Professional Documents
Culture Documents
• Tranzíciós eljárások
– Dual-stack strategy - kettős stack stratégia
– Tunneling
– Header translation - fejléc fordítás
Dual-stack strategy
• Az IPv6 felé tett első lépés olyan rendszerek
telepítése, melyek támogatják az IPv6-ot. Ezek a
rendszerek a kettős stack stratégián alapulnak,
amely az IPv4 és IPv6 használatát is támogatja.
• Ezek a rendszerek IPv6-ot használnak más IPv6
rendszerekkel való kommunikációra, illetve
képesek visszalépni IPv4 módba régi
rendszerekkel való párbeszédhez. Annak
eldöntésére, hogy melyik protokollt válasszák
megkérdeznek egy DNS szervert és ellenőrzik,
hogy IPv6 vagy IPv4 címmel válaszol.
Dual-stack strategy
Application
TCP
IPv6 IPv4
Ethernet
IPv4 Destination
IPv6 Packet
IPv4 Internet
Token Ring
Automatic tunneling
• Ez a tunneling egy olyan válfaja, mely IPv4-kompatibilis IPv6-os címeket
használ fel az IPv6-os csomagok IPv4-en keresztülmenő alagutakon való
automatikus továbbítására. A küldő állomás (vagy router) ilyenkor a célcím
mezőből állapítja meg az alagút végpontját, ezért a következő két esetben
használható:
Állomástól-állomásig terjedő alagút. Tipikusan ilyet használunk két,
IPv4-es hálózattal összekapcsolt dual-stack-es állomás összekötésére.
Ilyenkor az alagút lefedi a csomag teljes útvonalát.
Routertől állomásig terjedő alagút. Ebben az esetben az alagút a csomag
útvonalának utolsó szegmensét fedi le.
• Amikor a csomag megérkezik az IPv4 - IPv6 határra, akkor az Ipv6
csomagokat IPv4 csomagokba csomagolják be és ezeket elküldik az IPv4 cél
végpontra. A vevő rendszer pedig automatikusan visszaállítja az IPv6
üzeneteket.
• Ez a technika nem igényel semmilyen speciális konfigurálást egyik
rendszerben sem, ezért automatic tunneling-nek hívják.
Automatic tunneling
• Az automatikus alagutak nagy előnye a kényelem, és a
minimális konfiguráció szükségessége. Technikailag
úgy oldható meg a dolog, hogy minden dual stack-es
állomás, amelyikhez IPv4-kompatibilis IPv6-os cím
rendelhető (a stack megengedi), alkalmas az
automatikus tunnelinggel csomagolt datagramok
fogadására.
• Ilyenkor az IPv4-kompatibilis címet szükségszerűen a
ki/becsomagolást végző pszeudo interfészhez
rendeljük. Ez a hozzárendelés történhet teljesen
automatikusan, pl. bootoláskor, a gép az IPv4-es
címéből kiszámolt IPv4 kompatibilis címet a fenti
interfészhez rendeli.
Automatic tunneling
• Fontos, hogy mind a küldő, mind a fogadó állomásnak
rendelkeznie kell IPv4 kompatibilis címmel, illetve az
automatikus tunnelinget végrehajtó interfésszel.
• Az automatikus tunnelinget kezdeményező állomások
forráscímébe is IPv4-kompatibilis cím kerül, így ezeknek
válaszolni is csak automatikus tunnelinggel lehetséges (ez
akkor is így van, ha ugyanazon a hálózati szegmensen
helyezkednek el!).
• küldhet datagramokat IPv4-es broadcast vagy multicast
címekre, illetve a loopback címre. Egy komoly probléma
merül fel ezzel kapcsolatban. Az állomás csak a saját
hálózatának broadcast címeit ismeri, ezért nem dobja el
azokat a csomagokat, melyek egy távoli broadcast-ra
vonatkoznak.
