Application TCP. IPv6 IPv6. IPv4 Host. IPv6 Host. Dual Stack Host

Átírás

1 lab Átmenet az IPv4-ből az -ba Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem támogatottsága IP-re épülő hálózati szolgáltatások DNS (Domain Name Service) 6-os verziója A rekordok az IPv4-es címek tárolására AAAA rekordok az -os címek tárolására A6 hierarchikus címtárolás az címek tárolásának alternatívájaként ARP, RARP (Reverse/Address Resolution Protocol Adatkapcsolati cím és IP cím összerendelés támogatása Útválasztási protokollok R (ng), OSPFv6 (v3), BGPv6 (4) IP-re épülő hálózati és szállítási protokollok TCPv6, UDPv6, RSVPv6 (2) Alkalmazások Minden olyan alkalmazás, mely közvetlenül használta az IPv4-es címeket, vagy a DHCPv4-et, nem független az alatta lévő rétegektől, így az támogatást implementálni kell. 2 Elvárások az áttéréssel kapcsolatban Ne legyenek áttérési függőségek egy-egy csomópont áttérése függetlenül történhet legfontosabb szempont a visszafelé kompatibilitás A végfelhasználó számára minél egyszerűbb legyen Az áttérési technikák egymástól függetlenül legyenek alkalmazhatóak (legalább a tartományok szintjén) 3 1

2 Áttérés az használatára Hosszú átmenet Felhasználók támogatása Tartományok támogatása Szolgáltatók támogatása Áttérés a gerinchálózaton Áttérés a szolgáltatói hálózatban IPv4 felhasználók és tartományok támogatása 4 Alapvető áttérési technikák Tranzíciós eljárások Dupla protokoll verem (Dual Stack) megoldás IPv4 és protokollok egymás melletti működése Alagút (Tunneling) technikák Protokoll csomagok IP csomagokba való ágyazása Először átvitele IPv4 felett (<->IPv4<->) A később IPv4 átvitele felett (IPv4<-><->IPv4) Protokoll fordítás (Translation) megoldások Protokoll információkat hordozó fejlécből másik protokoll fejléc létrehozása fordítási szabályok alkalmazásával IPv4 és fejlécek egymásra fordítása (IPv4<->) 5 Dupla protokoll verem Az felé tett első lépés olyan rendszerek telepítése, melyek támogatják az -ot. ezek a rendszerek a kettős stack stratégián alapulnak, amely az IPv4 és használatát is támogatja. Ezek a rendszerek -ot használnak más rendszerekkel való kommunikációra de képesek visszalépni IPv4 módba régi rendszerekkel való párbeszédhez Annak eldöntésére, hogy melyik protokollt válasszák megkérdeznek egy DNS szervert és ellenőrzik, hogy vagy IPv4 címmel válaszol. 6 2

3 Dupla protokoll verem 2 Host IPv4 alkalmazások alkalmazások Application TCP TCP/UDPv6 TCP/UDPv4 IPv4 IPv4 Ethernet 0x86dd Fizikai/Adatkapcsolati réteg IPv4 Host Dual Stack Host 7 Dupla protokoll verem 3 Ha már egyszer egy hoszt tudja, hogy a cél képes -t kezelni, akkor még azt is ki kell derítenie, hogy hogyan továbbítsa a csomagokat Ha cél ugyanazon a linken található mint a forrás, akkor -ot kell használni. Ha azonban a cél más linken van, akkor a hoszt az útvonalválasztók hirdetéseire figyel. Ha egy ilyen hírdetés megérkezik, akkor a csomagokat ehhez az útvonalválasztóhoz küldi. Ha nem érkezik, akkor a hosztnak tunnel-eken (alagutakon) kell kommunikálnia. 8 Dupla protokoll verem 4 Csomópontok alkalmazása Új, -os protokoll verem implementálása IP-re épülő protokollok és alkalmazások (hálózati, átviteli, alkalmazási és megjelenítési rétegben) támogatása (TCP, UDP, RIP, OSPF, BGP és egyéb alkalmazások) Az használatához minden IPv4-et támogató megoldásnak támogatnia kell az -ot is Létezését a legtöbb áttérési megoldás feltételezi, így támogatása alapkövetelmény 9 3

