В настоящее время общее количество возможных к использованию IP-адресов версии четыре подошло к концу. Последние блоки официально распроданы, какие-то запасы еще остаются у тех, кто успел закупить себе достаточное количество адресного пространства. Всем уже давно известно, что в скором будущем придется переходить к другой технологии, известной как IP-адресация шестой версии. Некоторые организации уже начинают осуществлять данный переход на своих сетях.
Вариантов для перехода не очень много:
В данном обзоре хотелось бы привлечь внимание читателя к тому, что сейчас уже существуют решения проблем при переходе на технологию IPv6, причем эти решения уже применяются на сетях связи различных компаний. Перечислить основные плюсы и минусы каждого решения, что позволит каждому выбрать то, что больше подходит для него лично.
В приведенных примерах мы столкнемся с определенными трудностями при совмещении работы двух технологий на одной сети связи. Для решения этого круга задач, было придумано несколько технологий, основанных на преобразовании одних адресов в другие и обратно, а так же пропуске трафика путем построения туннелей через IPv4 или IPv6 устройства.
Давайте рассмотрим все более детально.
Технология позволяющая "отсрочить" тот момент, когда адресное пространство IPv4 подойдет к концу. Смысл в том, что технология трансляции применяется два раза. Первый раз приватный адрес подсети клиента транслируется в другой приватный адрес, например это может сделать домашний маршрутизатор, или небольшой корпоративный файрвол. После чего устройство на операторской сети, транслирует адрес, полученный в результате первого преобразования, в глобальный адрес сети Интернет. Это позволяет увеличить число устройств подключенных по технологии IPv4.
Данная технология позволит "отсрочить" конец IPv4 адресного пространства, но не поможет нам перейти на технологию IPv6.
Основным преимуществом Double NAT является то, что нет необходимости менять клиентские устройства, а так же менять их функционал для работы в IPv6-сети. Это один из самых дешевых вариантов "временного" решения проблемы нехватки IPv4-адресов.
Технология трансляции адресов IPv4 в адреса IPv6. Данная технология не получила широкого применения из-за значительных ограничений масштабируемости и проблем в работе приложений и безопасности (подробно можно узнать: RFC 4966).
Технология трансляции IPv6-адресов в адреса IPv4. Данная технология требует дополнительного функционала DNS 64. NAT 64 пришел на смену NAT-PT, и работает только, если IPv6-устройство инициирует соединение. Это позволяет оборудованию IPv6-адресации думать, что оно работает в сети IPv6, несмотря на то, что оно работает с оборудованием IPv4, и наоборот.
Данная технология требует наличия на сети специальных CGNAT-устройств, способных осуществлять преобразование NAT64. Технология NAT64 позволяет решить проблему предоставления сервисов IPv6 на сети провайдера, а так же проблему нехватки IPv4-адресов.
Данная технология использует соединения IPv6 между провайдером услуг и его клиентами. Если клиент посылает IPv4-пакет во внешнюю сеть, то его граничное устройство инкапсулирует этот пакет в IPv6-пакеты, и отправляет в ядро сети оператора связи, где пакет деинкапсулируется и отправляется во внешний мир. Таким образом, все приложения и устройства, использующие IPv4 в клиентской сети, могут работать через IPv6-сеть провайдера без особенных проблем. Используя данную технологию, провайдер услуг может перейти на полное использование IPv6, но при этом поддерживать IPv4-сервисы в своей сети.
Таким образом, провайдеру необходимо использовать клиентские устройства поддерживающие технологию DS-lite., а также специальные устройства CGN/AFTR, способные осуществлять деинкапсуляцию пакетов.
В этом случае, технология NAT применяется один раз, на устройстве CGN, а не на конечном устройстве пользователя.
Модифицированная версия протокола DS-lite, A+P обозначает address + passport. Данная технология позволяет использовать клиентские CPE-устройства, которые используют один и тот же IPv4-адрес. Первое устройство использует диапазон портов от 1000 до 2000, например, второе - от 2001 до 3000, следующее - от 3001 до 4000 и. т. д. Все клиентские устройства осуществляют преобразование NAT424. В данном случае устройства AFTR не осуществляют преобразование NAT, они только деинкапсулируют IPv4-пакеты из IPv6-пакетов, затем проверяют соответствие портов, и маршрутизируют пакет дальше. На обратном пути пакет маршрутизируется к необходимому устройству CPE, основываясь на номере порта и адресе устройства.
Основными недостатками данной технологии считается необходимость использования поддержки технологии на CPE клиента, а также сложность работы приложений, использующих определенные порты, таких как FTP и WEB сервера.
Технология пропуска IPv6-трафика через IPv4-сеть позволяет IPv6-клиентским устройствам и приложениям получать услуги доступа к IPv6-хостам, через IPv4-сеть провайдера услуг.
Пожалуй, самый простой способ получения связности между IPv6-хостами через IPv4-сеть. Для этого от провайдера услуг не требуется делать ничего дополнительного на сети. Единственным условием для работы технологии является наличие у клиента статического публичного IPv4-адреса.