Configured Tunneling
• Ha nem állnak rendelkezésre IPv4 kompatíbilis címek
(pl. ha más hosztok nem ismerik az IPv6-ot), akkor az
automatic tunneling nem alkalmazható. Ilyenkor
configured tunneling-re van szükség. Ez az alagút
végpontjának explicit konfigurálását jelenti.
• Valamennyi IPv6 implementáció támogatja ezt a
megoldást.
• Az alagutak végponthainak dual-stack csomópontoknak
kell lenniük.
• Az IPv4 cím a tunnel végpontja.
• Elérhető IPv4 címekre van szükség, nem lehet NAT a
végpontok között!
Configured Tunneling
A két módszer kombinálása
• A két technika (konfigurált és automatikus tunneling) jól
kiegészíti egymást, ezért célszerű a kettőt együtt használni. Az
elszigetelt dual-stackes állomásokat (vagyis azokat, amelyek
nem kapcsolódnak IPv6-os routerhez) úgy konfiguráljuk, hogy
legyen egy előre beállított alagútjuk egy IPv6-os routerhez
(tipikusan egy 6Bone routerhez), és IPv4-kompatibilis címet
rendelünk hozzájuk.
• Ha ez az állomás ezután egy IPv4-kompatibilis célcímmel
rendelkező állomással akar kommunikálni, akkor az automatikus
tunnelinget használja, ha egy natív IPv6-os címmel rendelkező
állomásnak akar csomagot küldeni, akkor azt az előre
konfigurált alagútba küldi.
• Ha az utóbbi állomás válaszol, akkor azt az alagút másik
végpontján elhelyezkedő routernek küldi, amelyik automatikus
tunnelinggel tovább küldi az első állomásunknak.
Tunnel Broker
• Az IPv6-os Internet napjainkban és várhatóan a közeljövőben
még főként az IPv4 feletti alagutak hálózatából áll, nagyon
kevés a WAN szintű natív IPv6-os kapcsolat.
• Ha rendelkezünk egy natív IPv6-os “szigettel” és egy dual stack-
es routerrel, vagy akár csak egyetlen dual-stack-es állomással, és
azt szeretnénk az IPv6-os Internetre kapcsolni, akkor először is
fel kell venni a kapcsolatot egy olyan szervezettel, mely
gateway-ként szolgálhat a 6Bone felé (ez lehet akár egy
backbone router is), meg kell kérni őket, hogy routerüket
konfigurálják úgy, hogy az a tőlünk induló alagút másik
végpontjaként funkcionáljon, és nem utolsósorban az alagút
konfigurációt saját hálózatunkon is el kell végezni.
• Továbbá meg kell oldani még, hogy IPv6-os csomópontjaink
szerepeljenek a DNS-ben. A Tunnel Broker kitalálói ezt az egész
hosszadalmas és vesződséges folyamatot igyekeztek
automatizálni.
Tunnel Broker
Tunnel Broker
• Az ábrán a távoli gép/hálózat jelenti azt az állomást,
melyet az IPv6-os Internetre szeretnénk kapcsolni (a
továbbiakban egy állomásról lesz szó, melyet kliens-nek
nevezek, de ez akár egy egész hálózat is lehetne).
• Adott tehát egy dual stack-es állomás, globálisan egyedi
IPv4-es címmel, az IPv4-es Internetre kapcsolva.
• A Tunnel Broker egy virtuális IPv6-os Internet
szolgáltató funkcióját tölti be, mely biztosítja a kliensek
és a 6Bone gateway-ek (tunnel szerverek) közti kapcsolat
menedzselését, illetve a klienseket bejegyzi a DNS
rendszerbe.
• Ehhez a kliens állomáson mindössze egy Tunnel Broker
kliensprogramnak kell futnia.
Tunnel Broker
• A központ, azaz a Tunnel Broker ezután különféle
konfigurációs üzeneteket küld három irányba:
– a kliensek,
– a Tunnel Serverek és
– a DNS rendszer irányába.
