Minőségbiztosítás IP hálózatokon (vitt9181) 17. IPv6 áttérési technikák Lukovszki Csaba, lukovszki@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM 2005. november 22. kedd 1 Erre az egészre, mármint az áttérésre azért van szűkség, mert ma már elterjedtem használjuk az IPv4 et, így az átállás nem történhet egyik pillanatról a másikra, hanem egy ideig párhuzamosan kell működnie a két megoldásnak. 1 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
IPv6 támogatottsága, IP-re épülő protokollok» IP-re épülő hálózati szolgáltatások» DNS (Domain Name Service) 6-os verziója» A rekordok az IPv4-es címek tárolására» AAAA rekordok az IPv6-os címek tárolására» A6 hierarchikus címtárolás az IPv6 címek tárolásának alternatívájaként» ARP, RARP (Reverse/Address Resolution Protocol» Adatkapcsolati cím és IP cím összerendelés támogatása» Útválasztási protokollok» RIPv6 (ng), OSPFv6 (v3), BGPv6 (4)» IP-re épülő hálózati és szállítási protokollok» TCPv6, UDPv6» RSVPv6 (2)» Alkalmazások» Minden olyan alkalmazás, mely közvetlenül használta az IPv4-es címeket, vagy a DHCPv4-et, nem független az alatta lévő rétegektől, így az IPv6 támogatást implementálni kell. 2 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A felhasználók szempontjából legfontosabb kérdés, a DNS, valamint a több fenti protokoll IPv6-os megoldása. Az ARP és RARP esetében a koncepció is megváltozott. Régóta szabványosított dolog az IPv6, de még ma sem nagyon terjedt el. Az a baj vele, hogy kevés alkalmazás van, amely használja. Minden alkalmazást, mely lenyúl a hálózati szintre, azt újra kell írni. Ráadásul a gerinchálózat sincs sok helyen felkészítve. 2 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Elvárások az áttéréssel kapcsolatban» Ne legyenek áttérési függőségek egy-egy csomópont áttérése függetlenül történhet» A végfelhasználó számára minél egyszerűbb legyen» Az áttérési technikák egymástól függetlenül legyenek alkalmazhatóak (legalább a tartományok szintjén) 3 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A felhasználó saját döntése alapján állhasson át, a szolgáltató pedig a felhasználóktól függetlenül. 3 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Áttérés az IPv6 használatára» Hosszú átmenet» Felhasználók IPv6 támogatása» Tartományok IPv6 támogatása» Szolgáltatók IPv6 támogatása» Áttérés a gerinchálózaton» Áttérés a szolgáltatói hálózatban» IPv4 felhasználók és tartományok támogatása 4 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A felhasználók IPv6 támogatás már megtörtént. Ma kb. itt tartunk, alagutazással oldjuk meg. Kis szigetek alakultak ki. Áttérés a gerinchálózaton: Jelentősége akkor lesz, amikor már a szolgáltatási szférában is áttérnek, nem csak a kutatási hálózatokon. A szolgáltatói hálózatban való áttérés azt jelenti, hogy átbillen a mérleg, vagyis több lesz az IPv6-os terület, és lesznek olyan szolgáltatások, melyek csak IPv6-on érhetőek el, IPv4-en már nem. 4 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Alapvető áttérési technikák» Dupla protokoll verem (Dual Stack) megoldás IPv4 és IPv6 protokollok egymás melletti működése» Alagút (Tunneling) technikák Protokoll csomagok IP csomagokba való ágyazása» Először IPv6 átvitele IPv4 felett (IPv6<->IPv4<->IPv6)» A később IPv4 átvitele IPv6 felett (IPv4<->IPv6<->IPv4)» Protokoll fordítás (Translation) megoldások Protokoll információkat hordozó fejlécből másik protokoll fejléc létrehozása fordítási szabályok alkalmazásával» IPv4 és IPv6 fejlécek egymásra fordítása (IPv4<->IPv6) 5 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd IPv4 és IPv6 protokollok egymás melletti működése egymástól függetlenül. Az IPv4 és IPv6 fejlécek egymásra fordítása információ vesztéssel jár. Mindkét esetben elvesztünk bizonyos mező információkat. 