6to4 es un mecanismo de transición de Internet para migrar del Protocolo de Internet versión 4 (IPv4) a la versión 6 (IPv6) y un sistema que permite que los paquetes IPv6 se transmitan a través de una red IPv4 (generalmente la Internet IPv4 ) sin la necesidad de configurar túneles explícitos . También existen servidores de retransmisión especiales que permiten que las redes 6to4 se comuniquen con redes IPv6 nativas. [1]
6to4 es especialmente relevante durante las fases iniciales de implementación de una conectividad IPv6 nativa completa, ya que no se requiere IPv6 en los nodos entre el host y el destino. Sin embargo, está pensado únicamente como un mecanismo de transición y no está pensado para usarse de manera permanente.
Un host individual o una red IPv6 local pueden utilizar 6to4. Cuando lo utiliza un host, debe tener una dirección IPv4 global conectada y el host es responsable de encapsular los paquetes IPv6 salientes y desencapsular los paquetes 6to4 entrantes. Si el host está configurado para reenviar paquetes a otros clientes, generalmente una red local, entonces se trata de un enrutador .
La mayoría de las redes IPv6 utilizan la configuración automática, que requiere los últimos 64 bits de la dirección del host. Los primeros 64 bits son el prefijo IPv6. Los primeros 16 bits del prefijo son siempre 2002 :, los siguientes 32 bits son la dirección IPv4 y los últimos 16 bits del prefijo están disponibles para direccionar múltiples subredes IPv6 detrás del mismo enrutador 6to4. Dado que los hosts IPv6 que utilizan la configuración automática ya han determinado la porción única de host de 64 bits de su dirección, simplemente deben esperar un anuncio de enrutador que indique los primeros 64 bits del prefijo para tener una dirección IPv6 completa. Un enrutador 6to4 sabrá que debe enviar un paquete encapsulado directamente sobre IPv4 si los primeros 16 bits son 2002 , utilizando los siguientes 32 como destino, o de lo contrario enviará el paquete a un servidor de retransmisión conocido, que tenga acceso a IPv6 nativo.
6to4 no facilita la interoperación entre hosts que solo admiten IPv4 y hosts que solo admiten IPv6 (para eso, consulte NAT64 ). 6to4 es simplemente un mecanismo transparente utilizado como capa de transporte entre nodos IPv6.
Debido a los altos niveles de hosts mal configurados y el bajo rendimiento observado, en agosto de 2011 se publicó un aviso sobre cómo se debería implementar 6to4. [2] Debido a problemas operativos irresolubles al usar el prefijo anycast 6to4, esa parte del estándar quedó obsoleta en 2015. [3]
6to4 realiza tres funciones:
Para cualquier dirección IPv4 global de 32 bits asignada a un host, se puede construir un prefijo IPv6 6to4 de 48 bits para que lo use ese host (y, si corresponde, la red detrás de él) agregando la dirección IPv4 a 2002:: / 16 .
Por ejemplo, la dirección IPv4 global 192.0.2.4 tiene el prefijo 6to4 correspondiente 2002:c000:0204:: / 48. Esto da una longitud de prefijo de 48 bits, lo que deja espacio para un campo de subred de 16 bits y direcciones de host de 64 bits dentro de las subredes.
Cualquier dirección IPv6 que comience con el prefijo 2002:: / 16 (en otras palabras, cualquier dirección con los dos primeros octetos del hexadecimal 2002) se conoce como una dirección 6to4 , a diferencia de una dirección IPv6 nativa que no utiliza sistemáticamente tecnologías de transición.
Tenga en cuenta que el uso de una dirección IPv4 reservada, como las que se proporcionan en RFC 1918, no está definido, ya que no se permite el enrutamiento de estas redes en la Internet pública. Por ejemplo, el uso de 192.168.1.1 como la dirección WAN del enrutador no sería válido, ya que un paquete de retorno no podría determinar la dirección IPv4 de destino del remitente real.
6to4 incorpora un paquete IPv6 en la parte de carga útil de un paquete IPv4 con el tipo de protocolo 41. Para enviar un paquete IPv6 a través de una red IPv4 a una dirección de destino 6to4, se antepone un encabezado IPv4 con el tipo de protocolo 41 al paquete IPv6. La dirección de destino IPv4 para el encabezado de paquete antepuesto se deriva de la dirección de destino IPv6 del paquete interno (que tiene el formato de una dirección 6to4), extrayendo los 32 bits que siguen inmediatamente al prefijo 2002:: / 16 de la dirección de destino IPv6 . La dirección de origen IPv4 en el encabezado de paquete antepuesto es la dirección IPv4 del host o enrutador que envía el paquete a través de IPv4. El paquete IPv4 resultante se enruta a su dirección de destino IPv4 como cualquier otro paquete IPv4.
Para permitir que los hosts y las redes que utilizan direcciones 6to4 intercambien tráfico con hosts que utilizan direcciones IPv6 "nativas", se han establecido "enrutadores de retransmisión". Un enrutador de retransmisión se conecta a una red IPv4 y a una red IPv6. Los paquetes 6to4 que llegan a una interfaz IPv4 tendrán sus cargas útiles IPv6 enrutadas a la red IPv6, mientras que los paquetes que llegan a la interfaz IPv6 con un prefijo de dirección de destino de 2002:: / 16 se encapsularán y reenviarán a través de la red IPv4.
Existe una diferencia entre un "enrutador de retransmisión" y un "enrutador de borde" (también conocido como "enrutador de borde 6to4"). Un enrutador de borde 6to4 es un enrutador IPv6 que admite una pseudointerfaz 6to4. Normalmente es el enrutador de borde entre un sitio IPv6 y una red IPv4 de área amplia, donde el sitio IPv6 utiliza 2002:: / 16 correlacionado con la dirección IPv4 utilizada posteriormente. Por otro lado, un "enrutador de retransmisión" es un enrutador 6to4 configurado para admitir el enrutamiento de tránsito entre direcciones 6to4 y direcciones IPv6 nativas puras.
Para permitir que un host 6to4 se comunique con la red IPv6 nativa, debe tener su puerta de enlace IPv6 predeterminada configurada en una dirección 6to4 que contenga la dirección IPv4 de un enrutador de retransmisión 6to4. Para evitar que los usuarios tengan que configurar esto manualmente, se solía asignar la dirección anycast 192.88.99.1 . [4] Se podía asignar a cualquier número de enrutadores de retransmisión 6to4, de modo que el enrutamiento IPv4 se encargara de enrutar los paquetes IPv6 encapsulados al más cercano para reenviarlos a la red IPv6. Debido a problemas operativos irresolubles, este uso ha quedado obsoleto. [2] [3]
Los paquetes de Internet IPv6 a sistemas 6to4 deben enviarse a un enrutador de retransmisión 6to4 mediante métodos de enrutamiento IPv6 normales. La especificación establece que dichos enrutadores de retransmisión solo deben anunciar 2002:: / 16 y no subdivisiones de este para evitar que las rutas IPv4 contaminen las tablas de enrutamiento de los enrutadores IPv6. Desde allí, pueden enviarse a través de Internet IPv4 al destino.
Para que un host 6to4 tenga una conectividad rápida y confiable con un host que usa de forma nativa Internet IPv6, tanto el host 6to4 como el host IPv6 nativo deben tener una ruta a un servidor de retransmisión rápido, confiable y configurado correctamente. El ISP del host 6to4 puede garantizar que los paquetes salientes se dirijan a dicho retransmisor, pero no tiene control sobre el retransmisor utilizado para las respuestas del host IPv6 nativo. Una variante llamada implementación rápida de IPv6 ("6rd") utiliza los mismos principios básicos que 6to4 pero utiliza un retransmisor operado por el ISP del usuario 6rd para el tráfico en ambas direcciones. Para lograr esto, se utiliza un bloque de direcciones asignado por el ISP del usuario en lugar de 2002:: / 16 .
Cuando un sitio que utiliza 6to4 tiene una dirección IPv4 global fija, su prefijo IPv6 6to4 también es fijo. Entonces es posible solicitar la delegación de DNS inversa para un prefijo 6to4 de 48 bits individual dentro de la 2.0.0.2.ip6.arpa zona DNS a la Organización de Recursos Numéricos en 6to4.nro.net. El proceso es completamente automático.
Según RFC 3964, los enrutadores y relés 6to4 deben garantizar que:
6to4 ha sido deshabilitado de manera predeterminada desde la actualización de aniversario . Ya no se le brinda soporte activo y es posible que se elimine en una versión futura. [5]