6. AFTR Element (AFTR-Element)

6.1 Definition (Definition)

Ein AFTR-Element ist die Kombination aus einem IPv4-in-IPv6-Tunnel-Endpunkt und einem IPv4-IPv4-NAT, die auf demselben Knoten implementiert sind.

6.2 Encapsulation (Kapselung)

Der Tunnel ist ein Point-to-Multipoint-IPv4-in-IPv6-Tunnel, der an den B4-Elementen endet.

Siehe Abschnitt 7.1 für zusätzliche Tunnelüberlegungen.

Hinweis: Derzeit definiert DS-Lite nur IPv4-in-IPv6-Tunnel; andere Kapselungsarten könnten jedoch in Zukunft definiert werden.

6.3 Fragmentation and Reassembly (Fragmentierung und Reassemblierung)

Wie zuvor angemerkt, müssen Fragmentierung und Reassemblierung von den Tunnel-Endpunkten übernommen werden. Daher MUSS das AFTR Fragmentierung und Reassemblierung durchführen, wenn die zugrunde liegende Link-MTU den Kapselungs-Overhead nicht aufnehmen kann. Die Fragmentierung MUSS nach der Kapselung des IPv6-Pakets erfolgen. Die Reassemblierung MUSS vor der Entkapselung des IPv6-Kopfs erfolgen. Ein detailliertes Verfahren ist in [RFC2473] Abschnitt 7.2 spezifiziert.

Die Fragmentierung am Tunnel-Eingang (Tunnel Entry-Point) ist ein leichtgewichtiger Vorgang. Im Gegensatz dazu kann die Reassemblierung am Tunnel-Ausgang (Tunnel Exit-Point) teuer sein. Wenn der Tunnel-Ausgang das erste fragmentierte Paket empfängt, muss er auf das zweite fragmentierte Paket warten, um die zwei fragmentierten IPv6-Pakete für die Entkapselung zusammenzusetzen. Dies erfordert, dass der Tunnel-Ausgang fragmentierte Pakete puffert und nachverfolgt. Bedenken Sie, dass das AFTR der Tunnel-Ausgang für viele Tunnel ist. Wenn viele Geräte gleichzeitig eine große Anzahl fragmentierter Pakete über das AFTR zu seinen verwalteten B4-Elementen senden, muss das AFTR enorme Ressourcen puffern und verbrauchen, um die Ströme zu verfolgen. Dieser Reassemblierungsprozess wirkt sich erheblich auf die Leistung des AFTR aus. Dieser Einfluss tritt jedoch nur auf, wenn viele Clients gleichzeitig große IPv4-Pakete erzeugen. Da wir glauben, dass die Mehrheit der Clients große IPv4-Pakete empfängt (z. B. beim Ansehen von Videoströmen) statt große IPv4-Pakete zu erzeugen (z. B. beim Senden von Videoströmen), ist die Reassemblierung nur ein Bruchteil der Gesamtarbeitslast des AFTR.

Wenn die Ressourcen des AFTR unter einen vordefinierten Schwellenwert sinken, SOLLTE das AFTR eine Benachrichtigung an den Administrator erzeugen, bevor die Ressourcen vollständig erschöpft sind. Schwellenwert und Benachrichtigungsverfahren sind implementierungsabhängig und liegen außerhalb des Geltungsbereichs dieses Dokuments.

Methoden zur Vermeidung von Fragmentierung, wie das Umschreiben der TCP-Maximum-Segment-Size-Option (MSS) oder Technologien wie die Subnetwork Encapsulation and Adaptation Layer gemäß [RFC5320], liegen außerhalb des Geltungsbereichs dieses Dokuments.

6.4 DNS

Wie zuvor angemerkt, wird ein DS-Lite-Knoten mit B4-Element die DNS-Auflösung über IPv6 durchführen. Infolgedessen wird nicht erwartet, dass DNS-Pakete das AFTR-Element durchlaufen.

6.5 Well-Known IPv4 Address (Bekannte IPv4-Adresse)

Das AFTR SOLLTE die von der IANA reservierte bekannte IPv4-Adresse 192.0.0.1 verwenden, um den IPv4-in-IPv6-Tunnel zu konfigurieren. Diese Adresse kann dann zur Meldung von ICMP-Problemen genutzt werden und erscheint in Traceroute-Ausgaben.

6.6 Extended Binding Table (Erweiterte Bindungstabelle)

Die NAT-Bindungstabelle (NAT binding table) des AFTR-Elements wird erweitert, um die Quell-IPv6-Adresse der eingehenden Pakete aufzunehmen. Diese IPv6-Adresse wird verwendet, um zwischen den überlappenden IPv4-Adressräumen der Kunden des Dienstanbieters zu unterscheiden.

Durch eine Rückwärtssuche in der erweiterten IPv4-NAT-Bindungstabelle weiß das AFTR, wie die IPv6-Kapselung wiederherzustellen ist, wenn die Pakete aus dem Internet zurückkommen. So ist keine statische Konfiguration für jeden Tunnel nötig.