【关于NAT64的实现】

原创 已于 2022-08-22 10:55:43 修改 · 5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#IP转换

于 2021-11-19 19:47:25 首次发布
NAT64是地址转换技术,允许IPv4和IPv6设备之间的互操作。通过特定的转换规则处理IPv4和IPv6的报文帧,包括IP头的转换和IP地址转换。然而,NAT64存在一些限制,如不支持IPv4设备主动发起会话,软件支持有限,不支持IP多播等。转换过程中涉及校验和的更新,并且IPv4转IPv6可能导致头部长度超过MTU,需要复杂的处理机制。

文章目录

NAT64实现过程

NAT64是什么


地址转换:地址转换技术是将一种协议版本的数据包报头更改为另一种协议版本的数据包报头,因而解决了IPv4设备与IPv6设备之间的互操作问题。
简单的NAT64设置可能是一个设备的两个接口分别连接到IPv4网络与IPv6网络的网关。
IPv6网络的流量经由网关路由,其对两个网络之间传送的分组进行所有必要的翻译。
但是,这种翻译并不是对称的,因为IPv6地址空间比IPv4地址空间大得多,因此就不可能进行一对一的地址映射。如下两种场景:

  • 场景1:c–ipv4–>router–ipv6–>s(ipv4转ipv6,总能在v6里找到ip与v4映射)
  • 场景2:c–ipv6–>router–ipv4–>s(ipv6转ipv4,会面临v4的ip池不够用问题)

总的来说就是当需要的进行NAT的ipv6数量达到了了ipv4支持最大数,就无法建立更多的地址映射。

NAT64并不是⼀个很好的解决⽅案,⽬前确定的NAT64局限性如下:
1、在没有静态地址映射表项的情况下,不允许IPv4设备向IPv6设备发起会话请求(dst_ip无法确定);
2、软件对NAT64的⽀持程度有限;
3、与其他所有转换器⼀样,也不⽀持IP多播;
4、很多应⽤都不⽀持。

IPv6、IPV4各自特点

IPV6地址

名称 特点 数量
未指明地址 全0,::/128 1个
环回地址 最后一位为1其余为0,::1/128 1个
多播地址 前8位为1,FF00::/8 2^120个
本地链路单播地址 前10位为1111111010,FE80::/10 2^108个
全球单播地址 除上所有地址 2128-2-2120-2^108个

