Строительство »

Понимание Dual-Stack Lite

предыдущая статья рассмотрел несколько базовых архитектур Large Scale NAT (LSN) - NAT444 и NAT464 - для создания сетей с двумя стеками в условиях истощенного пула адресов IPv4. Основное внимание уделяется поставщикам услуг широкополосного доступа, которые должны каким-то образом продолжать назначать адреса очень большому количеству новых клиентов, когда нет новых адресов IPv4 для использования. Присвоение IPv6-адресов само по себе нецелесообразно по двум причинам:

· Почти все службы, доступные в общедоступном Интернете, по-прежнему работают только на IPv4

· Несмотря на быстрое изменение, многие пользователи широкополосного доступа все еще используют операционные системы, которые либо не поддерживают IPv6, либо имеют некоторые недостатки в поддержке IPv6.

LSN - более новое, более точное имя для того, что ранее называлось «Carrier Grade NAT» (CGN), - это просто NAT, который расположен в сети поставщика услуг, а не в сети клиента. Это почти всегда услуга на маршрутизаторе, а не отдельное устройство; Соответствуют ли LSN показателям «операторского уровня» или масштабируемым ожиданиям, еще неизвестно.

NAT444 - это самая простая архитектура для предоставления адресов IPv4 в каналах связи между поставщиком и клиентом. Можно использовать существующие NAT в сети клиента, и те же базовые функции NAT44 используются в LSN провайдера. Но, как объяснялось в предыдущей статье, существуют проблемы с использованием адресов RFC1918 на клиентских каналах: перекрытие между адресами RFC1918 клиента и назначенными провайдером адресами RFC1918, а проблемы с маршрутизацией между клиентами за одним и тем же номером LSN являются основными проблемами здесь. Предлагаемое решение состоит в том, чтобы зарезервировать блок оставшихся адресов IPv4 для использования в качестве «общих адресов», которые не пересекаются с адресами RFC1918 и не столкнутся с проблемами фильтрации при маршрутизации между клиентами за одним и тем же LSN. Тем не менее, это только предложенное решение, и никакие блоки адресов IPv4 еще не зарезервированы для использования общего адреса.

Альтернативой использованию общих адресов IPv4 между поставщиком и клиентами является использование адресов IPv6. Это решает те же проблемы, которые решаются с помощью общих адресов, и облегчает административную нагрузку поставщика, которому приходится назначать и управлять как адресом IPv4, так и адресом IPv6 для каждого канала. Он также становится немного ближе к тому, кем в конечном итоге хочет быть поставщик: инфраструктура только для IPv6. Недостатком этой архитектуры NAT464 является то, что и CPE NAT, и LSN должны выполнять трансляцию между IPv4 и IPv6 (NAT64), что является сложным и создает проблемы с производительностью, масштабированием и избыточностью.

Dual-Stack Lite - это многообещающий подход, который использует лучшее из NAT464, избегая при этом его проблем: он использует каналы IPv6 только между провайдером и клиентом, но не использует трансляцию NAT64. Когда устройство в сети клиента отправляет пакет IPv4 внешнему адресату, пакет IPv4 инкапсулируется в пакет IPv6 для передачи в сеть поставщика. В LSN пакет декапсулируется, и выполняется NAT44 (рисунок 1). Туннелирование IPv4 через IPv6 намного проще, чем трансляция, поэтому проблемы производительности и избыточности устранены.

предыдущая статья   рассмотрел несколько базовых архитектур Large Scale NAT (LSN) - NAT444 и NAT464 - для создания сетей с двумя стеками в условиях истощенного пула адресов IPv4

Однако для работы DS Lite необходимо добавить дополнительный функциональный элемент к NAT44 в LSN.

