A Functional and Performance-Oriented Comparison of Transition Mechanisms for Internet Transition from IPv4 to IPv6 Protocol A Nejc Škoberne T F C I S D P C I S Ljubljana, 2013 . A Functional and Performance-Oriented Comparison of Transition Mechanisms for Internet Transition from IPv4 to IPv6 Protocol A Nejc Škoberne T F C I S D P C I S Ljubljana, 2013 . APPROVAL I hereby declare that this submission is my own work and that to the best of my knowledge, it contains no material previously published or written by another person nor material which to a substantial extent has been accepted for the award of any other degree or diploma of the university or other institute of higher learning, except where due acknowledgement has been made. — Nejc Škoberne — December 2013 T dr. Mojca Ciglarič Assistant Professor of Computer and Information Science dr. Andrej Kos Associate Professor of Electrical Engineering dr. Zoran Bosnić Assistant Professor of Computer and Information Science Dr Olaf Maennel Lecturer of Computer Science Loughborough University . PREVIOUS PUBLICATIONS I hereby declare that the research reported herein was previously published/submitted for publication in peer reviewed journals or publicly presented at the following occa- sions: [1] N. Škoberne, O. Maennel, I. Phillips, R. Bush, J. Žorž and M. Ciglarič. IPv4 Address Sharing Mechanism Classification and Tradeoff Analysis. IEEE/ACM Transactions on Networking, volume PP, number 99, 2013. doi: 10.1109/TNET.2013.2256147 [2] N. Škoberne and M. Ciglarič. Practical Evaluation of Stateful NAT64/DNS64 Translation. Advances in Electrical and Computer Engineering, volume 11, number 3, pages 49-54, 2011. doi: 10.4316/aece.2011.03008 I certify that I have obtained written permission from the copyright owner(s) to include the above published material(s) in my thesis. I certify that the above material describes work I have completed during my registration as a postgraduate student at the University of Ljubljana. To my darling wife Mica, the true master of patience. Univerza v Ljubljani Fakulteta za računalništvo in informatiko Nejc Škoberne Zmogljivostna in funkcionalna primerjava prehodnih mehanizmov pri prehodu interneta s protokola IPv4 na IPv6 POVZETEK V času, ko je bil internet osnovan, je ideja o računalniškem omrežju, ki bi povezova- lo milijarde naprav po celotnem planetu, sodila bolj v znanstveno fantastiko kot kam drugam. Tudi to je eden izmed razlogov, zakaj je na internet v zadnjih 20 letih nastala precejšnja gneča. Glavni razlog je v tem, da je bil protokol IP eden ključnih proto- kolov za delovanje Interneta, razvit kot eksperimentalni protokol, ki je “pobegnil iz laboratorija”. Manj kot desetletje zatem je internetna skupnost ugotovila, da bo na- slovov glede na trend porabe kmalu zmanjkalo in začele so nastajati prve rešitve, ki bi težave naslovile. Prehod na brezrazredno usmerjanje med domenami (angl. Classless Inter-Domain Routing, CIDR) je bil zelo pomemben za nadaljnjo rast interneta, ven- ,dar kljub temu ni zadostoval. Dejstvo, da je možno nasloviti le internetnih naprav je predstavljalo razlog za resno zaskrbljenost, ki je bila začasno odpravljena z agresivno uporabo mehanizmov za prevajanje omrežnih naslovov. Žal je ta tehnologija hkrati tudi resno ogrozila enega od ključnih načel interneta – povezljivost od točke do točke. Kot edina možna dolgoročna rešitev za izčrpanost naslovnega prostora IPv4 in za povezljivost od točke do točke se kaže prehod interneta s “starega” protokola IPv4 na “novi” protokol IPv6. Prehod je potreben, ker sta protokola IPv4 in IPv6 nezdružljiva. Izvedba prehoda tako velikega in kompleksnega sistema kot je internet, ni enostav- na naloga. Posebno ne v primeru, če izvajanje začasnih “grdih” rešitev vedno znova (začasno) odpravlja najbolj pereče težave in če prava motivacija za prehod izgleda ze- lo oddaljena in zamegljena. Za izvedbo prehoda je bilo od nastanka protokola IPv6 predlaganih mnogo različnih prehodnih mehanizmov, ki naj bi prehod poenostavili in ga naredili manj bolečega za uporabnike. Znanstveni pristop k razvoju, analizi in vre- dnotenju teh mehanizmov je ključen, če se želimo izogniti negativnim učinkom med prehodom kot tudi med obdobjem sobivanja protokolov IPv4 in IPv6. V tej disertaciji smo se temeljito poglobili v problem prehoda Interneta na protokol i . ii Povzetek N. Škoberne IPv6. Čeprav je bil protokol IPv6 standardiziran več kot desetletje in pol nazaj, smo pokazali, da se prehod ni še niti dobro začel. Ozrli smo se tudi nazaj in preučili, kako se je prehod na protokol IPv6 začel in izvajal skozi čas ter identificirali glavne zaviral- ne in pospeševalne dejavnike. Nadalje smo identificirali dve glavni skupini prehodnih mehanizmov: mehanizmi za umestitev IPv6, ki omogočajo uvedbo protokola IPv6 v omrežja, ki uporabljajo izključno protokol IPv4; ter mehanizme za deljenje naslovov IPv4, ki zagotavljajo dolgoročno sobivanje protokolov IPv4 in IPv6 na Internetu tako, da omogočajo ponudnikom internetnih storitev dodeljevanje enega naslova IPv4 več naročnikom hkrati. Analizirali smo tudi trenutno stanje prehoda in pripravili sistema- tičen pregled velikega števila prehodnih mehanizmov, ki so bili kdaj koli predlagani oz. objavljeni. Mehanizme za deljenje naslovov IPv4 smo obravnavali še posebej temeljito. Na podlagi ugotovitve, da je zelo težko znanstveno vrednotiti dejanske predloge različnih mehanizmov, smo razvili klasifikacijo mehanizmov na podlagi petih dimenzij. Obsto- ječe mehanizme za deljenje naslovov IPv4 smo nato klasificirali v devet razredov ter analizirali lastnosti mehanizmov tako, da smo preučili možne vrednosti, ki jih posame- zni mehanizmi zasedajo v vsaki dimenziji. Da bi omogočili praktikom, da bi razumeli kompromise med različnimi razredi mehanizmov, smo v okviru analize kompromisov ovrednotili ključne prednosti in slabosti posameznih razredov. Z določenjem dimenzij klasifikacije smo hkrati skonstruirali 5-dimenzionalni pro- stor možnih prehodnih mehanizmov za deljenje naslovov IPv4. Tako smo lahko iden- tificirali tudi kombinacijo lastnosti, ki so postale podlaga za nov uporaben mehanizem za deljenje naslovov IPv4, imenovan AP64. Zanj smo definirali arhitekturo in vse po- trebne funkcije ter obrazložili vse tehnične podrobnosti za implementacijo. Nazadnje smo predlagali ogrodje za teoretično analizo oz. vrednotenje zmogljivosti mehanizmov za deljenje naslovov IPv4. Spoznali smo, da vrednotenje zmogljivosti me- hanizmov nasploh predstavlja velik izziv, saj so ti kompleksni in razmeroma zahtevni za implementacijo. Poleg tega je kvalitetne implementacije teh mehanizmov razomeroma težko pridobiti. Da bi se temu izognili, smo razbili posamezne razrede mehanizmov na osnovne operacije nad paketi in eksperimentalno ovrednotili njihovo zmogljivost. Ukvarjali smo se s prostorsko in časovno zahtevnostjo mehanizmov, kar omogoča, da končno ogrodje lahko uporabimo kot orodje za vrednotenje zmogljivosti prihodnjih mehanizmov tako, da jih najprej klasificiramo glede na našo klasifikacijo, nato pa iden- tificiramo osnovne operacije, ki v njih nastopajo. iii Ključne besede: Prehod na protokol IPv6, prehodni mehanizmi na IPv6, deljenje na- slovov IPv4, NAT na ravni ponudnika (CGN), naslov plus vrata (A+P), vrednotenje zmogljivosti, prevajanje naslovne družine, prevajanje omrežnih naslovov (NAT), tune- liranje . University of Ljubljana Faculty of Computer and Information Science Nejc Škoberne A Functional and Performance-Oriented Comparison of Transition Mechanisms for Internet Transition from IPv4 to IPv6 Protocol ABSTRACT A computer network that would cover the entire planet and connect billions of devices was beyond imagination when the Internet was first conceived. Consequently, over the last 20 years, the Internet has become a crowded place. is is because the IP pro- tocol that makes the Internet possible was an experimental protocol that “escaped from the lab”. e Internet address exhaustion problem was identified less than a decade later, when the first proposal solutions also began to emerge. Switching to the Classless Inter-Domain Routing (CIDR) scheme was crucial for continued Internet growth, but insufficient to resolve the resulting problematic. Being able to address only Internet nodes started becoming a serious concern that was subsequently temporarily dismissed due to the aggressive use of Network Address Translation (NAT). As collateral dam- age, NAT heavily endangered one of the core principles of the Internet–end-to-end connectivity. e only possible long-term solution to the IPv4 address exhaustion and end-to- end connectivity problem appears to be transitioning the Internet from the “old” IPv4 protocol to the “new” IPv6 protocol. is must be done because IPv4 and IPv6 are incompatible. However, transitioning such a large and complex system is not an easy task, particularly if applying “hacks” continues to solve the most difficult problems and if motivation appears to be far off and misty. Many transition mechanisms have been proposed in order to solve this task and make the transition less painful for users. A scientific approach to the development, analysis and evaluation of these mechanisms is crucial in order to avoid as much hassle as possible during the transition as well as during the coexistence period of the IPv4 and IPv6 protocols. In this thesis, we thoroughly address the IPv6 transition problem. Even though the IPv6 protocol was standardized more than a decade and a half ago, we show that the transition has not yet gained its