やばい、IPv6ハブがあります!
この記事では、
RFC 7059で説明されている既製のIPv4インフラストラクチャを介してIPv6をトンネリングするためのすべての関連方法を検討したいと思い
ます 。 ちなみに、理解可能な人間の言語で書かれた数少ないRFCの1つです。
IPv6が必要かどうかはまだ疑問ですか?
- すべてのデバイスには白いIPがあります。 NATなし、ポート転送なし
- IPv6アドレスを持っているが「グレー」のIPv4を持っているピアを犠牲にして、より高速なダウンロードトレント。
- 場合によっては、サイトへの高速アクセス(IPv6を介したYouTubeが夕方に遅くなることはありません)
- ロシア連邦でIPv6アドレス(nnm-clubなど)でブロックされているサイトへのアクセス
しかし、それだけではありません。 DHCPサーバーが壊れ、このネットワーク上のコンピューターにできるだけ早くアクセスする必要がある状況を想像してください。 IPアドレスを受信しないため、アクセスできません。 トラブル。 ただし、IPv6を有効にしただけで(構成していなくても)、マジックアドレスff02 :: 1にpingを実行するだけで、このコンピューターから応答を取得できます(とにかくリンクローカルIPv6アドレスがあるためです!)そしてそれを越えて行きます。
さて、トンネリングに移りましょう。
6in4
1996年にすでに発明された最も古いトンネリング方法の1つであり、現在でも非常に人気があります。
ハリケーンエレクトリック 、
gogo6、SIXXSなどの大規模なトンネルブローカーが使用します。 プロトコル41(ポートと混同しないでください!)を使用し、NATを介して機能しません。 すぐに使用できる最新のすべてのOSでサポートされています。
6over4
実際、6over4は通常の意味ではトンネルとは呼ばれません。 IPv4をIPv6の仮想イーサネットとして使用します。たとえば、マルチキャストアドレスff02 :: 1はIPv4マルチキャストアドレス239.192.0.1になります。 このプロトコルは、リンクローカルアドレスの生成、近隣探索をサポートし、自動的に構成されます。 ネットワーク上のすべてのルーターがマルチキャストをサポートする必要があるという事実により、プロトコルは普及していません。 最新のOSのサポートが欠落しているか、制限されています。
6to4
6to4は、IPv4アドレスをIPv6 / 48サブネットに変換します。 実際、これは同じ6in4ですが、エニーキャストIPv4アドレスが固定されています:192.88.99.1。 プロトコルは完全に自動設定可能で、手動設定はできません。 セットアップが簡単。 欠点は、IPv4アドレスがIPv6アドレスから学習できることと、トンネリングが行われるサーバーを選択できないことです。 場合によっては、このサーバーが誰に属しているかを見つけることができない場合があります。 特別なプレフィックス2002 :: / 16を使用します。 NATを介して機能しません。
6日
このプロトコルは6to4に基づいており、大規模な組織またはISP内での展開のみを目的としています。 プレフィックス2002 :: / 16は使用しませんが、ISPに指定された通常のアドレス範囲を使用します。 さまざまな方法で自動的に構成できます。最も一般的な方法は、DHCPv4を通じて特別なパラメーターを使用することです。
あやや
Anything in Anythingとして復号化されたこのプロトコルは、実際には何かを何でもカプセル化できます。 プロトコルはSIXXSトンネルブローカーによって発明され、彼によって使用されています。 現在、主にIPv4-UDP-AYIYA-IPv6が使用されています。 チェックサムと承認のサポートがあります。 NATを介して機能します。
ISATAP
このプロトコルは6over4に多少似ていますが、マルチキャストを使用しません。 ISATAPはマルチキャストをまったくサポートしていません。 IPv6アドレスは、IPv4アドレスに基づいて生成されます。 IPv4アドレスは一意であると想定されているため、NATでは機能しません。 ISATAPホストとの通信は、ISATAPも構成されている場合にのみ可能です。 最新のOSでサポートされています。
テレド
特別な設定を必要としない非常に一般的なトンネリング方法。 Windows(Vistaから開始)ではデフォルトで設定および有効化され、LinuxではMiredoを使用して数秒で上昇します。 Teredoサーバーを指定する必要があります(または既定のサーバーを使用します)。他のすべては自動的に構成されます。 ただし、NATを微妙に組み合わせて機能します(NATの種類とTeredoサーバー側の実装の両方に依存します)。
6a44
このプロトコルはTeredoの影響下で作成されていますが、ISPによる展開を目的としています。 6rdおよび6to4と同様に、クライアントにはIPv6プレフィックスTeredoではなく、プロバイダーのIPv6プレフィックスが与えられます。 どこでもまだサポートされていないようです。
6bed4
任意のインターネットワーク上のピアツーピアIPv6。 6bed4は、ホスト間のp2p接続を禁止しないIPv4ネットワーク内にp2p IPv6ネットワークを作成するように設計されています。 プロトコルは6to4とTeredoのハイブリッドです。IPv6アドレスはIPv4とUDPポートから形成されます。p2p接続が不可能な場合、リレーが使用されます。リレーはISPまたはサードパーティ組織によって開始できます。 NATを介して機能し、自動構成と手動構成の両方をサポートします。
Lisp
Locator / ID Separation Protocolは、IPv6アドレスのクライアントロケーションへの依存を分離することを目的としています。 このプロトコルを使用すると、トラフィックをプロキシせずに、ネットワークの外部で(たとえば、自宅の)IPv6アドレスを使用できます。 概念的には、
プロキシモバイルIPv6に似てい
ます 。 プロトコル自体は非常に複雑であり、トンネリング専用に使用するのはかなり愚かです。 NATを介して機能しません。 Cisco、Linux、およびFreeBSDでサポートされています。
シール
サブネットワークのカプセル化と適応層。 ごく最近のプロトコルであるドラフトが2013年10月に登場しました。複数のIPv4リンクをサポートし、それに応じてマルチホーミングをサポートします。 認証とリプレイ防止メカニズムがあります。 SEAL Control Message Protocolは、ホスト間でサービスデータを交換するために使用されます。
銘板
| プロトコル | IPv4アドレスへのトンネル | トンネルごとのIPv6ホスト | パブリックIPv4 | NATの互換性 | P2P | ゲートウェイ所有 |
|---|
| 6to4 | 一 | たくさん | 必須です | いや | グローバル | ISPまたはパブリック |
| Lisp | 一 | たくさん | 必須です | いや | カスタマイズ可能 | ISPまたはトンネルブローカー |
| 6日 | 一 | たくさん | 不要 | いや | 内部ドメイン | ISP |
| 6in4 | 一 | たくさん | 必須ではありません** | 限定 | いや | ISPまたはトンネルブローカー |
| テレド | たくさん | 一 | 不要 | はい* | グローバル | 公衆中継 |
| 6bed4 | たくさん | たくさん | 不要 | はい | グローバル | ISP、トンネルブローカー、またはパブリックリレー |
| 6a44 | たくさん | たくさん | 不要 | はい | 内部ドメイン | ISP |
| あやや | たくさん | たくさん | 不要 | はい | いや | ISPまたはトンネルブローカー |
| シール | たくさん | たくさん | 不要 | はい | カスタマイズ可能 | ISPまたはトンネルブローカー |
*限定サポート、一部のタイプのNATでは機能しない場合があります
** ISPによってリレーが発生する場合、外部IPv4は必要ありません