NAT64 – ウィキペディア
| IPv6遷移メカニズム | |
|---|---|
| 4in6 | IPv6のトンネルVON IPv4 |
| 6in4 | IPv4のトンネルVON IPv6 |
| 6Over4 | IPv4ネットワークを介したデュアルスタックノード間のIPv6データパッケージの輸送 |
| 6to4 | IPv4ネットワークを介したIPv6データパッケージの輸送(時代遅れ) |
| amiya | 何でも |
| デュアルスタック | 並列操作におけるIPv4とIPv6を使用したネットワークノード |
| デュアルスタックライト(DS-Lite) | デュアルスタックのように、しかしグローバルIPv6とキャリアナットIPv4を使用して |
| 6番目 | IPv6 Rapid Deployment |
| ISATAP | サイト内自動トンネルアドレス指定プロトコル(Veraltet) |
| Teredo | IPv4-EDPデータパッケージのIPv6データパッケージのカプセル |
| NAT64 | IPv4アドレスのIPv6アドレスへの翻訳 |
| 464xlat | IPv4-のIPv4-の翻訳は、IPv4アドレスのアドレスです |
| ここから | ステートレスIP/ICMP翻訳 |
NAT64 IPv6遷移メカニズムです。 IPv4-をIPv6アドレスで翻訳するのに役立ちます。その目的は主に、片側のIPv6ホストのみ間の通信を有効にすることであり、他方ではIPv4を介してのみ利用可能です。特別な場合は、IPv4ホストを介して接続を開始することができますが、通常、これはIPv6ホスト用に予約されています。ただし、近い将来、IPv4ホストよりもはるかに多くのIPv6ホストがあるため、これは問題ではありません。 サーバ IPv6ネットワークからアドレス指定します。
アドレスノート [ 編集 | ソーステキストを編集します ]
NAT64は、128バイトIPv6アドレスが32ビットIPv4アドレスを適切に含めることができるという事実を使用しています。
- IPv4:192.0.2.1→C0.00.02.01(IPv4アドレスの16進スペル)
- IPv6:64:FF9B ::→64:FF9B :: C000:0201(IPv6アドレスの最後の32ビットに埋め込まれています)
プレフィックス 64:FF9B ::/96 このメカニズムのために予約されています。あるいは、より簡単に使用するために、純粋に16進スペルの代わりに混合表記を使用することもできます。
- 192.0.2.1→64:FF9B :: 192.0.2.1
小数のIPv4アドレスは、IPv6実装により自動的に16進数に変換されます。
ルーティング [ 編集 | ソーステキストを編集します ]
今、IPv6ホストが必要です 2001:DB8 :: 1 IPv4サーバーに連絡します 192.0.2.1 受信して、彼はローカルネットワークのアドレスにパッケージを送信します 64:FF9B :: C000:0201 。たとえば、静的ルートは、すべてのパッケージが目標を持つことを支援します 64:FF9B ::/96 NAT64ルーターに転送します。 NAT64ルーターは、IPv4アドレスを「アンパック」し、IPv4接続を介してIPv4パッケージにOSIレイヤー4を含めることからコンテンツをルーティングし続けることができます。
- IPv6-Adresse:64:FF9B :: C000:0201→IPV4-ADS(HEX。):C0.00.02.01→IPv4-Ads(dez.):192.0.2.1
プレフィックスを使用するとき、あなたは必ずしも上がっているわけではありません 64:FF9B ::/96 限定。適切な構成を使用すると、この目的のために割り当てられたネットワークから任意のサブネットを使用できます。
ステートフル [ 編集 | ソーステキストを編集します ]
Nat64はです ステートフル 、つまり、NAT64ルーターは、どのIPv6ホストとどのIPv4ホストが相互に通信するかを覚えています。本はルーターのNAT64テーブルで実行されます。これは、従来のNATと同様に機能します。
例:if 2001:db8 :: dead:ビーフ 192.0.2.56とのつながりを確立したい、彼は(いつものように)このホストを対象としたパッケージを送信します 64:FF9B :: C000:238 、基本的にルーター。これにより、IPv4アドレスが取得され、パッケージをさらにルーティングしますが、覚えています
- 送信機(ソースホスト)
- 受信者(宛先ホスト)
- 次に、貴重な(ccc(ppp/plant)と言います。
- 受信ポート(TCP/UDP;宛先ポート)
ルーターのIPv4ページでパッケージに会います 逆に ルーターはすぐにデータと受信者を知っており、そのIPv6ホストがパッケージを転送する必要があります。
DNS64は、NAT64を追加する手法です。彼女は〜の中に RFC 6147 定義され、DNSに基づいています。 A-Resourceレコード(A-RRS、つまりIPv4アドレスのDNSエントリ)からのDNS64サーバーは、自動的かつ透明なAAAA-RRS(AAAA:IPv6アドレスのDNSのフィールド名)を生成します。これは、説明された手順を介して機能します。
- 2001:DB8 :: 1 NUR-IPV4ホストにお問い合わせください host1.example.net レコードする。彼はその名前しか知らないので、このホストのプロトコルのサポートについて何も知りません。彼は自分の名前サーバーを尋ねます 2001:DB8 :: 2 の住所によると host1.example.net
- 彼のDNS64名前サーバー 2001:DB8 :: 2 今度はAAAA解像度を試してみてくださいが、適切なエントリを見つけます(そこに host1.example.net はいいいえIPv6アドレス)。このために、彼はforから受け取ります host1.example.net 責任ある名前サーバーIPv4アドレスを使用したA-Record:192.0.2.1
- このアドレスは、(おそらくこのネットワークで有効な)IPv6-Nat64フォームに変換されます。 64:FF9B :: 192.0.2.1 また。 64:FF9B :: C000:0201
- DNS64サーバーは、リクエストホストを提供するようになりました 2001:DB8 :: 1 AAAA-RRバック: 64:FF9B :: C000:0201
- これはこれに対して透明です。彼は、有効なアドレスのIPv6アドレスを考慮します host1.example.net また、このアドレスを介してIPv6パッケージを送信することができます。これは、NAT64ルーターによって透過的に変換され、ターゲットホストに送信されます。
DNS64を持つNAT64は、IPv6ホストの両方のプロトコルワールドを接続するための透明で簡単な手順です。 DNS64を使用してNAT64に切り替える場合、ホストはDNS64名前サーバーに切り替える必要があります。これは、ほとんどの環境でDHCPv6またはSLAACを介して自動的に自動的に RFC 8106 行うことができます。
NAT64の欠点は、主にそれがまだNAT手順であるという事実に起因します。動的IPv4アドレスプールが使用されている場合(プロバイダー側)( Statesome また ステートフルNAT64 )クライアントから、すなわちH.顧客側ではサーバーサービスは不可能です。これには、ピアツーピアサービスも含まれます。動的なIPv4アドレスプールは、IPv4アドレスプロバイダー側を保存するための前提条件です。これは、プロバイダーにとってデュアルスタックと比較してNAT64の利点です。
DNS64を持つNAT64は、IPv4の代わりにDNS要求のIPv6アドレスを返すという考えに基づいています。ただし、名前がないが、IPv4アドレスが直接使用される場合(たとえば、数値IPv4アドレスを持つURIS)、DNSリクエストはまったくありません。アプリケーションはまた、時代遅れのIPv6互換性のないプログラミングインターフェイスを使用し、接続を確立できません。これらの問題は、464xlatなどの追加の手順を解決します。
DNS64と組み合わせたNAT64は、プロバイダーの場合、公開オファーとして適しています。 IPv4ホストへの接続を有効にするために、このプロバイダーのDNS64名前サーバーのみをクライアントに入力する必要があります。
OpenBSDパッケージフィルターのPFは、2012年5月1日に公開されたバージョンでNAT64のサポートを達成しました。 NAT64に必要なネットフィルター/IPTABLEパッケージ [初め] 別のパッチ。
さらにOpenSource Nat64実装カーネル外のプログラムがLinuxのTaygaです(Stateless) [2] およびlapsix(ステータス) [3] カーネルJool(Stateful)内と同様に [4] 名前サーバーソフトウェアBINDはDNS64をサポートしています。 [5]
仕様 [ 編集 | ソーステキストを編集します ]
個別に [ 編集 | ソーステキストを編集します ]
Recent Comments