本博文將詳細為您介紹nat64如何與dns64搭配完成狀態位址轉換,以及使用時需要注意的一些事項。
在ipv6演進過程中,網路側的ipv6 ready程度較高,但是業務側ipv6化還不樂觀,因此解決ipv6網路與ipv4網路的互訪,已經成為目前網路建設者關注的重點,特別是ipv6使用者訪問ipv4伺服器的場景。
前面介紹的nat444和ds-lite技術都是為實現ipv4使用者訪問ipv4業務、ipv6使用者訪問ipv6業務服務的,不解決ipv4與ipv6互訪需求。nat64則是專為ipv4與ipv6互訪而產生,可以與nat444或者ds-lite結合使用來滿足多種業務應用。
nat64+dns64是有狀態位址轉換協議(有狀態和無狀態的位址轉換協議,在後期來單獨介紹),支援ipv6網路側使用者發起訪問ipv4網路側伺服器資源,同時,nat64也支援通過手工配置靜態對映關係,實現ipv4網路側使用者發起訪問ipv6網路資源。其中nat64執行ipv4-ipv6的有狀態位址轉換和協議轉化,dns64實現網域名稱位址解析。
nat64+dns64的典型應用場景有三種。
應用一:ipv4 idc/isp站點為ipv6使用者提供業務。
應用二:運營網路內ipv6使用者與ipv4使用者互訪業務。
應用三:ipv6-only idc/isp站點為ipv4使用者提供業務。
其中應用一是nat64最主要的業務場景,應用三則是比較超前的業務場景。
對於ipv6使用者訪問ipv4 idc/isp的應用場景,具體的業務流程如下:
1.ipv6主機發起example.com的aaaa網域名稱解析到dns64(主機配置的dns位址是dns64)
2.dns64觸發aaaa到dns aaaa中查詢;
3.dns aaaa返回null的資訊到dns64;
4.dns64然後觸發a的申請到dns a中查詢;
5.dns a返回example.com的a記錄(192.0.2.1);
6.dns64合成ipv6位址(2001:db8:cdfe::192.0.2.1),返回aaaa response給ipv6主機;
7.ipv6主機發起目的位址為2001:db8:cdfe::192.0.2.1的ipv6資料報;由於nat64在ipv6域內通告配置的ipv6 prefix,因此這個資料報**到nat64裝置上;
8.nat64執行位址轉換和協議轉換,目的位址轉換為192.0.2.1,源位址根據位址狀態轉換(2001:db8::1,1500)->(203.0.113.1,2000);在ipv4域內路由到ipv4 server;
9.資料報返回,目的位址和埠為203.0.113.1,2000;
10.nat64根據已有記錄進行轉換,目的位址轉換為2001:db8::1,源位址為加了ipv6字首的ipv4 server位址2001:db8:cdfe::192.0.2.1,傳送到ipv6主機;
根據業務流程可以清楚的了解到,dns64是將ipv4伺服器的ipv4位址嵌入到ipv6位址,這個過程就叫做合成。(rfc6052給出了ipv4-embedded ipv6 address的格式)。nat64在翻譯ipv6位址到ipv4位址時,對於目的位址(ipv4伺服器的位址,是內嵌ipv4的ipv6位址)按照規則直接轉換為ipv4位址,這個過程是無狀態的位址轉換,對於源位址(ipv6使用者位址)通過nat64轉換為公網ipv4位址(通常是從配置的ipv4位址池中隨機選擇乙個可用的ipv4位址和埠號),這個過程是有狀態的位址轉換。nat64裝置同時記錄這個狀態資訊,用於資料流返回時的位址轉換。
在nat64+dns64部署的時候需要特別注意,dns64位址合成所使用的ipv6-prefix要和nat64配置的ipv6-prefix一致。如果網路中存在多台nat64裝置時,每台nat64配置的ipv6-prefix是不同的,dns64可以通過不同的ipv6-prefix合成ipv6位址來控制nat64間的業務負載(前提是能夠保障nat64可以實現ipv4伺服器的互通)。
另外,nat64裝置需要同時向ipv4網路和ipv6網路發布路由。nat64與ipv6網路連線的埠配置ipv6位址,向ipv6網路發布配置的ipv6-prefix路由;如果nat64配置了多個ipv6-prefix,需要選擇合適的彙總方式發布ipv6路由;nat64與ipv4網路連線的埠配置ipv4位址,向ipv4網路發布配置的ipv4位址池路由。
nat64裝置通常部署在網路邊界,比如ipv6都會網路與ipv4都會網路的互聯互通層次以及ipv4 idc中心的出口路由器層次。
原文發布時間為:2023年12月12日
都會網路IPv6過渡技術 DS lite的業務流程
ds lite是關注度非常高的隧道技術,被視為long term的ipv6演進方案。ds lite是針對雙棧使用者或者純ipv4使用者的ipv4流量提供穿越ipv6網路的解決方案。ds lite技術結合了4in6隧道和nat44功能,包含兩個功能實體,b4 basic bridging broadb...
IPv6過渡技術之NAT PT技術
ipv6的應用是乙個循序漸進的過程,ipv4 海洋 與ipv6 小島 會在過渡期間共存且相互通訊,隨著時間的推移,ipv4 海洋 將逐漸變小直到最終被ipv6 小島 徹底取代。在過渡完成之前,兩個網路之前直接的網路通訊可以通過nat pt network address translation pr...
IPv6技術 什麼是IPv6
ipv6技術 1 引言 ipv4位址即將耗盡,因此需要移轉至ipv6的討論,過去數年來一直不曾中斷。ipv4和ipv6在報文結構 報文字段意義以及位址配置諸多方面都有顯著的不同,這給從ipv4到ipv6過渡時期internet的運作帶來了極大的困難。當前接入網技術上幾乎所有的應用都是構建在ipv4上...