IPv6 overgang mekanismer

FONT SIZE:
fontsize_dec
fontsize_inc
Maj 14, 2016 Ellen Riezler I 0 4

IPv6 overgang mekanismer er teknologier, der letter er overgået internettet fra sin oprindelige IPv4 infrastruktur til efterfølgeren adressering og routing system Internet Protocol Version 6. Da IPv4 og IPv6-netværk ikke er direkte kompatible, er disse teknologier beregnet til at tillade værter på begge netværk til at deltage i netværk med andre netværk.

For at opfylde sine tekniske kriterier, skal IPv6 have en enkel overgangsplan fra den nuværende IPv4. Internet Engineering Task Force adfærd som arbejdsgrupper og diskussioner gennem IETF Internet Kladder og anmodninger om Kommentarer processer til at udvikle disse overgang teknologier mod dette mål. Nogle grundlæggende IPv6 overgang mekanismer er defineret i RFC 4213.

Statsløs IP / ICMP Oversættelse

Statsløs IP / ICMP Translation oversætter mellem pakke header formater i IPv6 og IPv4. Den Siit metoden definerer en klasse af IPv6-adresser kaldet IPv4-oversatte adresser. De har præfikset :: ffff: 0: 0: 0/96 og kan skrives som :: ffff: 0: abcd, hvor IPv4 formateret adresse abcd henviser til en "IPv6-aktiveret" node. Præfikset blev valgt til at give en nul-værdsat checksum for at undgå ændringer i transport-protokollen header checksum.

Algoritmen kan anvendes i en opløsning, der giver IPv6 værter, der ikke har en fast tilknyttet IPv4-adresse, til at kommunikere med IPv4-only værter. Adresse tildeling og routing detaljer er ikke omfattet af specifikationen. Siit kan ses som et særligt tilfælde af statsløse netværk adresse oversættelse.

Specifikationen er et produkt af den NGTRANS IETF arbejdsgruppen, og blev oprindeligt udarbejdet i februar 2000 som RFC 2765 E. Nordmark af Sun Microsystems. RFC 2765 blev forældet ved RFC 6145 i 2011. Adressen formatet del af RFC 2765 er defineret i RFC 6052. Rammerne for IPv4 / IPv6-oversættelse er defineret i RFC 6144.

Tunnel mægler

En tunnel mægler kombinerer flere IPv6 Transition Mekanismer og gør det muligt for brugere at aktivt at bruge dem.

Den primære overgang mekanisme, som en tunnel mægler er IPv6 i IPv4 tunneling, som regel ved hjælp af 6in4, TSP eller AYIYA tunneler.

De første tunnel mæglere blev påvist i februar 1999.

6rd

6rd er en mekanisme til at lette hurtig udbredelse af IPv6 service på tværs IPv4 infrastrukturer af Internet-udbydere. Det bruger statsløse adresse mappings mellem IPv4 og IPv6-adresser, og overfører IPv6-pakker på tværs af automatiske tunneler, der følger de samme optimerede ruter mellem kundernes knudepunkter som IPv4-pakker.

Det blev brugt til en tidlig stor udbredelse af en IPv6 service med indfødte adresser i løbet af 2007. Standarden-track specifikation af protokollen er i RFC 5969.

Transport Relæ Oversættelse

RFC 3142 definerer Transport Relay Translation metoden. Dette er den mest almindelige form for NAT-PT / NAPT-PT, men er afhængig af DNS oversættelse mellem AAAA og A-records er kendt som DNS-ALG som defineret i RFC 2694.

NAT64

NAT64 er en mekanisme til at tillade IPv6 værter til at kommunikere med IPv4-servere. Den NAT64 server er slutpunktet for mindst én IPv4-adresse og et IPv6-netværk segment af 32-bit. IPv6-klienten indlejrer IPv4-adressen den ønsker at kommunikere med brug af disse bits, og sender sine pakker til den resulterende adresse. Den NAT64 server opretter derefter en NAT-mapping mellem IPv6 og IPv4-adressen, der giver dem mulighed for at kommunikere.

DNS64

DNS64 beskriver en DNS-server, når du bliver spurgt om en domænes AAAA records, men kun finder A-records, syntetiserer AAAA records fra A-records. Den første del af de syntetiserede IPv6-adresse peger på en IPv6 / IPv4 oversætter og den anden del indlejrer IPv4-adressen fra en rekord. Oversætteren pågældende er normalt en NAT64 server. Standarden-track specifikation af DNS64 er i RFC 6147.

Der er to mærkbare problemer med denne overgang mekanisme:

  • Det virker kun i tilfælde, hvor DNS bruges til at finde den eksterne vært adresse, hvis der anvendes IPv4 litteraler den DNS64 server vil aldrig blive involveret.
  • Fordi DNS64 serveren skal returnere poster ikke er specificeret af domænet ejer, vil DNSSEC validering mod roden mislykkes i tilfælde, hvor DNS-server gør oversættelsen er ikke det domæne ejerens server.

464XLAT

464XLAT tillader klienter på IPv6-only netværk til at få adgang til IPv4-only internettjenester, såsom Skype.

Klienten bruger en Siit oversætter til at konvertere IPv4-pakker til IPv6 til at sende til en NAT64 oversætter som oversætter dem tilbage i IPv4 til at sende til en IPv4-only server. Den Siit oversætter kan implementeres på klienten selv eller en mellemliggende IPv4-stand LAN, og NAT64 oversætter skal være i stand til at nå både serveren og klienten. Anvendelsen af ​​NAT64 grænser forbindelser til en klient-server-modellen ved hjælp af UDP, TCP og ICMP.

