ISATAP
| IPv6-övergångsmekanismer |
|---|
| Standards Track |
| Experimentell |
| Informationsinformation |
| Utkast |
| Utfasad |
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) är en IPv6- övergångsmekanism avsedd att överföra IPv6- paket mellan noder med dubbla stack ovanpå ett IPv4 -nätverk. Det definieras i den informativa RFC 5214.
Till skillnad från 6over4 (ett äldre liknande protokoll som använder IPv4 multicast) använder ISATAP IPv4 som ett virtuellt icke-sändningsnätverk med flera åtkomst (NBMA) datalänklager , så att det inte kräver den underliggande IPv4-nätverksinfrastrukturen för att stödja multicast .
Hur ISATAP fungerar
ISATAP definierar en metod för att generera en länklokal IPv6-adress från en IPv4-adress och en mekanism för att utföra grannupptäckt ovanpå IPv4.
Länk-lokal adressgenerering
Varje värd som vill delta i ISATAP över ett givet IPv4-nätverk kan konfigurera ett virtuellt IPv6-nätverksgränssnitt. Den lokala länkadressen bestäms genom att lägga in fe80 :: 0200:5efe:… för globalt unika adresser, eller fe80::0000:5efe:… för privata adresser, framför de 32 bitarna i värdens IPv4-adress.
Till exempel skulle den globala IPv4-adressen 192.0.2.143 använda fe80::0200:5efe:192.0.2.143 som sin länklokala IPv6-adress. Den förkortade notationen skulle vara fe80::0200:5efe:c000:028f (där c0 00 02 8f är 192.0.2.143 i hexadecimal notation).
Grannupptäckt
Eftersom ISATAP använder IPv4 som ett länklager som inte är multicast/broadcast-kapabelt (till skillnad från Ethernet ) kan ICMPv6 Neighbour Discovery inte göras på vanligt sätt. Det är därför ISATAP är lite mer komplex än 6over4.
Ur IPv6-paketets synvinkel är länkskiktet IPv4-paketet. Eftersom länklageradressen, IPv4-adressen, finns i den lägre ordningens 32-bitar av IPv6-adressen, behövs egentligen inte Neighbor Discovery. Men avsaknaden av multicast-stöd förhindrar användningen av automatisk routerupptäckt. Därför måste ISATAP-värdar konfigureras med en lista över potentiella routrar (PRL). Var och en av dessa routrar undersöks sällan av ett ICMPv6 Router Discovery-meddelande, för att avgöra vilka av dem som fungerar och för att utföra unicast-only autokonfiguration (skaffa vanligtvis listan över IPv6-prefix på länken som kan användas).
I praktiken bygger implementeringar sin PRL genom att fråga efter DNS , t.ex. genom att slå upp isatap.example.com om den lokala domänen är example.com . Den lokala domänen erhålls vanligtvis via DHCP (över IPv4) eller statiskt konfigurerad.
Kritik mot ISATAP
ISATAP bygger vanligtvis sin PRL genom att konsultera DNS; Därför är det i OSI-modellen ett lägre lagerprotokoll som förlitar sig på ett högre lager. En cirkularitet undviks genom att förlita sig på en IPv4 DNS-server, som inte förlitar sig på att IPv6-routing upprättas; Vissa nätverksspecialister hävdar dock att dessa överträdelser leder till otillräcklig protokollstabilitet. [ bättre källa behövs ]
ISATAP har samma säkerhetsrisker som 6over4: den virtuella IPv4-länken måste avgränsas noggrant i nätverkskanten, så att externa IPv4-värdar inte kan låtsas vara en del av ISATAP-länken. Det görs normalt genom att se till att proto-41 ( 6in4 ) inte kan passera genom brandväggen .
Implementering av ISATAP
ISATAP är implementerat i Microsoft Windows XP , Windows Vista , Windows 7 , Windows 8 , Windows 10 , Windows Server 2008 , Windows Server 2012 , Windows Server 2016 , Windows Server 2019 , Windows Mobile , Linux och i Cisco IOS (sedan IOS 12.2( 14) S och IOS XE version 2.1).
På grund av ett patentkrav drogs tidiga implementeringar i kärnan tillbaka från både KAME (* BSD ) och USAGI (Linux). IETF: s sökmotor för avslöjande av immateriella rättigheter rapporterar dock att innehavaren av patentet som skulle göra intrång inte kräver någon licens från implementörer. ISATAP-stöd har stötts i Linux sedan kärnversion 2.6.25, verktyget isatapd tillhandahåller en hjälpare för användarutrymme. gav open source-projektet Miredo en ofullständig ISATAP-implementering för användarland, som togs bort i version 1.1.6.
externa länkar
- isatap.org Arkiv på Wayback Machine (arkiverad 2020-07-30)