1. Статьи
Заметки пользователей
16.02.2015 08:02
PDF
25481
12

Технологии для миграции на IPv6

В настоящее время общее количество возможных к использованию IP-адресов версии четыре подошло к концу. Последние блоки официально распроданы, какие-то запасы еще остаются у тех, кто успел закупить себе достаточное количество адресного пространства. Всем уже давно известно, что в скором будущем придется переходить к другой технологии, известной как IP-адресация шестой версии. Некоторые  организации уже начинают осуществлять данный переход на своих сетях.

Вариантов для перехода не очень много:

  1. Начать параллельно применять на сети IPv4 и IPv6. Для этого потребуется поддержка dual stack на всем оборудовании сети, а также постепенное внедрение IPv6-адресации и отключение IPv4-адресации. Большинство конечных устройств на данный момент поддерживает IPv6-технологию, поэтому проблем с подключением пользователей возникнуть не должно.
  2. Перевести сеть доступа на технологию IPv6, оставив ядро на IPv4. После завершения этого большого этапа начать переключать основные элементы ядра сети на технологию IPv6.
  3. Cначала переключить все ядро на технологию IPv6, оставив сеть доступа на IPv4, а после выполнения этой задачи постепенно переводить сеть доступа.

В данном обзоре хотелось бы привлечь внимание читателя к тому, что сейчас уже существуют решения проблем при переходе на технологию IPv6, причем эти решения уже применяются на сетях связи различных компаний. Перечислить основные плюсы и минусы каждого решения, что позволит каждому выбрать то, что больше подходит для него лично.

В приведенных примерах мы столкнемся с определенными трудностями при совмещении работы двух технологий на одной сети связи.  Для решения этого круга задач, было придумано несколько технологий, основанных на преобразовании одних адресов в другие и обратно, а так же пропуске трафика путем построения туннелей через IPv4 или IPv6 устройства.

  • Double NAT
  • NAT-PT
  • NAT 64
  • DS-Lite
  • DS-Lite A+P
  • 6to4
  • IPV6 Rapid Deployment
  • 6PE/6VPE

Давайте рассмотрим все более детально.

Double NAT (aka NAT444)

Технологии для миграции на IPv6

Технология позволяющая "отсрочить" тот момент, когда адресное пространство IPv4 подойдет к концу.  Смысл в том, что технология трансляции применяется два раза. Первый раз приватный адрес подсети клиента транслируется в другой приватный адрес, например это может сделать домашний маршрутизатор, или небольшой корпоративный файрвол. После чего устройство на операторской сети, транслирует адрес, полученный в результате первого преобразования, в  глобальный адрес сети Интернет. Это позволяет увеличить число устройств подключенных по технологии IPv4.

Данная технология позволит "отсрочить" конец IPv4 адресного пространства, но не поможет нам перейти на технологию IPv6.

Основным преимуществом Double NAT является то, что нет необходимости менять клиентские устройства, а так же менять их функционал для работы в IPv6-сети. Это один  из самых дешевых вариантов "временного" решения проблемы нехватки IPv4-адресов.

NAT-PT

Технологии для миграции на IPv6

Технология трансляции адресов IPv4 в адреса IPv6. Данная технология не получила широкого применения из-за значительных ограничений масштабируемости и проблем в работе приложений и безопасности (подробно можно узнать: RFC 4966).

NAT 64

Технологии для миграции на IPv6

Технология трансляции IPv6-адресов в адреса IPv4. Данная технология требует дополнительного функционала DNS 64. NAT 64 пришел на смену NAT-PT, и работает только, если IPv6-устройство инициирует соединение.  Это позволяет оборудованию IPv6-адресации думать, что оно работает в сети IPv6, несмотря на то, что оно работает с оборудованием IPv4, и наоборот.

Данная технология требует наличия на сети специальных CGNAT-устройств, способных осуществлять преобразование NAT64. Технология NAT64 позволяет решить проблему предоставления сервисов IPv6 на сети провайдера, а так же проблему нехватки IPv4-адресов.

DS-Lite

Технологии для миграции на IPv6

Данная технология использует соединения IPv6 между провайдером услуг и его клиентами. Если клиент посылает IPv4-пакет во внешнюю сеть, то его граничное устройство инкапсулирует этот пакет в IPv6-пакеты, и отправляет в ядро сети оператора связи, где пакет деинкапсулируется и отправляется во внешний мир. Таким образом, все приложения и устройства, использующие IPv4 в клиентской сети, могут работать через IPv6-сеть провайдера без особенных проблем. Используя данную технологию, провайдер услуг может перейти на полное использование IPv6, но при этом поддерживать IPv4-сервисы в своей сети.

Таким образом, провайдеру необходимо использовать клиентские устройства поддерживающие технологию DS-lite., а также специальные устройства CGN/AFTR, способные осуществлять деинкапсуляцию пакетов.

В этом случае, технология NAT применяется один раз, на устройстве CGN, а не на конечном устройстве пользователя.

DS-lite A+P

Технологии для миграции на IPv6

 

Модифицированная версия протокола DS-lite, A+P обозначает address + passport.  Данная технология позволяет использовать клиентские CPE-устройства, которые используют один и тот же IPv4-адрес. Первое устройство использует диапазон портов от 1000 до 2000, например, второе - от 2001 до 3000, следующее - от 3001 до 4000 и. т. д. Все клиентские устройства осуществляют преобразование NAT424. В данном случае устройства AFTR не осуществляют преобразование NAT, они только деинкапсулируют IPv4-пакеты из IPv6-пакетов, затем проверяют соответствие портов, и маршрутизируют пакет дальше.  На обратном пути пакет маршрутизируется к необходимому устройству CPE, основываясь на номере порта и адресе устройства.

Основными недостатками данной технологии считается необходимость использования поддержки технологии на CPE клиента, а также сложность работы приложений, использующих определенные порты, таких как FTP и WEB сервера.

6to4

Технологии для миграции на IPv6

Технология пропуска IPv6-трафика через IPv4-сеть позволяет  IPv6-клиентским устройствам и приложениям получать услуги доступа к IPv6-хостам, через IPv4-сеть провайдера услуг.

Пожалуй, самый простой способ получения связности между IPv6-хостами через IPv4-сеть. Для этого от провайдера услуг не требуется делать ничего дополнительного на сети. Единственным условием для работы технологии является наличие у клиента статического публичного IPv4-адреса. 

Технология использует специальные устройства, которые называются 6to4 relay. Эти устройства деинкапсулируют клиентские  IPv6-пакеты из IPv4, и передают их далее по сети до требуемого IPv6-назначения. Они могут располагаться где угодно на просторах Интернет. Данный функционал может использоваться как отдельным устройством, так и сразу в подсети из нескольких устройств.

Технология не позволяет осуществлять коммуникации между "чистым" IPv4 и IPv6-устройством, как это делает NAT64, а также не решает проблемы окончания IPv4-адресного пространства. Это просто механизм общения IPv6-устройств через IPv4-сеть.

IPv6 rapid deployment

Технологии для миграции на IPv6

Данная технология необходима тем, кто хочет предоставлять услуги IPv6 через сеть, основанную на IPv4. Технология 6rd использует принцип туннелирования IPv6-пакетов через IPv4, а также позволяет обойти некоторые ограничения 6to4.

Основное отличие от технологии 6to4 заключается в том, что IPv6-адреса выделяются из подсети, которая закреплена за провайдером интернет-услуг, а также все 6to4 relay-устройства, находятся под управлением провайдера интернет-услуг. Таким образом, решается проблема технологии 6to4 - недостижимости некоторых 6to4-хостов, в силу отсутствия маршрутной информации до этих хостов у обычных IPv6-устройств.

Необходимо отметить, что данная технология не решает проблему нехватки IPv4-адресов, а только позволяет использовать услуги IPv6 через IPv4-сеть.

6PE/6VPE

Технологии для миграции на IPv6

Технология используется теми провайдерами, которые уже используют MPLS на своей IPv4-сети, для того, чтобы осуществить связность между IPv6-хостами. На сети провайдера, помимо обычных IPv4-MPLS-PE-маршрутизаторов, заводятся 6PE/6VPE-маршрутизаторы. Основная их задача - осуществлять пропуск трафика через существующие IPv4 MPLS LSP. Каждый такой маршрутизатор  устанавливает соответствие IPv6-адресам IPv4-направления, и осуществляет маршрутизацию пакетов. Таким образом, не возникает необходимости внедрять сложные технологии MPLS, используя IPv6-механизмы, для предоставления сервиса клиентам, которые уже работают по IPv6. Это позволит выдержать конкуренцию на рынке, имея минимальные затраты на модернизацию сети.

