6в4

Механизм перехода IPv6

6in4 , иногда называемый SIT , ^[a] — это механизм перехода IPv6 для миграции с интернет-протокола версии 4 (IPv4) на IPv6 . Это туннельный протокол , который инкапсулирует пакеты IPv6 в специально настроенные соединения IPv4 в соответствии со спецификациями RFC  4213. Номер протокола IP для 6in4 — 41 , согласно резервированию IANA. ^[1]

Формат пакета 6in4 состоит из пакета IPv6, которому предшествует заголовок пакета IPv4. Таким образом, накладные расходы инкапсуляции составляют размер заголовка IPv4 в 20 байт. В Ethernet с максимальным размером передаваемого блока (MTU) в 1500 байт пакеты IPv6 размером 1480 байт могут передаваться без фрагментации.

Туннелирование 6in4 также называют статическим proto-41 , поскольку конечные точки настраиваются статически. Хотя туннели 6in4 обычно настраиваются вручную, утилита AICCU может автоматически настраивать параметры туннеля после получения информации с сервера Tunnel Information and Control Protocol (TIC).

Методы с похожими названиями 6to4 или 6over4 описывают другой механизм. Метод 6to4 также использует proto-41, но информация об адресе конечной точки IPv4 выводится из адресов IPv6 в заголовке пакета IPv6, а не из статической конфигурации конечных точек.

Трансляторы сетевых адресов

Когда конечная точка туннеля 6in4 находится внутри сети, которая использует трансляцию сетевых адресов (NAT) во внешние сети, для включения службы может использоваться функция DMZ маршрутизатора NAT. ^{[ необходима цитата ]} Некоторые устройства NAT автоматически разрешают прозрачную работу 6in4.

Динамичные туннели 6in4 и сердцебиение

Несмотря на то, что туннели 6in4 являются статическими по своей природе, с помощью, например, протокола heartbeat ^[2] все еще можно иметь динамические конечные точки туннеля. Протокол heartbeat сообщает другой стороне туннеля о своем текущем местоположении конечной точки. Такой инструмент, как AICCU, затем может обновить конечные точки, фактически делая конечную точку динамической, продолжая использовать протокол 6in4. Туннели такого рода обычно называются туннелями «proto-41 heartbeat».

Проблемы безопасности

Протокол 6in4 не имеет функций безопасности, поэтому можно внедрять пакеты IPv6, подделывая исходный адрес IPv4 конечной точки туннеля и отправляя его на другую конечную точку. Эту проблему можно частично решить, внедрив фильтрацию входящего трафика в сеть (не рядом с точкой выхода, а рядом с истинным источником) или с помощью IPsec .

Упомянутая лазейка для внедрения пакетов 6in4 была использована в исследовательских целях в методе, называемом IPv6 Tunnel Discovery ^[3] , который позволил исследователям обнаружить работающие IPv6-туннели по всему миру.

Технические характеристики

• RFC  1933, Механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 1996 г.
• RFC  2893, Механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 2000 г.
• RFC  4213, Основные механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 2005 г.

Смотрите также

• IP в IP : эквивалентный протокол, инкапсулирующий IPv4 в IPv4

Примечания

1. SIT, что означает Simple Internet Transition, — более раннее название, которое можно увидеть в черновиках механизмов перехода IPv6 конца 1994 года. Термин был исключен в более новых черновиках, но некоторые системы все еще используют его для обозначения механизма туннелирования, в частности Linux. SIT не следует путать с SIIT , который является механизмом трансляции.

Ссылки

1. «Номера протоколов».
2. Протокол Heartbeat, Дж. Массар и П. ван Пелт
3. Открытие туннеля IPv6, Л. Колитти, Г. Ди Баттиста и М. Патриньяни.

Внешние ссылки

• Как настроить машину для установки IPv6 в туннеле IPv4?
• 6in4 и другие настройки туннелей в Debian
• Настройка 6in4 на ОС Plan9