Wszystko w czymkolwiek
| Mechanizmy przejścia na IPv6 |
|---|
| Ścieżka standardów |
| Eksperymentalny |
| Informacyjny |
| Warcaby |
| Przestarzałe |
Anything In Anything ( AYIYA ) to komputerowy protokół sieciowy do zarządzania protokołami tunelowania IP używanymi między oddzielnymi sieciami protokołu internetowego . Jest najczęściej używany do zapewnienia IPv6 przez łącze sieciowe IPv4 , gdy translacja adresów sieciowych maskuje sieć prywatną pojedynczym adresem IP , który może często się zmieniać z powodu udostępniania DHCP przez dostawców usług internetowych .
Cechy
Protokół ma następujące cechy:
- Tunelowanie protokołów sieciowych w obrębie innego protokołu IP
- Bezpieczeństwo sieci jest zapewniane poprzez zapobieganie fałszowaniu lub odtwarzaniu tunelowanych pakietów
- Przejrzysta obsługa translacji adresów sieciowych
- Punkt końcowy co najmniej jednego z dwóch punktów końcowych tunelu powinien mieć możliwość zmiany, aby zapewnić funkcje mobilności.
Brokerzy tunelowi
Wiele sieci konsumenckich jest dostarczanych przez dostawców usług internetowych przy użyciu translacji adresów sieciowych (NAT), co wyklucza użycie tuneli protokołu IP 41 ( tunelowanie IPv6 w IPv4, RFC 4213 lub RFC 3056), chyba że ręcznie zrekonfigurują konfigurację NAT. W niektórych przypadkach jest to niemożliwe, ponieważ NAT nie może być skonfigurowany do przekazywania protokołu 41 do określonego hosta. Mogą również wystąpić przypadki, gdy wiele punktów końcowych znajduje się za tym samym NAT, gdy używanych jest wiele NAT lub gdy użytkownik nie ma żadnej kontroli nad konfiguracją NAT. Jest to sytuacja niepożądana, ponieważ ogranicza wdrażanie protokołu IPv6, który miał rozwiązać problem zakłóceń w komunikacji typu end-to-end spowodowany przez NAT, które powstały przede wszystkim z powodu ograniczonej przestrzeni adresowej.
Ten problem można rozwiązać, tunelując pakiety IPv6 przez protokół User Datagram Protocol (UDP), protokół kontroli transmisji (TCP) lub protokół transmisji sterowania strumieniem (SCTP). Biorąc pod uwagę, że wiele oddzielnych punktów końcowych może znajdować się za tym samym NAT lub że publiczny punkt końcowy otrzymuje nowy adres IP, istnieje potrzeba zidentyfikowania punktu końcowego, z którego pochodzą określone pakiety, a punkty końcowe muszą mieć możliwość zmiany np. protokołu transportowego w locie, a jednocześnie można go zidentyfikować jako ten sam punkt końcowy. Protokół opisany w tym dokumencie jest niezależny od protokołu transportu i ładunku. Przykładem jest IPv6-in-UDP-in-IPv4, który jest typową konfiguracją, z której mogą korzystać brokerzy tuneli IPv6 .
Mobilność
Usługa AYIYA może być wykorzystywana do udostępniania hostów mobilnych poprzez tunelowanie ruchu z adresu macierzystego do agenta macierzystego przez sieć bazową. Żaden zdalny host, z którym komunikuje się mobilny host, nie potrzebuje obsługi AYIYA. Gdy zdalny host obsługuje AYIYA, może również bezpośrednio skonfigurować tunel z hostem mobilnym ustanawiającym bezpośredni tunel. Zdalny host może określić, czy host obsługuje AYIYA, wysyłając zapytanie o rekordy systemu nazw domen i używając algorytmu klucza publicznego/prywatnego do uwierzytelniania pakietów.
+-------------+ +------------+ ,--------. +-------------+ | Host mobilny | <--AYIYA--> | Agent domowy | <----> { internet } <----> | Host zdalny | +-------------+ +------------+ '--------' +---------- ---+
Używanie AYIYA do dostarczania IPv6 dla hosta w rzeczywistości już zapewnia mobilność dla tego punktu końcowego, ponieważ może on używać swojego adresu IPv6 niezależnie od położenia geograficznego.
Format pakietu
| Bity 0 - 3 | 4 - 7 | 8 - 11 | 12 - 15 | 16 - 19 | 20 - 23 | 24 - 31 | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | Długość tożsamości | Typ tożsamości | Długość podpisu | Metoda mieszania | Metoda Uwierzytelnienia | Kod operacji | Następny nagłówek | |||||||||||||||||||||||||
| 32 | Czas epoki | |||||||||||||||||||||||||||||||
| Podpis |
||||||||||||||||||||||||||||||||
| tożsamości |
||||||||||||||||||||||||||||||||
W przypadku operacji IPv6 przez IPv4-UDP, podobnie jak w najczęstszym scenariuszu użycia, tożsamość to adres IPv6 punktu końcowego (16 bajtów), a podpis to skrót SHA1 (20 bajtów). Nagłówek ma łącznie 8 + 16 + 20 = 44 bajty. Zamknięty w UDP i IPv4 narzut tunelu wynosi 44 + 8 + 20 = 72 bajty. Przez Ethernet pozwala to na MTU 1428 bajtów.
Implementacje
AICCU zaimplementowano protokół AYIYA .