提示和技巧: NAT64
21516
Created On 09/25/18 19:03 PM - Last Modified 06/01/23 03:05 AM
Resolution
在本周的提示和技巧中, 我们将进一步了解 NAT 在 IPv6 环境中的使用方式和原因, 以及如何操作以使生活变得简单一些。越来越多的技术正在采用 IPv6, 而另一些则滞后。
在为 IPv6 的不可避免的移动做准备的同时, 您可能正在考虑从一个混合的场景开始, IPv4 主机仍在使用他们的旧 IP 地址,可能是由于hardware 限制或执行困难 IPv6在主机上, 而所有 internet 连接已通过 IPv6-enabled ISP 路由或使用 IPv6 WAN 解决方案。
一个 NAT64-enabled 网关可能是一个很好的方式来开始准备环境, 以处理 IPv6, 而不是移动的一切都只是尚未.
NAT64 是一种过渡机制, 通过使管理员能够将 IPv4 地址嵌入到 IPv6 地址中, 方便了两个协议之间的通信。可以将防火墙配置为在两个地址之间创建映射。
显示 IPv4 和 IPv6 地址的网络图虽然 DNS64 需要在网络中实现, 以便将 IPv4 地址转换为其 IPv6 等价, 但防火墙可以在协议之间进行转换.
找出如何将 IPv4 IP 嵌入 IPv6 可能会有点棘手, 因为 IPV4 十六进制需要在 IPv6 前缀之后追加。
IP 192.0.2.1 的十六进制转换为0xC0000201。
192的十六进制是 c0
0的十六进制是00
2的十六进制是02
1的十六进制是01
每RFC 6052, 可能有几个前缀长度:
| 网络特定前缀 | IPv4 地址 | IPv6 地址 |
| 2001: db8::/32 | 192.0.2.1 | 2001: db8:c000:201:: |
| 2001: db8:100::/40 | 192.0.2.1 | 2001: db8:1c0:2:01:: |
| 2001: db8:122::/48 | 192.0.2.1 | 2001: db8:122:c000:2:0100:: |
| 2001: db8:122:300::/56 | 192.0.2.1 | 2001: db8:122:3c0:0:201:: |
| 2001: db8:122:344::/64 | 192.0.2.1 | 2001: db8:122:344:c0:2:0100:: |
| 2001: db8:122:344::/96 | 192.0.2.1 | 2001: db8:122:344::c00:201 |
IPv4 十六进制可能需要移动一点, 具体取决于128位空间中的前缀长度。
有关详细信息, 请查看这些rfc.
- RFC 6144-NAT64 框架
- RFC 6146-有状态的 NAT64-网络地址和协议转换从 IPv6 客户端到 IPv4 服务器-允许仅 IPv6 客户端使用单播 UDP、TCP 或 ICMP 与 IPv4 服务器联系
- RFC 6145-从 IPv4 到 IPv6 的页眉转换, 反之亦然
- RFC 6147-从 IPv6 客户端到 IPv4 服务器的网络地址转换的 DNS64 DNS 扩展-DNS64 是从记录中合成 AAAA 记录的机制
- RFC 6052-IPv4-Embedded IPv6 地址 Prefix 和格式