Что угодно в чем угодно
| Механизмы перехода IPv6 |
|---|
| Стандарты |
| Экспериментальный |
| Информационный |
| Черновики |
| Устарело |
Anything In Anything ( AYIYA ) — это протокол компьютерной сети для управления протоколами IP-туннелирования , используемыми между отдельными сетями Интернет-протокола . Чаще всего он используется для обеспечения транзита IPv6 по сетевому каналу IPv4 , когда преобразование сетевых адресов маскирует частную сеть с одним IP-адресом , который может часто меняться из-за DHCP предоставления поставщиками интернет-услуг .
Функции
[ редактировать ]Протокол имеет следующие особенности: [1]
- Туннелирование сетевых протоколов внутри другого IP-протокола
- Сетевая безопасность обеспечивается за счет предотвращения подделки или повторного воспроизведения туннелированных пакетов.
- Прозрачная обработка трансляции сетевых адресов
- Конечная точка по крайней мере одной из двух конечных точек туннеля должна иметь возможность изменяться для обеспечения функций мобильности.
Туннельные брокеры
[ редактировать ]Многие потребительские сети снабжаются интернет-провайдерами с использованием трансляции сетевых адресов (NAT), что исключает [2] [3] [4] использование туннелей IP-протокола 41 ( IPv6, туннелированных в IPv4 согласно RFC 4213 или RFC 3056), если только они вручную не переконфигурируют настройку NAT. В некоторых случаях это невозможно, поскольку NAT нельзя настроить для пересылки протокола 41 на конкретный хост. Также проблематичны случаи, когда несколько конечных точек находятся за одним NAT, когда используется несколько NAT или когда пользователь вообще не имеет контроля над настройкой NAT. Эта ситуация ограничивает развертывание IPv6, который должен был решить проблему сбоев в сквозной связи, вызванных NAT, которые были созданы в первую очередь из-за ограниченного адресного пространства.
Эту проблему можно решить путем туннелирования пакетов IPv6 через протокол пользовательских дейтаграмм (UDP), протокол управления передачей (TCP) или протокол передачи управления потоком (SCTP). Принимая во внимание, что несколько отдельных конечных точек могут находиться за одним NAT или что публичная конечная точка получает новый IP-адрес, необходимо определить конечную точку, от которой приходят определенные пакеты, и конечные точки должны иметь возможность изменять, например, исходные адреса транспортный протокол «на лету», оставаясь при этом идентифицируемым как та же конечная точка. AYIYA не зависит от протокола транспорта и полезной нагрузки. Примером может служить IPv6-in-UDP-in-IPv4, типичная настройка, которую могут использовать туннельные брокеры IPv6 .
Мобильность
[ редактировать ]AYIYA может использоваться для подготовки мобильных хостов путем туннелирования трафика от домашнего адреса к домашнему агенту через базовую сеть. Любой удаленный хост, с которым взаимодействует мобильный хост, не нуждается в поддержке AYIYA. Если удаленный хост поддерживает AYIYA, он также может напрямую настроить туннель, а мобильный хост установит прямой туннель. Удаленный хост может определить, поддерживает ли хост AYIYA, запросив записи системы доменных имен и используя алгоритм открытого/закрытого ключа для аутентификации пакетов.
+-------------+ +------------+ ,--------. +-------------+
| Mobile Host | <--AYIYA--> | Home Agent | <----> { Internet } <----> | Remote Host |
+-------------+ +------------+ '--------' +-------------+
Использование AYIYA для предоставления хосту IPv6 по сути уже обеспечивает мобильность этой конечной точки, поскольку она может использовать свой адрес IPv6 независимо от географического местоположения.
Формат пакета
[ редактировать ]| Биты 0–3 | 4 - 7 | 8 - 11 | 12 - 15 | 16 - 19 | 20 - 23 | 24 - 31 | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | Длина идентификатора | Тип удостоверения | Длина подписи | Хэш-метод | Метод аутентификации | Код операции | Следующий заголовок | |||||||||||||||||||||||||
| 32 | Эпоха Время | |||||||||||||||||||||||||||||||
| Личность | ||||||||||||||||||||||||||||||||
| Подпись | ||||||||||||||||||||||||||||||||
Для операции IPv6 поверх IPv4-UDP, как и в наиболее распространенном сценарии использования, идентификатором является IPv6-адрес конечной точки (16 байт), а подписью является хэш SHA1 (20 байт). Заголовок имеет общую длину 8 + 16 + 20 = 44 байта. Инкапсулированные в UDP и IPv4 служебные данные туннеля составляют 44 + 8 + 20 = 72 байта. По Ethernet это позволяет использовать MTU размером 1428 байт.
Реализации
[ редактировать ]реализован протокол AYIYA В AICCU .
Ссылки
[ редактировать ]- ^ Массар, Дж. «АЙИЯ: Всё во всём» . Ietf Datatracker . IETF . (Интернет-проект)
- ^ Т. Хейн (ноябрь 2000 г.). Архитектурные последствия NAT . IETF . дои : 10.17487/RFC2993 . РФК 2993 .
- ^ «Все во всем (АЙИЯ)» . СиксXS.
- ^ Р. Грейвман; М. Партасарати; П. Савола; Х. Чофениг (май 2007 г.). Использование IPsec для защиты туннелей IPv6-in-IPv4 . IETF . дои : 10.17487/RFC4891 . РФК 4891 .