中科三方IPv6改造方案技術答疑:IPv6轉換的兩種技術方式
與雙棧技術和隧道技術相比, IPv6 轉換技術具備改造週期短、成本低、部署靈活等優勢,是目前各大 的主要方式。
採用協議轉換實現 IPv4 到 IPv6 過渡的優點是不需要進行 IPv4 、 IPv6 節點的升級改造,缺點是用來實現 IPv4 節點和 IPv6 節點相互訪問的方法比較複雜,網路裝置進行協議轉換、地址轉換所需的開銷較大,一般在其他互通方式無法使用的情況下使用。
可以分為 NAT-PT 轉換技術和 NAT64 轉換技術兩種。
一、 NAT-PT 轉換技術
NAT-PT 由 SIIT 技術和動態地址轉換 ( NAT ) 技術結合和演進而來, SIIT 提供 IPv4 和 IPv6 之間的一對一的對映轉換, NAT-PT 支援在 SIIT 基礎上實現多對一或多對多的地址轉換。
NAT-PT 分為靜態和動態兩種。
1. 靜態 NAT-PT
靜態 NAT-PT 提供 IPv6 地址和 IPv4 地址之間的一對一的對映,一般用於需要提供穩定服務的場合。 IPv6 單協議網路內的節點要訪問 IPv4 單協議網路內的每一個 IPv4 地址,都必須先在 NAT-PT 裝置中配置。在 NAT-PT 裝置中,把要與 IPv6 網路通訊的 IPv4 地址對映成 IPv6 地址 , 把要與 IPv4 網路通訊的 IPv6 地址對映成 IPv4 地址。比如,當 IPv4 裝置訪問 IPv6 網路時,它訪問的是 IPv6 對映後的 IPv4 地址。 IPv4 資料包發往 NAT-PT 裝置後, NAT-PT 裝置根據對映表的配置,把源 IPv4 和目的 IPv4 地址轉換成對應的 IPv6 地址,然後將資料包發往目的 IPv6 裝置。 IPv6 裝置根據源 IPv6 地址進行回應 , IPv6 資料包被髮往 NAT-PT 裝置, NAT-PT 裝置再把源和目的 IPv6 地址轉換成相應的 IPv4 地址,返回到 IPv4 裝置。
2. 動態 NAT-PT
在動態 NAT-PT 中, IPV6 到 IPv4 的地址對映是動態生成的、可變的。 NAT-PT 閘道器定義了 IPv4 地址池,它從地址池中取出一個地址 來替換 IPv6 報文的源地址,從而完成從 IP6 地址到 IPV4 地址的轉換。動態 NAT-PT 支援將多個 IPV6 地址對映為一個 IPv4 地址,節省了 IPv4 地址空間。
NAT-PT 並不是轉換所有 IPv6 資料包的地址,而是隻轉換滿足特定字首的 IPv6 地址,轉換方法是使用命令 ipv6natprefix , 後面跟上要轉換的 IPv6 字首和固定長度 96 ,比如 ipv6 nat prefix 2001:2::/96 。
二、 NAT64 轉換技術
NAT-PT 透過 IPv6 與 IPv4 的網路地址與協議轉換,實現了 IPv6 網路與 IPv4 網路 的互聯 互通。但 NAT-PT 在實際的網路應用中面臨各種缺陷。為了解決 NAT-PT 中的各種缺陷,同時實現 IPv6 與 IPv4 之間的網路地址與協議轉換技術, IETF 重新設計了新的解決方案 : NAT64 與 DNS64 技術。
NAT64 是 - 種有狀態的網路地址與協議轉換技術,一般只支援透過 IPv6 網路側發起連線來訪問 IPv4 網路側的資源。 NAT64 也支援手動配置靜態對映關係,讓 IPv4 網路主動發起去往 IPv6 網路的連線。 NAT64 可實現 TCP 、 UDP 、 ICMP 協議下的 IPv6 與 IPv4 網路地址與協議轉換。
當 IPv6 客戶端進行 DNS 查詢時,如果沒有得到 IPv6 DNS 伺服器的響應,可使用 DNS64 向 IPv4DNS 伺服器發起 DNS 請求,並將從 IPv4DNS 中返回的 A 記錄 ( IPv4 地址 ) 合成到 AAAA 記錄 ( IPv6 地址 ) 中,然後將合成的 AAAA 記錄返回到 IPv6 客戶端。 NAT64 執行 IPv4 與 IPv6 有狀態的地址與協議轉換, DNS64 用來解析域名地址,兩者協同工作,不需要在 IPv6 客戶端或 IPv4 伺服器端進行任何修改。
