1. Waarom overgangsmechanismen bestaan

IPv4-adres uitputting bereikte IANA niveau in februari 2011; RIR vrije-pool uitputting gevolgd (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). ISP's vertrouwen nu op carrier-grade NAT (CGN) om een enkel IPv4-adres te delen tussen veel klanten en tegen de kosten van operationele complexiteit, port-allocatie overhead en verlies van end-to-end bereikbaarheid.

De oplossing op lange termijn is native of alleen IPv6-netwerken. Transitiemechanismen zijn bruggen die IPv6-netwerken IPv4-inhoud laten bereiken of IPv6-diensten laten inzetten via IPv4-infrastructuur, terwijl migratie vordert.

Beste optie indien beschikbaar:RFC 6555

2. IPv6-over-IPv4-tunnelmechanismen

6e IPv6 Snelle inzet ()

StaatloosUitgezet

De ISP wijst een /32 of kortere IPv6 prefix toe en insluit het IPv4-adres van elke klant in de lagere bits om een /56 of /60 klantprefix af te leiden. De CPE (6e CE) bevat IPv6-pakketten in IPv4 (proto 41), gericht aan de 6e BR van de ISP (Border Relay). Return verkeer wordt onthoofd bij de BR.

  • Use case:
  • Sleutelbeperking:

6in4 handmatige tunnel ()

Staatloos

Een handmatig geconfigureerde IPv6-in-IPv4-tunnel (protocolnummer 41) tussen twee vaste eindpunten. Nog steeds gebruikt voor enterprise lab connectiviteit en Hurricane Electric's TunnelBroker service.

3. NAT64 + DNS64

StaatkundigBrede inzet

NAT64RFC 6146

DNS64RFC 6147

DNS64 werkt niet met DNSSEC validatie bij de client.

4. 464XLAT

Staatkundig (PLAT)Staatloos (CLAT)Standaard voor mobiel/cellulair

464XLAT () lost het DNS64/DNSSEC probleem op en behandelt ook apps die IPv4 letterlijk insluiten. Het heeft twee componenten:

  • CLAT
  • PLAT

Het netto resultaat: apps op het apparaat zien een echte IPv4-interface. IPv4-letterlijke verbindingen werken. DNSSEC werkt. Dit is het standaardmodel voor IPv6-only LTE/5G mobiele netwerken (T-Mobile VS, veel EU-exploitanten).

De CLAT ontdekt het NAT64 voorvoegsel via DNS (: querying ipv4only.arpa) of via RA opties ( PREF64 optie).

5. DS-Lite

Staatkundig (AFTR)Vaak in breedband

DS-Lite () is ontworpen voor ISP's met een IPv6-toegangsnetwerk die nog steeds IPv4 aan klanten dienen. De CPE krijgt een native IPv6-adres maar geen publieke IPv4. IPv4 verkeer van het LAN van de klant is ingekapseld in IPv6 (B4-element in de CPE) en verzonden naar het adres van de ISP Family Transition Router (AFTR).

De AFTR onthoofdt en voert CGN (carrier-grade NAT) uit een gedeelde IPv4-pool. IPv4-sessies worden gevolgd bij de AFTR. Omdat er geen IPv4 op de toegangslus is, slaan ISP's IPv4-adressen op; omdat het toegangsnetwerk native IPv6 is, neemt IPv6 het snelle pad zonder vertaling.

  • Use case:
  • Sleutelbeperking:

6. MAP-E en MAP- T

StaatloosGroeiende inzet

Mapping of Address and Port (MAP) is een stateloos vertaal/encapsulation framework dat de CGN-sessietabel elimineert door het IPv4-adres en de poort van elke klant wiskundig af te leiden van hun IPv6-prefix. Geen enkele persession state aan de Border Relay kan een eenvoudige router of zelfs een lijnkaartfunctie zijn.

MAP wordt steeds populairder in DOCSIS 3.1 en PON-implementaties waar zero-state BR's aantrekkelijk zijn voor schaalvergroting. Vereist een zorgvuldige planning van de port-range: elke CE krijgt een beperkt poortbereik (bv. 1024

7. Verouderde Mechanismen

6to4 en Teredo zijn formeel verouderd. Niet inzetten of inschakelen.

8. Vergelijkingstabel

MechanismeToegangsnetwerkIPv4 voor klant?Staatkundig?OverheadBeste voor
Dubbele stapelIPv4 + IPv6Ja (inheems)NeeGeenOveral voorkeur
6eIPv4Nee (IPv6 via tunnel)No20B/ptISP implementeert IPv6 via IPv4-toegang
DS-LiteIPv6Ja (AFTR CGN)Ja (AFTR)40B/ptBreedband; ISP wil IPv6-toegang + IPv4-service
NAT64 + DNS64Alleen IPv6Via vertalingJa (NAT64)NoneIPv6-alleen netwerk dat IPv4 Internet bereikt
464XLATIPv6 onlyJa (CLAT op apparaat)Ja (PLAT/NAT64)NoneMobiel/cellulair IPv6-only; apps die IPv4-socket nodig hebben
MAP-EIPv6Ja (statusloos)No40B/pktScale CPE-implementaties; nultoestand BR
KAART TIPv6Yes (stateless)NoGeen (vertalen)Zelfde als MAP-E maar zonder encap overhead
6 tegen 4IPv4NoNo20B/pktVerouderd
TeredoIPv4 (achter NAT)NoNo8B/pkt UDPDeprecated — do not use

Referenties