IPv6 Transition Mechanisms Reference

1. Waarom overgangsmechanismen bestaan

IPv4-adres uitputting bereikte IANA niveau in februari 2011; RIR vrije-pool uitputting gevolgd (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). ISP's vertrouwen nu op carrier-grade NAT (CGN) om een enkel IPv4-adres te delen tussen veel klanten en tegen de kosten van operationele complexiteit, port-allocatie overhead en verlies van end-to-end bereikbaarheid.

De oplossing op lange termijn is native of alleen IPv6-netwerken. Transitiemechanismen zijn bruggen die IPv6-netwerken IPv4-inhoud laten bereiken of IPv6-diensten laten inzetten via IPv4-infrastructuur, terwijl migratie vordert.

2. IPv6-over-IPv4-tunnelmechanismen

6e IPv6 Snelle inzet ()

StaatloosUitgezet

De ISP wijst een /32 of kortere IPv6 prefix toe en insluit het IPv4-adres van elke klant in de lagere bits om een /56 of /60 klantprefix af te leiden. De CPE (6e CE) bevat IPv6-pakketten in IPv4 (proto 41), gericht aan de 6e BR van de ISP (Border Relay). Return verkeer wordt onthoofd bij de BR.

• Use case:
• Sleutelbeperking:

6in4 handmatige tunnel ()

Staatloos

Een handmatig geconfigureerde IPv6-in-IPv4-tunnel (protocolnummer 41) tussen twee vaste eindpunten. Nog steeds gebruikt voor enterprise lab connectiviteit en Hurricane Electric's TunnelBroker service.

3. NAT64 + DNS64

StaatkundigBrede inzet

NAT64RFC 6146

DNS64RFC 6147

4. 464XLAT

Staatkundig (PLAT)Staatloos (CLAT)Standaard voor mobiel/cellulair

464XLAT () lost het DNS64/DNSSEC probleem op en behandelt ook apps die IPv4 letterlijk insluiten. Het heeft twee componenten:

• CLAT
• PLAT

Het netto resultaat: apps op het apparaat zien een echte IPv4-interface. IPv4-letterlijke verbindingen werken. DNSSEC werkt. Dit is het standaardmodel voor IPv6-only LTE/5G mobiele netwerken (T-Mobile VS, veel EU-exploitanten).

De CLAT ontdekt het NAT64 voorvoegsel via DNS (: querying ipv4only.arpa) of via RA opties ( PREF64 optie).

5. DS-Lite

Staatkundig (AFTR)Vaak in breedband

DS-Lite () is ontworpen voor ISP's met een IPv6-toegangsnetwerk die nog steeds IPv4 aan klanten dienen. De CPE krijgt een native IPv6-adres maar geen publieke IPv4. IPv4 verkeer van het LAN van de klant is ingekapseld in IPv6 (B4-element in de CPE) en verzonden naar het adres van de ISP Family Transition Router (AFTR).

De AFTR onthoofdt en voert CGN (carrier-grade NAT) uit een gedeelde IPv4-pool. IPv4-sessies worden gevolgd bij de AFTR. Omdat er geen IPv4 op de toegangslus is, slaan ISP's IPv4-adressen op; omdat het toegangsnetwerk native IPv6 is, neemt IPv6 het snelle pad zonder vertaling.

• Use case:
• Sleutelbeperking:

6. MAP-E en MAP- T

StaatloosGroeiende inzet

Mapping of Address and Port (MAP) is een stateloos vertaal/encapsulation framework dat de CGN-sessietabel elimineert door het IPv4-adres en de poort van elke klant wiskundig af te leiden van hun IPv6-prefix. Geen enkele persession state aan de Border Relay kan een eenvoudige router of zelfs een lijnkaartfunctie zijn.

• MAP-ERFC 7597
• KAART TRFC 7599

MAP wordt steeds populairder in DOCSIS 3.1 en PON-implementaties waar zero-state BR's aantrekkelijk zijn voor schaalvergroting. Vereist een zorgvuldige planning van de port-range: elke CE krijgt een beperkt poortbereik (bv. 1024

7. Verouderde Mechanismen

• 6 tegen 4RFC 3056RFC 7526
• TeredoRFC 4380

8. Vergelijkingstabel

Referenties

• RFC 6555
• RFC 4213
• RFC 5969
• RFC 6146
• RFC 6147
• RFC 6333
• RFC 6877
• RFC 7050
• RFC 7526
• RFC 7597
• RFC 7599
• RFC 8781
• RFC 8585