Если бы для исходящих пакетов было выполнено простое сопоставление между внутренним адресом / портом источника IPv4 и внешним адресом / портом источника IPv4, как это делается с обычным NAT44, у LSN не было бы возможности провести различие между перекрывающимися адресами IPv4 RFC1918 в различных сетях клиентов. Поэтому к отображению адреса добавляется дополнительный элемент: адрес источника инкапсулирующего пакета IPv6 (адрес клиентской части канала IPv6) добавляется к внутреннему адресу и порту источника IPv4. Поскольку адрес IPv6 уникален для каждого клиента, сочетание адреса источника IPv6 + адреса источника IPv4 + порта делает сопоставление однозначным. Когда отвечающий пакет IPv4 получен извне, его адрес и порт назначения IPv4 могут быть правильно сопоставлены с конкретным клиентом за NAT на основе адреса IPv6 в таблице сопоставления; адрес и порт назначения IPv4 пакета можно затем сопоставить с внутренним адресом и портом назначения IPv4, инкапсулировать в IPv6, используя сопоставленный адрес IPv6 в качестве адреса назначения IPv6, и переслать клиенту.

Другими словами, сопоставленный адрес IPv6 не только устраняет неоднозначность адреса клиента RFC1918, он предоставляет ссылку для конечной точки туннеля.

Предполагая, что в сети клиента имеется несколько конечных систем, функция DS Lite выполняется на устройстве CPE, таком как домашний шлюз, как показано на рисунке 2. Если устройство отправляет пакет IPv6, пакет обычно направляется в пункт назначения IPv6. Если устройство отправляет пакет IPv4, шлюз CPE выполняет инкапсуляцию IPv4-in-IPv6, устанавливая адрес назначения пакета IPv6 на адрес LSN с поддержкой DS Lite. Эта модель позволяет использовать устройства с двумя стеками, только для IPv4 и только для IPv6 за шлюзом.

Часто упоминаемым недостатком является то, что функциональность DS Lite должна быть добавлена ​​к CPE существующих клиентов либо путем обновления программного обеспечения, либо путем замены устройства. Поставщики услуг широкополосного доступа обычно не хотят доставлять неудобства клиентам и нести расходы по замене установленного оборудования, поэтому CPE с поддержкой DS Lite с большей вероятностью будет первоначально развернут только для новых клиентов. Тем не менее, это не должно быть серьезной проблемой, поскольку только новые клиенты создают спрос на новые IP-адреса. CPE существующих клиентов может быть обновлен или заменен по более случайному графику как часть обычных замен оборудования с истекшим сроком службы.

Другая модель DS Lite, изображенная на рисунке 3, реализует DS Lite на отдельной конечной системе, а не на устройстве CPE. Устройство имеет два стека и может отправлять и получать пакеты как IPv4, так и IPv6. Эта модель не только актуальна для клиентов, которые подключают один компьютер, игровую систему или ноутбук к Интернету, а не к сети за маршрутизатором, она имеет большой потенциал для мобильного широкополосного доступа.

Мобильные провайдеры сталкиваются с теми же проблемами, когда им приходится обращаться к «умным телефонам» и беспроводным технологиям 4G, таким как LTE с IPv6, но предоставляя этим мобильным пользователям возможность доступа к контенту IPv4. В недавней статье в The Economist говорится, что к 2015 году все проданные мобильные телефоны будут иметь возможности IP (таким образом, устарел термин «смартфон»), и большинство ноутбуков будут продаваться с беспроводной связью 4G. Быстрый рост рынка мобильного широкополосного доступа скоро сделает IPv6 таким же важным, каким он становится сейчас на рынках широкополосного доступа на базе DSL и кабельного телевидения.

Comcast является движущей силой DS Lite, и благодаря Cablelabs DS Lite CPE идет полным ходом. Ходят слухи, что на стороне LSN поставщики маршрутизаторов «большой двоих» разрабатывают поддержку DS Lite. Это разумное, достаточно простое решение проблемы двойного стека, и я думаю, мы можем ожидать, что скоро начнем видеть развертывания DS Lite.

Присоединяйтесь к сообществу Network World на facebook а также LinkedIn комментировать темы, которые являются главными