IPv6-Übergangsmechanismus - IPv6 transition mechanism
| IPv6-Übergangsmechanismen |
|---|
| Standards-Track |
| Experimental |
| Information |
| Entwürfe |
| Veraltet |
Ein IPv6-Übergangsmechanismus ist eine Technologie, die den Übergang des Internets von der seit 1983 verwendeten Infrastruktur des Internet Protocol Version 4 (IPv4) auf das Nachfolge-Adressierungs- und Routingsystem des Internet Protocol Version 6 (IPv6) erleichtert . Da IPv4- und IPv6-Netzwerke nicht direkt interoperabel sind, sind Übergangstechnologien so konzipiert, dass Hosts in beiden Netzwerktypen mit jedem anderen Host kommunizieren können.
Um seine technischen Kriterien zu erfüllen, muss IPv6 einen unkomplizierten Übergangsplan vom aktuellen IPv4 haben. Die Internet Engineering Task Force (IETF) führt Arbeitsgruppen und Diskussionen durch die IETF Internet Drafts und Request for Comments- Prozesse durch, um diese Übergangstechnologien in Richtung dieses Ziels zu entwickeln. Einige grundlegende IPv6-Übergangsmechanismen sind in RFC 4213 definiert.
Zustandslose IP/ICMP-Übersetzung
Stateless IP/ ICMP Translation ( SIIT ) übersetzt zwischen den Paket-Header-Formaten in IPv6 und IPv4 . Die SIIT-Methode definiert eine Klasse von IPv6-Adressen, die als IPv4-übersetzte Adressen bezeichnet werden. Sie haben das Präfix ::ffff:0:0:0 / 96 und können als ::ffff:0:abcd geschrieben werden , wobei die IPv4-formatierte Adresse abcd auf einen IPv6-fähigen Knoten verweist . Das Präfix wurde gewählt, um eine Null-Wert- Prüfsumme zu erhalten, um Änderungen an der Prüfsumme des Transportprotokoll-Headers zu vermeiden. Der Algorithmus kann in einer Lösung verwendet werden, die es IPv6-Hosts ermöglicht, die keine fest zugewiesene IPv4-Adresse haben, mit reinen IPv4-Hosts zu kommunizieren. Adresszuweisung und Routing-Details werden von der Spezifikation nicht angesprochen. SIIT kann als Sonderfall der zustandslosen Netzwerkadressübersetzung angesehen werden .
Die Spezifikation ist ein Produkt der NGTRANS IETF-Arbeitsgruppe und wurde ursprünglich im Februar 2000 von E. Nordmark von Sun Microsystems entworfen . Es wurde 2011 überarbeitet und 2016 in seiner aktuellen Überarbeitung veröffentlicht.
Tunnelmakler
Ein Tunnelbroker stellt IPv6-Konnektivität bereit, indem er IPv6-Datenverkehr in IPv4-Internet-Transitverbindungen einkapselt, normalerweise mit 6in4 . Dadurch werden IPv6-Tunnel innerhalb des IPv4-Internets aufgebaut. Die Tunnel können mit dem Tunnel Setup Protocol (TSP) oder AYIYA verwaltet werden .
6.
6. ist ein Mechanismus zur Erleichterung der schnellen Bereitstellung des IPv6-Dienstes über IPv4- Infrastrukturen von Internetdienstanbietern ( ISPs ). Es verwendet zustandslose Adresszuordnungen zwischen IPv4- und IPv6- Adressen und überträgt IPv6- Pakete über automatische Tunnel, die denselben optimierten Routen zwischen Kundenknoten folgen wie IPv4- Pakete.
Es wurde für eine frühe große Bereitstellung eines IPv6-Dienstes mit nativen Adressen im Jahr 2007 verwendet (RFC 5569). Die Standard-Track-Spezifikation des Protokolls ist in RFC 5969 enthalten.
Übersetzung von Transportrelais
RFC 3142 definiert die Methode Transport Relay Translation ( TRT ). TRT verwendet eine DNS-Übersetzung zwischen AAAA- und A-Einträgen, bekannt als DNS-ALG, wie in RFC 2694 definiert.
NAT64
NAT64 ist ein Mechanismus, der es IPv6-Hosts ermöglicht, mit IPv4-Servern zu kommunizieren. Der NAT64-Server ist der Endpunkt für mindestens eine IPv4-Adresse und ein IPv6-Netzwerksegment von 32 Bit, zB 64:ff9b::/96 (RFC 6052, RFC 6146). Der IPv6-Client bettet mithilfe dieser Bits die IPv4-Adresse ein, mit der er kommunizieren möchte, und sendet seine Pakete an die resultierende Adresse. Der NAT64-Server erstellt dann ein NAT- Mapping zwischen der IPv6- und der IPv4-Adresse, sodass sie kommunizieren können.
