Что такое DS-Lite?
DS-Lite (Dual-Stack Lite) — это технология перехода от IPv4 к IPv6, разработанная IETF. Она позволяет провайдерам предоставлять IPv4-доступ пользователям внутри IPv6-сети без выделения публичного IPv4-адреса каждому абоненту.
Проблема, которую решает DS-Lite
Острый дефицит IPv4-адресов. В большинстве регионов миру пул исчерпан. DS-Lite решает задачу так:
- У клиента — только IPv6
- IPv4-трафик туннелируется через IPv6 до CGNAT
- CGNAT делает NAT44 и отправляет пакеты в IPv4-сеть
Как работает DS-Lite
Компоненты:
- B4 (Basic Bridging BroadBand) — клиентская часть на CPE
- AFTR (Address Family Transition Router) — CGNAT-сервер у провайдера
Механика:
- Устройство абонента получает только IPv6
- IPv4-пакеты инкапсулируются в IPv6 (внутри B4)
- Передаются на AFTR через туннель
- AFTR извлекает IPv4, применяет NAT44 и маршрутизирует
Пример: Сеть в Ташкенте
Провайдер UzFiber внедрил DS-Lite для новых абонентов, у которых отсутствует IPv4. На пограничных BRAS установлены AFTR-модули, а клиентские ONT настроены как B4.
| Компонент | Технология | Примечание |
|---|---|---|
| B4 | CPE с DS-Lite | Встроен в OpenWRT/EdgeOS |
| AFTR | CGNAT на Linux | Использует Tayga или Jool |
| Tunnel | IPv6-in-IPv6 | Stateless, через автоматическую конфигурацию |
Преимущества
- Нет необходимости в выдаче публичного IPv4
- Централизованный NAT упрощает аудит и контроль
- Абоненты не замечают перехода
Недостатки
- Некоторые приложения (VPN, VoIP) конфликтуют с NAT44
- Требуется поддержка DS-Lite на CPE и BRAS
FAQ
DS-Lite — это NAT?
Частично. У клиента — нет NAT. NAT44 выполняется централизованно на AFTR.
Поддерживается ли DS-Lite в Mikrotik?
Нет. Mikrotik не поддерживает B4-режим. Необходима сторонняя прошивка или замена CPE.
Альтернатива DS-Lite?
- NAT64 + DNS64
- MAP-E (внедрение медленное)
Вывод
DS-Lite — рациональный выбор для провайдеров, желающих развернуть массовую IPv6-сеть без потери поддержки IPv4-контента. Решение хорошо масштабируется, совместимо с CGNAT и экономит дефицитный IPv4.