6to4 es un mecanismo de transición de Internet para migrar del Protocolo de Internet versión 4 (IPv4) a la versión 6 (IPv6) y un sistema que permite que los paquetes IPv6 se transmitan a través de una red IPv4 (generalmente Internet IPv4 ) sin la necesidad de configurar túneles explícitos . También existen servidores de retransmisión especiales que permiten que las redes 6to4 se comuniquen con redes IPv6 nativas. [1]
6to4 es especialmente relevante durante las fases iniciales de implementación para una conectividad IPv6 nativa completa, ya que no se requiere IPv6 en los nodos entre el host y el destino. Sin embargo, está diseñado solo como un mecanismo de transición y no para ser utilizado de forma permanente.
6to4 puede ser utilizado por un host individual o por una red IPv6 local. Cuando lo utiliza un host, debe tener una dirección IPv4 global conectada, y el host es responsable de encapsular los paquetes IPv6 salientes y desencapsular los paquetes 6to4 entrantes. Si el host está configurado para reenviar paquetes a otros clientes, a menudo una red local, entonces es un enrutador .
La mayoría de las redes IPv6 utilizan la configuración automática, que requiere los últimos 64 bits de la dirección del host. Los primeros 64 bits son el prefijo IPv6. Los primeros 16 bits del prefijo son siempre 2002 :, los siguientes 32 bits son la dirección IPv4 y los últimos 16 bits del prefijo están disponibles para direccionar varias subredes IPv6 detrás del mismo enrutador 6to4. Dado que los hosts IPv6 que utilizan la configuración automática ya han determinado la parte única de host de 64 bits de su dirección, simplemente deben esperar a que aparezca un anuncio de enrutador que indique los primeros 64 bits de prefijo para tener una dirección IPv6 completa. Un enrutador 6to4 sabrá enviar un paquete encapsulado directamente sobre IPv4 si los primeros 16 bits son 2002 , usando los siguientes 32 como destino, o enviar el paquete a un servidor de retransmisión conocido, que tiene acceso a IPv6 nativo.
6to4 no facilita la interoperación entre hosts solo IPv4 y hosts solo IPv6 (para eso, consulte NAT64 ). 6to4 es simplemente un mecanismo transparente que se utiliza como capa de transporte entre los nodos IPv6.
Debido a los altos niveles de hosts mal configurados y al bajo rendimiento observado, en agosto de 2011 se publicó un aviso sobre cómo se debe implementar 6to4. [2] Debido a problemas operativos sin solución al usar el prefijo anycast 6to4, esa parte del estándar quedó obsoleta en 2015 . [3]
Cómo funciona 6to4
6to4 realiza tres funciones:
- Asigna un bloque de espacio de direcciones IPv6 a cualquier host o red que tenga una dirección IPv4 global.
- Encapsula los paquetes IPv6 dentro de los paquetes IPv4 para su transmisión a través de una red IPv4 usando 6in4 .
- Enruta el tráfico entre las redes 6to4 y las redes IPv6 "nativas".
Asignación de bloques de direcciones
Para cualquier dirección IPv4 global de 32 bits que se asigne a un host, se puede construir un prefijo IPv6 6to4 de 48 bits para que lo use ese host (y, si corresponde, la red detrás de él) agregando la dirección IPv4 a 2002 :: / 16 .
Por ejemplo, la dirección IPv4 global 192.0.2.4 tiene el prefijo 6to4 correspondiente 2002: c000: 0204 :: / 48 . Esto da una longitud de prefijo de 48 bits, lo que deja espacio para un campo de subred de 16 bits y direcciones de host de 64 bits dentro de las subredes.
Cualquier dirección IPv6 que comience con el prefijo 2002 :: / 16 (en otras palabras, cualquier dirección con los dos primeros octetos de 2002 hexadecimal) se conoce como dirección 6to4 , a diferencia de una dirección IPv6 nativa que no utiliza tecnologías de transición de manera sistemática. .
Tenga en cuenta que el uso de una dirección IPv4 reservada, como las que proporciona RFC 1918 , no está definido, ya que estas redes no pueden enrutarse en la Internet pública. Por ejemplo, usar 192.168.1.1 como la dirección WAN del enrutador no sería válido ya que un paquete de retorno no podría determinar la dirección IPv4 de destino del remitente real.
