Свет в конце туннеля: переход на IPv6 с ISATAP

Опубликовано: 16 Марта, 2023
Свет в конце туннеля: переход на IPv6 с ISATAP

Несколько лет назад предсказатели конца света разослали всему миру предупреждение о том, что IPv4-адреса исчезнут, и всем придется перейти на IPv6, чтобы обеспечить постоянное подключение к Интернету. Они даже утверждали, что это приведет к резкому увеличению спроса на IP-адреса и краху Интернета!

Но вот мы здесь, и Интернет становится намного сильнее, чем раньше, благодаря Интернету вещей, BYOD, смартфонам, носимым устройствам и постоянно растущей базе пользователей.

Так кризис действительно случился или нам просто повезло?

Ну, здесь не повезло, потому что эта проблема никого не застала врасплох, кроме этих предсказателей, которые процветают, создавая панику среди технических новичков.

Двадцать лет назад Инженерная рабочая группа Интернета (IETF) предвидела этот глобальный рост IP-адресов в Интернете, и именно поэтому они разработали новую версию Интернет-протокола для решения этой проблемы.

И этот протокол IPv6. Более ранний протокол IPv4 имел только 32-битную схему, что сильно ограничивало количество IP-адресов. Но IPv6 — это 128-битная схема, а это значит, что у вас будет больше IP-адресов, чем песчинок на Земле!

Тем не менее, все ли перешли на IPv6? Нет, потому что IPv6 требует комплексной реализации, которая стоит дорого. Это требует больших первоначальных инвестиций, которые не многие операторы готовы тратить. Это означает, что большинство организаций будут использовать двойной стек IPv4 и IPv6 еще несколько лет.

Переход с IPv4 на IPv6

Переход с IPv4 на IPv6 не всегда означает замену 32-битной схемы на 128-битную. Скорее это означает, что вы можете включить IPv6 в дополнение к IPv4, чтобы сеть могла воспользоваться преимуществами нового протокола, не отказываясь от старого.

Это легче сказать, чем сделать, потому что IPv4 и IPv6 несовместимы друг с другом, поэтому они не могут взаимодействовать напрямую. Кроме того, IPv6 должен быть включен поставщиками сетевого оборудования, поставщиками доступа, поставщиками контента и производителями оборудования. Это требует существенных инвестиций, и не многие готовы выйти вперед и активно инвестировать.

Вот несколько причин, по которым внедрение IPv6 происходит медленнее, чем ожидалось, и переход между двумя протоколами затруднен.

В настоящее время узлы в вашей сети будут одним из следующих:

  • только узел IPv4.
  • только узел IPv6.
  • Узел IPv6/IPv4.

В первых двух типах есть только один узел, либо IPv4, либо IPv6, тогда как в последнем есть как стеки IPv4, так и IPv6.

Учитывая эти узлы, возможны три механизма перехода.

  • Двойной стек, поддерживающий одновременно IPv4 и IPv6.
  • Туннелирование, которое происходит с IPv4 через IPv6 и IPv6 через IPv4.
  • Перевод, который происходит с IPv4 на IPv6 и с IPv6 на IPv4.

Вы можете выбрать любой из этих трех способов перехода.

Из них двойной стек, вероятно, самый простой, поскольку ваши устройства одновременно работают на двух разных стеках (IPv4 и IPv6). Таким образом, ваше устройство может взаимодействовать с любым из двух протоколов.

Хотя это звучит просто, существует множество лазеек в системе безопасности. Вот почему лучшим вариантом является использование enable interoperability.

Совместимость

Лучшим способом перехода между двумя протоколами является создание механизма взаимодействия. Другими словами, вам нужен механизм для кодирования 32-битного адреса IPv4 в 128-битный адрес IPv6. Это обеспечит туннелирование и трансляцию между двумя протоколами. Этот механизм обычно называется туннелями.

