NAT64 - NAT64
| Механизмы перехода IPv6 |
|---|
| Стандарты Track |
| Экспериментальный |
| Информационная |
| Черновики |
| Устарело |
NAT64 - это механизм перехода IPv6, который упрощает обмен данными между хостами IPv6 и IPv4 с помощью формы преобразования сетевых адресов (NAT). Шлюз NAT64 является транслятором между протоколами IPv4 и IPv6, для этой функции ему нужен как минимум один адрес IPv4 и сегмент сети IPv6, содержащий 32-битное адресное пространство. Зарезервированный для этой службы «общеизвестный префикс» - 64: ff9b :: / 96 .
Клиент IPv6 встраивает IPv4-адрес, с которым он хочет связываться, используя часть хоста сетевого сегмента IPv6, что приводит к встроенным IPv4-адресам (отсюда и 32-битное адресное пространство в сетевом сегменте IPv6), и отправляет пакеты на полученный адрес. Шлюз NAT64 создает сопоставление между адресами IPv6 и IPv4, которое может быть настроено вручную или определено автоматически.
Принцип действия
Простая установка NAT64 может состоять из шлюза с двумя интерфейсами, подключенными к сети IPv4 и сети IPv6 соответственно. Трафик из сети IPv6 направляется через шлюз, который выполняет все необходимые преобразования для передачи пакетов между двумя сетями. Однако преобразование не является симметричным, поскольку адресное пространство IPv6 намного больше адресного пространства IPv4 ; таким образом, однозначное отображение адресов невозможно. Шлюз поддерживает преобразование адресов IPv6 в IPv4, которое может быть установлено с помощью автоматического алгоритма (сопоставление без сохранения состояния) или с помощью специальных и ручных преобразований (сопоставление с отслеживанием состояния), когда первый пакет из сети IPv6 достигает шлюза NAT64.
Трансляция без сохранения состояния подходит, когда транслятор NAT64 используется перед серверами только для IPv4, чтобы позволить им быть доступными для удаленных клиентов, работающих только с IPv6. Преобразование с отслеживанием состояния подходит для развертывания на стороне клиента или у поставщика услуг, позволяя клиентским узлам, поддерживающим только IPv6, достигать удаленных узлов, поддерживающих только IPv4.
Как правило, NAT64 предназначен для использования, когда связь инициируется хостами IPv6. Некоторые механизмы, в том числе статическое сопоставление адресов, позволяют реализовать обратный сценарий.
Не все типы ресурсов доступны с NAT64. Протоколы, которые встраивают буквальные адреса IPv4, такие как SIP и SDP , FTP , WebSocket , Skype , MSN и любой другой контент с литералами IPv4, исключаются, но веб-прокси с двойным стеком позволяет клиентам только с IPv6 получать доступ даже к веб-страницам с IPv4. литералы в URL-адресах. Однако 464XLAT (описанный в RFC 6877), который использует NAT64, позволяет использовать такие протоколы через соединения только IPv6. Для SIP и FTP проблема также может быть решена с помощью шлюза на уровне приложений или протокола управления портами с расширением PREFIX64, указанным в RFC 7225.