WikiDer > Механизм перехода IPv6
Механизмы перехода IPv6 |
---|
Стандарты Track |
Экспериментальный |
Информационная |
Черновики |
Не рекомендуется |
An Механизм перехода IPv6 это технология, которая облегчает переход из Интернет от Интернет-протокол версии 4 (IPv4) инфраструктура, используемая с 1983 года для преемника системы адресации и маршрутизации Интернет-протокол версии 6 (IPv6). Поскольку сети IPv4 и IPv6 не могут напрямую взаимодействовать друг с другом, технологии перехода предназначены для того, чтобы хосты любого типа сети могли взаимодействовать с любым другим хостом.
Чтобы соответствовать своим техническим критериям, IPv6 должен иметь простой план перехода с текущего IPv4.[1] В Инженерная группа Интернета (IETF) проводит рабочие группы и обсуждения через IETF Интернет-проекты и Запросы на комментарии процессы развития этих переходных технологий для достижения этой цели. Некоторые основные механизмы перехода IPv6 определены в RFC 4213.
Трансляция IP / ICMP без сохранения состояния
IP без сохранения состояния /ICMP Перевод (СИИТ) переводит форматы заголовков пакетов в IPv6 и IPv4.[2] Метод SIIT определяет класс адресов IPv6, называемый IPv4-переведенный адреса.[3] У них есть приставка :: ffff: 0: 0: 0/96 и может быть записано как :: ffff: 0: a.b.c.d, в котором адрес в формате IPv4 a.b.c.d относится к С поддержкой IPv6 узел. Префикс был выбран для получения нулевого значения контрольная сумма чтобы избежать изменения контрольной суммы заголовка транспортного протокола.[4]Алгоритм может быть использован в решении, которое позволяет хостам IPv6, не имеющим постоянно назначенного адреса IPv4, связываться с хостами, поддерживающими только IPv4. Детали назначения адресов и маршрутизации в спецификации не рассматриваются. SIIT можно рассматривать как частный случай безгражданства. преобразование сетевых адресов.
Спецификация является продуктом рабочей группы NGTRANS IETF и первоначально была разработана в феврале 2000 г. Э. Нордмарком из Sun Microsystems.[5] Он был пересмотрен в 2011 году,[6] а в 2016 году была опубликована его текущая редакция.[4]
Туннельный брокер
А туннельный брокер обеспечивает возможность подключения IPv6 путем инкапсуляции трафика IPv6 в транзитные интернет-каналы IPv4, обычно с использованием 6в4. Это устанавливает туннели IPv6 в Интернете IPv4. Туннелями можно управлять с помощью Протокол настройки туннеля (TSP) или АЙЯ.[7]
6-й
6rd - это механизм, упрощающий быстрое развертывание службы IPv6 в IPv4 инфраструктуры интернет-провайдеров (Интернет-провайдеры). Он использует сопоставление адресов без сохранения состояния между IPv4 и IPv6 адреса и передает IPv6 пакеты через автоматические туннели, которые следуют тем же оптимизированным маршрутам между узлами клиентов, что и IPv4 пакеты.
Он использовался для раннего крупного развертывания службы IPv6 с собственными адресами в 2007 г. (RFC 5569[8]Стандартные спецификации протокола приведены в RFC 5969.[9]
Транспортная ретрансляция
RFC 3142 определяет Транспортная ретрансляция (TRT) метод. TRT использует преобразование DNS между записями AAAA и A, известными как DNS-ALG как определено в RFC 2694.
NAT64
NAT64 это механизм, позволяющий хостам IPv6 взаимодействовать с серверами IPv4. Сервер NAT64 является конечной точкой как минимум для одного IPv4-адреса и 32-битного сетевого сегмента IPv6, например, 64: ff9b :: / 96 (RFC 6052, RFC 6146). Клиент IPv6 встраивает адрес IPv4, с которым он хочет общаться, используя эти биты, и отправляет свои пакеты на полученный адрес. Затем сервер NAT64 создает NAT- отображение между IPv6 и IPv4-адресом, позволяющее им обмениваться данными.[10]
DNS64
DNS64 описывает DNS сервер что при запросе домена Записи AAAA, но находит только Записи, синтезирует записи AAAA из записей A. Первая часть синтезированного адреса IPv6 указывает на транслятор IPv6 / IPv4, а вторая часть включает IPv4-адрес из записи A. Рассматриваемый транслятор обычно представляет собой сервер NAT64. Стандартная спецификация DNS64 находится в RFC 6147.[11]
У этого механизма перехода есть две заметные проблемы:
- Это работает только в тех случаях, когда DNS используется для поиска адреса удаленного хоста, если используются литералы IPv4, сервер DNS64 никогда не будет задействован.
