IPv4 잔여 배포

IPv4 Residual Deployment
IPv6 전환 메커니즘
표준 트랙
실험적인
정보
초안
사용되지 않음

IPv4 잔여배포(4위)는 인터넷 서비스 제공자가 고객에 대한 IPv4 서비스를 유지하면서 IPv6 버전 6(IPv6)을 구축하기 위한 IPv6 전환 메커니즘이다.프로토콜과 샘플 애플리케이션은 RFC 7600에 명시되어 있다.

특징들

IPv4 잔여 배포에는 다음과 같은 세 가지 주요 기능이 있다.

  • 메쉬 토폴로지: 두 엔드포인트 사이에 IPv4 패킷은 IPv6 패킷과 동일한 직접 경로를 취한다.[1]
  • 공유 IPv4 주소: 피할 수 없는 IPv4 주소 부족에 대처하기 위해, 여러 고객에게 공통 IPv4 주소를 할당하고, 각각의 TCP/UDP 포트 세트를 할당(RFC 6346의 일반 A+P 모델의 적용)할 수 있다.
  • 상태 비저장 작업: 도메인 엔트리에서 IPv4 패킷을 IPv6 패킷으로 변환하고, 도메인 종료 시 반대로 상태 비저장(즉, 도메인 에지 노드에서 고객별 상태가 필요하지 않은 경우).

MAP-E(RFC 7597, RFC 7598, RFC 2473) 및 MAP-T(RFC 7599, RFC 7598, RFC 6145)와 같은 주요 기능을 가진 다른 IETF 지정 메커니즘과 비교하여 그 특색 있는 특성은 동시에 다음을 지원하는 것이다.

  • 완전한 IPv4 조각화 투명성: 이 기능을 사용하면 RFC 6349에서 권장되는 RFC 4821의 경로 MTU Discovery의 지원이 보존된다.그것이 없다면, 방화벽이 ICMP 패킷을 필터링하는 곳이라면, RFC 4821을[2] 지원하는 최종 시스템은 큰 패킷을 지원하는 경로를 이용할 수 있는 능력을 상실한다.
  • IPv4에 대한 IPv6 패킷 검사의 적용성: IPv6 전용 도메인을 통과할 때 변환된 IPv4 패킷은 일반 IPv6 패킷이며, 그 내용은 변경되지 않고 IPv6에서 유효하다.[3]따라서 IPv6 전용 도메인 내에서 수행되는 IPv6 필터(예: 액세스 제어 목록, 캐시, Deep packet 검사)는 도메인 트래버싱 IPv4 패킷에 대해 암묵적으로 그리고 자동으로 유효하다.

MAP-E는 전자만 지원하고, MAP-T는 후자만 지원한다.

If an ISP wants to offer residual IPv4 service across an IPv6-only domain, and provides customer-premises equipment to all its customers of this domain, it can choose any of MAP-E, MAP-T, or 4rd, with due awareness that MAP-E and MAP-T are specified in standards-track RFCs, while 4rd is, at least so far, specified in an experimental-track RFC (see아래의 History 섹션: 선택한 메커니즘은 순수하게 각 영역의 내부로 유지된다.

원칙

IPv4-파편성 투명성과 IPv6 심층 패킷 검사를 단일 설계로 결합할 수 있는 열쇠는 도메인 엔트리와 엔트리에서 가역 패킷 변환을 사용하는 것이다.[3]이는 필요할 때마다 파편 헤더로 적절히 보완되는 IPv6 패킷 헤더는 RFC 7600에 상세히 기술된 특별 방식으로 인코딩할 수 있을 만큼 충분히 크기 때문에 가능한 것이다.(이것은 IPv4 헤더가 너무 작아서 모든 IPv6 헤더 정보를 포함할 수 없기 때문에 IPv4 전용 도메인에 걸친 IPv6의 터널링 메커니즘인 6일에는 가능하지 않았다.)

IPv4의 IP 계층 옵션은 4차에서는 지원되지 않지만, 엔드 시스템은 보안상의 이유로 IPv4 IP 계층 옵션이 많은 라우터에 의해 필터링된다는 사실에 이미 적응되어 있기 때문에 실질적인 결과는 없다.[4]

4차 사양이 MAP-E와 MAP-T의 사양을 벗어나는 또 다른 문제는 단편화된 IPv4 데이터그램에 관한 것이다.MAP-E와 MAP-T 규격에서, 완전히 기술된 유일한 동작은 전달하기 전에 도메인 항목에서 데이터그램 재조립을 포함한다.[5][6]사용자 인식 성능 향상, 도메인 입력 처리 감소, 공격 기회 절감을 위해 4차 사양에는 대형 데이터그램의 수신 파편을 한 장씩 즉석에서 전송하는 알고리즘이 포함되어 있다.[7]

역사

첫 번째 "4차" 규격은 현재의 RFC 7600 중 하나와 달리 IPv6 패킷의 IPv4 캡슐화를 사용했는데, 이는 IPv6 전용 도메인 전체에 걸쳐 완전한 IPv4 보존을 보장하기 위해 당시 알려진 유일한 터널링 접근방식이다.상태 비저장 주소 매핑, 메쉬 토폴로지, A+P를 결합한 첫 제안이었다.[8][9]

