НАТ64

Механизм, позволяющий хостам IPv6 взаимодействовать с серверами IPv4

NAT64 — это механизм перехода IPv6 , который облегчает связь между хостами IPv6 и IPv4 с помощью формы трансляции сетевых адресов (NAT). Шлюз NAT64 — это транслятор между протоколами IPv4 и IPv6, ^[1] для чего ему требуется как минимум один адрес IPv4 и сегмент сети IPv6, включающий 32-битное адресное пространство. «Известный префикс», зарезервированный для этой службы, — 64:ff9b:: / 96 .

Клиент IPv6 встраивает IPv4-адрес, с которым он хочет общаться, используя хостовую часть сегмента сети IPv6, что приводит к IPv4-встроенным IPv6-адресам (отсюда 32-битное адресное пространство в сегменте сети IPv6), и отправляет пакеты на полученный адрес. Шлюз NAT64 создает сопоставление между IPv6- и IPv4-адресами, которое может быть настроено вручную или определено автоматически. ^[2]

Принцип действия

NAT64 и DNS64

Простая установка NAT64 может состоять из шлюза с двумя интерфейсами, подключенными к сети IPv4 и сети IPv6 соответственно. Трафик из сети IPv6 направляется через шлюз, который выполняет все необходимые преобразования для передачи пакетов между двумя сетями. Однако преобразование не является симметричным, ^[3] поскольку адресное пространство IPv6 намного больше адресного пространства IPv4; таким образом, сопоставление адресов один к одному невозможно. Шлюз поддерживает сопоставление адресов IPv6-IPv4, которое может быть установлено с помощью автоматического алгоритма (сопоставление без сохранения состояния) или с помощью специальных и ручных преобразований (сопоставление с сохранением состояния), когда первый пакет из сети IPv6 достигает шлюза NAT64.

Трансляция без сохранения состояния подходит, когда транслятор NAT64 используется перед серверами, поддерживающими только IPv6, чтобы обеспечить доступ к ним удаленных клиентов, поддерживающих только IPv4. ^[4] Трансляция с сохранением состояния подходит для развертывания на стороне клиента или у поставщика услуг, позволяя хостам клиентов, поддерживающим только IPv6, получать доступ к удаленным узлам, поддерживающим только IPv4.

В целом, NAT64 предназначен для использования, когда связь инициируется хостами IPv6. Существуют некоторые механизмы, включая статическое сопоставление адресов, позволяющие реализовать обратный сценарий. ^[5]

Не все типы ресурсов доступны с NAT64. Протоколы, которые встраивают литеральные адреса IPv4, такие как SIP и SDP , FTP , WebRTC , Skype , MSN и любой другой контент с литералами IPv4 исключаются, но двухстековый веб-прокси позволяет клиентам, использующим только IPv6, получать доступ даже к веб-страницам с литералами IPv4 в URL-адресах. Однако 464XLAT , который использует NAT64, позволяет использовать такие протоколы через соединения только IPv6. ^[6] Для SIP и FTP проблема также может быть решена с помощью шлюза уровня приложения или с помощью протокола управления портами с расширением PREFIX64. ^[7]

Реализации

• Джул ^[8]
• OpenWrt через пакет opkg jool-tools-netfilter ^[9]
• Тайга ^[10]
• MacOS через «Создать сеть NAT64» в общем доступе к Интернету ^[11]
• ОС Junos ^[12]

• Cisco IOS ^[13]

Ссылки

1. C. Bao; C. Huitema ; M. Bagnulo; M. Boucadair; X. Li (октябрь 2010 г.). Адресация IPv6 трансляторов IPv4/IPv6. Internet Engineering Task Force (IETF). doi : 10.17487/RFC6052 . ISSN  2070-1721. RFC 6052. Предложенный стандарт. Обновления RFC 4291.
2. M. Bagnulo; P. Matthews; I. van Beijnum (апрель 2011 г.). Stateful NAT64: трансляция сетевых адресов и протоколов от клиентов IPv6 к серверам IPv4. Internet Engineering Task Force (IETF). doi : 10.17487/RFC6146 . ISSN  2070-1721. RFC 6146. Предлагаемый стандарт.
3. Маврин, Алекс. "Мощность и ограничения NAT64". Статья в блоге . Архивировано из оригинала 8 января 2014 г. Получено 6 января 2014 г.
4. «Трансляция адресов NAT64».
5. "Технология NAT64: подключение сетей IPv6 и IPv4". Cisco . Архивировано из оригинала 2020-11-12 . Получено 2021-01-12 .
6. М. Маватари; М. Кавасима; К. Бирн (апрель 2013 г.). 464XLAT: Сочетание трансляции с сохранением состояния и без сохранения состояния. IETF . doi : 10.17487/RFC6877 . ISSN  2070-1721. RFC 6877. Информационный.
7. M. Boucadair (май 2014 г.). Обнаружение префиксов NAT64 IPv6 с использованием протокола управления портами (PCP). Internet Engineering Task Force . doi : 10.17487/RFC7225 . RFC 7225. Предлагаемый стандарт.
8. "Введение в Jool". Jool . Получено 4 апреля 2024 г. .
9. "package: jool-tools-netfilter". OpenWrt wiki . Получено 4 апреля 2024 г.
10. Лучанск, Натан. "Tayga- Simple, no-fuss NAT64 for Linux" . Получено 4 апреля 2024 г. .
11. "Поддержка сетей IPv6 DNS64/NAT64". 27 марта 2017 г. Получено 4 апреля 2024 г.
12. "Настройка Stateful NAT64 для обработки истощения адресов IPv4" . Получено 4 апреля 2024 г. .
13. "Понимание и настройка NAT64" . Получено 4 апреля 2024 г.