IPv4地址

名称 特点 数量
A类 首位为0,网络号8位,主机号24位 (27-2)*(224-2)个
B类 前2位为10,网络号16位,主机号16位 (214-1)*(216-2)个
C类
最低0.47元/天 解锁文章
【openwrt】openwrt NAT64 & NAT46实现简介
wgl307293845的博客
12-23 1174
在 OpenWrt 上实现 NAT46 和 NAT64 可以通过安装和配置相应的软件包来完成。
IPv6进阶:IPv6 过渡技术之 NAT64IPv6 节点主动访问 IPv4 节点-地址池方式)
网络技术联盟站
11-29 1513
PC2使用3001::0A01:0101这个地址来访问PC1,但是为什么是这个地址?3001::/96这个前缀是我们在配置的时候指定的NAT64地址前缀,而这个目的地址的最后32bits,也就是0A01:0101,换算成10进制就是10.1.1.1,因此当防火墙收到目的地址为3001::0A01:0101的IPv6数据包时,根据该地址的最后32bits计算得到IPv4地址, 这就是协议转换后的IPv4目的地址,而IPv4源地址则从NAT64地址池中挑一个。
【自由谈】城域网IPv6过渡技术——NAT64+DNS64
韩立金自由谈
11-28 5688
IPv6演进过程中,网络侧的IPv6 Ready程度较高,但是业务侧IPv6化还不乐观,因此解决IPv6网络与IPv4网络的互访,已经成为目前网络建设者关注的重点,特别是IPv6用户访问IPv4服务器的场景。 前面介绍的NAT444和DS-lite技术都是为实现IPv4用户访问IPv4业务、IPv6用户访问IPv6业务服务的,不解决IPv4与IPv6互访需求。NAT64则是专为IPv4与IPv
神州数码设备NATNAT64地址转换
最新发布
2403_87008567的博客
09-22 349
本文摘要:RT2路由器配置了IPv4 NATNAT64功能,分别实现AC1IPv4和IPv6产品通过RT2外网接口访问Internet。IPv4 NAT使用ACL-NAT标准访问列表抓取10.17.110.0/24网段流量,通过G0/3接口转换NAT64配置ACL-NAT64抓取2001:10:17:110::/64网段IPv6流量,使用64:ff9b::/96前缀进行IPv6到IPv4转换,并配置目的地址映射。两个功能分别在G0/1(内网)和G0/3(外网)接口启用,实现双协议栈访问Internet。
Jool:适用于Linux的SIIT和NAT64
05-01
适用于Linux的 。 笔记! Jool的网站同时在两个单独的域中托管: (一次过几天可能会过时) (不适用于IPv6) 文献资料 。 您也可以。 您可能还想查看。 学分 网卡 g 豪尔赫·卡诺·普恩特 g 塞尔吉奥·阿德里安·卡萨斯·费尔南德斯 g 朱利奥·塞萨尔·科西奥·德·罗伯斯 g g g 克里斯蒂安·阿方索·德·莱昂·贝尼特斯 g 罗伯托·奥利瓦斯·阿拉尔Kong-roaguns@gmail.com 埃德加·马丁·罗德里格斯·贝纳尔(EdgarMartínRodríguezBernal)-edgarmrb_95@hotmail.com ITESM代表 Juan Arturo Nolazco博士-jnolazco@itesm.mx g 玛莎·索迪亚(Martha Sordia) -msordia@itesm.mx ITESM学生 亚伯拉罕·贝兹( Abr
android nat64,dpvs学习笔记: 18 nat64实现
weixin_35835184的博客
05-28 757
这几天 iqiyi 同学做了大更新,dpvs 增加 nat64 功能,这样机房对外暴露 ipv6, 对内还不用修改 ipv4 业务代码。算是重量级武器吧,为 ipv6 升级过渡提供了双栈的保障。提前想好的问题如何使用 nat64 配置呢?会不会很繁琐后端 real server 看到的也是 ipv6 地址?怎么正确的获取源 ip,涉及 toa 的实现为了兼容 4 to 4 和 6 to 6,现有...
OpenWRT实现NAT64/DNS64
小云的博客
10-29 2874
OpenWRT实现NAT64/DNS64连接到核心路由器# 连接到核心路由器 [C:\~]$ ssh root@10.0.0.1 Connecting to 10.0.0.1:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. WARNING! The remote SSH server rej...
nat64 Linux kernel module:它是nat64在内核空间中的实现-开源
05-08
Mutarjem是一个Linux内核可加载模块,可以添加到Linux内核中。 它是nat64在内核空间中的实现。 可以将其加载到防火墙内核,以仅将IPv6网络连接到IPv4 Internet。
NAT64-rfc6146
08-29
NAT64是通过将一个或多个公开的IPv4地址分配给NAT64转换器来实现的,这些IPv4地址由多个IPv6-only客户端共享。当NAT64与DNS64一起使用时,通常不需要对IPv6客户端或IPv4服务器进行任何更改。 NAT64工作的基本原理是...
nat64 dns64 linux 内核支持,搭建NAT64/DNS6实现IPv4/v6转换
weixin_39562579的博客
05-01 2390
NAT64采用tayga实现,DNS64采用bind9.8实现。1 平台搭建平台为ubuntu12.04 Desktop版本。正常安装即可。2 NAT64(tayga)2.1 安装在终端模式下输入sudo apt-get install tayga2.2 配置2.2.1 相关设置sudo gedit /etc/tayga.conf按照说明配置,目前实现方案不需要修改。2.2.2 创建、启动设备ta...
【无标题】
qq_25467441的博客
09-13 888
当前缀长度为48位时,16位的IPv4地址被嵌入到IPv6地址的48位~63位,剩余16位的IPv4地址被嵌入到IPv6地址的72位~87位。当前缀长度为40位时,24位的IPv4地址被嵌入到IPv6地址的40位~63位,剩余8位的IPv4地址被嵌入到IPv6地址的72位~79位。当前缀长度为56位时,8位的IPv4地址被嵌入到IPv6地址的56位~63位,剩余24位的IPv4地址被嵌入到IPv6地址的72位~95位。当前缀长度为32位时,IPv4地址嵌入IPv6地址的位置为32位~63位。
