Passa al contenuto principale

4. Deployment Scenarios (Scenari di dispiegamento)

4. Deployment Scenarios (Scenari di dispiegamento)

4.1 Access Model (Modello di accesso)

Invece di basarsi su una cascata di NAT, il modello Dual-Stack Lite si fonda su tunnel IPv4-in-IPv6 per attraversare la rete fino a un NAT IPv4-IPv4 di tipo carrier-grade (l'AFTR), dove i clienti condivideranno indirizzi IPv4. Questo approccio presenta diversi vantaggi:

  • Questa tecnologia disaccoppia il dispiegamento di IPv6 nella rete del service provider (fino al customer premise equipment o CPE) dal dispiegamento di IPv6 in Internet globale e nelle applicazioni e nei dispositivi del cliente.

  • La gestione delle reti di accesso del service provider è semplificata sfruttando il grande spazio di indirizzamento IPv6. Non sono necessari spazi di indirizzi IPv4 privati sovrapposti per supportare basi clienti molto grandi.

  • Poiché i tunnel possono terminare ovunque nella rete del service provider, questa architettura si presta alla horizontal scaling (scalabilità orizzontale) e offre una certa flessibilità per adattarsi a carichi di traffico mutevoli. Ulteriori discussioni sulla scalabilità orizzontale si trovano nell'Appendice A.

  • I tunnel forniscono una connessione diretta tra B4 e AFTR. Ciò può essere sfruttato per consentire ai clienti e alle loro applicazioni di controllare come viene eseguita la funzione NAT dell'AFTR.

Una caratteristica chiave di questo approccio è che le comunicazioni tra nodi finali restano nella propria address family (famiglia di indirizzi). Le sorgenti IPv6 comunicano solo con destinazioni IPv6, e le sorgenti IPv4 solo con destinazioni IPv4. Non è coinvolta alcuna translation (traduzione) tra famiglie di protocollo in questo approccio. Ciò semplifica notevolmente il compito delle applicazioni che possono trasportare indirizzi IP letterali nel payload.

4.2 CPE

Questa sezione descrive reti Local Area domestiche caratterizzate dalla presenza di un home gateway, o CPE, fornito dal service provider solo con IPv6.

Un CPE DS-Lite è un CPE consapevole di IPv6 con un'interfaccia B4 implementata nell'interfaccia WAN.

Un CPE DS-Lite NON DOVREBBE operare una funzione NAT tra un'interfaccia interna e un'interfaccia B4, poiché la funzione NAT sarà eseguita dall'AFTR nella rete del service provider. Ciò eviterà di operare accidentalmente in un ambiente double-NAT (doppio NAT).

Tuttavia, DOVREBBE operare il proprio server DHCP(v4) assegnando lo spazio di indirizzi [RFC1918] (ad esempio, 192.168.0.0/16) agli host nella casa. DOVREBBE annunciarsi come router IPv4 predefinito a tali host domestici. DOVREBBE inoltre annunciarsi come server DNS nell'opzione DHCP 6 (DNS Server). Inoltre, DOVREBBE operare un DNS proxy (proxy DNS) per accettare richieste DNS IPv4 dagli host domestici e inviarle usando IPv6 ai server DNS del service provider, come descritto nella sezione 5.5.

Nota: se un host IPv4 domestico decide di usare un altro server DNS IPv4, il CPE DS-Lite inoltrerà tali richieste DNS tramite l'interfaccia B4, allo stesso modo in cui inoltra qualsiasi pacchetto IPv4 ordinario. Tuttavia, ogni richiesta DNS creerà un binding nell'AFTR. Un gran numero di richieste DNS può avere un impatto diretto sull'utilizzo della tabella NAT dell'AFTR.

I dispositivi capaci di IPv6 raggiungono direttamente Internet IPv6. I pacchetti seguono semplicemente l'instradamento IPv6, non passano attraverso il tunnel e non sono soggetti ad alcuna traduzione. Ci si attende che la maggior parte dei dispositivi capaci di IPv6 sia anche capace di IPv4 e sarà semplicemente configurata con un indirizzo IPv4 in stile [RFC1918] all'interno della rete domestica e accederà a Internet IPv4 allo stesso modo dei dispositivi legacy solo IPv4 nella casa.

I dispositivi puramente solo IPv6 (cioè dispositivi che non includono uno stack IPv4) sono fuori dall'ambito del presente documento.

4.3 Directly Connected Device (Dispositivo connesso direttamente)

Nelle reti domestiche broadband, alcuni dispositivi sono collegati direttamente al service provider broadband. Sono collegati direttamente a un modem, senza un home gateway. Tali dispositivi agiscono di fatto come CPE.

In questo scenario, il dispositivo del cliente è un host dual-stack-capable che il service provider ha fornito solo con IPv6. Il dispositivo stesso agisce come elemento B4, e il servizio IPv4 è fornito da un tunnel IPv4-in-IPv6, proprio come nel caso home gateway/CPE. Tale dispositivo può eseguire qualsiasi combinazione di applicazioni IPv4 e/o IPv6.

Un dispositivo DS-Lite connesso direttamente DOVREBBE inviare le proprie richieste DNS su IPv6 al server DNS IPv6 che è stato configurato per l'uso.

Analogamente alle sezioni precedenti, i pacchetti IPv6 seguono l'instradamento IPv6, non passano attraverso il tunnel e non sono soggetti ad alcuna traduzione.

Il supporto di dispositivi solo IPv4 e solo IPv6 in questo scenario è fuori dall'ambito del presente documento.

Ultimo aggiornamento il