5 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Dupla protokoll verem (Dual Stack) áttekintés» A munkaállomások és hálózati csomópontok kettős protokoll veremmel rendelkeznek (fel tudják dolgozni mind az IPv4 és IPv6-os csomagokat is)» Csomópontok alkalmazása» Új, IPv6-os protokoll verem implementálása» IP-re épülő protokollok és alkalmazások (hálózati, átviteli, alkalmazási és megjelenítési rétegben) támogatása (TCP, UDP, RIP, OSPF, BGP és egyéb alkalmazások)» Az IPv6 használatához minden IPv4-et támogató megoldásnak támogatnia kell az IPv6-ot is» Létezését a legtöbb áttérési megoldás feltételezi, így támogatása alapkövetelmény IPv6 alkalmazások 0x0800 TCP/UDPv6 IPv6 IPv4 alkalmazások TCP/UDPv4 IPv4 Fizikai/Adatkapcsolati réteg 0x86dd 6 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 6 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Dupla protokoll verem (Dual Stack) előnyök, hátrányok» Alkalmazásának előnyei» egyszerű installálni, konfigurálni, karbantartani» az IPv6 teljes funkcionalitása kihasználható» bármely két csomópont tud egymással kommunikálni csak IPv4, vagy csak IPv6-os csomagokkal» átlátszó, az áttérés a felhasználók számára észrevétlenül történhet» Alkalmazásának hátrányai» nem skálázható: minden csomópontnak kell rendelkeznie IPv4-es és IPv6- os címmel is, az IPv4-es címtartomány korlátozza a megoldás elterjedését» összetett a IP címek csomóponthoz való rendelése (Dinamikus DNS Update protokoll)» a hálózati útválasztókban megnövekszik az útválasztási tábla mérete» nem flexibilis: nincs kommunikációs lehetőség a csak IPv4-es és a csak IPv6-os csomópontok között 7 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd bármely két csomópont tud egymással kommunikálni csak IPv4, vagy csak IPv6-os csomagokkal -előny, mert a protokoll fordítók veszítenek információt. Ez a tulajdonság kihasználható a csomópontok között is. A módszer nem skálázható, mert egy-egy értelmű IPv4 IPv6 megfeleltetés kell. 7 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Alagutak felépítése» Beágyazás használata» IP csomagot, mint tartalmat egy másik IP csomagba csomagolunk» Elszigetelt IPv6-os hálózatok összekötésére beágyazás kicsomagolás logikai interfész logikai interfész IP adat IP fejléc IP adat IP fejléc fizikai interfész fizikai interfész IP adat IP fejléc IP adat IP fejléc 8 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Beágyazás: encapsulation Ez esetben, amikor nem magasabb szintű csomagot ágyazunk alacsonyabb szintűbe (pl.: IP, Ethernetbe), már alagutazásról beszélünk (pl.: IP, IP-be, Ethernet IP-be) 8 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Alagutak típusai» Konfigurált alagutak Definiálni kell az IPv6-IPv4 címek összerendelését Nem IPv4 kompatibilis IPv6 címekkel kommunikáló IPv6-os interfészek közötti kommunikációra használjuk» Automatikus alagutak Ha egy IPv6 csomópont akar kommunikálni egy IPv4 kompatibilis IPv6 címet használó interfésszel (alagút bejárat kijárat)» Alagút ügynökök (Tunnel Brokers) (RFC3053): szerver alapú automatikus alagutak» 6to4 (RFC3056): útválasztótól útválasztóig» ISATAP (Intra-Site Automatic Tunnel Addressing Protocol): munkaállomástól az útválasztóig, útválasztótól a munkaállomásig, elképzelhető munkaállomástól munkaállomásig» 6over4 (RFC2529): munkaállomástól az útválasztóig, útválasztótól a munkaállomásig» Teredo: IPv4 NAT-on keresztüli alagutak» IPv64: együttes IPv4/IPv6-os hálózatokhoz» DSTM (Dual Stack Transition Mechanism): IPv4 az IPv6-os alagutak felett 9 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A konfigurált alagutak olyan alagutak, melyek kézzel beállítottak. Ebben az esetben a IPv6-os címet az IPv4-től függetlenül választjuk meg. Automatikus alagutak: ez is konfigurált, csak autómatikusan. 1. lépés: user-user alagutak 2. Lépés: (ma itt tartunk) router-router között is lehet alagutazni. 