Использование общедоступного Интернета

При использовании общедоступного Интернета конечные пользователи не могут контролировать количество пакетов NAT-T, которое должно быть передано из начального пункта в конечный. Поэтому 6to4 не так удобен для поддержки маршрутизации через NAT. В таких случаях предпочтительнее протокол туннелирования Teredo, описанный в RFC-4380. Протокол Teredo обходит ограничения NAT, изменяя способ инкапсуляции пакетов IPv6. В протоколах ISATAP и 6to4 пакет IPv6 помещается в пакет IPv4, а в поле IP-протокола заносится значение 41, означающее туннелируемый трафик. Teredo выполняет туннелирование IPv6 через IPv4, заключая пакеты IPv6 в пакеты IPv4 UDP, которые легко проходят через NAT-T. Но протокол Teredo следует считать последним средством, в основном из-за высоких дополнительных расходов на инкапсуляцию, а также по соображениям безопасности. Teredo позволяет хостам непосредственно сообщаться через Интернет с другими хостами Teredo с помощью так называемых открытых туннелей. В силу особенностей инкапсуляции трафика IPv6 в пакетах IPv4 UDP протоколом Тегеdо, он может остаться непроверенным сетевыми маршрутизаторами и системами предотвращения вторжений. И вся ответственность за проверку IРv6-трафика ложится на хает Teredo, получающий данные. Это вряд ли можно считать наиболее защищенным или идеальным вариантом, и если приходится пользоваться Teredo, сетевые администраторы должны четко понимать риски безопасности и знать способы их устранения. До появления Интернета, ориентированного в основном на IPv6, будут сохраняться проблемы с безопасностью и функциональностью работы IPv6 как во внутренних сетях, так и в Интернете. В каком-то смысле наличие технологий переноса IPv6 через IPv4 замедляет принятие Интернета на базе IPv6.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *