Стратегии перехода на протокол IPv6


По материал компании Juniper Networks

Hits: 21581

Адресное пространство IPv4 скоро закончится. По ряду оценок, это может произойти уже к середине 2011 года.

Впрочем, как уменьшение ресурса IPv4 скажется на конкретной сети, зависит от ряда факторов. Провайдеры широкополосных сетей, вероятно, ощутят затруднения примерно в 2012 году, тогда как некоторые владельцы корпоративных сетей могут еще на протяжении многих лет не испытывать особых проблем. В то же время, протокол IPv6 по-прежнему находится на самой ранней стадии развертывания. Очень мало операторов сети, даже с агрессивными планами развертывания, внедряют IPv6. Большинство операторов еще даже не начинали развертывание IPv6. Эти факты вызывают много вопросов. Как продолжать развивать сети, если нет новых адресов IPv4, которые мы могли бы дать новым пользователям? И, даже если IPv6 доступен для новых пользователей, как мы сможем продолжать поддерживать связь с более ранними устройствами, работающими только с протоколом IPv4? Каким образом новые сети будут получать доступ к Интернет-контенту, требующему только IPv4? Как сети IPv6 собираются поддерживать сегмент IPv4 приложений и устройств?

Есть ряд технологических решений этих проблем. В этой статье, предназначенной для сетевых инженеров и архитекторов, обсуждаются некоторые из них.

Альтернативные технологии для интеграции IPv4 и IPv6

Существует много альтернативных технологий для разрешения проблем, связанных с интеграцией IPv4 и IPv6. Эти технологии мы сейчас обсудим.

Двойной набор протоколов

Самым простым решением для сосуществования IPv4 и IPv6 является метод на основе двойного набора протоколов. Конечная система посылает пакет IPv4 или IPv6 в пункт назначения в зависимости от того, отвечает ли система доменных имен (DNS) на запрос сетевого имени пункта назначения пакетом IPv4 или IPv6. Проблемой в этом простом решении является факт, что оно предполагает равное количество адресов IPv4 и пунктов назначения.

Транслятор сетевых адресов (NAT): смежное использование адресов IPv4

Чтобы продолжать обеспечивать развитие IPv4 после истощения адресного пространства IPv4 на время, достаточное для совершения перехода на IPv6, оставшиеся адреса IPv4 должны будут распределяться между клиентами. Это делается с помощью распределителя nAT (CgnAT). Вместо того чтобы закреплять адреса за отдельными пользователями, CgnAT «перетягивает» эти адреса к более централизованному транслятору сетевых адресов (NAT), позволяя распределять один адрес между значительным числом конечных устройств. Есть несколько вариантов развертывания архитектуры CgnAT, двойной набор Lite (DS lite), nAT64 и nAT444 (также известный как двойной NAT), являются наиболее существенными. Они похожи в том, как позволяют провайдерам распределять небольшое количество буферных адресных зон IPv4 между большим числом пользователей. Они отличны по способу транспортировки пакетов к распределителю CgnAT.

  • В nAT444 они переносятся как IPv4.
  • В nAT64 они переносятся как IPv6.
  • В Lite DS они переносятся как пакеты IPv4 через туннель IPv6.

Важно отметить, однако, что CgnAT не должен рассматриваться, как альтернатива IPv6.Он только поможет продлить срок полезного использования адресов IPv4 в некоторых случаях. Насколько этот срок может быть продлён, зависит от использования адреса и темпов роста сети в каждом конкретном случае. Архитектура CgnAT по своей природе такова, что, вероятно, будет иметь для большинства сетей ограниченное время жизни. Ключевыми метриками, принимаемыми во внимание при развертывании любого CgnAT-устройства, являются:

  • Производительность
  • Количество трансляций
  • Уровень скорости трансляций
  • Поддержка шлюза прикладного уровня (Alg) (приложения, которым требуются входящие соединения, будут ограничены)

Двойной стек Lite

DS Lite является перспективным подходом, использующим соединения IPv6-only между провайдером и клиентом. Когда устройство в сети клиента посылает пакет IPv4 внешнего назначения, пакет IPv4 инкапсулируется в пакет IPv6 для транспортировки в сети провайдера. В CgnAT пакет декапсулируется в IPv4 и nAT44 (который преобразует адреса IPv4 в другие адреса IPv4),прежде чем доставляется в публичный Интернет. Такое туннелирование пакетов IPv4 позволяет приложениям IPv4 и компьютерам узла сети (хостам IPv4) осуществлять связь с Интернетом IPv4 через соединения IPv6-only. Используя этот метод, поставщик интернет-услуг может развернуть IPv6 и продолжать предоставлять услуги IPv4.

