Ana içeriğe geç

IPv6 Geçiş Mekanizmaları Referansı

Şu dilde de mevcut:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Українська

اردو

Tiếng Việt

简体中文

繁體中文

.. title: IPv6 Geçiş Mekanizmaları Referansı .. bilgi: ipv6-geçiş mekanizmaları .. tarih: 2026-04-07 12:00:00 UTC .. Etiketler: ipv6, nat64, 464xlat, ds-lite, map-e, 6rd, geçiş, ağ iletişimi .. kategori: Makaleler .. bağlantı: .. açıklama: RFC referanslarıyla IPv6 geçiş mekanizmaları — 6., DS-Lite, NAT64/DNS64, 464XLAT, MAP-E, MAP-T ve kullanımdan kaldırılmış 6to4/Teredo — için karşılaştırma ve karar kılavuzu. .. yazın: metin

IPv6 Geçiş Mekanizmaları Referansı

6rd, DS-Lite, NAT64/DNS64, 464XLAT, MAP-E, MAP-T ve kullanımdan kaldırılan mekanizmalar için RFC referansları ve dağıtım bağlamıyla karşılaştırma ve karar verme kılavuzu.

1. Geçiş Mekanizmaları Neden Var?

IPv4 adresi tükenmesi Şubat 2011'de IANA düzeyine ulaştı; Bunu RIR serbest havuz tükenmesi takip etti (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). İSS'ler artık tek bir IPv4 adresini birçok müşteri arasında paylaşmak için taşıyıcı sınıfı NAT'a (CGN) güveniyor; bu da operasyonel karmaşıklık, bağlantı noktası tahsisi ek yükü ve uçtan uca erişilebilirlik kaybı pahasına oluyor.

Uzun vadeli çözüm yerliçift ​​yığınlıveya yalnızca IPv6 ağı. Geçiş mekanizmaları, geçiş devam ederken IPv6 ağlarının IPv4 içeriğine erişmesine veya IPv6 hizmetlerinin IPv4 altyapısı üzerinden konuşlandırılmasına olanak tanıyan köprülerdir.

Mevcut olduğunda en iyi seçenek:Yerel çift yığın — ana bilgisayar hem global olarak yönlendirilebilen bir IPv4'e hem de global olarak yönlendirilebilen bir IPv6 adresine sahiptir ve uygulama hangisi mevcutsa onu kullanır (RFC6555Mutlu Gözbebekleri). Kapsülleme yok, NAT yok, özel donanım yok. İSS'niz bunu sunuyorsa tüm geçiş mekanizmaları yerine bunu tercih edin.

2. IPv6 üzerinden IPv4 Tünel Mekanizmaları

6. — IPv6 Hızlı Dağıtımı (RFC5969)

Vatansız Dağıtıldı

ISP, /32 veya daha kısa bir IPv6 öneki tahsis eder ve /56 veya /60 müşteri önekini türetmek için her müşterinin IPv4 adresini daha düşük bitlere yerleştirir. CPE (6. CE), ISP'nin 6. BR'sine (Sınır Aktarımı) gönderilen IPv4'teki (proto 41) IPv6 paketlerini kapsüller. Dönüş trafiği BR'de ayrıştırılır.

  • Kullanım durumu:IPv6 bağlantısını hızla dağıtan IPv4 erişim ağına sahip ISP. Free (Fransa), bunu RFC yayınlanmadan önce 2007'de geniş ölçekte dağıttı.
  • Anahtar sınırlaması:Erişim katmanında hâlâ IPv4 kullanılıyor; Paket başına ~20 bayt ek yük getirir.

6in4 Manuel Tünel (RFC4213)

Vatansız

İki sabit uç nokta arasında manuel olarak yapılandırılmış, IPv4'te noktadan noktaya IPv6 tüneli (protokol numarası 41). Halen kurumsal laboratuvar bağlantısı ve Hurricane Electric'in TunnelBroker hizmeti için kullanılıyor.

3.NAT64 + DNS64

Durum bilgisi olan Yaygın olarak konuşlandırılmış

NAT64 (RFC6146), IPv6 ve IPv4 arasında çeviri yapan bir ağ geçididir. Yalnızca IPv6 istemcileri, hedef IPv4 adresini içeren sentezlenmiş bir IPv6 adresine (NAT64 önekinde, genellikle 64:ff9b::/96) paketler gönderir. NAT64 ağ geçidi, başlıkları çevirir ve durum bilgisi olan bir oturum tablosunu korur.

DNS64 (RFC6147) NAT64 ile birlikte çalışır: Yalnızca IPv6 istemcisi yalnızca A kaydına (IPv4) sahip bir ad için DNS'yi sorguladığında, DNS64, IPv4 adresini NAT64 önekine yerleştirerek bir AAAA kaydı sentezler. İstemci sentezlenen adrese bağlanır ve bu adres daha sonra NAT64 tarafından çevrilir.

DNS64, istemcide DNSSEC doğrulamasıyla çalışmaz.Sentezlenen AAAA kayıtları geçerli DNSSEC imzalarına sahip olamaz. Kendi DNS çözümlemelerini gerçekleştiren uygulamalar (örneğin, özel DNS'li Android, çoğu VPN istemcisi) DNS64'ü atlar ve 464XLAT olmadan yalnızca IPv6 içeren bir ağdan yalnızca IPv4 sunucularına erişemez.

4.464XLAT

Durum bilgisi olan (PLAT) Vatansız (CLAT) Mobil/hücresel için standart

464XLAT (RFC6877) DNS64/DNSSEC sorununu çözer ve aynı zamanda IPv4 değişmezlerini gömen uygulamaları da yönetir. İki bileşeni vardır:

  • CLAT(Müşteri Tarafı Çevirmeni): Cihazda (telefon, yönlendirici) çalışır. Özel bir IPv4 adres alanı sentezler, işletim sisteminden gelen IPv4 trafiğini yakalar ve hedef olarak NAT64 önekini kullanarak bunu IPv6'ya çevirir. Çeviri durum bilgisizdir (RFC 6145/RFC 7915 IVI eşlemesi).
  • PLAT(Sağlayıcı Tarafı Çevirmeni): ISP'nin NAT64 ağ geçidi. Çevrilmiş IPv6 paketlerini CLAT'tan alır ve gerçek IPv4 İnternet'e ulaşmak için tekrar IPv4'e çevirir.

Net sonuç: Cihazda çalışan uygulamalar gerçek bir IPv4 arayüzü görüyor. IPv4 değişmez bağlantıları çalışır. DNSSEC çalışıyor. Bu, yalnızca IPv6 LTE/5G mobil ağları (T-Mobile ABD, birçok AB operatörü) için standart modeldir.

CLAT, NAT64 önekini DNS aracılığıyla keşfeder (RFC7050: ipv4only.arpa'nın sorgulanması) veya RA seçenekleri aracılığıyla (RFC8781PREF64 seçeneği).

5. DS-Lite — Çift Yığınlı Lite

Durum bilgisi olan (AFTR) Geniş bantta yaygın

DS-Lite (RFC6333), müşterilere hala IPv4 hizmeti vermesi gereken, IPv6 erişim ağına sahip İSS'ler için tasarlanmıştır. CPE yerel bir IPv6 adresi alır ancak genel IPv4 almaz. Müşterinin LAN'ından gelen IPv4 trafiği IPv6'da (CPE'deki B4 öğesi) kapsüllenir ve ISP'nin Adres Ailesi Geçiş Yönlendiricisine (AFTR) gönderilir.

AFTR, paylaşılan bir IPv4 havuzundan CGN'yi (taşıyıcı sınıfı NAT) kapsülden ayırır ve gerçekleştirir. IPv4 oturumları AFTR'de izlenir. Erişim döngüsünde IPv4 olmadığından ISP'ler IPv4 adreslerini kaydeder; erişim ağı yerel IPv6 olduğundan, IPv6 trafiği çeviri olmadan hızlı yolu izler.

  • Kullanım durumu:Avrupalı ​​kablo/DSL operatörleri (KPN, Swisscom, diğerleri).
  • Anahtar sınırlaması:IPv4 performansı AFTR kapasitesine bağlıdır; abone başına bağlantı noktası tahsisi, maksimum eşzamanlı bağlantıları sınırlar.

6. MAP-E ve MAP-T

Vatansız Büyüyen dağıtım

Adres ve Bağlantı Noktasının Eşleştirilmesi (MAP), her müşterinin IPv4 adresini ve bağlantı noktası aralığını IPv6 önekinden matematiksel olarak türeterek CGN oturum tablosunu ortadan kaldıran durum bilgisi olmayan bir çeviri/kapsülleme çerçevesidir. Sınır Aktarıcısında oturum başına durum yoktur; bu basit bir yönlendirici veya hatta bir hat kartı işlevi olabilir.

  • HARİTA-E (RFC7597): IPv4'ü IPv6'da kapsüller. CPE (MAP-E CE), IPv4 paketlerini IPv6'da kapsüller; BR kapsülden ayrılır. Vatansız.
  • HARİTA-T (RFC7599): Adres+bağlantı noktası eşleme kurallarını kullanarak IPv4'ü IPv6'ya (ve geriye) çevirir. Kapsülleme yükü yok; başlıklar yerinde çevriliyor.

