6to4

6to4 (noen ganger skrevet som "  6 til 4  ") er en metode for overgang fra IPv4 til IPv6 definert i RFC  3056, og som lar etisolert IPv6- nettverkkommunisere i IPv6 med et annet IPv6-nettverk gjennom et IPv4- nettverk. 6to4 er nyttig når to verter ønsker å utveksle informasjon over IPv6, men en del av nettverket som skiller dem, støtter bare IPv4.

6to4 kan brukes av en enkelt datamaskin eller av et lokalt IPv6-nettverk. Brukt av en enkelt datamaskin, må den ha en IPv4-tilkobling og en offentlig IPv4-adresse. Det er deretter ansvarlig for å kapsle utgående IPv6-pakker og kapsle innkommende IPv6-pakker. Når 6to4 brukes av et lokalt nettverk, trenger hele nettverket bare en offentlig IPv4-adresse, og en datamaskin vil fungere som en gateway. Inne i nettverket henter verter sine IPv6-leieavtaler og rutetabeller ved hjelp av sine tradisjonelle identifikasjonsprotokoller, akkurat som om de var i et IPv6-nettverk.

6to4 tillater ikke samhandling mellom bare IPv4-verter og bare IPv6-verter.

Hvordan 6to4 fungerer

6to4 utfører 3 oppgaver:

1. Tilordner en blokk med IPv6-adresser til alle verter eller nettverk som har en IPv4-adresse
2. Innkapsler IPv6-pakker i IPv4-pakker for å tillate overgang til et IPv4-nettverk
3. Transittrafikk mellom 6to4 og "native" IPv6-nettverk (fungerer som en ruter)

Tildeling av adresseblokker

For enhver global 32-biters IPv4-adresse som er tildelt en vert eller et nettverk, kan et 48-biters 6to4 IPv6- prefiks konstrueres eller brukes av den verten eller nettverket ved å prefiks 2002 (hex) til dens IPv4-adresse. Så for den globale IPv4-adressen 207.142.131.202 , ville det tilsvarende 6to4- prefikset være 2002: CF8E: 83CA :: / 48 (IPv4-adresser skrives vanligvis i desimal mens IPv6-adresser skrives i heksadesimal ).

Siden IPv6-adresser er 128 bits og at 6to4 gir et 48-biters prefiks, tillater 6to4 mer enn 2 80 IPv6-verter i et nettverk å kommunisere med andre IPv6-verter, selv om bare den ytre forbindelsen bruker IPv4 og at 'det bare er en IPv4 adresse.

Enhver IPv6-adresse som starter med 2002 :: / 16 blir derfor gjenkjent som en 6to4- adresse , i motsetning til en innfødt IPv6-adresse som ikke vil bruke dette prefikset.

Innkapsling og overføring

6to4 innkapsler en IPv6-pakke i dataområdet ( nyttelast ) til en IPv4-pakke med protokolltype 41. For å sende en IPv6-pakke over et IPv4-nettverk til en 6to4- destinasjonsadresse , er en IPv4-topptekst med protokolltype 41 foran IPv6-pakken.

IPv4-destinasjonsadressen for det prefiksede pakkeoverskriften er avledet fra destinasjons-IPv6-adressen som er inne i IPv6-pakken, og trekker ut de 32 bitene umiddelbart etter adressens overskriftsmål IPv6 ( 2002 :: / 16 ). IPv4-kildeadressen i det prefiksede IPv4-pakkeoverskriften er IPv4-adressen til verten eller ruteren som sender pakken over IPv4-nettverket.

Den resulterende IPv4-pakken er rettet mot dens IPv4-destinasjon som enhver IPv4-pakke.

Rute mellom 6to4 og det opprinnelige IPv6-nettverket

IPv6-ruting

For å tillate verter og nettverk som bruker 6to4- adresser å utveksle data med verter som bruker IP6-adresser, har relérutere blitt implementert. En releruter kobles til et IPv4-nettverk og et IPv6-nettverk. 6to4-pakker som ankommer IPv4-grensesnittet vil ha IPv6-dataene sine rettet mot IPv6-nettverket, mens IPv6-pakker som kommer til IPv6-grensesnittet med en destinasjonsadresse som starter med 2002 :: / 16 , blir innkapslet og overført på nytt over IPv4-nettverket.

Pakker som reiser fra IPv6-internett til 6to4-systemene, skal sendes til en 6to4-relérouter ved bruk av normale IPv6-rutemetoder. Spesifikasjonen sier at relérutere kun skal informere ruter for 2002 :: / 16 og ikke for underavdelinger for å forhindre at IPv4-ruter forurenser tabellene til IPv6-rutere. Fra dette kan de overføres over IPv4-internett til destinasjonen.