- Поскольку серверу DNS64 необходимо возвращать записи, не указанные владельцем домена, DNSSEC проверка против корень завершится ошибкой в тех случаях, когда DNS-сервер, выполняющий перевод, не является сервером владельца домена.
ISATAP
ISATAP (протокол автоматической внутрисайтовой адресации туннелей) - это механизм перехода IPv6, предназначенный для передачи пакетов IPv6 между узлами с двойным стеком поверх сети IPv4.
В отличие от 6over4 (более старый аналогичный протокол, использующий многоадресную рассылку IPv4), ISATAP использует IPv4 в качестве уровня канала данных виртуальной нешироковещательной сети с множественным доступом (NBMA), поэтому для поддержки многоадресной рассылки не требуется базовая сетевая инфраструктура IPv4.
464XLAT
464XLAT (RFC 6877) позволяет клиентам в сетях, поддерживающих только IPv6, получать доступ к Интернет-службам только с IPv4, например Skype.[12][13]
Клиент использует транслятор SIIT (см. Выше) для преобразования пакетов IPv4 (например, клиентского программного обеспечения Skype) в IPv6 для отправки (по сети, поддерживающей только IPv6) в NAT64 переводчик (см. выше), который переводит их обратно в IPv4 для отправки (по сети с поддержкой IPv4) на сервер, поддерживающий только IPv4 (например, сервер Skype). Переводчик SIIT (CLAT: cустомерский трансширотаили) может быть реализован на самом клиенте (как специальное программное обеспечение) или в промежуточной локальной сети с поддержкой IPv4 (но если бы у нее было подключение к Интернету по IPv4, 464XLAT не понадобился бы), и транслятор NAT64 (PLAT: птрансширотаили) должен иметь доступ как к серверу, так и к клиенту (через CLAT). Использование NAT64 ограничивает подключения к модели клиент-сервер с использованием UDP, TCP и ICMP.
- Реализации
- Есть реализация CLAT для Android, Android CLAT. T-Mobile США обеспечивает NAT64 с услугой T-Mobile только для IPv6.[14][ненадежный источник?]
- Апельсин Польша запустила службу только для IPv6 (CLAT / NAT64 / DNS) в сентябре 2013 года.[15]
- Android собственная реализация CLAT появилась в Jelly Bean 4.3.
- телефон с операционной системой Виндоус представила собственную реализацию CLAT в 2014 году с WP 8.1.[16]
- Windows 10 (Обновление Creators) имеет собственную реализацию 464XLAT для настольных и мобильных устройств. Он включен для интерфейсов WWAN, когда оператор мобильной связи включил 464xlat в сети. [17][18]
- iOS 12.0 имеет встроенную реализацию CLAT.[19] Кроме того, Apple требует, чтобы все приложения были отправлены в Магазин приложений для работы в сетях IPv6.[20]
- Clatd это реализация CLAT для Linux.
- FreeBSD имеет реализации CLAT с 11.3 и 12.1.[21]
Dual-Stack Lite (DS-Lite)
Двойной стек Lite технология не предполагает выделения IPv4-адреса для Абонентское оборудование (CPE) для предоставления доступа в Интернет. Это описано в RFC 6333. CPE распространяет частные адреса IPv4 для клиентов LAN, в соответствии с требованиями к сети в локальной сети. CPE инкапсулирует Пакеты IPv4 внутри пакетов IPv6. CPE использует свое глобальное соединение IPv6 для доставки пакета интернет-провайдеру. NAT операторского уровня (CGN), имеющий глобальный адрес IPv4. Исходный пакет IPv4 восстанавливается, и NAT выполняется для пакета IPv4 и направляется в общедоступный Интернет IPv4. CGN однозначно идентифицирует потоки трафика, записывая общедоступный IPv6-адрес CPE, частный IPv4-адрес и номер порта TCP или UDP в качестве сеанса.[22]
Легкий 4over6 (RFC 7596) расширяет DS-Lite, перемещая функции NAT со стороны ISP на CPE, устраняя необходимость во внедрении NAT операторского уровня.[23] Это достигается путем выделения диапазона портов для общего IPv4-адреса каждому CPE. Перенос функции NAT на CPE позволяет интернет-провайдеру уменьшить количество отслеживаемых состояний для каждого подписчика, что улучшает масштабируемость инфраструктуры трансляции.
