Quando crio um túnel 6 em 4 (por exemplo, em HE ), recebo vários endereços e máscaras:
IPv6 Tunnel Endpoints:
Server IPv4 Address: 216.66.80.162
Server IPv6 Address: 2001:470:70:625::1/64
Client IPv4 Address: [redacted]
Client IPv6 Address: 2001:470:70:625::2/64
Routed IPv6 Prefixes:
Routed /64: 2001:470:71:625::/64
Routed /48: 2001:470:6297::/48
Na minha mente, eles me alocam uma sub-rede /64 denotada como roteada /64 . Todo o tráfego que deveria ir para lá atingirá seus servidores e será tunelado para mim ( Endereço IPv4 do Cliente ) via IPv4. E para enviar pacotes IPv6, tudo o que preciso saber é o Endereço IPv4 do Servidor , e eu simplesmente os encapsulo e os envio para lá, reivindicando meu endereço IPv6 como Endereço IPv6 do Cliente . O que eu não entendo é:
- Por que o Client IPv6 Address não está em Routed /64 ? Como as respostas são roteadas de volta para mim se meu IP não está associado ao meu túnel?
- Depois de configurar tudo seguindo o guia do meu roteador , os dispositivos na rede começaram a obter endereços em Routed /48 . Qual é o propósito do Client IPv6 Address então?
- O guia não solicitou o endereço IPv6 do servidor . Qual é a sua finalidade?
A configuração imita muito uma conexão real entre um ISP e um cliente. Apenas os endereços de endpoint IPv4 são um parâmetro específico do túnel – todo o resto poderia muito bem ser visto em uma interface Ethernet física (como o link de fibra-ethernet que recebemos no meu local de trabalho, que na verdade tem configurações semelhantes para IPv6 e IPv4).
Portanto, será útil primeiro dividir a lista de parâmetros em dois grupos, com "Cliente/Servidor IPv4" descrevendo a "camada física" do link do túnel (por assim dizer), e o restante sendo a "camada de rede" que passa pelo túnel.
O /64 com os endereços "Cliente" e "Servidor" é atribuído à conexão entre você e o ISP, que é um segmento de rede separado da sua LAN e, portanto, tem um intervalo/prefixo de rede separado.
Novamente, imagine o túnel como uma interface WAN física indo para HE como seu ISP. Na verdade,
Client IPv6é essencialmente a mesma coisa que o endereço de "interface WAN" do seu roteador físico, e oServer IPv6parâmetro seria o "gateway padrão" do roteador.Como dito acima, os dois devem ser atribuídos a interfaces diferentes no roteador.
O mecanismo é literalmente que eles são roteados para você. No servidor de túnel, cada um dos seus prefixos "Roteados" é configurado como uma rota IP estática que se parece com (em termos Linux):
O IPv6 nativo funciona da mesma maneira; por exemplo, obter um /64 usando DHCPv6-PD faz com que uma rota semelhante apareça no gateway do ISP ao qual você se conecta.
(De fato, o roteamento em IPv4 também funciona exatamente da mesma maneira, só é raro ter um intervalo IPv4 público inteiro roteado para você em comparação – sem se envolver com BGP, claro.)
Esta é uma parte em que um túnel 6in4 (ou mais genericamente IP-in-IP) difere do Ethernet – é um link ponto a ponto (como uma interface ppp), com apenas um dispositivo na outra extremidade.
Então, embora eu tenha dito anteriormente que o
Server IPv6endereço é o seu endereço de "gateway padrão", na realidade a interface do túnel torna ambos irrelevantes porque tecnicamente é suficiente especificar apenas o dispositivo como parte da rota.Ainda assim, a HE atribui um /64 ao túnel porque essa é a maneira "mais adequada" de configurar as coisas e porque eles também vendem conectividade física onde o mesmo atalho não funcionaria, então é melhor manter o processo idêntico entre os dois produtos.
(Além disso, mesmo que você não use o endereço "Server IPv6" do seu lado, a HE usa o endereço "Client IPv6" do lado deles para um propósito diferente – eles fazem ping no seu roteador ocasionalmente para garantir que o túnel esteja ativo e o removerão após vários meses sem resposta. Então, se o firmware do seu roteador foi feito com a HE em mente, o fabricante sabe que o endereço "Client IPv6" precisa ser configurado para a verificação de atividade, mesmo que não seja realmente necessário para a operação do túnel.)