6to4- 實際有多糟糕呢?
6to4 - How Bad is it Really?
原文作者:Emile Aben
譯者:TingYun Chi(louk)
在最近稍早於羅馬舉行的第61次RIPE會議中,我們聽到6to4連線服務並不是很穩定,進而對於IPv6推動佈署工作造成困擾。我想知道這問題有多嚴重,因此開始進行這個問題的量測。本文描述了我量測了哪些與結果。結論:真的很糟糕。
簡介:
在從IPv4移轉到IPv6的過程中,最完美的解決方案就是網路端點同時具備了真實的IPv4與IPv6連線能力(例如dual-stack)。如果一個網路無法提供真實的IPv6連線,IPv4端點也可以選擇許多轉換移轉技術以連接到IPv6網路。在我們先前的文章(IPv6於端點量測與DNS解析IPv6 measurements at end-users and DNS resolvers)中說明了目前主要採用的移轉技術是6to4、Teredo以及Tunnek-Brokers。在RIPE61和先前的RIPE會議中,我們聽到6to4連結常常中斷。我們因此想找出問題發生的原因以及實際上的狀況。
量測的結果:
在圖1中你可以看到當使用6to4的節點想連接dual-stack節點與IPv6 only節點,我們量測到連線失敗的每日百分比圖。關於我們如何量測的方式可以參考附註[1]的footnote。(譯者註解:基本上就是請自願使用者連上測試網站,之後進行IPv4.IPv6.Dual-stack連線能力的量測。)
圖1:6to4連線的失敗率
當我們在量測的時候,我們僅測量封包由對方主機回來到我們端點的錯誤情況(如果自願測試的使用者一開始連線到我們的網站就發生錯誤,那些並沒有被計算在內,因為我們根本不知道使用者是否連過我們的測試伺服器),如果把這些錯誤加入考慮,或許失敗率還會更高。當你在看圖1會發現,失敗率相當的高(約15%),此外在上班日子與周末假日的失敗率也有明顯的不同。
Table 1: Failure rate of 6to4 connections per weekday
在表1我們進一步的來看,可以看到上班日大約在15%,而假日約在10%。這或許是因為假日時這些公司的網路負擔比較輕造成的。我們也認為這些企業網路針對6to4的連線作出了限制(藉由ststeful firwall設定),進而影響到了6to4封包連線功能。
表2表示了當我們把嘗試以6to4連線來連接我們測試網站的使用者以IPv6後面的64bits位址來分類,我們可以進一步的分析不同類型的使用者的失敗率。我們可以看到採用Embedded IPv4(最後32bits採用IPv4換算出來的)的節點占了大多數(位址長的類似 2002:a:1::a:1的形式),同時這也是失敗率最高的連線類型(約15%),造成的可能主要原因是流氓RA (Rouge RA-不具有IPv6連線能力之節點,卻認為自己擁有IPv6能力而發出RA宣告自己是一台IPv6路由器)。進一步的資料可以參考在RIPE61會議中的投影片簡報Tore Anderson's RIPE 61 presentation。
Table 2: 6to4 failure rates per 6to4 node type
結論
我們所量測到的6to4連線中斷問題其實頗為明顯,正如同大部分使用6to4的使用經驗。因此6to4必須要被終結(譯者註:目前ISP逐漸研究6rd解決方案)。
網站內容提供者等內容提供這並不用擔心被這個6to4的問題所影響,目前大部分的作業系統和應用程式的連線優先權- native IPv4高於自動tunnel取得IPv6的連線(6to4、Teredo),目前高於native IPv4的只有native IPv6(真實IPv6連線能力)。Mac OS (10.6.5)的修正更新後,所有的主要作業系統都依照前述的規範。任何系統過於鼓勵(譯者註解:把IPv6 tummel連線的優先權調整的比native IPv4還優先),都將影響內容業者對於提供IPv4/IPv6雙協定服務的意願。
隨著IPv4位址的消耗殆盡,我們預期IPv6 only的內容將會出現於網路上。對於這些網路服務者來說,這不是一個好的情況。當這些IPv4使用者必須要透過6to4等技術來連接,並且可能會遭遇到連線中斷的問題。
對於硬體廠商,不要預設啟動6to4功能,不然他們產品的使用者將會遭遇到連線中斷的問題。
有多少的ISP和末端使用者覺得6to4中斷是一個嚴肅的議題隨著情況不同而有差異。如果內容提供者提供的是IPv4 only或dualstack的服務,那使用者只需要定期的更新作業系統更新就能減少很多問題。但對於IPv6 only的內容服務來說,ISP提供IPv4 Only或dual-stack環境就是一個嚴肅的議題,如果ISP僅提供IPv4 only的服務,使用者就必須以6to4等轉換機制連接IPv6網路,因此就需要面對6to4連線中斷的問題。這個問題可能導致使用者轉而選擇能提供IPv6連線服務能力的ISP。
原文:
6to4 - How Bad is it Really?
At the recent RIPE 61 meeting in Rome and at earlier meetings, we heard that connectivity over 6to4 is not very dependable, which hampers IPv6 deployment. I wondered how bad it really is and started measuring it. This article describes what I measured and shows the results. Spoiler: It's pretty bad.
No comments:
Post a Comment