NAT64

NAT64 — это механизм перехода IPv6 , который облегчает связь между хостами IPv6 и IPv4 с помощью формы трансляции сетевых адресов (NAT). Шлюз NAT64 является транслятором между протоколами IPv4 и IPv6. ^[1] для какой функции ему необходим хотя бы один адрес IPv4 и сегмент сети IPv6, содержащий 32-битное адресное пространство. «Хорошо известный префикс», зарезервированный для этой службы, — 64:ff9b:: / 96 .

Клиент IPv6 встраивает адрес IPv4, с которым он хочет связаться, используя хостовую часть сегмента сети IPv6, в результате чего получаются адреса IPv6, встроенные в IPv4 (следовательно, 32-битное адресное пространство в сегменте сети IPv6), и отправляет пакеты на результирующий адрес. Шлюз NAT64 создает сопоставление между адресами IPv6 и IPv4, которое можно настроить вручную или определить автоматически. ^[2]

Принцип работы

Простая установка NAT64 может состоять из шлюза с двумя интерфейсами, подключенными к сети IPv4 и сети IPv6 соответственно. Трафик из сети IPv6 маршрутизируется через шлюз, который выполняет все необходимые преобразования для передачи пакетов между двумя сетями. Однако перевод не симметричен, ^[3] поскольку адресное пространство IPv6 намного больше, чем адресное пространство IPv4; таким образом, сопоставление адресов «один к одному» невозможно. Шлюз поддерживает сопоставление адресов IPv6 с IPv4, которое может быть установлено с помощью автоматического алгоритма (сопоставление без сохранения состояния) или с помощью специальных и ручных преобразований (сопоставление с сохранением состояния), когда первый пакет из сети IPv6 достигает шлюза NAT64.

Трансляция без отслеживания состояния подходит, когда транслятор NAT64 используется перед серверами только с IPv6, чтобы обеспечить доступ к ним удаленных клиентов только с IPv4. ^[4] Трансляция с сохранением состояния подходит для развертывания на стороне клиента или у поставщика услуг, позволяя клиентским хостам только с IPv6 достигать удаленных узлов только с IPv4.

В общем, NAT64 предназначен для использования, когда связь инициируется хостами IPv6. Существуют некоторые механизмы, включая статическое сопоставление адресов, позволяющие реализовать обратный сценарий. ^[5]

Не каждый тип ресурсов доступен с помощью NAT64. Протоколы, встраивающие литералы IPv4, такие как SIP и SDP , FTP , WebRTC , Skype , MSN и любой другой контент с литералами IPv4, исключаются, но веб-прокси с двойным стеком позволяет клиентам только с IPv6 получать доступ даже к веб-страницам с IPv4. литералы в URL-адресах. Однако 464XLAT , использующий NAT64, позволяет использовать такие протоколы только через соединения IPv6. ^[6] Для SIP и FTP проблему также можно решить с помощью шлюза уровня приложения или с помощью протокола управления портами с расширением PREFIX64. ^[7]

Реализации

тряпка ^[8]
OpenWrt через пакет opkg jool-tools-netfilter ^[9]
Мой ^[10]
MacOS через «Создать сеть NAT64» при совместном использовании Интернета ^[11]
Юнос ОС ^[12]

Сиско ИОС ^[13]