Der er en CLAT implementering til Android, Android CLAT. T-Mobile USA giver NAT64 med T-Mobiles IPv6-only service.

En CLAT implementering eksisterer også til Windows Phone begynder med version 8.1.

Dual-Stack Lite

På grund af IPv4-adresse udmattelse, blev Dual-Stack Lite designet til at lade en internetudbyder udelade indsættelsen af ​​enhver IPv4-adresse til kundens udstyr Kunde-lokaler. I stedet er kun globale IPv6-adresser til rådighed.

CPE distribuerer private IPv4-adresser til LAN-klienter, det samme som en NAT-enhed. Subnet oplysninger vilkårligt valgt af kunden, identisk med NAT model. Men i stedet for at udføre NAT selv, CPE indkapsler IPv4 pakken inde i en IPv6-pakke. CPE bruger sin globale IPv6-forbindelse til at levere pakken til internetudbyderens Carrier-grade NAT, som har en global IPv4-adresse. IPv6 pakke Decapsulated, genoprette den oprindelige IPv4 pakke. NAT er udført på IPv4 pakke, og dirigeres til det offentlige IPv4 internettet. Den CGN entydigt identificerer trafikstrømme ved at registrere CPE offentlige IPv6-adresse, det private IPv4-adresse, og TCP eller UDP-portnummer som en session.

Udkast til forslag

Disse mekanismer er stadig drøftes eller er blevet forladt af IETF.

4rd

4. særlige er en mekanisme til at lette resterende indsættelse af IPv4-service på tværs IPv6-netværk. Ligesom 6rd, det bruger statsløse adresse mappings mellem IPv6 og IPv4. Det understøtter en udvidelse af IPv4-adresse baseret på transport-lags-porte. Dette svarer til A + P, men med hver enkelt kunde har en port sæt op til 4 havneområder, og med port indstiller algoritmisk stammer fra kunden IPv6 præfikser.

MAP

Kortlægning af adresse og port er en Cisco IPv6 overgang forslag, som kombinerer A + P port Address Translation med tunneling af IPv4-pakker over en ISP udbyder interne IPv6-netværk. Fra september 2012. MAP har standarder-track Internet Udkast status.

Forældede metoder

Disse mekanismer er blevet frarådet af IETF.

NAT-PT

Network Address Translation / Protokol Oversættelse er defineret i RFC 2766, men på grund af en lang række problemer, er det blevet forældet ved RFC 4966 og forældet til historiske status. Det anvendes typisk i forbindelse med en DNS anvendelsesorienteret niveau gateway gennemførelse.

NAPT-PT

Mens næsten identisk med NAT-PT, Network Address Port Translation + protokol Oversættelse som også er beskrevet i RFC 2766 tilføjer oversættelse af havne samt adressen. Dette gøres primært for at undgå to værter på den ene side af mekanismen i at anvende den samme eksponerede porten på den anden side af den mekanisme, som kan medføre anvendelse ustabilitet og / eller sikkerhedshuller. Denne mekanisme er blevet frarådet af RFC 4966.

Overførsler Marked

Tildelte-men-ubrugte numre og skabelsen af ​​et ægte marked er afgørende for stabiliteten af ​​internettet. Markedsbaserede løsninger er gavnlige og tjener som en midlertidig løsning på de vanskeligheder overgangseffekter. "Der er en blomstrende og voksende marked for IPv4 nummer blokke. Markedet er at forbedre effektiviteten af ​​IPv4-allokering adresse ved at flytte numre fra ubrugte eller underudnyttede holdere til organisationer, der har brug for dem mere. Købere villigt betale for antal blokke de kunne få gratis, for at drage fordel af mere liberale behovsvurderinger og stærkere ejendomsret. "Mens der ikke er nogen klar plan for hvordan vi kommer videre med IPv6 overgang mekanismer, overførsler marked er en midlertidig løsning, der udvider liv IPv4.

Implementeringer

  • sten, port oversætter til Windows & amp; UNIX-baserede systemer.
  • faithd, BSD-baserede statisk TRT gennemførelse i Kame-projektet
  • Jool, en implementering til Linux af RFC6146, som er udviklet af Monterrey Institute of Technology og NIC Mexico
  • TAYGA, en statsløs NAT64 implementering til Linux
  • Jool, en stateful NAT64 implementering til Linux
  • naptd, bruger-niveau NAT-PT
  • Ecdysis, en NAT64 gateway, omfatter DNS64
  • Adresse Familie Transition Router, en DS-Lite implementering
  • NIIT Linux Kernel enhed, der tillader overførsel af IPv4 unicast trafik gennem et IPv6-netværk
  • IVI IPv4 / IPv6 pakke oversættelse implementering som en Linux-kernen patch
  • Microsoft Forefront Unified Access Gateway, en reverse proxy og VPN-løsning, der implementerer DNS64 og NAT64
  • BIND, Berkeley Internet Name Domain DNS-server, implementerer DNS64 siden version 9.8
  • PF, OpenBSD pakkefilter understøtter IP-version oversættelse siden version 5.1, indeholder NAT64
  0   0
Forrige artikel 2012 League Cup finalen
Næste artikel Drew Hastings

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha