Dies ist der 3. und vorerst letzte Teil meines Artikels über Migrations-Verfahren IPv4 zu IPv6. Ausgehend von der Studienarbeit von Tobias Brunner aus dem Jahr 2008, habe ich im ersten Teil über meine Motivation, dieses Thema zu beschreiben, geschrieben. Auch gab es eine Ausführung zum Thema Dual-Stack. In Teil 2 wurden verschiedene Tunneling-Verfahren vorgestellt. In diesem Artikel werden Translation-Verfahren den Schwerpunkt bilden. Danach möchte ich noch kurz einen Ausblick geben, wie es mit dem Thema IPv6 in diesem Blog weitergeht.
Translation-Verfahren
Basis Transition-Mechanismen IPv4 zu IPv6 und umgekehrt sind im RFC 4213 definiert.
- SIIT – Stateless IP/ICMP Translation Algorithm
[1] SIIT wird verwendet, um zwischen IPv4-only und IPv6-only Bereichen und zwischen ICMPv4 und ICMPv6 zu übersetzen. SIIT ist im RFC 2765 definiert und ersetzt NAT-PT (Networt Address Translation – Protocol Translation). [Anm.] Der RFC 2765 wurde 2011 vom RFC 6145 ersetzt. Die Übersetzung mit SIIT erfolgt zustandslos, d.h. unabhängig vom Zustand der Session.
[2] Die SIIT-Methode definiert eine Klasse von IPv6-Adressen, die IPv4-translated [IPv4-mapped] Adressen genannt werden. Das Präfix dieser Adressen ist ::ffff:0:0:0/96. Die Spezifikation ist ein Ergebnis der NGTRANS IETF working group.
- DNS64
[2] DNS64 beschreibt einen DNS-Server, der bei der Anfrage eines AAAA-Records nur einen A-Record findet, diesen in einen AAAA-Record umwandelt. DNS64 ist im RFC 6147 definiert.
- NAT-PT – Network Address Translation – Protocol Translation
[3] NAT-PT (RFC 2766) gilt mittlerweile als veraltet und wurde durch SIIT ersetzt.
Bei NAT-PT wird die Übersetzung durch einen dedizierten Rechner durchgeführt. Ein IPv6-Rechner adressiert einen IPv4-Rechner mittels Präfix::w.x.y.z. Alle Adressen mit diesem Präfix werden zur NAT-PT-Instanz (Translator) gesandt und dort bearbeitet. Gleichzeitig bedeutet dies, dass die Adresstranslation für jedes Paket gemacht werden muss. Dadurch kann es zu einer starken Belastung des Proxys kommen. Um hier Abhilfe zu schaffen, kann Load-Balancing zum Einsatz kommen.
Eine ausführliche Darstellung von NAT-PT ist bei Tomicky.net zu finden.
- Weitere Methoden
[1] Es existieren weitere Möglichkeiten, die jedoch nicht weit verbreitet sind bzw. auch schon wieder veraltet sind.
- 6over4 (RFC 2529): Wurde durch ISATAP ersetzt.
- TRT (Transport Relay Translation; RFC 3142), wurde in Zusammenhang mit NAT-PT eingesetzt
- ALG (Application Layer Gateway, RFC 2663)
- BItS (Bump in the Stack, RFC 2767); Hierbei erfolgt die Translation im Netzwerk-Stack
- SOCKS64 (RFC 3089); Eine Methode zur Übersetzung auf TCP-Ebene
- [2] 6rd -IPv6 rapid deployment– ist im RFC 5969 definiert.
- NAT64
- Zusammenspiel mit NAT
- Switch zu nativ IPv6
- Skalierbarkeit
- Unterstützung
- Ausfallsicherheit
- Arten der IPv6 Adressen
Am Ende der Arbeit gibt es noch eine Linksammlung und eine Übersicht über die RFCs.
Ausblick
Hiermit endet mein Bericht über meinen ersten Kontakt mit IPv6. Der Bericht ist zunächst einmal aus privatem Interesse entstanden, beruflich kann ich mich derzeit nur sporadisch weiter damit beschäftigen. Berufliche Erkenntnisse werde ich hier im Rahmen der Möglichkeiten mit einfließen lassen.
Quellen:
[1] Migration IPv4 auf IPv6, Studienarbeit von Tobias Brunner, 2008
[2] Wikipedia en IPv6 transition mechanism
[3] Proseminar: Next Generation Internet (IPv6), Migration IPv4 nach IPv6, Mateusz Podgórski, Uni Erlangen-Nürnberg 2003
[4] IT Administrator, IPv6-Übergangstechniken
[5] Computerpartner, Friedliche Koexistenz von IPv6 und IPv4
[6] Heise Netze: Teredo bohrt IPv6 Tunnel durch Firewalls
[7] crn.de: IPv6: Das Problem mit der Kompatibilität zu IPv4
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.