4 Dupla protokoll verem 5 Alkalmazásának előnyei egyszerű installálni, konfigurálni, karbantartani az teljes funkcionalitása kihasználható bármely két csomópont tud egymással kommunikálni csak IPv4, vagy csak -os csomagokkal átlátszó, az áttérés a felhasználók számára észrevétlenül történhet Alkalmazásának hátrányai nem skálázható: minden csomópontnak kell rendelkeznie IPv4-es és -os címmel is, az IPv4-es címtartomány korlátozza a megoldás elterjedését összetett a IP címek csomóponthoz való rendelése (Dinamikus DNS Update protokoll) a hálózati útválasztókban megnövekszik az útválasztási tábla mérete nem flexibilis: nincs kommunikációs lehetőség a csak IPv4-es és a csak -os csomópontok között 10 Tunneling szigetek összekötése IPv4 felett Ha csomagot küldünk az egyik rendszerből egy másik rendszerbe, akkor ezt a két rendszert egy IPv4 rendszer elválaszthatja egymástól. Sokféle topológia lehetséges Router to router Host to router Host to host Tunneling típusok Configured tunnels Automatic tunnels Tunnel broker 6to4 6over4 beágyazás kicsomagolás logikai interfész logikai interfész IP adat IP fejléc IP adat IP fejléc fizikai interfész fizikai interfész IP adat IP fejléc IP adat IP fejléc 11 Tunneling IPv4 Packet Packet IPv4 Destination Host Host IPv4 Internet Token Ring 12 4

5 Konfigurált alagutak Valamennyi implementáció támogatja ezt a megoldást Ha nem állnak rendelkezésre IPv4 kompatibilis címek akkor configured tunneling-re van szükség alagút végpontjának explicit konfigurálását jelenti Definiálni kell az -IPv4 címek összerendelését Az alagutak végponthainak dual-stack csomópontoknak kell lenniük Az IPv4 cím a tunnel végpontja Elérhető IPv4 címekre van szükség, nem lehet NAT a végpontok között! 13 Konfigurált GRE alagút Konfigurált alagutak küldő() IPv4 alagút fogadó() IFv6 bejárat() v6 v6 IFv4 bejárat(ipv4) IFv4 kijárat(ipv4) beágyazás v6 v4 v6 v4 Konfigurált MPLS alagút PE IPv4 MPLS PE (Provider Edge) LSP 14 Automatikus alagutak Ez a tunneling egy olyan válfaja, mely IPv4-kompatibilis -os címeket használ fel az -os csomagok IPv4-en keresztülmenő alagutakon való automatikus továbbítására. A küldő állomás (vagy router) ilyenkor a célcím mezőből állapítja meg az alagút végpontját, ezért a következő két esetben használható: Állomástól-állomásig terjedő alagút. Tipikusan ilyen használható két, IPv4-es hálózattal összekapcsolt dual-stack-es állomás összekötésére. Ilyenkor az alagút lefedi a csomag teljes útvonalát. Routertől állomásig terjedő alagút. Ebben az esetben az alagút a csomag útvonalának utolsó szegmensét fedi le. 15 5

6 Automatikus alagutak Amikor a csomag megérkezik az IPv4 - határra, akkor az csomagokat IPv4 csomagokba csomagolják be és ezeket elküldik az IPv4 cél végpontra A vevő rendszer automatikusan visszaállítja az üzeneteket. Ez a technika nem igényel semmilyen speciális konfigurálást egyik rendszerben sem 16 Automatikus alagutak Az automatikus alagutak előnye a kényelem, a minimális konfiguráció szükségessége. Technikai megoldás minden dual stack-es állomás, amelyikhez IPv4- kompatibilis -os cím rendelhető (a stack megengedi), alkalmas az automatikus tunnelinggel csomagolt datagramok fogadására. az IPv4-kompatibilis címet szükségszerűen a ki/becsomagolást végző pszeudo interfészhez rendeljük. a hozzárendelés történhet teljesen automatikusan, pl. bootoláskor, a gép az IPv4-es címéből kiszámolt IPv4 kompatibilis címet a fenti interfészhez rendeli. 17 Automatikus alagutak Fontos, hogy mind a küldő, mind a fogadó állomásnak rendelkeznie kell IPv4 kompatibilis címmel automatikus tunnelinget végrehajtó interfésszel Az automatikus tunnelinget kezdeményező állomások forráscímébe IPv4-kompatibilis cím kerül ezeknek válaszolni is csak automatikus tunnelinggel lehetséges ez akkor is így van, ha ugyanazon a hálózati szegmensen helyezkednek el! küldhet datagramokat IPv4-es broadcast vagy multicast címekre, illetve a loopback címre. Probléma: Az állomás csak a saját hálózatának broadcast címeit ismeri: nem dobja el azokat a csomagokat, melyek egy távoli broadcast-ra vonatkoznak. 18 6

