本页使用了标题或全文手工转换

NAT64

维基百科,自由的百科全书
跳转至: 导航搜索

NAT64是一种IPv6转换机制,它通过一种网络地址转换(NAT)形式促成IPv6IPv4主机之间的通信。NAT64网关翻译IPv4与IPv6协议,[1]为此它需要至少一个IPv4地址和一个包含32位地址空间的IPv6网段。

IPv6客户端将希望与之通信的IPv4地址嵌入在IPv6网络段的主机部分,构成一个嵌入在IPv6地址中的IPv4,并向生成的地址发送数据包。NAT64网关创建IPv6与IPv4地址的映射,这可以手动配置或自动确定。[2]

操作原理[编辑]

NAT64和DNS64

简单的NAT64设置可能是一个设备的两个接口分别连接到IPv4网络与IPv6网络的网关。IPv6网络的流量经由网关路由,其执行两个网络之间传送分组的所有必要的翻译。但是,翻译并不是对称的,[3]因为IPv6地址空间比IPv4地址地址空间大得多;因此,不可能进行一对一的地址映射。网关维护IPv6到IPv4的地址映射,而映射可以在来自IPv6网络的第一个分组到达NAT64网关时手动建立(无状态映射)或自动建立(有状态映射)。

当NAT64翻译器在仅IPv4服务器前使用以允许它们被远端仅IPv6客户端访问时,无状态转换是适当的。有状态转换适合在客户端或服务提供商部署,允许仅IPv6客户端主机联络远端仅IPv4节点。

通常来说,NAT64被设计为在IPv6主机发起通信时使用。但也存在一些机制允许反向场景,例如静态地址映射。[來源請求]

不是每种类型的资源都能用NAT64访问。嵌入IPv4字面地址的协议(例如SIPSDPFTPWebSocketSkype、MSN等)都不能支持,但双栈网页代理允许仅IPv6客户端访问使用IPv4字面地址的URL。不过,使用NAT64的464XLAT(描述于RFC 6877)允许此类协议通过仅IPv6连接。对于SIP和FTP,使用ALG可以解决问题,或者使用在RFC 7225中PREFIX64扩展指定的端口控制协议英语Port Control Protocol

实现[编辑]

参考资料[编辑]

  1. ^ RFC 6052, IPv6 Addressing of IPv4/IPv6 Translators, IETF Standards Track, C.Bao et al.
  2. ^ RFC 6146 Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers
  3. ^ Mavrin, Alex. NAT64 power and limitations. Blog article. [6 January 2014]. 
  4. ^ [Ecdysis-discuss] NAT64 in OpenBSD. Viagenie.ca. [2014-01-31]. 
  5. ^ Worldwide. Release Notes for the Cisco ASA Series, 9.0(x) [Cisco ASA 5500-X Series Next-Generation Firewalls] - Cisco Systems. Cisco.com. [2014-01-31].