この週のヒントとコツでは、NAT が IPv6 環境でどのように使用されるのか、また、どのように操作して生活を少し楽にするかについて詳しく見ていきます。他の人が遅れている間、より多くの技術は、IPv6 を採用している。
ipv6 への必然的な移行を準備している間、IPv4 ホストが依然として古い IP アドレスで動作しているハイブリッドシナリオで、おそらくhardware の制限や ipv6 の実装が困難であることを検討しているかもしれません。ホスト上では、すべてのインターネット接続は既に ipv6 対応の ISP 経由で、または ipv6 WAN ソリューションを使用してルーティングされます。
NAT64 が有効になっているゲートウェイは、 IPv6 を処理する環境の準備を開始し、まだすべてを移動しないよう にするのに適しています。
NAT64 は、管理者が IPv6 アドレスに IPv4 アドレスを埋め込むことによって、2つのプロトコル間の通信を容易にする遷移メカニズムです。ファイアウォールは、両方のアドレス間のマッピングを作成するように構成できます。
ipv4 および ipv6 アドレスを示すネットワーク図ipv4 アドレスを IPv6 と同等に変換するために DNS64 をネットワークに実装する必要がありますが、ファイアウォールはプロトコル間を変換することができます。
ipv6 プレフィックスの後に ipv4 の16進数を追加する必要があるので、ipv4 の IP アドレスをどのような方法に組み込むかを考えてみると、少しトリッキーになるかもしれません。
IP 192.0.2.1 の16進数変換は0xC0000201 です。
192のための六角形は c0 である
0の16進数は00です。
2のための六角形は02である
1の16進数は01です
RFC 6052 ごとに、いくつかの接頭辞の長さが可能です。
ネットワーク固有の接頭辞 | IPv4 アドレス | IPv6 アドレス |
2001: db8::/32 | 192.0.2.1 | 2001年: db8:c000: 201:: |
2001: db8: 100::/40 | 192.0.2.1 | 2001: db8: 1c0: 2:01:: |
2001: db8: 122::/48 | 192.0.2.1 | 2001: db8: 122:c000: 2:0100:: |
2001: db8: 122: 300::/56 | 192.0.2.1 | 2001: db8: 122: 3c0: 0: 201:: |
2001: db8: 122: 344::/64 | 192.0.2.1 | 2001: db8: 122: 344:c0: 2:0100:: |
2001: db8: 122: 344::/96 | 192.0.2.1 | 2001: db8: 122: 344::c00: 201 |
IPv4 の16進数は、128ビット領域のプレフィックス長に応じて、少し動き回る必要があるかもしれません。
詳細については、これらの rfc をご覧ください。
- RFC 6144 – NAT64 フレームワーク
- RFC 6146 –ステートフル NAT64-ipv6 クライアントから ipv4 サーバーへのネットワークアドレスとプロトコルの変換-ipv6 のみのクライアントがユニキャスト UDP、TCP、または ICMP を使用して ipv4 サーバーに接続できるようにします。
- RFC 6145 – IPv4 から IPv6 へのヘッダー変換とその逆
- RFC 6147 – DNS64-IPv6 クライアントから IPv4 サーバへのネットワークアドレス変換のための DNS 拡張-DNS64 は、レコードから AAAA レコードを合成するためのメカニズムです。
- RFC 6052 – IPv4 埋め込まれた IPv6 アドレス Prefix とフォーマット