• Ezekkel a konfigurációs üzenetekkel biztosítja az alagutak
létrehozását, konfigurálását, lebontását, illetve regisztrálja a
kliens gépet a DNS-ben.
• Ugyancsak a Tunnel Broker feladata egy IPv6-os
cím/címtartomány (attól függően, hogy a kliens egy állomás
vagy egy router) kiosztása, melyet a saját, IANA-nál
bejegyzett címei közül választ (ez is azt mutatja, hogy úgy
működik, mint egy ISP).
Tunnel Broker
• A Tunnel Broker előnye, hogy adaptívan váltogat az
erőforrások között. Például egy alagút kiépítését csak akkor
kezdeményezi, ha a kliens részéről igény érkezik rá, amikor
már nem kell bontja a kapcsolatot, és az alagutat kiosztja
másnak.
• Továbbá a megfelelő módszerek implementálásával
hatékonyság növelhető azáltal, hogy mindig a klienshez
legközelebbi, vagy a leggyorsabb kapcsolattal rendelkező
szerverrel létesít kapcsolatot. Ami az egészet igazán
vonzóvá teszi az az, hogy ezt a kliens felé tökéletesen
átlátszó módon oldja meg, ő csak annyit érzékel, hogy van
egy gyors és megbízható IPv6-os Internet kapcsolata.
Tunnel Broker
• Már csak arra van szükség, hogy a kliens kiépítse a
kapcsolatot a Tunnel Brokerrel. Erre magától értetődő
megoldás adódik, használjuk ki a jelenlegi IPv4-es
Internet szolgáltatásait. A Tunnel Broker szolgáltatók
egy nyilvános WWW oldalon hirdethetik magukat,
ahol a majdani kliens letöltheti a megfelelő
konfigurációs kliensprogramot. Itt elküldheti a
megfelelő regisztrációs információkat is a Tunnel
Broker felé. Miután felinstallálta és beállította a
kliensprogramot, a dolog automatikusan működésbe
lép.
• A módszer a NAT-doboz mögött helyet foglaló, lokális
IP címmel konfigurált hálózat esetében nem
alkalmazható.
Tunnel Broker
6to4
• Az automatikus tunneling egyik nagy hátránya, hogy a célcímnek
mindenképpen IPv4-kompatibilisnek kell lennie, és az alagút
végpontjának meg kell egyeznie a csomag célcímével. Amennyiben tehát
IPv6-os hálózatunkból egy natív IPv6-os állomást szeretnénk
megszólítani, azt (a tunneling technikát alkalmazva) csak előre konfigurált
tunnelekkel tehetjük meg.
• Ehhez tehát szükséges az, hogy a konfigurált alagút a cél IPv6-os
hálózatra mutasson, vagy egy olyan IPv6-os routing infrastruktúrára,
amellyel a célállomás kapcsolatban áll (tipikusan 6Bone).
• A 6to4 technika lehetővé teszi, hogy két olyan natív IPv6-os tartomány
(“tartomány” alatt akár egyetlen állomást is érthetünk) kapcsolatot
létesíthessen egymással, melyek elszigeteltek bármilyen IPv6-os routing
infrastruktúrától, és egymással sem állnak explicit alagút kapcsolatban.
6to4
• A módszer implementálásához mindössze az IPv6-os
hálózatunk címtartományát kell gondosan
megválasztani és a határoló router szorul némi extra
konfigurációra. A becsomagolást/kicsomagolást a
határoló router végzi, a kapcsolatok kiépítéséhez
tehát elegendő egyetlen IPv4-es cím az egész IPv6-
os hálózatnak.
6to4
• A 6to4 natív IPv6-os tartománynak a következő
prefix-el kell rendelkeznie:
FP TLA ID RES + NLA ID SLA ID Interfész ID
3 bit 13 bit 8 + 24 = 32 bit 16 bit 64 bit
001 0x0002 IPv4-es cím