14354991089_a990402c4f_kSlide thumbnail

IPv6 Tunneling

Tο ΕΔΕΤ παρέχει υπηρεσίες (native) IPv6 στην Ελληνική Ακαδημαϊκή & Ερευνητική κοινότητα από το 2003. Παράλληλα, συμμετέχει σε ενέργειες προώθησης του πρωτοκόλλου στην Ελληνική κοινότητα γενικότερα (πχ IPv6 Task Force).

Παρόλα αυτά, εν έτη 2011 η διείσδυση του IPv6 στην Ελλάδα, και ιδίως στους εμπορικούς πάροχους, είναι ιδιαίτερα μικρή. Για τον παραπάνω λόγο το ΕΔΕΤ υλοποιεί της υπηρεσίες IPv6 tunneling προκειμένου να δώσει την δυνατότητα σε χρήστες δικτύων που δεν υποστηρίζουν IPv6 να αποκτήσουν πρόσβαση στον «κόσμο» του IPv6.

Περιγραφή της Υπηρεσίας

Η υπηρεσία, η οποία παρέχεται ανοιχτά, επιτρέπει σε τελικούς χρήστες που βρίσκονται σε δίκτυα που υποστηρίζουν μονάχα το πρωτόκολλο IPv4 να αποκτήσουν συνδεσιμότητα μέσω IPv6 με το διαδίκτυο. Με τον τρόπο αυτό μπορούν

  • να αποκτήσουν τεχνογνωσία σε σχέση με το πρωτόκολλο IPv6 και να προετοιμαστούν για μετάβαση σε dual stack (v4 & v6)
  • να αποκτήσουν πρόσβαση σε περιεχόμενο που διατίθεται μόνο μέσω IPv6

Η υπηρεσία βασίζεται σε μηχανισμούς tunneling οι οποίοι προωθούν πάνω από IPv4 την IPv6 κίνηση μεταξύ του σημείου παροχής της υπηρεσίας και του τελικού χρήστη.

Το ΕΔΕΤ παρέχει δύο διαφορετικές εκδόσεις της υπηρεσίας IPv6 tunneling. Ο τελικός χρήστης καλείται να διαλέξει την καταλληλότερη για τις ανάγκες του λύση:

  • SixXS (Six Access): Συμμετρική λύση, με στατική ανάθεση χώρου στον χρήστη έπειτα από εγγραφή (προτείνεται).
  • 6to4: Ασύμμετρη λύση, με χρήση IPv6 διεύθυνσης που προκύπτει από την IPv4.

Σημειώνεται πως το IPv6 tunneling πρέπει να θεωρείται ως προσωρινή μόνο λύση στο πρόβλημα του IPv6 connectivity – η τελική λύση είναι η παροχή native IPv6.

Χρήστες της Υπηρεσίας

Η υπηρεσία παρέχεται σήμερα ανοιχτά σε όλους τους χρήστες του Διαδικτύου. Το ΕΔΕΤ διατηρεί το δικαίωμα περιορισμού της υπηρεσίας σε ειδικότερο κοινό (πχ εντός της Ελληνικής Ακαδημαϊκής κοινότητας).

Τεχνικές Λεπτομέρειες – Τρόπος Παροχής της υπηρεσίας

SixXS

Το ΕΔΕΤ φιλοξενεί ένα κόμβο του SixXS (Six Access), μιας δωρεάν υπηρεσίας IPv6-tunneling. Ο κόμβος στοχεύει κυρίως στην εξυπηρέτηση των αναγκών της Ελληνικής κοινότητας χρηστών (Ακαδημαϊκής-Ερευνητικής ή μη), αν και η πρόσβαση είναι γενικότερα ελεύθερη και σε χρήστες εκτός των Ελληνικών συνόρων.

Για την παροχή της υπηρεσίας ο χρήστης

  • εγγράφεται στο site του SixXS (http://www.sixxs.net/signup/),
  • επιλέγει το POP του ΕΔΕΤ και τον τύπο του tunnel (AYIYA, Heartbeat, static)
  • Ρυθμίζει το tunneling software του βάσει των παραπάνω στοιχείων.

Με την παραπάνω διαδικασία ο χρήστης δημιουργεί ένα IPv4 tunnel με τον κόμβο του SixXS. Από το tunnel αυτό παίρνει IPv6 υποδίκτυο /64, ενώ μπορεί να αιτηθεί και ένα επιπλέον /48 για να διευθυνσιοδοτήσει ένα ολόκληρο end-user site πίσω από το tunnel αυτό. Στην η κίνηση του χρήστης (εισερχόμενη και εξερχόμενη) δρομολογείται συμμετρικά μέσω του συγκεκριμένου POP και tunnel.

Σημειώνεται πως οι αποδόσεις χώρου στον χρήστη (/64 και /48) είναι στατικές και καταγράφονται με αντίστοιχα inet6num objects στο RIPE.

6to4

Το ΕΔΕΤ υλοποιεί στο δίκτυό του ένα κόμβο 6-to-4. Το 6-to-4 (RFC 3964) αποτελεί μηχανισμό ενθυλάκωσης πακέτων IPv6 σε IPv4, επιτρέποντας με τον τρόπο αυτό σε έναν απομακρυσμένο χρήστη να επικοινωνήσει με ένα απομακρυσμένο δίκτυο IPv6.

Για το σκοπό αυτό χρησιμοποιείται ένας δρομολογητής 6to4 ο οποίος είναι συνδεδεμένος τόσο σε ένα δίκτυο που υποστηρίζει dual stack (IPv4 και IPv6). Ο δρομολογητής αυτός λειτουργεί ως τερματικό σημείο ενός tunnel 6to4 μεταξύ του χρήστη και του απομακρυσμένου δικτύου IPv6. Τα v6 πακέτα ενθυλακώνονται στα v4 για τη μετάδοσή τους πάνω από ένα IPv4 δίκτυο.

Για την παροχή της υπηρεσίας, ο χρήστης χρησιμοποιεί σαν IPv6 διεύθυνση του μια διεύθυνση 6to4, η οποία ανήκει στον χώρο 2002::/16 και προκύπτει με μία σχέση 1-1 από την IPv4 διεύθυνση του. Στην συνέχεια, ο χρήστης ενθυλακώνει την εξερχόμενη IPv6 κίνηση του μέσα σε μέσα σε ένα 6to4 tunnel προς την anycast διεύθυνση 192.88.99.1. Με τον τρόπο αυτό η εξερχόμενη κίνηση του χρήστη εισέρχεται στο IPv6 δίκτυο μέσω του κοντινότερου προς τον χρήστη κόμβο του 6το4. Στην αντίστροφη κατεύθυνση, η κίνηση με προορισμό τονanycast χώρο 2002::/16 δρομολογείται προς τον κοντινότερο προς την πηγή κόμβο του 6το4. ο οποίος αναλαμβάνει να ενθυλακώσει την απάντηση μέσα στο 6το4 και να την στείλει προς την IPv4 διεύθυνση που προκύπτει από την IPv6 διεύθυνση του παραλήπτη. Με τον τρόπο αυτό η επικοινωνία μεταξύ του χρήστη και ενός άλλου σταθμού γίνεται ασύμμετρα, με τον κάθε ένα από τους δύο να χρησιμοποιεί τον κοντινότερο σε αυτόν 6το4 κόμβο για να στείλει την κίνηση προς τον άλλο. Οδηγίες για ρύθμιση του 6το4 σε διάφορα λειτουργικά συστήματα υπάρχουν εδώ: http://6to4.version6.net/?lang=en_GB

Πολιτική Χρήσης

Οι χρήστες της υπηρεσίας οφείλουν να σεβαστούν την δυνατότητα ελεύθερης πρόσβασης στο Διαδίκτυο με χρήστη της τεχνολογίας IPv6και να αποφύγουν παράνομες πράξεις ή κακόβουλες ενέργειες προς τρίτους. Σε αντίθετη περίπτωση το ΕΔΕΤ δύναται να αναστείλει την λειτουργία της υπηρεσίας ή να κινηθεί νομικά ενάντια του παραβάτη.

Σχετικοί Σύνδεσμοι