1. เหตุใดจึงมีกลไกการเปลี่ยนผ่าน

ที่อยู่ IPv4 หมดลงถึงระดับ IANA ในเดือนกุมภาพันธ์ 2554 ตามมาด้วยความเหนื่อยล้าจากแหล่งน้ำอิสระของ RIR (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021) ขณะนี้ ISP อาศัย NAT (CGN) ระดับผู้ให้บริการเพื่อแบ่งปันที่อยู่ IPv4 เดียวให้กับลูกค้าจำนวนมาก โดยแลกกับความซับซ้อนในการดำเนินงาน ค่าใช้จ่ายในการจัดสรรพอร์ต และการสูญเสียความสามารถในการเข้าถึงจากต้นทางถึงปลายทาง

วิธีแก้ปัญหาระยะยาวเป็นไปตามธรรมชาติสแต็คคู่หรือเครือข่าย IPv6 เท่านั้น กลไกการเปลี่ยนผ่านคือบริดจ์ที่ช่วยให้เครือข่าย IPv6 เข้าถึงเนื้อหา IPv4 หรือให้บริการ IPv6 ถูกปรับใช้บนโครงสร้างพื้นฐาน IPv4 ในขณะที่ดำเนินการย้ายข้อมูล

ตัวเลือกที่ดีที่สุดเมื่อมี:Native dual-stack — โฮสต์มีทั้ง IPv4 ที่สามารถกำหนดเส้นทางได้ทั่วโลกและที่อยู่ IPv6 ที่กำหนดเส้นทางได้ทั่วโลก และแอปพลิเคชันจะใช้แล้วแต่จำนวนใดจะพร้อมใช้งาน (อาร์เอฟซี 6555ดวงตาแห่งความสุข) ไม่มีการห่อหุ้ม ไม่มี NAT ไม่มีฮาร์ดแวร์พิเศษ หาก ISP ของคุณเสนอสิ่งนี้ ให้เลือกมากกว่ากลไกการเปลี่ยนแปลงทั้งหมด

2. กลไกอุโมงค์ IPv6-over-IPv4

อันดับที่ 6 — การปรับใช้ IPv6 อย่างรวดเร็ว (อาร์เอฟซี 5969)

ไร้สัญชาติ ปรับใช้แล้ว

ISP จัดสรรคำนำหน้า /32 หรือสั้นกว่า IPv6 และฝังที่อยู่ IPv4 ของลูกค้าแต่ละรายไว้ในบิตที่ต่ำกว่าเพื่อรับคำนำหน้าลูกค้า /56 หรือ /60 CPE (CE ที่ 6) สรุปแพ็กเก็ต IPv6 ใน IPv4 (โปรโต 41) ที่ส่งถึง BR ที่ 6 ของ ISP (Border Relay) การจราจรขากลับจะแยกส่วนอยู่ที่ BR

  • กรณีการใช้งาน:ISP พร้อมเครือข่ายการเข้าถึง IPv4 ปรับใช้การเชื่อมต่อ IPv6 อย่างรวดเร็ว Free (ฝรั่งเศส) ปรับใช้สิ่งนี้เป็นจำนวนมากในปี 2550 ก่อนที่ RFC จะเผยแพร่
  • ข้อจำกัดที่สำคัญ:ยังคงใช้ IPv4 ในชั้นการเข้าถึง แนะนำโอเวอร์เฮด ~ 20 ไบต์ต่อแพ็กเก็ต

อุโมงค์แบบแมนนวล 6in4 (อาร์เอฟซี 4213)

ไร้สัญชาติ

อุโมงค์ IPv6-in-IPv4 แบบจุดต่อจุดที่กำหนดค่าด้วยตนเอง (หมายเลขโปรโตคอล 41) ระหว่างจุดปลายคงที่สองจุด ยังคงใช้สำหรับการเชื่อมต่อห้องปฏิบัติการขององค์กรและบริการ TunnelBroker ของ Hurricane Electric

