オリジナル:
https://blog.csdn.net/zhangjie1989/article/details/51464251
1 。NAT64 と DNS64 背景
IPv6 ネットワークの開発、直面する最大の問題であるべき IPv6のと IPv4のことができないため、非互換性、および互換性のないネットワークの2種類の間の訪問の交換を実現します。達成するために IPv6のとIPv4の訪問を、IETF (インターネット技術タスクフォース)の早期の設計で NAT-PTのソリューション:RFC2766 、NAT-PT を介した IPv6のと IPv4の転送ネットワークアドレスとプロトコルを変更するには、達成するため のIPv6 ネットワークと IPv4のをネットワークの訪問の双方向交換。しかし、 NAT-PTは、ネットワーク欠陥の様々な実用化に直面していない IETF 勧告がもはや使用されているので、それはされてい RFC4966で廃止します。
解決するために、 NAT-PTの達成しながら、種々の欠陥を IPv6のと IPv4の技術との間のネットワークアドレスとプロトコル変換を、 IETF (インターネット技術タスクフォース)を再設計する新しいソリューション: NAT64 と DNS64の技術。
NAT64は、 一般的にサポートを介して、ネットワークアドレスとプロトコル変換技術を用いた状態で のIPv6 ユーザネットワーク発信アクセスするための接続 のIPv4 ネットワークリソースの側面を。しかし、 NAT64は、手動で静的マッピング関係を設定し、実現をサポートし たIPv4 ネットワークメインにアクセスするための接続を開始するためのアクションを のIPv6 ネットワークを。NAT64は達成することができ 、TCP 、UDP 、ICMP プロトコル のIPv6 と IPv4のネットワークアドレスとプロトコル変換を。
DNS64は 主となる NAT64 仕事、主に DNS用のクエリメッセージレコード(のIPv4 アドレス)の合成 のAAAA レコード(のIPv6 アドレス)との合成に戻さAAAAのユーザへのレコード のIPv6 側のユーザ。DNS64はまた解決 NAT-PTの中で DNS-ALG 欠陥が存在します。
NAT64は、 一般的に DNS64 を必要とせずに、一緒に働く のIPv6 クライアントまたは のIPv4 任意の変更を行うサーバー。 NAT64は解決する NAT-PTのと併せて、欠陥の大部分を DNS64のようなことなく、一緒に作業 NAT-PT に DNS-ALG ようにと。
現在、 NAT64 と DNS64がでている IETF ドラフト段階、まだ正式に形成されていない RFCの文書を。しかし、へ のIPv6 の急速な発展、需要シナリオ、IPv6の強い需要側のネットワークユーザ、ドラフト段階で NAT64 と DNS64が正式にインターネット上でアプリケーションを展開し始めています。NAT64 のみ のIPv6 ネットワークの初期の開発のための過渡的溶液中ケース、 のIPv6 プレアプリケーションが広く展開され開発が、後者はとなりながら のIPv6 ネットワークの開発と展開、そして徐々にから撤退歴史の舞台。
この記事では、に焦点を当て DNS64 と NAT64 基本原則とアプリケーションシナリオは含まれません DNS64 と NAT64のプロトコル固有の実装、プロトコル仕様およびデータ処理内容、よりよい理解の希望 NAT64 と DNS64 ネットワーク技術者または のIPv6 Web開発者は、直接この資料の後半を参照することができます IETF ドラフトリンク。
2 。 NAT64 と DNS64のネットワーク展開シナリオ NAT64 と DNS64 一般的なネットワーク・アプリケーション・シナリオでは、以下に示すように:
上記の図では,, DNS64Server NAT64Routerは完全に独立した部分です。前記64:FF9B :: / 96プレフィックスDNS64は、よく知られており、接頭辞も変換NAT64を行う前に、トラフィック一致プレフィックスを達成NAT64プレフィックス変換として使用されている間、通常のIPv4にこのDNS64プレフィックスは、デフォルトの合成のIPv6アドレスに対応しています。一般DNS64のNAT64に接頭辞pref64として表される:: / N、プレフィックスが実際のネットワーク配置に応じて構成することができます。NAT-PTでは、固定支持体96のみプレフィックス長を変換し、NAT64で使用することができる:32,40,48,56,64、または96そのような領域を、各変換規則プレフィックス長は、正確に同じではありません。
IPv6OnlyUserは、共通のIPv6 Webサイトにアクセスするための接続を開始すると、直接とipv6routerプロセスに転送IPv6のデフォルトルートのトラフィックに一致します。単一サーバのIPv4プロトコルスタックにアクセスするには、DNS64Serverプレフィックスによって合成される、Pref64フロー:: / Nネットワークがそれによって変換IPv6とIPv4アドレスとプロトコルを実現し、転送NAT64Routerにルーティングされ、ネットワークアクセスのIPv4資源。
3。NAT64 DNS64パケット交換
以下に示すパケット交換プロセスDNS64 NAT64
在上图中,、DNS64Server与NAT64Router是完全独立的部分。其中64:FF9B::/96为DNS64的知名前缀,DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64与NAT64中该前缀被表示为pref64::/n,该前缀可根据实际网络部署进行配置。在NAT-PT中,转换的前缀只支持固定96位长度,而NAT64中则可使用:32,40,48,56,64或96等范围,每种长度的前缀转换规则也不完全相同。
当IPv6OnlyUser发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6Router处理。而访问的是IPv4单协议栈的服务器时,将经DNS64Server进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64Router上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。