NAT64 - NAT64

NAT64 является Механизм перехода IPv6 что облегчает общение между IPv6 и IPv4 хосты, используя форму преобразование сетевых адресов (NAT). Шлюз NAT64 является транслятором между протоколами IPv4 и IPv6,[1] для какой функции ему нужен как минимум один IPv4-адрес и сегмент сети IPv6, содержащий 32-битное адресное пространство. "Общеизвестный префикс", зарезервированный для этой службы, - 64: ff9b :: / 96.

Клиент IPv6 встраивает IPv4-адрес, с которым он хочет связываться, используя хост-часть сетевого сегмента IPv6, в результате чего IPv6-адреса, встроенные в IPv4 (отсюда 32-битное адресное пространство в сегменте сети IPv6) и отправляет пакеты на полученный адрес. Шлюз NAT64 создает сопоставление между адресами IPv6 и IPv4, которое можно настроить вручную или определить автоматически.[2]

Принцип действия

NAT64 и DNS64

Простая установка NAT64 может состоять из шлюза с двумя интерфейсами, подключенными к сети IPv4 и сети IPv6 соответственно. Трафик из сети IPv6 направляется через шлюз, который выполняет все необходимые преобразования для передачи пакетов между двумя сетями. Однако перевод не симметричен,[3] как IPv6-адрес пространство намного больше, чем IPv4-адрес Космос; таким образом, однозначное отображение адресов невозможно. Шлюз поддерживает преобразование адресов IPv6 в IPv4, которое может быть установлено с помощью автоматического алгоритма (сопоставление без сохранения состояния) или с помощью специальных и ручных преобразований (сопоставление с отслеживанием состояния), когда первый пакет из сети IPv6 достигает шлюза NAT64.

Трансляция без сохранения состояния подходит, когда транслятор NAT64 используется перед серверами только для IPv4, чтобы позволить им быть доступными для удаленных клиентов, работающих только с IPv6. Преобразование с отслеживанием состояния подходит для развертывания на стороне клиента или у поставщика услуг, позволяя клиентским узлам, поддерживающим только IPv6, достигать удаленных узлов, поддерживающих только IPv4.

В общем, NAT64 предназначен для использования, когда связь инициируется хостами IPv6. Некоторые механизмы, включая отображение статических адресов, позволяют реализовать обратный сценарий.[нужна цитата ]

Не все типы ресурсов доступны с NAT64. Протоколы, в которые встроены буквальные адреса IPv4, например ГЛОТОК и SDP, FTP, WebSocket, Skype, MSN и любой другой контент с литералами IPv4 исключаются, но с двойным стеком веб-прокси позволяет клиентам, использующим только IPv6, получать доступ даже к веб-страницам с литералами IPv4 в URL-адресах. Тем не мение, 464XLAT (описано в RFC 6877 ), использующий NAT64, позволяет использовать такие протоколы только для соединений IPv6. Для SIP и FTP проблему также можно решить с помощью шлюз уровня приложения, или используя Протокол управления портами с расширением PREFIX64, указанным в RFC 7225.

Рекомендации

  1. ^ RFC 6052, IPv6-адресация трансляторов IPv4 / IPv6, IETF Standards Track, C.Bao et al. (Октябрь 2010 г.)
  2. ^ RFC 6146 NAT64 с отслеживанием состояния: сетевой адрес и преобразование протокола от клиентов IPv6 к серверам IPv4
  3. ^ Маврин Алексей. «Мощность и ограничения NAT64». Статья в блоге. Архивировано из оригинал 8 января 2014 г.. Получено 6 января 2014.