IPV4过渡IPV6的关键技术NAT(Network AddressTranslation,网络地址转换)

NAT的由来

随着物联网、工业互联网、5G的快速发展,网络应用对IP地址的需求呈现出爆炸式的增长。
然而,早在2011年,ICANN就发布公告称最后五组IP地址已分配完毕,已无IPv4地址可分配。
NAT(Network AddressTranslation,网络地址转换)是一种地址转换技术,能够将IP数据报头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,从而缓解公网IPv4地址不够用的问题。
引入IPv6地址是解决IPv4地址耗尽最根本的解决方案,在IPv4向IPv6过渡期间,NAT技术能够提高IPv4地址的利用率、提供IPv4网络与IPv6网络互访功能,从而保证业务的平滑过渡,为IPv6的全面部署争取时间。
在这里插入图片描述

NAT基本工作机制

NAT主要应用在连接两个网络的边缘设备上,用于实现内部网络用户对外部公共网络的访问,以及外部公共网络对部分内部网络资源(例如内部服务器)的访问。
以内部网络主机A和Internet上的服务器D通信为例,NAT的基本工作机制如下:
在这里插入图片描述

  1. 主机A访问服务器D时,发送源IP为IP-A、目的IP为IP-D的请求报文。
  2. NAT设备收到主机A发送的报文后,从自己的公网地址资源中选择IP-B替换报文的源IP地址IP-A。同时记录IP-A和IP-B之间的映射关系。然后将地址转换后的报文发送给服务器D。
  3. 服务器D收到NAT设备转发过来的请求报文后,发送源IP为IP-D、目的IP为IP-B的响应报文。
  4. NAT设备收到服务器D发送的报文后,查找本地映射关系表,将报文的目的IP地址IP-B替换为IP-A,然后将地址转换后的报文发送给主机A。

NAT技术的分类

NAT技术主要包括NAT44、AFT和NPTv6三类。

NAT技术分类地址转换形式
NAT44将一个IPv4地址转换为另一个IPv4地址的NAT技术
基于DS-Lite(Dual Stack Lite,轻量级双协议栈)的NAT44对通过IPv4 over IPv6隧道发送到IPv4网络的报文解除IPv6封装,然后将报文中的IPv4地址转换为另一个IPv4地址的NAT技术
AFT(Address Family Translation,地址族转换)将IPv6网络地址和IPv4网络地址相互转换的NAT技术
NPTv6(IPv6-to-IPv6 Network Prefix Translation,IPv6-to-IPv6网络前缀转换)将IPv6报文中的IPv6地址前缀转换为另一个IPv6地址前缀的NAT技术

在IPv4网络向IPv6网络演进的不同阶段,需要采用不同的NAT技术,具体如下图所示。
阶段一:
在这里插入图片描述
在IPv6网络尚未建成、IPv4地址接近枯竭时,使用NAT44技术提高IPv4地址使用率,缓解IPv4地址不够用的问题。
阶段二:
在这里插入图片描述
IPv6网络和用户发展到一定规模,网络中还存在一定数量的IPv4服务和应用,可以使用AFT技术,向IPv6用户提供访问IPv4应用的服务。
阶段三:
在这里插入图片描述
已经建立IPv6网络,可以使用基于DS-Lite的NAT44技术,为IPv4用户提供穿越IPv6网络访问IPv4应用的服务。
阶段四:
在这里插入图片描述
大规模建立IPv6网络后,在用户更换运营商、多接口接入不同的运营商等场景中可以使用NPTv6技术,避免用户重新规划内部网络、解决无法通过源地址检查的问题。

推荐阅读

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值