shinano:(无状态)Linux 的 NAT64 用户模式实现
06-27
(无状态)Linux 的 NAT64 用户模式实现 作者 Kohei Takahashi 先决条件 C++11 就绪编译器 4.8 或更高版本 3.1 或更高版本 OvenToBoost(又名范围扩展) 自动工具 入门 Clone Boost 开发分支 git clone -b develop --recursive https://github.com/boostorg/boost.git 注意:强烈推荐develop分支。 应用 OvenToBoost cd boost/libs/range git fetch https://github.com/Flast/range.git refs/heads/oven git merge FETCH_HEAD 构建提升 cd boost ./bootstrap/sh --with-libraries=chrono,syste
华为防火墙 nat64
qq_25467441的博客
09-09 1552
如果设备接收到的IPv6报文的前缀不是设备为NAT64定义的前缀,说明报文的目的地址是IPv6网络,报文将不经过NAT64处理,直接被转发至IPv6网络。如果设备接收到的IPv6报文的前缀是设备为NAT64定义的前缀,说明报文的目的地址是IPv4网络,报文将经过NAT64处理后被转发至IPv4网络。
NAT64——IPv6主机可以访问IPv4网络
SSR_ZZ的博客
11-02 3174
IPv6访问IPv4网络之NAT64
IPv6 节点主动访问 IPv4 节点-地址池方式的NAT64配置
qq_41235506的博客
11-14 1501
1、网络拓扑图 2、网络需求 在防火墙上配置NAT64实现IPv4和IPv6通信。 3、配置 配置NAT64IPv6前缀: [FW] nat64 prefix 3001:: 96 3.1、FW1的配置 display current-configuration 22:23:39 2020/11/14 stp region-configuration region-name e81582044529 active region-configuration interface GigabitEther
eNSP 路由器 NAT64 配置
weixin_55562128的博客
11-14 1095
这里写自定义目录标题一、实验要求二、实验拓扑功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、实验要求 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读
静态NAT64实验配置
m0_49864110的博客
06-15 2413
目录基础配置配置NAT前缀配置NAT64静态策略使AR2访问PC1根据图配置相应的接口IP地址、安全区域、路由nat64 enable 开启NAT64nat64 prefix 3001:: 96 配置NAT64前缀(不可以和PC1同一前缀,会成环)nat64 static 2001::2 1.1.1.10使用AR2访问1.1.1.10 ipv4地址,此IPv4地址通过NAT静态策略将转换为2002::2AR2
IPv6 to IPv4过渡技术——NAT64配置实例
热门推荐
永远是少年
07-13 1万+
IPv6 to IPv4过渡技术有手工隧道、GRE隧道、6over4、isatap和NAT64五种。从今天给大家发一系列文章,主要介绍IPv6 to IPv4过渡技术。本文介绍的是NAT64技术。 注意,阅读本文,您需要具有较深的IPv6知识,以及华为系列防火墙设备配置知识。 一、实验要求及拓扑 实验拓扑图如下所示: 很简单的拓扑图,在上述场景中,PC1配置的是IPv4地址,PC2配置的是IPv6地址,现在使用华为防火墙设备配置NAT64, 二、实验配置命令 三、实现效果 四、附录——防火墙配置命令
nat64内核源码实现
03-11
### 关于NAT64内核源码实现 #### NAT64简介 NAT64是一种网络地址转换技术,允许IPv6-only客户端与IPv4服务器之间进行通信。这种转换通过在两者间设置一个翻译节点来完成,在该节点处IPv6数据包被转换IPv4数据包反之亦然。 #### 内核中的NAT64模块初始化过程 对于Linux操作系统而言,NAT64功能通常由`nf_nat64`模块提供支持[^1]。当加载此模块时会触发一系列函数调用来完成必要的配置工作: - `__init nf_nat64_init()`负责创建并注册用于处理不同协议(TCP, UDP等)的数据结构; - 同时也会向Netfilter框架中挂载相应的钩子函数以便拦截进出系统的流量并对其进行适当修改以适应目标地址族的要求。 ```c static int __init nf_nat64_init(void){ /* 创建和注册各种表项 */ // 注册到NF_INET_POST_ROUTING链上的hook点 nf_register_hook(&ipv6_to_ipv4); } ``` #### 数据路径解析 一旦完成了上述准备工作之后,则每当有新的连接请求到达时就会按照如下流程执行: 1. 当接收到一个来自IPv6侧的新连接尝试时,首先会在本地查找是否存在匹配的静态映射规则或者动态分配一个新的IPv4地址给这个会话使用。 2. 接下来就是实际的数据报文改写阶段——这涉及到对IP头部以及更高层协议字段(比如TCP/UDP端口号)做出相应调整使得它们能够跨越两个不同的版本边界而不会引起混淆。 3. 对于返回方向来说同样如此只是顺序相反而已:即先将原有的IPv4信息替换成对应的IPv6形式然后再发送回去给发起方。 #### 支持特性说明 值得注意的是为了确保整个过程中不会丢失任何重要的上下文信息,Linux下的NAT64实现在设计之初就考虑到了多种特殊情况的发生可能性并且提供了完善的解决方案。例如针对某些应用可能依赖特定类型的反馈机制的情况,这里引入了一个叫做“hairpinning”的概念用以解决同一局域网内的设备互相访问的问题[^2]。 此外还有一点值得提及的就是尽管目前大多数情况下都是从IPv6往IPv4做单向变换但是反向操作也是完全可以做到的只不过相对少见一些罢了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值