ISATAP - ISATAP

ISATAP (Sayt ichidagi avtomatlashtirilgan tunnel manzil bayonnomasi) bu an IPv6 IPv6-ni uzatish uchun mo'ljallangan o'tish mexanizmi paketlar o'rtasida dual-stack tepasida tugunlar IPv4 tarmoq. Bu axborotda aniqlangan RFM 5214.^[1]

Aksincha 6 (IPv4 multicast yordamida eski protokol), ISATAP virtual sifatida IPv4 dan foydalanadi translyatsiyasiz ko'p tarmoqli tarmoq (NBMA) ma'lumotlar havolasi qatlami, IPv4 tarmoq infratuzilmasini qo'llab-quvvatlashni talab qilmasligi uchun multicast.

ISATAP qanday ishlaydi

ISATAP IPv4 manzilidan mahalliy IPv6 manzilini yaratish usulini va bajarish mexanizmini belgilaydi Qo'shni kashfiyoti IPv4 tepasida.

Aloqa-mahalliy manzil yaratish

Berilgan IPv4 tarmog'i orqali ISATAP-da ishtirok etishni istagan har qanday xost virtual IPv6 tarmoq interfeysini o'rnatishi mumkin. Havola-mahalliy manzil oldindan kutish orqali aniqlanadi fe80:: 0200: 5efe:… global noyob manzillar uchun yoki fe80 :: 0000: 5efe:… shaxsiy manzillar uchun, xostning IPv4 manzilining 32 biti oldida.

Masalan, global IPv4 manzili 192.0.2.143 ishlatar edi fe80 :: 0200: 5efe: 192.0.2.143 uning mahalliy IPv6 manzili sifatida. Qisqartirilgan yozuv bo'ladi fe80 :: 0200: 5efe: c000: 028f (qayerda c0 00 02 8f bu 192.0.2.143 o'n oltinchi belgida).^[2]

Qo'shni kashfiyoti

ISATAP IPv4-ni multicast / translyatsiya qilish imkoniyati bo'lmagan (farqli o'laroq) sifatida ishlatganligi sababli Ethernet ) havola qatlami, ICMPv6 Neighbor Discovery odatiy tartibda amalga oshirilmaydi. Shuning uchun ISATAP 6over4 ga qaraganda biroz murakkabroq.

IPv6 paketi nuqtai nazaridan havola qatlami IPv4 paketidir. Bog'lanish qavatining manzili, IPv4 manzili, IPv6 manzilining pastki tartibli 32-bitida joylashganligi sababli, qo'shni kashfiyotga ehtiyoj sezilmaydi. Biroq, multicast-quvvatlashning etishmasligi avtomatik Router Discovery-dan foydalanishni oldini oladi. Shuning uchun ISATAP xostlari a bilan sozlanishi kerak potentsial routerlar ro'yxati (PRL). Ushbu routerlarning har biri kamdan-kam hollarda an ICMPv6 Router Discovery xabari, ularning qaysi biri ishlashini aniqlash va faqat bitta transastionli avtokonfiguratsiyani amalga oshirish (odatda, ishlatilishi mumkin bo'lgan IPv6 prefikslari ro'yxatini oling).

Amalda, dasturlar PRL-ni so'rab murojaat qilish orqali yaratadi DNS, masalan. yuqoriga qarab isatap.example.com agar mahalliy domen bo'lsa example.com. Mahalliy domen odatda orqali olinadi DHCP (IPv4 orqali) yoki statik ravishda tuzilgan.

ISATAP-ning tanqidlari

ISATAP odatda PRL-ni DNS-ga murojaat qilib tuzadi; shuning uchun OSI modeli bu yuqori qatlamga tayanadigan pastki qatlam protokoli. IPv4 DNS-serveriga tayanib, aylananing oldini olish mumkin, bu IPv6 marshrutizatsiyasining o'rnatilishiga ishonmaydi; ammo, ba'zi tarmoq mutaxassislari ushbu qoidabuzarliklar protokolning etarlicha mustahkamligiga olib kelishini da'vo qilishmoqda.^[3]^{[yaxshiroq manba kerak ]}

ISATAP 6over4 bilan bir xil xavfsizlik xavfini o'z ichiga oladi: IPv4 virtual havolasini tarmoq chekkasida ehtiyotkorlik bilan ajratish kerak, shunda tashqi IPv4 xostlari ISATAP havolasining bir qismi bo'lib ko'rinmasligi mumkin. Odatda buni ta'minlash orqali amalga oshiriladi proto-41 (6in4 ) orqali o'tolmaydi xavfsizlik devori.

