464XLAT
464XLAT ist ein IPV4-IPv6-IPv4-Übersetzungsverfahren zur Anwendung in reinen IPv6-Netzwerken, beispielsweise bei Mobilfunk-Internetdienstanbietern.
IPv6-Übergangsmechanismen | |
---|---|
4in6 | Tunneling von IPv4 in IPv6 |
6in4 | Tunneling von IPv6 in IPv4 |
6over4 | Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk |
6to4 | Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk (veraltet) |
AYIYA | Anything In Anything |
Dual-Stack | Netzknoten mit IPv4 und IPv6 im Parallelbetrieb |
Dual-Stack Lite (DS-Lite) | Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4 |
6rd | IPv6 rapid deployment |
ISATAP | Intra-Site Automatic Tunnel Addressing Protocol (veraltet) |
Teredo | Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen |
NAT64 | Übersetzung von IPv4-Adressen in IPv6-Adressen |
464XLAT | Übersetzung von IPv4- in IPv6- in IPv4-Adressen |
SIIT | Stateless IP/ICMP Translation |
Funktionsweise
464XLAT beschrieben in RFC 6877 erlaubt Rechnern in IPv6-Netzwerken den Zugriff auf Internetdienste, die nur via IPv4 erreichbar sind.
Der Client nutzt einen SIIT-Übersetzer (CLAT) um IPv4-Pakete in IPv6 zu konvertieren. Diese Pakete werden zu einem NAT64-Übersetzer (PLAT) geschickt und zurückübersetzt. Dort können sie dann einen IPv4-Server erreichen.
Die SIIT-Übersetzung (CLAT) kann direkt auf dem Client selbst mit spezieller Software oder auf einem IPv4-fähigen (W)LAN davor erfolgen, beispielsweise einem Smartphone im Hotspot- oder Tetheringmodus. Wenn das LAN allerdings selbst via IPv4 verbunden ist, ist 464XLAT nicht notwendig. Der NAT64-Übersetzer muss in der Lage sein Server und Client (durch CLAT) zu erreichen.
Die Nutzung von NAT64 beschränkt die Verbindungen auf das Client-Server-Modell mit den Protokollen UDP, TCP und ICMP.
Es gibt (gab) CLAT-Implementationen für Android[1], das Nokia N900[2] und Windows Phone[3] sowie Windows 10 (seit 1703)[4]. Unter Linux kann mit clatd[5] basierend auf tayga[6] oder mit Jool[7] CLAT realisiert werden. PLAT unterscheidet sich nicht von NAT64 und erfordert damit auf Providerseite keine weiteren Maßnahmen.
Die folgende Tabelle fasst noch einmal zusammen, was in der Grafik durch farblich gekennzeichnete Paketwege skizziert wurde:
Programm und eigener Host | Ziel (Server, anderer Host) | Übersetzung der IP-Pakete | Ort der Übersetzung(en) | Darstellung in der Grafik |
---|---|---|---|---|
IPv4 | IPv4 | 464XLAT(zweimal) | CLAT und PLAT | rote Linie |
IPv4 | IPv6 | - | - | - |
IPv6 | IPv4 | NAT64/DNS64(einmal) | PLAT | blaue Linie |
IPv6 | IPv6 | Ende-zu-Ende IPv6 (ohne Übersetzung) | - | grüne Linie |
Vor- und Nachteile
Da es sich bei 464XLAT um eine Ergänzung zu NAT64 mit DNS64 handelt, treffen deren Vor- und Nachteile im Wesentlichen auch auf 464XLAT zu. Im Unterschied zu NAT64 funktionieren mit 464XLAT auch Dienste, die auf IPv4-Adressen beschränkt sind (zum Beispiel URIs mit numerischen IPv4-Adressen anstelle von Namen oder Software mit veralteten, auf IPv4 beschränkten Programmierschnittstellen).
