【Condition】IPv6的現(xiàn)狀
在IPv6網(wǎng)絡(luò)的發(fā)展過程中面臨最大的問題首當(dāng)其沖是IPv6與IPv4的不兼容性����,因此實(shí)現(xiàn)二種不兼容網(wǎng)絡(luò)之間的互訪成為了IPv6發(fā)展壯大過程中的一道阻礙�。今天介紹的NAT64與DNS64的技術(shù)則沖破這道阻礙���,在IPv6網(wǎng)絡(luò)發(fā)展過程中畫上了濃重的一筆����。
【Appearance】NAT64與DNS64的出現(xiàn)
早期為了實(shí)現(xiàn)兩種網(wǎng)絡(luò)的互訪,?IETF(互聯(lián)網(wǎng)工程任務(wù)組)設(shè)計(jì)了NAT-PT的解決方案:RFC2766。NAT-PT通過IPv6與IPv4的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換���,但NAT-PT在實(shí)際網(wǎng)絡(luò)應(yīng)用中暴露出了較多的設(shè)計(jì)缺陷�����,IETF則很快放棄了使用NAT-PT的解決方案�。
但I(xiàn)Pv6與IPv4的網(wǎng)絡(luò)互訪仍然是急需解決的問題���。為了彌補(bǔ)NAT-PT中的各種缺陷�,同時(shí)實(shí)現(xiàn)IPv6與IPv4之間的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)����,IETF重新設(shè)計(jì)一項(xiàng)新的解決方案��,?NAT64與DNS64技術(shù)隨之應(yīng)運(yùn)而生�。
【Advantage】NAT64與DNS64的技術(shù)優(yōu)勢(shì)
NAT64 是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù),一般只支持通過?IPv6網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源�����。但?NAT64也支持通過手工配置靜態(tài)映射關(guān)系�����,實(shí)現(xiàn)?IPv4網(wǎng)絡(luò)主動(dòng)發(fā)起連接訪問IPv6網(wǎng)絡(luò)。NAT64可實(shí)現(xiàn)?TCP�、UDP、ICMP協(xié)議下的?IPv6與IPv4網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)換�����。
DNS64 的主要工作則是配合?NAT64工作��,將DNS查詢信息中的A記錄(IPv4地址)合成到?AAAA記錄(IPv6地址)中����,返回合成的AAAA記錄用戶給?IPv6側(cè)用戶。DNS64也解決了NAT-PT中DNS-ALG存在的缺陷�。
NAT64與DNS64協(xié)同工作完成IPv6與IPv4網(wǎng)絡(luò)間的互訪且不需要在?IPv6客戶端或?IPv4服務(wù)器端做任何配置修改。
NAT64和DNS64的技術(shù)實(shí)現(xiàn)解決了?NAT-PT中的大部分缺陷�,并實(shí)現(xiàn)了IPv6與IPv4的順利互訪。
【Function】NAT64與DNS64的功能原理
DNS64 Server與NAT64 Router是完全獨(dú)立的部分����。其中2403:A200:A200:3:FFFF:FFFF::/96為世紀(jì)互聯(lián)公司前綴。DNS64一般默認(rèn)使用此前綴進(jìn)行IPv4地址到IPv6地址的合成����,同時(shí)該前綴也作為NAT64的轉(zhuǎn)換前綴�����,實(shí)現(xiàn)匹配該前綴的流量才做NAT64轉(zhuǎn)換����。
在DNS64與NAT64中該前綴被表示為pref 2403:A200:A200:3:FFFF:FFFF::/96���,該前綴可根據(jù)實(shí)際網(wǎng)絡(luò)部署進(jìn)行配置���。在NAT-PT中,轉(zhuǎn)換的前綴只支持固定96位長(zhǎng)度�,而NAT64中則可使用:32,40,48,56,64或96等范圍,每種長(zhǎng)度的前綴轉(zhuǎn)換規(guī)則也不完全相同��。
當(dāng)IPv6 Only User發(fā)起連接訪問普通IPv6網(wǎng)站�,流量將會(huì)匹配IPv6默認(rèn)路由而直接轉(zhuǎn)發(fā)至IPv6 Router處理。而訪問的是IPv4單協(xié)議棧的服務(wù)器時(shí)��,將經(jīng)DNS64 Server進(jìn)行前綴合成�����,Pref2403:A200:A200:3:FFFF:FFFF::/96網(wǎng)段的流量將被路由轉(zhuǎn)發(fā)至NAT64 Router上�����,從而實(shí)現(xiàn)IPv6與IPv4地址和協(xié)議的轉(zhuǎn)換��,訪問IPv4網(wǎng)絡(luò)中的資源��。
NAT64與DNS64的功能原理如下圖所示��。
?
【Shown】功能實(shí)現(xiàn)展示
1����、測(cè)試www.baidu.com
百度地址沒有ipv6解析記錄
?
2、通過使用該方案IPv6主機(jī)訪問百度之后結(jié)果
解析到地址是以DNS64服務(wù)器返回世紀(jì)互聯(lián)前綴地址
?
3���、測(cè)試NAT64Router功能
?
?
【Ending】結(jié)束語(yǔ)
雖然NAT64與?DNS64仍然處于?IETF的Proposed Standard階段���,但由于?IPv6的快速發(fā)展、應(yīng)用場(chǎng)景的豐富�����、IPv6側(cè)網(wǎng)絡(luò)用戶的強(qiáng)烈需求�,?NAT64與?DNS64已經(jīng)正式開始在互聯(lián)網(wǎng)中部署應(yīng)用了。NAT64也只是?IPv6網(wǎng)絡(luò)發(fā)展初期的一種過渡解決方案����,在?IPv6發(fā)展前期會(huì)被廣泛部署應(yīng)用�,后期則會(huì)隨著?IPv6網(wǎng)絡(luò)的發(fā)展壯大�,將會(huì)出現(xiàn)更先進(jìn)更符合技術(shù)需求的方案,NAT64與DNS64也終將會(huì)逐步退出歷史舞臺(tái)���。即便如此����,NAT64和DNS64仍然是目前IPv6與IPv4網(wǎng)絡(luò)間互訪最易實(shí)現(xiàn)的解決方案�����。
目前世紀(jì)互聯(lián)已經(jīng)完成了IPv6的網(wǎng)絡(luò)技術(shù)部署�,并且可以提供IPv6和IPv4的網(wǎng)絡(luò)互訪解決方案。對(duì)IPv6有需求的企業(yè)���、人士歡迎致電我司24小時(shí)客戶服務(wù)垂詢:400-651-9966���。
