ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) ist ein IPv6-Übergangsmechanismus für die Übertragung von IPv6-Datenpaketen zwischen Dual-Stack-Knoten, die über ein IPv4-Netzwerk verbunden sind. Bei dieser von Cisco und Microsoft entwickelten Variante des 6to4-Mechanismus wird ein automatischer Tunnel aufgebaut, wobei das IPv4-Netzwerk aus Sicht von IPv6 als link layer (Sicherungsschicht im OSI-Modell) verwendet wird.[1]

IPv6-Übergangsmechanismen
4in6 Tunneling von IPv4 in IPv6
6in4 Tunneling von IPv6 in IPv4
6over4 Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk
6to4 Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk (veraltet)
AYIYA Anything In Anything
Dual-Stack Netzknoten mit IPv4 und IPv6 im Parallelbetrieb
Dual-Stack Lite (DS-Lite) Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4
6rd IPv6 rapid deployment
ISATAP Intra-Site Automatic Tunnel Addressing Protocol (veraltet)
Teredo Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen
NAT64 Übersetzung von IPv4-Adressen in IPv6-Adressen
464XLAT Übersetzung von IPv4- in IPv6- in IPv4-Adressen
SIIT Stateless IP/ICMP Translation

Die IPv6-Adresse wird aus der lokalen IPv4-Adresse gebildet.[2]

Der Mechanismus wurde in RFC 5214[3] standardisiert.

Funktionsweise

Bearbeiten

Bei ISATAP ist die IPv4-Adresse in der Interface ID der IPv6-Adresse enthalten.[4] Hierfür wird pro IPv4-Host eine „/128-Adresse“ aus dem normalen Unicast-Adressbereich des eigenen Providers vergeben.

Zur Generierung der Adresse dient folgender Algorithmus:

<ISATAP-Präfix/64>:0000:5EFE:<ipv4-Adresse>

Beispiel:

Aus der IPv4-Adresse: 91.198.174.225

leitet sich unter dem gegebenen Präfix: 2001:4CA0:0:FE00::/64

folgende ISATAP-Adresse ab:

2001:4CA0:0:FE00:0:5EFE:91.198.174.225 bzw.

2001:4CA0:0:FE00:0:5EFE:5BC6:AEE1

Implementierung von ISATAP

Bearbeiten

ISATAP ist implementiert in Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10[5], Windows Server 2008, Windows Server 2012, Windows Mobile, Linux und in einigen Versionen von Cisco IOS. Unter Linux wird zusätzlich das Userspace-Programm isatapd benötigt.

Spezifikation

Bearbeiten
  • RFC 5214 – Intra-Site Automatic Tunnel Addressing Protocol (ISATAP). (englisch).
Bearbeiten

Einzelnachweise

Bearbeiten
  1. RFC 5214 – Intra-Site Automatic Tunnel Addressing Protocol (ISATAP). Abschnitt 1 (englisch).
  2. IPv6 Transition Technologies. Microsoft, S. 12 ff.
  3. RFC 5214 – Intra-Site Automatic Tunnel Addressing Protocol (ISATAP). (englisch).
  4. Silvia Hagen: IPv6. Grundlagen – Funktionalität – Integration. Sunny Edition, Maur 2009, ISBN 978-3-9522942-2-2, S. 388.
  5. entfernte Leistungsmerkmale seit Update 1703 (Windows 10 und Windows Server) (englisch)