|
|
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 12: |
Zeile 12: |
|
| |
|
| == Dual Stack == | | == Dual Stack == |
| [[File:DualStack.png|mini|400px]] | | [[File:DualStack.png|mini|500px]] |
| ; Parallelbetrieb von IPv4 und IPv6 am selben Link | | ; Parallelbetrieb von IPv4 und IPv6 am selben Link |
| * Ein Interface kann mehrere IPv4- und IPv6-Adressen aufnehmen
| | Ein [[Interface]] kann an mehrere IPv4- und IPv6-Adressen gebunden werden |
|
| |
|
| ; Dual Stack ist die einfachste Methode, IPv6 einzuführen | | ; Einfachste Methode, IPv6 einzuführen |
| * Wird zusätzlich zu IPv4 am Link ausgerollt
| | IPv6 wird zusätzlich zu IPv4 am [[IPv6/Link|Link]] ausgerollt |
| * Bis zu einer Übergabe an ein anderes Netz, zum Beispiel an einen Internet Service Provider, wird auf allen Links und Routern Dual Stack gefahren | | * Bis zu einer Übergabe an ein anderes Netz werden auf allen Links beide [[IP#Versionen|IP-Versionen]] unterstützt |
| | |
| ; Knappheit der IPv4-Adressen
| |
| * Dieses Problem löst Dual Stack nicht
| |
| * In Netzen, in denen IPv4-Adressen bereits jetzt rar sind, bietet sich Dual Stack daher nur eingeschränkt als Lösung an
| |
|
| |
|
| ; Bewertung von Dual Stack | | ; Bewertung von Dual Stack |
| Zeile 34: |
Zeile 30: |
|
| |
|
| == Dual Stack Lite == | | == Dual Stack Lite == |
| Kunden werden nur via IPv6 global routbare IP-Adressen bereitgestellt
| | [[Dual Stack Lite]] |
| [[File:DualStackLite.png|mini|400px]] | |
| ; Kombination aus Carrier Grade NAT (CGN) und Tunnelmechanismus
| |
| Bei Zugangsanbietern ein beliebtes Mittel, um auch nach einer IPv6-Migration noch eine Grundversorgung mit IPv4 zu gewährleisten
| |
| * Das CPE ([https://datei.wiki/definition/was-ist-ein-cpe-geraet/ Customer-Premises Equipment]) des Kunden erhält natives IPv6 und eine IPv4-Adresse aus einem speziellen, in [[RFC/6598]] festgelegten, Bereich
| |
| * Der Provider nutzt NAT/PAT um die vielen IPv4-Adressen der Kunden auf die wenigen verfügbaren IPv4-Adressen abzubilden
| |
| * Da das CPE des Kunden üblicherweise auch ein NAT/PAT für IPv4 betreibt, werden IPv4-Datagramme am Ende mindestens zweimal übersetzt
| |
| * Die Infrastruktur des Providers wird zu diesem Zeitpunkt bereits nativ mit IPv6 betrieben
| |
| * Zusätzlich muss das CPE also die IPv4-Datagramme auch noch durch einen Tunnel durch die IPv6-Infrastruktur befördern
| |
| | |
| ; Bewertung von Dual Stack Lite
| |
| [[Datei:DSLite.svg|mini|DS-Lite]]
| |
| Vorteile
| |
| * Der Provider spart wertvolle Adressen ein
| |
| * Die Infrastruktur basiert zukunftssicher auf IPv6
| |
| | |
| Nachteile
| |
| * Der Kunde erhält keine öffentliche IPv4-Adresse mehr
| |
| * Ein Port-Forwarding muss vom Provider konfiguriert werden
| |
| | |
| | |
| Dual-Stack Lite (DS-Lite) - Kunden werden nur via IPv6 global routbare IP-Adressen bereitgestellt
| |
| {| class="wikitable options big"
| |
| |-
| |
| ! Methode !! Beschreibung
| |
| |-
| |
| | [[Dual-Stack]] || stellt IPv6 und IPv4 vollständig zur Verfügung
| |
| |-
| |
| | [[Carrier-grade NAT]] || Identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPEs
| |
| * die private IPv4-dresse und TCP- oder UDP-Portnummern
| |
| * Vom CGN-Gateway werden nur bestimmte [[Protokoll (IP)|Protokolle]] verstanden und weitergeleitet
| |
| * Nutzung anderer IP-basierter Protokolle erschwert oder unmöglich
| |
| |}
| |
| | |
| | |
| Aufgrund der knappen IPv4-Adressen hat die IETF den Mechanismus „Dual-Stack Lite“ ([[RFC/6333]]) entwickelt
| |
| Hierbei werden dem Kunden nur via IPv6 global routbare IP-Adressen bereitgestellt. (Im regulären Dual-Stack-Betrieb werden sowohl IPv6 als auch IPv4 zur Verfügung gestellt.)
| |
| | |
| Im LAN des Kunden werden private IPv4-Adressen benutzt (analog zum Vorgehen bei NAT)
| |
| * Statt einer NAT-Übersetzung werden die IPv4-Pakete dann durch das Customer Premises Equipment (CPE) in IPv6-Pakete gekapselt
| |
| Das CPE benutzt seine globale IPv6-Verbindung, um die Pakete in das Carrier-grade NAT des Internet Service Providers zu transportieren, welches über globale IPv4-Adressen verfügt
| |
| | |
| Hier wird das IPv6-Paket entpackt und das originale IPv4-Paket wiederhergestellt
| |
| * Danach wird das IPv4-Paket mit NAT auf eine öffentliche IP-Adresse umgesetzt und ins öffentliche IPv4-Internet geroutet
| |
| Das Carrier-grade NAT identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPE, die private IPv4-Adresse und TCP- oder UDP-Portnummern
| |
| | |
| ; Problemen beim Endkunden zu
| |
| * Zum einen sind bei portbasierten Protokollen (z. B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden
| |
| * Dienste, die an einem DS-Lite-Anschluss angeboten werden, können also von Geräten, die keine IPv6-Verbindungen aufbauen können, nicht erreicht werden
| |
| * Auch werden vom CGN-Gateway nur bestimmte Protokolle verstanden und weitergeleitet, was die Nutzung anderer IP-basierter Protokolle erschwert oder völlig unmöglich macht
| |
| <noinclude> | | <noinclude> |
|
| |
|
| == Anhang == | | == Anhang == |
| === Siehe auch === | | === Siehe auch === |
| <div style="column-count:3"> | | <div style="column-count:2"> |
| <categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | | <categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> |
| </div> | | </div> |
