vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Технологии для миграции на IPv6 11

Дата публикации: 16.02.2015
Количество просмотров: 11754

В настоящее время общее количество возможных к использованию IP-адресов версии четыре подошло к концу. Последние блоки официально распроданы, какие-то запасы еще остаются у тех, кто успел закупить себе достаточное количество адресного пространства. Всем уже давно известно, что в скором будущем придется переходить к другой технологии, известной как IP-адресация шестой версии. Некоторые  организации уже начинают осуществлять данный переход на своих сетях.

Вариантов для перехода не очень много:

  1. Начать параллельно применять на сети IPv4 и IPv6. Для этого потребуется поддержка dual stack на всем оборудовании сети, а также постепенное внедрение IPv6-адресации и отключение IPv4-адресации. Большинство конечных устройств на данный момент поддерживает IPv6-технологию, поэтому проблем с подключением пользователей возникнуть не должно.
  2. Перевести сеть доступа на технологию IPv6, оставив ядро на IPv4. После завершения этого большого этапа начать переключать основные элементы ядра сети на технологию IPv6.
  3. Cначала переключить все ядро на технологию IPv6, оставив сеть доступа на IPv4, а после выполнения этой задачи постепенно переводить сеть доступа.

В данном обзоре хотелось бы привлечь внимание читателя к тому, что сейчас уже существуют решения проблем при переходе на технологию IPv6, причем эти решения уже применяются на сетях связи различных компаний. Перечислить основные плюсы и минусы каждого решения, что позволит каждому выбрать то, что больше подходит для него лично.

В приведенных примерах мы столкнемся с определенными трудностями при совмещении работы двух технологий на одной сети связи.  Для решения этого круга задач, было придумано несколько технологий, основанных на преобразовании одних адресов в другие и обратно, а так же пропуске трафика путем построения туннелей через IPv4 или IPv6 устройства.

  • Double NAT
  • NAT-PT
  • NAT 64
  • DS-Lite
  • DS-Lite A+P
  • 6to4
  • IPV6 Rapid Deployment
  • 6PE/6VPE

Давайте рассмотрим все более детально.

Double NAT (aka NAT444)

Технология позволяющая "отсрочить" тот момент, когда адресное пространство IPv4 подойдет к концу.  Смысл в том, что технология трансляции применяется два раза. Первый раз приватный адрес подсети клиента транслируется в другой приватный адрес, например это может сделать домашний маршрутизатор, или небольшой корпоративный файрвол. После чего устройство на операторской сети, транслирует адрес, полученный в результате первого преобразования, в  глобальный адрес сети Интернет. Это позволяет увеличить число устройств подключенных по технологии IPv4.

Данная технология позволит "отсрочить" конец IPv4 адресного пространства, но не поможет нам перейти на технологию IPv6.

Основным преимуществом Double NAT является то, что нет необходимости менять клиентские устройства, а так же менять их функционал для работы в IPv6-сети. Это один  из самых дешевых вариантов "временного" решения проблемы нехватки IPv4-адресов.

NAT-PT

Технология трансляции адресов IPv4 в адреса IPv6. Данная технология не получила широкого применения из-за значительных ограничений масштабируемости и проблем в работе приложений и безопасности (подробно можно узнать: RFC 4966).

NAT 64

Технология трансляции IPv6-адресов в адреса IPv4. Данная технология требует дополнительного функционала DNS 64. NAT 64 пришел на смену NAT-PT, и работает только, если IPv6-устройство инициирует соединение.  Это позволяет оборудованию IPv6-адресации думать, что оно работает в сети IPv6, несмотря на то, что оно работает с оборудованием IPv4, и наоборот.

Данная технология требует наличия на сети специальных CGNAT-устройств, способных осуществлять преобразование NAT64. Технология NAT64 позволяет решить проблему предоставления сервисов IPv6 на сети провайдера, а так же проблему нехватки IPv4-адресов.

DS-Lite

Данная технология использует соединения IPv6 между провайдером услуг и его клиентами. Если клиент посылает IPv4-пакет во внешнюю сеть, то его граничное устройство инкапсулирует этот пакет в IPv6-пакеты, и отправляет в ядро сети оператора связи, где пакет деинкапсулируется и отправляется во внешний мир. Таким образом, все приложения и устройства, использующие IPv4 в клиентской сети, могут работать через IPv6-сеть провайдера без особенных проблем. Используя данную технологию, провайдер услуг может перейти на полное использование IPv6, но при этом поддерживать IPv4-сервисы в своей сети.

Таким образом, провайдеру необходимо использовать клиентские устройства поддерживающие технологию DS-lite., а также специальные устройства CGN/AFTR, способные осуществлять деинкапсуляцию пакетов.

В этом случае, технология NAT применяется один раз, на устройстве CGN, а не на конечном устройстве пользователя.

DS-lite A+P

 

Модифицированная версия протокола DS-lite, A+P обозначает address + passport.  Данная технология позволяет использовать клиентские CPE-устройства, которые используют один и тот же IPv4-адрес. Первое устройство использует диапазон портов от 1000 до 2000, например, второе - от 2001 до 3000, следующее - от 3001 до 4000 и. т. д. Все клиентские устройства осуществляют преобразование NAT424. В данном случае устройства AFTR не осуществляют преобразование NAT, они только деинкапсулируют IPv4-пакеты из IPv6-пакетов, затем проверяют соответствие портов, и маршрутизируют пакет дальше.  На обратном пути пакет маршрутизируется к необходимому устройству CPE, основываясь на номере порта и адресе устройства.

Основными недостатками данной технологии считается необходимость использования поддержки технологии на CPE клиента, а также сложность работы приложений, использующих определенные порты, таких как FTP и WEB сервера.

6to4

Технология пропуска IPv6-трафика через IPv4-сеть позволяет  IPv6-клиентским устройствам и приложениям получать услуги доступа к IPv6-хостам, через IPv4-сеть провайдера услуг.

Пожалуй, самый простой способ получения связности между IPv6-хостами через IPv4-сеть. Для этого от провайдера услуг не требуется делать ничего дополнительного на сети. Единственным условием для работы технологии является наличие у клиента статического публичного IPv4-адреса. 

Технология использует специальные устройства, которые называются 6to4 relay. Эти устройства деинкапсулируют клиентские  IPv6-пакеты из IPv4, и передают их далее по сети до требуемого IPv6-назначения. Они могут располагаться где угодно на просторах Интернет. Данный функционал может использоваться как отдельным устройством, так и сразу в подсети из нескольких устройств.

Технология не позволяет осуществлять коммуникации между "чистым" IPv4 и IPv6-устройством, как это делает NAT64, а также не решает проблемы окончания IPv4-адресного пространства. Это просто механизм общения IPv6-устройств через IPv4-сеть.

IPv6 rapid deployment

Данная технология необходима тем, кто хочет предоставлять услуги IPv6 через сеть, основанную на IPv4. Технология 6rd использует принцип туннелирования IPv6-пакетов через IPv4, а также позволяет обойти некоторые ограничения 6to4.

Основное отличие от технологии 6to4 заключается в том, что IPv6-адреса выделяются из подсети, которая закреплена за провайдером интернет-услуг, а также все 6to4 relay-устройства, находятся под управлением провайдера интернет-услуг. Таким образом, решается проблема технологии 6to4 - недостижимости некоторых 6to4-хостов, в силу отсутствия маршрутной информации до этих хостов у обычных IPv6-устройств.

Необходимо отметить, что данная технология не решает проблему нехватки IPv4-адресов, а только позволяет использовать услуги IPv6 через IPv4-сеть.

6PE/6VPE

Технология используется теми провайдерами, которые уже используют MPLS на своей IPv4-сети, для того, чтобы осуществить связность между IPv6-хостами. На сети провайдера, помимо обычных IPv4-MPLS-PE-маршрутизаторов, заводятся 6PE/6VPE-маршрутизаторы. Основная их задача - осуществлять пропуск трафика через существующие IPv4 MPLS LSP. Каждый такой маршрутизатор  устанавливает соответствие IPv6-адресам IPv4-направления, и осуществляет маршрутизацию пакетов. Таким образом, не возникает необходимости внедрять сложные технологии MPLS, используя IPv6-механизмы, для предоставления сервиса клиентам, которые уже работают по IPv6. Это позволит выдержать конкуренцию на рынке, имея минимальные затраты на модернизацию сети.

Эта технология не решает проблему перехода к IPv6-адресации, а позволяет IPv6-хостам общаться через IPv4 mpls-сеть.

Для реализации любого из выше предложенных методов, необходимо либо использовать дополнительное оборудование, которое может выполнять функции преобразования адресов или туннелирования, например A10 Thunder, или модернизировать существующие устройства на сети, добавив специальные сервисные модули в маршрутизаторы известных брендов Cisco, Juniper, Ericsson.

