IPv6 Transition Mechanisms Reference

1 Почему существуют переходные механизмы

Исчерпание адреса IPv4 достигло уровня IANA в феврале 2011 года; последовало истощение свободного пула RIR (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). Интернет-провайдеры теперь полагаются на NAT (CGN) операторского класса для совместного использования одного адреса IPv4 для многих клиентов — за счет операционной сложности, накладных расходов на распределение портов и потери сквозной доступности.

Долгосрочное решение является нативным Или только IPv6. Механизмы перехода — это мосты, которые позволяют сетям IPv6 получать контент IPv4 или развертывать службы IPv6 через инфраструктуру IPv4, в то время как миграция продолжается.

2. Механизмы туннелей IPv6-over-IPv4

6-е место — быстрое развертывание IPv6)

лицо без гражданстваразвернутый

ISP выделяет префикс /32 или более короткий IPv6 и встраивает адрес IPv4 каждого клиента в нижние биты для получения префикса /56 или /60 клиента. CPE (6rd CE) инкапсулирует пакеты IPv6 в IPv4 (прото 41), адресованные 6rd BR (Border Relay) ISP. Обратный трафик обезглавливается в BR.

• Пример использования:
• Ключевые ограничения:

6in4 Ручной туннель)

лицо без гражданства

Туннель IPv6-in-IPv4 (протокол No 41) между двумя фиксированными конечными точками. До сих пор используется для подключения корпоративных лабораторий и службы TunnelBroker компании Hurricane Electric.

3 NAT64 + DNS64

государственныйШироко развернутый

NAT64RFC 6146

DNS64RFC 6147

4. 464XLAT

Государственный (PLAT)Stateless (CLAT)Стандарт для мобильных/сотовых

464XLAT) решает проблему DNS64/DNSSEC, а также обрабатывает приложения, встраивающие буквы IPv4. Он состоит из двух компонентов:

• КЛАТ
• ПЛАТ

Чистый результат: приложения, работающие на устройстве, видят реальный интерфейс IPv4. Работают IPv4-литературные соединения. DNSSEC работает. Это стандартная модель для мобильных сетей LTE/5G (T-Mobile US, многие операторы ЕС).

CLAT обнаруживает префикс NAT64 через DNS: запрос ipv4only.arpa или через опции RA Вариант PREF64).

5. DS-Lite — Dual-Stack Lite

Государственный (AFTR)Общий в широкополосном

DS-Lite) предназначен для интернет-провайдеров с сетью доступа IPv6, которым по-прежнему необходимо обслуживать IPv4 клиентов. CPE получает собственный адрес IPv6, но не публичный IPv4. Трафик IPv4 из локальной сети клиента инкапсулируется в IPv6 (элемент B4 в CPE) и отправляется в маршрутизатор перехода семейства адресов ISP (AFTR).

AFTR декапсулирует и выполняет CGN (NAT класса несущих) из общего пула IPv4. Сеансы IPv4 отслеживаются в AFTR. Поскольку в цикле доступа нет IPv4, провайдеры сохраняют адреса IPv4; поскольку сеть доступа является родной IPv6, трафик IPv6 проходит быстрый путь без перевода.

• Пример использования:
• Ключевые ограничения:

6. MAP-E и MAP-E ТТ

лицо без гражданстваРастущее развертывание

Картографирование адреса и порта (MAP) - это структура перевода / инкапсуляции без состояния, которая устраняет сессионную таблицу CGN, математически извлекая адрес и диапазон портов IPv4 каждого клиента из префикса IPv6. Никакого сессионного состояния на Border Relay — это может быть простой роутер или даже функция линейной карты.

• MAP-ERFC 7597
• МАП- ТТRFC 7599

MAP становится все более популярным в развертываниях DOCSIS 3.1 и PON, где BR с нулевым состоянием привлекательны для масштабирования. Требуется тщательное планирование дальности порта: каждый CE получает ограниченный диапазон портов (например, 1024-2047 из 65536 полных портов), полученный из его префикса IPv6 / 56.

7 Устаревшие механизмы — не используйте

• 6to4RFC 3056RFC 7526
• ТередоRFC 4380

8.Сравнительная таблица

Ссылки

• RFC 6555
• RFC 4213
• RFC 5969
• RFC 6146
• RFC 6147
• RFC 6333
• RFC 6877
• RFC 7050
• RFC 7526
• RFC 7597
• RFC 7599
• RFC 8781
• RFC 8585