NAT64是一种将IPv4报文转换为IPv6的技术,它利用有状态的转换和特定的NAT64前缀。DNS64则配合NAT64工作,将DNS查询的IPv4地址转换为IPv6。NAT64实现包括动态和静态方式,前者仅支持IPv6到IPv4,后者支持双向转换。NAT64转换涉及源和目的地址的替换,而DNS64解决了IPv4到IPv6的寻址问题。
目录
NAT64基本概念
简介
NAT64是一种有状态的网络地址与协议转换技术(即下一次的报文传输与上一次有顺序关系)
NAT64继承了传统NAT技术的原理,不同的是NAT64会对整个报文格式进行转换,是IPv4到IPv6(或者相反)的转换。
NAT64前缀
前缀的取值决定了IPv6地址中嵌入IPv4地址的位置
通过NAT64前缀可以提取出对应的IPv4地址将IPv6转换为IPv4地址
通过NAT64前缀也可以根据IPv4地址生成对应的IPv6地址,将IPv4地址转换为IPv6地址。
NAT64前缀包含两种形式:知名前缀和自定义前缀
知名前缀
64:FF9B::/96 缺省存在
例如:
知名前缀:64:ff9b::/96
IPv4地址:192.168.0.1
内嵌IPv4的IPv6地址:64:ff9b::C0A8:1
自定义前缀
前缀长度为32、40、48、56、64或96
例如:
NAT自定义前缀:3000::/64
IPv4地址:192.168.0.1
内嵌IPv4地址的IPv6地址: 3000::00C0:A800:100:0
00 U字段,保留位
C0:A800:01 为IPv4地址
00:0000 为suffix任意地址
注意事项:
NAT64前缀不能与设备上一任接口的IPv6地址前缀重叠
缺省下,配置配置NAT64前缀,在进行NAT64转换时使用的是知名前缀
DNS64基本概念
DNS64主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)转为AAAA记录(IPv6地址),然后返回AAAA记录给IPv6侧用户。同时也解决了NAT-PT中的DNS-ALG存在的缺陷
注意事项:
当配置DNS64设备时,需要确保NAT64前缀和前缀长度与FW上的配置相同
NAT64实现方式
动态NAT64
只可以实现IPv6主动访问IPv4
需要配置NAT64动态策略与NAT64前缀
静态NAT64
静态配置IPV6和IPv4地址之间的映射关系,一直存在
可以实现IPv6主动访问IPv4,也可以实现IPV4主动访问IPv6
需要配置NAT64静态策略与NAT64前缀
NAT64工作原理
如何对IPv6报文进行NAT64转换
源地址转换——通过NAT64策略转换(静态、动态)
如果IPv6报文流量匹配了配置的NAT策略(或者源IPv6地址匹配了静态NAT64中配置的IPv6地址)
则将源IPv6地址替换为源IPv4地址
目的地址转换——通过NAT64前缀转换
通过对IPv6报文的目的地址是否包含NAT64前缀来决定是否对该IPv6报文进行NAT64处理
如果IPv6报文的目的地址包含NAT64前缀
则FW根据NAT64前缀从目的地址中提取出IPv4地址,将目的IPv6地址替换为此IPv4地址
如何对IPv4报文进行NAT64转换
只有配置静态NAT64时才会对IPv4报文转换为IPv6报文
源地址转换——通过NAT64前缀转换
当IPv4流量匹配了静态NAT64时,会根据NAT64前缀,将源IPv4地址转换为IPv6地址
目的地址转换——通过静态NAT64策略转换
当流量的目的IPv4地址匹配上静态NAT64中配置的IPv4地址时,会将此目的IPv4地址转换为IPv6地址
扫一扫
2335
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
