Konfiguracja dostępu do sieci IPv6 w przypadku posiadania publicznego adresu IPv4 - System Windows XP
Wstęp
Konfiguracja tunelowania 6to4
W przypdku gdy dostawca usług internetowych przydzialił publiczny adres IPv4 system Windows XP umozliwia połącznie z siecia IPv6 za pomocą tunelowania.
Dostepne są dwa rozwiązania:
- Tunelowanie manualne do punktu styku z siecią IPv6, poprzez dostawcę typu tunnel broker (np. Hurican net - http://tunnelbroker.net/)
- Tunelowanie automatyczne z wykorzystaniem tunelowania 6to4
Konfiguracja typu tunnel broker zalezna jest od dostawcy - na stronie Web dostawcy dostepne będą instrukcje konfiguracji dla określonych systemów operacyjnycj w tym Windows XP.
W domyslnej konfiguarcji tunelowanie 6to4 zostanie włączone automatycznie.
Na rysunku 1 przedstawiono automatycznie skonfigurowane interfejsy sieciowe, w systemie Windows XP interfejs sieci LAN ma przypisany publiczny adres IPv4. Dostepne są nastepujace interfejsy sieciowe:
- Interfejs sieci LAN (tu jako Local Area Connection 4)
- Interfejs tunelowania Teredo - nie skonfiguriwany, gdy system wykrył wykorzystanie publicznego adresu IPv4. Z przydzielonym tylko adresem lokalnym łącza
- Interfejs tunelowania 6to4 - skonfigurowany - z automatycznie przydzialonym adresem IPv6 oraz adresem domyślnego Gatewaya
- Interfejs tunelowania ISATAP (tu jako Automatic Tunneling Pseudo-Interface) - nie skonfigurowany. Z przydzielonym tylko adresem lokalnym łącza
Rysunek 1. Lista interfejsów dla systemu Windows XP posiadającego publiczny adres IPv4
Diagnostykę połączenia można przeprowadzić za pomocą plecenia tracert -6 nazwa_węzła_IPv6
Rysunek 2. Diagnostyka połączenia
Pełniejszą diagniostykę można przeprowadzić po połąceniu się z witryną http://test-ipv6.com
Rysunek 3. Zaawansowana diagnostyka połączenia
Połączenie jest realizowane przez domyślnie zdefiniowany przekaźnik 6to4 (6to4 Relay) o anycastowym adresie IPv4 - 192.88.99.1
Rysunek 4. Informacje o domyślnym przekaźniku 6to4
Weryfikacja połączenia za pomocą WireSharka. Nalezy zwrócić uwagę na adres IPv4 docelowy w linii Internet Protocol Version 4 (jest to wpomniany wyżej 192.88.91.1).
Rysunek 4. Weryfikacja połączenia za pomocą WireSharka
Tunelowanie 6to4
6to4 to technika tunelowania opisana w specyfikacji RFC 3056.
Usługa 6to4 używa globalnego prefiksu adresu 2002:WWXX:YYZZ::/48, gdzie WWXX:YYZZ jest zarówno częścią identyfikatora NLA (Next Level Aggregation ID) adresu globalnego, jak i reprezentacją dwukropkowo-cyfrową publicznego adresu IPv4 (w.x.y.z) przypisanego do witryny lub hosta. Pełnym adresem 6to4 hosta 6to4 jest 2002:WWXX:YYZZ:[IDSLA]:[ID_interfejsu].
Rysunek 1 przedstawia strukturę adresu 6to4.
Rysunek 1. Struktura adresu 6to4
Adres 6to4 składa się z następujących elementów:
- 2002::/16 - jest fragmentem przestrzeni adresowej IPv6 zarezerwowanej dla tunelowania 6to4.
- WWXX:YYZZ - jest szesnastkową rozdzieloną dwukropkiem reprezentacją publicznego adresu IPv4 w formacie (w.x.y.z) przypisaną do hosta lub routera. Adres IPv4 musi być adresem publicznym.
- Subnet ID - jest identyfikatorem podsieci wewnątrz danej organizacji.
- Interface ID - identyfikuje węzeł w obrębie danej podsieci organizacji.
Tunelowanie 6to4 jest wykonywane automatycznie na interfejsie wysyłającym hosta lub routera. Interfejs tunelowania 6to4 traktuje cały Internet IPv4 jak pojedyncze łącze, tak jak Ethernet. Przez analogię można powiedzieć, iż w przypadku 6to4 cały ruch IPv6 jest enkapsulowany wewnątrz datagramów IPv4.
Uwaga informacyjna
Protokół IPv6 w rodzinie NT 6.X tworzy i włącza interfejs tunelowania 6to4 w sytuacji braku dostępności innego kanału transmisji dla IPv6— tj. gdy nie są rozgłaszane komunikaty Router Advertisements lub nie dostępny jest router działający z mechanizmem Intra-Site Automatic Tunnel Addressing Protocol oraz gdy dostępny jest publiczny adres IPv4 przypisany do interfejsu danego węzła.
Nazwa interfejsu jest zależna od konfiguracji węzła. Wszystkie interfejsy tunelowania mają domyślnie w nazwie symbol gwiazdki - asterisk (*), np. “Local Area Connection* 6”.
Interfejsy 6to4 zwykle określane są jako “Microsoft 6to4 Adapter” lub “6TO4 Adapter.”
|
Uwaga informacyjna
Protokół IPv6 w rodzinie NT 6.X automatycznie przypisuje interfejsowi 6to4 adres w formacie 2002:WWXX:YYZZ::WWXX:YYZZ, gdzie WWXX:YYZZ jest szesnastkową reprezentacją publicznego adresu IPv4 przypisanego do interfejsu.
Jeżeli do interfejsu przypisanych jest wiele publicznych adresów IPv4, to do interfejsu 6to4 zostanie przypisanych wiele adresów typu 6to4 w formacie podanym wcześniej tj. 2002:WWXX:YYZZ::WWXX:YYZZ.
Dla przykładu, dla komputera z systemem Windows Vista, posiadającego przydzielony adres publiczny IPv4 131.107.0.1, zostanie przydzielony adres IPv6 6to4 o postaci 2002:836B:1::836B:1.
Dla systemów Windows zarezerwowano domyślny identyfikator podsieci (Subnet ID) – o wartości 0, który to wykorzystywany jest dla routerów lub hosto-routerów 6to4.
|
Uwaga informacyjna
Aby wyłączyć tunelowanie w trybie 6to4, należy w gałęzi rejestru HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestcpip6ParametersDisabledComponents ustawić wartość 0x2 (DWORD) i zrestartować komputer.
lub skorzystać z polecenia: netsh int ipv6 set state disable
lub wyłączyć skorzystając z ustawień GPO (mechanimz ten działa dopiero w rodzinie NT 6.1)
|
Uwaga informacyjna
IPv6 dla systemów Windows Server 2003 oraz Windows XP tworzy interfejsy 6to4 o nazwie “6to4 Tunneling Pseudo-Interface.”
|
Tunelowanie 6to4 - przykład
Host A pracuje z systemem Windows i ma pojedynczy interfejs sieci LAN z przydzielonym publicznym adresem IPv4 - 131.107.0.1.
Host B pracuje z systemem Windows ma również pojedynczy interfejs sieci LAN z adresem publicznym IPv4 - 157.54.0.1.
Protokół IPv6 ma węźle Host A automatycznie skonfiguruje i utworzy interfejs 6to4 nadając mu adres 6to4 - 2002:836B:1::836B:1 (nazwa utworzonego interfejsu tu “Local Area Connection* 6”).
Dla węzła B analogicznie skonfigurowany zostanie adres 6to4 - 2002:9D36:1::9D36:1 wraz z interfejsem o nazwie przykładowej “Local Area Connection* 5”).
Oba węzły Host A i Host B mają publiczne adresy IPv4. Przykładową konfigurację tunelowania 6to4 przedstawia rysunek 2.
Rysunek 2. Przykładowa konfiguracja tunelowania 6to4
Kiedy Host A wysyła dane po protokole IPv6 do Host B wykorzystywany jest adres 6to4 Hosta B. Zestawienie adresów wykorzystywanych w komunikacji dla omawianego przykładu pokazuje tabela 1.
Tabela 1. Przykładowa adresacja węzłów 6to4
Pole
|
Wartość
|
Adres źródłowy IPv6
|
2002:836B:1::836B:1
|
Adres docelowy IPv6
|
2002:9D36:1::9D36:1
|
Adres źródłowy IPv4
|
131.107.0.1
|
Adres docelowy IPv4
|
157.54.0.1.
|
Adresy 6to4 są adresami publicznymi, zatem nie zachodzi konieczność określana parametru %ZoneID, jako fragment adresu docelowego.
Interfejsy tunelowania 6to4 wykorzystują swój własny adres 6to4 jako adres źródłowy dla komunikacji IPv6. Interfejs tunelowania 6to4 określa docelowy adres IPv4 tunelu, dzięki przekształceniu drugiego i trzeciego bloku adresu docelowego IPv6 (pierwszy blok - 32 bity to zawsze wartość 2002::/16), Jako adres źródłowy IPv4 dla procesu enkapsulacji, wybierany jest najlepszy adres z którego można osiągnąć adres docelowy (w przykładzie będzie to adres 157.54.0.1, gdyż jest on jedynym przypisanym do Interfejsu hosta B). Analogicznie host A posiada pojedynczy adres IPv4 131.107.0.1, który będzie w tej komunikacji wykorzystywany.
Komponenty tunelowania 6to4
Architektura tunelowania 6to4 składa się z następujących komponentów: hostów 6to4, routerów 6to4, 6to4 hosto-routerów (host/router) oraz przekaźników 6to4 (6to4 relay). Rysunek 3 pokazuje umiejscowienie wymienionych komponentów w architekturze 6to4. Poniżej omówiono przeznaczenie poszczególnych komponentów:
- 6to4 host – Host wyposażony w obsługę IPv6, który posiada przydzielony, co najmniej jeden adres 6to4 (tj adres z globalnym prefiksem 2002::/16). Host 6to4 nie wymaga żadnych dodatkowych czynności konfiguracyjnych. Adres globalny tworzony jest ba podstawie uzyskanego prefiksu w trybie konfiguracji automatycznej (najczęściej dzięki protokołowi SAA). Hosty 6to4 nie mają włączonego interfejsu tunelowania 6to4 i nie przeprowadzają samodzielnie operacji tunelowania.
- 6to4 router – Jest dwuprotokołowym routerIPv6/IPv4, wykorzystującym interfejs tunelowania 6to4, w celu przekazywania ruchu IPv6 z hostów 6to4 do innych routerów 6to4, hosto-routerów 6to4 lub przekaźników 6to4ays po Internecie IPv4. Router 6to4 może wymagać manualnej konfiguracji.
- 6to4 host/router (hosto-router) – Host dwuprotokołowy IPv6/IPv4, wykorzystujący interfejs tunelowania 6to4 do wymiany ruchu 6to4 IPv6 z innymi hosto-routerami 6to4, routerami 6to4 oraz przekaźnikami 6to4 w Internecie IPv4 Internet. W przeciwieństwie do routerów 6to4, hosto-router 6to4 nie przekazuje ruchu IPv6 do innych hostów 6to4. Przykładem hosto-routera jest komputer z systemem Windows Vista, podłączonym bezpośrednio do Internetu IPv4, posiadającym przydzielony publiczny adres IPv4.
- 6to4 relay (przekaźnik) – Jest dwuprotokołwym routerem IPv6/IPv4 przekazującym ruch 6to4 pomiędzy routerami 6to4 lub hosto-routerami 6to4 po Internecie IPv4 oraz hostami w Internecie IPv6.
Uwaga informacyjna
Microsoft udostępnia przekaźnik 6to4 w Internecie IPv4 Internet, który dostępny jest pod nazwą DNS 6to4.ipv6.microsoft.com.
Specyfikacja RFC 3068 definiuje określony adres anycastowy IPv4 przydzielany przekaźnikom 6to4.
|
Rysunek 3. Komponenty infrastruktury 6to4
Uwaga informacyjna
W dokumencie RFC 3056 wykorzystywane jest pojęcie “relay router” dla przekaźnika 6to4.
|
Hosto-router 6to4 oraz sieć wewnętrzna LAN podłączona do routera 6to4 nazywana jest site’m (lokacją) 6to4, posiadającą wspólny unikalny prefiks 6to4 widziany z Internetu - 2002:WWXX:YYZZ::/48.
W przykładzie powyżej, dla hosto-routera 6to4, cały site 6to4 składa się z pojedynczego komputera. Dla routera 6to4, cały 6to4 site, składa się z 65,636 podsieci IPv6 (16-bitowy identyfikator Subnet ID). Site 6to4 może zostać utworzony z dowolnego przydzielonego publicznego adresu IPv4.
Wewnątrz site’u 6to4 podłączonego do Internetu IPv4 poprzez router 6to4 router, Router IPv6 6to4 rozgłasza prefiksy 2002:WWXX:YYZZ:SubnetID::/64, taka by hosty 6to4 mogły utworzyć automatycznie adresy w formacie 6to4.
Przykład adresacji 6to4
Router 6to4 jest bezpośrednio podłączony do Internetu i ma przydzielony adres publiczny IPv4 - 157.60.0.1. Na podstawie tego publicznego adresu IPv4, tworzony jest publiczny adres routera IPv6 routera 6to4 z prefiksem o długości 48-bitów - 2002:9D3C:1::/48. (9D3C:1 jest szesnastkową reprezentacją adresu 157.60.0.1.)
