連接IPv6和IPv4的NAT64

發(fā)布: 2010-12-24 23:51 | 作者: 千里草    | 來源: | 字體:       

那些只運行IPv6的主機在這幾年仍然可以用那些只在IPv4網絡上提供的服務,,但是幾年后,IPv4堅持想要和只運行IPv6的網絡進行聯(lián)系可能就會難上加難了。

互聯(lián)網工程小組(IETF)一直在思考使IPv4與未來IPv6之間進行交流的方式。這樣一來,我們就不需要升級現有的設備了。為了使在明尼阿波利斯明年11月份舉行的IETF大會能夠取得更多的進展,最近他們在蒙特利爾舉行了為期兩天的會議。

而IETF所面臨的問題是,盡管IPv4與IPv6有某種家族相似性,但是二者之間還是有本質區(qū)別的:IPv4使用的是32位地址,而IPv6使用的則是128位地址。那么你怎樣才能使你的僅有IPv4地址的系統(tǒng)與僅有IPv6地址的系統(tǒng)進行交流呢?

其實很簡單:你把數據包翻譯過來不就結了么?IETF幾年前就在實施一項名為SIIT(Stateless IP and ICMP Translation)的項目,目的就是實現IPv4向IPv6的過渡。但是,SIIT面臨的一個最大問題是:一一對應問題。

這就造成了兩方面的問題:將來不會有足夠的IPv4地址來使用(這就是我們吧IPv6放在首位的原因),所以在IPv6-to-IPv4這個問題上,必須是對個系統(tǒng)共用一個IPv4地址。這相對來說是比較容易實現的:只需實用SIIT,然后定期的對IPv4進行網絡地址轉換。NAT-PT(Network Address Translation-Protocol Translation)使用的就是這項技術,NAT-PT把SIIT協(xié)議轉換技術和IPv4網絡中動態(tài)地址轉換技術(NAT)結合在一起,它利用了SIIT技術的工作機制,同時又利用傳統(tǒng)的IPv4下的NAT技術來動態(tài)地給訪問IPv4節(jié)點的IPv6節(jié)點分配IPv4地址,很好地解決了SIIT技術中全局IPv4地址池規(guī)模有限的問題。

完美的NAT-PT系統(tǒng)應該是對大部分網絡而言,你只需要簡單的在IPv6和IPv4之間制定一些規(guī)則,網絡就能很好的工作。對某些協(xié)議,像FTP,VoIP,或者點對點應用將會拒絕,因為當一個IPv6系統(tǒng)通告IPv4主機她的IPv6地址時,IPv4主機將無法使用IPv6地址。歸根到底,欺騙DNS的方式并不是IETF推薦的方式,所以,NAT-PT最終被宣布成為歷史,不再推薦使用。

我一直在參與NAT64的提案,其他諸如NAT6和SNAT-PT都與NAT-PT一樣存在不同程度的缺憾。舉例來說:如果主機實施的是DNSSEC安全DNS協(xié)議,他顯然不會接受合成的IPv6地址虛假記錄。但是,主機可以修改在履行DNSSEC驗證之后,創(chuàng)建自己的地址。

從SIIT和NAT-PT規(guī)定到現在的十年時間里,IETF在NAT方面做了大量的工作,特別是在NAT設備如ICE,STUN和TURN和點對點的應用等方面。他們大部分都可以被應用在IPv6-to-IPv4 NATs和IPv6點對點應用(如果不是NAT,他們必須要能夠繞過放過墻)。所以即使需要對IPv6主機做一些性能上的提升,就這一問題還是能達成一個合理的規(guī)范的。

但是還有一個問題就是IPv4客戶端與IPv6服務器之間的對話。雖然轉換可以在很多相似的地方實施,但問題是:在低端不可能將128位的IPv6地址編碼城32位的IPv4地址去響應一個虛假的DNS。在蒙特利爾會議上有相當多的討論是關于是否有解決IPv4客戶端到IPv6服務器問題的其他方式,F在,能運行IPv6的服務器是也可以運行IPv4的,但在因特網上還是有許多只運行IPv4的服務器。但是,像美國軍方這樣的大用戶表示,他們將來有能力解決IPv4客戶端到IPv6主機之間的問題。

這個問題我們遺留下來看能否做出一個折中的方案來解決兩邊的問題,要么盡快拿出一個IPv6-to-IPv4的方案要么就花一點時間來解決IPv4-to-IPv6的問題。

另一個有趣的方法是Dual Stack Lite(不是拼寫錯誤,是實際名稱)。它是基于這一觀點的:如果你在一個IPv6網絡上提供進行過網絡轉換的IPv4隧道連接,無論(否則)只運行IPv6的主機或者是主機只能運行IPv4的都可以連接目的地為IPv4的主機。DS-Lite的巧妙之處在于雖然通常IPv4的數據包被IPv6主機或者僅對IPv4服務的家庭路由器的轉發(fā)是通過隧道方式進行的,但是ISP網絡處的網絡地址轉換盒子關心的只是來自IPv6的數據包,所以所有的主機都是用地址192.168.0.1是沒有問題的。有趣的是,這使得發(fā)生在這個網絡地址轉換盒的“運營商級的NAT ”(用DS -Lite的說法)幾乎是NAT64由轉換的。IETF已經決定將像DS-Lite之類的方案標準化。

最終,一個以IVI命名的解決方案更新了NAT-PT,SIIT類之間映射某些IPv4和IPv6地址。(IVI在中國表示國際疫苗研究所)

總的來說,那些只運行IPv6的主機在這幾年仍然可以用那些只在IPv4網絡上提供的服務,但是幾年后,IPv4堅持想要和只運行IPv6的網絡進行聯(lián)系可能就會難上加難了。

作者:千里草 來源:IT專家網


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息