Все о карте T-money в Корее — как и где ее использовать
информация, Корея Путешествия, Транспорт / От Jay Jiwook Han
T-money — это перезагружаемая система смарт-карт и других «умных» устройств для оплаты проезда в Сеуле и других частях Южной Кореи. В нескольких предприятиях розничной торговли и других компаниях T-money похожи на дебетовую карту. T-money Co., Ltd, созданная правительством особого города Сеула, LG CNS и Credit Card Union, управляет системой T-money.
T-money, помимо прочего, покрывает расходы на автобусы, метро и такси. Все автобусы Сеула, Пусана, Инчхона, Пусана, Тэгу, Тэджон и Кванджу, а также системы метро Сеула, Инчхона, Тэгу, Тэджона, Кёнги-до и Кванджу принимают T-money.
Оглавление
- Почему в Корее нужна карта T-money?
- Где купить карту T-money?
- Как мне внести деньги (пополнить счет) на мою карту T-money?
- Как пополнить карту T-money онлайн?
- Как мне вернуть деньги с карты T-money?
- Как использовать карту T-money в Корее?
Почему в Корее нужна карта T-money?
By Корея.Вы можете использовать карту T-Money для оплаты различных товаров и мероприятий, не беспокоясь о том, чтобы тратить наличные. Это особенно выгодно для посетителей, которые не хотят иметь дело с большими суммами наличной иностранной валюты.
Карта T-Money позволяет вам просто проходить через подземные транзитные ворота, садиться на автобусы и быстро и удобно оплачивать покупки по всей Корее.
Карты T-Money позволяют жителям Сеула пользоваться общественным транспортом без необходимости расплачиваться наличными. С тех пор возможности карты T-Money значительно расширились. Карты T-money в Корее теперь можно использовать не только для путешествий по Корее. Теперь вы можете использовать его, помимо прочего, для оплаты бутылки воды в Пусане или такси на острове Чеджу.
Где купить карту T-money?
By pulsnews.co.krКарты T-Money продаются в большинстве удобных коммерческих магазинов, таких как GS25, CU и 7-Eleven, а также в магазинах рядом с автобусными остановками. Они также могут находиться в метро, используя платежные терминалы T-Money.
Вы можете купить карту T-Money на любом из новых устройств для пополнения счета. Если вы хотите получить карту T-Money сразу после приземления в международном аэропорту Инчхон, рядом с выходами 5 и 10 в зоне приземления будет открыт продуктовый магазин CU.
Как мне внести деньги (пополнить счет) на мою карту T-money?
Вашу карту T-money можно пополнить тремя способами.
Купите билет в автомате по продаже билетов, который есть на всех станциях метро и на всех вокзалах.
By английский.visitkorea.or.kr- На дисплее выберите желаемый язык (корейский, английский, японский и китайский).
- Нажмите на опцию «Перезагрузка транзитного вагона» на третьем значке с символом Т-денег в крайнем правом углу.
- Вставьте карту в станцию перезарядки, а затем выберите количество, которое хотите добавить.
- Добавьте деньги и постойте в очереди на пополнение карты T-money.
- Проверьте баланс на своей карте T-money.
Газета стоит с табличкой T-money на автобусной остановке.
Они часто бывают у выходов и входов станций метро.By eng.tmoney.co.krСходите в магазин товаров повседневного спроса, в котором продаются товары в розницу. Это самый простой способ пополнения карты!
By tmoney.co.krКак пополнить карту T-money онлайн?
Нет, не сможешь. Карту T-Money необходимо пополнять наличными. В результате, когда вы хотите пополнить счет своей карты T-Money, убедитесь, что у вас есть деньги под рукой. Вы можете купить карту T-Money с помощью кредитной карты, но после этого вы не сможете пополнить ее с помощью платежного шлюза. Это вызывает недоумение, и мы не уверены, почему T-Money не разрешает платежи по кредитным картам.
Как мне вернуть деньги с карты T-money?
By ЗискУ вас может остаться немного наличных на счету после поездки в Корею. Теперь перед вами открыты две альтернативы. Вы можете либо сохранить сумму и карты для своей будущей поездки в Корею, либо получить возмещение.
Помните, что у карты T-Money нет срока годности, поэтому вы можете использовать ее снова.
Однако стоимость карты станет недействительной через 5 лет. Автоматы возврата денег есть в удобных магазинах и на вокзалах.
Если ваша сумма превышает 20,000 1 вон, вам необходимо посетить офисы T-Money. Напомним, что вы можете использовать свою карту T-Money для покупок в продуктовых магазинах и других магазинах. В результате, как правило, предпочтительнее потратить дополнительные деньги на подарки на память в последнюю минуту. Деньги Т-штаб-квартиры расположены на 5-м этаже. T-money Town, Сеул Сити Тауэр Билдинг, Намдэмун-ро XNUMX-Га, Чун-гу, Сеул.
Пожалуйста, отдайте свои T-деньги сотрудникам, чтобы вы могли получить возмещение.
Компенсация (за вычетом платы за обслуживание) будет предоставлена вам наличными (в корейской валюте), а карты будут возвращены вам.
- Если сумма на вашей карте T-money меньше 20,000 XNUMX вон, вы можете получить возмещение.
- Взимается комиссия за обработку в размере 500 южнокорейских вон. Получить частичное возмещение невозможно.
(Предлагается только полный возврат средств.) - Возвращаемая сумма равна остатку депозита без учета стоимости карты.
- Если ваши T-деньги перестают работать по какой-либо причине, кроме повреждения, искажения или взлома, покупка карты и любые оставшиеся депозиты будут возвращены в полном объеме.
Как использовать карту T-money в Корее?
Для начала помните, что вы должны касаться своей карты при посадке и отправлении автобусов, а также при входе и выходе из станций метро. Экономия на поездках возможна, но только четыре раза в день и не более 30 минут на поездку. Экономия на трансфере не будет предоставлена, если вы переключитесь на транспортное средство с точными линиями или повторно войдете на ту же станцию метро после отъезда, даже если вы сделаете пересадку в течение получаса. В Корее карту T-Money можно использовать для различных целей. Вот краткое изложение каждого из них:
На автобусахКарту T-Money можно использовать для оплаты автобусов в Сеуле и других значимых корейских городах.
Когда вы войдете, положите свои карты T-Money в банкомат рядом с водителем. Когда вы выходите из автобуса, обратитесь к другому сканеру карт. Этот сканер карт может точно сказать, что кредит доступен на вашей карте T-Money, а также в билете. Если вы пересаживаетесь с одного транспортного средства на другое через полчаса, вы получите переходную цену, поэтому не забудьте нажать кнопку при выходе из автобуса.By tmoney.co.kr
В большинстве корейских автобусов вы садитесь у главного входа и выходите через центральную дверь, которая находится дальше от автобуса. Если в автобусе нет центральной двери, включите карточный автомат у входа и выйдите через переднюю дверь.
МетроПоложите карту на детектор на платформе метро до того, как он зазвонит. На лицевой стороне он будет указывать выплаченные деньги, а на нижнем конце — текущий кредит. Вам не будет выставлен счет за перевод, а сумма, отображаемая на сканере, будет равна нулю. Когда вы прибудете на место, коснитесь карты один раз, и вы сможете выйти из ворот.
Если произойдет ошибка, воспользуйтесь красной кнопкой «Помощь», и кто-нибудь из сотрудников поможет вам.
С момента вашего прибытия в Корею вы будете использовать намного больше такси. Причина в том, что они относительно недорогие, их легко найти и их можно вызвать через приложение Kakao Taxi. Такси также просто оплачивать, так как вы можете использовать свою карту T-Money. Нет необходимости рыться в карманах на предмет случайных мелочей или перепроверять наличие наличных денег. Вы можете платить своей картой T-Money, если в кабине виден логотип T-Money (что почти всегда так).
Если вы не уверены, спросите водителя, когда вы войдете в машину, предъявив свою карту T-Money. Еще один совет для такси в Корее: убедитесь, что счетчик всегда включен. Однако убедитесь, что на вашей карте достаточно денег; иначе вы не сможете заплатить! 10-минутная поездка на такси обычно стоит менее 10,000 10 вон (около XNUMX долларов США).
Рестораны и кафеКогда вам нужно купить незначительные продукты в Корее, такие как прохладительные напитки или даже закуски, вам пригодится карта T-Money.
Вы также можете использовать свою карту для оплаты продуктов и мероприятий, пока отображается значок T-Money. Их действительно просто найти в Корее. В минуте ходьбы от моей квартиры вы можете посетить 4 из них. После оплаты покажите оператору карту T-Money. Карту T-money в Корее принимают в различных ресторанах и барах по всей Корее, в том числе:By tmoney.co.kr
- Starbucks
- Макдональдс
- Кофе от Angel-in-Us
- Эдия Кофе.
- Чай Гонг Ча.
- Багет де Пари
- плюс многое другое…
Чтобы не перезагружать карту, лучше использовать ее за небольшие суммы.
Заключительные Мысли
Карта T-money в Корее — самый распространенный способ передвижения в Сеуле и Корее, и практически все берут ее каждый день. Итак, если вы просмотрели все это и все еще не решили получить карту T-Money в Корее, вот краткий обзор того, почему вы должны ее получить.
Плюсы:
- Не нужно стоять в очереди за билетами, что экономит время в пути.
- Это избавляет от необходимости носить с собой наличные.
- Это делает путешествие намного проще.
- Его можно использовать в различных местах Кореи.
Минусы:
- Карту необходимо пополнить.
