ipv6转ipv4 NAT64与DNS64基本原理概述

原文:

https://blog.csdn.net/zhangjie1989/article/details/51464251

1.NAT64与 DNS64背景

在 IPv6网络的发展过程中,面临最大的问题应该是 IPv6与 IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为了实现 IPv6与IPv4的互访,IETF(互联网工程任务组)在早期设计了 NAT-PT的解决方案:RFC2766,NAT-PT通过 IPv6与 IPv4的网络地址与协议转换,实现了 IPv6网络与 IPv4网络的双向互访。但 NAT-PT在实际网络应用中面临各种缺陷, IETF推荐不再使用,因此已被 RFC4966所废除。

为了解决 NAT-PT中的各种缺陷,同时实现 IPv6与 IPv4之间的网络地址与协议转换技术, IETF(互联网工程任务组)重新设计一项新的解决方案: NAT64与 DNS64技术。

NAT64 是一种有状态的网络地址与协议转换技术,一般只支持通过 IPv6网络侧用户发起连接访问 IPv4侧网络资源。但 NAT64也支持通过手工配置静态映射关系,实现 IPv4网络主动发起连接访问 IPv6网络。NAT64可实现 TCP、UDP、ICMP协议下的 IPv6与 IPv4网络地址和协议转换。

DNS64 则主要是配合 NAT64工作,主要是将 DNS查询信息中的 A记录(IPv4地址)合成到 AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给 IPv6侧用户。DNS64也解决了 NAT-PT中的 DNS-ALG存在的缺陷。

NAT64 一般与 DNS64协同工作,而不需要在 IPv6客户端或 IPv4服务器端做任何修改。 NAT64解决了 NAT-PT中的大部分缺陷,同时配合 DNS64的协同工作,无需像 NAT-PT中的 DNS-ALG等。

目前 NAT64与 DNS64均处于 IETF的草案阶段,尚未形成正式的 RFC文档。但由于 IPv6的快速发展、应用场景的需求、IPv6侧网络用户的强烈需求,处于草案阶段的 NAT64与 DNS64已经正式开始在互联网中部署应用了。NAT64也只是 IPv6网络发展初期的一种过渡解决方案,在 IPv6发展前期会被广泛部署应用,而后期则会随着 IPv6网络的发展壮大,逐步退出历史舞台。

本文主要讨论 DNS64与 NAT64的基本原理与应用场景,不涉及 DNS64与 NAT64协议的具体实现、协议规范及数据处理细节,希望深入了解 NAT64及 DNS64的网络技术人员或 IPv6网络开发人员可直接参考本文后面的 IETF草案链接。

2. NAT64与 DNS64的网络部署场景 NAT64与 DNS64的常见应用场景组网如下图所示:

在上图中,、DNS64Server与NAT64Router是完全独立的部分。其中64:FF9B::/96为DNS64的知名前缀,DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64与NAT64中该前缀被表示为pref64::/n,该前缀可根据实际网络部署进行配置。在NAT-PT中,转换的前缀只支持固定96位长度,而NAT64中则可使用:32,40,48,56,64或96等范围,每种长度的前缀转换规则也不完全相同。
当IPv6OnlyUser发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6Router处理。而访问的是IPv4单协议栈的服务器时,将经DNS64Server进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64Router上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。
3.NAT64与DNS64的报文交互
DNS64与NAT64的报文交互过程如下图所示

在上图中,、DNS64Server与NAT64Router是完全独立的部分。其中64:FF9B::/96为DNS64的知名前缀,DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64与NAT64中该前缀被表示为pref64::/n,该前缀可根据实际网络部署进行配置。在NAT-PT中,转换的前缀只支持固定96位长度,而NAT64中则可使用:32,40,48,56,64或96等范围,每种长度的前缀转换规则也不完全相同。
当IPv6OnlyUser发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6Router处理。而访问的是IPv4单协议栈的服务器时,将经DNS64Server进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64Router上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。

原文地址:https://www.cnblogs.com/itfat/p/10992548.html

时间: 2024-10-28 20:26:55

ipv6转ipv4 NAT64与DNS64基本原理概述的相关文章

第11章 拾遗4:IPv6和IPv4共存技术(1)_双栈技术和6to4隧道技术

6. IPv6和IPv4共存技术 6.1 双栈技术 (1)双协议主机的协议结构 (2)双协议栈示意图 ①双协议主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的IP地址. ②再根据指定的IPv6或IPv4地址开始通信. ③Win2008或2003默认就是双协议栈,Win2008的DNS同是支持IPv4和IPv6的名称解析. 6.2 6to4隧道技术 (1)6to4隧道示意图 ①隧道技术使得各个IPv6的信息"孤岛"能通过IPv4网络进行通信.它要求隧道两端的节点(路由器

