IPv6/Parallelbetrieb: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''{{BASEPAGENAME}}''' - Beschreibung | '''{{BASEPAGENAME}}''' | ||
== Beschreibung == | |||
{| class="wikitable options" | |||
|- | |||
! Verfahren !! Beschreibung | |||
|- | |||
| [[IPv6/Parallelbetrieb#Dual_Stack|Dual Stack]] || Netzknoten mit IPv4 und IPv6 | |||
|- | |||
| [[Parallelbetrieb#Dual_Stack_Lite|Dual Stack Lite]] || Dual-Stack mit globaler IPv6 und Carrier-NAT IPv4 | |||
|} | |||
== Dual Stack == | == Dual Stack == | ||
| Zeile 8: | Zeile 18: | ||
; Dual Stack ist die einfachste Methode, IPv6 einzuführen | ; Dual Stack ist die einfachste Methode, IPv6 einzuführen | ||
* Wird zusätzlich zu IPv4 am Link ausgerollt | * Wird zusätzlich zu IPv4 am Link ausgerollt | ||
* Bis zu einer Übergabe an ein anderes Netz, zum Beispiel an einen Internet Service Provider, wird auf allen Links und Routern Dual Stack gefahren | * Bis zu einer Übergabe an ein anderes Netz, zum Beispiel an einen Internet Service Provider, wird auf allen Links und Routern Dual Stack gefahren | ||
; Knappheit der IPv4-Adressen | ; Knappheit der IPv4-Adressen | ||
* Dieses Problem löst Dual Stack nicht | * Dieses Problem löst Dual Stack nicht | ||
* In Netzen, in denen IPv4-Adressen bereits jetzt rar sind, bietet sich Dual Stack daher nur eingeschränkt als Lösung an | * In Netzen, in denen IPv4-Adressen bereits jetzt rar sind, bietet sich Dual Stack daher nur eingeschränkt als Lösung an | ||
; Bewertung von Dual Stack | ; Bewertung von Dual Stack | ||
Vorteile | Vorteile | ||
* Einfache Migration, viele Betriebssysteme können Dual Stack | * Einfache Migration, viele Betriebssysteme können Dual Stack | ||
* Alle bestehenden Dienste können weiterhin unter gewohnter Adresse erreicht werden | * Alle bestehenden Dienste können weiterhin unter gewohnter Adresse erreicht werden | ||
Nachteile | Nachteile | ||
* Das Problem der Adressknappheit bleibt bestehen | * Das Problem der Adressknappheit bleibt bestehen | ||
* Doppelter Administrationsaufwand, da doppelte Filterregeln und Access Control Lists zu führen sind | * Doppelter Administrationsaufwand, da doppelte Filterregeln und Access Control Lists zu führen sind | ||
== Dual Stack Lite == | == Dual Stack Lite == | ||
| Zeile 27: | Zeile 37: | ||
[[File:DualStackLite.png|mini|400px]] | [[File:DualStackLite.png|mini|400px]] | ||
; Kombination aus Carrier Grade NAT (CGN) und Tunnelmechanismus | ; Kombination aus Carrier Grade NAT (CGN) und Tunnelmechanismus | ||
Bei Zugangsanbietern ein beliebtes Mittel, um auch nach einer IPv6-Migration noch eine Grundversorgung mit IPv4 zu gewährleisten | Bei Zugangsanbietern ein beliebtes Mittel, um auch nach einer IPv6-Migration noch eine Grundversorgung mit IPv4 zu gewährleisten | ||
* Das CPE des Kunden erhält natives IPv6 und eine IPv4-Adresse aus einem speziellen, in RFC 6598 [WKD+ 12] festgelegten, Bereich | * Das CPE des Kunden erhält natives IPv6 und eine IPv4-Adresse aus einem speziellen, in RFC 6598 [WKD+ 12] festgelegten, Bereich | ||
* Der Provider nutzt NAT/PAT um die vielen IPv4-Adressen der Kunden auf die wenigen verfügbaren IPv4-Adressen abzubilden | * Der Provider nutzt NAT/PAT um die vielen IPv4-Adressen der Kunden auf die wenigen verfügbaren IPv4-Adressen abzubilden | ||
* Da das CPE des Kunden üblicherweise auch ein NAT/PAT für IPv4 betreibt, werden IPv4-Datagramme am Ende mindestens zwei Mal übersetzt | * Da das CPE des Kunden üblicherweise auch ein NAT/PAT für IPv4 betreibt, werden IPv4-Datagramme am Ende mindestens zwei Mal übersetzt | ||
* Die Infrastruktur des Providers wird zu diesem Zeitpunkt bereits nativ mit IPv6 betrieben | * Die Infrastruktur des Providers wird zu diesem Zeitpunkt bereits nativ mit IPv6 betrieben | ||
* Zusätzlich muss das CPE also die IPv4-Datagramme auch noch durch einen Tunnel durch die IPv6-Infrastruktur befördern | * Zusätzlich muss das CPE also die IPv4-Datagramme auch noch durch einen Tunnel durch die IPv6-Infrastruktur befördern | ||
