1. Tại sao tồn tại cơ chế chuyển tiếp
Sự cạn kiệt địa chỉ IPv4 đã đạt đến mức IANA vào tháng 2 năm 2011; Tiếp theo là sự cạn kiệt của nhóm tự do RIR (APNIC 2011, RIPE NCC 2012, ARIN 2015, LACNIC 2014, AFRINIC 2021). Các ISP hiện dựa vào NAT cấp nhà cung cấp dịch vụ (CGN) để chia sẻ một địa chỉ IPv4 duy nhất cho nhiều khách hàng — với chi phí vận hành phức tạp, chi phí phân bổ cổng và mất khả năng tiếp cận từ đầu đến cuối.
Giải pháp lâu dài là bản địangăn xếp képhoặc mạng chỉ có IPv6. Cơ chế chuyển đổi là cầu nối cho phép mạng IPv6 tiếp cận nội dung IPv4 hoặc cho phép các dịch vụ IPv6 được triển khai trên cơ sở hạ tầng IPv4 trong khi quá trình di chuyển tiếp tục.
2. Cơ chế đường hầm IPv6 qua IPv4
Thứ 6 - Triển khai nhanh chóng IPv6 (RFC 5969)
Không quốc tịch Đã triển khai
ISP phân bổ tiền tố IPv6 /32 hoặc ngắn hơn và nhúng địa chỉ IPv4 của từng khách hàng vào các bit thấp hơn để lấy tiền tố khách hàng /56 hoặc /60. CPE (CE thứ 6) đóng gói các gói IPv6 trong IPv4 (proto 41) được gửi tới BR thứ 6 (Border Relay) của ISP. Lưu lượng quay trở lại được giải mã tại BR.
- Trường hợp sử dụng:ISP có mạng truy nhập IPv4 triển khai kết nối IPv6 nhanh chóng. Free (Pháp) đã triển khai quy mô này vào năm 2007 trước khi RFC được xuất bản.
- Hạn chế chính:Vẫn sử dụng IPv4 ở lớp truy cập; giới thiệu chi phí ~ 20 byte cho mỗi gói.
Đường hầm thủ công 6in4 (RFC 4213)
Không quốc tịch
Đường hầm IPv6-trong-IPv4 điểm-điểm được cấu hình thủ công (số giao thức 41) giữa hai điểm cuối cố định. Vẫn được sử dụng để kết nối phòng thí nghiệm doanh nghiệp và dịch vụ TunnelBroker của Hurricane Electric.
3. NAT64 + DNS64
có trạng thái Triển khai rộng rãi
NAT64 (RFC 6146) là cổng dịch chuyển giữa IPv6 và IPv4. Máy khách chỉ sử dụng IPv6 gửi gói đến địa chỉ IPv6 tổng hợp (trong tiền tố NAT64, thường là 64:ff9b::/96) nhúng địa chỉ IPv4 đích. Cổng NAT64 dịch các tiêu đề và duy trì bảng phiên trạng thái.
DNS64 (RFC 6147) hoạt động cùng với NAT64: khi máy khách chỉ có IPv6 truy vấn DNS để tìm tên chỉ có bản ghi A (IPv4), DNS64 sẽ tổng hợp bản ghi AAAA bằng cách nhúng địa chỉ IPv4 vào tiền tố NAT64. Máy khách kết nối với địa chỉ tổng hợp, sau đó được NAT64 dịch.
4. 464XLAT
Trạng thái (PLAT) Không quốc tịch (CLAT) Tiêu chuẩn cho thiết bị di động/di động
464XLAT (RFC 6877) giải quyết vấn đề DNS64/DNSSEC và cũng xử lý các ứng dụng nhúng các ký tự IPv4. Nó có hai thành phần:
- CLAT(Trình dịch phía khách hàng): Chạy trên thiết bị (điện thoại, bộ định tuyến). Tổng hợp không gian địa chỉ IPv4 riêng tư, chặn lưu lượng IPv4 từ HĐH và chuyển nó sang IPv6 bằng cách sử dụng tiền tố NAT64 làm đích. Bản dịch không có trạng thái (ánh xạ RFC 6145/RFC 7915 IVI).