Эта технология не решает проблему перехода к IPv6-адресации, а позволяет IPv6-хостам общаться через IPv4 mpls-сеть.

Для реализации любого из выше предложенных методов, необходимо либо использовать дополнительное оборудование, которое может выполнять функции преобразования адресов или туннелирования, например A10 Thunder, или модернизировать существующие устройства на сети, добавив специальные сервисные модули в маршрутизаторы известных брендов Cisco, Juniper, Ericsson.

Выбор решения, прежде всего, зависит от экономической составляющей, и конечной цели.

Самым идеальным случаем можно считать dual stack на сети.

Если вам необходимо продлить жизнь вашей сети на основе IPv4, можно воспользоваться недорогими и простыми устройствами способными осуществлять преобразование NAT, вплоть до решений, основанных на серверах и свободном ПО. Все зависит от требуемой производительности решения.

Если же хочется начать предоставлять услуги на базе IPv6, на максимально удобных для вас условиях, стоит воспользоваться 6to4 или 6rd. 6to4 не потребует от вас в принципе никаких модернизаций, а 6rd позволит осуществлять более плотный контроль за работой ваших клиентов, и предоставлять сервис более высокого класса.

Остальные рассмотренные технологии применяются в зависимости от частной конкретной ситуации.

12 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

В этой статье хотелось бы привлечь внимание читателя к тому, что сейчас уже существуют решения проблем при переходе на технологию IPv6, причем эти решения уже применяются на сетях связи различных компаний. Перечислить основные плюсы и минусы каждого решения, а что позволит каждому выбрать то, что больше подходит для него лично.

 

Полный текст

riddler63
riddler63

Технология называется DS-Lite https://tools.ietf.org/html/rfc6333

Andrey Shepelev
Andrey Shepelev

Да конечно. спасибо )

Бывает иногда.

YuryD
YuryD

Как быть в ситуации, если магистралы не дают v6? И даже если дадут, мне пограничника поменять стоить будет много. Ставить дополнительно сервер какого-нибудь брокера, и еще и договор с кем-то заключать, чтобы он мои v6 выпускал ?

taf_321
taf_321

Как быть в ситуации, если магистралы не дают v6?

У вас по любому есть реальники. Для начала можно начать тренироваться на кошках 6to4.

ipaddr.ru
ipaddr.ru

Как быть в ситуации, если магистралы не дают v6?

Это какие?

Дятел
Дятел

И даже если дадут, мне пограничника поменять стоить будет много.

 

А какой бордер не умеет?

Andrey Shepelev
Andrey Shepelev

Ну как было отмечено в статье а так же taf_321, используйте 6to4.

Для него вообще ничего не надо от магистралов.

vodz
vodz

Ну как было отмечено в статье а так же taf_321, используйте 6to4.

Но разве 6to4 не end-user-ское? Это ж 2002:IPV4:MAC. Иначе говоря нельзя оставаясь в пределах сетевой нетральности выдать ipv6 как отдельную услугу если пользователь сам не будет поднимать у себя 6to4 на выданный белый ipv4.

rm_
rm_

Ну как было отмечено в статье а так же taf_321, используйте 6to4.

Но разве 6to4 не end-user-ское? Это ж 2002:IPV4:MAC. Иначе говоря нельзя оставаясь в пределах сетевой нетральности выдать ipv6 как отдельную услугу если пользователь сам не будет поднимать у себя 6to4 на выданный белый ipv4.

Всё верно, про 6to4 весьма странно вспоминать в контексте данной статьи (да и вообще, учитывая что он deprecated).

 

Для тренировки можно настроить BGP-туннель поверх IPv4 с Hurricane Electric (http://tunnelbroker.net/).

Либо обычный (не-BGP) туннель, если своего блока v6-адресов ещё нет.