【Condition】IPv6的现状
在IPv6网络的发展过程中面临最大的问题首当其冲是IPv6与IPv4的不兼容性,因此实现二种不兼容网络之间的互访成为了IPv6发展壮大过程中的一道阻碍。今天介绍的NAT64与DNS64的技术则冲破这道阻碍,在IPv6网络发展过程中画上了浓重的一笔。
【Appearance】NAT64与DNS64的出现
早期为了实现两种网络的互访, IETF(互联网工程任务组)设计了NAT-PT的解决方案:RFC2766。NAT-PT通过IPv6与IPv4的网络地址与协议转换,但NAT-PT在实际网络应用中暴露出了较多的设计缺陷,IETF则很快放弃了使用NAT-PT的解决方案。
但IPv6与IPv4的网络互访仍然是急需解决的问题。为了弥补NAT-PT中的各种缺陷,同时实现IPv6与IPv4之间的网络地址与协议转换技术,IETF重新设计一项新的解决方案, NAT64与DNS64技术随之应运而生。
【Advantage】NAT64与DNS64的技术优势
NAT64 是一种有状态的网络地址与协议转换技术,一般只支持通过 IPv6网络侧用户发起连接访问IPv4侧网络资源。但 NAT64也支持通过手工配置静态映射关系,实现 IPv4网络主动发起连接访问IPv6网络。NAT64可实现 TCP、UDP、ICMP协议下的 IPv6与IPv4网络地址和协议转换。
DNS64 的主要工作则是配合 NAT64工作,将DNS查询信息中的A记录(IPv4地址)合成到 AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给 IPv6侧用户。DNS64也解决了NAT-PT中DNS-ALG存在的缺陷。
NAT64与DNS64协同工作完成IPv6与IPv4网络间的互访且不需要在 IPv6客户端或 IPv4服务器端做任何配置修改。
NAT64和DNS64的技术实现解决了 NAT-PT中的大部分缺陷,并实现了IPv6与IPv4的顺利互访。
【Function】NAT64与DNS64的功能原理
DNS64 Server与NAT64 Router是完全独立的部分。其中2403:A200:A200:3:FFFF:FFFF::/96为世纪互联公司前缀。DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。
在DNS64与NAT64中该前缀被表示为pref 2403:A200:A200:3:FFFF:FFFF::/96,该前缀可根据实际网络部署进行配置。在NAT-PT中,转换的前缀只支持固定96位长度,而NAT64中则可使用:32,40,48,56,64或96等范围,每种长度的前缀转换规则也不完全相同。
当IPv6 Only User发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6 Router处理。而访问的是IPv4单协议栈的服务器时,将经DNS64 Server进行前缀合成,Pref2403:A200:A200:3:FFFF:FFFF::/96网段的流量将被路由转发至NAT64 Router上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。
NAT64与DNS64的功能原理如下图所示。
【Shown】功能实现展示
1、测试www.baidu.com
百度地址没有ipv6解析记录
2、通过使用该方案IPv6主机访问百度之后结果
解析到地址是以DNS64服务器返回世纪互联前缀地址
3、测试NAT64Router功能
【Ending】结束语
虽然NAT64与 DNS64仍然处于 IETF的Proposed Standard阶段,但由于 IPv6的快速发展、应用场景的丰富、IPv6侧网络用户的强烈需求, NAT64与 DNS64已经正式开始在互联网中部署应用了。NAT64也只是 IPv6网络发展初期的一种过渡解决方案,在 IPv6发展前期会被广泛部署应用,后期则会随着 IPv6网络的发展壮大,将会出现更先进更符合技术需求的方案,NAT64与DNS64也终将会逐步退出历史舞台。即便如此,NAT64和DNS64仍然是目前IPv6与IPv4网络间互访最易实现的解决方案。
目前世纪互联已经完成了IPv6的网络技术部署,并且可以提供IPv6和IPv4的网络互访解决方案。对IPv6有需求的企业、人士欢迎致电我司24小时客户服务垂询:400-651-9966。