Вообще говоря, каждый туннель имеет две конечные точки, а именно конечные точки входа и выхода. Конечная точка входа инкапсулирует пакет с заголовком IPv4, и сеть обрабатывает его как обычный пакет IPv4. Когда он достигает точки выхода, заголовок IPv4 удаляется и обрабатывается как пакет IPv6.

[tg_youtube video_id="AfFG5jA2S_w"]

Одна вещь с туннелями заключается в том, что каждая конечная точка должна быть известна перед отправкой пакета. Таким образом, вы предварительно настраиваете конечную точку с адресом IPv4 других конечных точек в том же туннеле. Выполнение этой работы вручную — не что иное, как кошмар. Это также представляет проблемы с масштабируемостью.

Чтобы преодолеть эти проблемы, были разработаны автоматические туннели, в которых IPv4-адрес конечной точки вычисляется из адреса назначения IPv6. Это означает, что вам не нужно сохранять явную конфигурацию на конечных точках туннеля.

Одним из таких автоматических туннелей является ISATAP.

Что такое ИСАТАП?

Протокол автоматической туннельной адресации внутри сайта, или сокращенно ISATAP, представляет собой интерфейс, который хосты могут использовать для передачи трафика IPv6 по сетям IPv4. Этот интерфейс, определенный в RFC 5214, принимает кадр IPv6 и применяет заголовки этого кадра к адресу IPv4.

Например, предположим, что адрес IPv4 — 192.0.0.1, и его нужно преобразовать в адрес IPv6. Вы должны использовать интерфейс ISATAP для преобразования этого адреса IPv4 в адрес IPv6.

Допустим, вы используете 2002:9efe:1:2:1:5efe: в качестве интерфейса ISATAP, тогда весь адрес будет выглядеть как 2002:9efe:1:2:1:5efe:192.0.0.1. И это типичный адрес IPv6.

Такой адрес дает вам важную информацию.

  • Во-первых, ясно, что это допустимый IPv6-адрес, который можно использовать для любой связи IPv6.
  • Наличие адреса IPv4 указывает на то, что информация IPv4 будет использоваться для передачи пакетов IPv6 по сети IPv4.

Фактически, вы решили свою проблему здесь. Вы использовали сеть IPv4 для передачи пакета IPv6!

Практический сценарий

Давайте рассмотрим практический сценарий, в котором можно использовать ISATAP.

Скажем, у вас есть сеть IPv4, в которой работает множество хостов и приложений. Это характерно для большинства организаций.

Если вы хотите полностью перейти на IPv6, это дорого и требует много времени. Хотя вы можете сделать это как долгосрочный проект, вам также необходимо временное решение, чтобы гарантировать, что ваша миграция не повлияет на службы.

Теперь, допустим, вы добавляете новые хосты и устройства. Вы, очевидно, захотите, чтобы они были IPv6, чтобы подготовиться к будущему. В то же время эти новые устройства должны взаимодействовать с устаревшими частями сети, работающими на IPv4.

Вот тут-то и появляется ISATAP. Когда вы используете маршрутизатор ISATAP и включаете ISATAP на хостах в сети IPv4, можно развернуть собственный IPv6. Со временем вы можете постепенно вывести из эксплуатации устройства, работающие на IPv4, и перейти на устройства IPv6.

Просто, верно?

Эта простота и легкость использования являются некоторыми причинами популярности ISATAP. Он реализован во многих операционных системах, таких как Cisco IOS, Linux, Windows Mobile, Windows Server 2012, Windows XP, Windows 7, Windows 8, Windows Vista и Windows 10.

IPv6 — это будущее интернет-протокола. Однако преобразование всех сетей IPv4 в IPv6 обходится дорого и требует много времени, поэтому лучшим вариантом является использование интерфейса, такого как ISATAP, который обеспечит связь IPv6 через существующую сеть IPv4. Таким образом, у вашей организации есть возможность перейти на сеть IPv6 в течение определенного периода времени.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023