IPv6 - overgangsmekanismer er teknologiene som letter og vil lette overgangen til Internett fra IPv4 - infrastrukturen til IPv6 neste generasjons adresseringssystem . Spesielt er det metoder som vil tillate verter koblet kun til IPv4 eller IPv6 å få tilgang til ressurser som kun er tilgjengelige ved bruk av den andre protokollen.
Internet Engineering Task Force (IETF) administrerer arbeidsgrupper og diskusjoner mot prosessene for Internett-utkast og Request for Comments for å utvikle disse metodene. Noen grunnleggende IPv6-overgangsmekanismer er allerede definert i RFC 4213 .
Statsløs (asynkron) IP/ICMP- oversettelse oversetter mellom IPv6- og IPv4 -headerformater . SIIT-metoden definerer en rekke IPv6-adresser kalt IPv4-oversatte adresser ( IPv4-oversatt ). Det er prefikset (subnett) ::ffff:0:0:0/96 og kan skrives som ::ffff:0:abcd , der adressen i IPv4 abcd -format refererer til en "IPv6-tilgjengelig" node ( IPv6- aktivert ). Prefikset er valgt for å gi en kontrollsum på 0, og unngår endringer i kontrollsummen til transportprotokolloverskriften. [ 1 ]
Algoritmen lar IPv6-verter uten tildelt IPv4-adresse kommunisere med IPv4-bare verter. Adressetilordning og rutingdetaljer er ikke adressert i spesifikasjonen.
Spesifikasjonen er et produkt av en IETF NGTRANS arbeidsgruppe, og ble opprinnelig skrevet i februar 2000 av E. Nordmark i Sun Microsystems . Standardspesifikasjonen for protokollen er i RFC 6145 . [ 2 ]
6rd er en mekanisme for å legge til rette for rask distribusjon av IPv6 på tvers av IPv4 -infrastrukturen til Internett-tjenesteleverandører (ISP). Den bruker asynkrone oversettelser mellom IPv4- og IPv6-adresser , og overfører IPv6 -pakker inne i automatiske IPv4-tunneler som følger de samme optimaliserte rutene mellom noder som alle andre IPv4-pakker.
Den har blitt brukt til den første store distribusjonen av en IPv6-tjeneste med opprinnelige adresser på slutten av 2007 ( RFC 5569 [ 3 ] ). Standardspesifikasjonen for protokollen er i RFC 5969 . [ 4 ]
RFC 3142 definerer Transport Relay Translation eller TRT-metoden , og reserverer unicast - området for det C6::/64. Det er den vanligste metoden for NAT-PT/NAPT-PT; den er basert på oversettelsen mellom DNS AAAA- og A-poster kjent som DNS-ALG , definert i RFC 2694 .
NAT64 er en mekanisme som lar IPv6 - verter kommunisere med IPv4 -servere . NAT64-serveren har minst én IPv4-adresse og ett 32-bits IPv6-nettverkssegment ( 64:ff9b::/96se for eksempel RFC 6052 , RFC 6146 ). IPv6-klienten konstruerer destinasjons-IPv6-adressen ved å bruke 96-bitsområdet ovenfor pluss 32-biters IPv4-adressen den ønsker å kommunisere med, og sender pakker til den resulterende adressen. NAT64-serveren oppretter deretter en NAT - tilordning mellom IPv6-adressen og IPv4-adressen, noe som tillater kommunikasjon. [ 5 ]
Når en DNS-server med DNS64- funksjonalitet mottar en forespørsel om et domene med AAAA-post , men bare har A-poster , oppretter den AAAA-poster fra A-postene. Den første delen av den opprettede IPv6-adressen peker til en IPv6/IPv4-oversetter, og andre inkluderer IPv4-adressen til posten A. Den aktuelle oversetteren er vanligvis en NAT64-server. [ 6 ]
Det er to viktige punkter å merke seg med overgangsmekanismen:
Mekanismene vist nedenfor er for tiden under diskusjon eller har blitt forlatt av IETF.
På grunn av uttømmingen av IPv4-adresser , [ 7 ] ble Dual-Stack Lite utviklet for å tillate en Internett-tjenesteleverandør (ISP) å omgå tilordningen av en IPv4-adresse til Customer Premises Equipment (CPE). I stedet tildeler de bare globale IPv6-adresser. (Et normalt Dual Stack-miljø krever tildeling av både IPv4 og IPv6 offentlige adresser.)
CPE distribuerer private IPv4-adresser på kundens LAN, akkurat som en NAT -enhet . Subnettet velges tilfeldig av klienten, akkurat som i NAT-modellen. Forskjellen er at i stedet for å utføre en NAT, kapsler CPE inn IPv4-pakken i en IPv6-pakke. CPE bruker sin IPv6-tilkobling til å sende pakken til en ISP Carrier Grade NAT (CGN), som har en offentlig IPv4-adresse. IPv6-pakken dekapsles, og gjenoppretter den opprinnelige IPv4-pakken; NAT brukes på IPv4-pakken og rutes til IPv4 Internett. CGN identifiserer trafikkstrømmer kun ved å registrere CPEs offentlige IPv6-adresse, private IPv4-adresse og TCP- eller UDP-porter. [ 8 ]
Adresse pluss port [A+P] bruker en NAT på eller i nærheten av kundens nettverk for å få tilgang til IPv4 Internett. Internett-leverandøren gir en IPv4-adresse (slik det er gjort til nå) og en rekke TCP/UDP-porter for NAT. Utgående IPv4-trafikk oversettes ( nappet ) ved å bruke det tilgjengelige TCP/UDP-portområdet, og tjenesteleverandøren vil rute pakkene tilbake til riktig klient ved å bruke både destinasjons-IPv4-adressen og destinasjons-TCP/UDP-porten. [ 9 ] [ 10 ]
4. er en mekanisme som tillater gjenværende distribusjon av IPv4-tjenester på IPv6 -nettverk . Som den sjette bruker den asynkrone adressetilordninger mellom IPv6 og IPv4 . Støtter en portbasert IPv4-adresseutvidelse for transportlag. Det ligner på A+P, men hver klient kan ha opptil 4 portområder, med portene algoritmisk utledet fra klientens IPv6-prefiks.
Disse mekanismene har blitt forlatt av IETF.
Nettverksadresseoversettelse /protokolloversettelse ( eller ganske enkelt ' NAT-PT ' ) ble definert i RFC 2766 , men på grunn av en rekke problemer har den blitt avviklet av RFC 4966 og avviklet senere. Den brukes vanligvis sammen med en gateway på DNS - applikasjonsnivå (DNS-ALG).
Nesten identisk med NAT-PT og også beskrevet i RFC 2766 , Network Address Port Translation + Protocol Translation legger til portoversettelse i tillegg til adresse. Den brukes for å forhindre at to verter på samme side av mekanismen bruker den samme porten på den andre siden av mekanismen, noe som kan forårsake applikasjonsustabilitet og/eller sikkerhetsfeil. Denne mekanismen ble avviklet av RFC 4966