Przejście z protokołu IPv4 na IPv6 to proces, który trwa od lat i przypomina próbę wymiany silnika w samolocie podczas lotu. Ponieważ świat nie mógł z dnia na dzień przełączyć się na nowy standard, inżynierowie musieli opracować mechanizmy przejściowe. Jednym z najbardziej znanych i swego czasu najpopularniejszych rozwiązań był protokół 6to4. To sprytne narzędzie pozwala na przesyłanie pakietów IPv6 przez istniejącą infrastrukturę IPv4 bez konieczności konfigurowania skomplikowanych tuneli. Kluczem do jego działania jest specyficzny format adresowania zaczynający się od prefiksu 2002::/16.

Czym dokładnie jest protokół 6to4?

6to4 to mechanizm tunelowania, który automatycznie pakuje pakiety IPv6 wewnątrz pakietów IPv4. Można to sobie wyobrazić jako włożenie mniejszej koperty (IPv6) do większej koperty (IPv4), na której widnieje adres zrozumiały dla starego typu routerów. Dzięki temu urządzenia obsługujące IPv6 mogą komunikować się ze sobą, korzystając z "autostrady", która natywnie rozumie tylko IPv4.

Największą zaletą 6to4 jest brak konieczności rejestrowania się u dostawcy tuneli (Tunnel Broker). Wszystko dzieje się automatycznie na podstawie publicznego adresu IPv4, który posiada dany router lub host.

Magia adresu 2002:xxxx:xxxx::/48

Sercem protokołu 6to4 jest sposób generowania adresów. Każdy publiczny adres IPv4 może zostać przekształcony w unikalny prefiks IPv6 o długości 48 bitów. Formuła wygląda następująco: 2002:V4ADDR::/48.

Jak to działa w praktyce?

1. Bierzemy publiczny adres IPv4, np. 192.0.2.1.
2. Zamieniamy każdą z czterech liczb na system szesnastkowy (hex):
   • 192 = C0
   • 0 = 00
   • 2 = 02
   • 1 = 01
3. Łączymy to w pary: C000 oraz 0201.
4. Wstawiamy po prefiksie 2002: otrzymujemy 2002:C000:0201::/48.

Taki prefiks /48 daje użytkownikowi ogromną przestrzeń adresową. Wewnątrz tej sieci można utworzyć aż 65 536 podsieci (każda o rozmiarze /64), co wystarczy nawet dla największych korporacji, a wszystko to bazuje na zaledwie jednym publicznym adresie IPv4.

Jak przebiega proces przesyłania danych?

Gdy komputer w sieci 6to4 chce wysłać dane do innego węzła 6to4, proces wygląda następująco:

1. Enkapsulacja: Router źródłowy widzi, że docelowy adres IPv6 zaczyna się od 2002:. Wyciąga z niego zaszyty adres IPv4 odbiorcy.
2. Pakowanie: Oryginalny pakiet IPv6 zostaje opakowany w nagłówek IPv4. W polu "Protocol" nagłówka IPv4 wpisywana jest wartość 41 (oznaczająca IPv6 encapsulation).
3. Transport: Pakiet wędruje przez internet IPv4 jak każdy inny standardowy pakiet.
4. Dekapsulacja: Router docelowy odbiera pakiet IPv4, widzi "Protocol 41", zdejmuje zewnętrzną warstwę i przekazuje czysty pakiet IPv6 do sieci lokalnej.

Co jeśli chcemy połączyć się z "prawdziwym" IPv6?

W sytuacji, gdy użytkownik 6to4 chce odwiedzić stronę internetową, która posiada natywny adres IPv6 (niezaczynający się od 2002:), do gry wchodzą tzw. 6to4 Relay Routers. Są to specjalne bramy w internecie, które pośredniczą w ruchu między światem 6to4 a natywnym światem IPv6. Do ich znalezienia kiedyś używano specjalnego adresu anycast 192.88.99.1, jednak obecnie to rozwiązanie jest wycofywane.

Dlaczego 6to4 odchodzi do lamusa?

Choć 6to4 było genialne w swojej prostocie, miało kilka istotnych wad, które sprawiły, że dziś zaleca się inne rozwiązania (jak Dual Stack lub 464XLAT):

• Problemy z MTU: Dodanie nagłówka IPv4 zabiera miejsce w pakiecie, co może prowadzić do fragmentacji danych i problemów z wydajnością.
• Zależność od publicznego IP: 6to4 nie działa za podwójnym NAT-em (czyli jeśli Twój router nie ma publicznego adresu IP).
• Niestabilne przekaźniki (Relays): Publiczne bramy 6to4 często bywały przeciążone lub źle skonfigurowane, co powodowało ogromne opóźnienia.

Ciekawostka: Protokół 41

Warto wiedzieć, że wiele domowych firewalli domyślnie blokuje "Protocol 41". Jeśli kiedykolwiek będziesz próbować uruchomić tunelowanie 6to4 lub skorzystać z usług typu Hurricane Electric, a połączenie nie będzie zestawiane mimo poprawnej konfiguracji, sprawdź, czy Twój router nie odrzuca pakietów tego typu. Nie jest to ani TCP, ani UDP – to osobny typ ruchu na poziomie warstwy sieciowej.

Obecnie protokół 6to4 ma status "Deprecated" (przestarzały) zgodnie z RFC 7526, głównie ze względu na problemy z routingiem anycastowym. Mimo to, zrozumienie jego działania jest kluczowe dla każdego, kto chce zgłębić tajniki ewolucji internetu i mechanizmów, które pozwoliły nam przetrwać czas niedoboru adresów IPv4.