Вам также может понравиться:
- Лучшие корейские туристические хаки для путешествий в Корее
- Подсказки Путешествия Кореи
- Как насладиться сольным путешествием в Сеул
- Как купить SIM-карту или арендовать карманный Wi-Fi для путешествий по Корее
- Лучшие приложения для путешествий по Корее!
Лучший выбор IVK — однодневные туры, билеты и туристические мероприятия
Сезонные подборки!😍
«Эта страница может содержать партнерские ссылки, что означает, что мы можем получить небольшую комиссию бесплатно для вас, если вы совершите покупку по ссылке!»
PALMJET BOX-T — биометрический считыватель от компании Биосмарт
BioSmart PalmJet BOX-Т — это бесконтактный биометрический сканер для организации пропускного режима и учета рабочего времени с термометрией. Устройство идентифицирует человека по рисунку вен ладони или RFID-карте и одновременно дистанционно измеряет его температуру.
Принцип работы
Считыватель BioSmart PalmJet BOX-Т работает под управлением контроллера BioSmart UniPass Pro или программного сервиса BioSmart SmartHub.
Когда пользователь подносит ладонь к какому-либо считывателю BioSmart PalmJet BOX-Т, устройство сканирует подкожный рисунок вен и передает его на управляющий контроллер или в сервис BioSmart SmartHub. Управляющий контроллер / сервис BioSmart SmartHub запрашивает данные с датчика температуры и одновременно преобразует полученное графическое изображение в биометрический шаблон, сравнивает этот шаблон с шаблонами в базе данных и выполняет действия, запрограммированные для данной ситуации: дает команду BioSmart PalmJet BOX-Т открыть турникет или замок, отслеживая факт прохода с помощью датчика прохода, подключенного к считывателю BioSmart PalmJet BOX-Т.
Когда пользователь подносит к какому-либо считывателю RFID-карту, считыватель точно также передает на контроллер код RFID-метки, контроллер сравнивает его с кодами из базы данных и действует согласно настройкам.
Запатентованная технология мультиспектрального ИК-сканирования
Идентификация по ладони основана на технологии сканирования сети кровеносных сосудов в мультиспектральном инфракрасном свете. Гемоглобин крови поглощает часть ИК-волн, и рисунок вен проявляется в виде узора из темных линий.
В отличие от сканирования в одном диапазоне, мультиспектральное сканирование позволяет производить захват изображения более высокого качества: камера захватывает больше характерных уникальных особенностей кровеносного рисунка вен, таких как тонкие капилляры; а количество шумов и помех сокращается. В результате значительно повышается качество и стабильность биометрической идентификации.
Максимальная глубина проникновения инфракрасного излучения в мультиспектральном диапазоне составляет в среднем 3-5 мм и абсолютно безопасна для здоровья человека, что подтверждено медицинским заключением ФГБНУ «НИИ Медицины Труда».
Бесконтактное распознавание
BioSmart PalmJet BOX-Т считывает венозный рисунок без тактильного контакта с ладонью.
Быстрый и надежный алгоритм идентификации
Компания BIOSMART занимается исследованием и разработкой математических алгоритмов идентификации по рисунку вен ладоней с 2012 года.
Идентификация по венам ладоней с помощью BioSmart PalmJet BOX-Т основана на применении уникальных алгоритмов машинного обучения на базе сверточных сетей, что позволяет существенно снизить вероятность ошибок при идентификации. Вероятность ошибочного предоставления доступа (FAR) составляет 10-8 при вероятности ошибочного отказа в предоставлении доступа (FRR) не более 1,3% для базы данных из 10 000 человек. Время идентификации 1:10 000 шаблонов занимает менее 2 секунд, время идентификации 1:3 000 шаблонов — менее 1 секунды.
Алгоритм легко справляется с поворотами ладоней до 90 градусов, неточным позиционированием и неполным распрямлением ладоней. Благодаря алгоритму нормирования, считыватель с одинаковой эффективностью распознает ладонь на расстоянии от 4 до 9 см.
В отличие от устройств идентификации по папиллярному узору, BioSmart PalmJet BOX-Т нечувствителен к повреждениям кожного покрова: считыватель распознает человека по руке с порезами, мозолями, ожогами или полосками пластыря, поэтому с успехом применяется всюду, где контроллеры отпечатка пальца не работают: на строительных площадках и промышленных производствах, в ресторанах и прачечных, на предприятиях ритейл-отрасли и в хабах курьерских организаций.
Поддержка карт различных форматов
Считыватель BioSmart PalmJet BOX-Т совместим RFID-картами Mifare различных форматов: Mifare Classic, Mifare Classic Mini, Mifare Ultralight, Mifare Ultralight C, Mifare Ultralight EV1, Mifare Plus S, Mifare Plus SE, Mifare Plus X, Mifare Plus EV1, Mifare DESFire EV1, Mifare DESFire EV2
Поддержка технологии NFC
Считыватель BioSmart PalmJet BOX-Т поддерживает технологию NFC, что позволяет организовать систему доступа с помощью приложения на смартфоне.
Удобный монтаж
Считыватель BioSmart PalmJet BOX-Т устанавливается на вертикальную или горизонтальную поверхность.
В базовом исполнении считывателя BioSmart PalmJet предусмотрен монтаж в отверстие для стандартного подрозетника диаметром 72 мм и глубиной 45 мм как в полых, так и монолитных стенах. Устанавливать сам подрозетник не нужно.
К входам/выходам считывателя можно подключить замок, турникет, датчики прохода и другие исполнительные устройства.
Удобная комплектация
В комплекте поставки к устройству вы получите весь необходимый крепеж для монтажа.
+ Анти-COVID-термометрия
BioSmart PalmJet BOX-Т оснащен бесконтактным датчиком измерения
температуры запястья. Пока сканер идентифицирует пользователя, датчик дистанционно считывает его температуру и автоматически передает показания в СКУД.
Обнаружив человека с повышенной температурой, устройство заблокирует ему доступ на предприятие. Собранные данные автоматически фиксируются в журнале событий Biosmart-Studio и в специальном отчете «Журнал измерения температуры», который соответствует рекомендациям и требованиям Роспотребнадзора к форме отчетности о термометрии.
Термометрия запястья считается одним из наиболее достоверных методов термометрии. В частности, она более надежна, чем измерение температуры лица — особенно, в зимнее время, так как запястье закрыто одеждой. Предел допустимой погрешности термодатчика — всего 0.3°С.
Высокий уровень безопасности
Ключевое преимущество биометрических систем на основе сканеров вен ладони — высочайший уровень безопасности данных.
Рисунок вен ладоней устроен сложнее, чем отпечаток пальца, что повышает точность идентификации и снижает риск несанкционированного прохода за периметр СКУД.
Сеть подкожных вен не видна в оптическом спектре, так что обмануть устройство с помощью фото или муляжа невозможно.
В базе данных биометрический идентификатор хранится в виде шаблона-дескриптора. Восстановить из шаблона исходное графическое изображение технически невозможно. Это гарантирует защиту от компрометации данных: даже если злоумышленник перехватит сигнал от считывателя или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов.
Биометрический шаблон не считается персональной информацией, поэтому применение биометрии не нарушает закон о персональных данных.
Интеграция
Биометрическую систему на основе BioSmart PalmJet BOX-Т легко интегрировать с системами видеонаблюдения и IP-камерами; ERP-системами, такими как SAP HR или 1C, а также другими программными комплексами.
Cчитыватель BioSmart PalmJet BOX-Т можно интегрировать в сторонние системы через REST API сервиса BioSmart SmartHub или с помощью Biosmart Biometric SDK.
Подробную информацию об интеграции считывателя BioSmart PalmJet BOX-Т в сторонние системы вы найдете в разделе «Интеграции».
MAP-T
Алфавитный указатель
- Введение
- Предисловие
- Сценарий 1: Мыслительный процесс
- Формат адреса MAP
- Префикс IPv6 конечного пользователя
- Префикс IPv6 правила
- EA-биты
- Идентификатор подсети
- Идентификатор интерфейса
- 16 бит
- IPv4-адрес
- PSID
- Конфигурация CE
- CE Поведение
- BR Конфигурация
- BR Поведение
- Дополнительная конфигурация
- Переменные конфигурации
a,kиm - FMR на CE
- Переменные конфигурации
Введение
В этом документе объясняется MAP-T.
Он предназначен для широкой аудитории в качестве замены RFC 7597 и 7599. Я предполагаю, что вы уже ознакомились с общим введением в тему, так что вы знаете, во что ввязываетесь.
Имейте в виду, что Jool еще не реализует MAP-T. (Поддержка будет добавлена в версии 4.2.0.)
В любом случае, этот конкретный документ никоим образом не касается Джул. (Это работа наставника.)
Ожидаемые фоновые знания:
- Адреса IPv4
- IPv6-адресов
- Шестнадцатеричные и двоичные числа
Предисловие
В зависимости от того, сколько у вас IPv4-адресов и сколько вы хотите назначить каждому CE, MAP-T может работать в трех различных сценариях:
- У вас меньше адресов IPv4, чем у CE, поэтому вашим CE придется использовать общие адреса IPv4.
- У вас такое же количество IPv4-адресов, как и у CE, поэтому у каждого CE будет один IPv4-адрес.
- У вас больше IPv4-адресов, чем CE, поэтому вы можете назначить более одного IPv4-адреса каждому CE.
Основным вкладом MAP-T является сценарий 1. (Остальные также могут быть реализованы с помощью других механизмов перевода, таких как SIIT-DC-2xlat.) Итак, давайте сначала рассмотрим его:
Сценарий 1. Мыслительный процесс
Чтобы определить свою сеть MAP-T, вам сначала нужно иметь общее представление о том, как вы собираетесь распределять доступные адреса общественного транспорта.
Предположим, у вас есть весь блок 192.0.2.0/24 для распределения между вашими CE. Предположим также, что у вас 5000 клиентов.
Определим некоторые переменные:
-
r= Длина префикса IPv4 -
p= Длина суффикса IPv4
Да, я знаю, что использование «
p» для ссылки на суффикс немного глупо, но эти переменные определены в RFC 7597, и я решил их допустить, чтобы предотвратить дальнейший хаос.
Оператор «⌈⌉» означает потолок .
Как видите, каждый адрес нужно разделить на 20 «Наборов» портов. (Но MAP-T любит степени двойки, поэтому нам придется округлить это число до 32.) Мы будем назначать каждый набор другому клиенту. (И остатки будут зарезервированы для будущего роста нашего пула клиентов.)
-
S= Количество наборов на IPv4-адрес -
P= Количество портов в наборе
Итак, каждый адрес мы разделим на 32 набора по 2048 портов в каждом. (Каждый клиент получит 2048 портов.)
Ниже приведено упрощение, в котором предполагается, что
a = 0иm = 11. Пока не беспокойтесь об этом;aиmбудут объяснены позже.
Другими словами:
| Набор портов # (он же «Идентификатор набора портов», «PSID») |
Первый порт | Последний порт |
|---|---|---|
| 0 | 0 | 2047 |
| 1 | 2048 | 4095 |
| 2 | 4096 | 6143 |
| 3 | 6144 | 8191 |
| … | … | … |
| 30 | 61440 | 63487 |
| 31 | 63488 | 65535 |
Имея это в виду, я хотел бы ввести понятие встроенных битов адреса («биты EA»).
По сути, это идентификатор CE. Он состоит из объединения суффикса IPv4-адреса, который был назначен CE, а также идентификатора его набора портов. Нам нужно q = log 2 (S) бита для PSID . В нашем примере это будет p = 8 и q = 5 :
Каждый CE будет иметь уникальный номер битов EA.
В общем введении биты EA упоминались как «идентификатор среза».
Только сценарий 1 включает PSID. Наборы портов должны существовать только в том случае, если адреса IPv4 являются общими.
Давайте представим все это. Пожалуйста, не переставайте смотреть на это изображение, пока не поймете взаимосвязь между идентификатором каждого CE (то есть его битами EA, показанными в шестнадцатеричном представлении) и назначенным ему IPv4-адресом и PSID (также показанным в шестнадцатеричном виде):
RFC определяют довольно важное понятие под названием «домен MAP», значение которого, к сожалению, в значительной степени не соответствует спецификации.
(Вероятно, в результате его эволюции по мере написания документов.)Для целей этой документации я решил использовать значение, которое имеет для меня наибольшее значение:
На приведенной выше диаграмме представлен ровно один домен MAP. Это группа устройств MAP (CE и BR), которые имеют общую базовую конфигурацию, известную как Базовое правило сопоставления (BMR).
Пока придерживайтесь схемы; Позже я правильно определю BMR.
После того, как вы разработали свою собственную версию, вы готовы приступить к назначению префиксов IPv6 для CE.
Формат адреса MAP
Помните, когда я солгал? Итак, вот полный формат адреса IPv6, определенный стандартом, предложенным MAP:
Хотя они являются частью конфигурации CE, на самом деле они используются для маскировки клиентов острова IPv4. (Адрес, который вы назначите интерфейсу CE, обращенному к IPv6, является отдельным и совершенно нормальным IPv6-адресом. )
В адресе MAP закодировано довольно много информации, которая может помочь вам понять и устранить неполадки в вашей сети. Поэтому вот объяснение каждого поля:
Префикс IPv6 конечного пользователя
Префикс IPv6, уникальный для CE, зарезервированный для использования MAP-T. Как следует из диаграммы, он состоит из двоичной конкатенации выделенного CE префикса IPv6 домена MAP, а также соответствующего фактического идентификатора CE (биты EA).
Представляет сеть IPv4 за CE. (т. е. если вы видите пакет, содержащий адрес, соответствующий этому префиксу, вы можете сказать, что этот адрес является маской IPv6 на одном из узлов IPv4 за CE.)
Весь трафик, направляемый на этот префикс, должен направляться сетью к соответствующему CE.
Интересно отметить, что если вы не находитесь в сценарии 3, это фактически единственная технически значимая часть адреса. (Это единственная часть адреса, которую вам нужно убедиться в правильности.) Все остальное по сути является косметикой.
Префикс IPv6 правила
Это просто произвольный префикс, принадлежащий вашей организации, зарезервированный для использования CE. (Все CE, использующие общий домен MAP, будут иметь один и тот же префикс правила IPv6.)