Ein zusätzlicher Nachteil zu NAT64 mit DNS64 ist die Notwendigkeit eines zusätzlichen Dienstes auf dem Client bzw. auf dem unmittelbaren Netzwerk davor (zum Beispiel auf dem Router). Zusätzlich ergeben sich Probleme daraus, den üblicherweise 20 Bytes großen IPv4-Header eines Datenpakets mit einem 40 Bytes großen IPv6-Header zu ersetzen. Ein Datenpaket wächst dadurch um 20 Bytes, was dazu führen kann, dass die Maximum Transmission Unit überschritten wird. Lösungen wie Path MTU Discovery, IP-Fragmentierung oder MSS Clamping werden notwendig.[8]
464XLAT kann Probleme (RFC 6147), die sich bei DNS64/NAT64 mit der Verletzung von DNSSEC durch die Verwendung synthetischer nicht signierter AAAA-Records ergeben können, beheben, indem der signierte A-Record, also die IPv4-Adresse, verwendet wird. Dieser Fall tritt nur auf, wenn ein Server nur DNSSEC nicht aber IPv6 unterstützt und der Client die Validierung vornehmen will. Bei einer Validierung bereits im DNS64-Resolver/Cache wird das Problem auch ohne 464XLAT gelöst.
Praktische Anwendung
Obwohl 464XLAT theoretisch in jedem Netzwerk, das keine IPv4- aber eine IPv6-Anbindung hat, genutzt werden kann, liegt der Schwerpunkt der Anwendung im Internetzugang via Mobilfunk. Derzeit verwendet die Deutsche Telekom 464XLAT auf aktuellen Android-Smartphones. Ein weiteres Beispiel aus Deutschland ist das vom LRZ betriebene noch experimentell eingestufte WLAN mit der SSID eduroam-IPv6only an den Münchner Hochschulen.[9]
Bei vielen europäischen Mobilfunkanbietern befindet sich IPv6/NAT64/DNS64/464XLAT in der Vorbereitungsphase. Die Deutsche Telekom (Mobilfunknetz) hat im Sommer 2015 damit begonnen, IPv6 im Dualstackmodus also parallel zu IPv4 anzubieten, Vodafone (Mobilfunknetz) folgte im November 2019.
Im Sommer 2018 fand ein Anwendertest bei der Deutschen Telekom zum ausschließlichen IPv6-Betrieb statt.[10] Dieser Test wurde erfolgreich abgeschlossen und am 29. Januar 2020 in den regulären Betrieb überführt.[11]
Begriffe
SIIT[12] Stateless IP/ICMP Translation : zustandslose Übersetzung von IP-Paketen und ICMP-Paketen von IPv4 nach IPv6 und umgekehrt
PLAT provider-side translator (XLAT): Adressübersetzer beim Provider (zustandsbehaftet)
CLAT customer-side translator (XLAT): Adressübersetzer beim Kunden (zustandslos)
464 ergibt sich aus der zweifachen Übersetzung von 4 nach 6 und 6 nach 4
Einzelnachweise
- https://sites.google.com/site/tmoipv6/464xlat 464XLAT -- A Solution for Providing IPv4 Services Over and IPv6-only Network (Eine Lösung zur Realisierung von IPv4-Diensten über IPv6-Netzwerke)
- http://code.google.com/p/n900ipv6/wiki/Nat64D
- https://web.archive.org/web/20150618223621/https://dev.windowsphone.com/en-US/OEM/docs/Customization/Additional_Internet_APN_settings
- https://web.archive.org/web/20170716194211/https://blogs.technet.microsoft.com/networking/2017/07/13/core-network-stack-features-in-the-creators-update-for-windows-10/
- https://github.com/toreanderson/clatd CLATD Daemon zur automatischen Konfiguration von CLAT unter Linux
- http://www.litech.org/tayga/ NAT64 für Linux
- https://www.jool.mx/en/464xlat.html
- Johannes Spanier, Vodafone GmbH: 464XLAT Trial in einem IPv6-only Mobilfunknetz. (PDF) IPv6 Kongress 2014, 23. Mai 2014, abgerufen am 22. August 2014 (Präsentation zum IPv6-Kongress 2014 von heise Netze, iX und DE-CIX).
- https://www.lrz.de/services/netz/ipv6/
- https://www.heise.de/newsticker/meldung/IPv4-Daemmerung-Telekom-testet-IPv6-only-Kommunikation-im-Mobilfunk-4150047.html
- https://telekomhilft.telekom.de/t5/Blog/Neuer-IPv6-Zugang-zum-mobilen-Internet-im-Netz-der-Telekom/ba-p/4254741
- RFC 7915