7 A két módszer kombinálása A két technika (konfigurált és automatikus tunneling) jól kiegészíti egymást Az elszigetelt dual-stackes állomásokat (nem kapcsolódnak - os routerhez) konfigurálása legyen egy előre beállított alagútjuk egy -os routerhez (tipikusan egy 6Bone routerhez) És IPv4-kompatibilis címet hozzárendelése Ha ez az állomás ezután egy IPv4-kompatibilis célcímmel rendelkező állomással akar kommunikálni, akkor az automatikus tunnelinget használja ha egy natív -os címmel rendelkező állomásnak akar csomagot küldeni, akkor azt az előre konfigurált alagútba küldi. Ha az utóbbi állomás válaszol, akkor azt az alagút másik végpontján elhelyezkedő routernek küldi, amelyik automatikus tunnelinggel tovább küldi az első állomásunknak. 19 Alagút felépítési protokoll TSP (Tunnel Setup Protocol) Protokoll az alagút paramétereinek meghatározására Számos alagút felépítési eljárás támogatja és IPv4-es alagutak felépítését is támogatja TCP feletti XML üzenetekben küldi át az információkat Alagút paraméterek IP címek Hálózati előtag Alagút végpont DNS nevek Útválasztási információk Protokoll állapotok Azonosítási ciklus Parancs ciklus (kliens->szerver) Válasz ciklus (szerver->kliens) 20 Automatikus alagút típusok Alagút ügynökök (Tunnel Brokers) (RFC3053): szerver alapú automatikus alagutak 6to4 (RFC3056): útválasztótól útválasztóig ISATAP (Intra-Site Automatic Tunnel Addressing Protocol): munkaállomástól az útválasztóig, útválasztótól a munkaállomásig, elképzelhető munkaállomástól munkaállomásig 6over4 (RFC2529): munkaállomástól az útválasztóig, útválasztótól a munkaállomásig Teredo: IPv4 NAT-on keresztüli alagutak 4: együttes IPv4/-os hálózatokhoz DSTM (Dual Stack Transition Mechanism): IPv4 az -os alagutak felett 21 7

8 Tunnel Broker Az -os Internet kezdetben még főként az IPv4 feletti alagutak hálózatából áll Egyedülálló gépeknek, vagy kis tartományok kommunikációjára Probléma: Ha rendelkezünk egy natív -os szigettel és egy dual stack-es routerrel, és szeretnénk az -os Internetre kapcsolódni: először fel kell venni a kapcsolatot egy olyan szervezettel, mely gateway-ként szolgálhat a 6Bone felé meg kell kérni őket, hogy routerüket konfigurálják úgy, hogy az a tőlünk induló alagút másik végpontjaként funkcionáljon És az alagút konfigurációt saját hálózatunkon is el kell végezni. meg kell oldani még, hogy -os csomópontjaink szerepeljenek a DNS-ben A Tunnel Broker kitalálói ezt az egész hosszadalmas és vesződséges folyamatot igyekeztek automatizálni 22 Tunnel Broker Építő elemek Kliens: DS, alagút végpont Alagút ügynök: Dedikált szerver, mely feldolgozza a kliensek kérését és kommunikál az alagút kiszolgálókkal Alagút kiszolgálók: DS, alagút végpont 23 Alagút ügynök működése alagút DNS ügynök kiszolgáló alagút alagút kliens IPv4 kiszolgáló alagút 7 alagút alagút bejárat kijárat (1) Azonosítás (AAA) (2) Konfigurációs kérelem (3) Az alagút ügynök meghatározza alagút kiszolgálót -os címeket az alagút életciklusát (4) Az -os címek regisztrálása (5) Konfigurációs adatok küldése a kiszolgálónak (6) Konfigurációs adatok küldése a kliensnek Alagút paraméterek DNS neve (7) Az alagút használható 24 8