9 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Konfigurált alagutak Konfigurált GRE alagút IPv6 küldő(ipv6) IPv4 IPv6 alagút IPv6 fogadó(ipv6) beágyazás IFv6 bejárat(ipv6) v6 IFv4 bejárat(ipv4) v6 v4 IFv4 v6 kijárat(ipv4) v6 v4 Konfigurált MPLS alagút IPv6 PE IPv4 MPLS PE (Provider Edge) IPv6 IPv6 LSP 10 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Első esetben: fel kell konfigurálni a másik IPv6 tartomány (Gatewaye-ének) IPv4-es címét. Második esetben: Logikailag elég csak egy MPLS címkét is ismernünk. 10 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Alagút felépítési protokoll TSP (Tunnel Setup Protocol)» Protokoll az alagút paramétereinek meghatározására» Számos alagút felépítési eljárás támogatja» IPv6 és IPv4-es alagutak felépítését is támogatja» TCP feletti XML üzenetekben küldi át az információkat» Alagút paraméterek» IP címek» Hálózati előtag» Alagút végpont» DNS nevek» Útválasztási információk» Protokoll állapotok» Azonosítási ciklus» Parancs ciklus (kliens->szerver)» Válasz ciklus (szerver->kliens) 11 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Automatikus alagút felépítés. 11 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Alagút ügynök (Tunnel Broker)» Csak általános felépítés specifikált nem a teljes protokoll» Egyedülálló IPv6 gépeknek, vagy kis tartományok kommunikációjára» Építő elemek» Kliens: DS, alagút végpont» Alagút ügynök: Dedikált szerver, mely feldolgozza a kliensek kérését és kommunikál az alagút kiszolgálókkal» Alagút kiszolgálók: DS, alagút végpont 12 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Ez tárolja az egyes alagutak kijárat-bejárat párjait. Hasznos kis tartományok, különálló hosztok összekötésénél. 12 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Alagút ügynök működése alagút kliens IPv6 1 2 6 alagút bejárat alagút ügynök 3 IPv4 IPv6 alagút 7 4 5 DNS kiszolgáló alagút kijárat alagút kiszolgáló IPv6 (1) Azonosítás (AAA) (2) Konfigurációs kérelem (3) Az alagút ügynök meghatározza alagút kiszolgálót IPv6-os címeket az alagút életciklusát (4) Az IPv6-os címek regisztrálása (5) Konfigurációs adatok küldése a kiszolgálónak (6) Konfigurációs adatok küldése a kliensnek Alagút paraméterek DNS neve (7) Az alagút használható 13 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Kell olyan hálózati elem, mely plusz funkcionalitással is rendelkezik, tudja magáról, hogy Edge router. 13 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
6to4» IPv6 tartományok egymáshoz, illetve meglévő IPv6 hálózatokhoz kapcsolására IPv4 hálózaton keresztül» Beágyazott IPv4-es címeket használ» A tartomány határán legalább egy IPv4-es címmel rendelkeznie kell hálózati azonosításra 6to4 TLA: 2002::/16 határ IPv4 cím: 138.14.85.210 = 8A0E:55D2 6to4 hálózati előtag: 2002:8A0E:55D2::/48» Az IPv6 hálózati útválasztók ezeket a cím előtagokat hirdetik meg a hálózat tagjainak» Automatikus alagút végpont keresés 14 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd TLA: Top Level Aggregátum Mindegyik 2002-vel kezdődik, ehhez fűzzük hozzá az IPv4-es címet. Az egész hálózatban ezt kell használni. Egyértelmű megfeleltetés. 14 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
6to4 működése IPv6 publikus internet IPv4 address: 138.14.85.210 6to4 prefix: 2002:8a0e:55d2::/48 6to4 ú.v. 6to4 váltó ú.v. IPv4 address: 65.114.168.91 6to4 prefix: 2002:4172:a85b::/48 6to4 ú.v. IPv6 IPv4 IPv6 6to4 IPv6 cím: 2002:8a0e:55d2::8a0e:55d2 6to4 IPv6 cím: 2002:4172:a85b::4172:a85b 15 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Minden automatikusan működik. mert IPv6-ból lehet következtetni a megoldásra (eljárás, metódus), valamint az IPv4-es címre is. DE: már csak 16 bitnyi hálózati rész maradt a címből ezért nagy tömegben nem alkalmazható. 15 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