Например, если вашей организации принадлежит 2001:db8::/32, вы можете, например, назначить что-то вроде 2001:db8:ce::/51 в качестве «Префикса правила IPv6». Для работы каждому из ваших CE потребуется выбрать субпрефикс (т. е. префикс IPv6 конечного пользователя) из 2001:db8:ce::/51.
(Это только примеры. Префикс IPv6 правила и префикс IPv6 конечного пользователя технически могут иметь длину от 0 до 128 бит, поэтому вы можете выбрать длину, которая больше подходит для вашей сети.)
EA- бит
Уникальный идентификатор CE. (Краткое изложение см. в разделе «Мыслительный процесс».)
В сценарии 1 биты EA фактически представляют собой два склеенных вместе подполя: суффикс адреса IPv4 и PSID. В других сценариях биты EA содержат только суффикс адреса IPv4.
Длина битов EA определяется RFC как o ( o = p + q ). В зависимости от потребностей вашей сети, или должны быть числом от 0 до 48 бит. (32 бита для полного IPv4-адреса плюс 16 бит для всего порта в качестве PSID.)
Идентификатор подсети
Конечные биты, необходимые для создания полного IPv4-адреса в сценарии 3.
(Это поле существует только в сценарии 3, поэтому пока игнорируйте его.)
Идентификатор интерфейса
Блок избыточных данных. По сути, это снова биты EA, но в расширенном, более удобном для человека формате.
Даже после написания полной реализации MAP-T я могу только догадываться о назначении этого поля. Джул должен был написать это, но никогда не читал. Учитывая MAP-адрес, Идентификатор интерфейса может помочь вам (как сетевому администратору) визуально определить общедоступный IPv4-адрес и PSID CE без необходимости анализа битов EA. Вот и все.
Как следует из схемы, длина идентификатора интерфейса формально составляет 64 бита. Однако префикс IPv6 конечного пользователя может занимать до 128 бит. Для этого он просто переопределяет биты идентификатора интерфейса . Вы можете пожертвовать идентификатором интерфейса 9.0113 ради более длинного префикса конечного пользователя IPv6.
Идентификатор интерфейса состоит из трех подполей:
16 бит
Просто дополнение; шестнадцать нулей без смысла.
IPv4-адрес
Полный IPv4-адрес, с которого был получен суффикс IPv4-адреса EA-bits.
Для справки, это также общедоступный адрес NAPT CE.
PSID
И снова PSID CE, выровненный по правому краю и дополненный нулями по левому краю для удобства просмотра.
Конфигурация CE
Обратите внимание, что в этом контексте «CE» используется исключительно для обозначения механизма транслятора (например, Jool). Предполагается, что NAPT является отдельным инструментом, настраиваемым независимо.
Формальная минимальная конфигурация CE содержит
- Префикс IPv6 конечного пользователя
- A Базовое правило сопоставления (BMR)
- A Правило сопоставления по умолчанию (DMR)
CE, совместно использующие домен MAP, всегда должны иметь один и тот же BMR. Они также обычно имеют общий DMR. Префикс конечного пользователя IPv6 — единственное важное различие между ними с точки зрения конфигурации.
По какой-то причине RFC настаивают на том, что «Правила сопоставления» всегда представляют собой триплеты следующего вида:
{
<Префикс IPv6>,
<Префикс IPv4>,
}
Это не совсем так, но ради простоты пока подыграем.
Давайте определим эти правила сопоставления:
BMR
Поскольку определение BMR неразрывно связано с концепцией «домена MAP», BMR также не соответствует RFC. Еще раз, определение, представленное здесь, является моим предпочтительным.
Основное правило сопоставления — это общая конфигурация адреса MAP домена. По сути, это поле является важной частью конфигурации, которая позволяет транслятору собирать MAP-адреса из IPv4-адресов и наоборот.
Это относится конкретно к адресам, которые будут регулироваться форматом адреса MAP, а не форматом адреса RFC 6052. Опять же, BMR определяет базовую конфигурацию адреса MAP, которую используют все CE, а префикс IPv6 конечного пользователя 9.0113 описывает дополнительные особенности адреса MAP, которые принадлежат одному конкретному CE.
Вот что означает каждое триплетное поле в BMR:
{
<Префикс IPv6 правила>,
<префикс IPv4, зарезервированный для CE>,
}
«Префикс правила IPv6» тот же, что определен выше. «Префикс IPv4, зарезервированный для CE» — это именно то, на что он похож (192.0.2.0/24 в примере). «Длина EA-бит» составляет
Так что же это делает? Ну, длина суффикса Префикс IPv4, зарезервированный для CE ( p , как определено выше), и длина битов EA ( o ) описывает структуру битов EA, а длина префикса IPv6 правила описывает их смещение. Если мы определим r как длину префикса IPv4, зарезервированного для CE ,
- Если
o + r > 32, мы имеем дело со сценарием 1. - Если
o + r = 32, мы имеем дело со сценарием 2. (q = 0) - Если
o + r < 32, мы имеем дело со сценарием 3. (q = 0)
В нашем примере BMR будет
{
2001:db8:ce::/51,
192.0.2.0/24,
13
} Что, в свою очередь, даст MAP-адреса следующего вида:
Опять же, для контекста: эти адреса будут представлять устройства на клиентских островах IPv4. (т.е. за CE.)
DMR
Правило отображения по умолчанию — это просто причудливое название для pool6. Это префикс «по умолчанию», который следует добавлять к исходящему адресу назначения, чтобы пакет маршрутизировался сетью IPv6 к BR (и, следовательно, к Интернету IPv4). Он имеет следующий вид:
{
<пул6>,
<не используется>,
<не используется>
}
Да, определить это как триплет «Mapping Rule» будет натяжкой. С точки зрения кода, даже не имеет смысла реализовывать его как единое целое.
![]()
В нашем примере DMR будет равен
{
64:ff9b::/96,
<не используется>,
<не используется>
} Еще раз: адреса, замаскированные с помощью DMR, будут представлять устройства в Интернете IPv4. (т. е. за BR.)
Поведение CE
Когда один из клиентов CE делает исходящий запрос, CE использует BMR для преобразования исходного адреса и DMR для преобразования адреса назначения.
Вот разбивка:
- Префикс правила IPv6
- EA-бит (41 16 = 0000001000001 2 )
- Префикс IPv4
- Суффикс IPv4
- PSID
- ПМР
В другом направлении происходит обратное:
Конфигурация BR
Для BR нужны только две вещи:
- A Правило сопоставления пересылки (FMR), таблица
- Правило сопоставления по умолчанию (DMR)
Таблица FMR представляет собой набор BMR. BR будет иметь один FMR для каждого обслуживаемого домена MAP.
В нашем примере FMR будет иметь только одну запись:
| Префикс IPv6 | Префикс IPv4 | Длина EA-бит |
|---|---|---|
| 2001:db8:ce::/51 | 192.0.2.0/24 | 13 |
DMR, опять же, pool6.
{
64:ff9b::/96,
<не используется>,
<не используется>
}
BR Behavior
Источник переведен FMR, пункт назначения DMR.
Источник переводится DMR, пункт назначения FMR.
Дополнительная конфигурация
Если вам интересно получить некоторый практический опыт, к настоящему моменту у вас должны быть базовые знания, необходимые для понимания того, что вы делаете, если вы настроите свою собственную среду MAP-T для сценария 1 с помощью Jool.
Дополнительные навороты следуют:
Переменные конфигурации
a , k и m 0). Почему? Потому что он содержит «известный» диапазон портов. (0-1023.)
В RFC подразумевается, что общеизвестные порты являются проблематичными, и это делает PSID 0 непригодным для использования.
Однако я должен упомянуть, что один из моих пользователей указал, что PSID 0 на самом деле можно рассматривать как наиболее ценный, потому что вы можете продать его любому, кто готов заплатить немного больше (скажем) за общедоступный HTTP-сервер.
Если вы согласны с тем, что общеизвестные порты нежелательны, один из способов избежать их — просто воздержаться от использования PSID 0. Другое решение — настроить NAPT, владеющий PSID 0, на использование только портов 1024–2048 (вместо 0 -2048). (Вы бы назначили этот конкретный набор портов для CE с низким трафиком.) RFC предпочитают рекомендовать третий вариант, который позволяет вам использовать набор портов 0, по-прежнему исключая общеизвестные порты за счет некоторой сложности.
Чтобы понять решение RFC, вам нужно понять, как мы разделяем пространство портов. Давайте еще раз взглянем на эту таблицу и добавим несколько двоичных представлений:
| PSID | Первый порт | Последний порт |
|---|---|---|
| 0 10 (00000 2 ) | 0 10 (00000 00000000000 2 ) | 2047 10 (00000 11111111111 2 ) |
| 1 10 (00001 2 ) | 2048 10 (00001 00000000000 2 ) | 4095 10 (00001 11111111111 2 ) |
| 2 10 (00010 2 ) | 4096 10 (00010 00000000000 2 ) | 6143 10 (00010 11111111111 2 ) |
| 3 10 (00011 2 ) | 6144 10 (00011 00000000000 2 ) | 8191 10 (00011 11111111111 2 ) |
| … | … | … |
| 30 10 (11110 2 ) | 61440 10 (11110 00000000000 2 ) | 63487 10 (11110 11111111111 2 ) |
| 31 10 (11111 2 ) | 63488 10 (11111 00000000000 2 ) | 65535 10 (11111 11111111111 2 ) |
Вот некоторые шаблоны, которые вы могли заметить:
- Первый порт всегда заканчивается нулями.
- Последний порт всегда заканчивается единицами.
