[go: up one dir, main page]
Přeskočit na obsah

ISATAP

Z Wikipedie, otevřené encyklopedie
(rozdíl) ← Starší revize | zobrazit aktuální verzi (rozdíl) | Novější revize → (rozdíl)

Šablona:Expand Šablona:Confusing ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) je IPv6 přestupní mechanismus vytvořený pro přenos IPv6 paketů mezi uzly s dualní implementací nad IPv4 sítí.

Narozdíl of 6over4 (starší podobný protokol užívající IPv4 multicast), ISATAP používá IPv4 jako NBMA (nonbroadcast multiple-access network neboli síť kde se přenáší data přímo mezi dvěma počítači aniž by ostatní o této komunikaci věděli) datovou vrstvu, takže infrastruktura podpůrné IPv4 síťě nemusí podporovat multicast.

Jak ISATAP funguje

ISATAP vytváří IPV6 adresu za pomoci IPv4 adresy

Generovaní adresy

Každý host vytvoři virtuální IPv6 síťové rozhraní. Adresa je vytvořená pomocí spojení fe80:0000:0000:0000:0000:5efe: s 32 bity z původní IPv4 adresy vyjádřené v šestnáctkové soustavě.


Příklad: host s IPv4 192.0.2.143 použije IPv6 adresu fe80:0000:0000:0000:0000:5efe:c000:028f protože 192.0.2.143 je v šestníctkové soustavě c000028f. Zkrácená forma adresy by byla fe80::5efe:c000:28f

Oběvování sousedů

Protože ISATAP nepoužívá IPv4 jako multicast vrtvu, ICMPv6 nemůže být použito pro objevení sousedů. Díky tomuto je ISATAP trochu komplexnější než 6over4.

The link layer address associated with a given IPv6 address is contained in the lower-order 32-bits of the IPv6 address, so that Neighbor Discovery is not really needed. Avšak nepřítomnost podpory multicastu zabraňuje automatickému najití routeru. Proto ISATAP hosté můsí být konfigurováni se seznamem potencionálních routerů (potential routers list (PRL)). Každý z těchto routeů je čas od času otestován posláním ICMPv6 Router discovery message, pro zjištění který z nich je funkční a pro provedení unicast-only autokonfigurace (typicky pro zjištění IPv6 prefixů, které mohou být použity).

Prakticky se PRL (seznam potencionálních routerů) vytváří dotazováním DNS, rozumněj překládáním isatap.example.com pro případ že lokální doménou je example.com. Lokální doména je většinou získána díky DHCP (přes IPv4) nebo staticky nastavená.

Slabé stránky ISATAPu

ISATAP typicky vytváří svůj PRL ve spolupráci s DNS, je to tudíž závislost protokolu nižší třídy na protokolu vyšší třídy. Tohle je porušení zásad návrhů sítí a některým síťovím specialistům se zdá málo robustní[1].

ISATAP nese stejné bezpočnostní rizika jako 6over4, virtuální IPv4 spojení musí být pečlivě omezeno na hranicích sítě, tak aby externí hosté nemohli předstírat, že patří do ISATAP spojení. Tomu je normálně zabráněno tak, že proto-41 nemůže projít firewallem.

Implementace ISATAPu

ISATAP jeimplementován ve Windows XP, Windows Vista, Windows 7, Windows Mobile, Linux, a v některých verzích Cisco IOS.


Reference

Citováno z „https://cs.wikipedia.org/w/index.php?title=ISATAP&oldid=5433950