Inhaltsverzeichnis
Werbung
anschließend an ein 6to4-Relay weiter. Das 6to4-Relay entpackt das Paket und leitet es an das gewünschte Ziel
weiter. Die folgende Abbildung zeigt das Funktionsprinzip des 6to4-Tunneling:
6to4-Tunnel stellen eine dynamische Verbindung zwischen IPv6- und IPv4-Netzwerken her: die Antwortpakete werden
möglicherweise über ein anderes 6to4-Relay zurückgeleitet, als auf dem Hinweg. Daher handelt es sich beim 6to4-Tunnel
nicht um eine Punkt zu Punkt-Verbindung. Der Router sucht für jede neue Verbindung stets das nächstgelegene öffentliche
6to4-Relay. Dies geschieht über die Anycast-Adresse 192.88.99.1. Dieser Aspekt ist zum einen ein Vorteil des
6to4-Tunneling, stellt aber gleichzeitig auch einen Nachteil dar. Öffentliche 6to4-Relays benötigen keine Anmeldung
und sind frei zugänglich. Desweiteren benötigt die dynamische Verbindung wenig Konfigurationsaufwand. Auf diese
Weise ist es für jeden Nutzer möglich, einfach und schnell einen 6to4-Tunnel über ein öffentliches Relay zu erzeugen.
Andererseits führt die dynamische Verbindung dazu, dass der Nutzer keinen Einfluss auf die Wahl der 6to4-Relays hat.
Daher besteht vom Provider des Relays die Möglichkeit, Daten mitzuschneiden oder zu manipulieren.
7.2.4 Dual-Stack Lite (DS-Lite)
Dual-Stack Lite, kurz DS-Lite, dient dazu, dass Internet-Provider ihren Kunden über eine IPv6-Verbindung Zugang zu
IPv4-Servern verschaffen können. Das ist z. B. dann erforderlich, wenn der Kunde weiterhin IPv4-Geräte verwendet, der
Internet-Provider allerdings aufgrund knapper IPv4-Adressen dem Kunden nur eine IPv6-Adresse vergeben kann. Im
Gegensatz zu den anderen drei IPv6-Tunnelverfahren "6in4", "6rd" und "6to4" dient DS-Lite also dazu, IPv4-Pakete über
eine IPv6-Verbindung zu übertragen (IPv4-über-IPv6-Tunnel).
Der Router verpackt dazu die IPv4-Pakete in einen IPv4-in-IPv6-Tunnel und übermittelt sie unmaskiert an den Provider.
Der führt anschließend eine NAT mit einer seiner eigenen verbliebenen IPv4-Adressen durch.
Zur Definition eines DS-Lite-Tunnels benötigt der Router nur die IPv6-Adresse des Tunnel-Endpunkts sowie das Routing-Tag,
über das er diese Adresse erreichen kann.
Standardmäßig verwendet der Router die IPv4-Adresse des entsprechenden internen Netzes, z. B. vom "INTRANET".
Möchte man stattdessen eine andere IP-Adresse (z. B. 192.0.0.2) vorgeben, muss diese zusammen mit dem
Gegenstellennamen des DS-Lite-Tunnels in der IP-Parameter-Liste angelegt sein.
Die Angabe eines IPv4-DNS-Servers ist für einen DS-Lite-Tunnel nicht ratsam, da dessen Einträge die NAT-Tabelle des
Internet-Providers unnötig füllen würden.
Einen DS-Lite-Tunnel richten Sie in LANconfig ein über IPv4 > Tunnel mit einem Klick auf DS-Lite-Tunnel.
Referenzhandbuch
7 IPv6
417
Werbung
Inhaltsverzeichnis
