Zum Inhalt springen

6to4

Aus Foxwiki

6to4 - Tunneling von IPv4 in IPv6

Beschreibung

Bildung eines 6to4-Präfix

Transport von IPv6-Pakete in IPv4-Datagrammen über eine IPv4-Infrastruktur

  • Jeder öffentlichen IPv4-Adresse steht ein Präfix der Länge /48 zur Verfügung
Beide Kommunikationspartner nutzen 6to4

Können über eine vorhandene IPv4-Infrastruktur Daten austauschen

  • Die IPv4-Adresse des zuständigen Routers der Gegenseite, können sie einfach dem 6to4-Präfix entnehmen
Nur ein Kommunikationspartner nutzt 6to4

Nutzung von Relay Server erforderlich

  • Sie announcen auf ihren IPv6-fähigen Interfaces das allgemeine 6to4-Präfix 2002::/16, und erhalten so IPv6-Pakete, die an 6to4-Nodes adressiert sind
  • Die Relay-Server packen die empfangenen Pakete in IPv4 ein, und schicken diese an die IPv4-Adresse aus dem Präfix.
  • 6to4-Nodes wiederum erreichen die Relay-Server über die Anycast Address 192.88.99.1
Bequeme Tunneling-Methode
  • Automatische Konfiguration
  • Öffentlicher 6to4 Relay Server
Nachteil
  • Betreiber der 6to4 Relay Server könnten den Datenverkehr mitlesen


Anhang

Dokumentation

RFC
RFC Titel Jahr Status
3056 Connection of IPv6 Domains via IPv4 Clouds 2001 Proposed Standard

Siehe auch


Links

Weblinks


TMP

6to4-Tunneling

"6to4-Tunneling"

"6to4" ist ein Tunneling-Verfahren, dass nur dafür interessant ist, um IPv6-only Dienste zu erreichen

  • Und 6to4 macht nur dann Sinn, wenn man eine öffentliche IPv4-Adresse hat
  • In der Regel braucht man "6to4" nur zu aktivieren, wenn man Dienste ansprechen möchte, die nur IPv6 können

Für "6to4" ist der gesamte IPv6-Adressraum "2002::/16" reserviert

  • Dadurch ist es möglich alle öffentlichen IPv4-Adresse bei Bedarf in eine global gültige IPv6-Adresse umzuwandeln
  • Die IPv6-Adresse wird dabei in die Form "2002:{IPv4-Adresse}" gebracht
  • Die IPv4-Adresse wird in die hexadezimale Schreibweise umgewandelt
  • Anschließend kann der Paketinhalt in einem IPv6-Paket übertragen werden

Das bedeutet, dass jeder, der eine öffentliche IPv4-Adresse hat automatisch auch eine IPv6-Adresse hat

  • Nachteil ist, ändert sich die IPv4-Adresse, dann ändert sich automatisch auch die IPv6-Adresse
  • Wenn man keine Dienste betreibt, ist das nicht weiter schlimm

Die Frage ist wohin werden die IPv6-Pakete getunnelt? Gemeint ist, was ist die IPv4-Ziel-Adresse? Der Router tunnelt zu der IPv4-Anycast-Adresse "192.88.99.1"

  • Das bedeutet, irgendwo gibt es ein Gateway, dass das IPv6-Paket aus dem IPv4-Paket auspackt und ins IPv6-Netz weiterleitet
  • Der Rückweg funktioniert genauso, nur umgekehrt
  • Das IPv6-Paket geht zu irgendeinem Gateway, dass das IPv6-Paket in ein IPv4-Paket packt und an die angegebene IPv4-Adresse, die in der IPv6-Adresse drinsteht weiterleitet.Das bedeutet, dass die Pakete nie den selben Hin- und Rückweg nehmen, was ein bisschen problematisch ist

"6rd / IPv6 Rapid Deployment"

Eine Variante von "6to4" ist "6rd" (IPv6 Rapid Deployment)

  • Es eignet sich allerdings nur für typische Endkunden-Internet-Anschlüsse, da die IPv6-Adressen zentral vergeben werden."6to4" war eigentlich für den nahtlosen Umstieg auf IPv6 gedacht
  • Leider funktioniert es hinter Carrier-Grade-NAT (CG-NAT) nicht

TMP

6to4 Adressen

Diese Adressen werden für einen speziellen Tunnelmechanismus verwendet [RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds und RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]

  • Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen mit

beispielsweise wird 192.168.1.1/5 repräsentiert durch:

Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:

Siehe auch tunneling using 6to4 und information about 6to4 relay routers

Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing

Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen mit:

Präfixe für große ISPs (mit eigenem Backbone) werden durch local registries vergeben

  • Zurzeit wird ein Präfix mit der Länge 32 zugeteilt

Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge 48

Für Beispiele und Dokumentationen reservierte Adressen

Momentan sind zwei Adressbereiche für Beispiele und Dokumentationen RFC 3849 / IPv6 Address Prefix Reserved for Documentation reserviert:

Diese Adressbereiche sollten nicht geroutet werden und am Übergangsrouter zum Internet (basierend auf Absendeadressen) gefiltert werden

Abgerufen von „https://wiki.foxtom.de/index.php?title=6to4&oldid=146040