IPV4过渡IPV6的关键技术NAT(Network AddressTranslation,网络地址转换)
NAT的由来
随着物联网、工业互联网、5G的快速发展,网络应用对IP地址的需求呈现出爆炸式的增长。
然而,早在2011年,ICANN就发布公告称最后五组IP地址已分配完毕,已无IPv4地址可分配。
NAT(Network AddressTranslation,网络地址转换)是一种地址转换技术,能够将IP数据报头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,从而缓解公网IPv4地址不够用的问题。
引入IPv6地址是解决IPv4地址耗尽最根本的解决方案,在IPv4向IPv6过渡期间,NAT技术能够提高IPv4地址的利用率、提供IPv4网络与IPv6网络互访功能,从而保证业务的平滑过渡,为IPv6的全面部署争取时间。
NAT基本工作机制
NAT主要应用在连接两个网络的边缘设备上,用于实现内部网络用户对外部公共网络的访问,以及外部公共网络对部分内部网络资源(例如内部服务器)的访问。
以内部网络主机A和Internet上的服务器D通信为例,NAT的基本工作机制如下:
- 主机A访问服务器D时,发送源IP为IP-A、目的IP为IP-D的请求报文。
- NAT设备收到主机A发送的报文后,从自己的公网地址资源中选择IP-B替换报文的源IP地址IP-A。同时记录IP-A和IP-B之间的映射关系。然后将地址转换后的报文发送给服务器D。
- 服务器D收到NAT设备转发过来的请求报文后,发送源IP为IP-D、目的IP为IP-B的响应报文。
- NAT设备收到服务器D发送的报文后,查找本地映射关系表,将报文的目的IP地址IP-B替换为IP-A,然后将地址转换后的报文发送给主机A。
NAT技术的分类
NAT技术主要包括NAT44、AFT和NPTv6三类。
| NAT技术分类 | 地址转换形式 |
|---|---|
| NAT44 | 将一个IPv4地址转换为另一个IPv4地址的NAT技术 |
| 基于DS-Lite(Dual Stack Lite,轻量级双协议栈)的NAT44 | 对通过IPv4 over IPv6隧道发送到IPv4网络的报文解除IPv6封装,然后将报文中的IPv4地址转换为另一个IPv4地址的NAT技术 |
| AFT(Address Family Translation,地址族转换) | 将IPv6网络地址和IPv4网络地址相互转换的NAT技术 |
| NPTv6(IPv6-to-IPv6 Network Prefix Translation,IPv6-to-IPv6网络前缀转换) | 将IPv6报文中的IPv6地址前缀转换为另一个IPv6地址前缀的NAT技术 |
在IPv4网络向IPv6网络演进的不同阶段,需要采用不同的NAT技术,具体如下图所示。
阶段一:
在IPv6网络尚未建成、IPv4地址接近枯竭时,使用NAT44技术提高IPv4地址使用率,缓解IPv4地址不够用的问题。
阶段二:
IPv6网络和用户发展到一定规模,网络中还存在一定数量的IPv4服务和应用,可以使用AFT技术,向IPv6用户提供访问IPv4应用的服务。
阶段三:
已经建立IPv6网络,可以使用基于DS-Lite的NAT44技术,为IPv4用户提供穿越IPv6网络访问IPv4应用的服务。
阶段四:
大规模建立IPv6网络后,在用户更换运营商、多接口接入不同的运营商等场景中可以使用NPTv6技术,避免用户重新规划内部网络、解决无法通过源地址检查的问题。
湘公网安备 43102202000103号