ISATAP» 64 bites interfészazonosítót hoz létre a 32bites IPv4-es címből Formátum: ::0:5efe:W.X.Y.Z (IANA által meghatározott) IPv4 cím: 65.114.168.91 globális IPv6 előtag: 2001:468:1100:1::/64 Link-local cím: globális IPv6 cím: fe80::5efe:65.114.168.91 2001:468:1100:1::5efe:65.114.168.91 16 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Csak előre konfigurált alagutakon érhetjük el a hálózatot Nincs automatikus konfiguráció. 16 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
6over4» Elsők között létrehozott alagút mechanizmus» Elszigetelt IPv6 csomópontok saját alagutak létrehozására» IPv6-os csomagok egyszerű IPv4-be ágyazása 17 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 17 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Teredo» IPv6-os kommunikáció NAT-on keresztül» Az egyetlen alagút megoldás mely használható NAT-on keresztül» UDP-n keresztüli alagút létrehozás (nem IP-n!)» Alap összetevők» Teredo kliens: DS csomópont» Teredo kiszolgáló: globális IPv4-es címmel rendelkező csomópont IPv6-os összeköttetést kínál a klienseknek» Teredo váltó (Relay): DS útválasztó a kliensek összeköttetésének támogatására» Teredo buborék (Bubble): IPv6-os csomagok tartalom nélkül» Teredo szolgáltatási előtag: a szerver által küldött előtag, melyekből a klienseknek elő lehet állítani az IPv6-os címet 18 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 18 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Teredo működése (1) RS a kiszolgálónak (2) NAT a csomagot újra címzi a belső IP cím/port-külső IP cím/port összerendelés alapján (3) a kiszolgáló eltárolja: forrás IP cím/port NAT típus (4) RA a kliensnek tartalmazza: szolgáltatási prefix forrás megjelölés (5) a kliens létrehozza az IPv6 címet: szolgáltatás előtag forrás megjelölés (6) A NAT alagutat hoz létre a váltó felé Teredo kliens 10.0.0.2 (5) 3ffe:831f:102:304::efff:f6ff:fffe (2) IPv4 hálózat forrás: 9.0.0.1:4096 cél: 1.2.3.4:3544 (1) forrás: 10.0.0.1:2716 cél: 1.2.3.4:3544 NAT belső cím: 10.0.0.1 külső cím: 9.0.0.1 Teredo kiszolgáló IPv6 UDP alagút (3) forrás: 1.2.3.4 cél: 9.0.0.1:4096 előtag:3ffe:831f:0102:0304::/64 forrás megjelölés: 9.0.0.1:4096 (6) (4) Teredo váltó IPv6 19 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 19 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
IPv64» Javaslat az IPv4 és IPv6-os hálózatok állandó, folyamatos összeköttetésére» IPv64 csomagok: IPv4-be ágyazott IPv6 csomagok» 46-dik bit mutatja az IPv64 használatát» IPv64 útválasztók» Az IPv64 csomagok -> IPv6» Az IPv6 csomagok -> IPv6» Az IPv4 csomagok -> IPv4» IPv4 útválasztók» Az IPv64 csomagok -> IPv4» IPv6 útválasztók» Az IPv64 csomagok -> nem tudja feldolgozni Ver. 4 HL TOS Datagram Length Datagram-ID Ver. 6 TTL Flag Frag Offset ProtocolHeader Checksum Source IPv4 Address Destination IPv4 Address Traffic class Payload Length IP Options Flow label Next Hdr. Source IPv6 Address Hop Limit Destination IPv6 Address 20 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 20 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
DSTM» 4over6» Az áttérés kései fázisában» IPv4-es csomagok IPv6 feletti átvitelére» Főbb összetevők» Alagút végpont (TEP): határ útválasztó a csak IPv6 hálózat és az IPv4 internet v. intranet között» DSTM kliens: DS csomópont, alagutat hoz létre az alagút végpontjáig» DSTM cím kiszolgáló (AS): IPv4 címek lefoglalása a klienseknek A kiszolgáló tud hasítani az IPv4-es portokból, az IPv4 jobb kihasználásának érdekében» Támogatása» Támogatja a DHCPv6 címfeloldást 21 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Dual Stack Transmission Method Ez is alagutazó megoldás 21 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