Router 6to4 rozgłasza następnie tej utworzony prefiks (2002:9D3C:1:1::/64) na podsieci LAN interfejsu sieci lokalnej. Część określona, jako SubnetID tego 64-bitowego prefiksu może być zdefiniowana manualnie lub automatycznie przez routera 6to 4. Adresy IPv6 hostów wewnątrz tej sieci zostaną automatycznie skonfigurowane z adresami z podsieci 2002:9D3C:1:1::/64, korzystając z protokołu SAA - Stateless Address Autoconfiguration. W przykładzie Host A otrzymał adres IPv6 2002:9D3C:1:1::1.
Hosto-router 6to4 B ma przydzielony publiczny adres IPv4 131.107.0.1. Implementacja protokołu IPv6 w systemach Windows automatycznie przydziela adresy 6to4 w formacie 2002:WWXX:YYZZ::WWXX:YYZZ. Zatem hosto-router 6to4 B otrzyma adres IPv6 2002:836B:1::836B:1. (836B:1 jest szesnastkową postacią adresu 131.107.0.1.)
Rysunek 4. Przykład adresacji 6to4 (rysunek pochodzi z dokumentacji protokołu IPv6 Microsoft)
Aby określić adres IPv4 publicznego przekaźnika 6to4 w Internecie IPv4, hosto-routery 6to4 lub routery 6to4 działające na systemach Windows domyślnie będą próbowały zestawić komunikację do anycastowego adresu węzła o nazwie 6to4.ipv6.microsoft.com, po rozwiązaniu jego nazwy za pomocą protokołu DNS.
Routing w tunelowaniu 6to4
Host 6to4 A wykorzystuje następujące wpisy w tabeli routingu:
- Dla łącza w trybie on-link rozgłaszana jest trasa związana z prefiksem powiązanym z lokalnym interfejsem LAN. Przykładowa trasa 2002:9D3C:1:1::/64.
- Domyślna trasa wykorzystująca interfejs LAN i adres następnego przeskoku będący adresem lokalnym łącza routera 6to4. Trasa ta pozwala na komunikację hostów 6to4 z innymi hostami 6to4, hosto-routerami 6to4 lub innymi lokacjami Internetu IPv6.
Router 6to4 wykorzystuje następujące wpisy w tabeli routingu:
- Dla łącza w trybie on-link rozgłaszana jest trasa związana z prefiksem powiązanym z lokalnym interfejsem LAN. Trasa ta pozwala na przekazywanie ruchu 6to4 z/do hostów 6to4 w lokalnej lokalizacji (sieci LAN). Przykładowa trasa 2002:9D3C:1:1::/64.
- Dla łącza w trybie on-link rozgłaszana jest trasa związana z prefiksem (2002::/16) powiązanym z interfejsem tunelowania 6to4. Trasa ta pozwala na komunikację tunelową typu router-router do innych routerów 6to4 lub przekaźników 6to4 oraz na komunikację tunelową typu router-host do hosto-routerów 6to4.
- Domyślna trasa wykorzystująca interfejs tunelowania 6to4, mająca adres następnego przeskoku będący adresem 6to4 przekaźnika 6to4. Trasa ta pozwala na przekazywanie ruchu IPv6 pomiędzy lokacjami znajdującymi się w Internecie IPv6.
Przekaźnik 6to4 wykorzystuje następujące wpisy w tabeli routingu:
- Dla łącza w trybie on-link rozgłaszana jest trasa związana z prefiksem (2002::/16) powiązanym z interfejsem tunelowania 6to4. Trasa ta pozwala na komunikację tunelową typu router-router do innych routerów 6to4 lub przekaźników 6to4 oraz na komunikację tunelową typu router-host do hosto-routerów 6to4.
- Domyślna trasa wykorzystująca interfejs LAN i adres następnego przeskoku będący adresem lokalnym łącza innego routera IPv6 (nie jest pokazany na rysunku 5). Trasa ta pozwala na przekazywanie ruchu IPv6 pomiędzy lokacjami znajdującymi się w Internecie IPv6.
Rysunek 5. Przykład routingu dla infrastruktury 6to4 (rysunek pochodzi z dokumentacji protokołu IPv6 Microsoft)
Dla komunikacji 6to4, routery w Internecie IPv6 wykorzystują trasę powiązaną z prefiksem (2002::/16), dla zapewniania komunikacji z przekaźnikami 6to4. Pozwala to na przekazywanie ruchu IPv6 do hostów 6to4 oraz hosto-routerów 6to4.