【Condition】IPv6的現(xiàn)狀
在IPv6網(wǎng)絡(luò)的發(fā)展過(guò)程中面臨最大的問(wèn)題首當(dāng)其沖是IPv6與IPv4的不兼容性,因此實(shí)現(xiàn)二種不兼容網(wǎng)絡(luò)之間的互訪(fǎng)成為了IPv6發(fā)展壯大過(guò)程中的一道阻礙。今天介紹的NAT64與DNS64的技術(shù)則沖破這道阻礙�����,在IPv6網(wǎng)絡(luò)發(fā)展過(guò)程中畫(huà)上了濃重的一筆�����。
【Appearance】NAT64與DNS64的出現(xiàn)
早期為了實(shí)現(xiàn)兩種網(wǎng)絡(luò)的互訪(fǎng)�����,?IETF(互聯(lián)網(wǎng)工程任務(wù)組)設(shè)計(jì)了NAT-PT的解決方案:RFC2766�。NAT-PT通過(guò)IPv6與IPv4的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換,但NAT-PT在實(shí)際網(wǎng)絡(luò)應(yīng)用中暴露出了較多的設(shè)計(jì)缺陷���,IETF則很快放棄了使用NAT-PT的解決方案��。
但I(xiàn)Pv6與IPv4的網(wǎng)絡(luò)互訪(fǎng)仍然是急需解決的問(wèn)題�����。為了彌補(bǔ)NAT-PT中的各種缺陷�,同時(shí)實(shí)現(xiàn)IPv6與IPv4之間的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)�,IETF重新設(shè)計(jì)一項(xiàng)新的解決方案,?NAT64與DNS64技術(shù)隨之應(yīng)運(yùn)而生���。
【Advantage】NAT64與DNS64的技術(shù)優(yōu)勢(shì)
NAT64 是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)�,一般只支持通過(guò)?IPv6網(wǎng)絡(luò)側(cè)用戶(hù)發(fā)起連接訪(fǎng)問(wèn)IPv4側(cè)網(wǎng)絡(luò)資源。但?NAT64也支持通過(guò)手工配置靜態(tài)映射關(guān)系����,實(shí)現(xiàn)?IPv4網(wǎng)絡(luò)主動(dòng)發(fā)起連接訪(fǎng)問(wèn)IPv6網(wǎng)絡(luò)。NAT64可實(shí)現(xiàn)?TCP����、UDP、ICMP協(xié)議下的?IPv6與IPv4網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)換���。
DNS64 的主要工作則是配合?NAT64工作�����,將DNS查詢(xún)信息中的A記錄(IPv4地址)合成到?AAAA記錄(IPv6地址)中�,返回合成的AAAA記錄用戶(hù)給?IPv6側(cè)用戶(hù)���。DNS64也解決了NAT-PT中DNS-ALG存在的缺陷。
NAT64與DNS64協(xié)同工作完成IPv6與IPv4網(wǎng)絡(luò)間的互訪(fǎng)且不需要在?IPv6客戶(hù)端或?IPv4服務(wù)器端做任何配置修改���。
NAT64和DNS64的技術(shù)實(shí)現(xiàn)解決了?NAT-PT中的大部分缺陷����,并實(shí)現(xiàn)了IPv6與IPv4的順利互訪(fǎng)。
【Function】NAT64與DNS64的功能原理
DNS64 Server與NAT64 Router是完全獨(dú)立的部分��。其中2403:A200:A200:3:FFFF:FFFF::/96為世紀(jì)互聯(lián)公司前綴�����。DNS64一般默認(rèn)使用此前綴進(jìn)行IPv4地址到IPv6地址的合成���,同時(shí)該前綴也作為NAT64的轉(zhuǎn)換前綴��,實(shí)現(xiàn)匹配該前綴的流量才做NAT64轉(zhuǎn)換�。
在DNS64與NAT64中該前綴被表示為pref 2403:A200:A200:3:FFFF:FFFF::/96��,該前綴可根據(jù)實(shí)際網(wǎng)絡(luò)部署進(jìn)行配置�。在NAT-PT中,轉(zhuǎn)換的前綴只支持固定96位長(zhǎng)度����,而NAT64中則可使用:32,40,48,56,64或96等范圍,每種長(zhǎng)度的前綴轉(zhuǎn)換規(guī)則也不完全相同�。
當(dāng)IPv6 Only User發(fā)起連接訪(fǎng)問(wèn)普通IPv6網(wǎng)站,流量將會(huì)匹配IPv6默認(rèn)路由而直接轉(zhuǎn)發(fā)至IPv6 Router處理��。而訪(fǎng)問(wèn)的是IPv4單協(xié)議棧的服務(wù)器時(shí)���,將經(jīng)DNS64 Server進(jìn)行前綴合成���,Pref2403:A200:A200:3:FFFF:FFFF::/96網(wǎng)段的流量將被路由轉(zhuǎn)發(fā)至NAT64 Router上��,從而實(shí)現(xiàn)IPv6與IPv4地址和協(xié)議的轉(zhuǎn)換�,訪(fǎng)問(wèn)IPv4網(wǎng)絡(luò)中的資源�。
NAT64與DNS64的功能原理如下圖所示。
?
【Shown】功能實(shí)現(xiàn)展示
1����、測(cè)試www.baidu.com
百度地址沒(méi)有ipv6解析記錄
?
2、通過(guò)使用該方案IPv6主機(jī)訪(fǎng)問(wèn)百度之后結(jié)果
解析到地址是以DNS64服務(wù)器返回世紀(jì)互聯(lián)前綴地址
?
3��、測(cè)試NAT64Router功能
?
?
【Ending】結(jié)束語(yǔ)
雖然NAT64與?DNS64仍然處于?IETF的Proposed Standard階段��,但由于?IPv6的快速發(fā)展�����、應(yīng)用場(chǎng)景的豐富����、IPv6側(cè)網(wǎng)絡(luò)用戶(hù)的強(qiáng)烈需求�,?NAT64與?DNS64已經(jīng)正式開(kāi)始在互聯(lián)網(wǎng)中部署應(yīng)用了�。NAT64也只是?IPv6網(wǎng)絡(luò)發(fā)展初期的一種過(guò)渡解決方案��,在?IPv6發(fā)展前期會(huì)被廣泛部署應(yīng)用����,后期則會(huì)隨著?IPv6網(wǎng)絡(luò)的發(fā)展壯大,將會(huì)出現(xiàn)更先進(jìn)更符合技術(shù)需求的方案��,NAT64與DNS64也終將會(huì)逐步退出歷史舞臺(tái)��。即便如此�����,NAT64和DNS64仍然是目前IPv6與IPv4網(wǎng)絡(luò)間互訪(fǎng)最易實(shí)現(xiàn)的解決方案���。
目前世紀(jì)互聯(lián)已經(jīng)完成了IPv6的網(wǎng)絡(luò)技術(shù)部署����,并且可以提供IPv6和IPv4的網(wǎng)絡(luò)互訪(fǎng)解決方案�����。對(duì)IPv6有需求的企業(yè)����、人士歡迎致電我司24小時(shí)客戶(hù)服務(wù)垂詢(xún):400-651-9966��。
