YDT 4499-2023運營級NAT64設(shè)備技術(shù)要求

ICS33.040.20

CCSM32

YD

中華人民共和國通信行業(yè)標準

YD/TXXXXX—XXXX

運營級NAT64設(shè)備技術(shù)要求

TechnicalspecificationsofcarriergradeNAT64devices

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

前言

本文件按照GB/T1.1-2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中國通信標準化協(xié)會提出并歸口。

本文件起草單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司、華為技術(shù)有限公司、新華三技術(shù)有限公司。

本文件主要起草人：孫莉、張震、郭愛鵬、周光濤、赫罡、邵建樹、冉喆、杜宗鵬、萬曉蘭。

II

YD/TXXXX—XXXX

運營級NAT64設(shè)備技術(shù)要求

1范圍

本文件規(guī)定了IPv6的用戶采用翻譯技術(shù)實現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備技術(shù)要求，主要描述了NAT64

翻譯器技術(shù)及其要求和DNS64服務(wù)器和設(shè)備的軟硬件及電源等要求。

本文件適用于已經(jīng)部署了IPv4和IPv6互通網(wǎng)關(guān)的環(huán)境下，純IPv6客戶端訪問IPv4業(yè)務(wù)的場景。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address

在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。

3.1.2

AAAA記錄AAAArecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv6地址。

3.1.3

A記錄Arecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv4地址。

3.2縮略語

下列縮略語適用于本文件。

ALG:應(yīng)用層網(wǎng)關(guān)(ApplicationLayerGateway)

DNS:域名服務(wù)器(DomaionNameSever)

IANA:互聯(lián)網(wǎng)號碼分配授權(quán)委員會(InternetAssignedNumbersAuthority)

ICMP:控制消息協(xié)議(InternetControlMessageProtocolInternet)

1

YD/TXXXX—XXXX

LAN:局域網(wǎng)(LocalAreaNetwork)

NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)

WAN:廣域網(wǎng)(WideAreaNetwork)

4概述

4.1技術(shù)簡介

隨著IPv4公有地址耗盡，運營商可以用IPv6方式提供用戶接入服務(wù)；但是目前Internet上絕

大多數(shù)業(yè)務(wù)仍是純IPv4業(yè)務(wù)，為了在IPv4-IPv6遷移過程中，實現(xiàn)IPv6主機與IPv4服務(wù)器之間

的通信，可以采用NAT64技術(shù)。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，一般只支持通過IPv6

網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。NAT64可實現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址

和協(xié)議轉(zhuǎn)換。

NAT64的組網(wǎng)模型如圖1所示：

圖1NAT64組網(wǎng)模型

4.2NAT64工作流程

2

YD/TXXXX—XXXX

圖2實現(xiàn)NAT64和DNS64的工作流程

如圖2所示，當(dāng)主機H1創(chuàng)建和服務(wù)器H2的通信時，其步驟如下：

a)IPv6主機H1向其IPv6DNS服務(wù)器發(fā)起AAAA域名請求；

b)DNS64服務(wù)器接收到IPv6主機H1的域名請求后，查詢本地域名系統(tǒng)，如發(fā)現(xiàn)有AAAA記錄，

則回應(yīng)該域名對應(yīng)的地址給IPv6主機H1。當(dāng)整個系統(tǒng)未發(fā)現(xiàn)有AAAA記錄時，則向IPv4網(wǎng)絡(luò)發(fā)起A

域名請求。

c)位于IPv4域的DNS服務(wù)器將A的查詢響應(yīng)返還給DNS64；

d)DNS64接收到A域名響應(yīng)后，將該A域名響應(yīng)進行DNS64的轉(zhuǎn)化，將IPv4服務(wù)器H2的IPv4

地址嵌入到配置的Prefix64前綴地址中，并將A記錄轉(zhuǎn)換為AAAA記錄，并將該AAAA記錄響應(yīng)給

IPv6主機H1；

e)IPv6主機H1獲得AAAA響應(yīng)后，向IPv4服務(wù)器H2對應(yīng)的IPv6地址發(fā)起連接請求,該報文

的源地址為IPv6主機地址，目的地址為AAAA響應(yīng)中的地址。請求報文被路由轉(zhuǎn)發(fā)到NAT64后，NAT64

為該IPv6主機H1分配IPv4地址，對其進行IPv6-IPv4地址轉(zhuǎn)換和IPv6協(xié)議-IPv4協(xié)議轉(zhuǎn)換。之

后將轉(zhuǎn)換后的IPv4報文發(fā)送到IPv4網(wǎng)絡(luò)，最終到達IPv4服務(wù)器H2；

f)IPv4服務(wù)器H2對其連接建立請求進行響應(yīng)；

g)IPv4服務(wù)器H2的IPv4響應(yīng)報文到達NAT64后，NAT64識別目的地址是NAT64地址，進行NAT64映射

查找，并對IPv4報文進行IPv4-IPv6地址轉(zhuǎn)換和IPv4協(xié)議-IPv6協(xié)議轉(zhuǎn)換。完成轉(zhuǎn)換后將轉(zhuǎn)換后的

