IPv6过渡技术之NAT-PT技术

it2022-05-05  116

IPv6的应用是一个循序渐进的过程,IPv4“海洋”与IPv6“小岛”会在过渡期间共存且相互通信,随着时间的推移,IPv4“海洋”将逐渐变小直到最终被IPv6“小岛”彻底取代。在过渡完成之前,两个网络之前直接的网络通信可以通过NAT-PT(Network Address Translation-Protocol Translation)转换技术,即网络地址转换-协议转换技术实现。 NAT-PT是网络地址翻译(NAT)、协议翻译(PT)以及应用级网关(ALG)的有机结合,亦是一种纯IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。例如,使用此技术可以使IPv6网络中的主机直接访问IPv4网络中的FTP服务器。下图为地址转换技术示意图。 NAT-PT可分为三种实现IPv4和IPv6之间相互转换的机制,即静态映射的NAT-PT机制,动态映射的NAT-PT机制和NAPT-PT机制。静态NAT-PT机制是提供一对一的IPv6地址和IPv4地址的映射。动态NAT-PT机制是多对多(指从映射池中取一个空闲的IP地址,当映射池IP用完,就不能再映射即其他内部没有得到映射的IP就无法访问外部)配置的映射且只能单向访问到一边的协议栈,不能反过来访问。 NAPT-PT(附带协议转换的网络地址端口转换)是在IP地址动态转换的基础上对TCP、UDP的端口也进行IPV6到IPv4的转换。采用这种“地址+端口号”的映射方式,不同的IPv6地址转换时,可以对应同一个IPv4地址,通过端口号来区分不同的IPv6主机,从而使多个IPv6主机能共享一个IPv4地址完成转换。简单来说也叫重载,即多对一源地址转换,是IPv6向IPv4的单向访问,且不能反过来访问IPv6。 NAT-PT方式的优点是不需要进行IPv4,IPv6节点的升级改造,简单易行,但由于MAT-PT具有属于同一会话的请求和响应都必须通过同一MAT-PT设备才能进行NAT-PT转换,不能转换IPv4报文头的可选项部分及缺少端到端的安全性这些局限性,在一些场合不推荐使用,所以该技术只适用于过渡的初始阶段,随着IPv6网络的逐渐扩大,这项过渡技术会被更新的技术所取代。


最新回复(0)