Varför övergångsmekanismer existerar

IPv4-adressutmattning nådde IANA-nivå i februari 2011; RIR-fri poolutmattning följt (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). Internetleverantörer förlitar sig nu på operatörsklass NAT (CGN) för att dela en enda IPv4-adress över många kunder - till kostnaden för operativ komplexitet, portallokering över huvudet och förlust av end-to-end nåbarhet.

Den långsiktiga lösningen är infödd eller IPv6-bara nätverk. Övergångsmekanismer är broar som låter IPv6-nätverk nå IPv4-innehåll eller låta IPv6-tjänster distribueras över IPv4-infrastrukturen, medan migrationen fortsätter.

Bästa alternativet när det finns:RFC 6555

IPv6-over-IPv4 Tunnel Mechanisms

6:e – IPv6 Rapid Deployment) )

StatelessUtplacerad

ISP tilldelar en /32 eller kortare IPv6 prefix och bäddar in varje kunds IPv4-adress i de nedre bitarna för att härleda en /56 eller /60 kundprefix. CPE (6rd CE) inkapslar IPv6-paket i IPv4 (proto 41) riktat till ISP: s 6rd BR (Border Relay). Returtrafiken är inkapslad vid BR.

  • Använd fall:
  • Nyckelbegränsning:

6in4 Manuell Tunnel) )

Stateless

En manuellt konfigurerad punkt-till-punkt IPv6-in-IPv4 tunnel (protokoll nr 41) mellan två fasta slutpunkter. Fortfarande används för anslutning av företagslabb och orkanen Electrics TunnelBroker-tjänst.

NAT64 + DNS64

StatefulAllmänt utplacerad

NAT64RFC 6146

DNS64RFC 6147

DNS64 fungerar inte med DNSSEC validering hos kunden.

4.464XLAT

Stateful (PLAT)Stateless (CLAT)Standard för mobil/cellulär

464XLAT (på engelska)) löser DNS64/DNSSEC-problemet och hanterar även appar som bäddar in IPv4-bokstavlor. Den har två komponenter:

  • CLAT
  • PLAT

Nettoresultatet: appar som körs på enheten ser ett riktigt IPv4-gränssnitt. IPv4-literala anslutningar fungerar. DNSSEC fungerar. Detta är standardmodellen för IPv6-bara LTE/5G-mobilnät (T-Mobile US, många EU-operatörer).

CLAT upptäcker NAT64 prefixet via DNSquerying ipv4only.arpa) eller via RA-alternativ PREF64 alternativet).

DS-Lite - Dual-Stack Lite

Stateful (AFTR)Vanligt i bredband

DS-Lite (DS-Lite)) är utformad för Internetleverantörer med ett IPv6-åtkomstnätverk som fortfarande behöver servera IPv4 till kunder. CPE får en infödd IPv6-adress men ingen offentlig IPv4. IPv4-trafik från kundens LAN är inkapslad i IPv6 (B4-element i CPE) och skickas till ISP: s Adress Family Transition Router (AFTR).

AFTR avkapslar och utför CGN (bärarklass NAT) från en delad IPv4 pool. IPv4-sessioner spåras på AFTR. Eftersom det inte finns någon IPv4 på åtkomstloopen sparar Internetleverantörer IPv4-adresser; eftersom åtkomstnätet är inbyggt IPv6 tar IPv6-trafiken den snabba vägen utan översättning.

  • Använd fall:
  • Nyckelbegränsning:

MAP-E och MAP- Tävla T

StatelessVäxande distribution

Kartläggning av adress och port (MAP) är ett statslöst översättnings- / inkapslingsramverk som eliminerar CGN-sessionsbordet genom att matematiskt härleda varje kunds IPv4-adress och portutbud från deras IPv6-prefix. Inget per-session tillstånd vid gränsreläet - det kan vara en enkel router eller till och med en linjekortsfunktion.

MAP är alltmer populärt i DOCSIS 3.1 och PON-utplaceringar där nollstatliga BR är attraktiva för skalning. Kräver noggrann port-range planering: varje CE får ett begränsat portutbud (t.ex. 1024-2047 av 65536 totala hamnar) som härrör från sin IPv6 /56 prefix.

Deprecated Mechanisms - Använd inte

6to4 och Teredo är formellt deprecerade. Utplacera inte eller aktivera dem.

8. Jämförelsetabell

MekanismAccess NetworkIPv4 för kund?Stateful?OverheadBäst för
Dual-StackIPv4 + IPv6Ja (infödd)IngenIngenFöredras överallt
6rdIPv4Nej (IPv6 via tunnel)No20B/pktISP använder IPv6 över IPv4-åtkomst
DS-LiteIPv6Ja (AFTR CGN)Ja (AFTR)40B/pktBredband; ISP vill IPv6 tillgång + IPv4 service
NAT64 + DNS64IPv6 endastVia översättningJa (NAT64)NoneIPv6-bara nätverk når IPv4 Internet
464XLATIPv6 onlyJa (CLAT på enheten)Ja (PLAT/NAT64)NoneMobil/cellulär IPv6-bara; appar som behöver IPv4-uttag
MAP-EIPv6Ja (stateless)No40B/pktSkala CPE-utplaceringar; nollstat BR
MAP- Tävla TIPv6Yes (stateless)NoIngen (översättning)Samma som MAP-E men utan inkapsling
6to4IPv4NoNo20B/pktDeprecated - Använd inte
TeredoIPv4 (bakom NAT)NoNo8B/pkt UDPDeprecated — do not use

Referenser