IPV6到IPV4的转换

参考: http://blog.csdn.net/chenjhit/article/details/70224531 由于ipv4到ipv6之间有一个漫长的过渡过程,因此,需要将ipv6兼容ipv4或者映射为ipv4. 在兼容情况下:如果ipv4表示为"X.X.X.X",那么对应的ipv6即为"::X.X.X.X"(高位补零) 在映射情况下:如果ipv6表示为"::FFFF:X.X.X.X"(33-128位为::FFFF),这类情况下的ipv6将

IPv6 VS IPv4,谈谈升级 IPv6 的必要性

11月26日,中办.国办印发了<推进互联网协议第六版(IPv6)规模部署行动计划>,提出国内要在 5~10 年的时间形成下一代互联网自主技术体系和产业生态,建成全球最大规模的 IPv6 商业应用网络:到 2025 年末,我国 IPv6 网络规模.用户规模.流量规模位居世界第一位,网络.应用.终端全面支持 IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系. 这份行动计划,几乎让每一个国内互联网.智能硬件的从业者大呼过瘾--因为这将彻底解决困扰我国多时的 IP

IPv6技术系列⑨——IPv6、IPv4双栈实验

一.技术简介 双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈.由于IPv6和IPv4是功能相近的网络层协议, 两者都基于相同的物理平台, 而且加载于其上的传输层协议TCP和UDP也基本没有区别, 因此, 支持双协议栈的节点既能与支持IPv4协议的节点通信, 又能与支持IPv6协议的节点通信.而此种技术,也作为IPv4向IPv6过渡的技术之一广泛存在于现网之中. 二.实验拓扑 三.实验步骤 1.按照图中网络分配方法分别设置路由器Router0.Router1.Router2中各接口的I

IPv6和IPv4

一.IPv6和IPv4都属于“互联网协议”.二.IPV6与IPV4的区别:1.IPv6的地址空间更大.(1)IPv4中规定IP地址长度为32,即有2^32-1个地址.(2)IPv6中IP地址的长度为128,即有2^128-1个地址.2.IPv6的路由表更小.(1)可使路由器能在路由表中,用一条记录表示一片子网.(2)大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度.3.IPv6的组播支持以及对流的支持增强.这使得网络上的多媒体应用有了长足发展的机会,为服务质量控制提供了良好的网络平台

IPv6相比IPv4在那些方面做出了改进?IPv4 to IPv6过渡的三种tunnel技术各自的特性

改进 地址空间的扩容,地址容量为2^128(或(43亿)^4) 配置更加简单,支持非DHCP自动配置地址: 层次化网络结构,每个地区使用相同前缀的地址范围,更加容易管理: 报头格式简单灵活,去除了IPV4报文中的一些报文格式,如IHL,Identifier.Flag-只增加了流标记.报文处理速度更快.并且扩展头是IPV6支持更好的扩展,灵活性更高 安全性更高,本身支持IPSec认证和加密 QOS支持更好,新增流标记域,提供QOS保障 过渡技术的特性 IPv4/IPv6双协议栈:网络中的节点同时支

IPV6与IPV4的区别

IPv4协议的地址长度是32位,IPv6协议的地址长度是128位. 1.表示方式 IPv4地址表示为点分十进制格式,32位的地址分成4个8位分组,每个8位以十进制数显式,中间用点号分隔. 而IPv6采用的是十六进制格式,既128位地址是以16位为一分组,每个16位分组写成4个十六进制数,中间用冒号分十六进制格式. 2.报头 IPv6报头占40字节,相对于IPv4报头(变长的24字节)看似长.其实,IPv6报头的结构比IPv4简单, IPv6报头中去掉了了IPv4报头中许多不常用的域,放入了可选项

第11章 拾遗5:IPv6和IPv4共存技术(2)_ISATAP隧道技术

6.3 ISATAP隧道技术 (1)基本概念 ①在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道,以便让该主机可以访问IPv6网络中的资源. ②条件:IPv4中的PC主机需要支持IPv4和IPv6双栈协议,然后需要一台支持ISATAP的路由器.该路由器可以在网络中的任何位置,只要PC能通过IPv4地址ping通它. ③当IPv4中的PC主机需要访问IPv6资源时,需要先与ISATAP路由器建立ISATAP隧道,然后根据路由器提供的IPv6前缀构造自己的IPv6地址,并将这台路由器设置

vsftpd同时支持IPv6 and IPv4

通常的情况下修改vsftpd的配置文件/etc/vsftpd.conf把中"listen=YES"和"listen_ipv6=YES"是不能同时存在的.想支持IPv6的话可以在vsftpd.conf中把"listen=NO, listen_ipv6=YES"这样vsftpd server就只监听IPv6 Socket了,这是不能用IPv4地址来访问vsftpd server. 这里注意一个很容易犯的错误,仅仅把vsftpd.conf中"