1 Почему существуют переходные механизмы
Исчерпание адреса IPv4 достигло уровня IANA в феврале 2011 года; последовало истощение свободного пула RIR (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). Интернет-провайдеры теперь полагаются на NAT (CGN) операторского класса для совместного использования одного адреса IPv4 для многих клиентов — за счет операционной сложности, накладных расходов на распределение портов и потери сквозной доступности.
Долгосрочное решение является нативным Или только IPv6. Механизмы перехода — это мосты, которые позволяют сетям IPv6 получать контент IPv4 или развертывать службы IPv6 через инфраструктуру IPv4, в то время как миграция продолжается.
2. Механизмы туннелей IPv6-over-IPv4
6-е место — быстрое развертывание IPv6)
лицо без гражданстваразвернутый
ISP выделяет префикс /32 или более короткий IPv6 и встраивает адрес IPv4 каждого клиента в нижние биты для получения префикса /56 или /60 клиента. CPE (6rd CE) инкапсулирует пакеты IPv6 в IPv4 (прото 41), адресованные 6rd BR (Border Relay) ISP. Обратный трафик обезглавливается в BR.
- Пример использования:
- Ключевые ограничения:
6in4 Ручной туннель)
лицо без гражданства
Туннель IPv6-in-IPv4 (протокол No 41) между двумя фиксированными конечными точками. До сих пор используется для подключения корпоративных лабораторий и службы TunnelBroker компании Hurricane Electric.
3 NAT64 + DNS64
государственныйШироко развернутый
NAT64RFC 6146
DNS64RFC 6147
4. 464XLAT
Государственный (PLAT)Stateless (CLAT)Стандарт для мобильных/сотовых
464XLAT) решает проблему DNS64/DNSSEC, а также обрабатывает приложения, встраивающие буквы IPv4. Он состоит из двух компонентов:
- КЛАТ
- ПЛАТ
Чистый результат: приложения, работающие на устройстве, видят реальный интерфейс IPv4. Работают IPv4-литературные соединения. DNSSEC работает. Это стандартная модель для мобильных сетей LTE/5G (T-Mobile US, многие операторы ЕС).
CLAT обнаруживает префикс NAT64 через DNS: запрос ipv4only.arpa или через опции RA Вариант PREF64).
5. DS-Lite — Dual-Stack Lite
Государственный (AFTR)Общий в широкополосном
DS-Lite) предназначен для интернет-провайдеров с сетью доступа IPv6, которым по-прежнему необходимо обслуживать IPv4 клиентов. CPE получает собственный адрес IPv6, но не публичный IPv4. Трафик IPv4 из локальной сети клиента инкапсулируется в IPv6 (элемент B4 в CPE) и отправляется в маршрутизатор перехода семейства адресов ISP (AFTR).
AFTR декапсулирует и выполняет CGN (NAT класса несущих) из общего пула IPv4. Сеансы IPv4 отслеживаются в AFTR. Поскольку в цикле доступа нет IPv4, провайдеры сохраняют адреса IPv4; поскольку сеть доступа является родной IPv6, трафик IPv6 проходит быстрый путь без перевода.
- Пример использования:
- Ключевые ограничения:
6. MAP-E и MAP-E ТТ
лицо без гражданстваРастущее развертывание
Картографирование адреса и порта (MAP) - это структура перевода / инкапсуляции без состояния, которая устраняет сессионную таблицу CGN, математически извлекая адрес и диапазон портов IPv4 каждого клиента из префикса IPv6. Никакого сессионного состояния на Border Relay — это может быть простой роутер или даже функция линейной карты.
MAP становится все более популярным в развертываниях DOCSIS 3.1 и PON, где BR с нулевым состоянием привлекательны для масштабирования. Требуется тщательное планирование дальности порта: каждый CE получает ограниченный диапазон портов (например, 1024-2047 из 65536 полных портов), полученный из его префикса IPv6 / 56.
7 Устаревшие механизмы — не используйте
8.Сравнительная таблица
| Механизм | Доступ к сети | IPv4 для клиентов. | Официально? | Вверх | Лучшее для |
|---|---|---|---|---|---|
| Двойной стек | IPv4 и IPv6 | Да (родной) | Нет. | Никто | Предпочитается везде |
| 6-й | IPv4 | Нет (IPv6 через туннель) | No | 20B/pkt | ISP развертывает IPv6 через доступ к IPv4 |
| DS-Lite | IPv6 | Да (AFTR CGN) | Да (AFTR) | 40B/pkt | Широкополосная связь; ISP хочет получить доступ к IPv6 + услугу IPv4 |
| NAT64 + DNS64 | только IPv6 | С помощью перевода | Да (NAT64) | None | Сеть только IPv6 достигает IPv4 Internet |
| 464XLAT | IPv6 only | Да (CLAT на устройстве) | Да (PLAT/NAT64) | None | Мобильный / сотовый IPv6; приложения, нуждающиеся в сокете IPv4 |
| MAP-E | IPv6 | Да (без гражданства) | No | 40B/pkt | Масштабное развертывание CPE; нулевое состояние BR |
| МАП- ТТ | IPv6 | Yes (stateless) | No | Нет (перевод) | То же, что и MAP-E, но без накладных шапок |
| 6to4 | IPv4 | No | No | 20B/pkt | Устаревший — не использовать |
| Тередо | IPv4 (за NAT) | No | No | 8B/pkt UDP | Deprecated — do not use |