Broker tunelowy

Mechanizmy przejścia na IPv6
Ścieżka standardów
4w6 Lekki 4 na 6 6w4 6ponad4 DS Lite 6. miejsce 6do4 NAT64 / DNS64 Teredo SIIT MAPA
Eksperymentalny
TSP 4. miejsce
Informacyjny
Broker tunelowy IV TRT 464XLAT Publiczne 4 na 6 ISATAP
Warcaby
AYIYA DIVI
Przestarzałe
NAT-PT NAPT-PT

W kontekście sieci komputerowych broker tuneli jest usługą udostępniającą tunel sieciowy . Te tunele mogą zapewniać hermetyzowaną łączność między istniejącą infrastrukturą a inną infrastrukturą.

  Istnieje wiele brokerów tuneli, w tym brokerów tuneli IPv4 , chociaż najczęściej termin ten jest używany w odniesieniu do brokera tuneli IPv6 , zgodnie z definicją w dokumencie RFC 3053 .

  Brokerzy tuneli IPv6 zazwyczaj udostępniają IPv6 witrynom lub użytkownikom końcowym za pośrednictwem protokołu IPv4. Ogólnie rzecz biorąc, brokerzy tuneli IPv6 oferują tak zwane tunele „protokołu 41” lub proto-41. Są to tunele, w których protokół IPv6 jest tunelowany bezpośrednio w IPv4 poprzez ustawienie pola protokołu na „41” (IPv6) w pakiecie IPv4 . W przypadku brokerów tuneli IPv4 tunele IPv4 są udostępniane użytkownikom poprzez enkapsulację IPv4 wewnątrz IPv6, zgodnie z definicją zawartą w RFC 2473 .

Zautomatyzowana konfiguracja

Konfiguracja tuneli IPv6 jest zwykle wykonywana przy użyciu protokołu Tunnel Setup Protocol (TSP) lub przy użyciu protokołu Tunnel Information Control (TIC). Klientem zdolnym do tego jest AICCU (Automatic IPv6 Connectivity Client Utility). Oprócz tuneli IPv6 TSP może być również używany do konfigurowania tuneli IPv4.

problemy z NATem

Tunele Proto-41 (bezpośrednie IPv6 w IPv4) mogą nie działać dobrze umieszczone za NAT . Jednym ze sposobów obejścia tego problemu jest skonfigurowanie rzeczywistego punktu końcowego tunelu tak, aby był strefą DMZ na sprzęcie wykorzystującym NAT. Inną metodą jest użycie AYIYA lub TSP , z których oba wysyłają IPv6 w pakietach UDP , co jest w stanie przejść przez większość konfiguracji NAT, a nawet zapory ogniowe .

Problemem, który nadal może wystąpić, jest przekroczenie limitu czasu stanu w maszynie NAT. Ponieważ NAT pamięta, że ​​pakiet wyszedł na zewnątrz do Internetu , umożliwia powrót innego pakietu z Internetu, który jest powiązany z początkowym pakietem proto-41. Po wygaśnięciu tego stanu żadne inne pakiety z Internetu nie będą akceptowane. Powoduje to przerwanie łączności tunelu do czasu, gdy host użytkownika ponownie wyśle ​​pakiet do brokera tuneli.

Dynamiczne punkty końcowe

Gdy punkt końcowy nie jest statycznym adresem IP, użytkownik lub program musi poinstruować brokera tuneli, aby zaktualizował adres punktu końcowego. Można to zrobić za pomocą strony internetowej brokera tuneli lub za pomocą zautomatyzowanego protokołu, takiego jak TSP lub Heartbeat , używanego przez AICCU. W przypadku brokera tuneli korzystającego z TSP, klient automatycznie restartujący tunel spowoduje aktualizację adresu i portu punktu końcowego.

Implementacje

Pierwsze wdrożenie IPv6 Tunnel Broker miało miejsce we włoskiej CSELT SpA przez Ivano Guardiniego, autora RFC 3053 ^{[ nieudana weryfikacja ]}

Istnieje wielu brokerów tuneli, którzy zapewniają własne niestandardowe implementacje oparte na różnych celach. Poniżej wymieniono typowe implementacje używane przez wymienionych brokerów tuneli IPv6.

Gogo6 gogoSERWER

gogoSERVER (wcześniej Gateway6) jest używany przez usługę Freenet6, która jest drugim brokerem tuneli IPv6, który wszedł do produkcji w 1999 roku. Powstał jako projekt Viagenie, a następnie Hexago zostało wydzielone jako firma komercyjna sprzedająca Gateway6, która zasilała Freenet6, jako ich sztandarowy produkt. W czerwcu 2009 Hexago stało się gogo6 poprzez wykup menedżerski, a usługa Freenet6 stała się częścią gogoNET, sieci społecznościowej dla profesjonalistów IPv6. W dniu 23 marca 2016 r. wszystkie usługi Freenet6/Gogo6 zostały wstrzymane.

SixXS sześćxsd

SixXS Sixxsd jest tym, co napędza wszystkie PoP SixXS. Jest to oprogramowanie budowane na zamówienie w celu tunelowania z wysoką wydajnością i niskimi opóźnieniami. Rozwój Sixxsd rozpoczął się w 2002 roku i ewoluował do obecnej wersji v4 oprogramowania. Oprogramowanie jest udostępniane dostawcom usług internetowych, którzy dostarczają i obsługują SixXS PoP. Pierwotnie, w 2000 roku, SixXS używał skryptów shell bash. ^{[ nieudana weryfikacja ]} Ze względu na problemy ze skalowalnością i innymi problemami Sixxsd został zaprojektowany i opracowany. Po 17 latach tunel SixXS zaszedł w dniu 06.06.2017 r.

CITC ddtb

CITC Tunnel Broker, prowadzony przez grupę zadaniową IPv6 Arabii Saudyjskiej, wykorzystuje własną implementację TSP RFC o nazwie „ddtb”.

Zobacz też

• 6w4