簡介
6TO4是一種自動構造隧道的方式,它的好處在於只需要一個全球惟一的IPv4地址便可使得整個站點獲得IPv6的連線。國際地址分配機構IANA專門為6to4隧道分配了一個永久性的13比特頂級聚類標識(TLA ID),相應的網路前綴是2002::/16。利用6to4地址,隧道末端的IPv4地址可以從目的IPv6地址的48比特前綴中自動提取出來,地址前綴後面的部分SLA ID+接口 ID唯一地標識了該主機在站點中的位,假設IPv4地址為138.14.85.210,轉換成十六進制8a0e:55d2,則6to4地址前綴為2002:8a0e:55d2::/48。
基本原理
6to4採用特殊的IPv6地址使在IPv4海洋中的IPv6孤島能相互連線。此時IPv6的出口路由器與其他的IPv6域建立隧道連線。IPv4隧道的末端可從IPv6域的地址前綴中自動提取,通過這個機制,站點能夠配置IPv6而不需要向註冊機構申請IPv6地址空間。這同時也簡化了ISP提供商的管理工作。可以構想,在一個擁有很多部門的企業里,各部門內部使用私有地址和NAT技術,利用6to4策略可以建立一個虛擬IPv6外部網。它同樣可以重新建立起點到點的IP連線,且允許企業在不同地方的伺服器使用IPSec協定,從而進一步提高了網路的安全性。此外,6to4機制還允許在採用6to4的IPv6站點和純IPv6站點之間通過中繼路由器(6to4 Relay Router)進行通信,這時不要求通信的兩個端點之間具有可用的IPv4連線,中繼路由器建議運行BGP4+,適應範圍更廣。
套用
6to4機制的簡單運用是在沒有本地IPv6的ISP服務時,幾個IPv4站點需使用IPv6進行互動,因而每一站點都需要確定一個路由來運行雙層協定棧(即IPv4和IPv6兼容)和6to4隧道,以確保這個路由有全球範圍的路由地址(非專用IPv4地址空間)。在運行過程中,當6to4站點內的IPv6主機試圖通過域名訪問其他6to4站點內的IPv6主機時,均可通過IPv4或IPv6協定實現。訪問方主機選擇帶有6to4前綴的IPv6地址來傳送一個信息包到距離最近的路由器,直至到達站點旁的路由器(假定該站點也提供6to4服務)。
6to4隧道可以使連線到純IPv4網路上的孤立的IPv6子網或IPv6站點與其它同類站點在尚未獲得純IPv6連線時彼此間進行通信。隧道的兩端需要使用固定的IPv6前綴(2002+2位元組的本地邊界路由器的IPv4地址)。被邊界路由器轉發的IPv6數據包的目的地址中含有目的邊界路由器的IPv4地址。本地邊界路由器自動取出該目的IPv4地址,將IPv6包封裝在IPv4包中轉發。目的邊界路由器會拆封所收到的IPv4數據包,並轉發給目的IPv6主機。
