Zum Hauptinhalt springen

4. Deployment Scenarios (Bereitstellungsszenarien)

4. Deployment Scenarios (Bereitstellungsszenarien)

4.1 Access Model (Zugangsmodell)

Anstatt auf eine Kaskade von NATs zu setzen, basiert das Dual-Stack-Lite-Modell auf IPv4-in-IPv6-Tunneln, um das Netz zu durchqueren und ein Carrier-Grade-IPv4-IPv4-NAT (das AFTR) zu erreichen, wo Kunden IPv4-Adressen teilen. Dieser Ansatz bietet eine Reihe von Vorteilen:

  • Diese Technologie entkoppelt die Bereitstellung von IPv6 im Netz des Dienstanbieters (bis zum Kundenendgerät bzw. CPE) von der Bereitstellung von IPv6 im globalen Internet sowie in Kundenanwendungen und -geräten.

  • Die Verwaltung der Zugangsnetze des Dienstanbieters wird vereinfacht, indem der große IPv6-Adressraum genutzt wird. Überlappende private IPv4-Adressräume sind nicht erforderlich, um sehr große Kundenstämme zu unterstützen.

  • Da Tunnel an beliebiger Stelle im Netz des Dienstanbieters enden können, eignet sich diese Architektur für horizontale Skalierung und bietet gewisse Flexibilität, sich ändernden Verkehrslasten anzupassen. Weitere Diskussion zur horizontalen Skalierung findet sich in Anhang A.

  • Tunnel stellen eine direkte Verbindung zwischen B4 und AFTR her. Dies kann genutzt werden, damit Kunden und ihre Anwendungen steuern können, wie die NAT-Funktion des AFTR ausgeführt wird.

Ein wesentliches Merkmal dieses Ansatzes ist, dass die Kommunikation zwischen Endknoten innerhalb ihrer Adressfamilie bleibt. IPv6-Quellen kommunizieren nur mit IPv6-Zielen, und IPv4-Quellen nur mit IPv4-Zielen. Es ist keine Übersetzung zwischen Protokollfamilien in diesem Ansatz vorgesehen. Dies vereinfacht die Aufgabe von Anwendungen erheblich, die wörtliche IP-Adressen in ihren Nutzdaten tragen können.

4.2 CPE (Kundenendgerät)

Dieser Abschnitt beschreibt Heim-Local-Area-Networks (LANs), die durch die Anwesenheit eines Heim-Gateways bzw. CPE gekennzeichnet sind, das vom Dienstanbieter nur mit IPv6 bereitgestellt wird.

Ein DS-Lite-CPE ist ein IPv6-fähiges CPE mit einer auf der WAN-Schnittstelle implementierten B4-Schnittstelle.

Ein DS-Lite-CPE SOLLTE NICHT eine NAT-Funktion zwischen einer internen Schnittstelle und einer B4-Schnittstelle betreiben, da die NAT-Funktion vom AFTR im Netz des Dienstanbieters ausgeführt wird. Dies vermeidet ein versehentliches Arbeiten in einer Double-NAT-Umgebung.

Es SOLLTE jedoch einen eigenen DHCP(v4)-Server betreiben, der Adressraum gemäß [RFC1918] (z. B. 192.168.0.0/16) an Hosts im Heimnetz verteilt. Es SOLLTE sich gegenüber diesen Heim-Hosts als Standard-IPv4-Router annoncieren. Es SOLLTE sich außerdem in DHCP Option 6 (DNS Server) als DNS-Server annoncieren. Zusätzlich SOLLTE es einen DNS-Proxy betreiben, um DNS-IPv4-Anfragen von Heim-Hosts zu akzeptieren und sie per IPv6 an die DNS-Server des Dienstanbieters zu senden, wie in Abschnitt 5.5 beschrieben.

Hinweis: Wenn ein IPv4-Heim-Host einen anderen IPv4-DNS-Server wählt, leitet das DS-Lite-CPE diese DNS-Anfragen über die B4-Schnittstelle weiter, genau wie reguläre IPv4-Pakete. Jede DNS-Anfrage erzeugt jedoch eine Bindung im AFTR. Eine große Anzahl von DNS-Anfragen kann sich unmittelbar auf die Auslastung der NAT-Tabelle des AFTR auswirken.

IPv6-fähige Geräte erreichen das IPv6-Internet direkt. Pakete folgen schlicht der IPv6-Weiterleitung, sie durchlaufen den Tunnel nicht und unterliegen keiner Übersetzung. Es wird erwartet, dass die meisten IPv6-fähigen Geräte auch IPv4-fähig sind und schlicht mit einer IPv4-Adresse im Stil [RFC1918] im Heimnetz konfiguriert werden und das IPv4-Internet auf die gleiche Weise nutzen wie ältere rein IPv4-only-Geräte im Heim.

Reine IPv6-only-Geräte (d. h. Geräte ohne IPv4-Stack) liegen außerhalb des Geltungsbereichs dieses Dokuments.

4.3 Directly Connected Device (Direkt angeschlossenes Gerät)

In Breitband-Heimnetzen sind einige Geräte direkt mit dem Breitband-Dienstanbieter verbunden. Sie sind direkt mit einem Modem verbunden, ohne Heim-Gateway. Diese Geräte fungieren in der Tat als CPEs.

Unter diesem Szenario ist das Kundengerät ein dual-stack-fähiger Host, der vom Dienstanbieter nur mit IPv6 bereitgestellt wird. Das Gerät selbst wirkt als B4-Element, und der IPv4-Dienst wird über einen IPv4-in-IPv6-Tunnel bereitgestellt, analog zum Fall Heim-Gateway/CPE. Dieses Gerät kann beliebige Kombinationen von IPv4- und/oder IPv6-Anwendungen ausführen.

Ein direkt angeschlossenes DS-Lite-Gerät SOLLTE seine DNS-Anfragen per IPv6 an den IPv6-DNS-Server senden, für den es konfiguriert wurde.

Entsprechend den vorherigen Abschnitten folgen IPv6-Pakete der IPv6-Weiterleitung, sie durchlaufen den Tunnel nicht und unterliegen keiner Übersetzung.

Die Unterstützung von IPv4-only- und IPv6-only-Geräten in diesem Szenario liegt außerhalb des Geltungsbereichs dieses Dokuments.

Letztes Update am