cs:6to4

6to4

Oficiální název podle RFC 3056 zní „Connection of IPv6 Domains via IPv4 Clouds“, ale nikdo tomuto mechanismu neřekne jinak než 6to4. Jedná se o automatický tunelovací mechanismus, který umožňuje připojit koncovou IPv6 síť k ostatním IPv6 sítím, přestože je sama připojena do světa po IPv4. Najde uplatnění například pokud chcete nasadit IPv6, ale váš poskytovatel Internetu podporuje jen IPv4.

Požaduje, aby IPv6 síť měla k dispozici jednu veřejnou IPv4 adresu. Tu má přiřazenu 6to4 směrovač, jenž je připojen jak k IPv4 Internetu, tak ke koncové IPv6 síti. Z této veřejné IPv4 adresy se vytvoří 6to4 prefix. Jedná se o IPv6 prefix standardní délky 48 bitů, jehož prvních 16 bitů obsahuje hodnotu 2002 (šestnáctkově) a následujících 32 bitů je tvořeno IPv4 adresou 6to4 směrovače. Pokud má například 6to4 směrovač IPv4 adresu 1.2.3.4, vytvoří se z ní prefix 2002:102:304::/48.

Tento prefix se používá v místní síti zcela obvyklým způsobem, umožňuje definovat podsítě a opatřit zdejší stroje adresami (včetně rozhraní 6to4 směrovače vedoucího do místní sítě). S těmito adresami jsou místí počítače zavedeny také do DNS. Standardními směrovacími mechanismy se nastaví, že datagramy směřující na adresy s prefixem 2002::/16 se mají předávat 6to4 směrovači. Ten je automaticky balí do IPv4 datagramů (jejichž cílovou IPv4 adresu si vyzvedne ze 6to4 adresy) a odesílá je IPv4 Internetem protějšímu 6to4 směrovači. Přicházející tunelované datagramy naopak vybaluje a předává protokolem IPv6 do místní sítě.

Komunikaci se světem nativního IPv6 zajišťují 6to4 zprostředkovatelé. Jsou to směrovače (někde v Internetu, v principu by stačil jeden), které mají přístup k IPv4 i IPv6 Internetu a podporují 6to4. Do IPv6 světa ohlašují směrovacími protokoly, že jejich prostřednictvím je dostupný prefix 2002::/16. Standardní směrování se postará o to, že datagram pocházející od nativního IPv6 stroje a směřující na nějakou 6to4 adresu dorazí k nejbližšímu zprostředkovateli, který jej automatickým tunelem odešle k cílovému 6to4 směrovači. De facto stejnou úlohu má lokální 6to4 směrovač vůči své síti. Pro přestup ze 6to4 do nativního IPv6 byla zprostředkovatelům přidělena pevná výběrová IPv4 adresa 192.88.99.1 (přeloženo do 6to4 2002:c058:6301::). Tuto adresu si 6to4 směrovač v koncových sítích, které samy nemají přístup do globálního IPv6 Internetu, nastaví jako implicitní cestu. Pokud pak některý z jejich strojů odešle datagram na běžnou IPv6 adresu, 6to4 směrovač datagram odešle automatickým tunelem na 192.88.99.1 a nejbližší zprostředkovatel vybalený IPv6 datagram předá do IPv6 sítě.

Přednosti a nedostatky

Základní výhodou 6to4 je jeho nenáročnost a jednoduchost. K jeho provozování v koncové síti stačí jedna veřejná IPv4 adresa a několik málo konfiguračních příkazů na přístupovém směrovači (který je ideálním kandidátem na 6to4 směrovač).

Největším problémem 6to4 je nespolehlivost. Využívá prvky (zejména zprostředkovatele) provozované různými subjekty, jejichž výběr ve směru od protějšího účastníka komunikace nelze nijak ovlivnit a tudíž garantovat funkčnost. Asymetrické směrování, kdy každý ze směrů komunikace využívá odlišného zprostředkovatele, je spíše pravidlem než výjimkou. Obecné tunelování (protokol 41) bývá poměrně často zakázáno ve firewallech. Důsledkem je dvojciferná nespolehlivost datových přenosů využívajících 6to4. Jako alternativa odstraňující tyto nedostatky a převádějící veškerý provoz do správy jednoho poskytovatele Internetu vzniklo IPv6 rapid deployment (6rd).

Další informace

  • RFC 3056 - definice 6to4
  • RFC 3068 - přiřazení výběrové adresy pro 6to4 zprostředkovatele
  • RFC 5158 - popisuje možné alternativy pro řešení reverzního DNS pro 6to4
  • 6to4.nro.net - registrace domény reverzního DNS pro 6to4
  • RFC 6343 - doporučení pro nasazení 6to4
Poslední úprava:: 24.09.2019 12:43