IPv6过渡技术——NAT64、DNS64讲解
目录
NAT64基本概念
简介
NAT64前缀
DNS64基本概念
NAT64实现方式
动态NAT64
静态NAT64
NAT64工作原理
如何对IPv6报文进行NAT64转换
如何对IPv4报文进行NAT64转换
NAT64基本概念
简介
NAT64是一种有状态的网络地址与协议转换技术(即下一次的报文传输与上一次有顺序关系)
NAT64继承了传统NAT技术的原理,不同的是NAT64会对整个报文格式进行转换,是IPv4到IPv6(或者相反)的转换。
NAT64前缀
前缀的取值决定了IPv6地址中嵌入IPv4地址的位置
通过NAT64前缀可以提取出对应的IPv4地址将IPv6转换为IPv4地址
通过NAT64前缀也可以根据IPv4地址生成对应的IPv6地址,将IPv4地址转换为IPv6地址。
NAT64前缀包含两种形式:知名前缀和自定义前缀
知名前缀
64:FF9B::/96 缺省存在
例如:
知名前缀:64:ff9b::/96
IPv4地址:192.168.0.1
内嵌IPv4的IPv6地址:64:ff9b::C0:A801
自定义前缀
前缀长度为32、40、48、56、64或96
例如:
NAT自定义前缀:3000::/64
IPv4地址:192.168.0.1
内嵌IPv4地址的IPv6地址: 3000::C0:A801:100:0:0
注意事项:
NAT64前缀不能与设备上一任接口的IPv6地址前缀重叠
缺省下,配置配置NAT64前缀,在进行NAT64转换时使用的是知名前缀
DNS64基本概念
DNS64主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)转为AAAA记录(IPv6地址),然后返回AAAA记录给IPv6侧用户。同时也解决了NAT-PT中的DNS-ALG存在的缺陷
注意事项:
当配置DNS64设备时,需要确保NAT64前缀和前缀长度与FW上的配置相同
NAT64实现方式
动态NAT64
只可以实现IPv6主动访问IPv4
需要配置NAT64动态策略与NAT64前缀
静态NAT64
静态配置IPV6和IPv4地址之间的映射关系,一直存在
可以实现IPv6主动访问IPv4,也可以实现IPV4主动访问IPv6
需要配置NAT64静态策略与NAT64前缀
NAT64工作原理
如何对IPv6报文进行NAT64转换
源地址转换——通过NAT64策略转换(静态、动态)
如果IPv6报文流量匹配了配置的NAT策略(或者源IPv6地址匹配了静态NAT64中配置的IPv6地址)
则将源IPv6地址替换为源IPv4地址
目的地址转换——通过NAT64前缀转换
通过对IPv6报文的目的地址是否包含NAT64前缀来决定是否对该IPv6报文进行NAT64处理
如果IPv6报文的目的地址包含NAT64前缀
则FW根据NAT64前缀从目的地址中提取出IPv4地址,将目的IPv6地址替换为此IPv4地址
如何对IPv4报文进行NAT64转换
只有配置静态NAT64时才会对IPv4报文转换为IPv6报文
源地址转换——通过NAT64前缀转换
当IPv4流量匹配了静态NAT64时,会根据NAT64前缀,将源IPv4地址转换为IPv6地址
目的地址转换——通过静态NAT64策略转换
当流量的目的IPv4地址匹配上静态NAT64中配置的IPv4地址时,会将此目的IPv4地址转换为IPv6地址
IPv6过渡技术——NAT64、DNS64讲解相关推荐
- IPv6过渡技术介绍-一
[IT168厂商动态]IP地址的重要性已经无需多言,海量的地址是未来移动互联网.物联网等应用深入发展的基础.而在我国目前IPv4地址已经严重不足的情况下,如何过渡到IPv6的问题就显得更为迫切. ...
- 【转载】城域网IPv6过渡技术—NAT444与DS-lite详解
城域网IPv6过渡技术-NAT444与DS-lite详解 转自 https://network.51cto.com/art/201311/419211.htm### 文章目录 城域网IPv6过渡技术- ...
