隧道代理

電腦網路中,隧道代理(英語:tunnel broker)是一種提供網路隧道的服務。這些隧道可以在現有的基礎設施上提供經封裝的到另一個基礎設施的連通性。

目前存在著許多種隧道代理,包括IPv4隧道代理,但該術語的最常見用法還是定義於RFC 3053IPv6隧道代理。

IPv6隧道代理通常是提供IPv6隧道給使用IPv4的網站或者終端使用者。通常來說,IPv6隧道代理提供被稱為「協定 41」的隧道。它們將IPv6直接嵌入在協定欄位設定為「41」(IPv6)的IPv4網路封包中。RFC 2473則定義了在IPv6網路中為使用者提供IPv4隧道封裝的IPv4隧道代理。

自動組態

IPv6隧道的組態通常使用隧道設定協定英語Tunnel Setup Protocol(Tunnel Setup Protocol,TSP)或者隧道資訊控制英語Tunnel Information Control(Tunnel Information Control,TIC)協定。AICCU英語AICCU(Automatic IPv6 Connectivity Client Utility,自動化IPv6連通性客戶端實用工具)客戶端還支援其獨有的協定。此外,IPv6隧道TSP也可用於設定IPv4隧道。

NAT問題

Proto-41隧道(在IPv4中直接IPv6)可能無法在NAT後良好執行。其中一個解決方法是在NAT管理裝置上將隧道的實際端點組態為DMZ。另一個方法是使用AYIYA英語AYIYATSP英語Tunnel Setup Protocol,兩者都是在UDP封包中傳送IPv6,這可以穿越大多數NAT設定及防火牆

仍可能發生的一個問題是NAT裝置中的狀態逾時。部分NAT可能會記憶一個封包是發往網際網路而允許網際網路上的另一個與proto-41相關的封包傳回。當此狀態過期時,網際網路上傳來的其他封包不會被接受。因此這將導致隧道連接被中斷,直至使用者的主機再次向隧道代理傳送封包。

動態端點

當端點沒有一個靜態IP位址時,使用者或程式必須指示隧道代理更新端點位址。這可以使用隧道代理的網站或者自動化協定(例如AICCU使用的TSP英語Tunnel Setup ProtocolHeartbeat頁面存檔備份,存於網際網路檔案館))完成。在通過TSP使用隧道代理時,客戶端將自動重新啟動隧道,更新端點位址和埠。

實現

首個IPv6隧道代理的實現是義大利CSELT英語CSELT的S.p.A,由RFC 3053的作者Ivano Guardini製作[1]

目前存在著多種多樣的隧道代理,基於不同的目的製作自己的實現。下面列出了IPv6隧道代理的最常用實現。

Gogo6 gogoSERVER

gogoSERVER(以前稱Gateway6)是由Freenet6服務使用,這是第二個IPv6隧道代理服務,於1999年開始運營。它最初作為Viagenie的一個專案,之後Hexago分拆一個商業公司來銷售Gateway6,由Freenet6提供支援,作為他們的旗艦產品。2009年6月,Hexago通過管理層收購變為gogo6[需要解釋],並且Freenet6成為gogoNET(一個面向IPv6專業人員的社會網路)的一部分。[2]2016年3月23日,Freenet6/Gogo6的所有服務終止。

SixXS sixxsd

SixXS的sixxsd is what powers all the SixXS PoPs。它是一個客製化化軟體,為高效能且低延遲的隧道而設計。sixxsd的開發始於2002年[3],目前已演變為v4版本的軟體。該軟體是為提供和執行SixXS PoPs的ISP提供。在最初的2000年,SixXS使用shell bash指令碼。[4]由於可延伸性及其他問題,sixxsd被設計和開發。

CITC ddtb

CITC Tunnel Broker,由沙烏地阿拉伯IPv6工作群組執行,採用他們自己的名為「ddtb」的TSP RFC實現。

參見

參考資料

  1. ^ IETF46 Proceedings - Available Tunnel Brokers. IETF. [18 December 2015]. (原始內容存檔於2016-03-04). 
  2. ^ Gogonet homepage. Gogonet.gogo6.com. [14 December 2014]. (原始內容存檔於2012-05-11). 
  3. ^ SixXS - IPv6 Deployment & Tunnel Broker :: History. Sixxs.net. [14 December 2014]. (原始內容存檔於2012-01-01). 
  4. ^ 2.3 Tunnelserver config. Meetings.ripe.net. [14 December 2014]. (原始內容存檔於2016-03-05).