Encapsulación y transmisión
6to4 incrusta un paquete IPv6 en la porción de carga útil de un paquete IPv4 con protocolo tipo 41. Para enviar un paquete IPv6 a través de una red IPv4 a una dirección de destino 6to4, se antepone un encabezado IPv4 con protocolo tipo 41 al paquete IPv6. La dirección de destino IPv4 para el encabezado del paquete antepuesto se deriva de la dirección de destino IPv6 del paquete interno (que tiene el formato de una dirección 6to4), extrayendo los 32 bits que siguen inmediatamente al prefijo 2002 :: / 16 de la dirección de destino IPv6 . La dirección de origen IPv4 en el encabezado del paquete antepuesto es la dirección IPv4 del host o enrutador que envía el paquete a través de IPv4. El paquete IPv4 resultante se enruta a su dirección de destino IPv4 como cualquier otro paquete IPv4.
Enrutamiento entre 6to4 e IPv6 nativo
Para permitir que los hosts y las redes que utilizan direcciones 6to4 intercambien tráfico con los hosts que utilizan direcciones IPv6 "nativas", se han establecido "enrutadores de retransmisión". Un enrutador de retransmisión se conecta a una red IPv4 y una red IPv6. Los paquetes 6to4 que lleguen a una interfaz IPv4 tendrán sus cargas útiles IPv6 enrutadas a la red IPv6, mientras que los paquetes que lleguen a la interfaz IPv6 con un prefijo de dirección de destino de 2002 :: / 16 se encapsularán y reenviarán a través de la red IPv4.
Existe una diferencia entre un "enrutador de retransmisión" y un "enrutador de borde" (también conocido como "enrutador de borde 6to4"). Un enrutador de borde 6to4 es un enrutador IPv6 que admite una pseudointerfaz 6to4. Normalmente es el enrutador de frontera entre un sitio IPv6 y una red IPv4 de área amplia, donde el sitio IPv6 usa 2002 :: / 16 co-relacionado con la dirección IPv4 usada más adelante. Por otro lado, un "enrutador de retransmisión" es un enrutador 6to4 configurado para admitir enrutamiento de tránsito entre direcciones 6to4 y direcciones IPv6 nativas puras.
Para permitir que un host 6to4 se comunique con Internet IPv6 nativo, debe tener su puerta de enlace predeterminada IPv6 configurada en una dirección 6to4 que contenga la dirección IPv4 de un enrutador de retransmisión 6to4. Para evitar la necesidad de los usuarios a configurar esto manualmente, el anycast dirección 192.88.99.1 utilizado para ser asignado. [4] Podría asignarse a cualquier número de enrutadores de retransmisión 6to4, de modo que el enrutamiento IPv4 se encargaría de enrutar los paquetes IPv6 encapsulados al más cercano para reenviarlos a Internet IPv6. Debido a problemas operativos irresolubles, este uso ha quedado obsoleto. [2] [3]
Los paquetes de Internet IPv6 a sistemas 6to4 deben enviarse a un enrutador de retransmisión 6to4 mediante métodos de enrutamiento IPv6 normales. La especificación establece que dichos enrutadores de retransmisión solo deben anunciar 2002 :: / 16 y no subdivisiones del mismo para evitar que las rutas IPv4 contaminen las tablas de enrutamiento de los enrutadores IPv6. Desde aquí, se pueden enviar a través de Internet IPv4 al destino.
Para que un host 6to4 tenga una conectividad rápida y confiable con un host que utilice de forma nativa Internet IPv6, tanto el host 6to4 como el host IPv6 nativo deben tener una ruta a un servidor de retransmisión rápido, confiable y configurado correctamente. El ISP del host 6to4 puede garantizar que los paquetes salientes vayan a dicho relé, pero no tienen control sobre el relé utilizado para las respuestas del host IPv6 nativo. Una variante llamada implementación rápida de IPv6 ("6rd") utiliza los mismos principios básicos que 6to4 pero utiliza un relé operado por el ISP del 6º usuario para el tráfico en ambas direcciones. Para lograr esto, se utiliza un bloque de direcciones asignado por el ISP del usuario en lugar de 2002 :: / 16 .
Delegación de DNS inversa
Cuando un sitio que usa 6to4 tiene una dirección IPv4 global fija, su prefijo IPv6 6to4 también es fijo. Entonces es posible solicitar la delegación DNS inversa para un prefijo individual de 48 bits 6to4 dentro de la 2.0.0.2.ip6.arpa
zona DNS de la Organización de recursos numéricos en 6to4.nro.net . El proceso es completamente automático.
Consideraciones de Seguridad
De acuerdo a Los enrutadores y relés RFC 3964 , 6to4 deben garantizar que:
- una o ambas direcciones de origen y destino de cualquier paquete encapsulado está dentro del prefijo IPv6 6to4 2002 :: / 16 ,
- Si la dirección IPv6 de origen es una dirección IPv6 6to4, la dirección IPv4 del enrutador 6to4 correspondiente coincide con la dirección de origen IPv4 en el encabezado de encapsulación IPv4,
- De manera similar, si la dirección IPv6 de destino es una dirección IPv6 6to4, la dirección IPv4 del enrutador 6to4 correspondiente coincide con la dirección IPv4 de destino en el encabezado de encapsulación IPv4.
- cualquier dirección IPv4 de enrutador 6to4 incorporado es unidifusión global .
Relés 6to4
Sitios web y listas
- 2008-01-12,19: 41: 46 archivo de enrutadores de retransmisión públicos 6to4 encontrados anteriormente en http://www.kfu.com/~nsayer/6to4/
- 2012-09-15,13: 25: 21 archivo de tablas con marcas de tiempo de sistemas autónomos que anuncian los prefijos de transmisión 6to4 que se encuentran en http://bgpmon.net/6to4.php anterior
Otros anfitriones
swi6netCE1.switch.ch
@ 2001: 620: 0: c000 :: 1- Comcast opera relés 6to4 como parte de sus pruebas de IPv6. [5] Los relés 6to4 se activaron el 17 de agosto de 2010. Estos relés 6to4 están disponibles a través de la dirección IP estándar 6to4 anycast que es 192.88.99.1 . [4] Los dispositivos que intenten usar 6to4 dentro de la red de Comcast deben descubrir y utilizar automáticamente estos relés 6to4, sin la intervención o configuración del usuario final.
Soporte de software
Microsoft Windows
6to4 se ha desactivado de forma predeterminada desde la actualización de aniversario . Ya no se admite activamente y es posible que se elimine en una versión futura. [6]
Ver también
Otras lecturas
- B. Carpenter y K. Moore . Conexión de dominios IPv6 a través de nubes IPv4 . RFC 3056 , febrero de 2001.
- R. Gilligan y E. Nordmark. Mecanismos de transición para hosts y enrutadores IPv6 . RFC 2893 , agosto de 2000.
- P. Savola y C. Patel. Consideraciones de seguridad para 6to4 . RFC 3964 , diciembre de 2004.
- B. Carpintero. Pautas de asesoramiento para la implementación 6to4 . RFC 6343 , agosto de 2011.
- O. Troan, B. Carpenter, Ed. Desactivación del prefijo Anycast para enrutadores de retransmisión 6to4 . RFC 7526 , mayo de 2015.
Referencias
- ^ RFC 3056 - Conexión de dominios IPv6 a través de nubes IPv4
- ^ a b RFC 6343 - Directrices de asesoramiento para la implementación 6to4
- ^ a b RFC 7526 - Desactivación del prefijo Anycast para enrutadores de retransmisión 6to4
- ^ a b C. Huitema (junio de 2001). Un prefijo Anycast para enrutadores de retransmisión 6to4 . Grupo de trabajo en red. doi : 10.17487 / RFC3068 . RFC 3068 .
- ^ "Centro de información IPv6 de Comcast" .
- ^ greg-lindsay. "Características de Windows 10 que ya no estamos desarrollando" . docs.microsoft.com . Consultado el 2 de diciembre de 2019 .
enlaces externos
- Artículo de Cisco "Enrutamiento de IPv6 sobre IPv4"
- Ejemplo de configuración de túnel IPv6 6to4