6to4
Mechanizm automatycznych tuneli 6to4 pozwala podłączyć się do sieci IPv6 każdemu kto dysponuje choćby jednym publicznym adresem IPv4. Przy uruchamianiu tunelu nie są konieczne żadne formalności. Ważne jest jednak by poprzez sieć usługodawcy osiągalny był adres 192.88.99.1 oraz możliwa była transmisja pakietów IPv4 oznaczonych protokołem 41 (dziesiętnie). Dokładny opis zawarty jest w RFC 3056.
Spis treści |
Zasada działania
Mechanizm 6to4 polega na pakowaniu (tunelowaniu) pakietów IPv6 w pakiety IPv4. Pole protokołu w nagłówku otrzymuje wartość 41. Tak utworzone pakiety wysyłane są do komputera stanowiącego bramę pomiędzy siecią opartą o IPv4 a "prawdziwą" siecią IPv6. Komputerów taki może być w całym internecie dowolna ilość lecz w celu uproszczenia konfiguracji po stronie użytkownika wszystkim im powinien zgodnie z RFC 3068 być przypisany adres 192.88.99.1. Następnie od konfiguracji routingu IPv4 zależy który konkretnie komputer stanowi domyślną bramę dla wybranego użytkownika internetu. Przy poprawnej konfiguracji zawsze jest to komputer najbliższy a zatem zapewniający najszybsze połączenie. Pakiety powracać mogą całkiem inną drogą i nosić praktycznie dowolny adres IPv4 nadawcy. Trzeba to wziąć pod uwagę przy konfiguracji zapór sieciowych.
Trochę inaczej traktowane są pakiety przeznaczone do innych komputerów podłączonych z użyciem 6to4. Z ich adresu skonstruowanego tak jak to opisano poniżej odczytywany jest adres IPv4, pod który dane są wysyłane bezpośrednio z pominięciem bramy. Wygląda to tak jakby wszyscy użtykonicy 6to4 podłączeni byli do jednej sieci o przedrostku 2002:/16.
Adresy IPv6
Użytkownik dysponujący conajmniej jednym publicznym adresem IPv4 (dalej oznaczanym jako V4ADDR) korzystający z 6to4 dostaje do dyspozycji 48 bitowy przedrostek (prefix) skonstruowany według następujących zasad:
- FP: 2
- TLA: 0x0002
- NLA: V4ADDR
| 3 | 13 | 32 | 16 | 64 bits |
+---+------+-----------+--------+--------------------------------+
|FP | TLA | V4ADDR | SLA ID | Interface ID |
|001|0x0002| | | |
+---+------+-----------+--------+--------------------------------+
V4ADDR to adres, który pozwoli na dostarczenie tunelowanych pakietów do komputera stanowiącego bramę pomiędzy tunelem a siecią użytkownika korzystającą z naturalnego IPv6. W większości przypadków będzie to router tej sieci. Np. adres 150.254.166.146 (www.pl.ipv6tf.org) da w efekcie przedrostek 2002:96fe:a692:. Posiadając zatem jeden adres IPv4 użytkownik zyskuje możliwość podłączenia praktycznie nieograniczonej liczby komputerów do sieci IPv6. W przypadku adresów przydzielanych dynamicznie konieczna jest oczywiście rekonfiguracja za każdą zmianą adresu IPv4.
Zastosowania
6to4 jest bardzo wygodnym mechanizmem i łatwo się go konfiguruje dla większości systemów operacyjnych. Obsługę zapewniają FreeBSD, NetBSD, Linux, Solaris oraz Windows. Najprostrzym jest rozwiązanie jeżeli router 6to4 oraz router IPv4 dla danej sieci to ta sama maszyna.
IPv6-w-IPv4 IPv6
<==============...........>
+--| K1
\ |
Internet |--| router |---+--| K2
/
<------------------------>
IPv4
Istnieje jednak możliwość żeby rolę router-a 6to4 pełniła maszyna wewnątrz sieci nawet jeśli znajduje się za NAT. Wówczas należy tak skonfigurować NAT by wszystkie pakiety IPv4 z protokołem 41 trafiały do wybranego komputera wewnątrz sieci pełniącego rolę router-a 6to4. Z taką konfiguracją źle radzi sobie FreeBSD.