DSTM működése DSTM kiszolgáló (1) A kliens kapcsolatot akar létrehozni egy IPv4-es sz.géppel (2) Alagút információk kérése (3) Az IPv4 alagút végpont címének elküldése (4) Az alagút kész DSTM kliens (2) (3) IPv6 hálózat IPv4 az IPv6 felett (3) alagút végpont IPv4 hálózat (4) (1) 22 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 22 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Protokoll fordítók működése IPv4 alkalmazási réteg IPv6 alkalmazási réteg alkalmazás szintű fordítók átviteli réteg átviteli réteg átviteli szintű fordítók hálózati réteg hálózati réteg hálózati szintű fordítók adatkapcsolati+ fizikai réteg adatkapcsolati+ fizikai réteg 23 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Attól függ, hogy milyen fejléc információkat veszünk figyelembe. 23 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Fordítók (Translators)» Hálózati szintű fordítók» SITT (Stateless IP/ICMP Translator Algorithms) (RFC2765)» NAT-PT (Network Address Translator-Protocol Translator) (RFC2766)» BIS (Bump int the Stack) (RFC2767)» Átviteli szintű fordítók» TRT (Transport Relay Translator) (RFC3142)» Alkalmazási szintű fordítók» BIA (Bump in the API) (RFC3338)» SOCKS64 (RFC3089)» ALG (Application Level Gateway) 24 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd HJHJJHJHJ 24 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Hálózati szintű fordítók» Az IPv4 és IPv6 csomagok protokoll üzeneteit fordítják egymásba» Elsősorban a fejléceket Ver. Hdr Type of Len Service Total Length Identification Flg Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options... Padding Ver. Traffic Class Payload Length Source Address Flow Label Next Header Hop Limit Destination Address 25 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Vannak információk, melyek a konverziónál elvesznek. 25 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
SIIT» Az IPv4-es és az IPv6-os fejléceket transzformálja egymásba» ICMP csomagokat is fordít» Tördeli az IPv4-es csomagokat, hogy megfeleljenek az IPv6-os MTU-nak» IPv4 fordított címeket használ az IPv6 képes IPv4-es csomópontok címzésére ::FFFF:0:130.192.252.27/96» IPv4 összerendelt címeket a csak IPv4-es csomópontok címzésére ::FFFF::130.192.252.27/96» Az IPv6-os gépeknek kell IPv4-es címeket szerezniük 26 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 26 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
SIIT működése IPv6 hálózat IPv4 hálózat Traffic Class ŁTOS Payload length Protocol Number ŁNext Header Number TTL ŁHop Limit forrás = 216.148.227.68 cél = 204.127.202.4 SIIT 204.127.202.4 forrás = 204.127.202.4 cél = 216.148.227.68 Fforrás = ::ffff:0:216.148.227.68 cél = ::ffff:204.127.202.4 forrás = ::ffff:204.127.202.4 cél = ::ffff:0:216.148.227.68 3ffe:3700:1100:1:210:a4ff:fea0:bc97 216.148.227.68 27 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 27 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
NAT-PT» NAT + Protocol Translator» IPv4 és IPv6-os protokoll fejrészét konvertálja egymásba» Állapot alapú címtranszformáció» Folyamok állapotát tartja nyilván» A kimenő és bemenő folyam csomagjainak ugyanazon a NAT-PT-n kell keresztül haladniuk» A SITT modelljét használja a protokoll fordításra» Két változata van» Basic NAT-PT IPv6 címeket fordít IPv4-es címek egy lefoglalt tartományára» NAT-PT az IPv4 portokat használja a fordítás során, így egy IPv4 címet több IPv6-os interfész is használhat» Az IPv4-es DNS-sel együtt tud működni 28 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 28 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Basic NAT-PT működése IPv6 hálózat IPv4 hálózat IPv4 pool: 120.130.26/24 IPv6 prefix: 3ffe:3700:1100:2/64 DNS Összerendelési tábla belső: 3ffe:3700:1100:1:210:a4ff:fea0:bc97 külső: 120.130.26.10 v4host.4net.org A 204.127.202.4 v4host.4net.org AAAA 3ffe:3700:1100:2::204.127.202.4 v4host.4net.org? NAT-PT Source = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 Dest = 3ffe:3700:1100:2::204.127.202.4 Source = 3ffe:3700:1100:2::204.127.202.4 Dest = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 Source = 120.130.26.10 Dest = 204.127.202.4 Source = 204.127.202.4 Dest = 120.130.26.10 v6host.6net.com 3ffe:3700:1100:1:210:a4ff:fea0:bc97 v4host.4net.org 204.127.202.4 29 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 29 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