3. NAT64 + DNS64

มีสถานะ ปรับใช้กันอย่างแพร่หลาย

นท64 (อาร์เอฟซี 6146) คือเกตเวย์ที่แปลระหว่าง IPv6 และ IPv4 ไคลเอนต์ที่ใช้ IPv6 เท่านั้นจะส่งแพ็กเก็ตไปยังที่อยู่ IPv6 ที่สังเคราะห์ขึ้น (ในส่วนนำหน้า NAT64 โดยทั่วไปคือ 64:ff9b::/96) ที่ฝังที่อยู่ IPv4 ปลายทาง เกตเวย์ NAT64 แปลส่วนหัวและดูแลรักษาตารางเซสชันแบบมีสถานะ

DNS64 (อาร์เอฟซี 6147) ทำงานร่วมกับ NAT64: เมื่อไคลเอ็นต์ที่ใช้ IPv6 เท่านั้นสอบถาม DNS สำหรับชื่อที่มีเฉพาะระเบียน A (IPv4) DNS64 จะสังเคราะห์ระเบียน AAAA โดยการฝังที่อยู่ IPv4 ไว้ในคำนำหน้า NAT64 ไคลเอนต์เชื่อมต่อกับที่อยู่สังเคราะห์ซึ่งจะถูกแปลโดย NAT64

DNS64 ไม่ทำงานกับการตรวจสอบ DNSSEC ที่ไคลเอนต์บันทึก AAAA สังเคราะห์ไม่สามารถมีลายเซ็น DNSSEC ที่ถูกต้อง แอปพลิเคชันที่ทำการแก้ไข DNS ของตนเอง (เช่น Android ที่มี DNS ส่วนตัว ไคลเอนต์ VPN ส่วนใหญ่) จะข้าม DNS64 และจะไม่สามารถเข้าถึงเซิร์ฟเวอร์ IPv4 เท่านั้นจากเครือข่าย IPv6 เท่านั้นที่ไม่มี 464XLAT

4. 464XLAT

สถานะ (PLAT) ไร้สัญชาติ (CLAT) มาตรฐานสำหรับมือถือ/มือถือ

464XLAT (อาร์เอฟซี 6877) แก้ปัญหา DNS64/DNSSEC และยังจัดการแอปที่ฝังตัวอักษร IPv4 อีกด้วย มันมีสององค์ประกอบ:

  • กลาท(นักแปลฝั่งลูกค้า): ทำงานบนอุปกรณ์ (โทรศัพท์ เราเตอร์) สังเคราะห์พื้นที่ที่อยู่ IPv4 ส่วนตัว สกัดกั้นการรับส่งข้อมูล IPv4 จากระบบปฏิบัติการ และแปลเป็น IPv6 โดยใช้คำนำหน้า NAT64 เป็นปลายทาง การแปลไม่มีสถานะ (การแมป RFC 6145/RFC 7915 IVI)
  • พลัท(นักแปลฝั่งผู้ให้บริการ): เกตเวย์ NAT64 ของ ISP รับแพ็กเก็ต IPv6 ที่แปลแล้วจาก CLAT และแปลกลับเป็น IPv4 เพื่อเข้าถึงอินเทอร์เน็ต IPv4 จริง

ผลลัพธ์สุทธิ: แอปที่ทำงานบนอุปกรณ์เห็นอินเทอร์เฟซ IPv4 จริง การเชื่อมต่อตามตัวอักษร IPv4 ใช้งานได้ DNSSEC ทำงาน นี่คือรุ่นมาตรฐานสำหรับเครือข่ายมือถือ LTE/5G ที่ใช้ IPv6 เท่านั้น (T-Mobile US, ผู้ให้บริการในสหภาพยุโรปหลายราย)

CLAT ค้นพบคำนำหน้า NAT64 ผ่าน DNS (อาร์เอฟซี 7050: การสอบถาม ipv4only.arpa) หรือผ่านตัวเลือก RA (อาร์เอฟซี 8781ตัวเลือก PREF64)

5. DS-Lite — Dual-Stack Lite

รัฐ (AFTR) ทั่วไปในบรอดแบนด์

ดีเอส-ไลท์ (อาร์เอฟซี 6333) ได้รับการออกแบบมาสำหรับ ISP ที่มีเครือข่ายการเข้าถึง IPv6 ซึ่งยังคงต้องให้บริการ IPv4 แก่ลูกค้า CPE ได้รับที่อยู่ IPv6 ดั้งเดิม แต่ไม่มี IPv4 สาธารณะ การรับส่งข้อมูล IPv4 จาก LAN ของลูกค้าถูกห่อหุ้มไว้ใน IPv6 (องค์ประกอบ B4 ใน CPE) และส่งไปยัง Address Family Transition Router (AFTR) ของ ISP

