因为池下降对于可用的IPv4地址,服务提供商积极寻找将他们的用户通信转换到IPv6的方法。如果他们能做到这一点,他们就有一个无限的IPv6地址,他们可以给他们的用户。然而,绝大多数内容和服务仍然是ipv4。因此,需要将IPv6数据包与IPv4数据包进行转换的方法来帮助顺利过渡到IPv6。
虽然双栈是向隧道或转换的首选转换机制,但双栈的问题是节点同时需要IPv4和IPv6地址。如果没有IPv4地址怎么办?那么,您必须部署一个只支持ipv6的系统。然而,我们现在面临的问题是,绝大多数内容仍然是ipv4。这些新的互联网服务或用户如何与遗留的IPv4世界的其他部分通信?
这个问题的中心是,IPv6最初被认为不需要任何形式的转换,如端口地址转换(PAT),因为目的是每个系统都有一个公共IP地址。IPv6被设计成有许多过渡机制,因为“无国旗日”的现实。IPv6纯粹主义者强烈抗议任何形式的NAT,而安全从业者则叫嚷NAT不是一种安全策略。无论如何,网络地址转换器-协议转换器(NAT-PT)被开发出来(RFC 2766)。有实现NAT-PT但也有文献记载NAT-PT的问题。所涉及的问题DNS转换,安全性,多播,碎片化,可扩展性,以及与地址的NAT破坏应用程序嵌入在IPsec等有效载荷或安全机制,在许多其他的事实。因此,IETFv6ops工作组于2007年7月与RFC 4966。
随着时间的推移,我们了解了更多现实的IPv6过渡策略。很明显,整个行业已经等了太久才实现IPv6,现在IPv4地址的稀缺已经成为一个大问题。IETF意识到某种形式的转换是必要的,如果IETF没有规定最好的方法,那么制造商就会提出许多执行任务的非标准方法。最好尝试解决这个问题并起草一个标准,即使没有人喜欢妥协。2009年,IETF表现工作组成立,至今快速移动确定对大多数人有吸引力的问题的解决方案。
与翻译相关的问题深深植根于服务提供商网络架构中。服务提供商意识到很难对IPv6连接额外收费,并且存在与部署IPv6相关的挑战和成本。服务提供商希望有更低成本的方案来部署IPv6,这样就不需要在他们的网络中运行双协议。像6rd和DS-Lite这样的概念也与翻译的概念交织在一起。如果你对一些背景资料感到好奇CGN和LSN和ds lite杰夫·多伊尔已经写了一些真正的好文章。卡罗琳·达菲马尔桑也写了一篇好文章IPv6和电信级NAT。正如本次辩论明显升温,一年前有在NANOG46面板该讨论了与NAT,6RD和DS-精简版的问题。
首先,我应该解释一下有关的术语一点点。NAT44是每天的基础上大多数使用的。NAT44系统在Internet上使用翻译专用IPv4地址到IPv4公网地址。大多数的什么是在使用或许应该被称为端口地址转换,因为使用单一的公共IPv4地址(PAT)。NAT是得到最经常使用的术语,但NAT44更精确。NAT444就是我们在不久的将来注定当IPv4地址危机发生。我们将在我们的家园我们的宽带互联网接入路由器上进行NAT44,服务提供商将使用私有地址为他们的基础设施,然后他们的大规模NAT(LSN)装置上执行第二NAT44,在他们的互联网持久性有机污染物所连接。我不期待这个过渡期。在此基础上命名,一个NAT64转换系统的IPv6数据包转换成可以穿越因特网的IPv4数据包。此外,NAT464是用来形容凡客的NAT设备和服务供应商的LSN之间存在IPv6的网络连接情况的术语。 NAT46 is the compliment to NAT64 but it is unlikely at this stage if IPv4-only hosts will need to access IPv6-only services.
问题是,油墨仍试图对其中的一些标准。目前,有支持NAT64很少的设备。服务提供商是紧张,因为他们需要的解决方案速度快,因为时间紧迫,它需要时间来妥善工程师大规模系统的操作是服务数百万客户。思科有自己的思科运营商级IPv6解决方案(CGv6),去年他们出版了一纸他们的解决方案。思科提供了运营商级服务引擎(CGSE)的运营商级路由系统(CRS-1),ASR路由器是LSN设备。思科有配置指南和一个命令参考关于IOS XR配置NAT。瞻博网络已在其产品的良好支持IPv6。JUNOS 10.2的支持ds lite在MX80以太网服务路由器上。杜松有一个好白皮书在这些问题上。互联网系统联盟(ISC)开发了他们的地址家庭转换路由器(AFTR)在与Comcast结合。该系统是中广核软件实现DS-精简版。从ISC苏珊·伍尔夫谈到了他们的解决方案,在NANOG46。
我来自落基山IPv6工作小组的同事(RMv6TF)认为这将是进行早期NAT64 / DNS64执行的测试是一个好主意。Ebben白羊座和Chuck卖家带来了广泛的IPv6的知识和他们的玩具到我的办公室,我们一个上午的时间进行实验和测试。我们建立了一个简单的测试使用蜕皮一个NAT64和DNS64网关提供的Viagenie。这个实现提供了独立的NAT64和DNS64函数,它们在一个基于Fedora linux的LiveCD中运行。NAT64函数转换IPv6和IPv4数据包,处理路由和数据包的转发。DNS64函数将AAAA查询从仅使用ipv6的主机转换为仅使用ipv4的记录查询,并维护两者之间的映射。你可以从Ivan Pepelnjak的演讲中了解更多关于NAT64和DNS64的内容。30分钟内搞定NAT64和DNS64”。
设置很简单。我们只是要求下载的Linux LiveCD从Ecdysis网页。然后,我们将ISO映像(ecdysis-fedora-12-x86_64-20100226.iso)刻录到一张CD上,并将其放入有两个网络接口的笔记本电脑中。我们首先将一个笔记本电脑接口连接到一个只支持ipv4的网络,这个网络可以连接到互联网。另一个笔记本电脑接口连接到仅使用ipv6的网络,我们的测试计算机就位于这个网络中。蜕皮系统的结构很简单。这是我们在蜕皮系统上做的配置修改。
- 在外部接口上配置了IPv4地址
- 创建向上游下一跳路由器IPv4静态默认路由
- 配置的IPv4互联网DNS解析
- 在内部接口上配置的IPv6地址
- 配置了一个IPv6唯一的网络,使用IPv6默认路由到Ecdysis笔记本电脑
配置文件包含在根目录中。sh文件将重新启动未绑定的服务。sh包含大部分配置细节。保留的众所周知的IPv6前缀64:FF9B:: / 96已经定义。当你做一个“使用ifconfig -a”,你会发现你有一个NAT64接口。有几个其他在线资源如果你想这个测试自己与配置提供帮助。
当我们设置这个时,我们使用Windows 7和苹果电脑作为ipv6的客户端。Windows 7主机作为IPv6-only主机性能很好,因为它们自动配置了地址并使用IPv6进行DNS查询。我们发现,通过网关,苹果笔记本电脑无法正常工作。苹果电脑自动配置了它们的地址,但在接收正确地址时出现了问题IPv6 DNS解析器由于缺乏支持的DHCPv6。我们唯一的问题是有关苹果电脑办理了如何在纯IPv6环境中运行。有众所周知的问题OS-X 10.6如何处理IPv6 DNS决议,防止他们到达只有IPv6的网络内容。
我们所使用的微软Windows 7测试计算机与仅使用IPv6的连接经历的NAT64 / DNS64网关完美无缺。唯一的问题是,这些计算机无法访问互联网上的纯IPv6的网站。当计算机上执行的IPv6查找他们提供AAAA记录,但测试电脑已经“破” IPv6连接到互联网。请记住,在蜕皮膝上型上游接口是仅支持IPv4的和没有隧道配置。这是因为在我们的测试平台,我们只有上游仅支持IPv4的Internet连接。
显然,不执行NAT比执行NAT更好,但不幸的是,NAT就是我们生活的这个世界的现实。希望您可以亲自试验这个Ecdysis NAT64/DNS64实现,并了解这种类型的翻译如何能使您的组织受益。
斯科特