Mikrotik (RouterOS) IPv6 學習筆記 (6to4 / 6in4 TunnelBroker) 之一 (概念篇)

Tiger Fok / / Networking

上星期在全能的淘寶網敗了一台 RB951G-2HnD
終於把功能陽春的 WBR-6005 扔了
其中一個想玩的功能就是IPv6

網上找到的資源不多,中文的就更少了。而且很多只說怎樣做,沒解釋原理。
故留下筆記供日後及大家參考,用詞並不專業,如有錯誤歡迎留言指正。


家中用的是HKBN 100MB (不是FTTH) 經測試原來是沒有提供IPv6服務
就是加入DHCPv6 Client後Status一直Searching沒結果

2014-01-20 22_43_58-

Google搜尋過簡單的Tunnel方案最少有這兩個:

6to4 (匿名服務)
6in4 (由Tunnel brokers 提供)

兩種服務都是透過 IPv4 的 Server 作為Tunnel ,讓本來只有 IPv4 連線能力的 Host 得到 IPv6 的連線能力。
但如此一來,所有IPv6的Traffic都需要經過Tunnel,對Tunnel Bandwidth的需求相當巨大。

– 6to4

6to4 指無需設置Gateway Address的”自動” Tunneling方案
(其實”自動”就是把Gateway Address設成 192.88.99.1)

那到底為何是 192.88.99.1 ,這是何方神聖?
原來 RFC3068 中,已把 192.88.99.0/24 的網段劃出,作為 6to4 relay 的 Anycast address 使用。
Anycast在IPv4比較陌生,意思大約是任何人透過這Address 都能夠連接到位置最接近的 Host (怎樣決定最接近,沒深入研究)

用tracert測試一下,果然是連上了he在香港的router

Tracing route to 192.88.99.1 over a maximum of 30 hops

1    <1 ms    <1 ms    <1 ms  10.0.0.1
2     1 ms    <1 ms    <1 ms  183179144001.ctinets.com [183.179.144.1]
3    <1 ms    <1 ms    <1 ms  061093016185.ctinets.com [61.93.16.185]
4    14 ms    11 ms    11 ms  014199254077.ctinets.com [14.199.254.77]
5     2 ms     1 ms     2 ms  014136129014.ctinets.com [14.136.129.14]
6     7 ms     2 ms     2 ms  10gigabitethernet1-1.core1.hkg1.he.net [119.27.63.8]
7     5 ms     3 ms     4 ms  192.88.99.1

這是個優點,也是缺點。因為使用者無法控制甚麼時候連上哪一個relay。
而且因為這是匿名服務,沒有Service Agreement。所以穩定性和Bandwidth都沒保證,現在通常不推薦使用。

誰免費提供這服務?可能是您的ISP,又或者只是某些網絡公司義務提供的

6to4 的Public IPv6 Address 網段為 2002::/16

把第2和第3節置換為原有的 IPv4 Address 的Hexadecimal 格式 就直接成了一個 /48 的IPv6網段

相當於 1.21 x 10^24 個位址… 這就是 IPv6 的威力吧?

– 6in4

6to4 是匿名服務,而 6in4 通常需要登記才能使用。提供6in4 Tunnel的Service Provider稱為 TunnelBroker。

最有名的 TunnelBroker 應該算是 美國 Hurricane Electric 的 tunnelbroker.net

2014-01-20 23_37_24-Tunnel Details

tunnelbroker.net 的服務需要簡單的註冊,每個帳戶可以建立5條Tunnel

跟6to4比較最大的不同之處就是需要提供 End Point IPv4 Address (其實就是Public IPv4 Address)
如果您是Dynamic IP Address的話 每次IP轉換都必需向 TunnelBroker 更新。

6in4 的Public IPv6 Address 是由TunnelBroker 提供的
tunnelbroker.net 提供一個 /64 和 /48 網段各一個 (/48 需要點一下才有)

更準確詳盡的 6to4 和 6in4 解釋可參考:

http://test-ipv6.com/broken.html#tunnelbroker

 

一些 IPv6 和 IPv4不同的要點

比較IPv4 vs IPv6的文章網上已經太多,在此只點出一些影響日後設置的重點。

– IPv4的Address是一個一個分配,而IPv6是可以整個網段分出去的
而且通常一派可能就是/64網段,共 18,446,744,073,709,551,616 個Address

– IPv6 支援 Stateless address autoconfiguration (SLAAC) 所以在沒有 DHCP Server 也可以實現類似的功能 (Allocate Address, DNS Server) 還可以Discover peers
Neighbor Discovery Protocol – http://en.wikipedia.org/wiki/Neighbor_Discovery_Protocol
而且 Windows 下的 DHCPv6 Client是預設關閉的

– IPv6 基本上不再需要 NAT,所有派出的 IP Address 都是 Public Address (當然不計 Unique local address, multicast address, loopback address 等)

Hurricane Electric IPv6 Certification

Hurricane Electric 除了 TunnelBroker外,還有提供 “IPv6 Certification”
但與其說是 “Certification”,不如當一個遊戲好了。

這個遊戲需要您有一個支援IPv6的Domain和HTTP Server才能玩,是一個闖關遊戲。

每關開始時需要測試您的Domain的IPv6支援能力 (AAAA Record, MX Record, NS Record)完成後可以升級加分,也會解鎖一些Technical Test,完成後再加一點分。

分數有啥用?應該只能Show-off一下吧? (我全破關了)

IPv6 Certification Badge for imTigger

(Technical Test 寫得很爛!答錯一條就要全部重選。但從中也真的增進不少知識)

[本篇完]

2 Replies to “Mikrotik (RouterOS) IPv6 學習筆記 (6to4 / 6in4 TunnelBroker) 之一 (概念篇)”

  1. 在6in4一節裡,最後一段
    「6to4 的Public IPv6 Address 是由TunnelBroker 提供的」
    似乎有筆誤,
    是不是應該是「”6in4″ 的Public IPv6 Address 是由TunnelBroker 提供的」

    謝謝~

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.