9 Tunnel Broker A központ, azaz a Tunnel Broker különféle konfigurációs üzeneteket küld három irányba: a kliensek, a Tunnel Serverek és a DNS rendszer irányába Ezekkel a konfigurációs üzenetekkel biztosítja az alagutak létrehozását, konfigurálását, lebontását, illetve regisztrálja a kliens gépet a DNS-ben. Ugyancsak a Tunnel Broker feladata egy -os cím/címtartomány (attól függően, hogy a kliens egy állomás vagy egy router) kiosztása, melyet a saját, IANAnál bejegyzett címei közül választ (úgy működik, mint egy ISP). 25 Tunnel Broker A Tunnel Broker előnye, hogy adaptívan váltogat az erőforrások között. például egy alagút kiépítését csak akkor kezdeményezi, ha a kliens részéről igény érkezik rá, amikor már nem kell bontja a kapcsolatot, és az alagutat kiosztja másnak. A megfelelő módszerek implementálásával hatékonyság növelhető azáltal, hogy mindig a klienshez legközelebbi, vagy a leggyorsabb kapcsolattal rendelkező szerverrel létesít kapcsolatot. a kliens felé tökéletesen átlátszó módon oldja mindezt meg, az csak annyit érzékel, hogy van egy gyors és megbízható -os Internet kapcsolata. 26 Tunnel Broker kliens általi kapcsolat kiépítés a Tunnel Brokerrel Kihasználva a jelenlegi IPv4-es Internet szolgáltatásait: A Tunnel Broker szolgáltatók egy nyilvános WWW oldalon hirdethetik magukat a majdani kliens letöltheti a megfelelő konfigurációs kliensprogramot. elküldheti a megfelelő regisztrációs információkat is a Tunnel Broker felé Miután felinstallálta és beállította a kliensprogramot, a dolog automatikusan működésbe lép. 27 9

10 6to4 Az automatikus tunneling hátránya célcímnek mindenképpen IPv4-kompatibilisnek kell lennie az alagút végpontjának meg kell egyeznie a csomag célcímével Amennyiben tehát -os hálózatunkból egy natív -os állomást szeretnénk megszólítani, azt (a tunneling technikát alkalmazva) csak előre konfigurált tunnelekkel tehetjük meg. A 6to4 technika lehetővé teszi két natív -os tartomány ( tartomány alatt akár egyetlen állomást is érthetünk) kapcsolatot létesíthessen egymással, melyek elszigeteltek bármilyen -os routing infrastruktúrától, és egymással sem állnak explicit alagút kapcsolatban 28 6to4 Beágyazott IPv4-es címeket használ A tartomány határán legalább egy IPv4-es címmel rendelkeznie kell hálózati azonosításra 6to4 TLA: 2002::/16 határ IPv4 cím: = 8A0E:55D2 6to4 hálózati előtag: 2002:8A0E:55D2::/48 Az hálózati útválasztók ezeket a cím előtagokat hirdetik meg a hálózat tagjainak Automatikus alagút végpont keresés 29 6to4 működése publikus internet IPv4 address: to4 prefix: 2002:8a0e:55d2::/48 6to4 ú.v. 6to4 váltó ú.v. IPv4 address: to4 prefix: 2002:4172:a85b::/48 6to4 ú.v. IPv4 6to4 cím: 2002:8a0e:55d2::8a0e:55d2 6to4 cím: 2002:4172:a85b::4172:a85b 30 10

