6to4 về bản chất là một cơ chế đường hầm tự động Router đến Router, cho phép kết nối các mạng IPv6 với nhau thông qua hạ tầng mạng IPv4 ngăn cách, cho phép các miền IPv6 cách ly có thể được nối với nhau thông qua mạng IPv4. Cơ chế này được cài đặt tại các Router đứng giữa mạng IPv4 và IPv6 được gọi là Router biên của mạng. Mỗi miền IPv6 phải có một Router Dual stack mà nó nhận dạng đường hầm IPv4 bởi một tiền tố duy nhất trong địa chỉ IPv6. Hiện nay công nghệ 6to4 được sử dụng khá rộng rãi, IANA giành riêng một dãy địa chỉ để sử dụng cho công nghệ này.
Dãy địa chỉ IPv6 dành riêng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP = 001 và giá trị trường TLA = 0x0002 tạo thành tiền tố địa chỉ có prefix là 2002::/16. Địa chỉ này kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho mạng IPv6. Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau:
Ví dụ: Một Router biên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:C0A8:6301::/48. Bởi vì C0A8:6301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa. Tunnel 6to4 là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác.
Điểm khác biệt cơ bản nhất giữa Tunnel 6to4 và Tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm - điểm. Đường hầm 6to4 là dạng kết nối điểm - đa điểm. Trong đó, các bộ định tuyến (router) không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo.
Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường hầm. Tất nhiên, thiết bị tại hai đầu đường hầm phải hỗ trợ cả IPv6 và IPv4. Khung cảnh ứng dụng tunnel 6to4 đơn giản nhất là kết nói nhiều mạng IPv6 riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPv4 chung qua Router biên được gắn địa chỉ IPv4 toàn cầu.
1. Các thành phần của 6to4 Tunnel
- 6to4 Host: Tất cả các Host trong mạng có sử dụng công nghệ đƣờng hầm 6to4 đều được gán một địa chỉ IPv6 dạng 6to4 (với prefix là 2002::/16). Các Host 6to4 không cần bất cứ một thiết lập bằng tay nào và sẽ tự tạo địa chỉ dạng 6to4 bằng các thuật toán tự động cấu hình.
- 6to4 Router: Là một Router Dual stack hỗ trợ sử dụng giao diện 6to4. Router này sẽ chuyển tiếp lưu lượng có gán địa chỉ 6to4 giữa những 6to4 Host trong một site và tới những Router 6to4 khác hoặc tới 6to4 relay Router trong mạng IPv4 internet. Việc cấu hình Router 6to4 cần phải có cấu hình bằng tay.
- 6to4 relay Router: 6to4 relay Router là một Router Dual stack thực hiện chuyển tiếp lưu lượng có địa chỉ 6to4 của những Router 6to4 trên Internet và Host trên IPv6 Internet (sử dụng địa chỉ IPv6 chính thức, cung cấp bởi tổ chức quản lý địa chỉ toàn cầu). 6to4 relay Router là một 6to4 Router được cấu hình để hỗ trợ chuyển tiếp định tuyến giữa địa chỉ 6to4 và địa chỉ IPv6 chính thức (địa chỉ IPv6 định danh toàn cầu). 6to4 relay Router sẽ là Gateway kết nối giữa mạng 6to4 và IPv6 Internet. Nhờ đó giúp cho những mạng IPv6 6to4 có thể kết nối tới Internet IPv6.
2. Cơ chế hoạt động của 6to4 tunnel
Đường hầm 6to4 thực hiện những chức năng sau:
- Chỉ định một không gian địa chỉ IPv6 cho bất cứ một Host hoặc mạng nào có địa chỉ Public Ipv4.
- Đóng các gói tin IPv6 vào các gói tin IPv4 để chuyển qua mạng IPv4
Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 được gửi đến một Router 6to4, lúc này Router sẽ dựa vào địa chỉ đích IPv6 của gói tin để tìm ra địa chỉ IPv4 (chính là địa chỉ của Router 6to4 đích), sau đó Router sẽ nhúng các gói tin IPv6 vào phần payload của gói tin IPv4 với trường Protocol được đặt thành 41, chỉ ra rằng đây là một gói tin IPv6 được nhúng trong IPv4.
Địa chỉ đích IPv4 cho gói tin IPv6 là địa chỉ IPv4 vừa tách được. Khi đó gói tin sẽ được chuyển đi trên hạ tầng mạng IPv4. Khi Router 6to4 đích nhận được một datagram có kiểu Protocol là 41, Router sẽ bỏ phần header IPv4 tách gói tin IPv6 ra và chuyển đến nút mạng IPv6 đích.
3. Ưu và nhược điểm của 6to4 Tunnel
* Ưu điểm:
+ Các nút không bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như các đường hầm tự động khác.
+ Không cần thiết nhiều cấu hình đặc biệt như đường hầm cấu hình bằng tay.
+ Không bị ảnh hưởng bởi các hệ thống tường lửa của mạng, chỉ cần Router của mạng có địa chỉ IPv4 toàn cục có thể định tuyến.
