RFC: 3715
Оригинал: IPsec-Network Address Translation (NAT) Compatibility Requirements
Категория: Информационный
Дата публикации:
Авторы: ,
Перевод: Мельников Дмитрий Анатольевич

4.3. Сосуществование систем IPv4- и IPv6-адресации (6to4)

Сосуществование двух систем адресации (RFC-3056) может послужить основой для нахождения решения, обеспечивающего IPsec/NAT-совместимость (IPv6/IPv4-решение). При таком подходе, NA(P)T-модуль, обслуживающий IP-узлы с IPv6-адресацией (в IP-пакетах указывается IPv6-префикс) и имеющий IPv4-адрес внешнего NA(P)T-модуля, осуществляет процедуру повторного обрамления IPv6-пакетов и, таким образом, формирует IPv4-пакеты (IPv6/IPv4-пакетов) для передачи на другие конечные или ретрансляционные IP-узлы, которые способны обрабатывать IPv6/IPv4-пакеты. Такое технологическое решение позволяет IPv6-узлам использовать IPsec-протоколы и свободно связываться с другими IPv6-узлами или IP-узлами, которые способны обрабатывать IPv6/IPv4-пакеты.

Несмотря на то, что IPv6/IPv4-решение является лучшим и надежным решением особенно там, где одиночный NA(P)T-модуль обслуживает с одной стороны пользователя, а с другой — VPN-шлюз, тем не менее, оно не пригодно для всеобщего применения. Очевидно, что IPv6/IPv4-решение требует назначения внешнего официально зарегистрированного (а не корпоративного адреса, RFC-1918 [?]) IPv4-адреса для NA(P)T-модуля с целью формирования IPv6-префикса, однако это не применимо в тех случаях, когда несколько NA(P)T-модулей обслуживают с одной стороны пользователя, а с другой — VPN-шлюз. Например, NA(P)T-модуль, который имеет корпоративный IP-адрес на своем внешнем интерфейсе, не может использоваться пользователями, расположенными за ним, для применения IPv6-префикса, при передаче IP-пакета через внешний сетевой IPv6/IPv4-сегмент.

Несмотря на то, что IPv6/IPv4-решение требует небольших дополнений в IP-узлах, которые уже работают с IPv6-адресацией, оно требует значительных изменений в NA(P)T-модулях, которые необходимо дополнить программными IPv6/IPv4-модулями. Следовательно, IPv6/IPv4-решение не является краткосрочным решением.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.