464XLAT

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
IPv6-Übergangsmechanismen
4in6 Tunneling von IPv4 in IPv6
6in4 Tunneling von IPv6 in IPv4
6over4 Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk
6to4 Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk (veraltet)
AYIYA Anything In Anything
Dual-Stack Netzknoten mit IPv4 und IPv6 im Parallelbetrieb
Dual-Stack Lite Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4
6rd IPv6 rapid deployment
ISATAP Intra-Site Automatic Tunnel Addressing Protocol (veraltet)
Teredo Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen
NAT64 Übersetzung von IPv4-Adressen in IPv6-Adressen
464XLAT Übersetzung von IPv4- in IPv6- in IPv4-Adressen
SIIT Stateless IP/ICMP Translation

464XLAT ist ein IPV4-IPv6-IPv4-Übersetzungsverfahren zur Anwendung in reinen IPv6-Netzwerken, beispielsweise bei Mobilfunk-Internetdienstanbietern.

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

464XLAT beschrieben in RFC 6877 erlaubt Rechnern in IPv6-Netzwerken den Zugriff auf Internetdienste, die nur via IPv4 erreichbar sind.

Der Client nutzt einen SIIT-Übersetzer (CLAT) um IPv4-Pakete in IPv6 zu konvertieren. Diese Pakete werden zu einem NAT64-Übersetzer (PLAT) geschickt und zurückübersetzt. Dort können Sie dann einen IPv4-Server erreichen.

Illustration zu 464XLAT

Die SIIT-Übersetzung (CLAT) kann direkt auf dem Client selbst mit spezieller Software oder auf einem IPv4-fähigen (W)LAN davor erfolgen, beispielsweise einem Smartphone im Hotspot- oder Tetheringmodus. Wenn das LAN allerdings selbst via IPv4 verbunden ist, ist 464XLAT nicht notwendig. Der NAT64-Übersetzer muss in der Lage sein Server und Client (durch CLAT) zu erreichen.

Die Nutzung von NAT64 beschränkt die Verbindungen auf das Client-Server-Modell mit den Protokollen UDP, TCP und ICMP.

Es gibt (gab) CLAT-Implementationen für Android[1], das Nokia N900[2] und Windows Phone [3] . Unter Linux kann mit clatd [4] basierend auf tayga[5] oder mit Jool [6] CLAT realisiert werden. PLAT unterscheidet sich nicht von NAT64 und erfordert damit auf Providerseite keine weiteren Maßnahmen.

Die folgende Tabelle fasst noch einmal zusammen, was in der Grafik durch farblich gekennzeichnete Paketwege skizziert wurde:

Programm und eigener Host Ziel (Server, anderer Host) Übersetzung der IP-Pakete Ort der Übersetzung(en) Darstellung in der Grafik
IPv4 IPv4 464XLAT(zweimal) CLAT und PLAT rote Linie
IPv4 IPv6 - - -
IPv6 IPv4 NAT64/DNS64(einmal) PLAT blaue Linie
IPv6 IPv6 Ende-zu-Ende IPv6 (ohne Übersetzung) - grüne Linie

Vor- und Nachteile[Bearbeiten | Quelltext bearbeiten]

Da es sich bei 464XLAT um eine Ergänzung zu NAT64 mit DNS64 handelt, treffen deren Vor- und Nachteile im Wesentlichen auch auf 464XLAT zu. Im Unterschied zu NAT64 funktionieren mit 464XLAT auch Dienste, die auf IPv4-Adressen beschränkt sind (zum Beispiel URIs mit numerischen IPv4-Adressen anstelle von Namen oder Software mit veralteten, auf IPv4 beschränkten Programmierschnittstellen).

