IPv6-Übergangsmechanismus

IPv6-Übergangsmechanismen
4in6	Tunneling von IPv4 in IPv6
6in4	Tunneling von IPv6 in IPv4
6over4	Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk
6to4	Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk (veraltet)
AYIYA	Anything In Anything
Dual-Stack	Netzknoten mit IPv4 und IPv6 im Parallelbetrieb
Dual-Stack Lite (DS-Lite)	Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4
6rd	IPv6 rapid deployment
ISATAP	Intra-Site Automatic Tunnel Addressing Protocol (veraltet)
Teredo	Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen
NAT64	Übersetzung von IPv4-Adressen in IPv6-Adressen
464XLAT	Übersetzung von IPv4- in IPv6- in IPv4-Adressen
SIIT	Stateless IP/ICMP Translation

Ein IPv6-Übergangsmechanismus ist eine Technologie, die den Übergang des Internets von der seit 1983 verwendeten IPv4-Infrastruktur auf das Nachfolgesystem IPv6 (Internet Protocol Version 6) ermöglicht.

Da IPv4- und IPv6-Netze nicht direkt miteinander interoperabel sind, dienen Übergangsmechanismen dazu, die Kommunikation zwischen Hosts beider Netztypen zu ermöglichen.

Geschichte

Um die Anforderungen, welche IPv6 hat, zu erreichen, wurde ein Migrationsplan vom IPv4-System geplant. Die Internet Engineering Task Force (IETF) entwickelt über Arbeitsgruppen mehrere Übergangstechnologien dafür. Einige grundlegende IPv6-Übergangsmechanismen sind in RFC 4213^[1] beschrieben.^[2]

Mechanismen

Tunnelbroker

Ein Tunnelbroker stellt eine IPv6-Verbindung bereit, indem IPv6-Pakete in IPv4-Verbindungen gekapselt werden (meist mit 6in4). Die Verwaltung solcher Tunnel erfolgt häufig über das Tunnel Setup Protocol (TSP) oder AYIYA.^[3]

6rd (IPv6 Rapid Deployment)

6rd (IPv6 Rapid Deployment) wurde von Rémi Després entwickelt. Das sorgt für eine schnelle Bereitstellung von IPv6-Servern über ein IPv4-Netz. 6rd arbeitet mit stateless Adressabbildung und erstellt automatisch einen IPv6-Tunnel, die denselben Routen wie IPv4 folgen.^[4]

NAT64

NAT64 lässt IPv6-Hosts mit IPv4-Servern kommunizieren. Dabei erstellt ein NAT64-Gateway eine NAT-Zuordnung zwischen einer IPv6-Adresse und einer IPv4-Adresse (z. B. 64:ff9b::/96).^[5]

DNS64

DNS64 ist eine Erweiterung des DNS, die aus IPv4-A-Records künstlich IPv6-AAAA-Records generiert, falls nur IPv4-Einträge existieren. Das erlaubt IPv6-Clients den Zugriff auf reine IPv4-Server über NAT64-Gateways.^[6]

ISATAP

ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) überträgt IPv6-Pakete zwischen Dual-Stack-Knoten innerhalb eines IPv4-Netzes. Im Gegensatz zu älteren Protokollen wie 6over4 nutzt ISATAP IPv4 als virtuelle NBMA (Nonbroadcast Multiple-Access Network)-Datenverbindung, wodurch keine IPv4-Multicast-Unterstützung erforderlich ist.^[7]

464XLAT

464XLAT ermöglicht es Geräten in IPv6-only-Netzen den Zugriff auf IPv4-Dienste. Der Client verwendet einen SIIT-Übersetzer, um Pakete von IPv4 in IPv6 zu konvertieren. Diese werden dann an einen NAT64-Übersetzer gesendet, der sie von IPv6 zurück in IPv4 übersetzt und an einen reinen IPv4-Server weiterleitet.^[8]

Der Mechanismus wird unter anderem von T-Mobile US, Orange Polska, Telstra sowie in Android, iOS, macOS und Windows 10/11 verwendet.^[9]

Dual-Stack Lite (DS-Lite)

Dual-Stack Lite (DS-Lite) ermöglicht IPv4-Verbindungen über IPv6, ohne dass Kundenrouter eigene IPv4-Adressen besitzen. IPv4-Verkehr wird hierbei innerhalb von IPv6 getunnelt und am IPv6-Endpunkt (Carrier-Grade NAT) wieder in IPv4 umgewandelt.^[10]

V4-via-v6-Routing

V4-via-v6 ist ein Ansatz, bei dem nur Endsysteme IPv4-Adressen besitzen, während die zwischenliegenden Router ausschließlich IPv6-Adressen nutzen. IPv4-Routen werden wie gewohnt geplant, jedoch mit IPv6-Next Hop.^[11]

MAP

Mapping of Address and Port (MAP) ist ein Cisco-IPv6-Übergangsmechanismus, der die Adressen und Port-Übersetzung mit dem Tunneln der IPv4-Pakete über das interne IPv6-Netzwerk eines ISP-Anbieters kombiniert.^[12]

