NAT64

З пляцоўкі Вікіпедыя
Jump to navigation Jump to search
NAT64 і DNS64.

NAT64 гэта механізм, які дазваляе хастам IPv6 узаемадзейнічаць з серверамі IPv4. NAT64 сервер з'яўляецца канцавым пунктам для прынамсі аднаго адраса IPv4 і сегмента сеткі IPv6 на 32 біты (напрыклад, 64:ff9b::/96, гл. RFC 6052, RFC 6146). IPv6-кліент ўкладае адрас IPv4 карэспандэнта ў гэтыя біты, і пасылае свае пакеты на вынікаючы адрас. NAT64 сервер стварае NAT-адпаведнасць паміж IPv6 і IPv4-адрасамі, дзякуючы чаму яны могуць камунікаваць. [1]

Прынцып дзеяння[правіць | правіць зыходнік]

Вельмі спрошчана NAT64 можна разглядаць як сеткавую прыладу (маршрутызатар) з як мінімум двума інтэрфейсамі. Адзін з гэтых інтэрфейсаў далучаны да сеткі IPv4, а другі далучаны да сеткі IPv6. Сетка наладжана такім чынам, што пакеты з сеткі IPv6 у сетку IPv4 праходзяць праз гэты маршрутызатар. Маршрутызатар выконвае ўсе неабходныя трансляцыі, неабходныя для перадачы пакетаў з сеткі IPv6 у сетку IPv4 і наадварот.

Пераклад не з'яўляецца сіметрычным, бо адрасная прастора IPv6 значна большая, чым адрасная прастора IPv4 (для параўнання: 2128 для IPv6 і 232 для IPv4), так што адлюстраванне адрасоў адзін у адзін немагчымае. Таму для таго, каб быць у стане выканаць трансляцыю, NAT64 патрабуецца захаваць адлюстраванне IPv6-адрасу ў IPv4-адрас. Такое пераўтварэнне адрасоў можа быць статычна сканфігуравана сістэмным адміністратарам (трансляцыя без захавання стану, stateless), альбо (што робяць часцей) ствараецца аўтаматычна, калі першы пакет з сеткі IPv6 дасягае NAT64 для трансляцыі (гэта называецца трансляцыяй з захаваннем стану, stateful). Пасля гэтага ствараецца прывязка адрасоў, а пакеты могуць праходзіць ў абодвух напрамках.

Трансляцыя без захавання стану падыходзіць, калі NAT64-транслятар знаходзіцца перад старымі серверамі, якія працуюць толькі з IPv4, каб дазволіць ім быць дасяженымі кліентам, якія маюць толькі IPv6. Stateful-трансляцыя падыходзіць для разгортвання на баку кліента альбо пастаўшчыка паслуг, што дазваляе хастам-кліентам, якія маюць толькі IPv6, дабрацца да аддаленых вузлоў, якія маюць толькі IPv4.

Увогуле, NAT64 прызначаны для выкарыстання тады, калі камунікацыі ініцыююцца IPv6-хастамі. Некаторыя механізмы (у тым ліку статычнага адлюстравання адрасоў) існуюць, каб дазволіць адваротнае.

Не ўсе сервісы даступны з NAT64; праблемы ўзнікаюць з такімі сэрвісамі як SIP, Skype, MSN, Google Talk, а таксама з сайтамі з IPv4-літараламі.

Рэалізацыі[правіць | правіць зыходнік]

  • TAYGA, stateless-рэалізацыя NAT64 для Linux
  • Ecdysis , NAT64-шлюз, уключае ў сябе DNS64
  • Microsoft Forefront Unified Access Gateway, зваротны проксі-сервер і VPN-рашэнне, якое рэалізуе DNS64 і NAT64
  • Stateless Network Address Translation 64 на Cisco ASR 1000
  • Stateful NAT64 на Juniper серыі MX 3D Universal Edge router
  • OpenBSD 5.1 рэалізуе пакетны фільтр PF, які можа рабіць NAT64 [2]

Спасылкі[правіць | правіць зыходнік]

  1. RFC 6146 Stateful NAT64: трансляцыя сеткавы адрасаў і пратаколаў з IPv6-кліентаў на IPv4-серверы
  2. http://www.viagenie.ca/pipermail/ecdysis-discuss/2011-October/000173.html