ipv6轉ipv4 NAT64與DNS64基本原理概述

原文：

https://blog.csdn.net/zhangjie1989/article/details/51464251

1．NAT64與 DNS64背景 

在 IPv6網絡的發展過程當中，面臨最大的問題應該是 IPv6與 IPv4的不兼容性，所以沒法實現二種不兼容網絡之間的互訪。爲了實現 IPv6與IPv4的互訪，IETF（互聯網工程任務組）在早期設計了 NAT-PT的解決方案：RFC2766，NAT-PT經過 IPv6與 IPv4的網絡地址與協議轉換，實現了 IPv6網絡與 IPv4網絡的雙向互訪。但 NAT-PT在實際網絡應用中面臨各類缺陷， IETF推薦再也不使用，所以已被 RFC4966所廢除。 

爲了解決 NAT-PT中的各類缺陷，同時實現 IPv6與 IPv4之間的網絡地址與協議轉換技術， IETF（互聯網工程任務組）從新設計一項新的解決方案： NAT64與 DNS64技術。

NAT64 是一種有狀態的網絡地址與協議轉換技術，通常只支持經過 IPv6網絡側用戶發起鏈接訪問 IPv4側網絡資源。但 NAT64也支持經過手工配置靜態映射關係，實現 IPv4網絡主動發起鏈接訪問 IPv6網絡。NAT64可實現 TCP、UDP、ICMP協議下的 IPv6與 IPv4網絡地址和協議轉換。 

DNS64 則主要是配合 NAT64工做，主要是將 DNS查詢信息中的 A記錄（IPv4地址）合成到 AAAA記錄（IPv6地址）中，返回合成的AAAA記錄用戶給 IPv6側用戶。DNS64也解決了 NAT-PT中的 DNS-ALG存在的缺陷。 

NAT64 通常與 DNS64協同工做，而不須要在 IPv6客戶端或 IPv4服務器端作任何修改。 NAT64解決了 NAT-PT中的大部分缺陷，同時配合 DNS64的協同工做，無需像 NAT-PT中的 DNS-ALG等。 

目前 NAT64與 DNS64均處於 IETF的草案階段，還沒有造成正式的 RFC文檔。但因爲 IPv6的快速發展、應用場景的需求、IPv6側網絡用戶的強烈需求，處於草案階段的 NAT64與 DNS64已經正式開始在互聯網中部署應用了。NAT64也只是 IPv6網絡發展初期的一種過渡解決方案，在 IPv6發展前期會被普遍部署應用，然後期則會隨着 IPv6網絡的發展壯大，逐步退出歷史舞臺。 

本文主要討論 DNS64與 NAT64的基本原理與應用場景，不涉及 DNS64與 NAT64協議的具體實現、協議規範及數據處理細節，但願深刻了解 NAT64及 DNS64的網絡技術人員或 IPv6網絡開發人員可直接參考本文後面的 IETF草案連接。 

2． NAT64與 DNS64的網絡部署場景 NAT64與 DNS64的常見應用場景組網以下圖所示：

在上圖中，、DNS64Server與NAT64Router是徹底獨立的部分。其中64:FF9B::/96爲DNS64的知名前綴，DNS64通常默認使用此前綴進行IPv4地址到IPv6地址的合成，同時該前綴也做爲NAT64的轉換前綴，實現匹配該前綴的流量才作NAT64轉換。通常在DNS64與NAT64中該前綴被表示爲pref64::/n，該前綴可根據實際網絡部署進行配置。在NAT-PT中，轉換的前綴只支持固定96位長度，而NAT64中則可以使用：32,40,48,56,64或96等範圍，每種長度的前綴轉換規則也不徹底相同。
當IPv6OnlyUser發起鏈接訪問普通IPv6網站，流量將會匹配IPv6默認路由而直接轉發至IPv6Router處理。而訪問的是IPv4單協議棧的服務器時，將經DNS64Server進行前綴合成，Pref64::/n網段的流量將被路由轉發至NAT64Router上，從而實現IPv6與IPv4地址和協議的轉換，訪問IPv4網絡中的資源。
3．NAT64與DNS64的報文交互
DNS64與NAT64的報文交互過程以下圖所示

在上圖中，、DNS64Server與NAT64Router是徹底獨立的部分。其中64:FF9B::/96爲DNS64的知名前綴，DNS64通常默認使用此前綴進行IPv4地址到IPv6地址的合成，同時該前綴也做爲NAT64的轉換前綴，實現匹配該前綴的流量才作NAT64轉換。通常在DNS64與NAT64中該前綴被表示爲pref64::/n，該前綴可根據實際網絡部署進行配置。在NAT-PT中，轉換的前綴只支持固定96位長度，而NAT64中則可以使用：32,40,48,56,64或96等範圍，每種長度的前綴轉換規則也不徹底相同。當IPv6OnlyUser發起鏈接訪問普通IPv6網站，流量將會匹配IPv6默認路由而直接轉發至IPv6Router處理。而訪問的是IPv4單協議棧的服務器時，將經DNS64Server進行前綴合成，Pref64::/n網段的流量將被路由轉發至NAT64Router上，從而實現IPv6與IPv4地址和協議的轉換，訪問IPv4網絡中的資源。