Туннельный брокер

В контексте компьютерных сетей туннельный брокер — это служба, обеспечивающая сетевой туннель . Эти туннели могут обеспечить инкапсулированное соединение существующей инфраструктуры с другой инфраструктурой.

Существует множество туннельных брокеров, включая туннельные брокеры IPv4 , хотя чаще всего этот термин используется для обозначения туннельного брокера IPv6 , как определено в РФК 3053 .

Брокеры туннелей IPv6 обычно предоставляют IPv6 сайтам или конечным пользователям через IPv4. Как правило, брокеры туннелей IPv6 предлагают так называемые туннели «протокол 41» или прото-41. Это туннели, в которых IPv6 туннелируется непосредственно внутри пакетов IPv4 , если в поле протокола IPv4 установлено значение «41» (IPv6) в пакете . В случае брокеров туннелей IPv4 туннели IPv4 предоставляются пользователям путем инкапсуляции IPv4 внутри IPv6, как определено в РФК 2473 .

Автоматизированная конфигурация

Настройка туннелей IPv6 обычно выполняется с использованием протокола настройки туннеля (TSP) или протокола управления информацией о туннеле (TIC). Клиентом, способным на это, является AICCU (утилита клиента автоматического подключения к IPv6). Помимо туннелей IPv6, TSP также можно использовать для настройки туннелей IPv4.

проблемы с NAT

Туннели Proto-41 (прямой IPv6 в IPv4) могут работать некорректно, если расположены за NAT . Один из способов обойти эту проблему — настроить фактическую конечную точку туннеля как DMZ на оборудовании, использующем NAT. Другой метод — использовать AYIYA или TSP , оба из которых отправляют IPv6 внутри пакетов UDP , которые могут пересекать большинство настроек NAT и даже межсетевые экраны .

Проблема, которая все еще может возникнуть, заключается в истечении времени ожидания состояния на машине NAT. Поскольку NAT запоминает, что пакет вышел за пределы Интернета, он позволяет другому пакету вернуться из Интернета, связанному с исходным пакетом proto-41. По истечении этого состояния никакие другие пакеты из Интернета приниматься не будут. Таким образом, это нарушает соединение туннеля до тех пор, пока хост пользователя снова не отправит пакет туннельному брокеру.

Динамические конечные точки

Если конечная точка не является статическим IP-адресом, пользователь или программа должны дать указание туннельному брокеру обновить адрес конечной точки. Это можно сделать с помощью веб-сайта туннельного брокера или с помощью автоматизированного протокола, такого как TSP или Heartbeat , используемого AICCU. В случае туннельного брокера, использующего TSP, клиент автоматически перезапускает туннель, что приведет к обновлению адреса и порта конечной точки.

Реализации

Первая реализация туннельного брокера IPv6 была осуществлена в итальянской CSELT SpA Ивано Гуардини, автором RFC 3053. ^{[ 1 ]}^{[ не удалось пройти проверку ]}

Существует множество туннельных брокеров, которые предоставляют свои собственные реализации, основанные на различных целях. Здесь перечислены распространенные реализации, используемые перечисленными брокерами туннелей IPv6.

Gogo6 gogoСЕРВЕР

gogoSERVER (ранее Gateway6) используется службой Freenet6, которая является второй службой туннельного брокера IPv6, запущенной в производство в 1999 году. Она была запущена как проект Viagenie, а затем Hexago была выделена как коммерческая компания, продающая Gateway6, который обеспечивал Freenet6, как их флагманский продукт. В июне 2009 года Hexago стала gogo6 в результате выкупа менеджментом, а сервис Freenet6 стал частью gogoNET, социальной сети для профессионалов IPv6. ^{[ 2 ]} 23 марта 2016 г. все услуги Freenet6/Gogo6 были остановлены.

SixXS SixxSD

SixXSd от SixXS — это основа всех SixXS PoP. Это специально созданное программное обеспечение для туннелирования с высокой производительностью и низкой задержкой. Разработка SixxSD началась в 2002 году. ^{[ 3 ]} и превратился в текущую версию программного обеспечения v4. Программное обеспечение доступно интернет-провайдерам, которые предоставляют и используют SixXS PoP. Первоначально, в 2000 году, SixXS использовал сценарии bash оболочки. ^{[ 4 ]}^{[ не удалось пройти проверку ]} Из-за проблем с масштабируемостью и других проблем был спроектирован и разработан Sixxsd. Спустя 17 лет туннель SixXS закрылся 6 июня 2017 г.

CITC ддтб

CITC Tunnel Broker, управляемый целевой группой IPv6 Саудовской Аравии, использует собственную реализацию TSP RFC под названием «ddtb». ^{[ 5 ]}

См. также

6в4

Ссылки

^ «Процедуры IETF46 — Доступные туннельные брокеры» . IETF . Проверено 18 декабря 2015 г.
^ «Домашняя страница Гогонета» . Gogonet.gogo6.com. Архивировано из оригинала 11 мая 2012 года . Проверено 14 декабря 2014 г.
^ «SixXS — развертывание IPv6 и туннельный брокер :: История» . Sixxs.net . Проверено 14 декабря 2014 г.
^ «2.3 Конфигурация туннельного сервера» . Meetings.ripe.net . Проверено 14 декабря 2014 г.
^ Туннельный брокер CITC

[1] «Процедуры IETF46 — Доступные туннельные брокеры» . IETF . Проверено 18 декабря 2015 г.

[2] «Домашняя страница Гогонета» . Gogonet.gogo6.com. Архивировано из оригинала 11 мая 2012 года . Проверено 14 декабря 2014 г.

[sixxsdhistory-3] «SixXS — развертывание IPv6 и туннельный брокер :: История» . Sixxs.net . Проверено 14 декабря 2014 г.

[ipng-4] «2.3 Конфигурация туннельного сервера» . Meetings.ripe.net . Проверено 14 декабря 2014 г.

[5] Туннельный брокер CITC

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]