- Первые
qбита номера порта всегда являются его PSID .
Таким образом, мы можем думать о номере порта как о 16-битном поле, которое может быть разделено на две отдельные части информации:
принадлежит, а второй говорит вам, что индекс номера порта в этой группе:
Общеизвестные порты имеют аналогичную особенность: 0-1023 — это именно те порты, первые 6 бит которых равны нулю:
Таково наше текущее положение. Исключая PSID 0, мы эффективно также исключаем общеизвестные порты. Но мы не хотим исключать PSID 0. Что мы можем сделать?
Решение состоит в том, чтобы добавить третье поле к номеру порта:
На заметку: я более или менее придумал «Блокировку портов» и «Индекс портов». RFC как бы использует их, но не формально. «Блок портов» на самом деле называется
A(хотя иногда его называютi), а «индекс порта» называетсяj.![]()
И кстати: это реальные значения. длин этих значений равны
a,qим.
В нашем примере
a = 6,q = 5иm = 5. Это могут быть любые неотрицательные числа, которые вам нужны, напримерa + q + m = 16.
В результате получается распределение, которое выглядит следующим образом. Каждый номер порта является результатом двоичной конкатенации его блока, затем его набора, а затем его индекса:
Что мы сделали с этим? Вместо исключения набора портов 0 мы теперь исключаем блок портов 0. Другими словами, вместо того, чтобы исключать половину портов из первого PSID, мы исключаем первые 9 портов.0042 2 m портов от каждого PSID. И теперь все PSID равны. (Каждый PSID имеет (2 a - 1) * 2 m портов.)
Согласно приведенной выше диаграмме с тремя подполями, a — это количество битов, определяющих блок портов. (По умолчанию оно равно 6, потому что это именно то количество битов, которое вам нужно, чтобы исключить точно известные порты.)
q — это то, что вам нужно для длины идентификатора набора портов (в соответствии с потребностями вашей сети; q = o - стр ). m — это то, что осталось от 16 бит порта.
А
k— это всего лишь синонимq.
И я знаю, что этот раздел уже слишком затянулся, но есть еще одна вещь, которую нужно сказать:
Помните, я сказал, что, несмотря на то, что говорится в RFC, правила сопоставления на самом деле не триплеты? Вот причина: правила сопоставления на самом деле состоят из 4 кортежей. Четвертое поле a :
{
<Префикс IPv6 правила>,
<Префикс IPv4 правила>,
,
<а>
}
Это позволяет вам иметь выделенное распределение портов для каждого из ваших доменов MAP.
Если вам интересно, почему правила сопоставления должны определять
a, а неkилиm, обратите внимание, что они уже имеют неявное значениеk(k = q = o-p,o, являющееся длина EA-битов иp— длина суффикса префикса правила IPv4), аm— это просто16 - a - k.![]()
ФМР на CE
Строится.
CE также имеют таблицу FMR. Когда исходящий адрес назначения совпадает с одним из FMR, в качестве метода преобразования используется FMR вместо DMR. Это позволяет клиентам CE связываться напрямую с клиентами других CE без необходимости использовать BR в качестве посредника.
(Опять же, каждый BMR в таблице FMR позволяет обмениваться данными с другим доменом MAP.)
Фактически, BMR CE обычно добавляется в его собственную таблицу FMR. Это позволяет клиентам из CE домена MAP напрямую общаться с другими клиентами из того же домена MAP, но с другим CE.
Сопоставление адреса и порта с использованием перевода
21 сентября 2020 г.
Предоставлено:
S
Сопоставление адреса и порта с помощью трансляции (MAP-T) — это решение для перехода на IPv6 для интернет-провайдеров с инфраструктурой IPv6 для подключения своих абонентов IPv4 к Интернету IPv4 . построен на технологиях преобразования адресов IPv4 и IPv6 без сохранения состояния. MAP-T — это механизм, который выполняет двойную трансляцию (с IPv4 на IPv6 и наоборот) на клиентских устройствах (CE) и пограничных маршрутизаторах (в базовой сети интернет-провайдера). MAP-T
При развертывании MAP-T устройство CE реализует комбинацию преобразования NAPT44 с отслеживанием состояния и преобразования NAT46 без сохранения состояния. Устройство CE получает NAT-IP и блок портов, которые будут использоваться для трансляции через DHCPv6 или любым другим способом.
Когда пакет IPv4 от абонентского устройства поступает на устройство CE, устройство CE выполняет NAPT44 и сохраняет информацию о привязке NAPT44. После трансляции NAT44 пакет подвергается трансляции NAT46, а затем перенаправляется на устройство пограничного маршрутизатора (BR), расположенное в базовой сети интернет-провайдера. Устройство BR получает пакеты IPv6 от устройства CE, извлекает и проверяет NAT-IP и блок портов, встроенные в заголовок IPv6, и пересылает пакет IPv4 в Интернет IPv4.