Проекты предложений
Эти механизмы все еще обсуждаются или были отвергнуты IETF.
4-й
Остаточное развертывание IPv4 (4-е) это механизм, указанный в RFC 7600 для облегчения остаточного развертывания службы IPv4 в IPv6 сети. Нравиться 6-й, он использует сопоставление адресов без сохранения состояния между IPv6 и IPv4. Он поддерживает расширение IPv4-адресации на основе портов транспортного уровня. Это вариант без гражданства А + П модель.
КАРТА
Отображение адреса и порта (MAP) - это Cisco IPv6 переход предложение, которое объединяет А + П трансляция адресов портов с туннелированием пакетов IPv4 через внутренний интернет-провайдер IPv6 сеть.[24] По состоянию на июль 2015 г.[Обновить], MAP-T и MAP-E - предлагаемые стандарты.[25][26]
Устаревшие механизмы
Эти механизмы объявлены устаревшими IETF.
NAT-PT
Трансляция сетевых адресов / трансляция протоколов (NAT-PT) определяется в RFC 2766, но из-за многочисленных проблем он устарел RFC 4966 и устарел до исторического статуса. Обычно он используется вместе с DNS шлюз уровня приложения (DNS-ALG) реализация.
НАПТ-ПТ
Хотя почти идентичен NAT-PT, Трансляция сетевых адресов и портов + трансляция протоколов, что также описано в RFC 2766, добавляет перевод портов, а также адрес. Это делается в первую очередь для того, чтобы два хоста на одной стороне механизма не использовали один и тот же открытый порт на другой стороне механизма, что могло бы вызвать нестабильность приложения и / или недостатки безопасности. Этот механизм устарел RFC 4966.
Реализации
- камень (программное обеспечение), переводчик портов для систем на базе Windows и Unix.
- верный, Статическая реализация TRT на основе BSD КАМЕ проект
- CLATD, реализация Edge Relay CLAT / SIIT-DC для Linux
- WrapSix, реализация NAT64 для Linux
- ТАЙГА, реализация NAT64 без сохранения состояния для Linux
- Джул, реализация NAT64 с отслеживанием состояния для Linux
- наптд, NAT-PT на уровне пользователя
- Шелушение, шлюз NAT64, включает DNS64
- Маршрутизатор перехода к семейству адресов (AFTR), реализация DS-Lite
- ниит Устройство ядра Linux, позволяющее передавать одноадресный трафик IPv4 через сеть IPv6.
- IVI Реализация трансляции пакетов IPv4 / IPv6 в виде патча ядра Linux (только 2.6)
- Шлюз унифицированного доступа Microsoft Forefront, обратный прокси-сервер и решение VPN, реализующее DNS64 и NAT64
- СВЯЗЫВАТЬ, Berkeley Internet Name Domain DNS-сервер, реализует DNS64 с версии 9.8
- PF (межсетевой экран), то OpenBSD пакетный фильтр поддерживает трансляцию версии IP начиная с версии 5.1, включает NAT64
Смотрите также
Рекомендации
- IPv6 на практике, Бенедикт Штокебранд (2006), ISBN 3-540-24524-3
- RFC 2767, Удар в стеке
- RFC 3338, Bump-in-the-API
- RFC 3089, Шлюз на основе Socks
- RFC 6219, Китайская образовательная и исследовательская сеть (CERNET) IVI Дизайн и развертывание перевода IVI для сосуществования и перехода IPv4 / IPv6
- ^ RFC 1726 - Технические критерии IPng
- ^ Ф. Бейкер; X. Li; К. Бао; К. Инь (апрель 2011 г.). Платформа для трансляции IPv4 / IPv6. IETF. Дои:10.17487 / RFC6144. RFC 6144.
- ^ К. Бао; C. Huitema; М. Багнуло; М. Букадар; X. Ли (октябрь 2010 г.). IPv6-адресация трансляторов IPv4 / IPv6. IETF. Дои:10.17487 / RFC6052. RFC 6052.
