ИСАТАП
Механизм перехода IPv6
Механизмы перехода IPv6
Стандарты Трек
Экспериментальный
Информационный
Черновики
Устаревший

ISATAP (внутрисайтовый протокол автоматической туннельной адресации) — это механизм перехода IPv6 , предназначенный для передачи пакетов IPv6 между двухстековыми узлами поверх сети IPv4 . Он определен в информационном RFC 5214. [1]

В отличие от 6over4 (более старого похожего протокола, использующего многоадресную передачу IPv4), ISATAP использует IPv4 в качестве уровня канала передачи данных виртуальной нешироковещательной сети с множественным доступом (NBMA) , поэтому для поддержки многоадресной передачи ему не требуется базовая сетевая инфраструктура IPv4 .

Критика ISATAP

ISATAP обычно создает свой список потенциальных маршрутизаторов (PRL), консультируясь с DNS; следовательно, в модели OSI это протокол нижнего уровня, который полагается на более высокий уровень. Цикличность избегается, полагаясь на сервер DNS IPv4, который не полагается на установленную маршрутизацию IPv6; однако некоторые специалисты по сетям утверждают, что эти нарушения приводят к недостаточной надежности протокола. [2] [ требуется лучший источник ]

ISATAP несет те же риски безопасности, что и 6over4: виртуальный канал IPv4 должен быть тщательно разграничен на границе сети, чтобы внешние хосты IPv4 не могли выдавать себя за часть канала ISATAP. Обычно это делается путем обеспечения того, чтобы proto-41 ( 6in4 ) не мог пройти через брандмауэр .

Реализации ISATAP

ISATAP реализован в Microsoft Windows XP , Windows Vista , Windows 7 , Windows 8 , Windows 10 , Windows Server 2008 , Windows Server 2012 , Windows Server 2016 , Windows Server 2019 , Windows Mobile , Linux и в Cisco IOS (начиная с IOS 12.2(14)S и IOS XE Release 2.1). [3]

Из-за патентной претензии ранние реализации в ядре были отозваны из KAME (* BSD ) и USAGI (Linux). Однако поисковая система раскрытия информации о правах интеллектуальной собственности IETF сообщает, что владелец потенциального нарушителя патента не требует лицензии от реализаторов. [4] Поддержка ISATAP поддерживается в Linux с версии ядра 2.6.25, [5] инструмент isatapd [6] предоставляет помощника в пользовательском пространстве. Для предыдущих ядер проект с открытым исходным кодом Miredo предоставлял неполную реализацию ISATAP в пользовательском пространстве, которая была удалена в версии 1.1.6.

Ссылки

  1. ^ Templin, Fred L.; Gleeson, Tim; Thaler, Dave (март 2008 г.). «Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) RFC 5214». tools.ietf.org . Сетевая рабочая группа IETF. doi : 10.17487/RFC5214 . Получено 25 ноября 2020 г. . Категория: Информационные
  2. ^ itojun (25.12.2002). "Запрос на публикацию ISATAP". Список рассылки v6ops . Получено 09.02.2015 .
  3. ^ "Справочник команд Cisco IOS IPv6" . Получено 2015-05-06 .
  4. ^ Питер Маркотуллио (15.03.2005). "Заявление SRI International о правах интеллектуальной собственности, заявленное в draft-ietf-ngtrans-isatap-24.txt" . Получено 09.02.2015 .
  5. ^ Фред Л. Темплин (29.11.2007). "IPV6: Добавить поддержку RFC4214" . Получено 09.02.2015 .
  6. ^ Sascha Hlusiak (2010). "ISATAP client for Linux" . Получено 2015-02-09 .
Взято с "https://en.wikipedia.org/w/index.php?title=ISATAP&oldid=1236107101"