Der Ansatz wird seit 2021 von Sky Italia genutzt.^[13]

Veraltete Mechanismen

NAT-PT und NAPT-PT, ursprünglich in RFC 2766^[14] beschrieben, wurden wegen technischer Probleme aufgegeben und durch NAT64 ersetzt.^[15]

Einzelnachweise

↑ RFC: 4213 – Basic Transition Mechanisms for IPv6 Hosts and Routers. Oktober 2005 (englisch).
↑ Frank Kastenholz, Craig Partridge: RFC: 1726 – Technical Criteria for Choosing IP The Next Generation (IPng). Dezember 1994 (englisch).
↑ IPv6-Tunnelbroker. In: IT-Kommunikationslexikon. Abgerufen am 26. Oktober 2025.
↑ 6rd. In: IT-Kommunikationslexikon. Abgerufen am 26. Oktober 2025.
↑ Philip Matthews, Anew Sullivan, Iljitsch van Beijnum, Marcelo Bagnulo: RFC: 6147 – DNS64: DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers. April 2011 (englisch).
↑ Google Public DNS64. Abgerufen am 26. Oktober 2025.
↑ Frank Carius: ISATAP. Abgerufen am 26. Oktober 2025.
↑ Grundlegendes zu 464XLAT ALG-Datenverkehr-Support | Junos OS | Juniper Networks. Abgerufen am 26. Oktober 2025.
↑ Microsoft extends Windows 11 464XLAT support to include fixed-line networks | Cybersecurity | SIDN. Abgerufen am 26. Oktober 2025 (englisch).
↑ Dual Stack Lite (DS-Lite / DSlite). Abgerufen am 26. Oktober 2025 (deutsch).
↑ Juliusz Chroboczek, Warren Kumari, Toke Høiland-Jørgensen: IPv4 routes with an IPv6 next hop. draft-chroboczek-intarea-v4-via-v6-03. Internet Engineering Task Force, 20. Januar 2025 (ietf.org [abgerufen am 26. Oktober 2025]).
↑ Xing Li, Congxiao Bao, Wojciech Dec, Ole Trøan, Satoru Matsushima, Tetsuya Murakami: Mapping of Address and Port using Translation (MAP-T). RFC 7599. Internet Engineering Task Force, Juli 2015 (ietf.org [abgerufen am 26. Oktober 2025]).
↑ Wayback Machine. Archiviert vom Original (nicht mehr online verfügbar) am 21. Februar 2023; abgerufen am 26. Oktober 2025.
↑ RFC: 2766 – Network Address Translation – Protocol Translation (NAT-PT). Februar 2000 (englisch).
↑ NAT-PT. In: IT-Kommunikationslexikon. Abgerufen am 26. Oktober 2025.

[1] RFC: 4213 – Basic Transition Mechanisms for IPv6 Hosts and Routers. Oktober 2005 (englisch).

[2] Frank Kastenholz, Craig Partridge: RFC: 1726 – Technical Criteria for Choosing IP The Next Generation (IPng). Dezember 1994 (englisch).

[3] IPv6-Tunnelbroker. In: IT-Kommunikationslexikon. Abgerufen am 26. Oktober 2025.

[4] 6rd. In: IT-Kommunikationslexikon. Abgerufen am 26. Oktober 2025.

[5] Philip Matthews, Anew Sullivan, Iljitsch van Beijnum, Marcelo Bagnulo: RFC: 6147 – DNS64: DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers. April 2011 (englisch).

[6] Google Public DNS64. Abgerufen am 26. Oktober 2025.

[7] Frank Carius: ISATAP. Abgerufen am 26. Oktober 2025.

[8] Grundlegendes zu 464XLAT ALG-Datenverkehr-Support | Junos OS | Juniper Networks. Abgerufen am 26. Oktober 2025.

[9] Microsoft extends Windows 11 464XLAT support to include fixed-line networks | Cybersecurity | SIDN. Abgerufen am 26. Oktober 2025 (englisch).

[10] Dual Stack Lite (DS-Lite / DSlite). Abgerufen am 26. Oktober 2025 (deutsch).

[11] Juliusz Chroboczek, Warren Kumari, Toke Høiland-Jørgensen: IPv4 routes with an IPv6 next hop. draft-chroboczek-intarea-v4-via-v6-03. Internet Engineering Task Force, 20. Januar 2025 (ietf.org [abgerufen am 26. Oktober 2025]).

[12] Xing Li, Congxiao Bao, Wojciech Dec, Ole Trøan, Satoru Matsushima, Tetsuya Murakami: Mapping of Address and Port using Translation (MAP-T). RFC 7599. Internet Engineering Task Force, Juli 2015 (ietf.org [abgerufen am 26. Oktober 2025]).

[13] Wayback Machine. Archiviert vom Original (nicht mehr online verfügbar) am 21. Februar 2023; abgerufen am 26. Oktober 2025.

[14] RFC: 2766 – Network Address Translation – Protocol Translation (NAT-PT). Februar 2000 (englisch).

[15] NAT-PT. In: IT-Kommunikationslexikon. Abgerufen am 26. Oktober 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]