Остаточное развертывание IPv4

IPv4 Residual Deployment ( 4rd ) — это механизм перехода IPv6 для поставщиков интернет-услуг для развертывания интернет-протокола версии 6 (IPv6) при сохранении обслуживания IPv4 для клиентов. Протокол и примеры приложений указаны в RFC 7600.

Функции

Остаточное развертывание IPv4 имеет три основные функции:

Топология сети: между двумя конечными точками пакеты IPv4 проходят по тем же прямым маршрутам , что и пакеты IPv6. ^[1]
Общие адреса IPv4: чтобы справиться с неизбежной нехваткой адресов IPv4, нескольким клиентам можно назначить общий адрес IPv4, при этом каждому из них будут назначены отдельные наборы портов TCP/UDP (применение общей модели A+P RFC 6346).
Работа без сохранения состояния: преобразования пакетов IPv4 в пакеты IPv6 при входе в домен и обратно при выходе из домена не имеют состояния (т. е. не требуют сохранения состояния для каждого клиента в пограничных узлах домена).

По сравнению с другими механизмами, указанными IETF, имеющими те же основные характеристики, т. е. MAP-E (RFC 7597, RFC 7598, RFC 2473) и MAP-T (RFC 7599, RFC 7598, RFC 6145), его отличительной особенностью является то, что он одновременно поддерживает:

Полная прозрачность фрагментации IPv4: с этой функцией сохраняется поддержка обнаружения MTU пути RFC 4821, рекомендованного в RFC 6349. Без нее, где бы брандмауэры ни фильтровали пакеты ICMP, конечные системы, поддерживающие RFC 4821 ^[2], теряют возможность использовать преимущества путей, поддерживающих большие пакеты .
Применимость проверок пакетов IPv6 к IPv4: при прохождении доменов, поддерживающих только IPv6, преобразованные пакеты IPv4 являются обычными пакетами IPv6, содержимое которых не изменяется и является действительным в IPv6. ^[3] Таким образом, фильтры IPv6, которые выполняются в домене, поддерживающем только IPv6, например, для списков контроля доступа , веб-кэшей , глубоких проверок пакетов , неявно и автоматически эффективны для пакетов IPv4, проходящих через домен.

MAP-E поддерживает только первый вариант, а MAP-T — только второй.

Если интернет-провайдер хочет предложить остаточный сервис IPv4 в домене, поддерживающем только IPv6, и предоставляет оборудование, устанавливаемое на территории клиента , всем своим клиентам этого домена, он может выбрать любой из MAP-E, MAP-T или 4rd, при этом осознавая, что MAP-E и MAP-T указаны в документах RFC, относящихся к стандартам, тогда как 4rd, по крайней мере, пока указан в экспериментальном документе RFC (см. раздел «История» ниже): выбранный механизм остается чисто внутренним для каждого домена.

Принципы

Ключом, позволяющим объединить прозрачность фрагментации IPv4 с глубокой проверкой пакетов IPv6 в единой конструкции, является использование обратимой трансляции пакетов на входах и выходах домена. ^[3] Это возможно, поскольку заголовки пакетов IPv6, должным образом дополненные заголовками фрагментов при необходимости, достаточно велики, чтобы закодировать в них, специальным образом, подробно описанным в RFC 7600, всю полезную информацию заголовков IPv4. (Это было невозможно в 6rd , механизме туннелирования для IPv6 через домены, поддерживающие только IPv4, поскольку заголовки IPv4 слишком малы, чтобы содержать всю информацию заголовков IPv6).

Параметры уровня IP IPv4 не поддерживаются в 4-й версии, но это не имеет практических последствий, поскольку конечные системы уже адаптированы к тому факту, что по соображениям безопасности параметры уровня IPv4 фильтруются многими маршрутизаторами. ^[4]

Другой вопрос, в котором 4-я спецификация выходит за рамки MAP-E и MAP-T, касается фрагментированных датаграмм IPv4. В спецификациях MAP-E и MAP-T единственное полностью описанное поведение включает повторную сборку датаграмм при входе в домен перед пересылкой. ^[5]^[6] Для улучшения воспринимаемой пользователем производительности, для уменьшения обработки входа в домен и для уменьшения возможностей атак 4-я спецификация включает алгоритм, посредством которого полученные фрагменты больших датаграмм пересылаются один за другим на лету. ^[7]

История

Первая "4-я" спецификация, в отличие от текущей спецификации RFC 7600, использовала инкапсуляцию IPv4 в пакетах IPv6, единственный известный на тот момент подход к туннелированию, гарантирующий полное сохранение IPv4 в доменах только IPv6. Это было первое предложение, которое объединило отображение адресов без сохранения состояния, топологию сетки и A+P . ^[8]^[9]

Затем был предложен другой подход без сохранения состояния — A+P , названный dIVI. ^[10] Вместо инкапсуляции он использовал два последовательных перевода (из IPv4 в IPv6 и затем наоборот) на основе существующих односторонних переводов SIIT RFC 2765. По сравнению с инкапсуляцией он имел преимущество в том, что делал проверки пакетов IPv6 применимыми к транслируемым пакетам UDP и TCP IPv4, но из-за ограничений SIIT не имел полной совместимости с фрагментацией IPv4 (и, следовательно, как упоминалось выше, совместимости с обнаружением MTU пути, рекомендованным в RFC 6349).

В этом контексте утверждение одного из двух проектов в качестве единого стандарта казалось недостижимым, несмотря на общее стремление к единообразию стандартов. Затем были приняты два разных направления.

Один предложил переименовать 4-е решение инкапсуляции в MAP-E , переименовать двойную трансляцию SIIT в MAP-T , и связать их в объединенную спецификацию под названием MAP . ^[11] Идея заключалась в том, что для удовлетворения цели стандартной уникальности спецификация, имеющая два варианта (среди которых выбор остается необходимым для каждого домена только IPv6), может считаться эквивалентной одному стандарту. Но консенсуса по этой интерпретации достигнуто не было. ^[12]
Другой был основан на открытии того, что, как упоминалось выше, модернизированный алгоритм двойной трансляции IPv4-IPv6 был возможен, что сочетало применимость проверок пакетов IPv6 к IPv4, как MAP-T, и полную совместимость с фрагментацией IPv4, как MAP-E. Поскольку аббревиатура "4rd" больше не использовалась для решения инкапсуляции, это решение было названо 4rd . Было сделано предложение использовать этот подход для уникального стандарта. ^[13] Но, несмотря на проверку его принципа на реализации, ^[14] не вызвал интереса у сторонников ни MAP-E, ни MAP-T. ^[12]

После долгих дебатов рабочая группа Softwire ^[15] в августе 2012 года решила, что стандартизирован будет только MAP-E, а работа может быть продолжена как над 4rd, так и над MAP-T, но только в качестве экспериментальной. ^[12]

Наконец, в декабре 2014 года рабочая группа Softwire ^[15] изменила свое предыдущее решение и решила включить MAP-T в список стандартов параллельно с MAP-E, при условии, что примечание в MAP-T RFC будет указывать на его несовместимость с обнаружением MTU-пути RFC 4821. ^[16]

Это оставило 4-е место в категории «Экспериментальные решения» (хотя у интернет-провайдеров есть возможность развернуть его, ввиду его функциональных преимуществ, в доменах, где они предоставляют оборудование для помещений всех своих клиентов).

Реальное развертывание

Французский интернет-провайдер Free , как полагают, развернул 4rd для своего эксперимента FTTH в «менее плотных районах», начиная с декабря 2015 года. Реализация модели A+P подразумевает присвоение четырех смежных диапазонов портов разным клиентам для каждого адреса IPv4. Free также был известен как первый реализатор 6rd . ^[17]

