Domů > IPv6 > Google Code: STUBL, stateless IPv6 tunnel broker for LANs

Google Code: STUBL, stateless IPv6 tunnel broker for LANs

16.07.2008 zajDee Zanechte komentář Přejít na komentáře

Na Google code se včera objevila zajímavá novinka: projekt STUBL, Stateless Tunnel Broker for LANs. Tento projekt cílí na uživatele LAN, kteří mají IPv6 konektivitu na routeru, ale nejsou schopni ji dopravit po LAN ke svému PC. Pojďme se podívat, jak to dělá a co všechno umí.

Projekt STUBL se skládá ze dvou částí:
  1. modul do Linuxového jádra, který zajišťuje balení a vybalování IPv6 paketů do/z IPv4 datagramů.
  2. miniwebserver napsaný v Pythonu, který podá uživateli instrukce, jak nastavit tunel na jejich PC
Jak vidno, jako operační systém na routeru musí být Linux – podle zdrojových kódů je v tuto chvíli podporováno jádro verze 2.6.24 a 2.6.25. Modul je před prvním použitím potřeba zkompilovat oproti aktuálnímu jádru (make && make install)Pythoní webserver je důležitým prvkem – protože se adresy koncových počítačů generují podle specifického klíče (viz dále), musí se uživatel dozvědět, jakou adresu si nastavit na koncovém PC. A právě k tomu slouží tento webserver.

Jak to funguje?

Jaderný modul vytvoří nové ethernetové zařízení v systému, na kterém je potřeba nastavit /64 prefix, který byl počítači přiřazen. Routování a firewallování IPv6 zajišťuje linuxový box. IPv6 adresy koncových uzlů (počítačů) jsou generovány automaticky z IPv4 adresy podle klíče, který zapíšete do /sys/modules/stu­bl/parameters/tun­nel_key. Pro toto je dostupný inicializační skript a konfigurační soubor.Transport paketů po síti je klasicky přes IPv4, pakety jsou zabaleny v IP protokolu 41. Protože se adresy koncových uzlů nemění (jsou staticky vygenerovány z IPv4 adresy a šifrovacího klíče), nemusí STUBL udržovat žádnou stavovou tabulku a je tedy kompletně bezestavový.

STUBL vs. ISATAP

Nabízí se srovnání STUBL vs. ISATAP. Obě tyto metody zabalují IPv6 pakety do IPv4 paketů a posílají je přes IPv4 síť v paketech s číslem protokolu 41. Jaké jsou tedy výhody a nevýhody STUBLu vs. ISATAP? (Převzato z dokumentace):Vý­hody:
  • pro zprovoznění vám stačí jediný server
  • z vygenerované IPv6 adresy nelze zpětně vyčíst vaši IPv4 adresu
  • na straně klienta není potřeba žádný software, všechny moderní operační systémy mají podporu vestavěnou
  • všechen provoz jde skrz jeden server a tudíž se snáze zabezpečuje
A co má ISATAP a nemá STUBL?
  • Dokáže přiřadit více adres koncovému uzlu
  • Fungují s ní správně mechanismy vyhledávání sousedů a link-local adresy
  • Lépe škáluje, zejména provoz mezi koncovými uzly

Co tedy STUBL je a co není?

Stubl se rozhodně hodí na menší sítě, kde je problém dostat konektivitu ke koncovým uzlům (z jakýchkoli důvodů). Rozhodně ale nejde o dlouhodobé řešení a všem je více než doporučeno migrovat na nativní IPv6 síť.

Jak STUBL získat?

V tuto chvíli je možné stáhnout zdrojové kódy pomocí Subversion: 
svn checkout http://stubl.googlecode.com/svn/trunk/ stubl-read-only

Shrnutí

Jedná se o zajímavý projekt, který může pomoci některým sítím přejít na IPv6. Stojí minimálně za vyzkoušení.
Categories: IPv6
Tags: , , , , , , ,
  1. Bez komentářů.
  1. Žádné zpětné odkazy