Eventualna uspešna tranzicija IPv6 zahteva prethodnu koegzistenciju IPv6 čvorova (hostova) sa današnjim IPv4 okruženjem. Da bi ovo podržali, IPv6 paketi podataka se tuneluju (Tunneled) automatski preko IPv4 rutirajućih infrastruktura, omogućavajući IPv6 klijentima da komuniciraju jedni sa drugima koristeći IPv4 adrese 6to4 ili Intra-Sire Automatic Tunnel Addressing Protocol (ISATAP) adrese i tunelovanje IPv6 paketa kroz IPv4 mreže. Ova lekcija nudi informacije koje se odnose na različite Tunneling tehnologije koje su dostupne u IPv6.


Tunneling konfiguracije

Slika 20.01


RFC 2893 definiše sledeće Tunneling konfiguracije u kojima se tuneluje IPv6 saobraćaj između IPv6-IPv4 čvorova kroz IPv4 infrastrukturu:

  • Router-to-Router
  • Host-to-Router ili Router-to-Host
  • Host-to-Host


 
Tipovi tunela

RFC 2893, „Transition Mechanisms for IPv6 Hosts and Routers,” definiše sledeće tipove tunela:

  • Configured: Zahteva ručnu konfiguraciju Tunnel Endpoint-a.
  • Automatic: Tunnel Endpoint-i su određeni automatski korišćenjem logičkih Tunnel interfejsa, ruta i destinacionih IPv6 adresa.


Korišćenje Tunneling tehnologija

Tunneling tehnologije koje se koriste za IPv6 over IPv4 Tunneling uključuju:

  • ISATAP
  • 6to4
  • Toredo

 

Tunneling tehnologija

Iskorišćenost 

ISATAP 
  • Lokalne intranet mreže
  • Automatska konfiguracija hosta
  • Dozvoljava IPv6 čvorovima komunikaciju kroz IPv4 podmreže
  • Omogućena je po defoltu 

6to4 
  • IPv6 to IPv6 mreže kroz IPv4 internet
  • Automatska konfiguracija hostova
  • Omogućena po defoltu 

Toredo 
  • IPv6 to IPv6 kroz IPv4 NAT
  • Onemogućena po defoltu 


 Tabela 20.01


PortProxy: Da bi omogućili (olakšali) komunikaciju između čvorova ili aplikacija koje ne mogu da se konektuju koristeći najčešći Internet Layer Protocol (IPv4 ili IPv6), IPv6 protokol za Windows Server 2008 nudi PortProxy, komponentu koji dozvoljava Proxying sledećeg saobraćaja:

  • IPv4 to IPv4
  • IPv4 to IPv6
  • IPv6 to IPv6
  • IPv6 to IPv4



Dodatna literatura: IPv6 Transition Tehnologies

Šta je ISATAP Tunneling?

ISATAP je Address-assigment i Host-to-host, Host-to-router i Router-to-host automatski Tunneling tehnologija koju možemo da koristimo da ponudimo Unicast IPv6 konektivnost između IPv6-IPv4 hostova kroz IPv4 Intranet mrežu. ISATAP hostovi ne zahtevaju nikakvu ručnu konfiguraciju i mogu da kreiraju ISATAP adrese koristeći mehanizme standardnih konfiguracija adaresa.

Šta je ISATAP ruter: ISATAP dozvoljava IPv6 klijentima u IPv4 podmrežama da komuniciraju bez potrebe za dodatnom ručnom konfiguracijom. ISATAP ruter dozvoljava klijentima da komuniciraju sa drugim IPv6 klijentima u čistom IPv6 ili mešovitim okruženjima.

Kako radi ISATAP Tunneling: ISATAP Tunneling može da se započne na nekoliko načina. ISATAP ruter može da se razreši (Resolve) razrešavanjem imena „ISATAP“ u IPv4 adresu ili koristeći Netsh Interface IPv6 ISATAP set Router komandu. 

ISATAP adrese:

  • [64-bit unicast prefix]:0:5EFE:w.x.y.z
  • w.x.y.z je javna ili privatna IPv4 adresa
  • Primer: FE80::5EFE:157.59.137.133

 

Šta je 6to4 Tunneling?

6to4 je Address-asigment, Host-to-router, Router-to-router & Router-to-host Tunneling tehnologija koju administratori mogu da iskoriste da punude Unicast IPv6 konektivnost između IPv6 sajtova i hostova kroz IPv4 Internet. 6to4 tretira ceo IPv4 Internet kao jedan posebni link.

6to4 Router funkcionalnost

6o4 ruter:

  • Omogućava IPv6 proleđivanje na oba 6to4 Tunneling & Private interfejse.
  • Određuje 64-bitni IPv6 prefiks podmreže da bi objavio te informacije na privatnom intranetu.
  • Šalje Router Advertisment poruke na privatni interfejs.

 

Kako 6to4 Tunneling radi: Unutar sajta, lolakni IPv6 ruter objavljuje 2002:WWXX:YYZZ:Subnet_ID::/64 prefiks podmreže tako da hostovi mogu automatki da konfigurišu svoje 6to4 adrese. IPv6 ruteri unutar sajta isporučuju saobraćaj između 6to4 hostova. Hostovi na individualnim podmrežama su konfigurisani automatski sa 64-bitnom rutom podmreže za direktnu isporuku komšijama (Neighbors) i defoltnu rutu sa Next-hop adresom rutera koji je izvršio objavljivanje (Advertising Router). IPv6 saobraćaj koji se ne poklapa sa nijednim prefiksom podmreže koji koristi sajt, prosleđuje se ka 6to4 ruteru na ivici sajta (Site Border). 6to4 ruter koji se nalazi na ivici sajta ima 2002::/16 rutu koja prosleđuje saobraćaj ka drugim 6to4 sajtovima i defoltna ruta je (::/0) koja prosleđuje saobraćaj ka 6to4 Relay-u.

Dodatna literatura:

  • RFC 3056: Connection of IPv6 Domains via IPv4 Clouds

 

Šta je TOREDO Tunneling?

TOREDO Tunneling omogućava tunel kroz IPv4 mrežu kada su klijenti iza IPv4 NAT-a. TOREDO je kreiran iz razloga što mnogi IPv4 ruteri koriste NAT za definisanje privatnog adresnog prostora za korporacijske mreže.

TOREDO komponenti su:

  • Toredo Client
  • Toredo Server
  • Toredo Relay
  • Toredo Host-specific Relay



Kako radi Toredo: Za dva Windows Toredo klijenta krucijalni Toredo procesi su oni koje koristimo za inicijalnu konfiguraciju i komunikaciju unutar različitog Site Peer-a:

Inicijalna konfiguracija

Toredo klijent:

  • Razrešava ime Toredo.IPv6.microsoft.com za Toredo servere.
  • Šalje više Toredo-encapsulated Router Solicitations ka više Toredo servera.

 

Na osnovu odgovora Toredo klijent određuje:

  • Adresu Toredo IPv4 servera
  • Tip NAT-a
  • Eksterno mapiranu adresu i port Toredo saobraćaja

 

Inicijalna komunikacija između dva Toredo klijenta u različitim sajtovima

Set paketa koji su poslati u toku početka komunikacije između Toredo klijenata koji su locirani u različitim sajtovima zavisi od toga da li su Toredo klijenti locirani iza kupastog (Cone) NAT-a ili iza ograničenog (Restricted) NAT-a.

TOREDO: Ograničeni (Restricted) NAT: Sledeći proces šalje inicijalni paket za komunikaciju od Toredo klijenta A ka Toredo klijentu B:

  1. Toredo klijent A šalje Bubble paket direktno ka Toredo klijentu B.
  2. Toredo Klijent A šalje Bubble Paket ka Toredo klijentu B kroz Toredo server 2 (Toredo klijent B Toredo server).
  3. Toredo server 2 prosleđuje Bubble paket ka Toredo klijentu B.
  4. Toredo klijent B odgovara na Bubble paket koji je primio od Toredo klijenta A sa svojim Bubble paketom, koji šalje direktno ka Toredo klijentu A.
  5. Odmah nakon što je Bubble paket primljen od Toredo klijenta B, Toredo klijent A određuje da Source-specific BAT Mappings postoji na oba NAT-a

 

Šta je PortProxy? 

Možemo da koristimo PortProxy servis kao Application-layer Gateway za čvorove ili aplikacije koje ne podržavaju IPv6. PortProxy omogućava komunikaciju između čvorova ili aplikacija koje ne mogu da se konektuju koristeći najčešći Address type, Internet layer protocol (IPv4 ili IPv6) i TCP porta. Primarna svrha servisa je da dozvoli IPv6 čvorovima komunikaciju sa IPv4 TCP aplikacijama.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • IPv6 Tunneling tehnologije 1
  • IPv6 Tunneling tehnologije 2
  • IPv6 Tunneling tehnologije 3