城域网过渡技术之NAT64+DNS64

2024-05-16 10:49:39

IPv6演进过程中，网络侧的IPv6 Ready程度较高，但是业务侧IPv6化还不乐观，因此解决IPv6和IPv4互访，是目前网络建设者重点关注问题，特别是IPv6用户访问IPv4服务器的场景。

前两篇NAT444和DS-lite技术都是为了实现IPv4用户访问IPv4业务，IPv6用户访问IPv6业务服务的，不解决IPv4和IPv6互访需求。NAT64则是专为IPv4和IPv6互访而产生，可以与NAT444或者DS-lite结合使用来满足各种业务应用。

NAT64+DNS64是有状态地址转换协议，支持IPv6用户发起访问IPv4服务器资源，同时，NAT64也支持通过手工配置静态映射关系，实现IPv4用户访问IPv6网络资源。NAT64执行IPv4-IPv6的有状态地址转换和协议转化，DNS64实现域名地址解析,现有如下三种应用：

应用1：IPv4 IDC/ISP站点为IPv6用户提供业务，NAT64最主要业务

应用2：运营网络内IPv6用户与IPv4用户互访业务

应用3：IPv6-only IDC/ISP站点为IPv4用户提供业务，比较超前的业务场景

对于应用1的场景，具体业务流程如下：

IPv6主机发起example.com的AAAA域名解析到DNS64
DNS64触发查询到DNS66查询结果为NULL，转向触发查询到DNS44
DNS 44返回example.com的地址192.0.2.1给DNS64
DNS64合成IPv6地址2001:db8:cdfe::192.0.2.1返回给IPv6主机
IPv6主机发起目的2001:db8:cdfe::192.0.2.1的IPv6数据包；由于2001:db8:cdfe::为NAT64服务器的通告前缀，数据包被发往NAT64服务器
NAT64执行地址转换和协议转换，目的地址转换为192.0.2.1，源地址根据地址状态转换(2001:db8::1,1500)->(203.0.113.1,2000);在IPv4域内路由到IPv4 服务器
数据包返回，目的地址和端口为203.0.113.1,2000;
NAT64根据已有记录进行转换，目的地址转换为2001:db8::1,源地址为加了IPv6前缀的IPv4 服务器地址2001:db8:cdfe::192.0.2.1，发送到IPv6主机;

根据业务流程可以清楚的了解到，DNS64是将IPv4服务器的IPv4地址嵌入到IPv6地址，这个过程就叫做合成。(RFC6052给出了IPv4-embedded IPv6 address的格式)。NAT64在翻译IPv6地址到IPv4地址时，对于目的地址(IPv4服务器的地址，是内嵌IPv4的IPv6地址)按照规则直接转换为IPv4地址，这个过程是无状态的地址转换，对于源地址(IPv6用户地址)通过NAT64转换为公网IPv4地址(通常是从配置的IPv4地址池中随机选择一个可用的IPv4地址和端口号)，这个过程是有状态的地址转换。NAT64设备同时记录这个状态信息，用于数据流返回时的地址转换。

数据流大概如下：

在NAT64+DNS64部署的时候需要特别注意，DNS64地址合成所使用的IPv6-prefix要和NAT64配置的IPv6-prefix一致。如果网络中存在多台NAT64设备时，每台NAT64配置的IPv6-prefix是不同的，DNS64可以通过不同的IPv6-prefix合成IPv6地址来控制NAT64间的业务负载(DNS负载均衡)。

另外，NAT64设备需要同时向IPv4网络和IPv6网络发布路由。NAT64与IPv6网络连接的端口配置IPv6地址，向IPv6网络发布配置的IPv6-prefix路由;如果NAT64配置了多个IPv6-prefix，需要选择合适的汇总方式发布IPv6路由;NAT64与IPv4网络连接的端口配置IPv4地址，向IPv4网络发布配置的IPv4地址池路由。

NAT64设备通常部署在网络边界，比如IPv6城域网与IPv4城域网的互联互通层次以及IPv4 IDC中心的出口路由器层次。

城域网过渡技术之NAT64+DNS64相关推荐

IPv6进阶：IPv6 过渡技术之 NAT64（IPv4 节点主动访问 IPv6 节点）
实验拓扑 PC1是IPv4网络的一个节点,处于Trust安全域: PC2是IPv6网络的一个节点,处于Untrust安全域. 实验需求完成防火墙IPv4.IPv6接口的配置,并将接口添加到相应的安全 ...
IPv6进阶：IPv6 过渡技术之 NAT64（IPv6 节点主动访问 IPv4 节点-地址池方式）
实验拓扑 PC1是IPv4网络的一个节点,处于Trust安全域: PC2是IPv6网络的一个节点,处于Untrust安全域. 实验需求完成防火墙IPv4.IPv6接口的配置,并将接口添加到相应的安全 ...
【自由谈】城域网IPv6过渡技术——CGN部署方式
前面分析了NAT444和DS-lite技术应用场景,这篇接着分析CGN设备部署方式. NAT444和DS-lite的实现主体是CGN(carrier grade NAT)设备. CGN在城域网的部署由 ...
【转载】城域网IPv6过渡技术—NAT444与DS-lite详解
城域网IPv6过渡技术-NAT444与DS-lite详解转自 https://network.51cto.com/art/201311/419211.htm### 文章目录城域网IPv6过渡技术- ...
【自由谈】城域网IPv6过渡技术——4v6场景技术总结（2）
按照上一节的分类方式,我们在重新总结梳理下4over6场景的主流IPv6过渡技术. DS-lite技术:是一种有状态.集中式NAT44.隧道方式的过渡技术.CE不获取公网IPv4地址或者端口信息,CG ...
IPv6过渡技术介绍-一
[IT168厂商动态]IP地址的重要性已经无需多言,海量的地址是未来移动互联网.物联网等应用深入发展的基础.而在我国目前IPv4地址已经严重不足的情况下,如何过渡到IPv6的问题就显得更为迫切. ...
AJAX，只是一种过渡技术吗？
在CSDN首页上用大标题写着"谁来革AJAX的命,Flash还是WPF",同时在下面列举了Adobe推出Flex 2.0 力拼Ajax,以及袁红岗在6月份的文章Ajax,只是一种过 ...
一文读懂 IPv4 到 IPv6 的过渡技术
在介绍 IPv4 到 IPv6 过渡技术之前,我们先来简单了解一下 IPv4 和 IPv6.什么是 IPv4?IPv4 全称为 Internet Protocol version 4,它为互联网上的每 ...
ipv4v6双栈技术_IPv6过渡技术之双栈技术
IPv6经过20多年的发展研究实验,已经成为一项成熟技术,其具有大量IP地址数量.更小路由表.更安全等特点,为有效解决IPv4现存问题提供了途径.但是由于IPv6本身与IPv4不兼容,在IPv6成为主 ...
连接ipv6服务器未响应,IPv6过渡技术未响应
IPv6过渡技术未响应内容精选换一换 CVE-2020-13401漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术.路由器会定期向节点通 ...

最新文章

热门文章