6to4 Tunnel 與 LLTD protocol

作者: ggg12345 (ggg)   2010-07-16 16:21:58
一般的 dual stake ipv6 是把 6to4 tunnel 建在本身機器上.
如果沒收到 v6 router 通告 prefix 及 gateway, 那表示本區
域的 router 沒有 V6 能力支援, 而本身有v4 網路能力又想連
到遠端 V6 機器時, 6to4 的虛擬界面就會啟動使得 V6 封包經
由本身的 6to4 tunnel 再經 V4 界面尋找遠端的 4->6 tunnel
到達外部 V6 網址.
如果某部 6to4 tunnel 願意替 LAN 內部的 node 兼做 6to4 轉
換及 routing, 就發出通告其本身是 V6 router, 請其他在區域
內的 node 使用其發給的 6to4 prefix, 並以他為 V6 default
gateway, 區內各 node 就都能透過其 6to4 tunnel/router 連
上 其他被 V4 隔開的 V6 網路了.
理論上, 如果這群 V6 是工作在 Ethernet LAN 上, node 到
router 間將可直接以 V6 封包透過 ethernet 與 6to4 router
來往, 這可以是一個純 V6 網路. 此時, v4 ip 就可以不必在
此區域使用.
現在的 Microsoft 顯然是有這種功能的 6to4 relay/router
產品. 她的 LLDT protocol 似乎就是在做這種 "通告" 的工作,
雖然 LLDT 設定了 私人 與 公用 兩大類別, 但因為 6to4 tunnel
是虛擬的網路界面, 只要這個肯代為轉換的 6to4 tunnel 願替
LAN 內的 node 服務, 就能透過 gateway 通告形成 LAN 內對外的
default gateway, 此時這個 LAN 就相當於是個 virtual network,
其內的 node 就必須透過 6to4 tunnel 對外來往. 就安全的角度,
在 V6 大量依賴 router 通告的情況下, 要運作獨立工作的 6to4
node 自行經過自己的 6to4 界面逕自透過 V4 連外就會受到這種
6to4 relay/router 的通告影響. 其後果有如對外連線被綁架到特
定 router, 其後果就看如何對內對外的政策性使用. 就 tunnel 對
頻寬的分配言, 如果真正在關鍵位置的 router 與這種會通告的
6to4 relay/router 配合使用, 就能掌控經過的 flow 頻寬分配.
這個產品與用法似乎早就呈現在眼前, 端看大家如何利用了.
這種 Internet Gateway Device 似乎偏好 IPTV 的應用.

Links booklink

Contact Us: admin [ a t ] ucptt.com