NAT64是一種通過網路位址轉換(NAT)的形式促成IPv6與IPv4主機間通訊的IPv6過渡機制。NAT64閘道器是IPv4與IPv6協定間的轉換器,[1]它需要至少一個IPv4位址和一個包含32位元位址空間的IPv6網段。為該服務保留的「知名字首」是64:ff9b::/96。
此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。 |
IPv6客戶端將希望與之通訊的IPv4位址嵌入在IPv6網段的主機部分,構成一個嵌入IPv4的IPv6位址(IPv6網段中的32位元位址空間),並將封包發往生成的位址。NAT64閘道器則建立IPv6與IPv4位址間的對映,這可以是手動組態的,也可以是自動確定的。[2]
工作原理
簡單的NAT64安裝可能只需要一個閘道器,它的兩個介面分別連接到IPv4網路與IPv6網路。IPv6網路的流量經由閘道器路由,閘道器對兩個網路之間傳輸的封包進行所有必要的轉換。但是,這種轉換並不是對稱的,[3]因為IPv6位址空間比IPv4位址空間大得多,因此就不可能進行一對一的位址對映。閘道器維護IPv6到IPv4的位址對映,而該對映可以在來自IPv6網路的第一個封包到達NAT64閘道器時依據手動組態建立(有狀態對映),也可使用自動演算法建立(無狀態對映)。
如果NAT64轉換器是用在僅有IPv4的伺服器之前,使其能被遠端僅有IPv6的客戶端訪問,則比較適合使用無狀態轉換;而有狀態轉換則適合部署在客戶端或服務提供端,使得僅有IPv6的客戶端主機能聯絡到遠端僅有IPv4的節點。
通常來說,NAT64被設計為在IPv6主機發起通訊時使用。但也存在一些機制允許反向場景,例如靜態位址對映。[來源請求]
不是每種類型的資源都能用NAT64訪問。嵌入IPv4文字位址的協定(例如SIP和SDP、FTP、WebSocket、Skype、MSN等)和嵌入任何其他包括IPv4文字內容的協定都不被支援,但雙棧網頁代理允許僅有IPv6的客戶端訪問URL中包括IPv4文字的網頁。不過,使用NAT64的464XLAT(見 RFC 6877)允許在僅有IPv6的連接上使用此類協定。對於SIP和FTP來說,使用應用層閘道(ALG)或者支援 RFC 7225 定義的PREFIX64擴充的埠控制協定也可以解決這個問題。
實現
- Ecdysis(頁面存檔備份,存於網際網路檔案館),NAT64閘道器,包含DNS64
- TAYGA(頁面存檔備份,存於網際網路檔案館),無狀態NAT64實現,面向Linux
- Jool(頁面存檔備份,存於網際網路檔案館),有狀態NAT64實現,面向Linux,NIC Mexico與蒙特雷科技大學開發
- OpenBSD 5.1帶來一個NAT64能力的PF防火牆過濾器[4]
- Microsoft Forefront統一接入閘道器,一個實現DNS64和NAT64的反向代理和VPN解決方案
- 無狀態網路位址轉換64(頁面存檔備份,存於網際網路檔案館)於Cisco ASR 1000
- Stateful NAT64 feature(頁面存檔備份,存於網際網路檔案館)在Juniper MX系列3D通用邊緣路由器
- Cisco(頁面存檔備份,存於網際網路檔案館) ASA版本9.0帶來了NAT64和DNS64 [5]
- Dual stack architecture that recognizes both IPv4 and IPv6 traffic(頁面存檔備份,存於網際網路檔案館)在Fortinet FortiGate®多威脅安全裝置
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.