Hlavní navigace
Lupa.cz  »  6to4 na šikmé ploše

6to4 na šikmé ploše

Pavel Satrapa
30. 6. 2011
Doba čtení: 3 minuty
18 nových názorů

Sdílet

6to4 představuje poměrně jednoduchou a velmi populární cestu, jak připojit k IPv6 koncovou síť, jejíž poskytovatel podporuje jen IPv4. IETF ale v současnosti zvažuje jeho opuštění.

Podrobněji jsme se principům 6to4 a příbuzného mechanismu 6rd věnovali ve starším článku, nebudeme se proto opakovat. Jen jednou větou shrneme, že v 6to4 se z jedné veřejné IPv4 adresy vytvoří IPv6 prefix standardní délky 48 bitů, jehož adresy jsou následně automaticky tunelovány IPv4 sítí.

Hlavní předností tohoto přístupu je naprostá nezávislost. Nepotřebujete žádnou podporu od svého poskytovatele Internetu, stačí jen ta jedna veřejná IPv4 adresa a zařízení podporující 6to4, abyste mohli zavést IPv6 do celé koncové sítě. Na některých platformách se to děje automaticky – mají-li veřejnou IPv4 adresu a nemají nativní IPv6, automaticky si vytvoří 6to4 připojení. Důsledkem je značná popularita – ve všech statistikách předčí objem 6to4 provozu jakékoli jiné způsoby IPv6 komunikace. To se nepochybně postupně změní ve prospěch nativního připojení, zatím však 6to4 vede.

Zkušenosti s praktickým využíváním bohužel ukazují, že 6to4 trpí řadou neduhů. Těmi nejvýznamnějšími jsou následující:

  • Problémy s MTU, společné všem tunelovacím mechanismům. Zabalení jednoho paketu do druhého znamená jednu IP hlavičku navíc a pokud byl původní datagram dimenzován na maximum (např. v Ethernetu na 1500 B), obalující datagram už je příliš velký a nelze jej vcelku odeslat.

  • 6to4 používá obecný tunelovací princip GRE, kdy obalující datagram obsahuje jako typ nesených dat hodnotu 41. Některými firewally takové datagramy neprojdou.

  • Při komunikaci s nativním IPv6 je směrování asymetrické – každý z partnerů posílá pakety na sobě nejbližší relay. Asymetrické směrování je obecně vnímáno jako nežádoucí, ale nemusí nutně znamenat akutní problém.

  • Pokud se však problém vyskytne, poskytovatel Internetu má jen omezené možnosti k jeho vyřešení. Může provozovat svou vlastní 6to4 relay, která poskytne kvalitní služby jeho zákazníkům, ovšem jen na jedné straně. Jestliže nefunguje relay, na kterou jsou směrovány odpovědi pro některého ze zdejších uživatelů, nemá žádnou možnost, jak situaci napravit.

  • Potřebuje výběrové (anycast) směrování na adresu 192.88.99.1 pou­žívanou pro relay.

To vše vede k velmi vysoké chybovosti. Geoff Huston naměřil, že špatně skončí kolem 13 % požadavků přicházejících po 6to4, což je číslo vyloženě strašlivé.

Důsledkem je návrh na převedení 6to4 do historického stavu a jeho postupné opuštění, který aktuálně absolvuje první krůčky na cestě k RFC. Není drastický a nepožaduje okamžité zavržení 6to4, ukončení jeho směrování, vypálení všech budov, kde se kdy 6to4 vyskytlo, či podobná drakonická opatření. V jádru navrhuje následující:

  • Deklarovat 6to4 a jeho prefix 2002::/16 jako historické, prefix v nejbližší době nevyužívat pro jiné účely.

  • Na straně klientů používat 6to4 jen jako poslední záchranu. Všechny ostatní způsoby připojení by měly mít přednost.

  • 6to4 připojení by nemělo být vytvářeno automaticky, ale jen na základě explicitní konfigurace.

  • Existující implementace samozřejmě poběží dál, proto je záhodno, aby zatím nedocházelo k vypínání relay. Útlum by měl být postupný.

Opustit 6to4 není zrovna snadné pro jeho nemalou popularitu. Ve výše odkazovaném Hustonově měření bezmála 80 % všech IPv6 požadavků přicházelo touto cestou. Jestliže je IETF pustí k vodě, jaké mají jeho stávající uživatelé možnosti?

cif 24 - early cena - média

Situace naštěstí není tak zlá jako v případě NAT-PT, u kterého se teprve po zrušení začala vyvíjet následnická technologie NAT64. Už dnes máme dvě alternativy:

  • 6rd, což je v jádru 6to4, ovšem s odlišným adresováním a organizačním obalem. Je provozováno pod křídly jednoho poskytovatele, který tudíž má datové toky pod kontrolou a dokáže garantovat funkčnost. 6rd je díky tomu spolehlivější, ovšem pokud je váš poskytovatel neprovozuje, máte smůlu. Na rozdíl od 6to4 si je nemůžete uvést do provozu sami.

  • Manuální tunely získané prostřednictvím tunel brokerů. Vyžadují určité úsilí při konfiguraci a směrování IPv6 nebude ideální, ovšem na druhé straně si takový tunel může vytvořit kdokoli kdekoli a je vázán pouze na provozovatele tunel brokeru.

6to4 tedy je čím nahradit a jeho opuštění by nemělo bolet tolik jako v případě NAT-PT. Než se tak ale stane, bylo by záhodno, aby fungovalo pokud možno co nejlépe. K tomuto cíli směřují technická doporučení pro 6to4 orientovaná zejména na provozovatele sítí a služeb. Zde se lze dočíst, na co dávat pozor a jak zajistit, aby nedokonalé 6to4 fungovalo pro dotčené uživatele, jak to jenom jde. S nativním IPv6 ale nikdy srovnatelné nebude.

Vstoupit do diskuse (18 názorů)
  • Našli jste v článku chybu?

Byl pro vás článek přínosný?

Líbí
Nelíbí

Autor článku

Pavel Satrapa

Autor dělá nepořádek v příslovích, protože sítě nejen dělá, ale i učí a dokonce také řídí. Působí na Ústavu nových technologií a aplikované informatiky na Technické univerzitě v Liberci. Píše knihy.

Témata:

Protoze se clovek musi naucit neco "noveho"?
bez přezdívky
Digizone.cz

Anketa

Jakou rychlost internetové přípojky považujete pro svou potřebu za dostatečnou?

Zobraz výsledek

Podcast

Mohlo by vás zajímat

Z našich webů

Dále u nás najdete

MarketVoice

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Motání hlavy může být způsobeno problémy s krčními tepnami

Více než polovina žen v porodnici dostává klystýr

Chráníme totožnost podatele podnětu, tvrdil úřad

Rozjíždí se nový typ podvodů – lajkovací brigády

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

S haluxy můžete mít boty na pojišťovnu

Kvíz (nejen) pro cestovatele: Poznáte z bankovky, ze které je země?

Frida Kahlo: život plný bolesti a vášně

Kolik a čeho mají vypít při sportu v horkém létě

Propagační leták v Canvě zvládnete za pár minut

Češi stále nejvíc milují kuřecí řízek a smažák

Allegro v ČR spouští výdejní boxy, WE|DO se mění na One by Allegro

Labioplastika neslouží jen vyššímu sebevědomí

Firmy se zajímají o kybernetické pojištění a zlepšily ochranu

Pořad 168 hodin v České televizi končí

Chcete začít s podnikáním? Přinášíme tipy, jak získat peníze

Jsou prompty pro AI chatboty autorským dílem?

Změny v českém maloobchodu, Electro World se mění na Datart

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).