IPv6-Migration (Teil 3)

Dies ist der 3. und vorerst letzte Teil meines Artikels über Migrations-Verfahren IPv4 zu IPv6. Ausgehend von der Studienarbeit von Tobias Brunner aus dem Jahr 2008, habe ich im ersten Teil über meine Motivation, dieses Thema zu beschreiben, geschrieben. Auch gab es eine Ausführung zum Thema Dual-Stack. In Teil 2 wurden verschiedene Tunneling-Verfahren vorgestellt. In diesem Artikel werden Translation-Verfahren den Schwerpunkt bilden. Danach möchte ich noch kurz einen Ausblick geben, wie es mit dem Thema IPv6 in diesem Blog weitergeht.

Translation-Verfahren

Basis Transition-Mechanismen IPv4 zu IPv6 und umgekehrt sind im RFC 4213 definiert.

  • SIIT – Stateless IP/ICMP Translation Algorithm

[1] SIIT wird verwendet, um zwischen IPv4-only und IPv6-only Bereichen und zwischen ICMPv4 und ICMPv6 zu übersetzen. SIIT ist im RFC 2765 definiert und ersetzt NAT-PT (Networt Address Translation – Protocol Translation). [Anm.] Der RFC 2765 wurde 2011 vom RFC 6145 ersetzt. Die Übersetzung mit SIIT erfolgt zustandslos, d.h. unabhängig vom Zustand der Session.

[2] Die SIIT-Methode definiert eine Klasse von IPv6-Adressen, die IPv4-translated [IPv4-mapped] Adressen genannt werden. Das Präfix dieser Adressen ist ::ffff:0:0:0/96. Die Spezifikation ist ein Ergebnis der NGTRANS IETF working group.

  • DNS64

[2] DNS64 beschreibt einen DNS-Server, der bei der Anfrage eines AAAA-Records nur einen A-Record findet, diesen in einen AAAA-Record umwandelt. DNS64 ist im RFC 6147 definiert.

  • NAT-PT – Network Address Translation – Protocol Translation

[3] NAT-PT (RFC 2766) gilt mittlerweile als veraltet und wurde durch SIIT ersetzt.

Bei NAT-PT wird die Übersetzung durch einen dedizierten Rechner durchgeführt. Ein IPv6-Rechner adressiert einen IPv4-Rechner mittels Präfix::w.x.y.z. Alle Adressen mit diesem Präfix werden zur NAT-PT-Instanz (Translator) gesandt und dort bearbeitet. Gleichzeitig bedeutet dies, dass die Adresstranslation für jedes Paket gemacht werden muss. Dadurch kann es zu einer starken Belastung des Proxys kommen. Um hier Abhilfe zu schaffen, kann Load-Balancing zum Einsatz kommen.

Eine ausführliche Darstellung von NAT-PT ist bei Tomicky.net zu finden.

  • Weitere Methoden

[1] Es existieren weitere Möglichkeiten, die jedoch nicht weit verbreitet sind bzw. auch schon wieder veraltet sind.

  • 6over4 (RFC 2529): Wurde durch ISATAP ersetzt.
  • TRT (Transport Relay Translation; RFC 3142), wurde in Zusammenhang mit NAT-PT eingesetzt
  • ALG (Application Layer Gateway, RFC 2663)
  • BItS (Bump in the Stack, RFC 2767); Hierbei erfolgt die Translation im Netzwerk-Stack
  • SOCKS64 (RFC 3089); Eine Methode zur Übersetzung auf TCP-Ebene
  • [2] 6rd -IPv6 rapid deployment– ist im RFC 5969 definiert.
  • NAT64
Im Anschluss an die Aufzählung folgt ab S. 41 in der Studienarbeit von Tobias Brunner ein Vergleich der verschiedenen Migrationsmethoden. Hierbei wurden folgende Kriterien angesetzt:
  • Zusammenspiel mit NAT
  • Switch zu nativ IPv6
  • Skalierbarkeit
  • Unterstützung
  • Ausfallsicherheit
  • Arten der IPv6 Adressen

Am Ende der Arbeit gibt es noch eine Linksammlung und eine Übersicht über die RFCs.

Ausblick

Hiermit endet mein Bericht über meinen ersten Kontakt mit IPv6. Der Bericht ist zunächst einmal aus privatem Interesse entstanden, beruflich kann ich mich derzeit nur sporadisch weiter damit beschäftigen. Berufliche Erkenntnisse werde ich hier im Rahmen der Möglichkeiten mit einfließen lassen.

Teil 1 beschäftigt sich mit Dual-Stack.
Teil 2 beschäftigt sich mit Tunneling-Verfahren.

Quellen:

[1] Migration IPv4 auf IPv6, Studienarbeit von Tobias Brunner, 2008

[2] Wikipedia en IPv6 transition mechanism

[3] Proseminar: Next Generation Internet (IPv6), Migration IPv4 nach IPv6, Mateusz Podgórski, Uni Erlangen-Nürnberg 2003

[4] IT Administrator, IPv6-Übergangstechniken

[5] Computerpartner, Friedliche Koexistenz von IPv6 und IPv4

[6] Heise Netze: Teredo bohrt IPv6 Tunnel durch Firewalls

[7] crn.de: IPv6: Das Problem mit der Kompatibilität zu IPv4

Hinterlasse einen Kommentar

Eingeordnet unter Telekommunikation

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s