* Nhược điểm:
+ Chỉ thực hiện với một lớp địa chỉ đặc biệt
+ Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4 trong địa chỉ của gói tin 6to4 là địa chỉ broadcast hay multicast.
Mô hình 6to4 Tunnel
Dãy địa chỉ IPv6 dành riêng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP = 001 và giá trị trường TLA = 0x0002 tạo thành tiền tố địa chỉ có prefix là 2002::/16. Địa chỉ này kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho mạng IPv6. Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau:
Cấu trúc địa chỉ IPv6 6to4
Ví dụ: Một Router biên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:C0A8:6301::/48. Bởi vì C0A8:6301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa. Tunnel 6to4 là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác.
Điểm khác biệt cơ bản nhất giữa Tunnel 6to4 và Tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm - điểm. Đường hầm 6to4 là dạng kết nối điểm - đa điểm. Trong đó, các bộ định tuyến (router) không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo.
Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường hầm. Tất nhiên, thiết bị tại hai đầu đường hầm phải hỗ trợ cả IPv6 và IPv4. Khung cảnh ứng dụng tunnel 6to4 đơn giản nhất là kết nói nhiều mạng IPv6 riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPv4 chung qua Router biên được gắn địa chỉ IPv4 toàn cầu.
1. Các thành phần của 6to4 Tunnel
Các thành phần của 6to4 Tunnel
- 6to4 Host: Tất cả các Host trong mạng có sử dụng công nghệ đƣờng hầm 6to4 đều được gán một địa chỉ IPv6 dạng 6to4 (với prefix là 2002::/16). Các Host 6to4 không cần bất cứ một thiết lập bằng tay nào và sẽ tự tạo địa chỉ dạng 6to4 bằng các thuật toán tự động cấu hình.
- 6to4 Router: Là một Router Dual stack hỗ trợ sử dụng giao diện 6to4. Router này sẽ chuyển tiếp lưu lượng có gán địa chỉ 6to4 giữa những 6to4 Host trong một site và tới những Router 6to4 khác hoặc tới 6to4 relay Router trong mạng IPv4 internet. Việc cấu hình Router 6to4 cần phải có cấu hình bằng tay.
- 6to4 relay Router: 6to4 relay Router là một Router Dual stack thực hiện chuyển tiếp lưu lượng có địa chỉ 6to4 của những Router 6to4 trên Internet và Host trên IPv6 Internet (sử dụng địa chỉ IPv6 chính thức, cung cấp bởi tổ chức quản lý địa chỉ toàn cầu). 6to4 relay Router là một 6to4 Router được cấu hình để hỗ trợ chuyển tiếp định tuyến giữa địa chỉ 6to4 và địa chỉ IPv6 chính thức (địa chỉ IPv6 định danh toàn cầu). 6to4 relay Router sẽ là Gateway kết nối giữa mạng 6to4 và IPv6 Internet. Nhờ đó giúp cho những mạng IPv6 6to4 có thể kết nối tới Internet IPv6.
2. Cơ chế hoạt động của 6to4 tunnel
Đường hầm 6to4 thực hiện những chức năng sau:
- Chỉ định một không gian địa chỉ IPv6 cho bất cứ một Host hoặc mạng nào có địa chỉ Public Ipv4.
- Đóng các gói tin IPv6 vào các gói tin IPv4 để chuyển qua mạng IPv4
Cơ chế hoạt động 6to4
Khi có một gói tin IPv6 với địa chỉ đích có dạng 2002::/16 được gửi đến một Router 6to4, lúc này Router sẽ dựa vào địa chỉ đích IPv6 của gói tin để tìm ra địa chỉ IPv4 (chính là địa chỉ của Router 6to4 đích), sau đó Router sẽ nhúng các gói tin IPv6 vào phần payload của gói tin IPv4 với trường Protocol được đặt thành 41, chỉ ra rằng đây là một gói tin IPv6 được nhúng trong IPv4.
Địa chỉ đích IPv4 cho gói tin IPv6 là địa chỉ IPv4 vừa tách được. Khi đó gói tin sẽ được chuyển đi trên hạ tầng mạng IPv4. Khi Router 6to4 đích nhận được một datagram có kiểu Protocol là 41, Router sẽ bỏ phần header IPv4 tách gói tin IPv6 ra và chuyển đến nút mạng IPv6 đích.
3. Ưu và nhược điểm của 6to4 Tunnel
* Ưu điểm:
+ Các nút không bắt buộc phải dùng địa chỉ IPv6 kiểu tương thích IPv4 như các đường hầm tự động khác.
+ Không cần thiết nhiều cấu hình đặc biệt như đường hầm cấu hình bằng tay.
+ Không bị ảnh hưởng bởi các hệ thống tường lửa của mạng, chỉ cần Router của mạng có địa chỉ IPv4 toàn cục có thể định tuyến.
* Nhược điểm:
+ Chỉ thực hiện với một lớp địa chỉ đặc biệt
+ Có nguy cơ bị tấn công theo kiểu của đường hầm tự động nếu phần địa chỉ IPv4 trong địa chỉ của gói tin 6to4 là địa chỉ broadcast hay multicast.
Nguyễn Ngọc Tân – VnPro