Hlavní navigace

6to4 na šikmé ploše

Pavel Satrapa 30. 6. 2011

6to4 představuje poměrně jednoduchou a velmi populární cestu, jak připojit k IPv6 koncovou síť, jejíž poskytovatel podporuje jen IPv4. IETF ale v současnosti zvažuje jeho opuštění.

Podrobněji jsme se principům 6to4 a příbuzného mechanismu 6rd věnovali ve starším článku, nebudeme se proto opakovat. Jen jednou větou shrneme, že v 6to4 se z jedné veřejné IPv4 adresy vytvoří IPv6 prefix standardní délky 48 bitů, jehož adresy jsou následně automaticky tunelovány IPv4 sítí.

Hlavní předností tohoto přístupu je naprostá nezávislost. Nepotřebujete žádnou podporu od svého poskytovatele Internetu, stačí jen ta jedna veřejná IPv4 adresa a zařízení podporující 6to4, abyste mohli zavést IPv6 do celé koncové sítě. Na některých platformách se to děje automaticky – mají-li veřejnou IPv4 adresu a nemají nativní IPv6, automaticky si vytvoří 6to4 připojení. Důsledkem je značná popularita – ve všech statistikách předčí objem 6to4 provozu jakékoli jiné způsoby IPv6 komunikace. To se nepochybně postupně změní ve prospěch nativního připojení, zatím však 6to4 vede.

Zkušenosti s praktickým využíváním bohužel ukazují, že 6to4 trpí řadou neduhů. Těmi nejvýznamnějšími jsou následující:

  • Problémy s MTU, společné všem tunelovacím mechanismům. Zabalení jednoho paketu do druhého znamená jednu IP hlavičku navíc a pokud byl původní datagram dimenzován na maximum (např. v Ethernetu na 1500 B), obalující datagram už je příliš velký a nelze jej vcelku odeslat.

  • 6to4 používá obecný tunelovací princip GRE, kdy obalující datagram obsahuje jako typ nesených dat hodnotu 41. Některými firewally takové datagramy neprojdou.

  • Při komunikaci s nativním IPv6 je směrování asymetrické – každý z partnerů posílá pakety na sobě nejbližší relay. Asymetrické směrování je obecně vnímáno jako nežádoucí, ale nemusí nutně znamenat akutní problém.

  • Pokud se však problém vyskytne, poskytovatel Internetu má jen omezené možnosti k jeho vyřešení. Může provozovat svou vlastní 6to4 relay, která poskytne kvalitní služby jeho zákazníkům, ovšem jen na jedné straně. Jestliže nefunguje relay, na kterou jsou směrovány odpovědi pro některého ze zdejších uživatelů, nemá žádnou možnost, jak situaci napravit.

  • Potřebuje výběrové (anycast) směrování na adresu 192.88.99.1 pou­žívanou pro relay.

To vše vede k velmi vysoké chybovosti. Geoff Huston naměřil, že špatně skončí kolem 13 % požadavků přicházejících po 6to4, což je číslo vyloženě strašlivé.

Důsledkem je návrh na převedení 6to4 do historického stavu a jeho postupné opuštění, který aktuálně absolvuje první krůčky na cestě k RFC. Není drastický a nepožaduje okamžité zavržení 6to4, ukončení jeho směrování, vypálení všech budov, kde se kdy 6to4 vyskytlo, či podobná drakonická opatření. V jádru navrhuje následující:

  • Deklarovat 6to4 a jeho prefix 2002::/16 jako historické, prefix v nejbližší době nevyužívat pro jiné účely.

  • Na straně klientů používat 6to4 jen jako poslední záchranu. Všechny ostatní způsoby připojení by měly mít přednost.

  • 6to4 připojení by nemělo být vytvářeno automaticky, ale jen na základě explicitní konfigurace.

  • Existující implementace samozřejmě poběží dál, proto je záhodno, aby zatím nedocházelo k vypínání relay. Útlum by měl být postupný.

Opustit 6to4 není zrovna snadné pro jeho nemalou popularitu. Ve výše odkazovaném Hustonově měření bezmála 80 % všech IPv6 požadavků přicházelo touto cestou. Jestliže je IETF pustí k vodě, jaké mají jeho stávající uživatelé možnosti?

Situace naštěstí není tak zlá jako v případě NAT-PT, u kterého se teprve po zrušení začala vyvíjet následnická technologie NAT64. Už dnes máme dvě alternativy:

  • 6rd, což je v jádru 6to4, ovšem s odlišným adresováním a organizačním obalem. Je provozováno pod křídly jednoho poskytovatele, který tudíž má datové toky pod kontrolou a dokáže garantovat funkčnost. 6rd je díky tomu spolehlivější, ovšem pokud je váš poskytovatel neprovozuje, máte smůlu. Na rozdíl od 6to4 si je nemůžete uvést do provozu sami.

  • Manuální tunely získané prostřednictvím tunel brokerů. Vyžadují určité úsilí při konfiguraci a směrování IPv6 nebude ideální, ovšem na druhé straně si takový tunel může vytvořit kdokoli kdekoli a je vázán pouze na provozovatele tunel brokeru.

6to4 tedy je čím nahradit a jeho opuštění by nemělo bolet tolik jako v případě NAT-PT. Než se tak ale stane, bylo by záhodno, aby fungovalo pokud možno co nejlépe. K tomuto cíli směřují technická doporučení pro 6to4 orientovaná zejména na provozovatele sítí a služeb. Zde se lze dočíst, na co dávat pozor a jak zajistit, aby nedokonalé 6to4 fungovalo pro dotčené uživatele, jak to jenom jde. S nativním IPv6 ale nikdy srovnatelné nebude.

Našli jste v článku chybu?

1. 7. 2011 15:35

aha (neregistrovaný)

Protoze se clovek musi naucit neco "noveho"?

30. 6. 2011 9:24

dd (neregistrovaný)

Ja mam dojem, ze vzdy kdyz se neco k IPv6 vymysli, vzapeti se to "zavrhne". Ani se nedivim, ze nastup IPv6 jde tak pomalu - kazda firma si rozmysli investici do nestabilni technologie, ktera muze byt za pul roku "zavrzena" a nefunkcni.

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla