NAT64 — это механизм перехода IPv6 , который облегчает связь между хостами IPv6 и IPv4 с помощью формы трансляции сетевых адресов (NAT). Шлюз NAT64 — это транслятор между протоколами IPv4 и IPv6, [1] для чего ему требуется как минимум один адрес IPv4 и сегмент сети IPv6, включающий 32-битное адресное пространство. «Известный префикс», зарезервированный для этой службы, — 64:ff9b:: / 96 .
Клиент IPv6 встраивает IPv4-адрес, с которым он хочет общаться, используя хостовую часть сегмента сети IPv6, что приводит к IPv4-встроенным IPv6-адресам (отсюда 32-битное адресное пространство в сегменте сети IPv6), и отправляет пакеты на полученный адрес. Шлюз NAT64 создает сопоставление между IPv6- и IPv4-адресами, которое может быть настроено вручную или определено автоматически. [2]
Простая установка NAT64 может состоять из шлюза с двумя интерфейсами, подключенными к сети IPv4 и сети IPv6 соответственно. Трафик из сети IPv6 направляется через шлюз, который выполняет все необходимые преобразования для передачи пакетов между двумя сетями. Однако преобразование не является симметричным, [3] поскольку адресное пространство IPv6 намного больше адресного пространства IPv4; таким образом, сопоставление адресов один к одному невозможно. Шлюз поддерживает сопоставление адресов IPv6-IPv4, которое может быть установлено с помощью автоматического алгоритма (сопоставление без сохранения состояния) или с помощью специальных и ручных преобразований (сопоставление с сохранением состояния), когда первый пакет из сети IPv6 достигает шлюза NAT64.
Трансляция без сохранения состояния подходит, когда транслятор NAT64 используется перед серверами, поддерживающими только IPv6, чтобы обеспечить доступ к ним удаленных клиентов, поддерживающих только IPv4. [4] Трансляция с сохранением состояния подходит для развертывания на стороне клиента или у поставщика услуг, позволяя хостам клиентов, поддерживающим только IPv6, получать доступ к удаленным узлам, поддерживающим только IPv4.
В целом, NAT64 предназначен для использования, когда связь инициируется хостами IPv6. Существуют некоторые механизмы, включая статическое сопоставление адресов, позволяющие реализовать обратный сценарий. [5]
Не все типы ресурсов доступны с NAT64. Протоколы, которые встраивают литеральные адреса IPv4, такие как SIP и SDP , FTP , WebRTC , Skype , MSN и любой другой контент с литералами IPv4 исключаются, но двухстековый веб-прокси позволяет клиентам, использующим только IPv6, получать доступ даже к веб-страницам с литералами IPv4 в URL-адресах. Однако 464XLAT , который использует NAT64, позволяет использовать такие протоколы через соединения только IPv6. [6] Для SIP и FTP проблема также может быть решена с помощью шлюза уровня приложения или с помощью протокола управления портами с расширением PREFIX64. [7]