在前面我们讨论过了隧道技术和双栈技术,这两种技术方案都只能实现IPv4网络用户之间或IPv6网络用户之间的相互访问,并不能实现IPv4节点和IPv6节点之间的相互通信。而翻译技术就是为了解决IPv4节点和IPv6节点之间互联互通而诞生的。本文国科云针对IPv6改造的第三种技术方案——翻译技术做下简单探讨。
翻译技术的原理是将私网IPv4地址与公网IPv4地址建立映射关系,从而可以使多个私网IPv4地址共享一个公网IPv4地址,从而达到节省IPv4地址的目的。而随着IPv6网络的快速发展,翻译技术逐渐演变成IPv6改造技术中的协议翻译技术,顾名思义就是将IPv4协议报文翻译成IPv6协议报文,或者是将IPv6报文翻译成IPv4报文。目前行业中主流的翻译技术主要有NAT-PT、IVI和NAT64与DNS64三种。
NAT-PT技术
NAT-PT转换网关能够同时实现地址转换和协议翻译,其中网关的NAT模块负责IPv4和IPv6地址的转换,PT模块负责IPv4和IPv6报文之间的翻译。NAT-PT处于IPv4和IPv6网络边缘,无需对现有IPv4和IPv6节点进行大的改动,只需在网络边界部署翻译网关就能实现IPv4和IPv6之间的通信。
NAT-PT又可分为静态和动态两种。静态NAT-PT为IPv6节点静态分配一对一的IPv4地址,适合永久在线或者提供稳定服务的应用,因此无法解决IPv4地址紧张的难题,且配置和维护难度较大。动态NAT-PT中,IPv6到IPv4的地址映射是动态生成的、可变的,支持将多个IPv6地址映射为一个IPv4地址,节省了IPv4地址空间,但仅支持从IPv6侧发起通信连接。
NAT-PT技术面临一些挑战,特别是在转换协议头时,由于IPv4和IPv6之间的协议差异较大,可能会导致一些问题,如特定协议字段的不一致性或丢失。
由于IPv4和IPv6地址空间的不对称性,可能会出现地址耗尽的问题,特别是在IPv4地址空间的需求超过可用地址的情况下。
由于这些设计上的缺陷,NAT-PT技术逐渐在IPv6发展过程中被弃用,因此在目前市场上该方案并不常用。
NAT64与DNS64技术
为了解决NAT-PT中的各项缺陷,同时实现IPv6与IPv4之间的网络地址和协议转换,IETF设计了一个新的解决方案——NAT64与DNS64技术。
NAT64是一种有状态的网络地址和协议转换技术,一般只支持从IPv6侧发起对IPv4网络资源的访问。NAT64拥有一个地址池,支持使用多个IPv6地址对应一个IPv4地址,大大节省了IPv4地址。
当IPv6客户端进行DNS查询时,如果没有得到IPv6 DNS服务器的响应,可以使用DNS64向IPv4 DNS服务器发起DNS请求,并将IPv4 DNS返回的A记录合并到AAAA记录中,然后将AAAA记录返回给IPv6客户端。
NAT64执行IPv4和IPv6地址和协议的转换,DNS64用来解析域名地址,两者协同工作,即可实现在不改变IPv6客户端和IPv4服务端的情况下,完成IPv6对IPv4的通信连接。
NAT64和DNS64技术无需对现有网络结构进行升级,且在一定程度上解决了IPv4地址紧张的难题。但同时也存在网络延迟增加、兼容性无法得到保障以及网络配置和维护难度和成本增加等诸多问题。
IVI技术
IVI是清华大学李星教授团队提出的一种基于特殊地址前缀的、无状态的IPv4/v6翻译技术。在罗马数字里,IV是四,VI是六,IVI即代表IPv4和IPv6过渡和互访。IVI的主要思路是从全球IPv4地址空间中,取出一部分地址映射到全球IPv6地址空间中,可以分成一对一映射和一对多映射两种类型。
一对一映射是将IPv4地址内嵌在IPv6地址中,一对多映射是将IPv4地址和端口号同时内嵌在IPv6地址中,从而实现地址的复用。IVI技术允许IPv6主机和IPv4主机之间的双向通信。它通过一种双向转换方法来实现IPv4地址和IPv6地址之间的转换,从而实现通信的双向性。IVI技术的缺点是需将IPv4地址内嵌到IPv6地址中,地址格式受限。
综上所述,目前存在的几种主流的翻译技术实现了IPv4与IPv6的相互通信,IVI和NAT64技术还在一定程度上缓解了IPv4地址紧张的局面,因此成为当前行业中实现IPv6升级改造的常用技术方案。然而,翻译技术同样也面临转换效率、兼容性和管理维护成本等方面的挑战。因此,在实施IPv6改造过程中,还需要综合考虑自身特点,来选择合适的技术方案,尽可能避免因IPv6改造对正常业务开展带来的影响。
相关推荐:
