【Condition】IPv6的現(xiàn)狀
在IPv6網(wǎng)絡的發(fā)展過程中面臨最大的問題首當其沖是IPv6與IPv4的不兼容性��,因此實現(xiàn)二種不兼容網(wǎng)絡之間的互訪成為了IPv6發(fā)展壯大過程中的一道阻礙�����。今天介紹的NAT64與DNS64的技術則沖破這道阻礙,在IPv6網(wǎng)絡發(fā)展過程中畫上了濃重的一筆���。
【Appearance】NAT64與DNS64的出現(xiàn)
早期為了實現(xiàn)兩種網(wǎng)絡的互訪���,?IETF(互聯(lián)網(wǎng)工程任務組)設計了NAT-PT的解決方案:RFC2766。NAT-PT通過IPv6與IPv4的網(wǎng)絡地址與協(xié)議轉(zhuǎn)換�����,但NAT-PT在實際網(wǎng)絡應用中暴露出了較多的設計缺陷�,IETF則很快放棄了使用NAT-PT的解決方案。
但IPv6與IPv4的網(wǎng)絡互訪仍然是急需解決的問題��。為了彌補NAT-PT中的各種缺陷���,同時實現(xiàn)IPv6與IPv4之間的網(wǎng)絡地址與協(xié)議轉(zhuǎn)換技術�,IETF重新設計一項新的解決方案��,?NAT64與DNS64技術隨之應運而生����。
【Advantage】NAT64與DNS64的技術優(yōu)勢
NAT64 是一種有狀態(tài)的網(wǎng)絡地址與協(xié)議轉(zhuǎn)換技術�����,一般只支持通過?IPv6網(wǎng)絡側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡資源���。但?NAT64也支持通過手工配置靜態(tài)映射關系,實現(xiàn)?IPv4網(wǎng)絡主動發(fā)起連接訪問IPv6網(wǎng)絡����。NAT64可實現(xiàn)?TCP、UDP�、ICMP協(xié)議下的?IPv6與IPv4網(wǎng)絡地址和協(xié)議轉(zhuǎn)換。
DNS64 的主要工作則是配合?NAT64工作���,將DNS查詢信息中的A記錄(IPv4地址)合成到?AAAA記錄(IPv6地址)中�����,返回合成的AAAA記錄用戶給?IPv6側(cè)用戶����。DNS64也解決了NAT-PT中DNS-ALG存在的缺陷�����。
NAT64與DNS64協(xié)同工作完成IPv6與IPv4網(wǎng)絡間的互訪且不需要在?IPv6客戶端或?IPv4服務器端做任何配置修改��。
NAT64和DNS64的技術實現(xiàn)解決了?NAT-PT中的大部分缺陷���,并實現(xiàn)了IPv6與IPv4的順利互訪�����。
【Function】NAT64與DNS64的功能原理
DNS64 Server與NAT64 Router是完全獨立的部分���。其中2403:A200:A200:3:FFFF:FFFF::/96為世紀互聯(lián)公司前綴。DNS64一般默認使用此前綴進行IPv4地址到IPv6地址的合成�����,同時該前綴也作為NAT64的轉(zhuǎn)換前綴�����,實現(xiàn)匹配該前綴的流量才做NAT64轉(zhuǎn)換�����。
在DNS64與NAT64中該前綴被表示為pref 2403:A200:A200:3:FFFF:FFFF::/96,該前綴可根據(jù)實際網(wǎng)絡部署進行配置�����。在NAT-PT中���,轉(zhuǎn)換的前綴只支持固定96位長度�,而NAT64中則可使用:32,40,48,56,64或96等范圍��,每種長度的前綴轉(zhuǎn)換規(guī)則也不完全相同��。
當IPv6 Only User發(fā)起連接訪問普通IPv6網(wǎng)站�,流量將會匹配IPv6默認路由而直接轉(zhuǎn)發(fā)至IPv6 Router處理。而訪問的是IPv4單協(xié)議棧的服務器時�,將經(jīng)DNS64 Server進行前綴合成,Pref2403:A200:A200:3:FFFF:FFFF::/96網(wǎng)段的流量將被路由轉(zhuǎn)發(fā)至NAT64 Router上�����,從而實現(xiàn)IPv6與IPv4地址和協(xié)議的轉(zhuǎn)換�,訪問IPv4網(wǎng)絡中的資源。
NAT64與DNS64的功能原理如下圖所示�����。
?
【Shown】功能實現(xiàn)展示
1、測試www.baidu.com
百度地址沒有ipv6解析記錄
?
2�、通過使用該方案IPv6主機訪問百度之后結(jié)果
解析到地址是以DNS64服務器返回世紀互聯(lián)前綴地址
?
3�����、測試NAT64Router功能
?
?
【Ending】結(jié)束語
雖然NAT64與?DNS64仍然處于?IETF的Proposed Standard階段��,但由于?IPv6的快速發(fā)展�����、應用場景的豐富���、IPv6側(cè)網(wǎng)絡用戶的強烈需求����,?NAT64與?DNS64已經(jīng)正式開始在互聯(lián)網(wǎng)中部署應用了�����。NAT64也只是?IPv6網(wǎng)絡發(fā)展初期的一種過渡解決方案����,在?IPv6發(fā)展前期會被廣泛部署應用���,后期則會隨著?IPv6網(wǎng)絡的發(fā)展壯大,將會出現(xiàn)更先進更符合技術需求的方案��,NAT64與DNS64也終將會逐步退出歷史舞臺�����。即便如此��,NAT64和DNS64仍然是目前IPv6與IPv4網(wǎng)絡間互訪最易實現(xiàn)的解決方案�。
目前世紀互聯(lián)已經(jīng)完成了IPv6的網(wǎng)絡技術部署,并且可以提供IPv6和IPv4的網(wǎng)絡互訪解決方案��。對IPv6有需求的企業(yè)���、人士歡迎致電我司24小時客戶服務垂詢:400-651-9966�����。