AFTR แยกส่วนและดำเนินการ CGN (NAT ระดับผู้ให้บริการ) จากพูล IPv4 ที่ใช้ร่วมกัน เซสชัน IPv4 ได้รับการติดตามที่ AFTR เนื่องจากไม่มี IPv4 ใน access loop ISP จึงบันทึกที่อยู่ IPv4 เนื่องจากเครือข่ายการเข้าถึงเป็น IPv6 ดั้งเดิม การรับส่งข้อมูล IPv6 จึงเป็นเส้นทางที่รวดเร็วโดยไม่ต้องแปล

  • กรณีการใช้งาน:ผู้ให้บริการเคเบิล/DSL ของยุโรป (KPN, Swisscom และอื่นๆ)
  • ข้อจำกัดที่สำคัญ:ประสิทธิภาพของ IPv4 ขึ้นอยู่กับความจุ AFTR การจัดสรรพอร์ตต่อสมาชิกจำกัดการเชื่อมต่อพร้อมกันสูงสุด

6. MAP-E และ MAP-T

ไร้สัญชาติ การใช้งานที่เพิ่มขึ้น

การแมปที่อยู่และพอร์ต (MAP) เป็นเฟรมเวิร์กการแปล/การห่อหุ้มแบบไร้สถานะที่กำจัดตารางเซสชัน CGN โดยการดึงที่อยู่ IPv4 ของลูกค้าแต่ละรายและช่วงพอร์ตทางคณิตศาสตร์จากคำนำหน้า IPv6 ไม่มีสถานะต่อเซสชันที่ Border Relay — อาจเป็นเราเตอร์แบบธรรมดาหรือแม้แต่ฟังก์ชันไลน์การ์ดก็ได้

  • แผนที่-E (อาร์เอฟซี 7597): สรุป IPv4 ใน IPv6 CPE (MAP-E CE) ห่อหุ้มแพ็กเก็ต IPv4 ใน IPv6; BR สลายตัว ไร้สัญชาติ
  • แมป-ที (อาร์เอฟซี 7599): แปล IPv4 เป็น IPv6 (และย้อนกลับ) โดยใช้กฎการแมปที่อยู่+พอร์ต ไม่มีค่าใช้จ่ายในการห่อหุ้ม — มีการแปลส่วนหัวแล้ว

MAP ได้รับความนิยมเพิ่มมากขึ้นในการปรับใช้ DOCSIS 3.1 และ PON โดยที่ BR สถานะเป็นศูนย์นั้นน่าดึงดูดสำหรับการปรับขนาด ต้องมีการวางแผนช่วงพอร์ตอย่างระมัดระวัง: CE แต่ละตัวได้รับช่วงพอร์ตที่จำกัด (เช่น 1024–2047 จากทั้งหมด 65536 พอร์ต) ซึ่งได้มาจากคำนำหน้า IPv6 /56

7. กลไกที่เลิกใช้แล้ว — ห้ามใช้

6to4 และ Teredo เลิกใช้อย่างเป็นทางการแล้ว อย่าปรับใช้หรือเปิดใช้งาน
  • 6to4 (อาร์เอฟซี 3056เลิกใช้แล้วโดยอาร์เอฟซี 7526): ใช้คำนำหน้ารีเลย์ anycast 192.88.99.0/24 ไม่น่าเชื่อถือเนื่องจากการดำเนินการถ่ายทอดคาสต์ที่ไม่สอดคล้องกัน ใช้งานไม่ได้หลัง NAT และถูกละทิ้งโดยผู้จำหน่ายระบบปฏิบัติการรายใหญ่
  • เทเรโด (อาร์เอฟซี 4380): ช่องทาง IPv6 ที่ใช้ UDP สำหรับการแวะผ่าน NAT ปิดใช้งานตามค่าเริ่มต้นใน Windows ตั้งแต่ Vista SP1 และ Server 2008 ไม่แนะนำอีกต่อไป ข้อกังวลด้านความปลอดภัย (การรับส่งข้อมูลแบบทันเนลจะข้ามไฟร์วอลล์ IPv6 ที่ไม่ได้ตรวจสอบ Teredo)