- ^ а б К. Бао; X. Li; Ф. Бейкер; Т. Андерсон; Ф. Гонт (июнь 2016 г.). Алгоритм трансляции IP / ICMP без сохранения состояния. Дои:10.17487 / RFC7915. RFC 7915.
- ^ Э. Нордмарк (февраль 2000 г.). Алгоритм трансляции IP / ICMP без сохранения состояния (SIIT). Сетевая рабочая группа. Дои:10.17487 / RFC2765. RFC 2765.
- ^ X. Li; К. Бао; Ф. Бейкер (Апрель 2011 г.). Алгоритм трансляции IP / ICMP. IETF. Дои:10.17487 / RFC6145. RFC 6145.
- ^ RFC: 3053
- ^ RFC 5569 Быстрое развертывание IPv6 в инфраструктурах IPv4 (6rd)
- ^ RFC 5969 Быстрое развертывание IPv6 в инфраструктурах IPv4 (6rd) - Спецификация протокола
- ^ RFC 6146 NAT64 с отслеживанием состояния: сетевой адрес и преобразование протокола от клиентов IPv6 к серверам IPv4
- ^ RFC 6147 DNS64: расширения DNS для преобразования сетевых адресов с клиентов IPv6 на серверы IPv4
- ^ «Видео: Live Demo 464XLAT на Всемирном конгрессе IPv6 в Париже». Интернет-общество. 3 апреля 2013 г.
- ^ «464XLAT - Решение для предоставления услуг IPv4 по сети и только IPv6». T-Mobile США. Получено 5 августа 2013.
- ^ «T-Mobile IPv6 здесь и сейчас». T-Mobile США. Получено 5 августа 2013.
- ^ Orange Polska # Мобильная сеть
- ^ «Разработка оборудования для Windows Phone».
- ^ «Основные возможности сетевого стека в Creators Update для Windows 10». Получено 26 июля 2017.
- ^ "Обновление Win10 CLAT". Получено 9 августа 2017.
- ^ "[v6ops] iOS12 только IPv6". Получено 5 ноября 2018.
- ^ ван Бейджнум, Ильич (16.06.2015). «Разработчики Apple и iOS: скоро появится сотовая служба, поддерживающая только IPv6, подготовьте свои приложения». Ars Technica. Получено 2 июля 2016.
- ^ "Обновление D19561 NAT64". Фабрикатор FreeBSD.
- ^ RFC 6333 - Широкополосное развертывание Dual-Stack Lite после исчерпания IPv4
- ^ Cui, Y .; Sun, Q .; Tsou, T .; Lee, Y .; Фаррер, И. (июль 2015 г.). Легкий 4over6: расширение архитектуры Dual-Stack Lite. IETF. Дои:10.17487 / RFC7596. RFC 7596. Получено 2018-05-25.
- ^ Марк Таунсли (24 сентября 2012 г.). «Сопоставление адреса + порта» (PDF). Cisco. Получено 2012-09-25.
- ^ Цунсяо, Бао; Войцех, декабрь; Син, Ли; Оле, Троан; Сатору, Мацусима; Тэцуя, Мураками. «Сопоставление адреса и порта с помощью трансляции (MAP-T)». tools.ietf.org. Получено 2018-06-07.
- ^ Цунсяо, Бао; Том, Тейлор; Войцех, декабрь; Син, Ли; Оле, Троан; Сатору, Мацусима; Тэцуя, Мураками. «Отображение адреса и порта с инкапсуляцией (MAP-E)». tools.ietf.org. Получено 2018-06-07.
внешняя ссылка
- Д. Дж. Бернштейн - Беспорядок в IPv6
- TRT Howto с 2013 года
- IPv6 - перспективы и проблемы: техническое и управленческое исследование развертывания IPv6
- Сетевой мир: понимание Dual-Stack Lite
- Проект IETF: структура для трансляции IPv4 / IPv6
- Переход и сосуществование IPv4 и IPv6, Проект 6DEPLOY, 2011 г.
- Обеспечение взаимодействия между гетерогенными (IPv4 / IPv6 сетями без использования трансляции протоколов), Технический обзор IETE, 2012 г.
- Настройка хостов для автоматического определения (IPv6, IPv6-in-IPv4 или IPv4) сетевого подключения, КСИИ ОПЕРАЦИИ В ИНТЕРНЕТЕ И ИНФОРМАЦИОННЫХ СИСТЕМАХ, 2011 г.
- IPv6: NAT-PT против NAT64 Джанрико Фишера, 2012 г.