11 6to4 A módszer implementálásához mindössze -os hálózatunk címtartományát kell gondosan megválasztani a határoló router szorul némi extra konfigurációra. A becsomagolást/kicsomagolást a határoló router végzi a kapcsolatok kiépítéséhez tehát elegendő egyetlen IPv4-es cím az egész -os hálózatnak. 31 6to4 A 6to4 natív -os tartománynak a következő prefix-el kell rendelkeznie: FP 3 bit 001 TLA ID 13 bit 0x0002 RES + NLA ID = 32 bit IPv4-es cím SLA ID 16 bit Interfész ID 64 bit Látható, hogy ez egy teljesen szabályos, akár globálisan is routolható -os cím. Annyi a specialitás benne, hogy a legfelsőbb szintű hálózat azonosító egy az IANA által bejegyzett érték (FP+TLA=2002/16), mely az összes 6to4 tartományt azonosítja. Ezután következik a 6to4 router IPv4-es címe, mely alapján becsomagolást végző partner kiépíti a 6to4 routerünkkel az alagút kapcsolatot. 32 6to4 A rendszer működése nagyon egyszerű natív -os állomásunktól egy csomag indul, melynek 2002/16 a prefixe Ez pl. a default útvonalon eljut a 6to4 routerig A router felismeri azt, hogy ez egy 6to4 cím, és nem a saját hálózatán található. A címből kiveszi az IPv4-es címet becsomagolja az -os csomagot egy IPv4-esbe elküldi erre az IPv4-es címre (ehhez természetesen szükséges, hogy a router szoftvere támogassa a 6to4 routolást). A fogadó dual stack-es 6to4 router érzékeli, hogy egy IPv4-be ágyazott -os csomag érkezett az egyik interfészére (41-es protokoll mező) Ezután kicsomagolja és tovább routolja a natív -os hálózat felé

12 ISATAP 64 bites interfészazonosítót hoz létre a 32bites IPv4-es címből Formátum: ::0:5efe:W.X.Y.Z (IANA által meghatározott) IPv4 cím: globális előtag: 2001:468:1100:1::/64 Link-local cím: globális cím: fe80::5efe: :468:1100:1::5efe: over4 Elsők között létrehozott alagút mechanizmus Elszigetelt csomópontoknak saját alagutak létrehozására -os csomagok egyszerű IPv4-be ágyazása az -os réteg az IPv4-es réteget adatkapcsolati rétegként használja fel. Az ugyanazon az IPv4-es, multicastolásra képes hálózaton levő, 6over4-el bekonfigurált dual stack-es állomások -os szinten azt látják, hogy a többiekkel fizikai összeköttetésben állnak a módszer alapfeltétele az, hogy az összekötő IPv4-es hálózat multicastolásra képes legyen. 35 Teredo -os kommunikáció NAT-on keresztül Az egyetlen alagút megoldás mely használható NAT-on keresztül UDP-n keresztüli alagút létrehozás (nem IP-n!) Alap összetevők Teredo kliens: DS csomópont Teredo kiszolgáló: globális IPv4-es címmel rendelkező csomópont -os összeköttetést kínál a klienseknek Teredo váltó (Relay): DS útválasztó a kliensek összeköttetésének támogatására Teredo buborék (Bubble): -os csomagok tartalom nélkül Teredo szolgáltatási előtag: a szerver által küldött előtag, melyekből a klienseknek elő lehet állítani az -os címet 36 12

