Kapitel 6. Integration von IPv6 in bestehende Infrastrukturen
6.1. 6to4 nach rfc3056
Besitzt ein Standort mindestens eine global gültige IPv4-Adresse, so kann dieser nach rfc3056 angebunden werden. Dieser Standard beschreibt, wie aus einer vorhandenen IPv4-Adresse, idealerweise der des äussersten Routers, ein IPv6-Präfix gebildet werden kann. Hierbei wird die Top-Level-Aggregation-ID 0x2002 verwendet, mit der IP-Adresse des Routers für die folgenden 32 Bit, also in den Feldern RES und NLA-ID der Unicast-Adressdefinition. Aus der IPv4-Adresse 172.17.17.165 wird dann also der IPv6-Präfix 2002:ac11:11a5::/48.
Ziel hierbei ist, dass ein Rechner in einem beliebigen IPv6-Netzwerk dieses Netz über einen automatisch konfigurierten Tunnel erreichen kann. Die Vorgehensweise hierbei ist es, dass jeder Router, der sowohl über IPv6 als auch über IPv4 adressierbar ist, ein IPv6 Router Advertisement für das hierfür vorgesehene Präfix 2002 mit maximaler Gültigkeit versendet. Durch Filterung dieser Broadcasts an den Standortgrenzen wird sichergestellt, dass hierbei keine extremen Routing-Umwege entstehen.
Versendet nun ein Rechner ein IPv6-Paket zu einer IPv6-Adresse mit 6to4-Präfix, wird dieses zu dem nächstgelegenen 6to4-Router geleitet. Dieser verpackt das IPv6-Paket in ein IPv4-Paket, dessen Quelladresse seine externe IPv4-Adresse ist, und dessen Zieladresse die aus der 6to4-Adresse gewonnene IPv4-Adresse des Tunnelendpunktes ist. Diese Pakete werden regulär via IPv4 zum Zielrouter geleitet. Dieser packt das enthaltene IPv6-Paket wieder aus und leitet es entsprechend seiner IPv6-Routingtabelle weiter zu dem Zielrechner.
Diese Art der Anbindung bietet sich an, wenn der genutzte Provider noch keine IPv6-Anbindung anbietet, aber bereits IPv6-Server eingerichtet werden sollen, die auch global erreichbar sein müssen.
Der Testaufbau hierfür stellt sich so dar, dass ein zweiter Cisco-Router zum Einsatz kommt. Zwischen den beiden Routern befindet sich das reine IPv4-Netzwerk, also das Netzwerk des simulierten Providers. Zur Kontrolle der Kommunikation zwischen den beiden Routern kommt eine Arbeitsstation unter Windows XP zum Einsatz, auf der die Software "Observer" von Network Instruments installiert ist. Hiermit lassen sich die Pakete, die im reinen IPv4-Transfernetz ausgetauscht werden, protokollieren. Die Router sind über das Netzwerk 172.17.17.0/24 miteinander verbunden.
Der aus dem vorigen Aufbau bereits bekannte Router 1605a ist, was die IPv4-Konfiguration betrifft, vollkommen unverändert. Die IPv6-Konfiguration stellt sich so dar, dass das Interface Ethernet1, also das interne, mit dem IPv6-Netz verbundene Interface, mit der Adresse 2002:AC11:11A5::1/64 konfiguriert wird. Dieser Präfix wird auch im Netzwerk bekanntgegeben. Des weiteren wird ein 6to4-Tunnel an das mit dem "Internet" verbundene Interface Ethernet0 gebunden.
Neu hinzugekommen ist ein Cisco-Router vom Typ 2611. Dieser hat in Richtung "Internet" das Interface Ethernet0/0 mit der IP-Adresse 172.17.17.161, und wird dementsprechend auf dem zweiten Interface Ethernet0/1 auf die Adresse 2002:AC11:11A1::1/64 konfiguriert. Auch hier wird natürlich das Präfix Announcement aktiviert. Analog zum Cisco 1605a bekommt das Interface Ethernet0/1 die IPv4-Adresse 172.17.161.1.
Für die Endstationen wurde als Betriebssystem Debian GNU/Linux gewählt. Hier kamen die Arbeitsstationen nws-04 und nws-03 zum Einsatz. Beide Rechner haben sich innerhalb einer gewissen Zeitspanne selber konfiguriert.
Um sicherzustellen, dass zwischen den beiden Routern wirklich nur IPv4-Pakete übertragen werden, wurde deren Kommunikation mit der besagten Observer Arbeitsstation kontrolliert. Hieraus war eindeutig herauszulesen, dass alles genau so verlief wie es die theoretischen Vorüberlegungen erwarten liessen.