如何搭建nat64-dns64

如何搭建nat64-dns64

将ipv6的ip地址翻译成ipv4

在ipv6演进过程中，网络侧的ipv6 ready程度较高，但是业务侧ipv6化还不乐观，因此解决ipv6网络与ipv4网络的互访，已经成为目前网络建设者关注的重点，特别是ipv6用户访问ipv4服务器的场景。 前面介绍的nat444和ds-lite技术都是为实现ipv4用户访问ipv4业务、ipv6用户访问ipv6业务服务的，不解决ipv4与ipv6互访需求。nat64则是专为ipv4与ipv6互访而产生，可以与nat444或者ds-lite结合使用来满足多种业务应用。 nat64+dns64是有状态地址转换协议(有状态和无状态的地址转换协议，在后期来单独介绍)，支持ipv6网络侧用户发起访问ipv4网络侧服务器资源，同时，nat64也支持通过手工配置静态映射关系，实现ipv4网络侧用户发起访问ipv6网络资源。其中nat64执行ipv4-ipv6的有状态地址转换和协议转化，dns64实现域名地址解析。 nat64+dns64的典型应用场景有三种。 应用一:ipv4 idc/isp站点为ipv6用户提供业务。 应用二：运营网络内ipv6用户与ipv4用户互访业务。 应用三：ipv6-only idc/isp站点为ipv4用户提供业务。 其中应用一是nat64最主要的业务场景，应用三则是比较超前的业务场景。 对于ipv6用户访问ipv4 idc/isp的应用场景，具体的业务流程如下： 1.ipv6主机发起example.com的aaaa域名解析到dns64(主机配置的dns地址是dns64) 2.dns64触发aaaa到dns aaaa中查询; 3.dns aaaa返回null的信息到dns64; 4.dns64然后触发a的申请到dns a中查询; 5.dns a返回example.com的a记录(192.0.2.1); 6.dns64合成ipv6地址(2001:db8:cdfe::192.0.2.1)，返回aaaa response给ipv6主机; 7.ipv6主机发起目的地址为2001:db8:cdfe::192.0.2.1的ipv6数据包;由于nat64在ipv6域内通告配置的ipv6 prefix，因此这个数据包转发到nat64设备上; 8.nat64执行地址转换和协议转换，目的地址转换为192.0.2.1，源地址根据地址状态转换(2001:db8::1,1500)->(203.0.113.1,2000);在ipv4域内路由到ipv4 server; 9.数据包返回，目的地址和端口为203.0.113.1,2000; 10.nat64根据已有记录进行转换，目的地址转换为2001:db8::1,源地址为加了ipv6前缀的ipv4 server地址2001:db8:cdfe::192.0.2.1，发送到ipv6主机; 根据业务流程可以清楚的了解到，dns64是将ipv4服务器的ipv4地址嵌入到ipv6地址，这个过程就叫做合成。(rfc6052给出了ipv4-embedded ipv6 address的格式)。nat64在翻译ipv6地址到ipv4地址时，对于目的地址(ipv4服务器的地址，是内嵌ipv4的ipv6地址)按照规则直接转换为ipv4地址，这个过程是无状态的地址转换，对于源地址(ipv6用户地址)通过nat64转换为公网ipv4地址(通常是从配置的ipv4地址池中随机选择一个可用的ipv4地址和端口号)，这个过程是有状态的地址转换。nat64设备同时记录这个状态信息，用于数据流返回时的地址转换。 在nat64+dns64部署的时候需要特别注意，dns64地址合成所使用的ipv6-prefix要和nat64配置的ipv6-prefix一致。如果网络中存在多台nat64设备时，每台nat64配置的ipv6-prefix是不同的，dns64可以通过不同的ipv6-prefix合成ipv6地址来控制nat64间的业务负载(前提是能够保障nat64可以实现ipv4服务器的互通)。 另外，nat64设备需要同时向ipv4网络和ipv6网络发布路由。nat64与ipv6网络连接的端口配置ipv6地址，向ipv6网络发布配置的ipv6-prefix路由;如果nat64配置了多个ipv6-prefix，需要选择合适的汇总方式发布ipv6路由;nat64与ipv4网络连接的端口配置ipv4地址，向ipv4网络发布配置的ipv4地址池路由。 nat64设备通常部署在网络边界，比如ipv6城域网与ipv4城域网的互联互通层次以及ipv4 idc中心的出口路由器层次。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息