DNS64
DNS64 beschreibt einen DNS-Server, der , wenn er nach den AAAA-Records einer Domain gefragt wird , aber nur A-Records findet , die AAAA-Records aus den A-Records synthetisiert. Der erste Teil der synthetisierten IPv6-Adresse verweist auf einen IPv6/IPv4-Umsetzer und der zweite Teil bettet die IPv4-Adresse aus dem A-Record ein. Der fragliche Übersetzer ist normalerweise ein NAT64-Server. Die Standard-Track-Spezifikation von DNS64 ist in RFC 6147 enthalten.
Es gibt zwei auffällige Probleme bei diesem Übergangsmechanismus:
- Es funktioniert nur in Fällen, in denen DNS verwendet wird, um die Remote-Host-Adresse zu finden, wenn IPv4-Literale verwendet werden, wird der DNS64-Server nie beteiligt.
- Da der DNS64-Server Datensätze zurückgeben muss, die nicht vom Domänenbesitzer angegeben wurden, schlägt die DNSSEC- Validierung gegenüber dem Stamm fehl, wenn der DNS-Server, der die Übersetzung durchführt, nicht der Server des Domänenbesitzers ist.
ISATAP
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) ist ein IPv6-Übergangsmechanismus zur Übertragung von IPv6-Paketen zwischen Dual-Stack-Knoten auf einem IPv4-Netzwerk.
Im Gegensatz zu 6over4 (einem älteren ähnlichen Protokoll, das IPv4-Multicast verwendet) verwendet ISATAP IPv4 als Datenverbindungsschicht für ein virtuelles Non-Broadcast-Multiple-Access-Netzwerk (NBMA), sodass die zugrunde liegende IPv4-Netzwerkinfrastruktur zur Unterstützung von Multicast nicht benötigt wird.
464XLAT
464XLAT (RFC 6877) ermöglicht Clients in reinen IPv6-Netzwerken den Zugriff auf reine IPv4-Internetdienste wie Skype.
Der Client verwendet einen SIIT-Übersetzer, um Pakete von IPv4 nach IPv6 zu konvertieren. Diese werden dann an einen NAT64- Übersetzer gesendet, der sie von IPv6 zurück in IPv4 und weiter an einen reinen IPv4-Server übersetzt. Der Client-Übersetzer kann auf dem Client selbst oder auf einem Zwischengerät implementiert sein und ist als CLAT (Customer-side transLATor) bekannt. Der NAT64-Übersetzer oder PLAT (Provider-side transLATor) muss sowohl den Server als auch den Client (über die CLAT) erreichen können. Die Verwendung von NAT64 beschränkt Verbindungen auf ein Client-Server-Modell, das UDP, TCP und ICMP verwendet.
- Implementierungen
- Es gibt eine CLAT-Implementierung für Android, Android CLAT . T-Mobile USA stellt NAT64 mit dem reinen IPv6-Dienst von T-Mobile bereit.
- Orange Polen hat im September 2013 den reinen IPv6-Dienst (CLAT/NAT64/DNS) aufgenommen.
- Die native CLAT-Implementierung von Android erschien in Jelly Bean 4.3.
- Windows Phone führte 2014 mit WP 8.1 eine native CLAT-Implementierung ein.
- Windows 10 (Creators-Update) verfügt über eine native 464XLAT-Implementierung für Desktop und Mobilgeräte. Es ist für WWAN-Schnittstellen aktiviert, wenn der Mobilfunkanbieter 464xlat im Netzwerk aktiviert hat
- iOS 12.0 bietet eine native CLAT-Implementierung. Darüber hinaus verlangt Apple, dass alle an den App Store übermittelten Apps in IPv6-Netzwerken funktionieren.
- cladd ist eine CLAT-Implementierung für Linux .
- FreeBSD hat seit 11.3 und 12.1 CLAT-Implementierungen.
Dual-Stack-Lite (DS-Lite)
Die Dual-Stack-Lite- Technologie beinhaltet keine Zuweisung einer IPv4-Adresse an kundenseitige Geräte (CPE) zur Bereitstellung des Internetzugangs. Es ist in RFC 6333 beschrieben. Das CPE verteilt private IPv4-Adressen für die LAN-Clients entsprechend den Netzwerkanforderungen im lokalen Netzwerk. Das CPE kapselt IPv4-Pakete in IPv6-Pakete. Das CPE verwendet seine globale IPv6-Verbindung, um das Paket an das Carrier-Grade-NAT (CGN) des ISP zu übermitteln , das über eine globale IPv4-Adresse verfügt. Das ursprüngliche IPv4-Paket wird wiederhergestellt und NAT wird für das IPv4-Paket ausgeführt und an das öffentliche IPv4-Internet weitergeleitet. Das CGN identifiziert Verkehrsflüsse eindeutig, indem es die öffentliche IPv6-Adresse des CPE, die private IPv4-Adresse und die TCP- oder UDP-Portnummer als Sitzung aufzeichnet.
Lightweight 4over6 (RFC 7596) erweitert DS-Lite, indem es die NAT-Funktionalität von der ISP-Seite auf das CPE verlagert, wodurch die Implementierung von Carrier-Grade-NAT überflüssig wird. Dies wird erreicht, indem jedem CPE ein Portbereich für eine gemeinsame IPv4-Adresse zugewiesen wird. Das Verschieben der NAT-Funktionalität auf das CPE ermöglicht es dem ISP, die Menge des für jeden Teilnehmer verfolgten Zustands zu reduzieren, was die Skalierbarkeit der Übersetzungsinfrastruktur verbessert.
