ds-lite
Dual-Stack Lite rfc6333
IPv4 over IPv6を実現するための技術。似た技術としてMAP-Eがある。あとは464XLAT
もともとはデュアルスタック運用せずにIPv6からIPv4ネットワークへの到達性を得るための仕組みだったが、
日本ではFletsのNTE回避のために導入されるケースが多い
参考
http://techlog.iij.ad.jp/archives/1254
https://www.geekpage.jp/blog/?id=2019-7-24-1
https://gyazo.com/b71025da07be816af0e8438c6f7b42c5
terminlogy
B4
Basic Bridgeing BroadBand
AFTR
Address Famility Transition Routerの略称。
CGNのような IPv4-IPv4 NAT、IPv6-IPv4の変換機構のIP変換するものをまとめてこう呼ぶ
ds-lite文脈でのCGNはこのAFTR機能のことを指す
CPE
Customer Premise Equipment。ISPの網につなぐための機能を適用するL3機器。いわゆるhome gateway相当。
ipv6通信はグローバルIPで直接通信
IPv4通信はパケットをCPE(ホームゲートウェイ)でIPv6カプセル化して NGN(IPv6網)を通過してISPのCGNへ
CGNでカプセル化を解除してIPv4インターネットに通信
ISPとしてはアドレス共有ネットワークをipv6シングルスタックで運用できる利点
ユーザー利点としてはNATするのがCGN(Carrrier-grade NAT)だけになる
単純なCGNだとユーザーのホームゲートウェイでのNAT、キャリアでのNATと多段NATになる
ds-liteだとユーザー側はホームゲートウェイでNATしないので多段にならない
VPN,ゲーム系のP2P通信の邪魔になりにくい
キャリアとしては顧客全員をNATしてそのステートを管理するCGNの運用が必要になる
実は面倒な仕組み。
全顧客の通信セッション管理になるのでそれなりに大きな箱が必要になる。
冗長考えるとそれが最低二つ必要だし。
MAP-Eとの違いはこのNATするポイントがキャリア側にある点
ユーザーデメリット
ポート開放ができない
NATしているのがCGNなので、ユーザーのコントロール外
通常のネット利用なら問題ないが、サーバー運用、インターネットサービスを公開できない。
最近だとそんなことする人は稀だが
ユーザーあたりのセッション数制限を超えると通信できなくなる
CGNでどれだけのセッションがユーザー毎に確保されているかはキャリア次第
とあるVNEだと1ユーザー4000くらいは使えるとかなんとか
セッション保持時間は5分くらい
とあるVNEだと1ユーザー1000くらいのところもあるとか
大家族やIOT等のクライアントが多数いると簡単にポート枯渇し得る。