Выбор решения, прежде всего, зависит от экономической составляющей, и конечной цели.

Самым идеальным случаем можно считать dual stack на сети.

Если вам необходимо продлить жизнь вашей сети на основе IPv4, можно воспользоваться недорогими и простыми устройствами способными осуществлять преобразование NAT, вплоть до решений, основанных на серверах и свободном ПО. Все зависит от требуемой производительности решения.

Если же хочется начать предоставлять услуги на базе IPv6, на максимально удобных для вас условиях, стоит воспользоваться 6to4 или 6rd. 6to4 не потребует от вас в принципе никаких модернизаций, а 6rd позволит осуществлять более плотный контроль за работой ваших клиентов, и предоставлять сервис более высокого класса.

Остальные рассмотренные технологии применяются в зависимости от частной конкретной ситуации.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/26964/tehnologii-dlya-migratsii-na-ipv6.html

Комментарии:(11) комментировать

20 февраля 2015 - 10:59
Robot_NagNews:
#1

Материал:
В этой статье хотелось бы привлечь внимание читателя к тому, что сейчас уже существуют решения проблем при переходе на технологию IPv6, причем эти решения уже применяются на сетях связи различных компаний. Перечислить основные плюсы и минусы каждого решения, а что позволит каждому выбрать то, что больше подходит для него лично.

Полный текст


20 февраля 2015 - 10:59
riddler63:
#2

Технология называется DS-Lite https://tools.ietf.org/html/rfc6333


20 февраля 2015 - 11:17
Andrey Shepelev:
#3

Да конечно. спасибо )
Бывает иногда.


21 февраля 2015 - 21:04
YuryD:
#4

Как быть в ситуации, если магистралы не дают v6? И даже если дадут, мне пограничника поменять стоить будет много. Ставить дополнительно сервер какого-нибудь брокера, и еще и договор с кем-то заключать, чтобы он мои v6 выпускал ?


21 февраля 2015 - 22:09
taf_321:
#5

Просмотр сообщенияYuryD (21 февраля 2015 - 20:04) писал:

Как быть в ситуации, если магистралы не дают v6?


У вас по любому есть реальники. Для начала можно начать тренироваться на кошках 6to4.


23 февраля 2015 - 17:47
ipaddr.ru:
#6

Просмотр сообщенияYuryD (21 февраля 2015 - 20:04) писал:

Как быть в ситуации, если магистралы не дают v6?


Это какие?


23 февраля 2015 - 19:59
Дятел:
#7

Просмотр сообщенияYuryD (21 февраля 2015 - 20:04) писал:

И даже если дадут, мне пограничника поменять стоить будет много.



А какой бордер не умеет?


24 февраля 2015 - 10:38
Andrey Shepelev:
#8

Ну как было отмечено в статье а так же taf_321, используйте 6to4.
Для него вообще ничего не надо от магистралов.


24 февраля 2015 - 11:54
vodz:
#9

Просмотр сообщенияAndrey Shepelev (24 февраля 2015 - 09:38) писал:

Ну как было отмечено в статье а так же taf_321, используйте 6to4.


Но разве 6to4 не end-user-ское? Это ж 2002:IPV4:MAC. Иначе говоря нельзя оставаясь в пределах сетевой нетральности выдать ipv6 как отдельную услугу если пользователь сам не будет поднимать у себя 6to4 на выданный белый ipv4.


24 февраля 2015 - 13:09
rm_:
#10

Просмотр сообщенияvodz (24 февраля 2015 - 10:54) писал:

Просмотр сообщенияAndrey Shepelev (24 февраля 2015 - 09:38) писал:

Ну как было отмечено в статье а так же taf_321, используйте 6to4.


Но разве 6to4 не end-user-ское? Это ж 2002:IPV4:MAC. Иначе говоря нельзя оставаясь в пределах сетевой нетральности выдать ipv6 как отдельную услугу если пользователь сам не будет поднимать у себя 6to4 на выданный белый ipv4.


Всё верно, про 6to4 весьма странно вспоминать в контексте данной статьи (да и вообще, учитывая что он deprecated).

Для тренировки можно настроить BGP-туннель поверх IPv4 с Hurricane Electric (http://tunnelbroker.net/).
Либо обычный (не-BGP) туннель, если своего блока v6-адресов ещё нет.


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться