[ipv6-tf] 6to4 - cienie i blaski

Grzegorz Banasiak Grzegorz.Banasiak w ipv6.cbr.tpsa.pl
Pon, 31 Sty 2005, 11:14:06 CET 

Lukasz Stelmach wrote:

[..]
> Wiem, ze sie powtorze ale czemu nie 6to4?

Z Panem Lukaszem prowadzilem korespondencje odnosnie 6to4, ale moze powtorze 
sie w szerszym gronie.

6to4 jest ciekawym mechanizmem przejsciowym, ktore moze stanowic 
uzupelnienie brokera. Jezeli operator dysponuje brokerem (w polskich 
realiach - stworzyl go samemu lub akceptuje warunki sixxs), to czemu nie 
mialby rownolegle uruchomic 6to4, nawet na tych samych maszynach? Jezeli 
brokera nie ma, to moze zaczac od 6to4.

Zalety:
- bardzo prosta "implementacja" (tak naprawde - konfiguracja) po stronie ISP,
- mechanizm dostepny na roznych systemach operacyjnych uzytkownikow, w tym 
pod windows, gdzie przy wlaczonej usludze 6to4 interfejs tunelujacy sam sie 
konfiguruje, jezeli system znajdzie na ktoryms interfejsie adres publiczny.

Watpliwosci:
- wsparcie dla uzytkownikow o publicznym lecz zmiennym adresie IPv4 
klopotliwe: prefiks 2002:adres_IPv4::/48 uzytkownika sie zmienia (czyli 
zmiennosc IPv4 pociaga za soba zmiennosc IPv6), a w niektorych 
konfiguracjach potrzebne dodatkowe "oskryptowanie" (wspominal o tym Lukasz). 
  na pierwszy rzut oka windows na zmiane publicznego adresu v4 reaguje bez 
angazowania i informowania uzytkownika - sprawdzalem tylko przez reczna 
zmiane adresu na interfejsie Ethernet.

Wady (w stosunku do brokera):
- klopotliwa kontrola dostepu do uslugi. jesliby operator chcial zastosowac 
pozadana regule "nieznane blokuj", to musialby zaimplementowac wlasciwie 
czesc funkcjonalnosci brokera, a w przypadku zmiennych adresow IPv6 cos w 
rodzaju sixxsowego heartbeata. pozostaje zatem dopuszczenie calych blokow 
adresow,
- brak wplywu na relay 6to4, ktorym wraca ruch skierowany na adresy 
produkcyjne v6. generalnie odbywa sie to przez _jakis_ relay w swiecie. 
jezeli takowy relay pada, a ISP, ktory za niego odpowiada nadal radosnie 
rozglasza 2002::/16, to operator moze sie tylko slodko usmiechnac do 
uzytkownika i czekac,
- operator z uruchomionym relayem 6to4 _musi_ rozglaszac w BGP prefiks 
2002::/16 (_nie wolno_ mu rozglaszac czegokolwiek "more specific"), wiec 
bedzie sciagac zupelnie obcy ruch na swoj relay 6to4. tego ruchu oczywiscie 
jest bardzo malo, ale nie kazdy operator sie na sam fakt zgodzi, bo np. ma 
taka a nie inna polityke routingu,
- 6to4 daje mniejsze mozliwosci jesli chodzi o sledzenie trendow niz broker.

pzdr,

-- 
Grzegorz Banasiak (GB3-6BONE | GB394-RIPE)
IPv6 Project
Polish Telecom Research and Development Department

Więcej informacji o liście ipv6-tf