Co może zrobić operator?

Najnowsze raporty UKE pokazują, że wraz ze zwiększającymi się szybkościami łączy szerokopasmowych liczba operatorów maleje. Zgodnie z tym trendem kolejni gracze będą odpadać z wyścigu. Zapewne część operatorów będzie utrzymywała swój biznes tak długo jak to możliwe, do końca wykorzystując ograniczoną adresację IPv4. Dochodząc do granicy opłacalności, będą próbowali sprzedać własną sieć, pozostawiając problem IPv6 nowym właścicielom. Z pewnością pojawi się też zjawisko przejmowania adresów IPv4 jednego operatora przez drugiego.

Polecamy IPv6 w pytaniach i odpowiedziach

Próbując ominąć problem braku adresów, część operatorów wykorzysta mechanizmy translacji adresów NAT. Nie ulega jednak wątpliwości, że najlepszym modelem będzie przydzielanie nowym klientom adresów IPv6, umożliwiając dostęp zarówno do sieci IPv6, jak i IPv4.

Jednym z najczęściej stosowanych modeli wdrożeń jest mechanizm podwójnego stosu (DualStack) + NAT44. Czasami określa się go jako CGN DualStack (CGN - Carrier Grade NAT). Urządzenie brzegowe w tym modelu zawiera adres publiczny IPv6 oraz adres prywatny IPv4. Ruch do sieci IPv6 jest kierowany bezpośrednio do sieci operatora obsługującego ten protokół, ruch IPv4 jest natomiast wysyłany do urządzeń realizujących translację adresów. Zaletą jest oferowanie obecnym klientom usług poprzez IPv4 (przez adres prywatny i CGN) oraz stopniowe wprowadzanie w infrastrukturę IPv6. Wadą z pewnością będą problemy z wdrożeniem CGN w dużych sieciach. Możliwe jest także stosowanie DualStack tam, gdzie klient otrzyma adres IPv6 oraz publiczny adres IPv4 niepodlegający dalszej translacji.

Kolejnym ciekawym mechanizmem jest wdrażanie podwójnego stosu (DualStack), wykorzystującego tunelowanie IPv6 i/lub NAT44. W tym przypadku brzegowe urządzenie u klienta powinno obsługiwać zarówno protokół IPv4, jak i IPv6 od strony sieci LAN. Szkielet sieci i warstwa dystrybucyjna są w całości oparte na IPv4. Ruch IPv4 wychodzący od klienta jest przesyłany bezpośrednio do infrastruktury operatora. Ruch IPv6 natomiast jest tunelowany poprzez sieć IPv4 i dopiero na styku sieci operatora odpakowywany i wysyłany do sieci IPv6. Zaletą rozwiązania jest to, że nie potrzebujemy IPv6 w warstwie sieci agregacyjnej i dostępowej.

Polecamy Budujemy własne laboratorium IPv6

Innym rodzajem wdrożenia jest NAT64. W tym modelu cały ruch w warstwach agregacyjnej i dostępowej jest oparty na protokole IPv6. Ruch IPv4 jest tunelowany w ramach ruchu IPv6 i na brzegu sieci operatora odpowiednio odseparowany. Podstawowym problemem NAT64 jest dodatkowy koszt wdrożenia urządzenia CGN, który może być znaczący. Ponadto wszystkie urządzenia CPE oraz cały szkielet sieci muszą zostać przystosowane do pracy wyłącznie w sieci IPv6. Zaletą jest niewątpliwie to, że operator nie zostaje ograniczony brakiem adresów IPv4 przy rozwijaniu swojej sieci.

Wydaje się, że obecnie najdogodniejszą formą wprowadzania standardu IPv6 jest podwójny stos w różnych odmianach. Zaletą rozwiązań DualStack z pewnością jest efektywna transmisja ruchu unicast oraz multicast. Możliwa jest także implementacja protokołów mobilnych, takich jak Mobile IPv6 (MIPv6). Wadą z pewnością będzie wysoki koszt wymiany lub aktualizacji urządzeń, ale z drugiej strony - co ważne - pozwala to na jednoczesną obsługę obu protokołów.

Polecamy IPv6: 8 problemów bezpieczeństwa

Wprowadzenie IPv6 do sieci nie jest - jak widać - łatwe i proste. Każde urządzenie w sieci musi obsługiwać specyficzne protokoły, powinno być odpowiednio wydajne, skalowalne, a ponadto powinno spełniać określone normy bezpieczeństwa. Część systemów będzie wymagała: wsparcia systemów DHCPv6, rekordów DNS w wersji IPv6 oraz protokołów trasowania IPv6. Pojawią się także problemy ze sprzętem - pewne systemy sieciowe będą filtrowały część nagłówków pakietów IPv6, niektóre będą wspierały IPv6 sprzętowo, a jeszcze inne tylko programowo.