本页使用了标题或全文手工转换

NAT64

维基百科,自由的百科全书
跳转至: 导航搜索

NAT64是一种通过网络地址转换(NAT)形式促成IPv6IPv4主机间通信的IPv6转换机制。NAT64网关需要至少一个IPv4地址和一个包含32位地址空间的IPv6网段来完成IPv4与IPv6协议间的翻译[1]

IPv6客户端将希望与之通信的IPv4地址嵌入在IPv6网络段的主机部分,构成一个嵌入在IPv6地址中的IPv4数据包,并发往生成的地址。NAT64网关则创建IPv6与IPv4地址间的映射,这可以为手动配置,也可以自动确定。[2]

操作原理[编辑]

NAT64和DNS64

简单的NAT64设置可能是一个设备的两个接口分别连接到IPv4网络与IPv6网络的网关。IPv6网络的流量经由网关路由,其对两个网络之间传送的分组进行所有必要的翻译。但是,这种翻译并不是对称的,[3]因为IPv6地址空间比IPv4地址空间大得多,因此就不可能进行一对一的地址映射。网关维护IPv6到IPv4的地址映射,而该映射可以在来自IPv6网络的第一个分组到达NAT64网关时手动建立(无状态映射),也可自动建立(有状态映射)。

如果NAT64翻译器是用于使仅有IPv4的服务器能被远端仅有IPv6的客户端访问,则比较适合使用无状态转换。有状态转换适合在客户端或服务提供商部署,使仅有IPv6的客户端主机能联系远端的仅有IPv4的节点。

通常来说,NAT64被设计为在IPv6主机发起通信时使用。但也存在一些机制允许反向场景,例如静态地址映射。[來源請求]

不是每种类型的资源都能用NAT64访问。嵌入IPv4字面地址的协议(例如SIPSDPFTPWebSocketSkype、MSN等)都不能得到支持,但双栈网页代理允许仅IPv6客户端访问使用IPv4字面地址的URL。不过,使用NAT64的464XLAT(描述于RFC 6877)允许此类协议通过仅IPv6连接。对于SIP和FTP来说,使用應用層閘道(ALG)技术可以解决问题,或者使用RFC 7225中PREFIX64扩展指定的端口控制协议英语Port Control Protocol

实现[编辑]

参考资料[编辑]

  1. ^ RFC 6052, IPv6 Addressing of IPv4/IPv6 Translators, IETF Standards Track, C.Bao et al.
  2. ^ RFC 6146 Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers
  3. ^ Mavrin, Alex. NAT64 power and limitations. Blog article. [6 January 2014]. 
  4. ^ [Ecdysis-discuss] NAT64 in OpenBSD. Viagenie.ca. [2014-01-31]. (原始内容存档于2013-05-27). 
  5. ^ Worldwide. Release Notes for the Cisco ASA Series, 9.0(x) [Cisco ASA 5500-X Series Next-Generation Firewalls] - Cisco Systems. Cisco.com. [2014-01-31].