Ein zusätzlicher Nachteil zu NAT64 mit DNS64 ist die Notwendigkeit eines zusätzlichen Dienstes auf dem Client bzw. auf dem unmittelbaren Netzwerk davor (zum Beispiel auf dem Router). Zusätzlich ergeben sich Probleme daraus, den üblicherweise 20 Bytes großen IPv4-Header eines Datenpakets mit einem 40 Bytes großen IPv6-Header zu ersetzen. Ein Datenpaket wächst dadurch um 20 Bytes, was dazu führen kann, dass die Maximum Transmission Unit überschritten wird. Lösungen wie Path MTU Discovery, IP-Fragmentierung oder MSS Clamping werden notwendig.[7]

464XLAT kann Probleme (RFC 6147), die sich bei DNS64/NAT64 mit der Verletzung von DNSSEC durch die Verwendung synthetischer nicht signierter AAAA-Records ergeben können, beheben, indem der signierte A-Record, also die IPv4-Adresse, verwendet wird. Dieser Fall tritt nur auf, wenn ein Server nur DNSSEC nicht aber IPv6 unterstützt und der Client die Validierung vornehmen will. Bei einer Validierung bereits im DNS64-Resolver/Cache wird das Problem auch ohne 464XLAT gelöst.

Praktische Anwendung[Bearbeiten | Quelltext bearbeiten]

Obwohl 464XLAT theoretisch in jedem Netzwerk, das keine IPv4- aber eine IPv6-Anbindung hat, genutzt werden kann, liegt der Schwerpunkt der Anwendung im Internetzugang via Mobilfunk. Derzeit verwendet T-Mobile US 464XLAT auf aktuellen Android-Smartphones. Ein Beispiel aus Deutschland ist das vom LRZ betriebene noch experimentell eingestufte WLAN mit der SSID eduroam-IPv6only an den Münchner Hochschulen.[8]

Bei vielen europäischen Mobilfunkanbietern befindet sich IPv6/NAT64/DNS64/464XLAT in der Vorbereitungsphase. Die Deutsche Telekom (Mobilfunknetz) hat im Sommer 2015 unterdessen damit begonnen IPv6 im Dualstackmodus anzubieten. Im Sommer 2018 fand ein Anwendertest bei der Deutschen Telekom zum ausschließlichen IPv6-Betrieb statt. [9]

Begriffe[Bearbeiten | Quelltext bearbeiten]

SIIT[10] Stateless IP/ICMP Translation : zustandslose Übersetzung von IP-Paketen und ICMP-Paketen von IPv4 nach IPv6 und umgekehrt

PLAT provider-side translator (XLAT): Adressübersetzer beim Provider (zustandsbehaftet)

CLAT customer-side translator (XLAT): Adressübersetzer beim Kunden (zustandslos)

464 ergibt sich aus der zweifachen Übersetzung von 4 nach 6 und 6 nach 4

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. https://sites.google.com/site/tmoipv6/464xlat 464XLAT -- A Solution for Providing IPv4 Services Over and IPv6-only Network (Eine Lösung zur Realisierung von IPv4-Diensten über IPv6-Netzwerke)
  2. http://code.google.com/p/n900ipv6/wiki/Nat64D
  3. https://web.archive.org/web/20150618223621/https://dev.windowsphone.com/en-US/OEM/docs/Customization/Additional_Internet_APN_settings
  4. https://github.com/toreanderson/clatd CLATD Daemon zur automatischen Konfiguration von CLAT unter Linux
  5. http://www.litech.org/tayga/ NAT64 für Linux
  6. https://jool.mx/en/464xlat.html
  7. Johannes Spanier, Vodafone GmbH: 464XLAT Trial in einem IPv6-only Mobilfunknetz. IPv6 Kongress 2014, 23. Mai 2014, abgerufen am 22. August 2014 (PDF, Präsentation zum IPv6-Kongress 2014 von heise Netze, iX und DE-CIX).
  8. https://www.lrz.de/services/netz/ipv6/
  9. https://www.heise.de/newsticker/meldung/IPv4-Daemmerung-Telekom-testet-IPv6-only-Kommunikation-im-Mobilfunk-4150047.html
  10. RFC 7915