- PLAT(Trình dịch phía nhà cung cấp): Cổng NAT64 của ISP. Nhận các gói IPv6 đã dịch từ CLAT và dịch ngược lại sang IPv4 để tiếp cận Internet IPv4 thực.
Kết quả cuối cùng: các ứng dụng chạy trên thiết bị sẽ thấy giao diện IPv4 thực sự. Kết nối theo nghĩa đen của IPv4 hoạt động. DNSSEC hoạt động. Đây là mô hình tiêu chuẩn cho mạng di động LTE/5G chỉ có IPv6 (T-Mobile US, nhiều nhà khai thác EU).
CLAT phát hiện tiền tố NAT64 thông qua DNS (RFC 7050: truy vấn ipv4only.arpa) hoặc thông qua tùy chọn RA (RFC 8781tùy chọn PREF64).
5. DS-Lite — Ngăn xếp kép Lite
Trạng thái (AFTR) Phổ biến ở băng thông rộng
DS-Lite (RFC 6333) được thiết kế dành cho các ISP có mạng truy cập IPv6 vẫn cần phục vụ IPv4 cho khách hàng. CPE nhận được địa chỉ IPv6 gốc nhưng không có IPv4 công cộng. Lưu lượng IPv4 từ mạng LAN của khách hàng được gói gọn trong IPv6 (phần tử B4 trong CPE) và được gửi đến Bộ định tuyến chuyển đổi dòng địa chỉ (AFTR) của ISP.
AFTR giải mã và thực hiện CGN (NAT cấp nhà cung cấp dịch vụ) từ nhóm IPv4 dùng chung. Các phiên IPv4 được theo dõi tại AFTR. Vì không có IPv4 trên vòng truy cập nên ISP lưu địa chỉ IPv4; vì mạng truy cập là IPv6 gốc nên lưu lượng IPv6 đi theo đường dẫn nhanh mà không cần dịch.
- Trường hợp sử dụng:Các nhà khai thác cáp/DSL châu Âu (KPN, Swisscom, các nhà khai thác khác).
- Hạn chế chính:Hiệu suất của IPv4 phụ thuộc vào dung lượng AFTR; Việc phân bổ cổng cho mỗi người đăng ký giới hạn các kết nối đồng thời tối đa.
6. MAP-E và MAP-T
Không quốc tịch Triển khai ngày càng tăng
Ánh xạ địa chỉ và cổng (MAP) là một khung dịch thuật/đóng gói không trạng thái giúp loại bỏ bảng phiên CGN bằng cách lấy toán học địa chỉ IPv4 và phạm vi cổng của từng khách hàng từ tiền tố IPv6 của họ. Không có trạng thái mỗi phiên ở Border Relay — nó có thể là một bộ định tuyến đơn giản hoặc thậm chí là một chức năng thẻ đường truyền.
- BẢN ĐỒ-E (RFC 7597): Đóng gói IPv4 trong IPv6. CPE (MAP-E CE) đóng gói các gói IPv4 trong IPv6; BR giải mã. Không quốc tịch.
- BẢN ĐỒ-T (RFC 7599): Dịch IPv4 sang IPv6 (và ngược lại) bằng cách sử dụng quy tắc ánh xạ địa chỉ+cổng. Không có chi phí đóng gói - các tiêu đề được dịch tại chỗ.
MAP ngày càng phổ biến trong việc triển khai DOCSIS 3.1 và PON, nơi các BR trạng thái 0 rất hấp dẫn để mở rộng quy mô. Yêu cầu lập kế hoạch phạm vi cổng cẩn thận: mỗi CE có một phạm vi cổng hạn chế (ví dụ: 1024–2047 trên tổng số 65536 cổng) bắt nguồn từ tiền tố IPv6 /56 của nó.
7. Cơ chế không được dùng nữa - Không sử dụng
- 6to4 (RFC 3056, không được chấp nhận bởiRFC 7526): Đã sử dụng tiền tố chuyển tiếp Anycast 192.88.99.0/24. Không đáng tin cậy do hoạt động chuyển tiếp Anycast không nhất quán, bị lỗi sau NAT và bị các nhà cung cấp hệ điều hành lớn bỏ rơi.
