1 Bevezetés
Az IPv6 protokollra való áttérés nem fog egyik pillanatról a másikra történni. Az áttérés kulcskérdése, hogy mennyire sikerül megvalósítani a felhasználók számára transzparens átállást. Ideális esetben a felhasználó nem érzékeli az átállást. Ennek megvalósítása azonban koránt sem egyszerű, mivel sok különböző lehetőségre kell felkészülni.
Az utóbbi időkben előtérbe kerültek olyan lehetőségek, amelyek már nem az IPv4 hálózatban fokozatosan bevezetett IPv6-ot tarják az áttérés kezdetének, hanem tisztán IPv6 hálózatban próbálják meg az IPv4 világ elérését biztosítani.
A DSTM (Dual Stack Transition Method) egy egyszerű módszer arra, hogy IPv6 hálózaton belül, dual-stack csomópontok képesek legyenek elérni IPv4 szolgáltatásokat.
2 IPv6 áttérés kérdései és lehetőségei
Az IPv6 fejlődése során több áttérési módszert is kidolgoztak. Kezdetben a dual-stack, tunnel és speciális címzési megoldásokat alkalmazták, és alkalmazzák még most is. Ezeknek a módszereknek közös hátrányuk, hogy egyrészt párhuzamos IPv4 - IPv6 infrastruktúrát igényelnek, másrészt nem oldják meg a tisztán IPv4 és a tisztán IPv6 hálózatok közötti átjárást, bár ezekre rendszerint kevés igény van.
Az áttérési megoldások másik nagy csoportja valamilyen cím vagy protokoll transzlációt végez. Utóbbi megoldások hátránya, hogy nem transzparensek, illetve szűk keresztmeteszetet jelenthetnek a hálózatban.
3 A DSTM módszer
3.1 Hol használjunk DSTM-et?
A DSTM olyan környezetben használható, ahol az alapvető protokoll az IPv6, és meg kell oldani az időnkénti IPv4 elérést. Ennek megfelelően a DSTM a következőkre alkalmas:
- Korlátozás nélküli IPv6 kapcsolat
- IPv4 szolgáltatások elérése tisztán IPv6 hálózatból, dual-stack csomópontokról
A DSTM kifejezetten épül a dual stack megoldásra, protokoll-transzláció nélkül, így nem alkalmas a két protokoll közötti átjárásra. Ez a gyakorlatban viszonylag kis korlátozást jelent, mert szinte az összes létező IPv6 implementáció támogatja a dual-stack működést.
3.2 A DSTM működése
A DSTM rendszer alapvetően három komponensből áll:
- DSTM kliens - dual-stack csomópont, amely rendelkezik permanens, globális IPv6 címmel, és képes időleges IPv4 cím felkonfigurálásrára. A hálózaton nem használ IPv4 kommunikációt, minden IPv4 forgalmat IPv6 felett tunnelez. A protokoll stack észleli, ha egy alkalmazás IPv4 felett szeretne forgalmazni, és ekkor, ha az adott interfésznek még nincsen IPv4 címe, a DSTM szerverhez fordul és ideiglenes cím kiosztását kéri.
- DSTM szerver - a DSTM szerver a DSTM kliensek kérésére ideiglenes (globális) IPv4 allokál a kliens részére, az adott hálózatban erre a célra kijelölt IPv4 címtartományból.
- DSTM TEP - A Tunnel EndPoint csomagolja ki az IPv6 felett tunnelezett IPv4 forgalmat a DSTM kliensektől, illetve csomagolja be a kliensek felé a külső hálózatból érkező IPv4 forgalmat.
3.3 Előnyök - hátrányok
A DSTM több előnyös tulajdonsággal rendelkezik:
ˇ IPv6 működést nem befolyásolja
ˇ A belső hálózatban egyáltalán nincsen szükség IPv4 infrastruktúrára
ˇ IPv4 esetében nincsen címfordítás, vagy protokollfordítás
ˇ Felhasználó és alkalmazások számára transzparens
Természetesen a DSTM-nek is vannak hátrányai:
ˇ Kliens oldali támogatást igényel
ˇ Jelenleg csak kísérleti implementációk vannak, és nincs elfogadott szabvány sem
ˇ Szükség van IPv4 címekre
ˇ Skálázhatósági kérdések intenzív IPv4 használat esetében.
4 Gyakorlati tapasztalatok
4.1 Implementációk
Jelenleg három DSTM implementáció létezik FreeBSD, Linux illetve Windows 2000 (XP) operációs rendszerekre. A FreeBSD és a Linux változat közös, és egymással interoperabilis (pl. Linux kliens és FreeBSD szerver). A Windows DSTM csomag külön fejlesztés eredménye
4.2 Gyakorlati próbák
Laboratóriumi körülmények között kipróbáltuk a FreeBSD és a Linux implementációt. A telepítés mindkét esetben egyszerű volt, a letöltött csomagot a leírást követve egyszerűen üzembe lehetett helyezni. FreeBSD esetében először az IPv6 rpc-t kell telepíteni, ehhez szükséges a rendszer teljes újrafordítása. Ez azonban automatikus, de időt vesz igénybe. Cserébe elérhetőek lesznek IPv6 felett is az rpc szolgáltatások (pl. NFS). Linux esetében csak a DSTM-hez szükséges rpc funkciókat telepíti a csomag.
A csomag három részből áll, a szerverből, a kliensből és a kernel komponensből. A kernel komponens szükséges a tunneling interfész megvalósításához és az IPv4 kapcsolatfelvétel detektáláshoz. A kliens a kernel üzenete alapján rpc-n kapcsolatba lét a szerverrel és címet igényel, majd felkonfigurálja a tunnel interfészre.
A szerver a konfigurációt egy szöveges állományban tárolja. Lehetséges egyedi gépekre vagy teljes címtartományokra definiálni az időleges IPv4 címet.
A gyakorlati próbák során a rendszer működött. A kliens gépek egy tisztán IPv6 hálózatban helyezkedtek el. A levelezési és a web szolgáltatásokat alaklmazás proxy-n keresztül érik el a kliensek, illetve IPv6 esetében lehetőség van a proxy megkerülésére. A DNS kéréseket ugyancsak proxyval kell továbbítani.
IPv4 cím allokálására csak akkor kerül sor, ha a kliens direkt IPv4 kapcsolatot kezdeményez, tehát célszerű a proxy-val megoldható szolgáltatások közvetlen elérését megtiltani.
5
Összefoglalás
Az IPv4 IPv6 áttérés megoldását több mechanizmus is segíti. Ezek közül egyik a DSTM, amely lehetővé teszi, hogy tisztán IPv6 belső hálózatból elérjük az IPv4 külvilágot.
Kísérletünk során megpróbáltunk megvalósítani egy olyan hálózatot, amely tisztán IPv6 alapú. A cél annak vizsgálata volt, hogy jelenlegi eszközökkel megoldható-e a felhasználói igények kielégítése pusztán IPv6 segítségével. Linux és FreeBSD operációs rendszerrel, a DSTM mechanizmus illetve proxy-k felhasználásával sikerült elérni, hogy a leggyakrabban használt levelezési és web szolgáltatások kizárólag IPv6 felett működjenek, míg az egyéb IPv4 kommunikációt a DSTM biztosítja.
6
Hivatkozások
|
[DSTM] |
Jim Bound, Laurent Toutain, Octavio Medina, Francis Dupont, Hossam
Afifi, Alain Durand: "Dual Stack Transition Mechanism" ,
draft-ietf-ngtrans-dstm-08.txt (2002 július) |
ftp://www.ietf.org/internet-drafts/draft-ietf-ngtrans-dstm-08.txt
|
|
[DSTMU] |
DSTM FreeBSD és Linux operációs rendszerekre: |
|
|
[DSTMW] |
DSTM Windows 2000 operációs rendszerre: |
|
|
[FREEBSD] |
FreeBSD honlap, |
|
|
[LINUX] |
Linux IPv6 |
|
|
[FREEBSD] |
FreeBSD honlap |