Протокол SIT#
Обзор#
Протокол туннелирования SIT работает на сетевом уровне модели OSI и поддерживает несколько опций инкапсуляции. SIT может работать по схемам: IPv6-in-IPv4, IPv4-in-IPv4, MPLS-in-IPv4, ANY-in-IPv4. Режим ANY поддерживает IPv4-in-IPv4 и IPv6-in-IPv4. Помимо этого, SIT поддерживает протокол адресации внутри инфраструктуры ISATAP.
Строение пакета при инкапсуляции по протоколу SIT:
В отличие от IP6IP6 SIT обладает более сложной структурой заголовка, которая помимо служебных данных канального уровня включает в себя MAC-адреса локальных устройств, которые подключены к маршрутизатору. Это позволяет протоколу SIT связывать несколько сетей IPv6. Однако усложненная структура заголовка SIT увеличивает нагрузку на маршрутизатор: требуется больше ресурсов и времени на обработку данных.
При настройке протокола важно обратить внимание на ряд особенностей:
Большинство межсетевых экранов и систем защиты настроены на анализ трафика, который проходит через стандартные транспортные протоколы (TCP или UDP), так как они содержат понятные заголовки (порты, флаги, номера сессий и т.д.). SIT упаковывает данные прямо в IP-пакет, без использования TCP/UDP. Поэтому некоторые фаерволы могут не знать, как обрабатывать такой трафик и просто блокируют его. При инкапсуляции по протоколу SIT в поле IP-заголовка добавляется номер протокола — «4»;
Не поддерживает multicast-вещание;
Чувствителен к максимально допустимому размеру передаваемого пакета, поскольку инкапсуляция дополнительного IP-заголовка увеличивает общий размер пакета;
Не шифрует обрабатываемый трафик. Для защиты канала связи используйте протоколы шифрования, например IPsec;
Не способен фрагментировать пакеты, что вместе с неправильно установленным максимально допустимым размером передаваемого пакета может привести к отбрасыванию пакетов.
Пример настройки#
Шаг |
Настройка маршрутизатора «А» |
Настройка маршрутизатора «Б» |
Описание |
|---|---|---|---|
1 |
set interfaces tunnel |
set interfaces tunnel |
Включает протокол инкапсуляции SIT на интерфейсе туннеля |
2 |
set interfaces tunnel |
set interfaces tunnel |
Задает IP-адреса источника на интерфейсе туннеля |
3 |
set interfaces tunnel |
set interfaces tunnel |
Задает IP-адрес назначения на интерфейсе туннеля |
4 |
set interfaces tunnel |
set interfaces tunnel |
Задает локальный IP-адрес на интерфейсе туннеля |
Список команд#
Режим «Конфигурирование»#
interfaces tunnel <interface> encapsulation sit#
Синтаксис:
set interfaces tunnel
<interface>encapsulation sitdelete interfaces tunnel
<interface>encapsulation sitshow interfaces tunnel
<interface>encapsulation
Аргументы:
<interface>— имя интерфейса туннеля.
Режим: «Конфигурирование».
interfaces tunnel <interface> address <address>#
Синтаксис:
set interfaces tunnel
<interface>address<address>delete interfaces tunnel
<interface>address<address>show interfaces tunnel
<interface>address
Аргументы:
<interface>— имя интерфейса туннеля;<address>— локальный IP-адрес, который администратор вручную назначает интерфейсу туннеля. Может быть указан несколько раз как адрес IPv4 или адрес IPv6.
Режим: «Конфигурирование».
interfaces tunnel <interface> source-address <address>#
Синтаксис:
set interfaces tunnel
<interface>source-address<address>delete interfaces tunnel
<interface>source-address<address>show interfaces tunnel
<interface>source-address
Аргументы:
<interface>— имя интерфейса туннеля;<address>— IP-адрес источника. Может быть указан как адрес IPv4 или адрес IPv6.
Режим: «Конфигурирование».
interfaces tunnel <interface> remote <address>#
Синтаксис:
set interfaces tunnel
<interface>remote<address>delete interfaces tunnel
<interface>remote<address>show interfaces tunnel
<interface>remote
Аргументы:
<interface>— имя интерфейса туннеля;<address>— IP-адрес назначения другого интерфейса туннеля. Может быть указан как адрес IPv4 или адрес IPv6.
Режим: «Конфигурирование».
Примечание
Полный список команд для настройки туннельного интерфейса представлен в разделе Интерфейс туннеля.