隧道代理
此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。 |
在計算機網絡中,隧道代理(英語:tunnel broker)是一種提供網絡隧道的服務。這些隧道可以在現有的基礎設施上提供經封裝的到另一個基礎設施的連通性。
目前存在着許多種隧道代理,包括IPv4隧道代理,但該術語的最常見用法還是定義於RFC 3053的IPv6隧道代理。
IPv6隧道代理通常是提供IPv6隧道給使用IPv4的網站或者最終用戶。通常來說,IPv6隧道代理提供被稱為「協議 41」的隧道。它們將IPv6直接嵌入在協議字段設定為「41」(IPv6)的IPv4網路封包中。RFC 2473則定義了在IPv6網絡中為用戶提供IPv4隧道封裝的IPv4隧道代理。
自動配置
編輯IPv6隧道的配置通常使用隧道設置協議(Tunnel Setup Protocol,TSP)或者隧道信息控制(Tunnel Information Control,TIC)協議。AICCU(Automatic IPv6 Connectivity Client Utility,自動化IPv6連通性客戶端實用工具)客戶端還支持其獨有的協議。此外,IPv6隧道TSP也可用於設置IPv4隧道。
NAT問題
編輯Proto-41隧道(在IPv4中直接IPv6)可能無法在NAT後良好運行。其中一個解決方法是在NAT管理設備上將隧道的實際端點配置為DMZ。另一個方法是使用AYIYA或TSP,兩者都是在UDP數據包中發送IPv6,這可以穿越大多數NAT設置及防火牆。
仍可能發生的一個問題是NAT設備中的狀態超時。部分NAT可能會記憶一個數據包是發往互聯網而允許互聯網上的另一個與proto-41相關的數據包傳回。當此狀態過期時,互聯網上傳來的其他數據包不會被接受。因此這將導致隧道連接被中斷,直至用戶的主機再次向隧道代理發送數據包。
動態端點
編輯當端點沒有一個靜態IP地址時,用戶或程序必須指示隧道代理更新端點地址。這可以使用隧道代理的網站或者自動化協議(例如AICCU使用的TSP或Heartbeat (頁面存檔備份,存於網際網路檔案館))完成。在通過TSP使用隧道代理時,客戶端將自動重啟隧道,更新端點地址和端口。
實現
編輯首個IPv6隧道代理的實現是意大利CSELT的S.p.A,由RFC 3053的作者Ivano Guardini製作[1]
目前存在着多種多樣的隧道代理,基於不同的目的製作自己的實現。下面列出了IPv6隧道代理的最常用實現。
Gogo6 gogoSERVER
編輯gogoSERVER(以前稱Gateway6)是由Freenet6服務使用,這是第二個IPv6隧道代理服務,於1999年開始運營。它最初作為Viagenie的一個項目,之後Hexago分拆一個商業公司來銷售Gateway6,由Freenet6提供支持,作為他們的旗艦產品。2009年6月,Hexago通過管理層收購變為gogo6[需要解釋],並且Freenet6成為gogoNET(一個面向IPv6專業人員的社會網絡)的一部分。[2]2016年3月23日,Freenet6/Gogo6的所有服務終止。
SixXS sixxsd
編輯SixXS的sixxsd is what powers all the SixXS PoPs。它是一個定製化軟件,為高性能且低延遲的隧道而設計。sixxsd的開發始於2002年[3],目前已演變為v4版本的軟件。該軟件是為提供和運行SixXS PoPs的ISP提供。在最初的2000年,SixXS使用shell bash腳本。[4]由於可擴展性及其他問題,sixxsd被設計和開發。
CITC ddtb
編輯CITC Tunnel Broker,由沙特阿拉伯IPv6工作組運行,採用他們自己的名為「ddtb」的TSP RFC實現。
參見
編輯參考資料
編輯- ^ IETF46 Proceedings - Available Tunnel Brokers. IETF. [18 December 2015]. (原始內容存檔於2016-03-04).
- ^ Gogonet homepage. Gogonet.gogo6.com. [14 December 2014]. (原始內容存檔於2012-05-11).
- ^ SixXS - IPv6 Deployment & Tunnel Broker :: History. Sixxs.net. [14 December 2014]. (原始內容存檔於2012-01-01).
- ^ 2.3 Tunnelserver config. Meetings.ripe.net. [14 December 2014]. (原始內容存檔於2016-03-05).