6в4
| Механизмы перехода IPv6 |
|---|
| Стандарты |
| Экспериментальный |
| Информационный |
| Черновики |
| Устарело |
6in4 , иногда называемый SIT , [ а ] — это механизм перехода IPv6 для перехода с Интернет-протокола версии 4 (IPv4) на IPv6 . Это протокол туннелирования , который инкапсулирует пакеты IPv6 по специально настроенным каналам IPv4 в соответствии со спецификациями РФК 4213 . Номер IP-протокола для 6in4 — 41 для каждого резервирования IANA. [ 1 ]
Формат пакета 6in4 состоит из пакета IPv6, которому предшествует заголовок пакета IPv4. Таким образом, накладные расходы на инкапсуляцию равны размеру заголовка IPv4 в 20 байт. Таким образом, в Ethernet с максимальным блоком передачи (MTU) 1500 байт пакеты IPv6 размером 1480 байт могут передаваться без фрагментации.
Туннелирование 6in4 также называется статическим proto-41 , поскольку конечные точки настраиваются статически. Хотя туннели 6in4 обычно настраиваются вручную, утилита AICCU может автоматически настраивать параметры туннеля после получения информации с сервера протокола информации и управления туннелем (TIC).
Аналогично названные методы 6to4 или 6over4 описывают другой механизм. Метод 6to4 также использует proto-41, но информация об адресе IPv4 конечной точки получается из адресов IPv6 в заголовке пакета IPv6, а не из статической конфигурации конечных точек.
Трансляторы сетевых адресов
[ редактировать ]Когда конечная точка туннеля 6in4 находится внутри сети, которая использует преобразование сетевых адресов (NAT) во внешние сети, для включения этой службы можно использовать функцию DMZ маршрутизатора NAT. [ нужна ссылка ] Некоторые устройства NAT автоматически разрешают прозрачную работу 6in4.
Динамические туннели 6 в 4 и пульс
[ редактировать ]Несмотря на то, что туннели 6in4 являются статическими по своей природе, с помощью, например, протокола Heartbeat [ 2 ] все еще можно иметь динамические конечные точки туннеля. Протокол Heartbeat сообщает другой стороне туннеля текущее местоположение конечной точки. Такой инструмент, как AICCU, может затем обновлять конечные точки, фактически делая конечную точку динамической, продолжая использовать протокол 6in4. Туннели такого типа обычно называют туннелями «прото-41 сердцебиение».
Проблемы безопасности
[ редактировать ]Протокол 6in4 не имеет функций безопасности, поэтому можно внедрить пакеты IPv6, подделав исходный IPv4-адрес конечной точки туннеля и отправив его на другую конечную точку. Частично эту проблему можно решить, реализовав фильтрацию входящего сетевого трафика (не рядом с точкой выхода, а рядом с истинным источником) или с помощью IPsec .
Упомянутая лазейка для инъекции пакетов в 6in4 была использована в исследовательских целях в методе под названием « Обнаружение туннеля IPv6». [ 3 ] что позволило исследователям обнаружить действующие туннели IPv6 по всему миру.
Технические характеристики
[ редактировать ]- RFC 1933 , Механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 1996 г.
- RFC 2893 , Механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 2000 г.
- RFC 4213 , Базовые механизмы перехода для хостов и маршрутизаторов IPv6, Р. Гиллиган и Э. Нордмарк, 2005 г.
См. также
[ редактировать ]- IP в IP : эквивалентный протокол, инкапсулирующий IPv4 в IPv4.
Примечания
[ редактировать ]- ^ SIT, что означает Simple Internet Transition, — это более раннее название, которое можно увидеть в конца 1994 года проектах механизмов перехода IPv6 . Этот термин был исключен из новых проектов, но некоторые системы до сих пор используют его для обозначения механизма туннелирования, особенно Linux . SIT не следует путать с SIIT , который представляет собой механизм трансляции.
Ссылки
[ редактировать ]- ^ «Номера протоколов» .
- ^ Протокол Heartbeat , Дж. Массар и П. ван Пелт
- ^ Открытие туннеля IPv6 , Л. Колитти, Дж. Ди Баттиста и М. Патриньяни.