IPv6过渡与负载均衡产品新的应用方向(续)

——NAT64与DNS64技术简介 

 

      作者之前撰文提到在向IPv6网络过渡的发展过程中,面临最大的问题是IPv6与IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为实现IPv6与IPv4资源的互访,IETF(互联网工程任务组)在早期设计了NAT-PT的解决方案:RFC2766,NAT-PT通过IPv6与IPv4的网络地址与协议转换,实现了IPv6网络与IPv4网络的双向互访。但NAT-PT在实际网络应用中面临各种缺陷,IETF推荐不再使用,因此目前已被RFC4966所废除。为解决NAT-PT中的各种缺陷,同时实现IPv6与IPv4之间的网络地址与协议转换技术,IETF设计了一项新的解决方案: NAT64与DNS64技术。


       NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6终端用户发起连接访问IPv4侧网络资源,而这种转换通常在运营商城域网边缘发生,传统的路由设备和防火墙产品实现这种NAT转换性能将受到极大挑战,而负载均衡产品则易于实现海量的NAT转换,源于负载均衡产品设计之初就是针对海量互联网用户基于连接状态的处理,而NAT64恰恰是基于连接状态的处理,遗憾的是受限于产品硬件架构和软件系统自身局限性,目前并非所有应用交付即负载均衡设备厂商都可以通过负载均衡硬件平台实现此海量NAT应用,此特性可从产品支持的最大四层并发连接会话数可以看到。A10公司创新的64位ACOS操作系统及共享内存架构恰恰为此应用提供了更具扩展性灵活性的支撑平台,目前AX系列产品已经在此领域成功实施并部署多个应用案例。另外,NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。


       DNS64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。

 

       
 
      NAT64一般与DNS64协同工作,而不需要在IPv6客户端或IPv4 服务器端做任何修改。NAT64解决了NAT-PT中的大部分缺陷,同时配合DNS64的协同工作,无需像NAT-PT中的DNS-ALG等。当IPv6终端客户发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6 Router处理。 而访问的是IPv4单协议栈的服务器时,将经DNS64 设备进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64 Router上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4 网络中的资源。目前在AX系列产品上NAT64与DNS64可以集成在一个硬件平台,降低了应用实施及维护的复杂度。

     目前NAT64与DNS64处于IETF的草案阶段,尚未形成正式的RFC文档。但由于IPv6的快速发展、应用场景的需求、IPv6侧终端用户的强烈需求,处于草案阶段的NAT64与DNS64已经正式开始在互联网中部署应用了。诚然,NAT64技术也只是IPv6网络发展初期的一种过渡解决方案,在IPv6发展前期会被广泛部署应用。 
 
附:IETF相关草案
† NAT64: draft-ietf-behave-v6v4-xlate-stateful-xx
† DNS64: draft-ietf-behave-dns64-xx
 
(K.Y)