【导读】首先叙述了站内自动隧道寻址协议ISATAP过渡技术原理,分析了该技术所存在的网络安全问题,并提出了相应的应对策略。
由于从IPv4向IPv6过渡已经是大势所趋,所以目前有许多人在积极探索从IPv4向IPv6过渡的技术。这些技术从实现方式上可以分为双栈、翻译和隧道三种,也可以从实现的网络层次上分为核心网、企业网和主机三种。站内自动隧道寻址TunnelAddressing Protocol)过渡技术就是采用了双栈和隧道技术,并基于企业网和主机的一种从IPv4向IPv6过渡的技术。 路由器通信之前,首先要获得一个ISATAP地址。双栈主机先向ISATAP服务器发送路由请求,得到一个64位的IPv6地址前缀,然后再加上64位的接口标识符∷0:5EFE:X.X.X.X(这里的X.X.X.X是双栈主机的IPv4单播地址),这样就构成一个ISATAP地址。双栈主机配置了ISATAP地址后,就成了一个ISATAP客户机,进而就可以在IPv4域内和其他的ISATAP客户机进行通信了。一般来说,ISATAP地址的配置既支持无状态地址自动配置方式,也支持手工配置方式。
①双栈主机1获得双栈主机2的ISATAP地址后,将需要发送的数据包交给ISATAP接口进行发送;
②ISATAP从该数据包的IPv6源地址和目的地址中提取出相应的IPv4源和目的地址,并对该数据包用IPv4头部进行封装;
从上面的通信过程中我们可以看出,ISATAP实际上是将IPv4网络作为一个承载平台,通过在其上面建立一个IPv6-in
ISATAP主机除了可以在ISATAP域内与其他ISATAP主机通信外,还可以通过ISATAP路由器实现与其他网络的通信。比如,ISATAP主机就可以通过ISATAP路由器与IPv6网络中的IPv6服务器进行通信,其通信原理如图2所示,通信过程如下:
①ISATAP主机获得ISATAP地址(站点本地地址),并将下一跳跃点�next hop?设为ISATAP 路由器的
②当ISATAP主机送出目的地为所在子网络以外的地址时,ISATAP先将IPv6数据包进行IPv4封装,然后以隧道方式送到ISATAP 路由器的IPv4地址;
⑤在应答IPv6数据包经过ISATAP路由器时,ISATAP路由器先将应答IPv6数据包进行IPv4封装,然后再转发给ISATAP主机;
阅读(1049) | 评论(0) | 转发(0) |
