Что угодно в чем угодно

Anything In Anything ( AYIYA ) — это сетевой протокол для управления протоколами IP-туннелирования , используемыми между разделенными сетями IP . Чаще всего он используется для обеспечения транзита IPv6 по сетевому соединению IPv4 , когда трансляция сетевых адресов маскирует частную сеть с одним IP-адресом , который может часто меняться из-за предоставления DHCP поставщиками интернет-услуг .

Протокол имеет следующие особенности: ^[1]

• Туннелирование сетевых протоколов внутри другого IP-протокола
• Безопасность сети обеспечивается за счет предотвращения подделки или повторного воспроизведения туннелированных пакетов.
• Прозрачная обработка трансляции сетевых адресов
• Конечная точка хотя бы одной из двух конечных точек туннеля должна иметь возможность изменения для обеспечения функций мобильности.

Многие потребительские сети предоставляются поставщиками интернет-услуг с использованием трансляции сетевых адресов (NAT), что исключает ^{[2] [3] [4]} использование туннелей IP-протокола 41 ( IPv6 , туннелируемый в IPv4 согласно RFC 4213 или RFC 3056), если они вручную не перенастраивают свою настройку NAT. В некоторых случаях это невозможно, поскольку NAT не может быть настроен на пересылку протокола 41 на определенный хост. Случаи, когда несколько конечных точек находятся за одним и тем же NAT, когда используется несколько NAT или когда пользователь вообще не имеет контроля над настройкой NAT, также являются проблемными. Такая ситуация ограничивает развертывание IPv6, который был призван решить проблему сбоев в сквозных коммуникациях, вызванных NAT, которые изначально были созданы из-за ограниченного адресного пространства.

Эту проблему можно решить путем туннелирования пакетов IPv6 через протокол User Datagram Protocol (UDP), Transmission Control Protocol (TCP) или Stream Control Transmission Protocol (SCTP). Принимая во внимание, что несколько отдельных конечных точек могут находиться за одним и тем же NAT или что публичная конечная точка получает новый IP-адрес, необходимо идентифицировать конечную точку, с которой приходят определенные пакеты, и конечные точки должны иметь возможность изменять, например, исходные адреса транспортного протокола на лету, оставаясь при этом идентифицируемыми как одна и та же конечная точка. AYIYA не зависит от транспортного протокола и протокола полезной нагрузки. Примером является IPv6-in-UDP-in-IPv4, что является типичной настройкой, которая может использоваться брокерами туннелей IPv6 .

AYIYA может использоваться для предоставления мобильных хостов путем туннелирования трафика от домашнего адреса к домашнему агенту через базовую сеть. Любой удаленный хост, с которым взаимодействует мобильный хост, не нуждается в поддержке AYIYA. Когда удаленный хост поддерживает AYIYA, он также может напрямую установить туннель с мобильным хостом. Удаленный хост может определить, поддерживает ли хост AYIYA, запросив записи системы доменных имен и используя криптографию с открытым ключом для аутентификации пакетов.

+-------------+ +------------+ ,--------. +-------------+| Мобильный хост | <--AYIYA--> | Домашний агент | <----> { Интернет } <----> | Удаленный хост |+-------------+ +------------+ '--------' +---------- ---+

Использование AYIYA для предоставления IPv6 хосту уже обеспечивает мобильность этой конечной точки, поскольку она может использовать свой адрес IPv6 независимо от географического положения.

Для операции IPv6 через IPv4-UDP, наиболее распространенного сценария использования, идентификатором является IPv6-адрес конечной точки (16 байт), а подпись — хэш SHA1 (20 байт). Заголовок имеет в общей сложности 8 + 16 + 20 = 44 байта. Инкапсулированные в UDP и IPv4, накладные расходы туннеля составляют 44 + 8 + 20 = 72 байта. По Ethernet это позволяет использовать MTU в 1428 байт.

Протокол AYIYA был внедрен в AICCU .

• SixXS