本博文將詳細(xì)為您介紹NAT64如何與DNS64搭配完成狀態(tài)地址轉(zhuǎn)換，以及使用時(shí)需要注意的一些事項(xiàng)。

在IPv6演進(jìn)過程中，網(wǎng)絡(luò)側(cè)的IPv6 Ready程度較高，但是業(yè)務(wù)側(cè)IPv6化還不樂觀，因此解決IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的互訪，已經(jīng)成為目前網(wǎng)絡(luò)建設(shè)者關(guān)注的重點(diǎn)，特別是IPv6用戶訪問IPv4服務(wù)器的場景。

前面介紹的NAT444和DS-lite技術(shù)都是為實(shí)現(xiàn)IPv4用戶訪問IPv4業(yè)務(wù)、IPv6用戶訪問IPv6業(yè)務(wù)服務(wù)的，不解決IPv4與IPv6互訪需求。NAT64則是專為IPv4與IPv6互訪而產(chǎn)生，可以與NAT444或者DS-lite結(jié)合使用來滿足多種業(yè)務(wù)應(yīng)用。

NAT64+DNS64是有狀態(tài)地址轉(zhuǎn)換協(xié)議(有狀態(tài)和無狀態(tài)的地址轉(zhuǎn)換協(xié)議，在后期來單獨(dú)介紹)，支持IPv6網(wǎng)絡(luò)側(cè)用戶發(fā)起訪問IPv4網(wǎng)絡(luò)側(cè)服務(wù)器資源，同時(shí)，NAT64也支持通過手工配置靜態(tài)映射關(guān)系，實(shí)現(xiàn)IPv4網(wǎng)絡(luò)側(cè)用戶發(fā)起訪問IPv6網(wǎng)絡(luò)資源。其中NAT64執(zhí)行IPv4-IPv6的有狀態(tài)地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)化，DNS64實(shí)現(xiàn)域名地址解析。

NAT64+DNS64的典型應(yīng)用場景有三種。

應(yīng)用一:IPv4 IDC/ISP站點(diǎn)為IPv6用戶提供業(yè)務(wù)。

應(yīng)用二：運(yùn)營網(wǎng)絡(luò)內(nèi)IPv6用戶與IPv4用戶互訪業(yè)務(wù)。

應(yīng)用三：IPv6-only IDC/ISP站點(diǎn)為IPv4用戶提供業(yè)務(wù)。

其中應(yīng)用一是NAT64最主要的業(yè)務(wù)場景，應(yīng)用三則是比較超前的業(yè)務(wù)場景。

對于IPv6用戶訪問IPv4 IDC/ISP的應(yīng)用場景，具體的業(yè)務(wù)流程如下：

1.IPv6主機(jī)發(fā)起example.com的AAAA域名解析到DNS64(主機(jī)配置的DNS地址是DNS64)

2.DNS64觸發(fā)AAAA到DNS AAAA中查詢;

3.DNS AAAA返回NULL的信息到DNS64;

4.DNS64然后觸發(fā)A的申請到DNS A中查詢;

5.DNS A返回example.com的A記錄(192.0.2.1);

6.DNS64合成IPv6地址(2001:db8:cdfe::192.0.2.1)，返回AAAA response給IPv6主機(jī);

7.IPv6主機(jī)發(fā)起目的地址為2001:db8:cdfe::192.0.2.1的IPv6數(shù)據(jù)包;由于NAT64在IPv6域內(nèi)通告配置的IPv6 Prefix，因此這個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)到NAT64設(shè)備上;

8.NAT64執(zhí)行地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)換，目的地址轉(zhuǎn)換為192.0.2.1，源地址根據(jù)地址狀態(tài)轉(zhuǎn)換(2001:db8::1,1500)->(203.0.113.1,2000);在IPv4域內(nèi)路由到IPv4 server;

9.數(shù)據(jù)包返回，目的地址和端口為203.0.113.1,2000;

10.NAT64根據(jù)已有記錄進(jìn)行轉(zhuǎn)換，目的地址轉(zhuǎn)換為2001:db8::1,源地址為加了IPv6前綴的IPv4 server地址2001:db8:cdfe::192.0.2.1，發(fā)送到IPv6主機(jī);

根據(jù)業(yè)務(wù)流程可以清楚的了解到，DNS64是將IPv4服務(wù)器的IPv4地址嵌入到IPv6地址，這個(gè)過程就叫做合成。(RFC6052給出了IPv4-embedded IPv6 address的格式)。NAT64在翻譯IPv6地址到IPv4地址時(shí)，對于目的地址(IPv4服務(wù)器的地址，是內(nèi)嵌IPv4的IPv6地址)按照規(guī)則直接轉(zhuǎn)換為IPv4地址，這個(gè)過程是無狀態(tài)的地址轉(zhuǎn)換，對于源地址(IPv6用戶地址)通過NAT64轉(zhuǎn)換為公網(wǎng)IPv4地址(通常是從配置的IPv4地址池中隨機(jī)選擇一個(gè)可用的IPv4地址和端口號)，這個(gè)過程是有狀態(tài)的地址轉(zhuǎn)換。NAT64設(shè)備同時(shí)記錄這個(gè)狀態(tài)信息，用于數(shù)據(jù)流返回時(shí)的地址轉(zhuǎn)換。

在NAT64+DNS64部署的時(shí)候需要特別注意，DNS64地址合成所使用的IPv6-prefix要和NAT64配置的IPv6-prefix一致。如果網(wǎng)絡(luò)中存在多臺NAT64設(shè)備時(shí)，每臺NAT64配置的IPv6-prefix是不同的，DNS64可以通過不同的IPv6-prefix合成IPv6地址來控制NAT64間的業(yè)務(wù)負(fù)載(前提是能夠保障NAT64可以實(shí)現(xiàn)IPv4服務(wù)器的互通)。

另外，NAT64設(shè)備需要同時(shí)向IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)發(fā)布路由。NAT64與IPv6網(wǎng)絡(luò)連接的端口配置IPv6地址，向IPv6網(wǎng)絡(luò)發(fā)布配置的IPv6-prefix路由;如果NAT64配置了多個(gè)IPv6-prefix，需要選擇合適的匯總方式發(fā)布IPv6路由;NAT64與IPv4網(wǎng)絡(luò)連接的端口配置IPv4地址，向IPv4網(wǎng)絡(luò)發(fā)布配置的IPv4地址池路由。

NAT64設(shè)備通常部署在網(wǎng)絡(luò)邊界，比如IPv6城域網(wǎng)與IPv4城域網(wǎng)的互聯(lián)互通層次以及IPv4 IDC中心的出口路由器層次。

原文鏈接：http://blog.csdn.net/hanlijin/article/details/17005543