Механизмы перехода IPv6 |
---|
Стандарты Track |
Экспериментальный |
Информационная |
Черновики |
Устарело |
Механизм перехода IPv6 представляет собой технологию , которая облегчает переходящую в Интернете от версии Internet Protocol 4 (IPv4) инфраструктур в эксплуатации с 1983 преемником адресацией и системы маршрутизации в Internet Protocol Version 6 (IPv6). Поскольку сети IPv4 и IPv6 не могут напрямую взаимодействовать друг с другом, технологии перехода предназначены для того, чтобы хосты любого типа сети могли взаимодействовать с любым другим хостом.
Чтобы соответствовать своим техническим критериям, IPv6 должен иметь простой план перехода с текущего IPv4. [1] Internet Engineering Task Force (IETF) проводит рабочие группы и дискуссии через IETF в Интернет Черновики и запрос на комментарии процессов разработки этих переходных технологий для достижения этой цели. Некоторые базовые механизмы перехода IPv6 определены в RFC 4213.
Безгражданства IP / ICMP Перевод ( SIIT ) осуществляет преобразование между форматами заголовка пакета в IPv6 и IPv4 . [2] Метод SIIT определяет класс адресов IPv6, называемых адресами, преобразованными в IPv4 . [3] Они имеют префикс :: FFFF: 0: 0: 0 / 96 , и может быть записана в виде :: FFFF: 0: ABCD , в котором IPv4 - адрес , отформатированный ABCD относится к IPv6 с поддержкой узла. Префикс был выбран для получения контрольной суммы с нулевым значением, чтобы избежать изменений контрольной суммы заголовка транспортного протокола. [4]Алгоритм может использоваться в решении, которое позволяет хостам IPv6, не имеющим постоянно назначенного адреса IPv4, связываться с хостами, поддерживающими только IPv4. Детали назначения адресов и маршрутизации в спецификации не рассматриваются. SIIT можно рассматривать как частный случай трансляции сетевых адресов без сохранения состояния .
Спецификация является продуктом рабочей группы NGTRANS IETF и первоначально была разработана в феврале 2000 г. Э. Нордмарком из Sun Microsystems . [5] Он был пересмотрен в 2011 г. [6], а в 2016 г. был опубликован его текущий пересмотр. [4]
Туннельный брокер обеспечивает подключение по протоколу IPv6 путем инкапсуляции трафика IPv6 в транзитных Интернет ссылки IPv4, как правило , с использованием 6in4 . Это устанавливает туннели IPv6 в Интернете IPv4. Туннелями можно управлять с помощью протокола настройки туннеля (TSP) или AYIYA . [7]
6rd - это механизм, способствующий быстрому развертыванию службы IPv6 в инфраструктурах IPv4 поставщиков Интернет-услуг ( ISP ). Он использует сопоставление адресов без сохранения состояния между адресами IPv4 и IPv6 и передает пакеты IPv6 через автоматические туннели, которые следуют тем же оптимизированным маршрутам между узлами клиентов, что и пакеты IPv4 .
Он использовался для раннего крупного развертывания службы IPv6 с собственными адресами в 2007 году (RFC 5569 [8] ). Стандартная спецификация протокола находится в RFC 5969. [9]
RFC 3142 определяет метод трансляции транспортной ретрансляции ( TRT ). TRT использует преобразование DNS между записями AAAA и A, известное как DNS-ALG, как определено в RFC 2694.
NAT64 - это механизм, позволяющий хостам IPv6 взаимодействовать с серверами IPv4. Сервер NAT64 является конечной точкой по крайней мере для одного IPv4-адреса и 32-битного сетевого сегмента IPv6, например, 64: ff9b :: / 96 (RFC 6052, RFC 6146). Клиент IPv6 встраивает адрес IPv4, с которым он хочет общаться, используя эти биты, и отправляет свои пакеты на полученный адрес. Затем сервер NAT64 создает NAT- сопоставление между IPv6 и IPv4-адресом, позволяя им обмениваться данными. [10]
DNS64 описывает DNS-сервер, который при запросе записей AAAA домена , но находит только записи A , синтезирует записи AAAA из записей A. Первая часть синтезированного IPv6-адреса указывает на транслятор IPv6 / IPv4, а вторая часть включает IPv4-адрес из A-записи. Рассматриваемый транслятор обычно представляет собой сервер NAT64. Стандартная спецификация DNS64 находится в RFC 6147. [11]
У этого механизма перехода есть две заметные проблемы:
ISATAP (протокол автоматической внутрисайтовой адресации туннелей) - это механизм перехода IPv6, предназначенный для передачи пакетов IPv6 между узлами с двойным стеком поверх сети IPv4.