- Teredo (RFC 4380): Đường hầm IPv6 dựa trên UDP để truyền tải NAT. Bị tắt theo mặc định trong Windows kể từ Vista SP1 và Server 2008; không còn được khuyến khích nữa. Các mối lo ngại về bảo mật (lưu lượng truy cập qua đường hầm vượt qua tường lửa IPv6 không kiểm tra Teredo).
8. Bảng so sánh
| Cơ chế | Mạng truy cập | IPv4 cho khách hàng? | Có trạng thái? | Trên không | Tốt nhất cho |
|---|---|---|---|---|---|
| Ngăn xếp kép | IPv4 + IPv6 | Có (bản địa) | KHÔNG | Không có | Được ưa thích ở mọi nơi |
| thứ 6 | IPv4 | Không (IPv6 qua đường hầm) | KHÔNG | 20B/gói | ISP triển khai IPv6 qua truy cập IPv4 |
| DS-Lite | IPv6 | Có (AFTR CGN) | Có (AFTR) | 40B/gói | Băng thông rộng; ISP muốn truy cập IPv6 + dịch vụ IPv4 |
| NAT64 + DNS64 | Chỉ IPv6 | Qua bản dịch | Có (NAT64) | Không có | Mạng chỉ có IPv6 tiếp cận Internet IPv4 |
| 464XLAT | Chỉ IPv6 | Có (CLAT trên thiết bị) | Có (PLAT/NAT64) | Không có | Chỉ dành cho IPv6 di động/di động; ứng dụng cần ổ cắm IPv4 |
| BẢN ĐỒ-E | IPv6 | Có (không quốc tịch) | KHÔNG | 40B/gói | Triển khai CPE quy mô; BR trạng thái không |
| BẢN ĐỒ-T | IPv6 | Có (không quốc tịch) | KHÔNG | Không có (dịch) | Tương tự như MAP-E nhưng không có chi phí đóng gói |
| 6to4 | IPv4 | KHÔNG | KHÔNG | 20B/gói | Không dùng nữa - không sử dụng |
| Teredo | IPv4 (đứng sau NAT) | KHÔNG | KHÔNG | UDP 8B/gói | Không dùng nữa - không sử dụng |
Tài liệu tham khảo
- RFC 6555— Happy Eyeballs: Thành công với máy chủ ngăn xếp kép
- RFC 4213— Cơ chế chuyển tiếp cơ bản cho máy chủ và bộ định tuyến IPv6 (6in4)
- RFC 5969— Triển khai nhanh IPv6 trên cơ sở hạ tầng IPv4 (thứ 6)
- RFC 6146— Stateful NAT64: Dịch địa chỉ mạng và giao thức từ máy khách IPv6 sang máy chủ IPv4
- RFC 6147— DNS64: Tiện ích mở rộng DNS để dịch địa chỉ mạng từ máy khách IPv6 sang máy chủ IPv4
- RFC 6333— Triển khai băng thông rộng Dual-Stack Lite sau khi cạn kiệt IPv4
- RFC 6877— 464XLAT: Sự kết hợp giữa dịch có trạng thái và không có trạng thái
- RFC 7050— Khám phá tiền tố IPv6 được sử dụng để tổng hợp địa chỉ IPv6 (Khám phá tiền tố NAT64 qua ipv4only.arpa)
- RFC 7526— Ngừng sử dụng Tiền tố Anycast cho Bộ định tuyến chuyển tiếp 6to4
- RFC 7597— Ánh xạ địa chỉ và cổng với tính năng đóng gói (MAP-E)
- RFC 7599— Ánh xạ địa chỉ và cổng bằng cách sử dụng bản dịch (MAP-T)
- RFC 8781— Khám phá PREF64 trong Quảng cáo bộ định tuyến
- RFC 8585— Yêu cầu đối với Bộ định tuyến biên khách hàng IPv6 để hỗ trợ dịch vụ IPv4