【Condition】IPv6的現(xiàn)狀
在IPv6網(wǎng)絡(luò)的發(fā)展過程中面臨最大的問題首當(dāng)其沖是IPv6與IPv4的不兼容性����,因此實現(xiàn)二種不兼容網(wǎng)絡(luò)之間的互訪成為了IPv6發(fā)展壯大過程中的一道阻礙����。今天介紹的NAT64與DNS64的技術(shù)則沖破這道阻礙����,在IPv6網(wǎng)絡(luò)發(fā)展過程中畫上了濃重的一筆。
【Appearance】NAT64與DNS64的出現(xiàn)
早期為了實現(xiàn)兩種網(wǎng)絡(luò)的互訪�,?IETF(互聯(lián)網(wǎng)工程任務(wù)組)設(shè)計了NAT-PT的解決方案:RFC2766。NAT-PT通過IPv6與IPv4的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換����,但NAT-PT在實際網(wǎng)絡(luò)應(yīng)用中暴露出了較多的設(shè)計缺陷,IETF則很快放棄了使用NAT-PT的解決方案��。
但IPv6與IPv4的網(wǎng)絡(luò)互訪仍然是急需解決的問題��。為了彌補NAT-PT中的各種缺陷�����,同時實現(xiàn)IPv6與IPv4之間的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)���,IETF重新設(shè)計一項新的解決方案�����,?NAT64與DNS64技術(shù)隨之應(yīng)運而生�����。
【Advantage】NAT64與DNS64的技術(shù)優(yōu)勢
NAT64 是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)�����,一般只支持通過?IPv6網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源�。但?NAT64也支持通過手工配置靜態(tài)映射關(guān)系,實現(xiàn)?IPv4網(wǎng)絡(luò)主動發(fā)起連接訪問IPv6網(wǎng)絡(luò)�����。NAT64可實現(xiàn)?TCP��、UDP���、ICMP協(xié)議下的?IPv6與IPv4網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)換����。
DNS64 的主要工作則是配合?NAT64工作���,將DNS查詢信息中的A記錄(IPv4地址)合成到?AAAA記錄(IPv6地址)中��,返回合成的AAAA記錄用戶給?IPv6側(cè)用戶��。DNS64也解決了NAT-PT中DNS-ALG存在的缺陷�����。
NAT64與DNS64協(xié)同工作完成IPv6與IPv4網(wǎng)絡(luò)間的互訪且不需要在?IPv6客戶端或?IPv4服務(wù)器端做任何配置修改����。
NAT64和DNS64的技術(shù)實現(xiàn)解決了?NAT-PT中的大部分缺陷�,并實現(xiàn)了IPv6與IPv4的順利互訪。
【Function】NAT64與DNS64的功能原理
DNS64 Server與NAT64 Router是完全獨立的部分�。其中2403:A200:A200:3:FFFF:FFFF::/96為世紀(jì)互聯(lián)公司前綴。DNS64一般默認使用此前綴進行IPv4地址到IPv6地址的合成�����,同時該前綴也作為NAT64的轉(zhuǎn)換前綴����,實現(xiàn)匹配該前綴的流量才做NAT64轉(zhuǎn)換。
在DNS64與NAT64中該前綴被表示為pref 2403:A200:A200:3:FFFF:FFFF::/96�����,該前綴可根據(jù)實際網(wǎng)絡(luò)部署進行配置。在NAT-PT中�����,轉(zhuǎn)換的前綴只支持固定96位長度�����,而NAT64中則可使用:32,40,48,56,64或96等范圍�,每種長度的前綴轉(zhuǎn)換規(guī)則也不完全相同。
當(dāng)IPv6 Only User發(fā)起連接訪問普通IPv6網(wǎng)站�,流量將會匹配IPv6默認路由而直接轉(zhuǎn)發(fā)至IPv6 Router處理。而訪問的是IPv4單協(xié)議棧的服務(wù)器時�,將經(jīng)DNS64 Server進行前綴合成,Pref2403:A200:A200:3:FFFF:FFFF::/96網(wǎng)段的流量將被路由轉(zhuǎn)發(fā)至NAT64 Router上���,從而實現(xiàn)IPv6與IPv4地址和協(xié)議的轉(zhuǎn)換�,訪問IPv4網(wǎng)絡(luò)中的資源�����。
NAT64與DNS64的功能原理如下圖所示��。
?
【Shown】功能實現(xiàn)展示
1、測試www.baidu.com
百度地址沒有ipv6解析記錄
?
2��、通過使用該方案IPv6主機訪問百度之后結(jié)果
解析到地址是以DNS64服務(wù)器返回世紀(jì)互聯(lián)前綴地址
?
3�、測試NAT64Router功能
?
?
【Ending】結(jié)束語
雖然NAT64與?DNS64仍然處于?IETF的Proposed Standard階段,但由于?IPv6的快速發(fā)展���、應(yīng)用場景的豐富���、IPv6側(cè)網(wǎng)絡(luò)用戶的強烈需求��,?NAT64與?DNS64已經(jīng)正式開始在互聯(lián)網(wǎng)中部署應(yīng)用了��。NAT64也只是?IPv6網(wǎng)絡(luò)發(fā)展初期的一種過渡解決方案��,在?IPv6發(fā)展前期會被廣泛部署應(yīng)用����,后期則會隨著?IPv6網(wǎng)絡(luò)的發(fā)展壯大,將會出現(xiàn)更先進更符合技術(shù)需求的方案�����,NAT64與DNS64也終將會逐步退出歷史舞臺�。即便如此,NAT64和DNS64仍然是目前IPv6與IPv4網(wǎng)絡(luò)間互訪最易實現(xiàn)的解決方案。
目前世紀(jì)互聯(lián)已經(jīng)完成了IPv6的網(wǎng)絡(luò)技術(shù)部署����,并且可以提供IPv6和IPv4的網(wǎng)絡(luò)互訪解決方案。對IPv6有需求的企業(yè)�����、人士歡迎致電我司24小時客戶服務(wù)垂詢:400-651-9966���。