CgnAT в DS Lite должен адаптировать сводную таблицу nAT. Адрес источника инкапсуляции пакета IPv6 (адрес конечной пользовательской ссылки IPv6) добавляется к «привязке» рядом с адресом источника и портом IPv4. Поскольку адрес IPv6 является уникальным для каждого пользователя, сочетание адресов источника IPv6 и IPv4 позволяют обеспечить точную идентификацию. Когда ответный пакет IPv4 получен снаружи, его адрес назначения и порт IPv4 могут быть корректно соотнесены с конкретным пользователем с помощью nAT на основе соответствия адреса IPv6 в таблице привязок. Адрес назначения и порт IPv4 могут быть далее сопоставлены с внутренним адресом назначения и портом IPv4, инкапсулированы в IPv6 путем отображения адреса IPv6 в качестве адреса назначения IPv6, и направлены пользователю. Другими словами, привязанный таким образом адрес IPv6 не только устраняет неоднозначность адреса пользователя RfC1918, но и генерирует ссылки для конечной точки туннеля.

Предполагая, что в пользовательской сети существует несколько конечных систем, DS lite выполняет свои функции на оборудовании у клиента (CPE), таких, как домашний шлюз. Если устройство посылает пакет IPv6, пакет маршрутизируется штатно до адреса назначения IPv6. Если устройство посылает пакет IPv4, CPE-шлюз производит инкапсуляцию IPv4 в IPv6, задавая адрес назначения пакета IPv6 адресу распределителя CgnAT c поддержкой ds lite, также известному как Address family Transition Router, AfTR. Этот инструмент позволяет использовать устройства двойного набора, а также устройства IPv4/IPv6-only за шлюзом. В этой модели имеется только один прикладной уровень трафика nAT - выполняющийся через CgnAT. Модификация модели на DS Lite привязывает ds lite к индивидуальной конечной системе, а не к пользовательскому оборудованию CPE. Устройство поддерживает двойной набор, и, соответственно, может отправлять и принимать и пакеты IPv4, и IPv6. Эта модель подходит не только для пользователей, которые используют компьютер, игровую станцию или лэптопу для прямого подключения к Интернету без роутера, но также могут использоваться для мобильной широкополосной сети. Единственное критическое требование к DS Lite заключается в том, что его функция туннелирования должна быть реализована на существующем пользовательском оборудовании (CPE) с помощью обновления программного обеспечения или с заменой оборудования. Это может быть осуществлено, когда функциональость IPv6 будет реализовано для CPE.

NAT444

nAT444 использует три уровня адресации IPv4:

  • Частный блок IPv4 в рамках пользовательской сети (за CPE NAT)
  • Другой частный блок IPv4 для соединений пользователь-провайдер (между CPE nAT и CgnAT)
  • Публичный экспортируемый за CgnAT адрес IPv4

Основным преимуществом такой архитектуры является то, что она не накладывает никаких специальных требований на CPE nAT (предполагая, что используется адресное пространство RFC 1918). Однако чтобы внедрить сервисы IPv6, естественным образом или через быстрое развертывание туннельной технологии для IPv6, пользовательские устройства CPE должны быть обновлены. В nAT один и тот же адресный блок IPv4 может повторно использоваться каждой пользовательской сетью, и этот же блок IPv4 может повторно использоваться для внутреннего применения каждым CgnAT для соединений пользователь-провайдер. Именно это повторное использование адресов несколькими CgnAT обеспечивает масштабирование адресов IPv4 архитектуры nAT444. При развертывании nAT444 стоит иметь в виду несколько факторов:

