6to4 Tunnel 与 LLTD protocol

楼主: ggg12345 (ggg)   2010-07-16 16:21:58
一般的 dual stake ipv6 是把 6to4 tunnel 建在本身机器上.
如果没收到 v6 router 通告 prefix 及 gateway, 那表示本区
域的 router 没有 V6 能力支援, 而本身有v4 网络能力又想连
到远端 V6 机器时, 6to4 的虚拟界面就会启动使得 V6 封包经
由本身的 6to4 tunnel 再经 V4 界面寻找远端的 4->6 tunnel
到达外部 V6 网址.
如果某部 6to4 tunnel 愿意替 LAN 内部的 node 兼做 6to4 转
换及 routing, 就发出通告其本身是 V6 router, 请其他在区域
内的 node 使用其发给的 6to4 prefix, 并以他为 V6 default
gateway, 区内各 node 就都能透过其 6to4 tunnel/router 连
上 其他被 V4 隔开的 V6 网络了.
理论上, 如果这群 V6 是工作在 Ethernet LAN 上, node 到
router 间将可直接以 V6 封包透过 ethernet 与 6to4 router
来往, 这可以是一个纯 V6 网络. 此时, v4 ip 就可以不必在
此区域使用.
现在的 Microsoft 显然是有这种功能的 6to4 relay/router
产品. 她的 LLDT protocol 似乎就是在做这种 "通告" 的工作,
虽然 LLDT 设定了 私人 与 公用 两大类别, 但因为 6to4 tunnel
是虚拟的网络界面, 只要这个肯代为转换的 6to4 tunnel 愿替
LAN 内的 node 服务, 就能透过 gateway 通告形成 LAN 内对外的
default gateway, 此时这个 LAN 就相当于是个 virtual network,
其内的 node 就必须透过 6to4 tunnel 对外来往. 就安全的角度,
在 V6 大量依赖 router 通告的情况下, 要运作独立工作的 6to4
node 自行经过自己的 6to4 界面迳自透过 V4 连外就会受到这种
6to4 relay/router 的通告影响. 其后果有如对外连线被绑架到特
定 router, 其后果就看如何对内对外的政策性使用. 就 tunnel 对
频宽的分配言, 如果真正在关键位置的 router 与这种会通告的
6to4 relay/router 配合使用, 就能掌控经过的 flow 频宽分配.
这个产品与用法似乎早就呈现在眼前, 端看大家如何利用了.
这种 Internet Gateway Device 似乎偏好 IPTV 的应用.

Links booklink

Contact Us: admin [ a t ] ucptt.com