همانطور که قبلا گفته شد روش 6to4 Tunnel به این دلیل که قابلیت اتصال به اینترنت IPV6 را برای سازمانها فراهم می کند از اهمیت بسیار بالایی برخوردار است. هر سازمانی که صرفا اتصال اینترنتی IPV4 در اختیار دارد، می تواند از این روش برای اتصال به اینترنت IPV6 بهره مند شود.

همانطور که در شکل زیر دیده می شود، 6to4 Tunnel علاوه بر ایجاد ارتباط بین سایت های IPV6، قابلیت اتصال سازمان به اینترنت IPV6 را نیز روی بستر IPV4 فراهم می کند. برای اتصال سازمان به اینترنت IPV6 روی بستر اینترنت IPV4 از مولفه ای به نام 6to4Relay استفاده می شود. بدین صورت که قبلا روترهایی با نقش 6to4 relay روی اینترنت قرار داده شده اند که از یک طرف به اینترنت IPV4 و از طرف دیگر به اینترنت IPV6 متصل هستند. روی این روتر ها قبلا 6to4 Tunnel ایجاد شده است و وظیفه gateway و یا relay را بین اینترنت IPV4 و IPV6 به عهده دارند. هر سازمانی می تواند با ایجاد 6to4 Tunnel با روترهای 6to4 relay به اینترنت IPV6 متصل شود.

6to4 relay

6to4 relay و کاربرد آن در ایجاد ارتباط با اینترنت IPV6 روب بستر IPV4

جزئیات عملکرد ارتباط با اینترنت IPV6 روی بستر IPV4 و از طریق 6to4 relay به شرح ذیل می باشد:

  • تعداد زیادی روتر 6to4 relay در سرتاسر دنیا وجود دارد که همه آنها با آدرس یکسان 88.99.1 به اینترنت IPV4 متصل هستند. اصطلاحا به این آدرس anycast address گفته می شود زیرا یک آدرس در بیش از یک نقطه تخصیص داده شده است. هر کسی روی اینترنت می تواند به ایجاد تونل با این آدرس به اینترنت IPV6 دسترسی پیدا کند. در صورت اتصال به این آدرس به روتری از روترهای 6to4 relay متصل خواهید شد که از نظر BGP به شما نزدیکتر باشد. در زمان نوشتن این کتاب حدود 20 روتر 6to4 relay با آدرس 192.88.99.1 روی اینترنت وجود دارد که لیست آن را می توانید از طریق این لینک (سال 2008) و یا این لینک (سال 2012) مشاهده نمایید.
  • روی روترهای 6to4 relay مسیری به صورت دستی ایجاد شده است که همه ترافیک های به مقصد 2002::/16 روی این تونل ارسال می گردد. این بدان معنی است که برای اتصال به اینترنت IPV6 با ابزار 6to4 relay، حتما باید از آدرس های محدوده 2002::/16 در سایت خود استفاده کنید.
  • آدرس تونل 6to4 روی همه روترهای 6to4 relay یکسان و 2002:C058:6301 است که از روی آدرس IPV4 آن یعنی 88.99.1 گرفته شده است. برای اتصال به اینترنت IPV6 از طریق روترهای 6to4 relay دو مسیر به صورت دستی روی روترهای مرزی سازمان ایجاد می کنیم. مسیری که همه ترافیک های به مقصد اینترنت IPV6 یعنی 2001::/16 را به 2002:C058:6301 ارسال می کند و دوم مسیری که همه ترافیک های به مقصد 2002::/16 را به تونل 6to4 هدایت می کند. بدین ترتیب با جستجوی مسیر به صورت بازگشتی به اینترنت IPV4 متصل خواهید شد.
  • لازم است تا روی همه روترهای اینترنت IPV6 مسیری ایجاد شود که ترافیک به مقصد 2002::/16 را تحویل روتر 6to4 relay بدهد که البته این مسیر قبلا در روترهای اینترنتی IPV6 ایجاد شده است.

در مثال زیر همه نکات فوق رعایت و پیاده سازی شده است:

  • روی روتر مرزی سازمان و روی روتر 6to4 relay تونل از نوع 6to4 ایجاد شده است.
  • آدرس IPV4 و همچنین آدرس تونل 6to4 در روتر 6to4 relay مطابق با محیط واقعی در نظر گرفته شده است.
  • روی روتر مرزی سازمان دو مسیر به صورت دستی برای اتصال به اینترنت IPV6 ایجاد شده است. همانطور که در بالا به آن اشاره شده است.
  • روی روتر 6to4 relay مسیری ایجاد شده است که همه ترافیک های به مقصد 2002::/16 را روی تونل 6to4 ارسال نماید
  • روی روتر های اینترنت IPV6 ترافیک های به مقصد 2002::/16 به روتر 6to4 relay تحوبل خواهند شد

6to4 relay2

پیاده سازی 6to4 Relay

در ذیل پیاده سازی سناریوی اتصال به اینترنت IPV6 با ابزار 6to4 با تدابیر دیده شده نشان داده شده است. در انتها نیز مشاهده می کنید که ارتباط IPV6-PC در سازمان با روتر اینترنتی IPV6 برقرار گردیده است.

!!! DUAL-STACK-GW

!

interface Tunnel0

 ipv6 address 2002:C01:101::1/64

 tunnel source 12.1.1.1

 tunnel mode ipv6ip 6to4

!

ipv6 route 2001::/16 2002:C058:6301::

ipv6 route 2002::/16 Tunnel0

!
!!! 6to4Relay

!

interface Tunnel0

 ipv6 address 2002:C058:6301::1/64

 tunnel source 192.88.99.1

 tunnel mode ipv6ip 6to4

!
ipv6 route 2002::/16 Tunnel0

!

!!! IPV6-Internet

!

ipv6 route 2002::/16 2001::1

!

!

IPV6_PC#traceroute 2001::2

Type escape sequence to abort.

Tracing the route to 2001::2

  1 2002:C01:101:1::1 8 msec 4 msec 16 msec

  2 2002:C058:6301::1 8 msec 4 msec 4 msec

  3 2001::2 4 msec 8 msec 4 msec

پیاده سازی 6to4 Relay

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید