思科ccnp认证网络工程师关于NAT64协议概述一定要看

2024-05-08 22:42:12

思科ccnp认证网络工程师关于NAT64协议概述一定要看，NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法。定义在RFC 1631中。NAT的最初目的与CIDR相似，也是为了减缓可用IP地址空间的耗尽速度，实现方式是用少量的公有IP地址来表示大量的私有IP地址。随着时间的推移，人们发现NAT对于网络迁移、网络融合、服务器负载共享等应用来说都非常有用。

IPv4最初创建于20世纪70年代，早于目前的Internet，早于万维网，早于时时在线无处不在的宽带服务，早于智能手机。创建之初，IPv4所拥有的43亿地址对于将要支持的微不足道的试验性TCP/IP网络来说极其富裕，但目前连接Internet的人数已经超过了32亿，而且还有大量其他设备连接在Internet上。无论未来的IoT会发展到何种规模，目前的43亿地址都已经远远不能满足需求了。从容量角度来看，我们在20世纪90年代中期就已经耗尽了IPv4地址。我们只是通过很多手段将扩展的IPv4可用地址用于远远超出IPv4地址容量的物联网。

所以说IPv6不必可少，但是在过渡到IPv6网络之前还有许多困难。

1、Internet缺乏集中式管理，是大量独立管理的自治系统的联盟，因而没有办法强制或协调大家全部都从IPv4切换到IPv6。

2、网络完全支持IPv6需要大量财力、人力和技术。

3、IPv6与IPv4不后向兼容。IPv6最初诞生在20世纪90年代，当时的设计人员认为运营商肯定会积极部署IPv6，几乎没有人想到IPv6的部署会面临诸多阻力。

NAT64是一种有状态的网络地址与协议转换技术，一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系，实现IPv4网络主动发起连接访问IPv6网络。

虽然现在的绝大多数设备都支持IPv6，但依然有很多仅支持IPv4的老设备。需要通过某种方式将这些设备通过IPv6网络互连起来。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。

而且由于IPv6不兼容IPv4，因此就得有必要的迁移机制，比如双栈、隧道和转换。

1、双栈接口：保持IPv4与IPv6共存的最简单方式就是给接口配置两种协议。使用何种版本的IP协议取决于从设备接收到的数据包版本或者查询设备地址时由DNS返回的地址类型。虽然双栈是从IPv4到IPv6的期望迁移手段，但前提是必须在IPv4地址耗尽之前完成迁移过程。

2、隧道：隧道解决的也是共存问题。隧道允许一种协议版本的设备或站点穿越另一种协议版本的网段（包括Internet），因而两个IPv4设备或站点之间可以通过IPv6网络交换IPv4数据包，两个IPv6设备或站点之间也可以通过IPv4网络交换IPv6数据包。

3、转换：转换技术是将一种协议版本的数据包报头更改为另一种协议版本的数据包报头，因而解决了IPv4设备与IPv6设备之间的互操作问题。

简单的NAT64设置可能是一个设备的两个接口分别连接到IPv4网络与IPv6网络的网关。IPv6网络的流量经由网关路由，其对两个网络之间传送的分组进行所有必要的翻译。但是，这种翻译并不是对称的，因为IPv6地址空间比IPv4地址空间大得多，因此就不可能进行一对一的地址映射。

通常来说，NAT64被设计为在IPv6主机发起通信时使用。但也存在一些机制允许反向场景，例如静态地址映射。

不是每种类型的资源都能用NAT64访问。嵌入IPv4字面地址的协议（例如SIP和SDP、FTP、WebSocket、Skype、MSN等）都不能得到支持。对于SIP和FTP来说，使用应用层网关（ALG）技术可以解决问题，

到现在为止，NAT64并不是一个很好的解决方案，目前确定的NAT64局限性如下：

1、在没有静态地址映射表项的情况下，不允许IPv4设备向IPv6设备发起会话请求；

2、软件对NAT64的支持程度有限；

3、与其他所有转换器一样，也不支持IP多播；

4、很多应用都不支持。

思科ccnp认证网络工程师关于NAT64协议概述一定要看相关推荐

思科ccnp认证网络工程师VLAN攻击概述你必须要知道
思科ccnp认证网络工程师VLAN攻击概述你必须要知道,VLAN(Virtual Local Area Network)的中文名为"虚拟局域网".虚拟局域网(VLAN)是一组逻辑上 ...
思科ccnp认证网络工程师里MLD snooping协议简述网工必读
思科ccnp认证网络工程师里MLD snooping协议简述网工必读MLD Snooping是Multicast Listener Discovery Snooping(组播侦听者发现协议窥探)的简称 ...
思科ccna认证网络工程师SDH网络的基本原理
思科ccna认证网络工程师SDH网络的基本原理,SDH(Synchronous Digital Hierarchy,同步数字体系),根据ITU-T的建议定义,是不同速率的数字信号的传输提供相应等级的信 ...
视频教程-CCNP 思科认证网络工程师（美女讲师版）-思科认证
CCNP 思科认证网络工程师(美女讲师版) 思科认证互联网讲师 ISP CCIE# 23996 思科认证讲师 CCSI# 34201 六年IT网络行业教学经验,熟悉网络工程相关业务的工作规范与应用需求 ...
视频教程-思科CCNP专题系列13:IP多播协议-思科认证
思科CCNP专题系列13:IP多播协议新任帮主,双CCIE(CCIE R&S,CCIE Security):2011年前在国内知名培训机构担任CCIE R&S讲师:因一直秉持知行统一 ...
【网络通信】【电信运营商实战工程师】思科设备篇-网络工程师必备基础知识
电信运营商实战工程师系列文章. 思科设备篇-网络工程师必备基础知识. 文章目录 1. 电信运营商网络设备机房 2. 认识并管理运营商网络设备 3. GNS3 安装与配置 4. IPv4地址及子网划分 ...
华为认证网络工程师含金量高吗
华为认证网络工程师含金量高吗--我们都知道华为认证在国内的认可率越来越高.但是那是整体的华为认证,那么华为认证网络工程师HCIP的含金量怎么样?接下来上海腾科教育小编给大家详细具体介绍一下华为认证H ...
H3CNE认证网络工程师视频课程-宋文峰-专题视频课程
H3CNE认证网络工程师视频课程-217人已学习课程介绍网络基础知识.OSI七层参考模型.TCP/IP模型. IP子网划分及主要TCP/IP协议的工作原理. 典型局域网.广域网技术 ...
H3C认证网络工程师(H3CNE)
H3C认证网络工程师(H3CNE) 1.sysname 更改系统名 2.display clock 显示系统时间 3.clock datetime 修改系统时间 4.display cur 显示当前运 ...
高中学历可以学习华为认证网络工程师吗？
有个朋友跟我聊天的时候说到他,因为种种原因导致大学没有念完,然后现在其实有肖的学历也就是高中学历,所以他很担心自己的这个学历问题,所以他就问到网络工程师成长日记,作者小编这个高中学历到底能不能学华为认 ...

最新文章

热门文章