464XLAT

IPv6-Übergangsmechanismen
4in6	Tunneling von IPv4 in IPv6
6in4	Tunneling von IPv6 in IPv4
6over4	Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk
6to4	Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk (veraltet)
AYIYA	Anything In Anything
Dual-Stack	Netzknoten mit IPv4 und IPv6 im Parallelbetrieb
Dual-Stack Lite (DS-Lite)	Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4
6rd	IPv6 rapid deployment
ISATAP	Intra-Site Automatic Tunnel Addressing Protocol (veraltet)
Teredo	Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen
NAT64	Übersetzung von IPv4-Adressen in IPv6-Adressen
464XLAT	Übersetzung von IPv4- in IPv6- in IPv4-Adressen
SIIT	Stateless IP/ICMP Translation

464XLAT ist ein IPV4-IPv6-IPv4-Übersetzungsverfahren zur Anwendung in reinen IPv6-Netzwerken, beispielsweise bei Mobilfunk-Internetdienstanbietern.

Funktionsweise

464XLAT beschrieben in RFC 6877 erlaubt Rechnern in IPv6-Netzwerken den Zugriff auf Internetdienste, die nur via IPv4 erreichbar sind.

Der Client nutzt einen SIIT-Übersetzer (CLAT) um IPv4-Pakete in IPv6 zu konvertieren. Diese Pakete werden zu einem NAT64-Übersetzer (PLAT) geschickt und zurückübersetzt. Dort können sie dann einen IPv4-Server erreichen.

Illustration zu 464XLAT

Die SIIT-Übersetzung (CLAT) kann direkt auf dem Client selbst mit spezieller Software oder auf einem IPv4-fähigen (W)LAN davor erfolgen, beispielsweise einem Smartphone im Hotspot- oder Tetheringmodus. Wenn das LAN allerdings selbst via IPv4 verbunden ist, ist 464XLAT nicht notwendig. Der NAT64-Übersetzer muss in der Lage sein Server und Client (durch CLAT) zu erreichen.

Die Nutzung von NAT64 beschränkt die Verbindungen auf das Client-Server-Modell mit den Protokollen UDP, TCP und ICMP.

Es gibt (gab) CLAT-Implementationen für Android[1], das Nokia N900[2] und Windows Phone[3] sowie Windows 10 (seit 1703)[4]. Unter Linux kann mit clatd[5] basierend auf tayga[6] oder mit Jool[7] CLAT realisiert werden. PLAT unterscheidet sich nicht von NAT64 und erfordert damit auf Providerseite keine weiteren Maßnahmen.

Die folgende Tabelle fasst noch einmal zusammen, was in der Grafik durch farblich gekennzeichnete Paketwege skizziert wurde:

Programm und eigener Host	Ziel (Server, anderer Host)	Übersetzung der IP-Pakete	Ort der Übersetzung(en)	Darstellung in der Grafik
IPv4	IPv4	464XLAT(zweimal)	CLAT und PLAT	rote Linie
IPv4	IPv6	-	-	-
IPv6	IPv4	NAT64/DNS64(einmal)	PLAT	blaue Linie
IPv6	IPv6	Ende-zu-Ende IPv6 (ohne Übersetzung)	-	grüne Linie

Vor- und Nachteile

Da es sich bei 464XLAT um eine Ergänzung zu NAT64 mit DNS64 handelt, treffen deren Vor- und Nachteile im Wesentlichen auch auf 464XLAT zu. Im Unterschied zu NAT64 funktionieren mit 464XLAT auch Dienste, die auf IPv4-Adressen beschränkt sind (zum Beispiel URIs mit numerischen IPv4-Adressen anstelle von Namen oder Software mit veralteten, auf IPv4 beschränkten Programmierschnittstellen).

Ein zusätzlicher Nachteil zu NAT64 mit DNS64 ist die Notwendigkeit eines zusätzlichen Dienstes auf dem Client bzw. auf dem unmittelbaren Netzwerk davor (zum Beispiel auf dem Router). Zusätzlich ergeben sich Probleme daraus, den üblicherweise 20 Bytes großen IPv4-Header eines Datenpakets mit einem 40 Bytes großen IPv6-Header zu ersetzen. Ein Datenpaket wächst dadurch um 20 Bytes, was dazu führen kann, dass die Maximum Transmission Unit überschritten wird. Lösungen wie Path MTU Discovery, IP-Fragmentierung oder MSS Clamping werden notwendig.[8]

464XLAT kann Probleme (RFC 6147), die sich bei DNS64/NAT64 mit der Verletzung von DNSSEC durch die Verwendung synthetischer nicht signierter AAAA-Records ergeben können, beheben, indem der signierte A-Record, also die IPv4-Adresse, verwendet wird. Dieser Fall tritt nur auf, wenn ein Server nur DNSSEC nicht aber IPv6 unterstützt und der Client die Validierung vornehmen will. Bei einer Validierung bereits im DNS64-Resolver/Cache wird das Problem auch ohne 464XLAT gelöst.

