Trudna droga do IPv6
Mechanizmy translacji między IPv4 a IPv6 co pewien czas powracają jako główny temat dyskusji w środowiskach sieciowych. Pomimo powolnego tempa adaptacji protokołu IP w wersji 6 oraz wielu problemów z jego wdrażaniem, wykorzystywanie go na szeroką skalę wkrótce stanie się konieczne.
NAT464 jest problematyczny dla samego routera operatora, realizującego funkcje CGN oraz CPE. Najważniejszym problemem pozostaje to, że oba urządzenia muszą wspierać NAT64 / NAT46. NAT64 i NAT 46 to mechanizmy, które potrafią dokonać translacji IPv6/IPv4. Bramki muszą być zdolne do tłumaczenia między dwiema wersjami protokołu. Niewiele urządzeń obecnie to potrafi, więc klienci będą zmuszeni zmienić swoje urządzenia. Translacja między rodzinami adresów jest bardziej skomplikowana niż prosta translacja w ramach jednej rodziny adresacji. Z tego powodu implementacja NAT64 nie jest tak dobrze skalowalna, jak NAT44. Obietnicą kompromisu jest rozwiązanie określane nazwą DS Lite (Dual-Stack Lite), które eliminuje część problemów NAT464 poprzez wykorzystanie tunelowania.
Podwójny stos w wersji "LITE"
DS Lite rozwiązuje problemy poprzednich wdrożeń - wykorzystuje łącza IPv6 wyłącznie między operatorem a klientem, ale nie używa translacji NAT64. Gdy urządzenie klienta wysyła pakiet IPv4 do zewnętrznego miejsca przeznaczenia, pakiet IPv4 jest opakowywany w pakiet IPv6, w celu przesłania przez sieć operatora. Na urządzeniu z funkcją CGN pakiet jest odpakowywany i uruchamiana jest opcja NAT44. Tunelowanie IPv4 poprzez IPv6 jest znacznie łatwiejsze niż translacja, więc problemy wydajności oraz redundancji zostają wyeliminowane.
Koegzystencja IPv4 i IPv6
Podwójny stos w wersji "LITE" funkcjonuje na urządzeniu CPE, takim jak domowa brama do sieci. Jeżeli urządzenie wysyła pakiet IPv6, jest on trasowany do miejsca przeznaczenia IPv6. Jeśli urządzenie wysyła pakiet IPv4, brama CPE przeprowadza proces opakowania pakietu IPv4 do IPv6, ustawia jako adres przeznaczenia adres IPv6 urządzenia realizującego funkcję CGN. Ten model pozwala wykorzystać zarówno urządzenia IPv4, jak i IPv6 ukryte za bramką.
Największym problemem jest to, że funkcjonalność DS Lite musi być dodana do działających urządzeń CPE przez aktualizację oprogramowania lub wymianę urządzeń. Operatorzy nie są skłonni finansować klientom nowych urządzeń. Można spodziewać się więc nowych urządzeń wyłącznie u nowych klientów. Inny model DS Lite implementuje ten mechanizm na każdym końcowym urządzeniu, a nie CPE. Urządzenie ma wówczas podwójny stos i może wysyłać oraz odbierać zarówno pakiety IPv4, jak i IPv6.
Dokąd zmierza IPv6?
Dziesięć lat temu trudno było uwierzyć w prognozy mówiące o tym, że wkrótce zabraknie nowej adresacji IPv4. Większość propagatorów IPv6 w tym czasie przekonywało o ogromnym zapotrzebowaniu aplikacji dostępnych przez internet oraz eksplozji populacji społeczeństwa informacyjnego w Azji. Przepowiednie się spełniły. Protokół IPv6 nieuchronnie zbliża się do sieci operatorów. Stanowi znakomitą alternatywę dla wykorzystania współdzielonej adresacji IPv4. Dodatkowym obciążeniem dla operatora będzie z pewnością konieczność przydzielania i zarządzania zarówno adresami IPv4, jak i IPv6. Cały proces przybliża jednak do głównego celu, którym jest infrastruktura IPv6 w każdym miejscu sieci.