總結
NAT-PT 已經被 IETF 廢止 , 目前各大服務商所採用的 基本都是 NAT64 技術,包括中科三方 IPv6 轉換服務 。
NAT-PT 和 NAT64 兩種轉換方式 都 可以 解決 IPv6 和 IPv4 互訪中涉及的地址及協議轉換。
但 NAT-PT 在轉發路徑中要牽扯 DNS 協議的處理,而要處理 DNS 協議,必須將 NAt- PT 放在所有 DNS 流量經過的地方 , 導致整個過程十分繁瑣 。
而 NAT64 就改變了這個問題, 它所採用的機制是讓 DNS 伺服器直接將 IPv4 的域名解析結果對映為 IPv6 ,這樣帶來的好處就避免了上述 PT 的問題。
中科三方作為中國科學院控股有限公司(國科控股) 旗下域名管理品牌,積極響應國家政策,較早進行 IPv6 升級改造技術的探索和研發,多年來憑藉專業的技術和經驗,為眾多省市政府部門、央企、金融、科研等重點行業和重點客戶提供了 IPv6 升級改造和解析服務。
中科三方實施的 方案,適應性廣、可用度高、配置便捷,能夠有效解決天窗問題,並且持續保持技術升級,相對於一些複雜的硬體改造方案,改動小、工期短、成本低,能夠完全快速地透過國家 IPv6 監測平臺稽核,因此,在政府和金融類客戶中受到廣泛讚譽。
相關推薦:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70021693/viewspace-2922384/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【中科三方】IPv6轉換技術是什麼?淺談IPv6轉換的兩種技術方式
- 中科三方:IPv6轉換改造三種技術方案優劣分析及選擇
- IPv6轉換技術是什麼?淺談IPv6轉換的兩種技術方式
- IPv6改造方案:協議轉換技術協議
- IPv6改造方案:隧道技術
- 中科三方:IPv4向IPv6轉換的幾種技術分析
- IPv6改造方案:雙棧技術
- 【中科三方】IPv4向IPv6轉換的幾種技術分析,IPv6的優點
- 中科三方IPv6地址轉換技術怎麼樣?採用了哪種技術手段?
- 淺談IPv4/IPv6地址轉換技術-中科三方
- 中科三方:淺析IPv6升級改造的幾種方式?
- 中科三方:淺析IPv6升級改造的幾種方式
- IPv4向IPv6轉換的幾種技術分析
- IPv6改造方案有幾種?分別有哪些優缺點?(中科三方)
- IPv6改造方案之多段式防護安全策略-中科三方
- IPv6過渡技術之隧道技術
- Ipv6轉換難點分析之一:協議轉換技術協議
- IPv6升級有幾種方式?淺談淺談IPv6改造方案
- IPv6過渡技術之雙棧技術
- IPv4到IPv6的轉換技術(上):IPv6和IPv4對比
- IPv4如何向IPv6過渡?IPv6過渡轉換技術有哪些?
- IPv6過渡技術之NAT-PT技術
- IPv6轉換常見問題盤點(中科三方)
- 技術分享:IPv6升級轉換常見問題盤點
- IPv6 相關技術調研
- 中科三方:IPv6升級改造,怎麼就這麼難?
- 中科三方:IPv6升級改造過程中有哪些問題?
- IPv6技術與應用創新
- 關於IPv6升級改造的政策檔案彙總-中科三方
- 政企網站為什麼要做IPv6升級改造?-中科三方網站
- 快取技術方案改造思考快取
- IPv6升級有哪些技術優勢?可不止增加地址空間這麼簡單!-中科三方
- 中科三方:IPv6升級改造防護措施,這些你都知道嗎?
- IPv6技術詳解:基本概念、應用現狀、技術實踐(下篇)
- SSD的兩種技術簡介
- 【併發技術01】傳統執行緒技術中建立執行緒的兩種方式執行緒
- 中科三方:IPv6升級改造正在進行時,現狀及未來又如何?
- 基於SOCKS的IPv4向IPv6過渡技術