В отличие от 6over4 (более старый аналогичный протокол, использующий многоадресную рассылку IPv4), ISATAP использует IPv4 в качестве уровня канала передачи данных виртуальной нешироковещательной сети с множественным доступом (NBMA), поэтому для поддержки многоадресной рассылки не требуется базовая сетевая инфраструктура IPv4.
464XLAT (RFC 6877) позволяет клиентам в сетях, поддерживающих только IPv6, получать доступ к Интернет-службам, поддерживающим только IPv4, таким как Skype. [12] [13]
Клиент использует транслятор SIIT для преобразования пакетов из IPv4 в IPv6. Затем они отправляются транслятору NAT64, который переводит их из IPv6 обратно в IPv4 и далее на сервер, поддерживающий только IPv4. Клиентский транслятор может быть реализован на самом клиенте или на промежуточном устройстве и известен как CLAT (Customer-side transLATor). Транслятор NAT64 или PLAT (транслятор на стороне провайдера) должен иметь доступ как к серверу, так и к клиенту (через CLAT). Использование NAT64 ограничивает подключения к модели клиент-сервер с использованием UDP, TCP и ICMP.
Технология Dual-Stack Lite не предполагает присвоения IPv4-адреса оборудованию в помещении клиента (CPE) для обеспечения доступа в Интернет. Это описано в RFC 6333. CPE распределяет частные IPv4-адреса для клиентов LAN в соответствии с требованиями к сети в локальной сети. CPE инкапсулирует пакеты IPv4 в пакеты IPv6. CPE использует свое глобальное IPv6-соединение для доставки пакета в NAT операторского уровня провайдера.(CGN), имеющий глобальный IPv4-адрес. Исходный пакет IPv4 восстанавливается, и NAT выполняется для пакета IPv4 и направляется в общедоступный Интернет IPv4. CGN однозначно идентифицирует потоки трафика, записывая общедоступный IPv6-адрес CPE, частный IPv4-адрес и номер порта TCP или UDP в качестве сеанса. [22]
Облегченный 4over6 (RFC 7596) расширяет DS-Lite, перемещая функции NAT со стороны ISP на CPE, устраняя необходимость во внедрении NAT операторского уровня. [23] Это достигается путем выделения диапазона портов для общего адреса IPv4 каждому CPE. Перенос функции NAT на CPE позволяет интернет-провайдеру уменьшить количество отслеживаемых состояний для каждого подписчика, что улучшает масштабируемость инфраструктуры трансляции.
Эти механизмы все еще обсуждаются или от них отказались.
Остаточное развертывание IPv4 (4rd) - это механизм, указанный в RFC 7600, для облегчения остаточного развертывания службы IPv4 в сетях IPv6 . Как и 6rd , он использует сопоставление адресов без сохранения состояния между IPv6 и IPv4 . Он поддерживает расширение адресации IPv4 на основе портов транспортного уровня. Это вариант модели A + P без гражданства .
Сопоставление адреса и порта (MAP) - это предложение по переходу на Cisco IPv6, которое объединяет преобразование адресов порта A + P с туннелированием пакетов IPv4 по внутренней сети IPv6 провайдера . [24] По состоянию на июль 2015 [Обновить]г. MAP-T и MAP-E являются предлагаемыми стандартами. [25] [26]
Эти механизмы объявлены устаревшими IETF.
Преобразование сетевых адресов / преобразование протоколов ( NAT-PT ) определено в RFC 2766, но из-за множества проблем оно было отменено в RFC 4966 и устарело до исторического статуса. Это , как правило , используется в сочетании с DNS - шлюза прикладного уровня (DNS-ALG) реализации.
Будучи почти идентичным NAT-PT, преобразование сетевых адресов и портов + преобразование протоколов , которое также описано в RFC 2766, добавляет преобразование портов, а также адреса. Это делается в первую очередь для того, чтобы два хоста на одной стороне механизма не использовали один и тот же открытый порт на другой стороне механизма, что может вызвать нестабильность приложения и / или недостатки безопасности. Этот механизм объявлен устаревшим в RFC 4966.