- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
IPv6的应用是个循序渐进的过程,在很长时间内,IPv4网络和IPv6网络会同时存在且需要相互通信。在IPv4网络完全过渡到IPv6网络之前,两个网络之间直接的网络通信可以通过NAT-PT(Network Address Translation-Protocol Translation,附带协议转换的网络地址转换)所提供的IPv4和IPv6地址之间的相互转换功能来实现。例如,使用此技术可以使IPv6网络中的主机直接访问IPv4网络中的FTP服务器。
如图1所示,NAT-PT作用于IPv4和IPv6网络边缘的设备上,所有的地址转换过程都在该设备上实现,对IPv4和IPv6网络来说是透明的,即用户不必改变目前的IPv4网络中主机得配置就可实现IPv6网络与IPv4网络的通信。
图1 NAT-PT示意图
但由于NAT-PT具有下面一些局限性,所以在一些场合不推荐使用(如IPv6网络中主机跨越IPv4网络与另一IPv6网络中主机通信推荐使用隧道技术):
l 属于同一会话的请求和响应都必须通过同一NAT-PT设备才能进行NAT-PT转换。
l 不能转换IPv4报文头的可选项部分。
l 缺少端到端的安全性。
有三种NAT-PT机制可实现IPv4和IPv6地址之间的相互转换:
静态映射的NAT-PT机制是指采用手工配置的IPv6地址与IPv4地址的一一对应关系来实现IPv6地址与IPv4地址的转换。
和静态映射不同,动态映射没有IPv6和IPv4地址之间的一一对应关系。动态映射要求先创建一个地址池,然后根据需要从地址池中选取空闲地址来完成IPv6地址与IPv4地址的映射。
NAPT-PT(Network Address Port Translation-Protocol Translation,附带协议转换的网络地址端口转换)是在IP地址动态转换的基础上对TCP、UDP的端口号也进行IPv6到IPv4的转换。采用这种“地址+端口号”的映射方式,不同的IPv6地址转换时,可以对应同一个IPv4地址,通过端口号来区分不同的IPv6主机,从而使多个IPv6主机能共享一个IPv4地址完成转换。
图2 NAT-PT的实现过程(IPv6侧发起会话)
(1) 当IPv6网络中的设备发送给IPv4网络的报文到达NAT-PT设备后,如果设备判断该报文是要转发到IPv4网络,则会利用在IPv6侧已经配置的静态或者动态的映射关系,进行IPv6地址到IPv4地址的转换,将报文的源IPv6地址转换为IPv4地址。
(2) 根据IPv4侧配置的IPv4与IPv6的映射关系将目的地址转换为IPv4地址。如果没有配置映射关系,那么,如果报文中的目的IPv6地址的低32位可以直接转换为合法的IPv4地址,则直接转换为目的IPv4地址;否则,转换不成功。
(3) 报文的源IPv6地址和目的IPv6地址都转换为IPv4地址后,设备按照正常的转发流程将报文转发到IPv4网络中的设备。同时,将IPv6地址与转换后的IPv4地址的映射关系保存在设备中。
(4) IPv4网络中的设备发送给IPv6网络中的报文到达NAT-PT设备后,将根据存储的映射关系进行相反的转换,从而将报文回送到IPv6网络中的设备。
(1) 当IPv4网络中的设备发送给IPv6网络的报文到达NAT-PT设备后,如果设备判断该报文是要转发到IPv6网络,则会利用在IPv4侧已经配置的静态或者动态的映射关系,进行IPv4地址到IPv6地址的转换,将报文的源IPv4地址转换为IPv6地址。
(2) 根据IPv6侧配置的IPv6与IPv4的映射关系将目的IPv4地址转换为IPv6地址。
(3) 报文的源IPv4地址和目的IPv4地址都转换为IPv6地址后,设备按照正常的转发流程将报文转发到IPv6网络中的设备。同时,将IPv4地址与转换后的IPv6地址的映射关系保存在设备中。
(4) IPv6网络中的设备发送给IPv4网络中的报文到达NAT-PT设备后,将根据存储的映射关系进行相反的转换,从而将报文回送到IPv4网络中的设备。
售前咨询
售后咨询
人工在线咨询