MAP, sıfır durumlu BR'lerin ölçeklendirme açısından cazip olduğu DOCSIS 3.1 ve PON dağıtımlarında giderek daha popüler hale geliyor. Dikkatli bağlantı noktası aralığı planlaması gerektirir: her CE, IPv6 /56 önekinden türetilen kısıtlı bir bağlantı noktası aralığına (örneğin, toplam 65536 bağlantı noktasının 1024–2047'si) sahiptir.

7. Kullanımdan Kaldırılan Mekanizmalar — Kullanmayın

6to4 ve Teredo resmi olarak kullanımdan kaldırıldı. Bunları dağıtmayın veya etkinleştirmeyin.
  • 6'ya 4 (RFC3056tarafından kullanımdan kaldırıldıRFC7526): 192.88.99.0/24 her noktaya yayın geçiş öneki kullanıldı. Tutarsız herhangi bir yayın aktarma işlemi nedeniyle güvenilmez, NAT'ın gerisinde kalıyor ve büyük işletim sistemi satıcıları tarafından terk ediliyor.
  • Teredo (RFC4380): NAT geçişi için UDP tabanlı IPv6 tünelleme. Vista SP1 ve Server 2008'den bu yana Windows'ta varsayılan olarak devre dışıdır; artık tavsiye edilmiyor. Güvenlik kaygıları (tünellenmiş trafik, Teredo'yu denetlemeyen IPv6 güvenlik duvarlarını atlar).

8. Karşılaştırma Tablosu

Mekanizma Ağa Erişim Müşteri için IPv4? Durum bilgisi olan mı? Tepegöz Şunun için en iyisi:
Çift Yığın IPv4 + IPv6 Evet (yerli) HAYIR Hiçbiri Her yerde tercih ediliyor
6. IPv4 Hayır (tünel yoluyla IPv6) HAYIR 20B/adet ISP, IPv4 erişimi üzerinden IPv6 dağıtıyor
DS-Lite IPv6 Evet (AFTR CGN) Evet (AFTR) 40B/adet Geniş bant; ISP, IPv6 erişimi + IPv4 hizmeti istiyor
NAT64 + DNS64 Yalnızca IPv6 Çeviri yoluyla Evet (NAT64) Hiçbiri IPv4 İnternet'e ulaşan yalnızca IPv6 ağı
464XLAT Yalnızca IPv6 Evet (cihazda CLAT) Evet (PLAT/NAT64) Hiçbiri Yalnızca mobil/hücresel IPv6; IPv4 soketine ihtiyaç duyan uygulamalar
HARİTA-E IPv6 Evet (vatansız) HAYIR 40B/adet CPE dağıtımlarını ölçeklendirin; sıfır durumlu BR
HARİTA-T IPv6 Evet (vatansız) HAYIR Yok (çevir) MAP-E ile aynı ancak kapak ek yükü yok
6'ya 4 IPv4 HAYIR HAYIR 20B/adet Kullanımdan kaldırıldı - kullanmayın
Teredo IPv4 (NAT'ın arkasında) HAYIR HAYIR 8B/pkt UDP Kullanımdan kaldırıldı - kullanmayın

Referanslar

  • RFC6555— Mutlu Gözbebekleri: Çift Yığınlı Sunucularla Başarı
  • RFC4213— IPv6 Ana Bilgisayarları ve Yönlendiricileri için Temel Geçiş Mekanizmaları (6in4)
  • RFC5969— IPv4 Altyapılarında IPv6 Hızlı Dağıtımı (6.)
  • RFC6146— Durum Bilgili NAT64: IPv6 İstemcilerinden IPv4 Sunucularına Ağ Adresi ve Protokol Çevirisi
  • RFC6147— DNS64: IPv6 İstemcilerinden IPv4 Sunucularına Ağ Adresi Çevirisi için DNS Uzantıları
  • RFC6333— IPv4 Tükenmesinin Ardından Çift Yığınlı Lite Geniş Bant Dağıtımları
  • RFC6877— 464XLAT: Durum Bilgili ve Durum Bilgisi Olmayan Çevirinin Kombinasyonu
  • RFC7050— IPv6 Adres Sentezi için Kullanılan IPv6 Önekinin Keşfi (ipv4only.arpa aracılığıyla NAT64 önek keşfi)
  • RFC7526— 6to4 Aktarmalı Yönlendiriciler için Anycast Önekinin Kullanımdan Kaldırılması
  • RFC7597— Adres ve Bağlantı Noktasının Kapsülleme ile Eşleştirilmesi (MAP-E)
  • RFC7599— Çeviri Kullanarak Adres ve Bağlantı Noktasının Eşleştirilmesi (MAP-T)
  • RFC8781— Yönlendirici Reklamlarında PREF64'ü Keşfetmek
  • RFC8585— IPv6 Müşteri Uç Yönlendiricilerinin Hizmet Olarak IPv4'ü Desteklemesi için Gereksinimler