13 Teredo működése (1) RS a kiszolgálónak (2) NAT a csomagot újra címzi a belső IP cím/port-külső IP cím/port összerendelés alapján (3) a kiszolgáló eltárolja: forrás IP cím/port, NAT típus (4) RA a kliensnek tartalmazza: szolgáltatási prefix, forrás megjelölés (5) a kliens létrehozza az címet: szolgáltatás előtag, forrás megjelölés (6) A NAT alagutat hoz létre a váltó felé Teredo kiszolgáló Teredo kliens (5) 3ffe:831f:102:304::efff:f6ff:fffe (2) (1) forrás: :2716 cél: :3544 IPv4 hálózat forrás: :4096 cél: :3544 NAT belső cím: külső cím: UDP alagút (3) (4) forrás: cél: :4096 előtag:3ffe:831f:0102:0304::/64 forrás megjelölés: :4096 (6) Teredo váltó 37 4 Javaslat az IPv4 és -os hálózatok állandó, folyamatos összeköttetésére 4 csomagok: IPv4-be ágyazott csomagok 46-dik bit mutatja az 4 használatát 4 útválasztók Az 4 csomagok -> Az csomagok -> Az IPv4 csomagok -> IPv4 IPv4 útválasztók Az 4 csomagok -> IPv4 útválasztók Az 4 csomagok -> nem tudja feldolgozni Ver. 4 HL TOS Datagram Length Datagram-ID Ver. 6 TTL Flag Frag Offset ProtocolHeader Checksum Source IPv4 Address Destination IPv4 Address Traffic class Payload Length IP Options Flow label Next Hdr. Source Address Hop Limit Destination Address 38 DSTM 4over6 Az áttérés kései fázisában IPv4-es csomagok feletti átvitelére Főbb összetevők Alagút végpont (TEP): határ útválasztó a csak hálózat és az IPv4 internet v. intranet között DSTM kliens: DS csomópont, alagutat hoz létre az alagút végpontjáig DSTM cím kiszolgáló (AS): IPv4 címek lefoglalása a klienseknek A kiszolgáló tud hasítani az IPv4-es portokból, az IPv4 jobb kihasználásának érdekében Támogatása Támogatja a DHCPv6 címfeloldást 39 13

14 DSTM működése (1) A kliens kapcsolatot akar létrehozni egy IPv4-es sz.géppel (2) Alagút információk kérése (3) Az IPv4 alagút végpont címének elküldése (4) Az alagút kész DSTM kiszolgáló DSTM kliens (2) (3) hálózat IPv4 az felett (3) alagút végpont IPv4 hálózat (4) (1) 40 Protokoll fordítók működése IPv4 alkalmazási réteg alkalmazási réteg alkalmazás szintű fordítók átviteli réteg átviteli réteg átviteli szintű fordítók hálózati réteg hálózati réteg hálózati szintű fordítók adatkapcsolati+ fizikai réteg adatkapcsolati+ fizikai réteg 41 Fordítók (Translators) Hálózati szintű fordítók SITT (Stateless IP/ICMP Translator Algorithms) (RFC2765) NAT-PT (Network Address Translator-Protocol Translator) (RFC2766) BIS (Bump int the Stack) (RFC2767) Átviteli szintű fordítók TRT (Transport Relay Translator) (RFC3142) Alkalmazási szintű fordítók BIA (Bump in the API) (RFC3338) SOCKS64 (RFC3089) ALG (Application Level Gateway) 42 14

15 Hálózati szintű fordítók Az IPv4 és csomagok protokoll üzeneteit fordítják egymásba Elsősorban a fejléceket Ver. Hdr Len Time to Live Type of Service Identification Protocol Flg Source Address Destination Address Options... Total Length Fragment Offset Header Checksum Padding Ver. Traffic Class Payload Length Source Address Flow Label Next Header Hop Limit Destination Address 43 SIIT Az IPv4-es és az -os fejléceket transzformálja egymásba ICMP csomagokat is fordít Tördeli az IPv4-es csomagokat, hogy megfeleljenek az -os MTU-nak IPv4 fordított címeket használ az képes IPv4-es csomópontok címzésére ::FFFF:0: /96 IPv4 összerendelt címeket a csak IPv4-es csomópontok címzésére ::FFFF:: /96 Az -os gépeknek kell IPv4-es címeket szerezniük 44 SIIT működése hálózat IPv4 hálózat Traffic Class TOS Payload length Protocol Number Next Header Number TTL Hop Limit forrás = cél = SIIT forrás = cél = Fforrás = ::ffff:0: cél = ::ffff: forrás = ::ffff: cél = ::ffff:0: ffe:3700:1100:1:210:a4ff:fea0:bc

