IPv6/Parallelbetrieb: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 53: | Zeile 53: | ||
* Nutzung anderer IP-basierter Protokolle erschwert oder unmöglich | * Nutzung anderer IP-basierter Protokolle erschwert oder unmöglich | ||
|} | |} | ||
Aufgrund der knappen IPv4-Adressen hat die IETF den Mechanismus „Dual-Stack Lite“ (RFC 6333) entwickelt. | |||
Hierbei werden dem Kunden nur via IPv6 global routbare IP-Adressen bereitgestellt. (Im regulären Dual-Stack-Betrieb werden sowohl IPv6 als auch IPv4 zur Verfügung gestellt.) | |||
Im LAN des Kunden werden private IPv4-Adressen benutzt (analog zum Vorgehen bei NAT). Statt einer NAT-Übersetzung werden die IPv4-Pakete dann durch das Customer Premises Equipment (CPE) in IPv6-Pakete gekapselt. | |||
Das CPE benutzt seine globale IPv6-Verbindung, um die Pakete in das Carrier-grade NAT des Internet Service Providers zu transportieren, welches über globale IPv4-Adressen verfügt. | |||
Hier wird das IPv6-Paket entpackt und das originale IPv4-Paket wiederhergestellt. Danach wird das IPv4-Paket mit NAT auf eine öffentliche IP-Adresse umgesetzt und ins öffentliche IPv4-Internet geroutet. | |||
Das Carrier-grade NAT identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPE, die private IPv4-Adresse und TCP- oder UDP-Portnummern. | |||
Diese DS-Lite-Umsetzung führt allerdings beim Endkunden zu Problemen: | |||
* Zum einen sind bei portbasierten Protokollen (z.B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden. | |||
* Dienste, die an einem DS-Lite-Anschluss angeboten werden, können also von Geräten, die keine IPv6-Verbindungen aufbauen können, nicht erreicht werden. | |||
* Auch werden vom CGN-Gateway nur bestimmte Protokolle verstanden und weitergeleitet, was die Nutzung anderer IP-basierter Protokolle erschwert oder völlig unmöglich macht. | |||
[[Kategorie:IPv6/Parallelbetrieb]] | [[Kategorie:IPv6/Parallelbetrieb]] | ||
Version vom 21. Mai 2025, 07:16 Uhr
Dual Stack
- Parallelbetrieb von IPv4 und IPv6 am selben Link
- Ein Interface kann mehrere IPv4- und IPv6-Adressen aufnehmen
- Dual Stack ist die einfachste Methode, IPv6 einzuführen
- Wird zusätzlich zu IPv4 am Link ausgerollt
- Bis zu einer Übergabe an ein anderes Netz, zum Beispiel an einen Internet Service Provider, wird auf allen Links und Routern Dual Stack gefahren.
- Knappheit der IPv4-Adressen
- Dieses Problem löst Dual Stack nicht
- In Netzen, in denen IPv4-Adressen bereits jetzt rar sind, bietet sich Dual Stack daher nur eingeschränkt als Lösung an.
- Bewertung von Dual Stack
Vorteile
- Einfache Migration, viele Betriebssysteme können Dual Stack.
- Alle bestehenden Dienste können weiterhin unter gewohnter Adresse erreicht werden.
Nachteile
- Das Problem der Adressknappheit bleibt bestehen.
- Doppelter Administrationsaufwand, da doppelte Filterregeln und Access Control Lists zu führen sind.
Dual Stack Lite
- Kombination aus Carrier Grade NAT (CGN) und Tunnelmechanismus
Bei Zugangsanbietern ein beliebtes Mittel, um auch nach einer IPv6-Migration noch eine Grundversorgung mit IPv4 zu gewährleisten.
- Das CPE des Kunden erhält natives IPv6 und eine IPv4-Adresse aus einem speziellen, in RFC 6598 [WKD+ 12] festgelegten, Bereich.
- Der Provider nutzt NAT/PAT um die vielen IPv4-Adressen der Kunden auf die wenigen verfügbaren IPv4-Adressen abzubilden.
- Da das CPE des Kunden üblicherweise auch ein NAT/PAT für IPv4 betreibt, werden IPv4-Datagramme am Ende mindestens zwei Mal übersetzt.
- Die Infrastruktur des Providers wird zu diesem Zeitpunkt bereits nativ mit IPv6 betrieben.
- Zusätzlich muss das CPE also die IPv4-Datagramme auch noch durch einen Tunnel durch die IPv6-Infrastruktur befördern.
- Bewertung von Dual Stack Lite
Vorteile
- Der Provider spart wertvolle Adressen ein.
- Die Infrastruktur basiert zukunftssicher auf IPv6.
Nachteile
- Der Kunde erhält keine öffentliche IPv4-Adresse mehr.
- Ein Port-Forwarding muss vom Provider konfiguriert werden.
Dual-Stack Lite (DS-Lite) - Kunden werden nur via IPv6 global routbare IP-Adressen bereitgestellt
| Methode | Beschreibung |
|---|---|
| Dual-Stack | stellt IPv6 und IPv4 vollständig zur Verfügung |
| Carrier-grade NAT | Identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPEs
|
Aufgrund der knappen IPv4-Adressen hat die IETF den Mechanismus „Dual-Stack Lite“ (RFC 6333) entwickelt.
Hierbei werden dem Kunden nur via IPv6 global routbare IP-Adressen bereitgestellt. (Im regulären Dual-Stack-Betrieb werden sowohl IPv6 als auch IPv4 zur Verfügung gestellt.)
Im LAN des Kunden werden private IPv4-Adressen benutzt (analog zum Vorgehen bei NAT). Statt einer NAT-Übersetzung werden die IPv4-Pakete dann durch das Customer Premises Equipment (CPE) in IPv6-Pakete gekapselt. Das CPE benutzt seine globale IPv6-Verbindung, um die Pakete in das Carrier-grade NAT des Internet Service Providers zu transportieren, welches über globale IPv4-Adressen verfügt.
Hier wird das IPv6-Paket entpackt und das originale IPv4-Paket wiederhergestellt. Danach wird das IPv4-Paket mit NAT auf eine öffentliche IP-Adresse umgesetzt und ins öffentliche IPv4-Internet geroutet. Das Carrier-grade NAT identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPE, die private IPv4-Adresse und TCP- oder UDP-Portnummern.
Diese DS-Lite-Umsetzung führt allerdings beim Endkunden zu Problemen:
- Zum einen sind bei portbasierten Protokollen (z.B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden.
- Dienste, die an einem DS-Lite-Anschluss angeboten werden, können also von Geräten, die keine IPv6-Verbindungen aufbauen können, nicht erreicht werden.
- Auch werden vom CGN-Gateway nur bestimmte Protokolle verstanden und weitergeleitet, was die Nutzung anderer IP-basierter Protokolle erschwert oder völlig unmöglich macht.