  • Внутрисетевые трансляции через nAT пользовательского CPE могут повлечь за собой административную ответственность: должна существовать гарантия того, что внутри и снаружи адреса CPE nAT не перекрываются.
  • Если пользователю нужно отправить пакеты другому пользователю через один и тот же CgnAT, пакеты должны быть сконвертированы на CgnAT для предотвращения блокирования частных адресов источника; в результате данные пакетные потоки «закольцовываются» обратно через CgnAT на адрес назначения. Ресурс CgnAT расходуется, хотя пакеты и не доходят до целевого адреса через CgnAT.

Наиболее существенный недостаток этой архитектуры – трафик "преобразуется дважды" (отсюда и название nAT444). Некоторым приложениям, особенно требующим входящих соединений, будет сложнее функционировать в этой среде.

rd

6rd (или IPv6 быстрого развертывания) это еще одна технология предоставления услуг IPv6 конечным пользователям через существующую инфраструктуру IPv4. 6rd основывается на концепции туннелирования "6 в 4" и преодолевает некоторые его ограничения туннелирования. Главное отличие "6 в 4" заключается в том, что адреса 6rd выводятся из префикса IPv6 привязанными к адресному пространству провайдера, что гарантирует достижимость возврата пакетов IPv6. Пакеты IPv6 туннелируются в IPv4 с безадресным преобразованием v6 в v4 и автоматической делегацией префикса, зависящего от адреса назначения каждого пакета v6. Основные изменения должны коснуться наведения совместимости CPE с 6rd с помощью программного обеспечения или аппаратного обновления и внедрения функции граничной ретрансляции 6rd в сети поставщика интернет-услуг (IsP) для маршрутизации пакетов в сетях IPv6. Такая временная альтернатива позволяет предоставлять сервис IPv6 через инфраструктуру IPv4; однако, она не смягчает проблемы истощения адресного пространства IPv4. Поэтому 6rd может использоваться в качестве дополнения к nAT444.

NAT64

Еще одной технологией для сосуществования IPv4/IPv6 является преобразование сетевых адресов (network Address Translator, nAT64) IPv4-to-IPv6. Эта технология аналогична, но не идентична предыдущей, известной как адресно-протокольное сетевое преобразование ( Address Translator-Protocol Translator, nAT-PT). С чисто функциональной точки зрения это решение кажется простым и очевидным. Заголовки пакетов, перемещающихся между конечной системой IPv6-only и конечной системой IPv4-only, преобразуются из одного протокола в другой, позволяя конечным системам общаться, не «зная», что удаленная система использует другую версию IP. Специальный dns-шлюз прикладного уровня (Alg), известный как dns64, используется, чтобы «обмануть» хосты IPv6 и заставить их «думать» что назначение IPv4 это адрес IPv6. Хост IPv6 «думает», что взаимодействует с другой системой IPv6, также и система IPv4 «думает», что ведет связь с другой системой IPv4. Ни одна из конечных систем не принимает прямого участия в процессе трансляции.

Более ранняя спецификация для адресной и протокольной трансляции IPv4/IPv6, nAT-PT, уже не действует (RFC 4966) из-за ряда проблем. Новая спецификация nAT64 устраняет некоторые из этих проблем, другие остаются. Наиболее существенным ограничением этой архитектуры является факт, что все узлы и приложения в домене nAT64 должны быть преобразованы в IPv6. Наследственные хосты и приложения IPv4, работавшие на IPv4, не будут работать в этой архитектуре. nAT64 может быть использована только в PDP (протокол пакетной передачи данных)- связи для мобильных гарнитур, которая не требует наличия IPv4 PC. Только когда IPv6 будет повсеместно развернут в Интернете, или отпадет наследие приложений IPv4-olny на PC / лэптопах, повсеместное развертывание IPv6-olny станет возможным.

 


Комментарии (0):

Добавить комментарий

 
Ваше имя:
Ваш комментарий:
Решите задачку (ответ напишите цифрами):
Восемь + Четыре =

 
 
 
Наверх