросить обратное делегирование DNS для отдельного 48-битного префикса 6to4 внутри 2.0.0.2.ip6.arpa зоны DNS из Организации номерных ресурсов на 6to4.nro.net . Процесс полностью автоматический.

Соображения безопасности [ править ]

Согласно RFC 3964 , маршрутизаторы и реле 6to4 должны гарантировать, что: 

  • один или оба адреса источника и назначения любого инкапсулированного пакета находятся в префиксе 6to4 IPv6 2002 :: / 16 ,
  • если исходный IPv6-адрес является IPv6-адресом 6to4, его соответствующий IPv4-адрес маршрутизатора 6to4 совпадает с исходным IPv4-адресом в заголовке инкапсуляции IPv4,
  • аналогично, если IPv6-адрес назначения является IPv6-адресом 6to4, его соответствующий IPv4-адрес маршрутизатора 6to4 совпадает с IPv4-адресом назначения в заголовке инкапсуляции IPv4,
  • любой IPv4-адрес встроенного маршрутизатора 6to4 является глобальным одноадресным .

Реле 6to4 [ править ]

Сайты и списки [ править ]

  • 2008-01-12,19: 41: 46 архив общедоступных ретрансляционных маршрутизаторов 6to4, найденный ранее на http://www.kfu.com/~nsayer/6to4/
  • 2012-09-15,13: 25: 21 архив таблиц с отметками времени автономных систем, объявляющих префиксы 6to4 anycast, найденные ранее на http://bgpmon.net/6to4.php

Другие хосты [ править ]

  • swi6netCE1.switch.ch@ 2001: 620: 0: c000 :: 1
  • Comcast использует реле 6to4 в рамках своих испытаний IPv6. [5] Реле 6to4 были включены 17 августа 2010 года. Эти реле 6to4 доступны через стандартный произвольный IP-адрес 6to4, который равен 192.88.99.1 . [4] Устройства, пытающиеся использовать 6to4 в сети Comcast, должны автоматически обнаруживать и использовать эти реле 6to4 без вмешательства или настройки конечного пользователя.

Поддержка программного обеспечения [ править ]

Microsoft Windows [ править ]

6to4 был отключен по умолчанию после юбилейного обновления . Он больше не поддерживается и может быть удален в следующем выпуске. [6]

См. Также [ править ]

  • Быстрое развертывание IPv6
  • Тередо туннелирование

Дальнейшее чтение [ править ]

  • Б. Карпентер и К. Мур . Подключение доменов IPv6 через облака IPv4 . RFC 3056 , февраль 2001 г. 
  • Р. Гиллиган и Э. Нордмарк. Механизмы перехода для хостов и маршрутизаторов IPv6 . RFC 2893 , август 2000 г. 
  • П. Савола и К. Патель. Вопросы безопасности для 6to4 . RFC 3964 , декабрь 2004 г. 
  • Б. Карпентер. Рекомендации по развертыванию 6to4 . RFC 6343 , август 2011 г. 
  • О. Троан, Б. Карпентер, изд. Устарело использование префикса Anycast для маршрутизаторов ретрансляции 6to4 . RFC 7526 , май 2015 г. 

Ссылки [ править ]

  1. ^ RFC 3056 - Подключение доменов IPv6 через облака IPv4 
  2. ^ a b RFC 6343 - Рекомендации по развертыванию 6to4 
  3. ^ a b RFC 7526 - прекращение поддержки префикса Anycast для маршрутизаторов ретрансляции 6to4 
  4. ↑ a b C. Huitema (июнь 2001 г.). Префикс Anycast для маршрутизаторов ретрансляции 6to4 . Сетевая рабочая группа. DOI : 10,17487 / RFC3068 . RFC 3068 .
  5. ^ "Информационный центр IPv6 Comcast" .
  6. ^ Грег-Линдси. «Функции Windows 10, которые мы больше не разрабатываем» . docs.microsoft.com . Проверено 2 декабря 2019 .

Внешние ссылки [ править ]

  • Статья Cisco «Маршрутизация IPv6 поверх IPv4»
  • Пример конфигурации туннеля IPv6 6to4