- 连接ipv6服务器未响应,IPv6过渡技术未响应
IPv6过渡技术未响应 内容精选 换一换 CVE-2020-13401漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术.路由器会定期向节点通 ...
- H3CSE路由-IPv6过渡技术
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 现阶段,绝大多数网络仍然是IPv4,过渡到IPv6还要相当长的一段 ...
- 【自由谈】城域网IPv6过渡技术——CGN部署方式
前面分析了NAT444和DS-lite技术应用场景,这篇接着分析CGN设备部署方式. NAT444和DS-lite的实现主体是CGN(carrier grade NAT)设备. CGN在城域网的部署由 ...
- 【自由谈】城域网IPv6过渡技术——4v6场景技术总结(2)
按照上一节的分类方式,我们在重新总结梳理下4over6场景的主流IPv6过渡技术. DS-lite技术:是一种有状态.集中式NAT44.隧道方式的过渡技术.CE不获取公网IPv4地址或者端口信息,CG ...
- IPv6过渡技术之DS-lite
DS-lite技术集合了4in6隧道和NAT44功能,包含两个功能实体,B4(Basic Bridging Broadband Element)位于用户侧实现4in6隧道的封装和解封装,AFTR(Ad ...
- 华为 IPv6过渡技术
理解的执行,不理解的在执行中理解. 文章目录 一.IPv6 over IPv4 隧道简介 二.双协议栈 三.手动隧道 3.1 IPv6 over IPv4隧道 3.2 GRE隧道 四.自动隧道 4.1 ...
- IPv6进阶:IPv6 过渡技术之 NAT64(IPv4 节点主动访问 IPv6 节点)
实验拓扑 PC1是IPv4网络的一个节点,处于Trust安全域: PC2是IPv6网络的一个节点,处于Untrust安全域. 实验需求 完成防火墙IPv4.IPv6接口的配置,并将接口添加到相应的安全 ...
- IPv6进阶:IPv6 过渡技术之 NAT64(IPv6 节点主动访问 IPv4 节点-地址池方式)
实验拓扑 PC1是IPv4网络的一个节点,处于Trust安全域: PC2是IPv6网络的一个节点,处于Untrust安全域. 实验需求 完成防火墙IPv4.IPv6接口的配置,并将接口添加到相应的安全 ...
最新文章
- [敏捷开发实践](2) 用于开发和维持复杂产品的敏捷开发框架Scrum
- javascript之iframe
- GPT-3等三篇论文获NeurIPS2020最佳论文奖 | AI日报
- 大型网站架构系列:缓存在分布式系统中的应用(二)
- 如何在Eclipse中查看JDK以及JAVA框架的源码(转载)
- 数字电路设计200例_惊险!200米高空,quot;蜘蛛侠quot;救quot;蜘蛛人quot;!
- java 测试工具 oracle_SwingBench---ORACLE压力测试工具
- 外呼机器人起名_电销外呼机器人如此受欢迎,今天终于知道原因了
- PHP 调用shell命令
- 工作一年了,从新拾起写博客的道路
- 降低人工智能成本50% 阿里云推出新一代异构实例GN5i
- vue-cli起项目步骤
- 思科路由器上配置了rip但是没有生成动态路由表_思科路由器 RIP、OSPF、EIGRP 路由协议最简单的配置实例详解...
- 设计者模式详解--状态模式
- timer计时 wpf_『WPF』Timer的使用
- 熵权法 算权重系数 python
- 微信公众号从测试号迁移到正式号
- Unity关于Oculus Quest2 入门开发:(二)将Unity发布的apk文件安装到Oculus Quest2
- opencv中calcOpticalFlowPyrLK实现的光流法(Lucas-Kanade Method for Sparse Optical Flow)原理解析 (摘要翻译)
- 华氏温度与摄氏温度用C语言的实现方法