NAT-PT működése IPv6 hálózat IPv4 hálózat NAT-PT összerendelések IPv6#1 Port#1 IPv6#1 IPv6#2 IPv6#3 IPv4#1 Port#2 Port#3 IPv4 hoszt IPv6#4 IPv6#5 IPv6#6 IPv6#7 IPv6NATPT IPv4#2 Port#4 Port#1 Port#2 Port#3 IPv6#8 Port#4 30 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 30 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
BIS» A fordítást a hosztokvégzik» IPv4 alkalmazások futtathatók az IPv6-os hosztokon» Három összetevő» Fordító» IPv4 ŁIPv6» SIIT-et használ» Cím összerendelő» IPv4 címtár tárolása» IPv6-os címeket rendel az IPv4-es címekhez» Név feloldó» DNS lekérdezéseket menedzseli» AAAA cimkéket A formátumuvá alakít IPv4 alkalmazások Külső név feloldó TCP/IPv4 Cím összerendelő Hálózati kártya meghajtó Hálózati kártya Fordító IPv6 31 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 31 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
TRT» TCP/UDP konverziót végez» Két kapcsolatot épít fel» Küldő és a TRT között» TRT és a cél állomás között» Speciális névösszerendelést követel» A TRT nem tudja kezelni a DNS lekérdezéseket és válaszokat» Csak TCP és UDP-vel működik együtt 32 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 32 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
BIA» A DS hosztok számára lehetővé teszi az IPv4-es alkalmazások használatát» IPv4 és IPv6-os API között végez fordítást» A fejléc információinak összerendelését SIIT-tel végzi» Három összetevő» Név feloldás: IPv6-os lekérdezések» Cím összerendelés: belső címmező használata ( IPv6 -> 0.0.0.1 0.0.0.255)» Feladat összerendelés: IPv4-es API-kat rendel IPv6-os APIkhoz Név feloldás IPv4 alkalmazások Socket API (IPv4, IPv6) TCP (UDP)/IPv4 API fordító Cím összerendelés Feledat összerendelés TCP (UDP)/IPv6 Hálózati kártya meghajtó Hálózati kártya 33 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 33 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
ALG» Alkalmazás szintű átjáró/fordító» Az alkalmazások módosításával jár» Ha az alkalmazás magában foglalja az IP címet 34 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 34 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Az áttérési stratégiák» Felhasználóktól a magig (Edge-To-Core)» Felhasználók által kieszközölt» Ha az IPv6 szolgáltatások mindenképpen szükségesek» Applikációk támogatására» Ha nincs elég IP cím» Magtól a felhasználóig (Core-To-Edge)» Szolgáltatói stratégia alapján» Útválasztási területen» Hálózatok szolgáltatásának növelésére» Alhálózatokban» Individuális áttérés» Egymástól függetlenül történnek 35 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 35 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd
Az áttérés menete» IPv6 átvitele IPv4-es alagutakon kis beruházás, felhasználók és tartományok IPv6 támogatására a felhasználószám növekedésével szűkös erőforrást jelenthet» Dedikált adatkapcsolati réteg az IPv6 hozzáférésnek fizikai hálózaton szeparáltan osztozik az IPv4 és IPv6-os hálózat szolgáltatók által támogatott áttéréshez» MPLS alagutak kialakítása az IPv4-es szolgáltatói hálózatok áthidalására sok IPv6 tulajdonság támogatására» Dupla protokoll verem (DS) nagy beruházást igényel az IPv6 természetes támogatása összefüggő hálózatok áttérésére (egyetemi, hozzáférési hálózatokban)» Csak IPv6-os hálózatok minden eszköznek át kell térnie meg kell oldani az IPv4-es felhasználók és hálózatok elérhetőségét 36 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 36 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd