6in4
6in4是一種IPv6轉換傳送機制,是將IPv6的封包直接封裝在IPv4封包中,通過IPv4鏈路一條明確組態的隧道中進行傳送,相應定義在RFC 4213中(廢除自RFC 2893和RFC 1933)。這種IPv4封包的IP協定號為41,這個協定號專門定義為「IPv6封裝(IPv6 encapsulation)」,[1],在6in4中,其IPv6的封包位元串直接跟接著IPv4的封包頭,這意味著IPv6封包的負載量需要騰出至少20位元組用於IPv4封包頭作為封裝開銷。6in4隧道又被稱為「proto-41 static」,因為隧道端點是需要手動組態的,雖然如此,但也可以使用AICCU通過隧道資訊與控制協定伺服器通訊獲得組態資訊來自動組態。
雖然名字相似、封裝方法相同,6to4是將終端的IPv4位址嵌入到其IPv6位址,代替使用手工組態隧道終端資訊,從而實現自動傳輸,而6over4則將IPv4基礎網路視為資料鏈路層,通過特定的多播位址在IPv4網路進行多播來傳輸。ISATAP也同樣使用相同的協定號和封裝方法來封裝封包。
網路位址轉換
[編輯]當 6in4 穿隧中的一端是在網路位址轉換之後,在某些情況下使用者能使用DMZ。這些網路位址轉換路由路會傳遞所有進入的協定號為41的IPv4包轉發到指定DMZ主機上,並使得隧道得以運作。
有些網路位址轉換裝置甚至允許 6in4 的轉換運算。
心跳和動態組隧道
[編輯]儘管6in4隧道本質上是靜態的,但在心跳協定的幫助下,仍然實現動態的隧道端點。[2]心跳協定以當前的端點位置向隧道另一側發出訊號。然後,AICCU等工具可以更新端點,使端點實際上保持動態,同時仍然使用6in4協定。 這種隧道通常被稱為「proto-41 heartbeat」隧道。
安全問題
[編輯]6in4協定不提供安全特性,所以可以通過偽造IPv4源位址的封包來侵入到6in4隧道中的IPv6通訊中。可以通過在靠近真實源位址處部署網路入口過濾或者使用IPsec來解決。
參見
[編輯]參考文獻
[編輯]- ^ Protocol Numbers. [2018-05-29]. (原始內容存檔於2010-05-29).
- ^ Heartbeat Protocol (頁面存檔備份,存於網際網路檔案館), J. Massar and P. van Pelt