Технологии туннелирования IPv6

2023-05-26 · 3 мин. для прочтения

Технологии туннелирования IPv6.

Содержание

1 Сводная таблица

Таблица 1: Сводная таблица по протоколам туннелирования
ПротоколТуннелей на IPv4-адресIPv6-хостов на туннельПубличный IPv4NAT-совместимостьP2PGateway принадлежит
6to4ОдинМногоТребуетсяНетГлобальныйISP или публичный
LISPОдинМногоТребуетсяНетНастраиваетсяISP или Tunnel Broker
6rdОдинМногоНе требуетсяНетВнутри доменаISP
6in4ОдинМногоНе требуетсяОграниченнаяНетISP или Tunnel Broker
TeredoМногоОдинНе требуетсяДа, с ограничениямиГлобальныйПубличный релей
6bed4МногоМногоНе требуетсяДаГлобальныйISP, Tunnel Broker или публичный релей
6a44МногоМногоНе требуетсяДаВнутри доменаISP
AYIYAМногоМногоНе требуетсяДаНетISP или Tunnel Broker
SEALМногоМногоНе требуетсяДаНастраиваетсяISP или Tunnel Broker

2 6in4

  • Брокеры IPv6
  • Разработан в 1996 году.
  • Крупные туннельные брокеры: Hurricane Electric.
  • Номер протокол: 41.
  • Требует белый IP-адрес.
  • Не работает через NAT.
  • Не подразумевает каких-либо фиксированных адресов и префиксов.

3 6over4

  • 6over4 использует IPv4 как виртуальный ethernet для IPv6.
  • Например, multicast-адрес ff02::1 превращается в IPv4 multicast-адрес 239.192.0.1.
  • Протокол поддерживает генерацию Link-Local адреса, Neighbor Discovery и конфигурируется автоматически.
  • Все маршрутизаторы в сети должны поддерживать Multicast.

4 6to4

  • IPv6. Туннелирование. 6to4
  • Признан устаревшим (deprecated) и не рекомендованным к использованию.
  • Вариант 6in4 с правилами использования.
  • Публичному адресу IPv4 сопоставляется IPv6-подсеть с префиксом 48.
  • Фиксированный anycast IPv4 адресом: 192.88.99.1.
  • Протокол полностью автоконфигурируемый, ручная настройка невозможна.
  • Использует префикс 2002::/16.
  • Не работает через NAT.
  • Связь между двумя пользователями 6to4 осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой.
  • Не требуется регистрации.
  • Оптимальный (самый близкий) шлюз выбирается автоматически.
  • Даёт IPv6-подсеть с префиксом 48.

5 6rd

  • Основан на 6to4.
  • Предназначен для развертывания внутри большой организации или ISP.
  • Использует обычный (провайдерский) диапазон адресов вместо префикса 2002::/16.
  • Может автоматически настраиваться через DHCPv4 специальным параметром.

6 AYIYA

  • AYIYA — Anything In Anything.
  • Разработан туннель-брокером SIXXS.
  • В основном используется как IPv4-UDP-AYIYA-IPv6.
  • Работает через NAT.

7 ISATAP

  • Похож на 6over4, но не использует (и не поддерживает) Multicast.
  • IPv6-адреса генерируются на основе IPv4-адреса.
  • Предполагается, что IPv4-адрес будет уникальным,
  • Не работает с NAT.

8 Teredo

  • Не требует настроек.
  • В Windows настроен и включён по умолчанию.
  • В Linux работает на основе Miredo.
  • Необходимо указать Teredo-сервер.
  • Работает через NAT (не всегда).
  • Не требуется регистрация.
  • Связь между двумя пользователями Teredo осуществляется не через туннельный сервер, а напрямую, с нулевой дополнительной задержкой.
  • Даётся всего один адрес IPv6, невозможно получить несколько Teredo-адресов и раздать их в локальную сеть.
  • Маршрутизация между Teredo и нативным IPv6 (а также другими видами туннелей) происходит через шлюзы.
  • Teredo-адреса генерируются из IPv4-адресов и использованного при подключении UDP-порта, поэтому всегда являются динамическими.

9 6a44

  • Сделан под влиянием Teredo, но предназначен для развертывания средствами ISP.
  • Клиентам выдаётся IPv6-префикс провайдера.

10 6bed4

  • Peer-to-Peer IPv6 on Any Internetwork.
  • Предназначен для создания p2p IPv6-сети внутри IPv4-сети, не запрещающей p2p-соединения между хостами.
  • Является гибридом 6to4 и Teredo: IPv6-адрес формируется из IPv4 и UDP-порта, если p2p-соединение невозможно, используется релей, который может быть запущен ISP или просто сторонней организацией.
  • Работает через NAT.
  • Поддерживает как автоконфигурирование, так и ручную настройку.

11 LISP

  • LISP — Locator/ID Separation Protocol.
  • Основная цель — убрать зависимость IPv6-адреса от местоположения клиента.
  • Например, можно использовать свой (предположим, домашний) IPv6-адрес вне вашей сети, без проксирования трафика.
  • По концепции схож с Proxy Mobile IPv6.
  • Не работает через NAT.

12 SEAL

  • SEAL — Subnetwork Encapsulation and Adaptation Layer.
  • Поддерживает несколько IPv4-линков и multihoming.
  • Есть аутентификация и anti-replay механизм.
  • SEAL Control Message Protocol используется для обменом служебными данными между хостами.
Ipv6 Network
Дмитрий Сергеевич Кулябов
Authors
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности
Мои научные интересы включают физику, администрирование Unix и сетей.