IPv6-w-IPv4
+=============
|| ...........
|| . +--| 6to4 router
|| . |
<==============+ ..> +--| K1
\ |
Internet |--| router |---+--| K2
/
<------------------------>
IPv4
Dokładny sposób konfiguracji jest bardzo mocno zależny od systemu operacyjnego i po szczegóły należy sięgnąć do jego konfiguracji należy sięgnąć do odpowiedniej dokumentacji.
- Windows opis znajduje się w pomocy dostarczonej z systemem.
- Linux, Linux+IPv6-HOWTO.
- FreeBSD, strona stf(4) podręcznika systemowego.
Bezpieczeństwo
6to4 może stwarzać pewne problemy na polu bezpieczeństwa. Większość z do tej pory rozpoznanych stanowią ataki typu DoS wykorzystujące możliwość łatwego podszywania się pod przekaźnik 6to4.
Lista publicznych routerow 6to4
- Public 6to4 relays na portalu www.ipv6tf.org
- Lista obiektow route 192.88.99.0/24 w bazie whois RIPE
Excuse for my post but I do not have money to buy meal to my children. Forgive me please. alternative to viagra buy viagra buy viagra online cheap generic viagra cheap generic viagra substitutes cheap viagra cheap viagra next day cheapest viagra prices dangers of viagra discount viagra egyptian viagra female viagra free viagra free viagra sample generic viagra generic viagra uk glyceryl trinitrate and viagra herbal alternative to viagra herbal alternatives to viagra herbal viagra levitra dosing compared to viagra levitra v viagra natural viagra natural viagra alternatives online viagra prescriptions online viagra store order viagra order viagra online otc viagra purchase viagra online viagra viagra alternative viagra alternatives viagra and women viagra awp viagra cheap viagra discount online viagra for women viagra generic viagra maker viagra online viagra online store viagra pill viagra retail discount viagra side effects viagra substitutes viagra uk what is viagra where to buy viagra online wholesale generic viagra achat cialis apcalis cialis apotheke cialis approval cialis buy cialis buy cialis online buy cialis online rx drugs cheap cialis cialis cialis and lilly cialis cheaper less than 3 usd cialis co drug eli impotence lilly cialis com cialis company cialis dosage cialis dosage and timing cialis dose cialis drug prescription cialis ed medication cialis empirical evidence cialis generic cialis generic soft gels cialis germany cialis info cialis information cialis mexico cialis no prescription cialis online cialis on line cialis online discount cialis pill cialis soft gel 10 cialis soft gelss 10 cialis soft gelss 10mg cialis soft tabs cialis spy filters cialis uk cialis without a prescription discount cialis free cialis free cialis samples generic cialis gerneic cialis gerneric cialis no prescription cialis online cialis order cialis soft tabs cialis treatment effective buy levitra buy levitra online cheap levitra cialis versus levitra combining levitra with flomax comparisson between viagra levitra and cealis discount levitra online facts about generic levitra free levitra samples free samples of levitra generic levitra levitra levitra alternative levitra cheap levitra dangers levitra dosing compared to viagra levitra prescriptions levitra v viagra levitra website south africa medication and levitra online drug purchase levitra oversea levitra viagra and levitra comparisons buy phentermine buy phentermine online cheap phentermine discount phentermine order phentermine phentermine diet pill phentermine online phentermine prescription phentermine side effects purchase phentermine buy propecia buy propecia online cheap propecia discount propecia generic propecia hair loss propecia order propecia propecia online propecia prescription propecia side effects buy soma buy soma online cheap soma order soma soma addiction soma carisoprodol soma drug soma online soma prescription watson soma buy tramadol cheap tramadol tramadol addiction tramadol cod tramadol hcl tramadol hydrochloride tramadol online tramadol prescription tramadol side effects buy ultram buy ultram online cheap ultram generic ultram order ultram tramadol ultram ultram addiction ultram online ultram side effects ultram weight loss buy valium buy valium online discount valium generic valium order valium purchase valium valium diazepam valium on line valium online xanax valium buy viagra buy viagra online cheap viagra generic viagra order viagra viagra alternative viagra erection viagra online viagra pill viagra prescription