Praktische Anwendung

Obwohl 464XLAT theoretisch in jedem Netzwerk, das keine IPv4- aber eine IPv6-Anbindung hat, genutzt werden kann, liegt der Schwerpunkt der Anwendung im Internetzugang via Mobilfunk. Derzeit verwendet die Deutsche Telekom 464XLAT auf aktuellen Android-Smartphones. Ein weiteres Beispiel aus Deutschland ist das vom LRZ betriebene noch experimentell eingestufte WLAN mit der SSID eduroam-IPv6only an den Münchner Hochschulen.[9]

Bei vielen europäischen Mobilfunkanbietern befindet sich IPv6/NAT64/DNS64/464XLAT in der Vorbereitungsphase. Die Deutsche Telekom (Mobilfunknetz) hat im Sommer 2015 damit begonnen, IPv6 im Dualstackmodus also parallel zu IPv4 anzubieten, Vodafone (Mobilfunknetz) folgte im November 2019.

Im Sommer 2018 fand ein Anwendertest bei der Deutschen Telekom zum ausschließlichen IPv6-Betrieb statt.[10] Dieser Test wurde erfolgreich abgeschlossen und am 29. Januar 2020 in den regulären Betrieb überführt.[11]

Begriffe

SIIT[12] Stateless IP/ICMP Translation : zustandslose Übersetzung von IP-Paketen und ICMP-Paketen von IPv4 nach IPv6 und umgekehrt

PLAT provider-side translator (XLAT): Adressübersetzer beim Provider (zustandsbehaftet)

CLAT customer-side translator (XLAT): Adressübersetzer beim Kunden (zustandslos)

464 ergibt sich aus der zweifachen Übersetzung von 4 nach 6 und 6 nach 4

Einzelnachweise

https://sites.google.com/site/tmoipv6/464xlat 464XLAT -- A Solution for Providing IPv4 Services Over and IPv6-only Network (Eine Lösung zur Realisierung von IPv4-Diensten über IPv6-Netzwerke)
http://code.google.com/p/n900ipv6/wiki/Nat64D
https://web.archive.org/web/20150618223621/https://dev.windowsphone.com/en-US/OEM/docs/Customization/Additional_Internet_APN_settings
https://web.archive.org/web/20170716194211/https://blogs.technet.microsoft.com/networking/2017/07/13/core-network-stack-features-in-the-creators-update-for-windows-10/
https://github.com/toreanderson/clatd CLATD Daemon zur automatischen Konfiguration von CLAT unter Linux
http://www.litech.org/tayga/ NAT64 für Linux
https://www.jool.mx/en/464xlat.html
Johannes Spanier, Vodafone GmbH: 464XLAT Trial in einem IPv6-only Mobilfunknetz. (PDF) IPv6 Kongress 2014, 23. Mai 2014, abgerufen am 22. August 2014 (Präsentation zum IPv6-Kongress 2014 von heise Netze, iX und DE-CIX).
https://www.lrz.de/services/netz/ipv6/
https://www.heise.de/newsticker/meldung/IPv4-Daemmerung-Telekom-testet-IPv6-only-Kommunikation-im-Mobilfunk-4150047.html
https://telekomhilft.telekom.de/t5/Blog/Neuer-IPv6-Zugang-zum-mobilen-Internet-im-Netz-der-Telekom/ba-p/4254741
RFC 7915

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] ttps://sites.google.com/site/tmoipv6/464xlat 464XLAT -- A Solution for Providing IPv4 Services Over and IPv6-only Network (Eine Lösung zur Realisierung von IPv4-Diensten über IPv6-Netzwerke)

[2] ttp://code.google.com/p/n900ipv6/wiki/Nat64D

[3] ttps://web.archive.org/web/20150618223621/https://dev.windowsphone.com/en-US/OEM/docs/Customization/Additional_Internet_APN_settings

[4] ttps://web.archive.org/web/20170716194211/https://blogs.technet.microsoft.com/networking/2017/07/13/core-network-stack-features-in-the-creators-update-for-windows-10/

[5] ttps://github.com/toreanderson/clatd CLATD Daemon zur automatischen Konfiguration von CLAT unter Linux

[6] ttp://www.litech.org/tayga/ NAT64 für Linux

[7] ttps://www.jool.mx/en/464xlat.html

[8] Johannes Spanier, Vodafone GmbH: 464XLAT Trial in einem IPv6-only Mobilfunknetz. (PDF) IPv6 Kongress 2014, 23. Mai 2014, abgerufen am 22. August 2014 (Präsentation zum IPv6-Kongress 2014 von heise Netze, iX und DE-CIX).

[9] ttps://www.lrz.de/services/netz/ipv6/

[10] ttps://www.heise.de/newsticker/meldung/IPv4-Daemmerung-Telekom-testet-IPv6-only-Kommunikation-im-Mobilfunk-4150047.html

[11] ttps://telekomhilft.telekom.de/t5/Blog/Neuer-IPv6-Zugang-zum-mobilen-Internet-im-Netz-der-Telekom/ba-p/4254741

[12] RFC 7915