Технология использует специальные устройства, которые называются 6to4 relay. Эти устройства деинкапсулируют клиентские IPv6-пакеты из IPv4, и передают их далее по сети до требуемого IPv6-назначения. Они могут располагаться где угодно на просторах Интернет. Данный функционал может использоваться как отдельным устройством, так и сразу в подсети из нескольких устройств.
Технология не позволяет осуществлять коммуникации между "чистым" IPv4 и IPv6-устройством, как это делает NAT64, а также не решает проблемы окончания IPv4-адресного пространства. Это просто механизм общения IPv6-устройств через IPv4-сеть.
Данная технология необходима тем, кто хочет предоставлять услуги IPv6 через сеть, основанную на IPv4. Технология 6rd использует принцип туннелирования IPv6-пакетов через IPv4, а также позволяет обойти некоторые ограничения 6to4.
Основное отличие от технологии 6to4 заключается в том, что IPv6-адреса выделяются из подсети, которая закреплена за провайдером интернет-услуг, а также все 6to4 relay-устройства, находятся под управлением провайдера интернет-услуг. Таким образом, решается проблема технологии 6to4 - недостижимости некоторых 6to4-хостов, в силу отсутствия маршрутной информации до этих хостов у обычных IPv6-устройств.
Необходимо отметить, что данная технология не решает проблему нехватки IPv4-адресов, а только позволяет использовать услуги IPv6 через IPv4-сеть.
Технология используется теми провайдерами, которые уже используют MPLS на своей IPv4-сети, для того, чтобы осуществить связность между IPv6-хостами. На сети провайдера, помимо обычных IPv4-MPLS-PE-маршрутизаторов, заводятся 6PE/6VPE-маршрутизаторы. Основная их задача - осуществлять пропуск трафика через существующие IPv4 MPLS LSP. Каждый такой маршрутизатор устанавливает соответствие IPv6-адресам IPv4-направления, и осуществляет маршрутизацию пакетов. Таким образом, не возникает необходимости внедрять сложные технологии MPLS, используя IPv6-механизмы, для предоставления сервиса клиентам, которые уже работают по IPv6. Это позволит выдержать конкуренцию на рынке, имея минимальные затраты на модернизацию сети.
Эта технология не решает проблему перехода к IPv6-адресации, а позволяет IPv6-хостам общаться через IPv4 mpls-сеть.
Для реализации любого из выше предложенных методов, необходимо либо использовать дополнительное оборудование, которое может выполнять функции преобразования адресов или туннелирования, например A10 Thunder, или модернизировать существующие устройства на сети, добавив специальные сервисные модули в маршрутизаторы известных брендов Cisco, Juniper, Ericsson.
Выбор решения, прежде всего, зависит от экономической составляющей, и конечной цели.
Самым идеальным случаем можно считать dual stack на сети.
Если вам необходимо продлить жизнь вашей сети на основе IPv4, можно воспользоваться недорогими и простыми устройствами способными осуществлять преобразование NAT, вплоть до решений, основанных на серверах и свободном ПО. Все зависит от требуемой производительности решения.
Если же хочется начать предоставлять услуги на базе IPv6, на максимально удобных для вас условиях, стоит воспользоваться 6to4 или 6rd. 6to4 не потребует от вас в принципе никаких модернизаций, а 6rd позволит осуществлять более плотный контроль за работой ваших клиентов, и предоставлять сервис более высокого класса.
Остальные рассмотренные технологии применяются в зависимости от частной конкретной ситуации.
Материал:
В этой статье хотелось бы привлечь внимание читателя к тому, что сейчас уже существуют решения проблем при переходе на технологию IPv6, причем эти решения уже применяются на сетях связи различных компаний. Перечислить основные плюсы и минусы каждого решения, а что позволит каждому выбрать то, что больше подходит для него лично.
Полный текст
Технология называется DS-Lite https://tools.ietf.org/html/rfc6333
Да конечно. спасибо )
Бывает иногда.
Как быть в ситуации, если магистралы не дают v6? И даже если дадут, мне пограничника поменять стоить будет много. Ставить дополнительно сервер какого-нибудь брокера, и еще и договор с кем-то заключать, чтобы он мои v6 выпускал ?
У вас по любому есть реальники. Для начала можно начать тренироваться на кошках 6to4.
Это какие?
А какой бордер не умеет?
Ну как было отмечено в статье а так же taf_321, используйте 6to4.
Для него вообще ничего не надо от магистралов.
Но разве 6to4 не end-user-ское? Это ж 2002:IPV4:MAC. Иначе говоря нельзя оставаясь в пределах сетевой нетральности выдать ipv6 как отдельную услугу если пользователь сам не будет поднимать у себя 6to4 на выданный белый ipv4.
Всё верно, про 6to4 весьма странно вспоминать в контексте данной статьи (да и вообще, учитывая что он deprecated).
Для тренировки можно настроить BGP-туннель поверх IPv4 с Hurricane Electric (http://tunnelbroker.net/).
Либо обычный (не-BGP) туннель, если своего блока v6-адресов ещё нет.