; Bewertung von Dual Stack Lite | ; Bewertung von Dual Stack Lite | ||
Vorteile | Vorteile | ||
* Der Provider spart wertvolle Adressen ein | * Der Provider spart wertvolle Adressen ein | ||
* Die Infrastruktur basiert zukunftssicher auf IPv6 | * Die Infrastruktur basiert zukunftssicher auf IPv6 | ||
Nachteile | Nachteile | ||
* Der Kunde erhält keine öffentliche IPv4-Adresse mehr | * Der Kunde erhält keine öffentliche IPv4-Adresse mehr | ||
* Ein Port-Forwarding muss vom Provider konfiguriert werden | * Ein Port-Forwarding muss vom Provider konfiguriert werden | ||
[[Datei:DSLite.svg|mini|DS-Lite]] | [[Datei:DSLite.svg|mini|DS-Lite]] | ||
| Zeile 58: | Zeile 68: | ||
Aufgrund der knappen IPv4-Adressen hat die IETF den Mechanismus „Dual-Stack Lite“ (RFC 6333) entwickelt | Aufgrund der knappen IPv4-Adressen hat die IETF den Mechanismus „Dual-Stack Lite“ (RFC 6333) entwickelt | ||
Hierbei werden dem Kunden nur via IPv6 global routbare IP-Adressen bereitgestellt. (Im regulären Dual-Stack-Betrieb werden sowohl IPv6 als auch IPv4 zur Verfügung gestellt.) | Hierbei werden dem Kunden nur via IPv6 global routbare IP-Adressen bereitgestellt. (Im regulären Dual-Stack-Betrieb werden sowohl IPv6 als auch IPv4 zur Verfügung gestellt.) | ||
Im LAN des Kunden werden private IPv4-Adressen benutzt (analog zum Vorgehen bei NAT) | Im LAN des Kunden werden private IPv4-Adressen benutzt (analog zum Vorgehen bei NAT) | ||
Das CPE benutzt seine globale IPv6-Verbindung, um die Pakete in das Carrier-grade NAT des Internet Service Providers zu transportieren, welches über globale IPv4-Adressen verfügt | * Statt einer NAT-Übersetzung werden die IPv4-Pakete dann durch das Customer Premises Equipment (CPE) in IPv6-Pakete gekapselt | ||
Das CPE benutzt seine globale IPv6-Verbindung, um die Pakete in das Carrier-grade NAT des Internet Service Providers zu transportieren, welches über globale IPv4-Adressen verfügt | |||
Hier wird das IPv6-Paket entpackt und das originale IPv4-Paket wiederhergestellt | Hier wird das IPv6-Paket entpackt und das originale IPv4-Paket wiederhergestellt | ||
Das Carrier-grade NAT identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPE, die private IPv4-Adresse und TCP- oder UDP-Portnummern | * Danach wird das IPv4-Paket mit NAT auf eine öffentliche IP-Adresse umgesetzt und ins öffentliche IPv4-Internet geroutet | ||
Das Carrier-grade NAT identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPE, die private IPv4-Adresse und TCP- oder UDP-Portnummern | |||
Diese DS-Lite-Umsetzung führt allerdings beim Endkunden zu Problemen: | Diese DS-Lite-Umsetzung führt allerdings beim Endkunden zu Problemen: | ||
* Zum einen sind bei portbasierten Protokollen (z.B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden | * Zum einen sind bei portbasierten Protokollen (z. B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden | ||
* Dienste, die an einem DS-Lite-Anschluss angeboten werden, können also von Geräten, die keine IPv6-Verbindungen aufbauen können, nicht erreicht werden | * Dienste, die an einem DS-Lite-Anschluss angeboten werden, können also von Geräten, die keine IPv6-Verbindungen aufbauen können, nicht erreicht werden | ||
* Auch werden vom CGN-Gateway nur bestimmte Protokolle verstanden und weitergeleitet, was die Nutzung anderer IP-basierter Protokolle erschwert oder völlig unmöglich macht | * Auch werden vom CGN-Gateway nur bestimmte Protokolle verstanden und weitergeleitet, was die Nutzung anderer IP-basierter Protokolle erschwert oder völlig unmöglich macht | ||
<noinclude> | <noinclude> | ||
Version vom 21. Mai 2025, 07:37 Uhr
IPv6/Parallelbetrieb
Beschreibung
| Verfahren | Beschreibung |
|---|---|
| Dual Stack | Netzknoten mit IPv4 und IPv6 |
| Dual Stack Lite | Dual-Stack mit globaler IPv6 und Carrier-NAT IPv4 |
Dual Stack
- Parallelbetrieb von IPv4 und IPv6 am selben Link
- Ein Interface kann mehrere IPv4- und IPv6-Adressen aufnehmen
- Dual Stack ist die einfachste Methode, IPv6 einzuführen
- Wird zusätzlich zu IPv4 am Link ausgerollt
- Bis zu einer Übergabe an ein anderes Netz, zum Beispiel an einen Internet Service Provider, wird auf allen Links und Routern Dual Stack gefahren
- Knappheit der IPv4-Adressen
- Dieses Problem löst Dual Stack nicht
- In Netzen, in denen IPv4-Adressen bereits jetzt rar sind, bietet sich Dual Stack daher nur eingeschränkt als Lösung an
- Bewertung von Dual Stack
Vorteile
- Einfache Migration, viele Betriebssysteme können Dual Stack
- Alle bestehenden Dienste können weiterhin unter gewohnter Adresse erreicht werden
Nachteile
- Das Problem der Adressknappheit bleibt bestehen
- Doppelter Administrationsaufwand, da doppelte Filterregeln und Access Control Lists zu führen sind
Dual Stack Lite
- Kunden werden nur via IPv6 global routbare IP-Adressen bereitgestellt
- Kombination aus Carrier Grade NAT (CGN) und Tunnelmechanismus
Bei Zugangsanbietern ein beliebtes Mittel, um auch nach einer IPv6-Migration noch eine Grundversorgung mit IPv4 zu gewährleisten
- Das CPE des Kunden erhält natives IPv6 und eine IPv4-Adresse aus einem speziellen, in RFC 6598 [WKD+ 12] festgelegten, Bereich
- Der Provider nutzt NAT/PAT um die vielen IPv4-Adressen der Kunden auf die wenigen verfügbaren IPv4-Adressen abzubilden
- Da das CPE des Kunden üblicherweise auch ein NAT/PAT für IPv4 betreibt, werden IPv4-Datagramme am Ende mindestens zwei Mal übersetzt
- Die Infrastruktur des Providers wird zu diesem Zeitpunkt bereits nativ mit IPv6 betrieben
- Zusätzlich muss das CPE also die IPv4-Datagramme auch noch durch einen Tunnel durch die IPv6-Infrastruktur befördern
- Bewertung von Dual Stack Lite
Vorteile
- Der Provider spart wertvolle Adressen ein
- Die Infrastruktur basiert zukunftssicher auf IPv6
Nachteile
- Der Kunde erhält keine öffentliche IPv4-Adresse mehr
- Ein Port-Forwarding muss vom Provider konfiguriert werden
Dual-Stack Lite (DS-Lite) - Kunden werden nur via IPv6 global routbare IP-Adressen bereitgestellt
| Methode | Beschreibung |
|---|---|
| Dual-Stack | stellt IPv6 und IPv4 vollständig zur Verfügung |
| Carrier-grade NAT | Identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPEs
|
Aufgrund der knappen IPv4-Adressen hat die IETF den Mechanismus „Dual-Stack Lite“ (RFC 6333) entwickelt
Hierbei werden dem Kunden nur via IPv6 global routbare IP-Adressen bereitgestellt. (Im regulären Dual-Stack-Betrieb werden sowohl IPv6 als auch IPv4 zur Verfügung gestellt.)
Im LAN des Kunden werden private IPv4-Adressen benutzt (analog zum Vorgehen bei NAT)
- Statt einer NAT-Übersetzung werden die IPv4-Pakete dann durch das Customer Premises Equipment (CPE) in IPv6-Pakete gekapselt
Das CPE benutzt seine globale IPv6-Verbindung, um die Pakete in das Carrier-grade NAT des Internet Service Providers zu transportieren, welches über globale IPv4-Adressen verfügt
Hier wird das IPv6-Paket entpackt und das originale IPv4-Paket wiederhergestellt
- Danach wird das IPv4-Paket mit NAT auf eine öffentliche IP-Adresse umgesetzt und ins öffentliche IPv4-Internet geroutet
Das Carrier-grade NAT identifiziert Sitzungen eindeutig mittels Aufzeichnungen über die öffentliche IPv6-Adresse des CPE, die private IPv4-Adresse und TCP- oder UDP-Portnummern
Diese DS-Lite-Umsetzung führt allerdings beim Endkunden zu Problemen:
- Zum einen sind bei portbasierten Protokollen (z. B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden
- Dienste, die an einem DS-Lite-Anschluss angeboten werden, können also von Geräten, die keine IPv6-Verbindungen aufbauen können, nicht erreicht werden
- Auch werden vom CGN-Gateway nur bestimmte Protokolle verstanden und weitergeleitet, was die Nutzung anderer IP-basierter Protokolle erschwert oder völlig unmöglich macht
Anhang
Siehe auch
Links
Weblinks
- https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
- https://www.msxfaq.de/netzwerk/ipv6/ds-lite.htm