Por que existen mecanismos de transición

O número de enderezos IPv4 chegou ao nivel de IANA en febreiro de 2011; seguido o esgotamento de RIR (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). Os ISPs dependen agora de NAT (CGN) para compartir un único enderezo IPv4 en moitos clientes, a costa da complexidade operacional, a localización portuaria e a perda de capacidade de alcance final a fin.

A solución a longo prazo é natural. Redes IPv6. Os mecanismos de transición son pontes que permiten que as redes IPv6 cheguen ao contido de IPv4, ou que os servizos IPv6 se despreguen sobre a infraestrutura IPv4, mentres que a migración continúa.

A mellor opción cando está dispoñible:RFC 6555

Mecanismos do túnel IPv6-over-IPv4

Implementación rápida IPv6 ()

sen estadoDespregado

O ISP asigna un prefixo /32 ou máis curto IPv6 e incorpora cada enderezo IPv4 do cliente nos bits inferiores para obter un prefixo de cliente /56 ou /60. O CPE (6o CE) encapsula paquetes IPv6 en IPv4 (proto 41) dirixidos ao 6o BR do ISP. O tráfico de retorno é decapsulado no BR.

  • Use o caso:
  • Limitación clave:

6in4 túneles manuais)

sen estado

Un túnel IPv6-in-IPv4 configurado manualmente entre dous extremos fixos. Aínda usado para a conectividade de laboratorio e servizo de túnel de Hurricane Electric.

NAT64 + DNS64

EstadoAmplamente implantado

NAT64RFC 6146

DNS64RFC 6147

DNS64 non funciona coa validación DNSSEC.

464XLAT

Estado (PLAT)Sen Estado (CLAT)Estándar para móbil/celular

464XLAT (en inglés)Resolve o problema DNS64/DNSSEC e tamén xestiona as aplicacións que incorporan textos IPv4. Ten dous compoñentes:

  • CLAT
  • PLAT

O resultado neto: as aplicacións que se executan no dispositivo ven unha interface IPv4. Conexións IPv4-literais. DNSSEC funciona Este é o modelo estándar para as redes móbiles LTE/5G (T-Mobile US, moitos operadores da UE).

O CLAT descobre o prefixo NAT64 a través do DNS.ipv4only.arpa) ou a través de opcións RA Opción PREF64).

DS-Lite - Dual-Stack Lite

Estado (AFTR)Común en banda larga

D-Lite (Está deseñado para ISP cunha rede de acceso IPv6 que aínda ten que servir IPv4 aos clientes. O CPE recibe un enderezo IPv6 nativo pero non un IPv4. O tráfico IPv4 da LAN do cliente está encapsulado en IPv6 (elemento B4 no CPE) e enviado ao Router de Transición Familiar (AFTR).

O AFTR decapsula e realiza o CGN ( NAT de carga) dunha piscina IPv4. As sesións de IPv4 están monitorizadas no AFTR. Debido a que non hai IPv4 no bucle de acceso, os ISPs gardan enderezos IPv4; porque a rede de acceso é nativa IPv6, o tráfico IPv6 toma o camiño rápido sen tradución.

  • Use o caso:
  • Limitación clave:

MAP-E e MAP- T T

sen estadoCrecente implantación

O mapeo de Enderezo e Porto (MAP) é un framework de tradución/encapsulación sen estado que elimina a táboa de sesión CGN mediante a obtención matemática do enderezo IPv4 de cada cliente e o rango de porto desde o seu prefixo IPv6. Ningún estado de per-sesión no Border Relay - pode ser un simple router ou mesmo unha función de tarxeta de liña.

O mapa é cada vez máis popular en implementacións de DOCSIS 3.1 e PON onde os BR de estado cero son atractivos para a escala. Require unha coidadosa planificación portuaria: cada CE ten un rango de porto restrinxido (por exemplo, 1024-2047 de 65536 portos totais) derivado do seu prefixo IPv6 /56.

Mecanismos deprecatados - Non usar

6to4 e Teredo son oficialmente despregados. Non o deixes nin o deixes.

Táboa de comparación

MecanismoRede de accesoIPv4 para clientesEstado?OverheadO mellor para
Dual-StackIPv4 + IPv6Si (nativo)NoNingunhaPrefiro en todas partes
6rdIPv4No (IPv6 vía túnel)No20B/PktImplementación de IPv6 sobre acceso IPv4
DS-LiteIPv6Si (AFTR CGN)Si (AFTR)40B/PktO ISP quere acceso a IPv6 + IPv4
NAT64 + DNS64IPv6Vía traducciónSi (64)NoneA rede IPv6 só chega a Internet
464XestiónIPv6 onlySi (Acceso no dispositivo)Si (PLAT/NAT64)NoneSó IPv6 móbil/celular; aplicacións que necesitan toma de toma IPv4
MAP-EIPv6Si (sen estado)No40B/pktEscala CPE despregue; Estado cero BR
MAP- T TIPv6Yes (stateless)NoNada (translado)Do mesmo xeito que o MAP-E, pero sen tapar a cabeza
6to4IPv4NoNo20B/pktDespregado - Non use
TeredoIPv4 (detrás do NAT)NoNo8B/Pkt UDPDeprecated — do not use

Notas