<div dir="ltr"><div><font face="arial, helvetica, sans-serif"><br></font></div><font face="arial, helvetica, sans-serif">Hi Mark,<br><br>I know this is the wrong list for this</font><div><font face="arial, helvetica, sans-serif">discussion, but I wanted to reply on</font></div><div><font face="arial, helvetica, sans-serif">general principles.  I lurk on the v6ops</font></div><div><font face="arial, helvetica, sans-serif">list so know you think about this stuff</font></div><div><font face="arial, helvetica, sans-serif">a lot.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">> Secondly, I would look at other mechanisms than DNS64/NAT64 to provide<br>> IPv4 as-a-service.  It really has a lot of issues which the other<br>> mechanisms don’t.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">As near as I can tell, the primary issues that one</font></div><div><font face="arial, helvetica, sans-serif">needs to contend with relate to embedded IPv4</font></div><div><font face="arial, helvetica, sans-serif">literals, a few problematic apps (e.g. FTP), and</font></div><div><font face="arial, helvetica, sans-serif">apps built with APIs that lack support for IPv6.</font></div><div><font face="arial, helvetica, sans-serif">In our environment, we also have to deal with the</font></div><div><font face="arial, helvetica, sans-serif">odd assorted devices that lack IPv6 support altogether</font></div><div><font face="arial, helvetica, sans-serif">as well.  The theory is that we can run 464XLAT</font></div><div><font face="arial, helvetica, sans-serif">in order to provide a bump-in-the-wire CLAT to</font></div><div><font face="arial, helvetica, sans-serif">help with these cases.  It does mean we still have</font></div><div><font face="arial, helvetica, sans-serif">to hand out IPv4 addresses, but we don't have to</font></div><div><font face="arial, helvetica, sans-serif">route any of the v4 traffic on our backbone by</font></div><div><font face="arial, helvetica, sans-serif">virtue of placing the CLAT box on the same</font></div><div><font face="arial, helvetica, sans-serif">subnet as the hosts.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">We've been running a DNS64/NAT64 without CLAT</font></div><div><font face="arial, helvetica, sans-serif">net for a while without much trouble, but with a pretty</font></div><div><font face="arial, helvetica, sans-serif">limited clientele.  The CLAT piece comes soon, and</font></div><div><font face="arial, helvetica, sans-serif">access will expand.  If you really think this is asking</font></div><div><font face="arial, helvetica, sans-serif">for trouble, I'd be interested in anything you can tell</font></div><div><font face="arial, helvetica, sans-serif">me about said trouble.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">> Thirdly, I wouldn’t rush to running IPv6-only.  It does have its advantages<br>> but they come with serious drawbacks.  At this stage IPv6-only is still<br>> niche only.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">IPv6-only offers some operational benefit - you are</font></div><div><font face="arial, helvetica, sans-serif">moving in the direction of supporting one protocol, reducing </font></div><div><font face="arial, helvetica, sans-serif">complexity, and security is simpler.  We could run dual-stack, </font></div><div><font face="arial, helvetica, sans-serif">but it does nothing to relieve the pressure on our IPv4 space. </font></div><div><font face="arial, helvetica, sans-serif">Considering the aforementioned strategy, if you think serious</font></div><div><font face="arial, helvetica, sans-serif">drawbacks are inevitable, I'm all ears.  I do have to be able</font></div><div><font face="arial, helvetica, sans-serif">to support this as a production service - and I'm still trying to</font></div><div><font face="arial, helvetica, sans-serif">convince myself that's possible.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">best,</font></div><div><font face="arial, helvetica, sans-serif">mark</font></div></div>