6to4 videresender anycast IPv4-adresse

For å tillate at en 6to4- ruter kommuniserer med det opprinnelige IPv6- internett , må den ha standard tilgangspunkt som peker mot IPv4-adressen til en 6to4-reléruter . Dette må gjøres manuelt i hvert berørte nettverk.

Men for å unngå behovet for brukere å manuelt sette dette opp, anycast adresse 192.88.99.1 hadde blitt tildelt av RFC  3068 for å sende pakker til et relé ruter. Av rutingsårsaker er hele 192.88.99.0/24 tildelt for ruter som fører til 6to4- relérutere som bruker anycast IP-er . De tjenesteleverandører som ønsker å tilby denne tjenesten til sine kunder og kolleger på IP Anycast 6to4 kunne annonsere prefikset anycast som alle IP prefiks i BGP .

Den RFC  7526 har frarådet denne funksjonen (for IPv4 Anycast 6to4 stafett) på grunn av problemer (IP kunngjøring uten relé bak, spesielt).

Begrensninger og problemer

• IPv6-ruteren må ha en offentlig og helst fast IP-adresse,
• rutingen til IPv6 Internett er asymmetrisk: for den utgående reisen følger vi IPv4-ruten til 6to4-stafetten (innledningsvis fra anycast-adressen 192.88.99.1), for returruten ruten til 2002 :: / 16.
• Hvis den offentlige IPv4-adressen varierer, må det avhengige IPv6-nettverket nummereres på nytt.
• kvaliteten på tilgangen avhenger av nærheten til 6to4-reléene og deres overbelastningstilstand.

6to4 står overfor operasjonelle problemer:

• hvis en ruter på Internett kunngjør prefiksene 192.88.99.0/24 eller 2002 :: / 16 mens 6to4 gatewayen ikke er i drift, skaper dette tap av tilkobling for tredjeparter (et svart hull ), det er et aspekt korrigert med 6. som gir kontroll over porten til ISP. Dette er grunnen til at prefikset 192.88.99.0/24 ikke lenger er tilknyttet 6to4 siden RFC  7526.
• hvis det er brannmurer som blokkerer protokoll 41 og IPv6-tilkobling brukes som en prioritet, observeres en forverring i kvaliteten på tilgangen til IPv6-nettsteder med dobbel stabel. Målinger på RIPE-nettstedet i 2010 indikerte at 15-20% av mislykkede IPv6-forespørsler er fra 6to4-tilkoblinger, noe som setter spørsmålstegn ved nytten av 6to4 i et overgangsscenario. Som tall fra RIPE Labs og annet arbeid viser, påvirker problemet spesielt noen versjoner av MacOS X som bruker en Airport Extreme-ruter. Nyere versjoner av operativsystemer er konfigurert til å foretrekke en IPv4-tilkobling fremfor en IPv6-tilkobling via 6to4.

På grunn av utviklingen av innfødt IPv6 på den ene siden, og problemene som oppstod med 6to4 på den annen side, virker 6to4 i seg selv nå utdatert, og bruken av den har også avtatt kontinuerlig fra begynnelsen av 2010-tallet.

Bibliografi

• B. Carpenter & K. Moore. Tilkobling av IPv6-domener via IPv4-skyer . RFC  3056,Februar 2001.
• R. Gilligan & E. Nordmark. Overgangsmekanismer for IPv6-verter og rutere . RFC  2893,august 2000.
• Christian Huitema . Et Anycast-prefiks for 6to4 relérutere . RFC  3068,Juni 2001.
• P. Savola & C. Patel. Sikkerhetshensyn for 6to4 . RFC  3964,desember 2004.

Referanser

1. (en) Forespørsel om kommentarer nr .  3056 .
2. (no) Forespørsel om kommentarer nr .  3068 .
3. (en) Forespørsel om kommentarer nr .  7526 .
4. "  6to4 - Hvor ille er det egentlig?  » , On RIPE Labs (åpnet 22. desember 2016 )
5. "  6to4 / RFC 3484 atferd i OS X  " , på lists.apple.com (åpnet 22. desember 2016 )
6. (i) Brian Carpenter , "  Advisory Guidelines for 6to4 Deployment  " på tools.ietf.org (åpnet 12. mars 2018 )
7. (in) Kidney, Rick van and Steffann, LSU , "  A Comparison of IPv6-over-IPv4 tunnel Mechanisms  " på tools.ietf.org (åpnet 12. mars 2018 )
8. "  [IPv6] Hvorfor 6to4 er foreldet | Tellnical  ” , på www.tellnet.fr (åpnet 12. mars 2018 )
9. “  Interessant graf - Nedgang i 6to4?  » , On RIPE Labs (åpnet 12. mars 2018 )
10. (in) Forespørsel om kommentarer nr .  2893 .
11. (in) Forespørsel om kommentarer nr .  3964 .

Se også

• Sjette
• Internett protokoll