6to4

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

6to4 — это переходный механизм, позволяющий передавать IPv6-пакеты через IPv4-сети и не требующий создания двусторонних туннелей. Это, как правило, используется, когда конечный пользователь или сайт хотят получить соединение с IPv6-Интернетом, но не могут получить его от провайдера.

6to4 может использоваться как отдельным узлом, так и целой IPv6-сетью. При этом нужен как минимум один «белый» IPv4 адрес для шлюза, на каждый IPv4-адрес выделено до 1 208 925 819 614 629 174 706 176 (280) IPv6-адресов или до 65536 (216) подсетей.

Как работает 6to4[править | править исходный текст]

6to4 выполняет три функции:

  1. Выделяет блок /48 адресного пространства IPv6 каждому хосту, у которого есть глобальный IPv4-адрес.
  2. Инкапсулирует пакеты IPv6 в пакеты IPv4 для передачи по сети IPv4.
  3. Позволяет передавать пакеты между 6to4-хостами и хостами с «родной» IPv6-сетью.

Выделение блока адресов[править | править исходный текст]

6to4 convert address.svg

Для каждого глобального адреса IPv4 выделена 48-битная 6to4 IPv6-приставка. Она может быть создана на основе IPv4-адреса. При этом адрес IPv4 ставится позади приставки 2002::/16, но в шестнадцатеричном виде. Так IPv6-приставка для IPv4-адреса 192.0.2.4 будет равна 2002:C000:0204::/48.

Любой адрес IPv6 с приставкой 2002::/16, известен как 6to4-адрес.

Инкапсуляция[править | править исходный текст]

6to4-хост вкладывает пакет IPv6 в пакет IPv4 с типом протокола 41 («IPv6 (encapsulation)»). Перед тем как отправить 6to4-пакет, хост проверяет адрес назначения на принадлежность к 6to4-сети и если этот адрес соответствует 6to4, то он извлекает IPv4-адрес из 6to4-адреса и отправляет пакет по полученному адресу.

Маршрутизация между 6to4 и другими IPv6 сетями[править | править исходный текст]

Для того чтобы 6to4-хосты могли отправлять пакеты в другие IPv6 сети, были созданы 6to4-ретрансляторы, которые подключены как к IPv4-сети, так и к IPv6-сети. Когда 6to4 хосту нужно отправить IPv6-пакет, он отправляет его по anycast адресу 192.88.99.1. Ретранслятор, получив 6to4-пакет, извлекает IPv6-пакет и отправляет его по IPv6-сети. Для IPv6-хостов 6to4-хосты выглядят, как обычные IPv6-хосты и IPv6-пакет будет передан на ближайший 6to4-ретранслятор, анонсирующий префикс 2002::/16.

Обратный DNS[править | править исходный текст]

Если сайт использует статический глобальный IPv4-адрес, то 6to4 IPv6-префикс тоже статический. В таком случае возможно делегировать обратную DNS зону на 6to4 48-битный префикс в DNS зоне 2.0.0.2.ip6.arpa у Number Resource Organization на 6to4.nro.net. Процесс полностью автоматизирован.

Настройка[править | править исходный текст]

Настройка в Linux (Англ.)

Настройка тоннеля для всех основных ОС (Рус.)

См. также[править | править исходный текст]

Справочная информация[править | править исходный текст]

  • B. Carpenter & K. Moore. Connection of IPv6 Domains via IPv4 Clouds. RFC 3056, February 2001.
  • R. Gilligan & E. Nordmark. Transition Mechanisms for IPv6 Hosts and Routers. RFC 2893, August 2000.
  • C. Huitema. An Anycast Prefix for 6to4 Relay Routers. RFC 3068, June 2001.
  • P. Savola & C. Patel. Security Considerations for 6to4. RFC 3964, December 2004.