8. ตารางเปรียบเทียบ

กลไกการเข้าถึงเครือข่ายIPv4 สำหรับลูกค้า?รัฐ?ค่าโสหุ้ยดีที่สุดสำหรับ
Dual-StackIPv4 + IPv6ใช่ (เจ้าของภาษา)เลขที่ไม่มีที่ต้องการทุกที่
6IPv4ไม่ (IPv6 ผ่านทันเนล)เลขที่20B/แพ็กISP ปรับใช้ IPv6 ผ่านการเข้าถึง IPv4
ดีเอส-ไลท์IPv6ใช่ (AFTR CGN)ใช่ (หลัง)40B/แพ็กบรอดแบนด์; ISP ต้องการการเข้าถึง IPv6 + บริการ IPv4
NAT64 + DNS64IPv6 เท่านั้นผ่านการแปลใช่ (NAT64)ไม่มีเครือข่าย IPv6 เท่านั้นที่เข้าถึงอินเทอร์เน็ต IPv4
464XLATIPv6 เท่านั้นใช่ (CLAT บนอุปกรณ์)ใช่ (PLAT/NAT64)ไม่มีมือถือ/มือถือ IPv6 เท่านั้น; แอพที่ต้องการซ็อกเก็ต IPv4
แผนที่-EIPv6ใช่ (ไร้สัญชาติ)เลขที่40B/แพ็กปรับขนาดการใช้งาน CPE; BR สถานะเป็นศูนย์
แมป-ทีIPv6ใช่ (ไร้สัญชาติ)เลขที่ไม่มี (แปล)เช่นเดียวกับ MAP-E แต่ไม่มีค่าใช้จ่ายแบบห่อหุ้ม
6to4IPv4เลขที่เลขที่20B/แพ็กเลิกใช้แล้ว - ห้ามใช้
เทเรโดIPv4 (หลัง NAT)เลขที่เลขที่8B/pkt UDPเลิกใช้แล้ว - ห้ามใช้

อ้างอิง

  • อาร์เอฟซี 6555— Happy Eyeballs: ความสำเร็จกับโฮสต์ Dual-Stack
  • อาร์เอฟซี 4213— กลไกการเปลี่ยนแปลงขั้นพื้นฐานสำหรับโฮสต์และเราเตอร์ IPv6 (6in4)
  • อาร์เอฟซี 5969— การปรับใช้ IPv6 อย่างรวดเร็วบนโครงสร้างพื้นฐาน IPv4 (อันดับที่ 6)
  • อาร์เอฟซี 6146— Stateful NAT64: ที่อยู่เครือข่ายและการแปลโปรโตคอลจากไคลเอนต์ IPv6 ไปยังเซิร์ฟเวอร์ IPv4
  • อาร์เอฟซี 6147— DNS64: ส่วนขยาย DNS สำหรับการแปลที่อยู่เครือข่ายจากไคลเอนต์ IPv6 ไปยังเซิร์ฟเวอร์ IPv4
  • อาร์เอฟซี 6333— การปรับใช้บรอดแบนด์ Dual-Stack Lite หลังจาก IPv4 หมดลง
  • อาร์เอฟซี 6877— 464XLAT: การผสมผสานระหว่างการแปลแบบมีสถานะและไร้สัญชาติ
  • อาร์เอฟซี 7050— การค้นพบคำนำหน้า IPv6 ใช้สำหรับการสังเคราะห์ที่อยู่ IPv6 (การค้นพบคำนำหน้า NAT64 ผ่าน ipv4only.arpa)
  • อาร์เอฟซี 7526— การเลิกใช้คำนำหน้า Anycast สำหรับเราเตอร์รีเลย์ 6to4
  • อาร์เอฟซี 7597— การทำแผนที่ที่อยู่และพอร์ตด้วยการห่อหุ้ม (MAP-E)
  • อาร์เอฟซี 7599— การทำแผนที่ที่อยู่และพอร์ตโดยใช้การแปล (MAP-T)
  • อาร์เอฟซี 8781— ค้นพบ PREF64 ในโฆษณาเราเตอร์
  • อาร์เอฟซี 8585— ข้อกำหนดสำหรับเราเตอร์ IPv6 Customer Edge เพื่อรองรับ IPv4-as-a-Service