ISATAP - ISATAP

Механизмы перехода IPv6
Стандарты Track
Экспериментальный
Информационная
Черновики
Не рекомендуется

ISATAP (Протокол автоматической внутрисайтовой адресации туннелей) - это IPv6 механизм перехода, предназначенный для передачи IPv6 пакеты между двойной стек узлы на вершине IPv4 сеть. Это определено в информационном RFC 5214.[1]

В отличие от 6over4 (более старый аналогичный протокол, использующий многоадресную рассылку IPv4), ISATAP использует IPv4 как виртуальный нешироковещательная сеть с множественным доступом (NBMA) уровень канала передачи данных, поэтому не требуется, чтобы базовая сетевая инфраструктура IPv4 поддерживала многоадресная передача.

Как работает ISATAP

ISATAP определяет метод генерации локального IPv6-адреса канала из IPv4-адреса и механизм выполнения Соседское открытие поверх IPv4.

Создание локального адреса ссылки

Любой хост, желающий участвовать в ISATAP в данной сети IPv4, может настроить виртуальный сетевой интерфейс IPv6. Локальный адрес ссылки определяется добавлением fe80:: 0200: 5efe:… для глобально уникальных адресов, или fe80 :: 0000: 5efe:… для частных адресов перед 32 битами IPv4-адреса хоста.

Например, глобальный IPv4-адрес 192.0.2.143 использовал бы fe80 :: 0200: 5efe: 192.0.2.143 как его локальный для канала IPv6-адрес. Сокращенное обозначение будет fe80 :: 0200: 5efe: c000: 028f (куда c0 00 02 8f является 192.0.2.143 в шестнадцатеричной системе счисления).[2]

Соседское открытие

Поскольку ISATAP использует IPv4 как не поддерживающий многоадресную / широковещательную рассылку (в отличие от Ethernet ) канальный уровень, ICMPv6 Neighbor Discovery не может быть выполнен обычным способом. Вот почему ISATAP немного сложнее, чем 6over4.

С точки зрения пакета IPv6 канальный уровень - это пакет IPv4. Поскольку адрес канального уровня, IPv4-адрес, содержится в младших 32-х битах IPv6-адреса, обнаружение соседей в действительности не требуется. Однако отсутствие поддержки многоадресной рассылки не позволяет использовать автоматическое обнаружение маршрутизатора. Следовательно, хосты ISATAP должны быть настроены с список потенциальных маршрутизаторов (PRL). Каждый из этих маршрутизаторов редко проверяется ICMPv6 Сообщение Router Discovery, чтобы определить, какие из них работают, и выполнить автоконфигурацию только для одноадресной рассылки (как правило, получить список префиксов IPv6, которые можно использовать).

На практике реализации создают свой PRL, запрашивая DNS, например глядя вверх isatap.example.com если локальный домен example.com. Локальный домен обычно получается через DHCP (через IPv4) или статически настроен.

Критика ISATAP

ISATAP обычно создает свой PRL, обращаясь к DNS; следовательно, в Модель OSI это протокол нижнего уровня, основанный на более высоком уровне. Замкнутости можно избежать, полагаясь на сервер DNS IPv4, который не полагается на устанавливаемую маршрутизацию IPv6; однако некоторые сетевые специалисты утверждают, что эти нарушения приводят к недостаточной устойчивости протокола.[3][нужен лучший источник ]

ISATAP несет те же риски безопасности, что и 6over4: виртуальный канал IPv4 должен быть тщательно разграничен на границе сети, чтобы внешние узлы IPv4 не могли претендовать на роль части канала ISATAP. Обычно это делается путем обеспечения того, чтобы прото-41 (6в4 ) не может пройти через брандмауэр.

Реализации ISATAP

ISATAP реализован в Microsoft Windows XP, Виндоус виста, Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Mobile, Linux, И в Cisco IOS (начиная с IOS 12.2 (14) S и IOS XE Release 2.1).[4]

Из-за патентная заявка, в начале-ядро реализации были сняты с обоих КАМЕ (*BSD ) и УСАГИ (Linux). Тем не менее IETF Система поиска по раскрытию прав интеллектуальной собственности сообщает, что патентообладатель, потенциально нарушающий авторские права, не требует лицензии от исполнителей.[5] Поддержка ISATAP поддерживается в Linux с версии ядра 2.6.25,[6] инструмент isatapd [7] предоставляет помощника по пользовательскому пространству. Для предыдущих ядер проект с открытым исходным кодом Miredo предоставил неполную реализацию ISATAP в пользовательском пространстве, которая была удалена в версии 1.1.6.

Рекомендации

  1. ^ Templin, Fred L .; Глисон, Тим; Талер, Дэйв (март 2008 г.). «Протокол автоматической внутрисайтовой адресации туннелей (ISATAP) RFC 5214». tools.ietf.org. Рабочая группа IETF Network. Получено 25 ноября 2020. Категория: Информационные
  2. ^ Р. Хинден, С. Диринг (февраль 2006 г.). «RFC 4291: Раздел 2.2 - Текстовое представление адресов». IETF. Получено 2015-02-09.
  3. ^ itojun (2002-12-25). «Запрос на публикацию ISATAP». Список рассылки v6ops. Получено 2015-02-09.
  4. ^ «Справочник команд Cisco IOS IPv6». Получено 2015-05-06.
  5. ^ Питер Маркотуллио (2005-03-15). "Заявление SRI International о правах интеллектуальной собственности, заявленных в draft-ietf-ngtrans-isatap-24.txt". Получено 2015-02-09.
  6. ^ Фред Л. Темплин (29 ноября 2007 г.). «IPV6: добавить поддержку RFC4214». Получено 2015-02-09.
  7. ^ Саша Глусяк (2010). «Клиент ISATAP для Linux». Получено 2015-02-09.

внешняя ссылка