Ссылки

^ Ву, Дж.; Цюи, Ю.; Мец, К.; Розен, Э. (2009). «Сценарий сетки IPv4-over-IPv6». дои : 10.17487/RFC5565 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
^ «Есть ли в Linux эквивалент Windows PMTU Blackhole Router Discovery?».
^ ab Despres, R.; Penno, R.; Lee, Y.; Chen, G.; Chen, M.; Chen, M. (2015). Jiang, S. (ред.). «Обратимые переводы пакетов при входах и выходах из домена». doi :10.17487/RFC7600. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
^ Дугал, Д.; Пиньятаро, К.; Данн, Р. (2011). «Компромиссы при проектировании - в RFC 6192». дои : 10.17487/RFC6192 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
^ Dec, W.; Li, X.; Bao, C.; Matsushima, S.; Murakami, T.; Murakami, T.; Taylor, T. (2015). Troan, O.; Taylor, T. (ред.). «Получение фрагментов IPv4 на границах домена MAP (случай MAP-E)». doi : 10.17487/RFC7597 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
^ Ли, X.; Бао, C.; Троан, O.; Мацусима, S.; Мураками, T.; Мураками, T. (2015). Дек, W. (ред.). «Получение фрагментов IPv4 на границах домена MAP (случай MAP-T)». doi : 10.17487/RFC7599 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
^ Депре, Р.; Пенно, Р.; Ли, И.; Чен, Г.; Чен, М.; Чен, М. (2015). Цзян, С. (ред.). «Порты фрагментов, адресованных CE с общим адресом (4-й случай)». CiteSeerX 10.1.1.697.6541 . doi :10.17487/RFC7600. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
^ "Публичные адреса IPv4 и префиксы IPv4E в доменах IPv6-only 4rd". Ietf Datatracker .
^ "Остаточное развертывание IPv4 в сетях IPv6-Service (4-е) ISP-NAT стали необязательными". Ietf Datatracker .
^ "draft-xli-behave-divi-02". Ietf Datatracker .
^ "draft-ietf-softwire-map-00". Ietf Datatracker .
^ abc "IETF-84 - Softwire WG - Протокол заседания".
^ "draft-ietf-softwire-map-00".
^ «4-й отчет о реализации».
^ ab "Рабочая группа IETF Softwires (softwire)".
^ «[Softwires] MAP-T для перехода к стандартам».
↑ Шампо, Гийом (15 февраля 2016 г.). «Бесплатный атрибут IP-адреса для дополнительных абонентов». Нумерама (на французском языке) . Проверено 29 февраля 2016 г.

[1] Ву, Дж.; Цюи, Ю.; Мец, К.; Розен, Э. (2009). «Сценарий сетки IPv4-over-IPv6». дои : 10.17487/RFC5565 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )

[2] «Есть ли в Linux эквивалент Windows PMTU Blackhole Router Discovery?».

[reversible_translation-3] Despres, R.; Penno, R.; Lee, Y.; Chen, G.; Chen, M.; Chen, M. (2015). Jiang, S. (ред.). «Обратимые переводы пакетов при входах и выходах из домена». doi :10.17487/RFC7600. {{cite journal}}: Цитировать журнал требует |journal=( помощь )

[4] Дугал, Д.; Пиньятаро, К.; Данн, Р. (2011). «Компромиссы при проектировании - в RFC 6192». дои : 10.17487/RFC6192 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )

[5] Dec, W.; Li, X.; Bao, C.; Matsushima, S.; Murakami, T.; Murakami, T.; Taylor, T. (2015). Troan, O.; Taylor, T. (ред.). «Получение фрагментов IPv4 на границах домена MAP (случай MAP-E)». doi : 10.17487/RFC7597 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )

[6] Ли, X.; Бао, C.; Троан, O.; Мацусима, S.; Мураками, T.; Мураками, T. (2015). Дек, W. (ред.). «Получение фрагментов IPv4 на границах домена MAP (случай MAP-T)». doi : 10.17487/RFC7599 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )

[7] Депре, Р.; Пенно, Р.; Ли, И.; Чен, Г.; Чен, М.; Чен, М. (2015). Цзян, С. (ред.). «Порты фрагментов, адресованных CE с общим адресом (4-й случай)». CiteSeerX 10.1.1.697.6541 . doi :10.17487/RFC7600. {{cite journal}}: Цитировать журнал требует |journal=( помощь )

[8] "Публичные адреса IPv4 и префиксы IPv4E в доменах IPv6-only 4rd". Ietf Datatracker .

[9] "Остаточное развертывание IPv4 в сетях IPv6-Service (4-е) ISP-NAT стали необязательными". Ietf Datatracker .

[10] "draft-xli-behave-divi-02". Ietf Datatracker .

[11] "draft-ietf-softwire-map-00". Ietf Datatracker .

[Minutes-12] "IETF-84 - Softwire WG - Протокол заседания".

[13] "draft-ietf-softwire-map-00".

[14] «4-й отчет о реализации».

[Softwire-15] "Рабочая группа IETF Softwires (softwire)".

[16] «[Softwires] MAP-T для перехода к стандартам».

[17] Шампо, Гийом (15 февраля 2016 г.). «Бесплатный атрибут IP-адреса для дополнительных абонентов». Нумерама (на французском языке) . Проверено 29 февраля 2016 г.