16 NAT-PT NAT + Protocol Translator IPv4 és -os protokoll fejrészét konvertálja egymásba Állapot alapú címtranszformáció Folyamok állapotát tartja nyilván A kimenő és bemenő folyam csomagjainak ugyanazon a NAT-PT-n kell keresztül haladniuk A SITT modelljét használja a protokoll fordításra Két változata van Basic NAT-PT címeket fordít IPv4-es címek egy lefoglalt tartományára NAT-PT az IPv4 portokat használja a fordítás során, így egy IPv4 címet több -os interfész is használhat Az IPv4-es DNS-sel együtt tud működni 46 Basic NAT-PT működése hálózat IPv4 hálózat IPv4 pool: /24 prefix: 3ffe:3700:1100:2/64 DNS Összerendelési tábla belső: 3ffe:3700:1100:1:210:a4ff:fea0:bc97 külső: v4host.4net.org A NAT-PT Source = v4host.4net.org Dest = AAAA 3ffe:3700:1100:2:: Source = Dest = v4host.4net.org? Source = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 Dest = 3ffe:3700:1100:2:: Source = 3ffe:3700:1100:2:: Dest = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 v6host.6net.com 3ffe:3700:1100:1:210:a4ff:fea0:bc97 v4host.4net.org NAT-PT működése hálózat IPv4 hálózat NAT-PT összerendelések #1 Port#1 #1 #2 #3 IPv4#1 Port#2 Port#3 IPv4 hoszt #4 #5 #6 #7 NATPT IPv4#2 Port#4 Port#1 Port#2 Port#3 #8 Port#

17 BIS A fordítást a hosztok végzik IPv4 alkalmazások futtathatók az -os hosztokon Három összetevő Fordító IPv4 SIIT-et használ Cím összerendelő IPv4 címtár tárolása -os címeket rendel az IPv4-es címekhez Név feloldó DNS lekérdezéseket menedzseli AAAA cimkéket A formátumuvá alakít IPv4 alkalmazások TCP/IPv4 Fordító Külső Cím név összerendelő feloldó Hálózati kártya meghajtó Hálózati kártya 49 TRT TCP/UDP konverziót végez Két kapcsolatot épít fel Küldő és a TRT között TRT és a cél állomás között Speciális névösszerendelést követel A TRT nem tudja kezelni a DNS lekérdezéseket és válaszokat Csak TCP és UDP-vel működik együtt 50 BIA A DS hosztok számára lehetővé teszi az IPv4-es alkalmazások használatát IPv4 és -os API között végez fordítást A fejléc információinak összerendelését SIIT-tel végzi Három összetevő Név feloldás: -os lekérdezések Cím összerendelés: belső címmező használata ( -> ) Feladat összerendelés: IPv4-es API-kat rendel -os APIkhoz IPv4 alkalmazások Socket API (IPv4, ) API fordító Cím Feledat Név összerendelérendelés össze- feloldás TCP (UDP)/IPv4 TCP (UDP)/ Hálózati kártya meghajtó Hálózati kártya 51 17

18 ALG Alkalmazás szintű átjáró/fordító Az alkalmazások módosításával jár Ha az alkalmazás magában foglalja az IP címet 52 Az áttérési stratégiák Felhasználóktól a magig (Edge-To-Core) Felhasználók által kieszközölt Ha az szolgáltatások mindenképpen szükségesek Applikációk támogatására Ha nincs elég IP cím Magtól a felhasználóig (Core-To-Edge) Szolgáltatói stratégia alapján Útválasztási területen Hálózatok szolgáltatásának növelésére Alhálózatokban Individuális áttérés Egymástól függetlenül történnek 53 Az áttérés menete átvitele IPv4-es alagutakon kis beruházás, felhasználók és tartományok támogatására a felhasználószám növekedésével szűkös erőforrást jelenthet Dedikált adatkapcsolati réteg az hozzáférésnek fizikai hálózaton szeparáltan osztozik az IPv4 és -os hálózat szolgáltatók által támogatott áttéréshez MPLS alagutak kialakítása az IPv4-es szolgáltatói hálózatok áthidalására sok tulajdonság támogatására Dupla protokoll verem (DS) nagy beruházást igényel az természetes támogatása összefüggő hálózatok áttérésére (egyetemi, hozzáférési hálózatokban) Csak -os hálózatok minden eszköznek át kell térnie meg kell oldani az IPv4-es felhasználók és hálózatok elérhetőségét 54 18