روش ISATAP مخفف Intra-Site Automatic Tunnel Addressing Protocol یکی دیگر از روش های ایجاد ارتباط IPV6 روی بستر IPV4 است. همانطور که از نام این روش پیداست هدف اصلی این روش ایجاد ارتباط IPV6 بین کامپیوترهای سازمان هایی است که هنوز بستر IPV6 آنها آماده نشده است.

بنابراین این روش برای ایجاد ارتباط IPV6 بین سایت ها طراحی نشده است اگر چه می توان از آن برای چنین کاربردی نیز استفاده کرد اما بهتر است در چنین شرایطی از روش 6to4 استفاده گردد.

این روش نیز همانند 6to4 تونل های Multipoint ایجاد می کند و قادر است با ایجاد صرفا یک Tunnel ارتباط IPV6 را بین چندین هاست Dual-Stack و روی بستر IPV4 فراهم نماید. می دانیم که تونل های Multipoint در زمان ارسال داده به صورت اتوماتیک و با توجه به آدرس مقصد ترافیک ایجاد می نمایند. این ویژگی مستلزم آن است که بین آدرس IPV4 و آدرس IPV6 هر کامپیوتر رابطه ای وجود داشته باشد. نوع این رابطه در ISATAP با 6to4 متفاوت است.

همانطور که در شکل زیر نشان داده شده است در ISATAP آدرس IPV4 در 32 بیت انتهایی آدرس ISATAP گنجانده می شود. بدین ترتیب که همه کامپیوترهایی که قصد دارند روی بستر IPV4 ارتباط IPV6 ایجاد نمایند، از 64 بیت Prefix مشترک استفاده می کنند. 32 بیت بخش میانی آدرس ISATAP مقدار ثابت 0000:5EFE است و 32 بیت انتهایی آن از روی آدرس IPV4 کامپیوتر استخراج می گردد. بدین ترتیب وقتی کامپیوتری به آدرس IPV6 مقصد ترافیکی ارسال می کند، مبدا از روی 32 بیت انتهایی آدرس IPV6 مقصد، آدرس IPV4 مقصد را استخراج می کند و به صورت اتوماتیک با آن آدرس تونل ISATAP ایجاد می کند و ترافیک IPV6 را روی آن سوار می کند.

رابطه بین آدرس IPV4 و آدرس ISTAP

رابطه بین آدرس IPV4 و آدرس ISTAP

در شکل زیر دو کامپیوتر با آدرس های 10.40.1.29 و 192.168.41.30 و آدرس های معادل ISATAP آن که به ترتیب FE80::000:5EFE:0A28:011D و FE80::000:5EFE:C0A8:291E هستند نشان داده شده است که روی بستر IPV4 و از طریق تونل ISATAP با یکدیگر ارتباط برقرار می کنند.

ISATAP IPV6

کاربرد ISATAP در ایجاد ارتباط کامپیوترهای IPV6 روی بستر IPV4 در یک سایت

در ذیل مثالی آمده است که در آن سه کامپیوتر PC1، PC2 و PC3 که هر سه Dual Stack هستند از طریق تونل ISATAP روی بستر IPV4 با یکدیگر ارتباط برقرار می کنند.

ISATAP

پیاده سازی ISATAP

برای پیاده سازی ISATAP روی هر سه کامپیوتر تونلی از نوع ISATAP ایجاد شده است. تنها نکات در پیاده سازی ISATAP به شرح ذیل هستند:

  1. روی هر کامپیوتر تونلی ایجاد می کنیم و نوع آن را با دستور tunnel mode به ISATAP تغییر می دهیم.
  2. روی همه کامپیوتر ها و روی تونل ISTAP آدرس IPV6 با Prefix یکسان تنظیم می کنیم. بخش Interface-Id آدرس را به عهده مکانیزم EUI-64 می گذاریم. EUI-64 در ISTAP با اینترفیس های معمولی متفاوت است. در اینترفیس های معمولی بخش Interface-Id آدرس از روی آدرس MAC تعیین می شود اما در اینترفیس های ISATAP بخش Interface-Id با توجه به مکانیزم ISATAP تعیین می گردد. 

!!! SITE1, SITE2, SITE3

!
interface Tunnel0

 ipv6 address 2001:1:1:1::/64 eui-64

 tunnel source Ethernet0/0

 tunnel mode ipv6ip isatap

!
DUAL-STACK-PC1#sh ipv6 int brief

Tunnel0                    [up/up]

    FE80::5EFE:C01:102

    2001:1:1:1:0:5EFE:C01:102

!

!

DUAL-STACK-PC1#ping 2001:1:1:1:0:5EFE:C01:202

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:1:1:1:0:5EFE:C01:202, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms

DUAL-STACK-PC1#ping 2001:1:1:1:0:5EFE:C01:302

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:1:1:1:0:5EFE:C01:302, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/12 ms

پیاده سازی ISATAP

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید