Все во всем - Anything In Anything
Механизмы перехода IPv6 |
---|
Стандарты Track |
Экспериментальный |
Информационная |
Черновики |
Не рекомендуется |
Эта статья требует внимания эксперта в области вычислений.Январь 2012 г.) ( |
Все во всем (АЙЯ) - это компьютерный сетевой протокол для управления IP протоколы туннелирования используется между отдельными протокол Интернета сетей. Чаще всего используется для обеспечения IPv6 транзит через IPv4 сетевая ссылка, когда преобразование сетевых адресов маскирует частную сеть с помощью одного айпи адрес что может часто меняться из-за DHCP обеспечение Интернет-провайдеры.
Функции
Протокол имеет следующие особенности:[1]
- Туннелирование сетевых протоколов в рамках другого IP-протокола
- Сеть безопасность обеспечивается путем предотвращения подделки или повторного воспроизведения туннелируемых пакетов
- Прозрачное обращение с преобразование сетевых адресов
- Конечная точка хотя бы одной из двух конечных точек туннеля должна иметь возможность изменяться для обеспечения функций мобильности.
Туннельные брокеры
Многие потребительские сети обслуживаются Интернет-провайдеры с помощью преобразование сетевых адресов (NAT), что исключает[2][3][4] использование Протокол IP 41 туннель (IPv6 туннелируется в IPv4, либо RFC 4213 или же RFC 3056 ), если они вручную не изменят настройку NAT. В некоторых случаях это невозможно, поскольку NAT не может быть настроен для пересылки протокола 41 определенному хосту. Также могут быть случаи, когда несколько конечных точек находятся за одним и тем же NAT, когда используется несколько NAT или когда пользователь вообще не может контролировать настройку NAT. Это нежелательная ситуация, поскольку она ограничивает развертывание IPv6, который должен был решить проблему нарушения сквозной связи, вызванной NAT, которые были созданы в первую очередь из-за ограниченного адресного пространства.
Эта проблема может быть решена путем туннелирования пакетов IPv6 через любой Протокол пользовательских датаграмм (UDP), Протокол управления передачей (TCP) или Протокол передачи управления потоком (SCTP). Принимая во внимание, что несколько отдельных конечных точек могут находиться за одним и тем же NAT или что общедоступная конечная точка получает новый IP-адрес, необходимо определить конечную точку, от которой приходят определенные пакеты, и конечные точки должны иметь возможность изменять, например исходные адреса транспортного протокола на лету, при этом идентифицируемые как одна и та же конечная точка. Протокол, описанный в этом документе, не зависит от протокола транспорта и полезной нагрузки. Примером может служить IPv6-in-UDP-in-IPv4, типичная настройка, которую может использовать IPv6. туннельные брокеры.
Мобильность
AYIYA может использоваться для предоставления мобильных хостов путем туннелирования трафика от домашнего адреса к домашнему агенту по базовой сети. Любой удаленный хост, с которым связывается мобильный хост, не требует поддержки AYIYA. Когда удаленный хост поддерживает AYIYA, он также может напрямую настроить туннель, а мобильный хост устанавливает прямой туннель. Удаленный хост может определить, поддерживает ли хост AYIYA, запрашивая записи системы доменных имен и используя алгоритм открытого / закрытого ключа для аутентификации пакетов.
+ ------------- + + ------------ +, --------. + ------------- + | Мобильный хост | <--AYIYA--> | Домашний агент | <----> {Интернет} <----> | Удаленный хост | + ------------- + + ------------ + '--------' + ------- ------ +
Использование AYIYA для предоставления IPv6 для хоста фактически уже обеспечивает мобильность для этой конечной точки, поскольку она может использовать свой IPv6-адрес независимо от географического положения.
Формат пакета
Биты 0–3 | 4 - 7 | 8 - 11 | 12 - 15 | 16 - 19 | 20 - 23 | 24 - 31 | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Длина удостоверения | Тип идентификации | Длина подписи | Метод хеширования | Метод аутентификации | Код операции | Следующий заголовок | |||||||||||||||||||||||||
32 | Эпоха Время | |||||||||||||||||||||||||||||||
Личность | ||||||||||||||||||||||||||||||||
Подпись |
Для операции IPv6 поверх IPv4-UDP, как и в наиболее распространенном сценарии использования, идентификатор - это IPv6-адрес конечной точки (16 байтов), а подпись - хэш SHA1 (20 байтов). Заголовок состоит из 8 + 16 + 20 = 44 байта. Инкапсулированные в UDP и IPv4 служебные данные туннеля составляют 44 + 8 + 20 = 72 байта. По Ethernet это позволяет использовать MTU в 1428 байт.
Реализации
Протокол AYIYA реализован в AICCU.
Рекомендации
- ^ Массар, Дж. «АЙЯ: Все во всем». IETF. (Интернет-проект)
- ^ RFC 2993: Т. Хайн (ноябрь 2000 г.). «Архитектурные последствия NAT». IETF.
- ^ "Что угодно во всем (АЙЯ)". SixXS.
- ^ RFC 4891: Р. Гравеман; М. Партхасарати; П. Савола; Х. Чофениг (май 2007 г.). «Использование IPsec для защиты туннелей IPv6-in-IPv4». IETF.