Trucs et astuces: NAT64
Resolution
Dans les conseils de cette semaine et astuces, nous allons examiner de plus près comment et pourquoi NAT serait utilisé dans un environnement IPv6 et comment il peut être manipulé pour rendre la vie un peu plus facile. De plus en plus de technologies adoptent l'IPv6 alors que d'autres sont en retard.
Tout en se préparant à l'inévitable passage à l'ipv6, vous pouvez envisager de commencer avec un scénario hybride où les hôtes IPv4 fonctionnent encore sur leur ancienne adresse IP, peut-être en raison de restrictions h ardware ou des difficultés de mise en œuvre IPv6 sur l'hôte, alors que toute la connectivité Internet est déjà routée via un ISP compatible IPv6 ou à l'Aide d'une solution WAN IPv6.
UNE passerelle compatible NAT64 pourrait être un bon moyen de commencer à préparer l'Environnement pour gérer IPv6 tout en ne déplaçant pas tout sur le moment .
NAT64 est un mécanisme de transition qui facilite la communication entre les deux protocoles en permettant à l'administrateur d'incorporer une adresse IPv4 dans une adresse IPv6. Le pare-feu peut être configuré pour créer un mappage entre les deux adresses.
Diagramme réseau affichant des adresses IPv4 et IPv6bien que DNS64 doive être implémenté dans le réseau pour transformer les adresses IPv4 en leur équivalent IPv6, le pare-feu peut se traduire entre les protocoles.
Comprendre comment intégrer l'IP IPv4 dans l'ipv6 peut être un peu difficile, comme le hex IPv4 doit être ajouté après le préfixe IPv6.
La conversion hexadécimale pour le 192.0.2.1 IP est 0xC0000201.
Hex pour 192 est C0
Hex pour 0 est 00
Hex pour 2 est 02
Hex pour 1 est 01
Selon la norme RFC 6052, plusieurs longueurs de préfixe sont possibles:
| PréFixe réseau spécifique | Adresse IPv4 | Adresse IPv6 |
| 2001: DB8::/32 | 192.0.2.1 | 2001: DB8:C000:201:: |
| 2001: DB8:100::/40 | 192.0.2.1 | 2001: DB8:1C0:2: 01:: |
| 2001: DB8:122::/48 | 192.0.2.1 | 2001: DB8:122:C000:2: 0100:: |
| 2001: DB8:122:300::/56 | 192.0.2.1 | 2001: DB8:122:3C0:0: 201:: |
| 2001: DB8:122:344::/64 | 192.0.2.1 | 2001: DB8:122:344:C0:2: 0100:: |
| 2001: DB8:122:344::/96 | 192.0.2.1 | 2001: DB8:122:344::C00:201 |
L'hex IPv4 peut avoir besoin de se déplacer un peu, en fonction de la longueur du préfixe dans l'espace 128 bits.
Pour plus de détails, veuillez jeter un oeil à ces RFC.
- RFC 6144 – NAT64 Framework
- RFC 6146 – NAT64 avec état-adresse réseau et traduction de protocole de clients IPv6 vers des serveurs IPv4-permet aux clients IPv6 uniquement de contacter des serveurs IPv4 à l'Aide de monodiffusion UDP, TCP ou ICMP
- RFC 6145 – traduction en-tête d'IPv4 à IPv6 et vice versa
- RFC 6147 – DNS64-extensions DNS pour la traduction d'adresses réseau de clients IPv6 vers des serveurs IPv4-DNS64 est un mécanisme de synthèse des enregistrements AAAA à partir d'un enregistrement
- RFC 6052 – IPv4-Embedded IPv6 Address Prefix et format