Entwurfsvorschläge
Diese Mechanismen werden noch diskutiert oder wurden von der IETF aufgegeben.
4.
IPv4 Residual Deployment (4.) ist ein in RFC 7600 spezifizierter Mechanismus, um die restliche Bereitstellung des IPv4-Dienstes in IPv6- Netzwerken zu erleichtern . Wie 6rd verwendet es zustandslose Adresszuordnungen zwischen IPv6 und IPv4 . Es unterstützt eine Erweiterung der IPv4-Adressierung basierend auf Transportschicht-Ports. Dies ist eine zustandslose Variante des A+P- Modells.
KARTE
Mapping of Address and Port (MAP) ist ein Cisco IPv6-Übergangsvorschlag , der die A+P- Port-Adressübersetzung mit dem Tunneln der IPv4-Pakete über das interne IPv6- Netzwerk eines ISP-Anbieters kombiniert . Ab Juli 2015 sind MAP-T und MAP-E vorgeschlagene Standards.
Veraltete Mechanismen
Diese Mechanismen wurden von der IETF verworfen.
NAT-PT
Network Address Translation/Protocol Translation ( NAT-PT ) ist in RFC 2766 definiert, wurde jedoch aufgrund zahlreicher Probleme durch RFC 4966 obsolet und auf den historischen Status eingestellt. Es wird normalerweise in Verbindung mit einer DNS- Application-Level-Gateway -Implementierung (DNS-ALG) verwendet.
NAPT-PT
Obwohl es fast identisch mit NAT-PT ist, fügt Network Address Port Translation + Protocol Translation , das auch in RFC 2766 beschrieben wird, die Übersetzung der Ports sowie der Adresse hinzu. Dies geschieht hauptsächlich, um zu verhindern, dass zwei Hosts auf einer Seite des Mechanismus denselben exponierten Port auf der anderen Seite des Mechanismus verwenden, was zu Anwendungsinstabilität und/oder Sicherheitslücken führen könnte. Dieser Mechanismus ist von RFC 4966 veraltet.
Implementierungen
- stone (Software) , Portübersetzer für Windows & Unix-basierte Systeme.
- bewährte , BSD-basierte statische TRT-Implementierung durch das KAME-Projekt
- CLATD , eine CLAT / SIIT-DC Edge Relay-Implementierung für Linux
- WrapSix , eine NAT64-Implementierung für Linux
- TAYGA , eine zustandslose NAT64-Implementierung für Linux
- Jool , eine zustandsbehaftete NAT64-Implementierung für Linux
- naptd , NAT-PT auf Benutzerebene
- Ecdysis , ein NAT64-Gateway, enthält DNS64
- Address Family Transition Router (AFTR) , eine DS-Lite-Implementierung
- niit- Linux-Kernel-Gerät, das die Übertragung von IPv4-Unicast-Datenverkehr über ein IPv6-Netzwerk ermöglicht
- IVI IPv4/IPv6-Paketübersetzungsimplementierung als Linux-Kernel-Patch (nur 2.6)
- Microsoft Forefront Unified Access Gateway , eine Reverse-Proxy- und VPN-Lösung, die DNS64 und NAT64 implementiert
- BIND , Berkeley Internet Name Domain DNS Server, implementiert DNS64 seit Version 9.8
- PF (Firewall) , der OpenBSD- Paketfilter unterstützt die IP-Versionsübersetzung seit Version 5.1, enthält NAT64
Siehe auch
Verweise
- IPv6 in der Praxis , Benedikt Stockebrand (2006), ISBN 3-540-24524-3
- RFC 2767 , Bump-in-the-Stack
- RFC 3338 , Bump-in-the-API
- RFC 3089 , Socken-basiertes Gateway
- RFC 6219 , The China Education and Research Network (CERNET) IVI Translation Design and Deployment for the IPv4/IPv6 Coexistence and Transition
Externe Links
- DJ Bernstein - Das IPv6-Chaos
- TRT Howto von 2013
- IPv6 - Perspektiven und Probleme: eine technische und Managementuntersuchung zum Einsatz von IPv6
- Netzwerkwelt: Dual-Stack Lite verstehen
- IETF-Entwurf: Framework für IPv4/IPv6-Übersetzung
- IPv4- und IPv6-Übergang und Koexistenz , 6DEPLOY-Projekt, 2011
- Sicherstellung der Interoperabilität zwischen heterogenen (IPv4/IPv6-Netzwerken ohne Protokollübersetzung) , IETE Technical Review, 2012
- Konfigurieren von Hosts für die automatische Erkennung (IPv6, IPv6-in-IPv4 oder IPv4) Netzwerkkonnektivität , KSII TRANSACTIONS ON INTERNET AND INFORMATION SYSTEMS, 2011
- IPv6: NAT-PT versus NAT64 Gianrico Fichera, 2012