ISATAP dasturlari

ISATAP Microsoft-da amalga oshiriladi Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Mobile, Linux va Cisco IOS (IOS 12.2 (14) S va IOS XE versiyalari 2.1 dan beri).^[4]

Tufayli patent talablari, ertayadro dasturlar ikkalasidan ham qaytarib olindi KAME (*BSD ) va USAGI (Linux). Ammo IETF IPRni oshkor qilish bo'yicha qidiruv tizimining xabar berishicha, huquqni buzadigan patent egasi ijrochilar tomonidan litsenziyani talab qilmaydi.^[5] ISATAP-ni qo'llab-quvvatlash Linuxda yadro versiyasi 2.6.25 dan beri qo'llab-quvvatlanadi,^[6] isatapd vositasi ^[7] foydalanuvchilar maydoniga yordamchi beradi. Oldingi yadrolar uchun ochiq kodli loyiha Miredo to'liq bo'lmagan foydalanuvchi ISATAP dasturini taqdim etdi, bu 1.1.6 versiyada o'chirildi.

Adabiyotlar

^ Templin, Fred L.; Glison, Tim; Taler, Deyv (2008 yil mart). "Sayt ichidagi avtomatik tunnel manzil bayonnomasi (ISATAP) RFC 5214". tools.ietf.org. IETF tarmog'ining ishchi guruhi. Olingan 25 noyabr 2020. Turkum: Axborot
^ R. Xinden, S. Deering (2006 yil fevral). "RFC 4291: 2.2-bo'lim - manzillarning matnli ifodasi". IETF. Olingan 2015-02-09.
^ itojun (2002-12-25). "ISATAP-ni nashr etish to'g'risida so'rov". v6ops pochta ro'yxati. Olingan 2015-02-09.
^ "Cisco IOS IPv6 buyruq ma'lumotnomasi". Olingan 2015-05-06.
^ Piter Markotullio (2005-03-15). "SRI International-ning IPR haqidagi bayonoti-ietf-ngtrans-isatap-24.txt da da'vo qilingan". Olingan 2015-02-09.
^ Fred L. Templin (2007-11-29). "IPV6: RFC4214 yordamini qo'shish". Olingan 2015-02-09.
^ Sascha Xlusiak (2010). "Linux uchun ISATAP mijozi". Olingan 2015-02-09.

Tashqi havolalar

isatap.org arxivi da Orqaga qaytish mashinasi (arxivlangan 2020-07-30)

[1] Templin, Fred L.; Glison, Tim; Taler, Deyv (2008 yil mart). "Sayt ichidagi avtomatik tunnel manzil bayonnomasi (ISATAP) RFC 5214". tools.ietf.org. IETF tarmog'ining ishchi guruhi. Olingan 25 noyabr 2020. Turkum: Axborot

[2] R. Xinden, S. Deering (2006 yil fevral). "RFC 4291: 2.2-bo'lim - manzillarning matnli ifodasi". IETF. Olingan 2015-02-09.

[3] tojun (2002-12-25). "ISATAP-ni nashr etish to'g'risida so'rov". v6ops pochta ro'yxati. Olingan 2015-02-09.

[4] "Cisco IOS IPv6 buyruq ma'lumotnomasi". Olingan 2015-05-06.

[5] Piter Markotullio (2005-03-15). "SRI International-ning IPR haqidagi bayonoti-ietf-ngtrans-isatap-24.txt da da'vo qilingan". Olingan 2015-02-09.

[6] Fred L. Templin (2007-11-29). "IPV6: RFC4214 yordamini qo'shish". Olingan 2015-02-09.

[7] Sascha Xlusiak (2010). "Linux uchun ISATAP mijozi". Olingan 2015-02-09.

[1]

[2]

[3]

[4]

[5]

[6]

[7]