다음에 또 다른 상태 비저장-메쉬-A+P 접근법이 제안되었는데, dIVI이다.[10]캡슐화 대신 RFC 2765의 기존 SIIT 편도통역을 기반으로 2개의 연속번역(IPv4에서 IPv6까지 그리고 반대로)을 사용했다.캡슐화에 비해 IPv6 패킷 검사를 변환된 UDP 및 TCP IPv4 패킷에 적용할 수 있도록 하는 장점이 있었지만, SIIT의 한계로 IPv4 단편화와의 완전한 호환성이 결여되었다(그리고 결과적으로 위에서 언급한 바와 같이 RFC 6349에서 권장한 경로 MTU Discovery와의 호환성).

이러한 맥락에서, 표준 단일성에 대한 일반적인 바람에도 불구하고, 두 설계 중 하나를 단일 표준으로 승인하는 것은 불가능해 보였다.그 후 두 가지 다른 방향이 잡혔다.

  • 제4차 캡슐화 솔루션의 명칭을 MAP-E로 변경하고, 이중 SIIT 변환을 MAP-T로 변경하고, MAP라는 복합 사양으로 연결하자고 제안했다.[11]표준 단일성 목표를 충족하기 위해 두 가지 변형(각 IPv6 전용 도메인에 대해 선택이 필요한 것 중 하나)을 갖는 규격이 단일 표준과 동등한 것으로 간주될 수 있다는 것이었다.그러나 이 해석에 대해서는 아무런 합의가 이루어지지 않았다.[12]
  • 다른 하나는 위에서 언급한 바와 같이 IPv4-IPv6 이중 변환 알고리즘이 업그레이드된 IPv4-IPv6 패킷 검사의 적용 가능성을 MAP-T와 같은 IPv4 단편화와의 완전한 호환성을 결합할 수 있다는 발견에 기초하였다.캡슐화 용액에는 더 이상 "4번째" 약어가 사용되지 않아, 이 용액은 4번째라고 명명되었다.이 접근법을 독특한 표준으로 채택하자는 제안이 나왔다.[13]그러나, 구현에 관한 원칙의 검증에도 불구하고, MAP-E 또는 MAP-T 지지자들로부터 관심을 모으지는 않았다.[14][12]

오랜 논쟁 끝에, 소프트와이어 워킹 그룹은 2012년 8월에 MAP-E만 표준화 될 것이며, 그 작업은 4차 및 MAP-T 둘 다에서 계속될 수 있지만, 실험적인 것으로만 결정하였다.[12]

마지막으로, 2014년 12월에 Softwire 작업 그룹은[15] 이전 결정을 변경하고 MAP-T를 MAP-E와 병렬로 표준 트랙에 배치하기로 결정했는데, 단, MAP-T RFC의 노트가 RFC 4821의 경로 MTU Discovery와 호환되지 않는다는 신호를 보낸다는 전제하에,[16]

이는 실험 범주에서만 4위를 차지했다(ISP의 기능적 이점을 위해 모든 고객에게 고객 시설 장비를 제공하는 영역에 ISP가 배치할 가능성이 있음).

실제 구축

프랑스 ISP 프리(ISP Free)는 2015년 12월부터 FTTH의 「저감지대」에 대한 실험을 위해 4차 배치를 한 것으로 판단된다.A+P 모델의 구현은 각 IPv4 주소마다 4개의 연속적인 포트 범위를 서로 다른 고객으로 귀속시키는 것을 의미한다.프리도 6호기의 첫 시행자로 알려졌다.[17]

참조

  1. ^ "IPv4-over-IPv6 mesh scenario".
  2. ^ "Does Linux have an Equivalent of Windows PMTU Blackhole Router Discovery?".
  3. ^ a b "Reversible Packet Translations at Domain Entries and Exits".
  4. ^ "Design Trade-Offs - in RFC 6192".
  5. ^ "Receiving IPv4 Fragments on the MAP domain borders (MAP-E case )".
  6. ^ "Receiving IPv4 Fragments on the MAP domain borders (MAP-T case)".
  7. ^ "Ports of Fragments Addressed to Shared-Address CEs (4rd case)".
  8. ^ "Public IPv4 addresses and IPv4E prefixes across IPv6-only Domains 4rd".
  9. ^ "IPv4 Residual Deployment across IPv6-Service networks (4rd) ISP-NAT's made optional".
  10. ^ "draft-xli-behave-divi-02".
  11. ^ "draft-ietf-softwire-map-00".
  12. ^ a b c "IETF-84 - Softwire WG - Meeting minutes".
  13. ^ "draft-ietf-softwire-map-00".
  14. ^ "4rd Implementation Report".
  15. ^ a b "IETF Softwires (softwire) Working Group".
  16. ^ "[Softwires] MAP-T to Standards Track".
  17. ^ Champeau, Guillaume (15 February 2016). "Free peut attribuer la même adresse IP à plusieurs abonnés". Numerama (in French). Retrieved 29 February 2016.