IPv6转换技术是什么?浅谈IPv6转换的两种技术方式

已于 2024-01-06 22:12:53 修改
阅读量311 收藏
点赞数
文章标签: 服务器 php 网络 web安全 网络安全 安全 系统安全
于 2023-10-17 14:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web22050702/article/details/133884073
版权

与双栈技术和隧道技术相比,IPv6转换技术具备改造周期短、成本低、部署灵活等优势,是目前各大政企网站进行IPv6升级改造的主要方式。

采用协议转换实现IPv4到IPv6过渡的优点是不需要进行IPv4、IPv6节点的升级改造,缺点是用来实现IPv4节点和IPv6节点相互访问的方法比较复杂,网络设备进行协议转换、地址转换所需的开销较大,一般在其他互通方式无法使用的情况下使用。

IPv6转换技术可以分为NAT-PT转换技术和NAT64转换技术两种。

在这里插入图片描述

一、NAT-PT转换技术

NAT-PT由SIIT技术和动态地址转换(NAT)技术结合和演进而来,SIIT 提供IPv4和IPv6之间的一对一的映射转换, NAT-PT支持在SIIT基础上实现多对一或多对多的地址转换。

NAT-PT分为静态和动态两种。

1.静态NAT-PT

静态NAT-PT提供IPv6地址和IPv4地址之间的一对一的映射,一般用于需要提供稳定服务的场合。IPv6单协议网络内的节点要访问IPv4单协议网络内的每一个 IPv4 地址,都必须先在NAT-PT设备中配置。在NAT-PT设备中,把要与IPv6网络通信的IPv4地址映射成IPv6地址,把要与IPv4网络通信的IPv6地址映射成IPv4地址。比如,当IPv4设备访问IPv6网络时,它访问的是IPv6映射后的IPv4地址。IPv4 数据包发往NAT-PT设备后,NAT-PT设备根据映射表的配置,把源IPv4和目的IPv4地址转换成对应的IPv6地址,然后将数据包发往目的IPv6设备。IPv6 设备根据源IPv6地址进行回应,IPv6 数据包被发往NAT-PT设备,NAT-PT 设备再把源和目的IPv6地址转换成相应的IPv4地址,返回到IPv4设备。

2.动态NAT-PT

在动态NAT-PT中,IPV6到IPv4的地址映射是动态生成的、可变的。NAT-PT网关定义了IPv4地址池,它从地址池中取出一个地址 来替换IPv6报文的源地址,从而完成从IP6地址到IPV4地址的转换。动态NAT-PT支持将多个IPV6地址映射为一个IPv4地址,节省了IPv4地址空间。

NAT-PT并不是转换所有IPv6数据包的地址,而是只转换满足特定前缀的IPv6地址,转换方法是使用命令ipv6natprefix,后面跟上要转换的IPv6前缀和固定长度96,比如ipv6 nat prefix 2001:2::/96。

二、NAT64转换技术

NAT-PT通过IPv6与IPv4的网络地址与协议转换,实现了IPv6 网络与IPv4网络的互联互通。但NAT-PT在实际的网络应用中面临各种缺陷。为了解决NAT-PT中的各种缺陷,同时实现IPv6与IPv4之间的网络地址与协议转换技术,IETF 重新设计了新的解决方案: NAT64与DNS64技术。

NAT64是-种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧发起连接来访问IPv4网络侧的资源。NAT64也支持手动配置静态映射关系,让IPv4网络主动发起去往IPv6网络的连接。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址与协议转换。

当IPv6客户端进行DNS查询时,如果没有得到IPv6 DNS服务器的响应,可使用DNS64向IPv4DNS服务器发起DNS请求,并将从IPv4DNS中返回的A记录(IPv4地址)合成到AAAA记录(IPv6 地址)中,然后将合成的AAAA记录返回到IPv6客户端。NAT64执行IPv4与IPv6有状态的地址与协议转换,DNS64用来解析域名地址,两者协同工作,不需要在IPv6客户端或IPv4服务器端进行任何修改。

总结

NAT-PT已经被IETF废止,目前各大服务商所采用的IPv6转换技术基本都是NAT64技术,包括中科三方IPv6转换服务。

NAT-PT和NAT64两种转换方式都可以解决IPv6和IPv4互访中涉及的地址及协议转换。

但NAT-PT在转发路径中要牵扯DNS协议的处理,而要处理DNS协议,必须将NAt-PT放在所有DNS流量经过的地方,导致整个过程十分繁琐。

而NAT64就改变了这个问题,它所采用的机制是让DNS服务器直接将IPv4的域名解析结果映射为IPv6,这样带来的好处就避免了上述PT的问题。

国科云作为中国科学院控股有限公司(国科控股)旗下域名管理品牌,积极响应国家政策,较早进行IPv6升级改造技术的探索和研发,多年来凭借专业的技术和经验,为众多省市政府部门、央企、金融、科研等重点行业和重点客户提供了IPv6升级改造和解析服务。

国科云实施的IPv6转换方案,适应性广、可用度高、配置便捷,能够有效解决天窗问题,并且持续保持技术升级,相对于一些复杂的硬件改造方案,改动小、工期短、成本低,能够完全快速地通过国家IPv6监测平台审核,因此,在政府和金融类客户中受到广泛赞誉。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

程序员橙橙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPV6 NAT
weixin_34233856的博客
03-05 3314
最近一直在做公司相关的IPv6改造的技术预研和NAT产品选型工作,将近期测试相关的一些体会跟大家分享; IPV6过渡技术路线图中有有很多地址翻译的技术,其中NAT66技术作为一个小众技术,由思科提出相关标准RFC6296 https://tools.ietf.org/html/rfc6296 基于前缀的进行地址翻译,cisco在ciscolive大会上也阐述了相关技术的试用场景。 跟主流的双栈技术...
IPv6转换服务——业务快速支持IPv6最佳实践
02-24
IPv6转换服务(IPv6TranslationService)是阿里云提供的一种有状态的IPv6和IPv4网络地址和协议转换服务。通过IPv6转换服务,具备公网IPv4地址的服务器可快速面向IPv6网络侧用户提供访问服务。IPv6转换服务最主要的...
IPv6 协议还需要 NAT 吗?
m0_50654102的博客
05-10 6604
IPv6 解决了 IP 耗尽的问题,为机构、组织、公司、家庭等网络提供了充足的 IP 资源,从这个角度看是不是就不需要 NAT 协议了呢? 在没有 IPv6 之前,NAT 是 IP 资源耗尽的主流解决方案。在一个内网中的全部设备通过 NAT 协议共享一个外网的 IPv4 地址,是目前内外网对接的主要方式IPv6 地址资源充足,可以给全球每个设备一个独立的地址。从这个角度看 IPv6 的确不需要 NAT 协议。 但是目前的情况,是 IPv6 网络还没有完全普及。尽管很多公司已经支持自己的互联网产品可以使用
【云原生】K8S master节点更换IP以及master高可用故障模拟测试
匠人精神,持之以恒!
11-26 2776
根据小伙伴提的问题,这里专门出一篇文章分析master节点挂了不可用的场景分析,希望这篇文章对小伙伴有用;其实VIP的方案实现高可用,还有更可靠的方案,也是我们目前生成环境在使用的高可用方案,后面也会分享出来,请小伙伴耐心等待~
IPv6与NAT的分析比较(转)
cuankuangzhong6373的博客
02-27 2573
摘 要 计算机网络、电信网络和有线电视网三网正在走向融合的基于IP技术的下一代网络(NGN),导致了对IP地址资源需求的迅速增加,超出了最初预期和设计的32bit(IPv4地址长度)。解决地址资源短缺的思路大致有两类:1)“开源...
IPv4 至 IPv6改造过渡方案
Mr_沉溺的博客
09-27 5881
IPv4 至 IPv6改造过渡方案1.地址转换模式2.隧道技术模式3.地址转换模式 业界对IPv4 至 IPv6改造过渡提供三种解决方案,即双栈技术模式、隧道技术模式、地址转换模式。 1.地址转换模式 方案分析: 在网络出口部署NAT64设备,实现IPv6到IPv4的转换,只需要出口设备和NAT设备支持双栈协议即可。增加AAAA记录,增加IPv6解析服务器,及在相关硬件完整IPv6 GLSB智能引导。分析各类终端访问IPv4/IPv6同时存在的网络如何动态切换优先级并完成相关测试。 安全部署依赖于原有
IPv6NAT-PT实验:IPv4和IPv6地址转换的配置和验证
傻傻的心动的博客
06-05 4438
IPv6NAT-PT实验:IPv4和IPv6地址转换的配置和验证
javaEE 初阶 — 关于 IPv4、IPv6 协议、NAT(网络地址转换)、动态分配 IP 地址 的介绍
超烦豆先森
02-25 1644
IPv4、IPv6、NAT、动态分配 IP 地址
CCIE理论-第十七篇-IPV6-NAT-PT
weixin_48137911的博客
05-11 1103
CCIE理论-第十七篇-IPV6-NAT-PT 这是最后一篇IPV6了,IPV6讲了好久好久了 ipv6的gre还给我上了个热榜哈哈 这一篇讲解IPV6的NAT,IPV6的NAT和IPV4的NAT还是挺多不同的 NAT对于设备的负载是非常大的,因为要记录那个NAT表 分类 这里提一下,因为这个IPV6的NAT在模拟器里面可能有点问题 至少EVE好像都是出不来的,所以就他们使用GNS3的,但是我不喜欢用这个玩意 我还是会用eve,但是可能效果会出不来,不过我可以保证的就是配置和思路是不会错的哈! 也
IPv6进阶:IPv6 过渡技术之 NAT64(IPv6 节点主动访问 IPv4 节点-地址池方式
qq_43416206的博客
06-28 1006
3001::/96这个前缀是我们在配置的时候指定的NAT64地址前缀,而这个目的地址的最后32bits,也就是0A01:0101,换算成10进制就是10.1.1.1,因此当防火墙收到目的地址为3001::0A01:0101的IPv6数据包时,根据该地址的最后32bits计算得到IPv4地址, 这就是协议转换后的IPv4目的地址,而IPv4源地址则从NAT64地址池中挑一个。完成配置后,PC2即可访问PC1,但是问题是,PC2用什么目的地址来访问PC1?配置NAT64地址池,并配置NAT64策略;
基于IPv4/IPv6协议转换技术的IDC过渡方案 (2013年)
04-23
为在过渡期间,用户能够同时享受IPv4与IPv6两个网络的服务,运营商必须使用IPv4/IPv6网络过渡技术,以达到平滑过渡的目的。文章讨论在教育网中如何通过IPv4/IPv6协议转换技术使IDC机房从IPv4网络平滑过渡到IPv6网络...
易语言例程-ipv6地址转换源码,易语言IPv6地址转换模块
08-16
易语言IPv6地址转换模块源码 系统结构:IPv4转IPv6,转换为压缩地址,转换为扩展地址,转换为首选地址,是否为IPv6地址,vXtoY,v10toX,vXto10,转换, ======程序集1 | | | |------ _启动子程序 | | | |------ I
IPv6地址转换模块.rar
04-05
IPv6地址转换模块.rar
NAT(network address translation)
Miyaaaaaaaaaa的博客
01-21 401
尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一一个公网地址,这样既可保证网络互通,又节省了公网地址。动态NAT地址池中的地址用尽后,只能等待被占用的地址被释放,其他主机才能使用它来访问公网。(使用ICMP时地址会变换,是没有端口的,但是有标识,可以根据标识来分辨)
网络编程7——IP协议(子网掩码,NAT机制,IPv6协议) + 以太网
最新发布
The_emperoor_man的博客
07-12 785
进来看看,带你了解IP协议与以太网协议。让专业术语变成普通话。本文介绍了网络层的IP协议以及其中的网络号,主机号,子网掩码,动态分配,NAT机制,IPv6协议;数据链路层的以太网协议,MTU,以及拆包组包。
2022-09-13 网工进阶(三十一) ipv6-概述、地址结构、ICMPv6、DHCPv6、路由协议(OSPFv3、IS-IS IPv6、BGP4+)
x629242的博客
10-31 5495
当前世界上不同地区对部署IPv6的需求强烈程度不一,且当前IPv4网络仍然占主流地位,因此短时间内IPv6和IPv4将会共存。1 逐跳选项报头:该扩展头被每一跳处理,可包含多种选项,如路由器告警选项。2 目的选项报头:目的地处理, 可包含多种选项,如Mobile IPv6的家乡地址选项。3 路由报头:指定源路由,类似IPv4源路由选项,IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点。IPv6基本报头的目的地址不是分组的最终目的地址,而是路由扩展头中所列的第一个地址。
IPv4过渡到IPv6的方案选择
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-31 1万+
IPv6相关知识 场景提要 当我们在实际工作中,由现行的IPV4网络IPv6过渡时,不可能完全抛弃IPv4,因IPv6虽然已经发展多年,但并未大范围在全球应用,很多实际应用还是用了诸如NAT等技术来使用IPv4网络,且目前很多IPv6的通信不得不在IPv4网路上传输,故此IPv4到IPv6的过渡机制就变得非常重要,如何针对各企业的实际网络选择一个合适的平稳过度方案,是能否实现安全成功过度到IPv...
IPV6协议和IPV4协议有什么区别?
usstmiracle的博客
06-01 2035
IPV6协议是一种网络层的标准协议,是IPV4协议的升级版本。IPV6协议可以提供更多的地址空间,更高的网络性能,更好的安全性和扩展性。IPV6协议也支持新型的应用程序,如对等和移动应用程序。IPV6协议的地址用冒号分隔的十六进制数字表示,比如2001:0db8:85a3:0000:0000:8a2e:0370:7334IPV4协议的地址用点分隔的十进制数字表示,比如192.168.0.1。
路由器端口ipv4通,ipv6不通是什么原因?
02-10
通常情况下,路由器端口 IPv4 通而 IPv6 不通的原因是路由器或者网络设备没有正确配置 IPv6 连接。此外,还有可能是由于网络设备或者路由器的固件不支持 IPv6 通信,或者网络中存在某些阻止 IPv6 通信的设备。 建议您检查路由器的 IPv6 配置是否正确,并确认网络中是否有任何阻止 IPv6 通信的设备。如果问题依然存在,建议向路由器或者网络设备的制造商寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值