全球IPv4位址即將發罄,各區域網路註冊管理機構可配發IPv4已進入倒數,若網路服務供應商需要新的IPv4區塊,只能以較高價格透過市場交易取得,對於大型公司或機構仍可承擔此成本,但中小型公司或機構只能透過部署電信級NAT(Carrier Grade NAT,CGNAT)擴展使用其所擁有IPv4位址,或部署IPv6-only網路兩者擇一方式因應。
CGNAT是網路服務供應商(ISP) 用於大型網路系統,透過將私有位址(Private Addresses)轉換為公用位址(Public Addresses)的專用網路設備。雖然ISP可以使用CGNAT以快速解決IPv4不足問題,但同時也為營運系統帶來額外網路設備所需要成本、額外網路功能及組件影響網路運作效能等缺點。
而IPv6-only網路對於未來網路環境是最有競爭力做法,但此環境下不提供IPv4使用的DHCP(Dynamic Host Configuration Protocol)、IPv4路由等,在IPv4尚無法由網路環境中消失,如何讓IPv4設備在IPv6-only網路環境下運作,就需要透過位址轉換機制處理,讓IPv4封包可以透過IPv6-only網路路由傳送。
轉換機制有多種不同選擇包含IETF標準DS-Lite、Lightweight 4over6、MAP-T、MAP-E、464XLAT、DNS64及NAT64等,眾多轉換機制可以滿足不同使用情境及應用。不同轉換機制使用不同屬性如封包的封裝或轉換等,為達成最終可以讓IPv4和IPv6設備都能在IPv6-only環境下連結各項應用與服務,必須經過全面測試才能運作無礙。
IPv6轉換機制考量重點主要可以劃分為兩大類別,其一為轉換協議的複雜性,另一為網路配置的複雜性。
關於轉換協議的複雜性,IPv4和IPv6的封包分段規則明顯不同。如DS-Lite分段要求是在IPv6層而非IPv4層,在DS-Lite部署時,用戶終端設備(customer premises equipment,CPE)往往未妥善處理而在IPv4封包進行分段,當真的產生封包分段程序時,在網路連結時,網路安全設備會因為處理時間或安全風險而丟棄被分段的數據封包。封包分段的問題也會發生在採用隧道機制(Tunnelling mechanism),另外無狀態(Stateless)轉換機制在CGNAT也有一些特殊情況須處理,這些問題讓手動測試變得困難。建立自動化的測試機制有助於產生一致性且可重複檢測方法,以對此類問題進行完整測試。
網路配置的複雜性,在同一個網路系統同時使用IPv4及IPv6,要在整個網路系統進行位址追蹤變得相對困難,例如行動應用部分協議(Mobile Application Part,MAP)使用的地址格式相當複雜,必須要有對應工具才有可能進行特定設備位址追蹤及操作。
另外系統管理人員希望透過配置適當最大傳輸單位(Maximum Transmission Unit,MTU)減少封包分段的機率,及出現其他複雜的問題;如何確保CPE在因為斷電重開或系統需重新設定時,能有適當轉換機制初始化設定。
觀察發現在許多情況下,CPE重新初始化轉換機制之前需要進行數次重新啟動。如果使用DHCP,TR-069或用戶服務平台(User-service Platform,USP)之類的管理協議,網路服務供應商需要確保所有CPE都獲得相同配置及設定,否則可能會有網路中斷情況發生。
轉換機制是讓當前網路連接到未來IPv6-only網路的橋樑。深入了解潛在的阻礙可以幫助網路服務供應商避免錯誤,並能為用戶提供更好的網路體驗,讓所有用戶都能享受無縫轉換到IPv6-only網路世界。
若對本文介紹原文內容有興趣,請參考以下連結。
https://blog.apnic.net/2020/08/11/testing-transition-mechanisms-in-ipv6-only-networks/