Tradycyjny podwójny stos jako mechanizm wdrożenia IPv6 odchodzi w zapomnienie. Architektura NAT464 jest wymagająca. NAT464 potrzebuje, aby zarówno CPE oraz bramka CGN potrafiły tłumaczyć między protokołami IPv4 oraz IPv6 (NAT64). Przyczynia się to do kłopotów z wydajnością, skalowaniem, redundancją. DS Lite jest obecnie najciekawszym rozwiązaniem, które bierze to, co najlepsze z NAT464, przy okazji redukując jego problemy. DS Lite wykorzystuje wyłącznie połączenia IPv6 między operatorem a klientem, ale nie używa translacji NAT64. Wkrótce z pewnością dowiemy się, co okaże się rynkowym sukcesem.
Artykuł powstał na podstawie bloga "Jeff Doyle on IP Routing" publikowanego w tygodniku "NetworkWorld".
Komentarze (5)
Jeszcze raz przeanalizowałem dane no i byłem w błędzie: wina nie jest po stronie TP.S.A., ale Microsoftu. W XP SP3 nie możliwości zmiany nazwy użytkownika komputera. Popełniłem po prostu błąd podczas instalacji systemu nie zmieniając nazwy komputera na inną niż domyślna, i dla tego przedłurzę jednak umowę z TP S.A. Kolejna instalacja XP zlikwiduje ten problem. I dla tego przepraszam Telekomunikację Polską S.A., oraz tych wszystkich, których swoją wypowiedzią wprowadziłem w błąd. Był bym wdzięczny moderatorom za edycję swojego wcześniejszego postu: niech zostawią tylko pierwsze zdanie mojej wcześniejszej wypowiedzi.
R_G_M ma 100% racji. IPv6 może być wykorzystany w dwóch celach: 1. Poszerzenie puli adresów wewnątrz internetu ( taki był plan ) 2. Permanentna inwigilacja Co do IPv6 w sieciach lokalnych - na co to komu przy mikro sieciach do max. 40 komputerów. Może jedynie banki się tym zainteresują lub megakorporacje. Jakby komuś się zachciało zajrzeć co generuje linuksowy Bind to tam od dawna są przynajmniej dwa adresy DNS na IPv6. Wykorzystuje to jakiś provider w kraju dla końcowego - domowego użytkownika? Z czystej ciekawości pytam bo tego akurat nie śledzę.
IPv6 będzie wprowadzony wkrótce i to poprzez zarządzenie/ustawę. Tylko IPv6 umożliwi przydzielenie każdemu obywatelowi UE indywidualnego adresu IP i dzięki temu skuteczną kontrolę legalności działań takiego osobnika. Co do sprzętu to markowe urządzenia od dawna wspierają standard IPv6 a w większości pozostałych powinna wystarczyć aktualizacja firmware.
IPv6 został opracowny raczej na potrzeby retencji danych, a nie z myślą o wygodzie internałtów. Dla administratora serwera TP S.A. DNS w Olsztynie zabrakło jednak puli adresów IP w IPv4, bo co otrzymam z DNS-u adres IP, to w ramach transalacji na host neime nazwa mojego komputera widoczna w sieci zaczyna się od mojego nazwiska. Od września zmieniam provaidera, a Windowsa XP SP2 Home bendę rejestrował na fałszywą tożsamość.
Moim zdaniem IPv6 po prostu się nie sprawdza i nie jest to wina koncepcji, ale raczej implementacji bo tak jak jest napisane w artykule sprzęt nie ma funkcjonalności IPv6 i dlatego jest on w zasadzie "martwy". Myśle że gdybyś komuś zależało wypromować ten standard, to byłoby to już zrobione. Najwyraźniej dostawcy usług internetowych i sprzedawcy urządzeń sieciowych nie widzą takiej potrzeby. Do póki nie będzie implementacji to IPv6 nie będzie szerzej wykorzystywany. --------- Ayasoft - Profesjonalne dedykowane oprogramowanie [[www.ayasoft.eu]]
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Serwery "zombie" w centrum danych
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...