Ссылки

^ К. Бао; К. Уитема ; М. Багнуло; М. Букадер; С. Ли (октябрь 2010 г.). IPv6-адресация трансляторов IPv4/IPv6 . Целевая группа инженеров Интернета (IETF). дои : 10.17487/RFC6052 . ISSN 2070-1721 . РФК 6052 . Предлагаемый стандарт. Обновления РФК 4291 .
^ М. Багнуло; П. Мэтьюз; И. ван Бейнум (апрель 2011 г.). NAT64 с сохранением состояния: трансляция сетевых адресов и протоколов от клиентов IPv6 на серверы IPv4 . Целевая группа инженеров Интернета (IETF). дои : 10.17487/RFC6146 . ISSN 2070-1721 . РФК 6146 . Предлагаемый стандарт.
^ Маврин, Алекс. «Мощность и ограничения NAT64» . Статья в блоге . Архивировано из оригинала 8 января 2014 года . Проверено 6 января 2014 г.
^ «Трансляция адресов NAT64» .
^ «Технология NAT64: соединение сетей IPv6 и IPv4» . Циско . Архивировано из оригинала 12 ноября 2020 г. Проверено 12 января 2021 г.
^ М. Маватари; М. Кавасима; К. Бирн (апрель 2013 г.). 464XLAT: Комбинация перевода с сохранением и без сохранения состояния . IETF . дои : 10.17487/RFC6877 . ISSN 2070-1721 . RFC 6877 . Информационный.
^ М. Букадер (май 2014 г.). Обнаружение префиксов NAT64 IPv6 с помощью протокола управления портами (PCP) . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC7225 . РФК 7225 . Предлагаемый стандарт.
^ «Знакомство с Джулом» . Джул . Проверено 4 апреля 2024 г.
^ «пакет: jool-tools-netfilter» . OpenWrt вики . Проверено 4 апреля 2024 г.
^ Лучанск, Натан. «Тайга — простой и простой NAT64 для Linux» . Проверено 4 апреля 2024 г.
^ «Поддержка сетей IPv6 DNS64/NAT64» . 27 марта 2017 года . Проверено 4 апреля 2024 г.
^ «Настройка NAT64 с отслеживанием состояния для обработки истощения адресов IPv4» . Проверено 4 апреля 2024 г.
^ «Понимание и настройка NAT64» . Проверено 4 апреля 2024 г.

[rfc6052-1] К. Бао; К. Уитема ; М. Багнуло; М. Букадер; С. Ли (октябрь 2010 г.). IPv6-адресация трансляторов IPv4/IPv6 . Целевая группа инженеров Интернета (IETF). дои : 10.17487/RFC6052 . ISSN 2070-1721 . РФК 6052 . Предлагаемый стандарт. Обновления РФК 4291 .

[rfc6146-2] М. Багнуло; П. Мэтьюз; И. ван Бейнум (апрель 2011 г.). NAT64 с сохранением состояния: трансляция сетевых адресов и протоколов от клиентов IPv6 на серверы IPv4 . Целевая группа инженеров Интернета (IETF). дои : 10.17487/RFC6146 . ISSN 2070-1721 . РФК 6146 . Предлагаемый стандарт.

[AMavrin-Nat64-3] Маврин, Алекс. «Мощность и ограничения NAT64» . Статья в блоге . Архивировано из оригинала 8 января 2014 года . Проверено 6 января 2014 г.

[4] «Трансляция адресов NAT64» .

[5] «Технология NAT64: соединение сетей IPv6 и IPv4» . Циско . Архивировано из оригинала 12 ноября 2020 г. Проверено 12 января 2021 г.

[rfc6877-6] М. Маватари; М. Кавасима; К. Бирн (апрель 2013 г.). 464XLAT: Комбинация перевода с сохранением и без сохранения состояния . IETF . дои : 10.17487/RFC6877 . ISSN 2070-1721 . RFC 6877 . Информационный.

[rfc7225-7] М. Букадер (май 2014 г.). Обнаружение префиксов NAT64 IPv6 с помощью протокола управления портами (PCP) . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC7225 . РФК 7225 . Предлагаемый стандарт.

[8] «Знакомство с Джулом» . Джул . Проверено 4 апреля 2024 г.

[9] «пакет: jool-tools-netfilter» . OpenWrt вики . Проверено 4 апреля 2024 г.

[10] Лучанск, Натан. «Тайга — простой и простой NAT64 для Linux» . Проверено 4 апреля 2024 г.

[11] «Поддержка сетей IPv6 DNS64/NAT64» . 27 марта 2017 года . Проверено 4 апреля 2024 г.

[12] «Настройка NAT64 с отслеживанием состояния для обработки истощения адресов IPv4» . Проверено 4 апреля 2024 г.

[13] «Понимание и настройка NAT64» . Проверено 4 апреля 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

v т и Интернет-протокол версии 6
Общий	IPv6 IPv6-адрес IPv6-пакет Мобильный IPv6
Развертывание	развертывание IPv6 6-й Всемирный день IPv6 и Всемирный день запуска IPv6 Сравнение поддержки IPv6 в операционных системах Сравнение поддержки IPv6 в распространенных приложениях
Темы между IPv4 и IPv6	Исчерпание IPv4-адресов Механизм перехода IPv6
Связанные протоколы	DHCPv6 ICMPv6 Протокол обнаружения соседей Обнаружение прослушивателя многоадресной рассылки Безопасное обнаружение соседей Обнаружение многоадресного маршрутизатора Многоадресность сайта посредством посредничества IPv6