S blížícím se vyčerpáním IPv4 adres roste pozornost věnovaná prostředkům a metodám pro nasazení IPv6. Jedním z nových přírůstků je koncept nazvaný IPv6 Rapid Deployment on IPv4 Infrastructures aneb 6rd, který popisuje nově vydané RFC 5569.
Cílem 6rd je přivést IPv6 do koncových sítí, které jsou připojeny infrastrukturou podporující pouze starší protokol. Jedná se tedy o další z tunelovacích mechanismů. Není ani příliš nový, ve skutečnosti se jedná o modifikaci letitého 6to4. Připomeneme si proto nejprve tento původní koncept a pak se podíváme na změny podle 6rd. Pokud máte 6to4 v malíčku, směle přeskočte následující část a pokračujte ve čtení až za ní.
6to4
Mechanismus 6to4 (oficiálně Connection of IPv6 domains via IPv4 clouds) je definován v RFC 3056 a patří dnes k nejpoužívanějším způsobům, jak získat IPv6 připojení v síti, jejíž poskytovatel Internetu nabízí jen IPv4.
Potřebuje jednu veřejnou IPv4 adresu, ze které vytvoří IPv6 prefix pro koncovou síť. Jednoduše za konstantní začátek 2002::/16 (který je pro 6to4 vyhrazen) připojí dalších 32 bitů dané IPv4 adresy. Pokud má přístupový směrovač koncové sítě IPv4 adresu 1.2.3.4, vznikne 6to4 prefix 2002:0102:0304::/48. Jedná se o prefix standardní délky 48 bitů, který umožňuje koncovou síť plnohodnotně adresovat, včetně prostoru pro 65 tisíc podsítí.
Přístupový směrovač sítě funguje zároveň jako 6to4 směrovač. Připomeňme, že do světa má pouze IPv4 připojení. Pokud dostane k doručení datagram adresovaný na vzdálenou 6to4 adresu, jednoduše si z jejího třetího až šestého bajtu vyzvedne IPv4 adresu protějšího 6to4 směrovače, datagram zabalí do IPv4 a odešle na ni.
Poněkud komplikovanější je komunikace mezi 6to4 a nativním IPv6. Zajišťují ji zprostředkovatelské směrovače (6to4 relay), které podporují 6to4 a zároveň jsou připojeny ke globálnímu IPv6 Internetu. Vůči světu IPv6 se chovají zcela standardně – směrovacími protokoly ohlašují, že jejich prostřednictvím jsou přístupné adresy s prefixem 2002::/16.
Opačný směr komunikace – ze 6to4 do nativního IPv6 – vyžaduje poněkud trikové řešení. Pro tento účel byla RFC 3068 vyhrazena výběrová (anycast) IPv4 adresa 192.88.99.1, kterou sdílejí všechny zprostředkující směrovače. 6to4 směrovač v koncové síti má tuto adresu (resp. její 6to4 podobu 2002:c058:6301::) pevně uloženu jako implicitní směrovač pro IPv6. Odesílané pakety tuneluje na adresu 192.88.99.1 a IPv4 směrování zajistí, že budou doručeny na nejbližší relay.
Nepříjemným důsledkem této koncepce je, že výměna datagramů mezi 6to4 a nativním IPv6 strojem má silnou tendenci k asymetrii. Datagramy procházejí přes relay nejbližší k jejich odesilateli a pokud nejsou komunikující partneři blízko sebe, bude to pravděpodobně v každém směru jiný stroj.
6rd
6rd je orientován na poskytovatele Internetu a má jim usnadnit zpřístupnění IPv6 pro zákazníky. Snaží se dostat směrování pod kontrolu, odstranit zmiňovanou asymetrii 6to4 i nutnost používat veřejné IPv4 adresy. Dlužno poznamenat, že vzniklo nezávisle na pracovních skupinách IETF a nemá ambice stát se internetovým standardem. Nic ale nebrání jeho lokálnímu nasazení, ostatně samotné RFC 5569 zmiňuje úspěšný příklad jeho použití.
Předpokladem nasazení 6rd je, že poskytovatel Internetu ve své síti nasadí 6rd bránu, která bude připojena ke globálnímu IPv6 Internetu. Jeho interní síť může zůstat IPv4, IPv6 provoz po ní bude přenášen tunelovaně principem podobným 6to4.
Od svého předchůdce se 6rd výrazně liší v oblasti adres. Místo pevného prefixu 2002::/16 používá poskytovatelův 32bitový IPv6 prefix. K němu pak vždy připojí dalších 32 bitů s adresou přístupového směrovače koncové sítě. Pokud poskytovatel disponuje IPv6 prefixem 2001:db8::/32 a přístupový směrovač koncové sítě má IPv4 adresu 1.2.3.4, dostane síť IPv6 prefix 2001:db8:0102:0304::/64. Na rozdíl od 6to4 tedy 6rd poskytne koncové síti jen jednu IPv6 podsíť.
Přístupový směrovač koncové sítě veškerý nelokální IPv6 provoz tuneluje po IPv4. Pokud cílová adresa začíná 6rd prefixem zdejšího poskytovatele, tuneluje se paket přímo na IPv4 adresu získanou z jejího pátého až osmého bajtu. Jinak data odejdou na adresu 6rd brány, která je potom předává dále do IPv6 Internetu. V opačném směru – z okolního IPv6 světa do poskytovatelovy sítě – nejsou nutné žádné speciality, data se zcela standardně směrují podle jeho IPv6 prefixu, zde 2001:db8::/32, a budou doručena na stejnou 6rd bránu, která je tunelem předá příslušné koncové síti.
Proti 6to4 je zde zjevný posun od globálního řešení k lokálnímu. Celosvětově společný prefix 2002::/16 je nahrazen prefixem poskytovatele. Jelikož se přechod do IPv4 řeší až v jeho síti a je zcela pod kontrolou poskytovatele, není nutné používat veřejné IPv4 adresy. Stačí neveřejné – třeba z rozsahu 10.0.0.0/8 – a přesto je poskytovatel schopen nabídnout svým zákazníkům korektní globální IPv6 adresy. Použití 6rd zvenčí není viditelné a nevyžaduje od okolního Internetu žádná speciální opatření.
Naopak vyžaduje, aby poskytovatel měl pod kontrolou přístupové směrovače svých zákazníků a mohl na nich konfigurovat parametry 6rd (zejména používaný prefix a adresu své 6rd brány).
6rd má dva významné zápory: koncovou síť nelze členit na podsítě a spotřebuje celý 32bitový IPv6 prefix. První nedostatek nemusí být příliš palčivý, pokud se jedná o malé zákazníky (např. domácnosti připojené po ADSL). Druhý je horší, protože regionální registry dnes přidělují poskytovatelům právě 32bitové prefixy. Další mohou získat, až když první rozumným způsobem zaplní. Nasazení 6rd k zaplnění dostatečnému pro přidělení dalšího prefixu rozhodně nebude stačit. To bude poskytovateli komplikovat používání nativního IPv6.
Celkově se nezdá, že by 6rd čekala příliš růžová budoucnost. V určitých specifických podmínkách může být prospěšné, ale širokého nasazení se pravděpodobně nedočká.
ČLÁNKY DO MAILU