IPv6報文發(fā)送到IPv6網(wǎng)絡(luò)，最終到達IPv6客戶端。連接建立完成。

4.3功能模塊

NAT64組網(wǎng)包括2個功能模塊：

——NAT64翻譯器

3

YD/TXXXX—XXXX

NAT64翻譯器主要負責(zé)把用戶側(cè)的IPv6地址翻譯成IPv4地址。包括地址翻譯和協(xié)議翻譯兩部分。地

址翻譯機制主要負責(zé)IPv6地址和IPv4地址之間的相互映射，協(xié)議翻譯機制主要負責(zé)IPv4首部和IPv6

首部之間的相互轉(zhuǎn)化。

——DNS64服務(wù)器

DNS64服務(wù)器主要負責(zé)對用戶訪問應(yīng)用服務(wù)器的DNS請求進行地址解析，實現(xiàn)對A和/或AAAA查詢的反

饋。

4.4設(shè)備形態(tài)

NAT64設(shè)備有2種設(shè)備形態(tài)

——獨立式NAT64設(shè)備

獨立式NAT64設(shè)備在物理形態(tài)上與運營商現(xiàn)有網(wǎng)絡(luò)中的路由器等網(wǎng)絡(luò)設(shè)備分開設(shè)置，物理上分

離。

——插卡式NAT64設(shè)備

插卡式NAT64設(shè)備是通過插卡的方式，將邏輯上獨立的兩個功能整合為一體，使路由器等網(wǎng)絡(luò)

設(shè)備同時具備NAT64功能。

5NAT64翻譯器技術(shù)要求

5.1地址映射功能

NAT64翻譯器應(yīng)支持IPv6地址和IPv4地址之間的相互映射，為了完成這個映射功能，NAT64翻譯器

應(yīng)有兩個地址池：一個IPv6地址池和一個IPv4地址池。

IPv6地址池由一個或多個IPv6前綴組成，通常情況下將這些前綴稱為Prefix64::/n。NAT64翻

譯器利用Prefix64::/n與IPv4地址合成IPv4-ConvertedIPv6地址。IPv4-ConvertedIPv6地址

表示IPv4地址在IPv6網(wǎng)絡(luò)中的映射地址。

IPv4地址池由一系列的IPv4地址組成。NAT64用這些IPv4地址與IPv6地址映射，表示IPv6

地址在IPv4網(wǎng)絡(luò)中的映射地址。由于IPv4地址的稀缺，NAT64使用IPv4地址端口對和IPv6地址

端口對形成映射，提高IPv4地址的利用率。

5.2協(xié)議翻譯功能

4

YD/TXXXX—XXXX

NAT64翻譯器應(yīng)支持IPv4首部和IPv6首部之間的相互轉(zhuǎn)換，同時還應(yīng)支持對TCP、UDP和ICMP協(xié)議的

翻譯。

當(dāng)鏈路的MTU不能與IPv6報文長度相匹配時，NAT64翻譯器還應(yīng)支持分段和重組操作。

5.3路由功能

獨立式NAT64翻譯器，應(yīng)支持靜態(tài)路由能力。

建議支持RIP/RIPng、OSPF/OSPFv3、ISIS/ISISv6、BGP4/BGP4+等路由協(xié)議，具備將合成后的ICPIPv6

地址前綴進行聚類，并及時在IPv6網(wǎng)絡(luò)上進行發(fā)布的能力。

5.4系統(tǒng)日志功能

NAT64翻譯器的syslog日志應(yīng)符合RFC5424。應(yīng)包含日志的事件類別（Facility）、嚴重性（Severity

或Level）、時間、主機名或IP。能夠按Facility和Severity的組合來決定什么樣的日志消息是否需要

記錄，以及記錄到什么地方。

NAT64翻譯器應(yīng)支持通過syslog發(fā)送log信息。

NAT64翻譯器建議支持FTP發(fā)送log信息。

Log的輸出要保證完整性。

Log的輸出不影響NAT64翻譯器設(shè)備流量轉(zhuǎn)發(fā)或者地址映射性能的表現(xiàn)。

NAT64翻譯器應(yīng)支持通過Syslog協(xié)議或者SNMPTrap方式輸出告警信息。

NAT64應(yīng)支持打開或者關(guān)閉告警輸出功能。

NAT64應(yīng)支持地址端口告警以及session資源告警。

5.5安全功能

5.5.1防止非法授權(quán)用戶

NAT64翻譯器設(shè)備應(yīng)提供某種方式確保只為已授權(quán)的用戶提供服務(wù)，例如NAT64翻譯器設(shè)備應(yīng)支持根

據(jù)授權(quán)用戶的合法IPv6地址部署IPv6ACL，以檢查地址翻譯的源IPv6地址。

5.5.2用戶會話數(shù)限制

NAT64翻譯器應(yīng)支持基于源IPv6地址進行地址映射和協(xié)議翻譯的限制功能。

5.6配置管理功能

NAT64翻譯器應(yīng)支持通過ConsolePort或Telnet的模式實現(xiàn)配置管理。

5

YD/TXXXX—XXXX

NAT64翻譯器建議支持通過網(wǎng)管系統(tǒng)下發(fā)Schema腳本方式進行配置。

5.7冗余備份功能

5.7.1獨立式NAT64翻譯器備份

針對獨立式NAT64翻譯器，可以外掛兩臺NAT64網(wǎng)關(guān)實現(xiàn)一主一備（Active/standby）方式的冗余解

決方案，兩臺獨立式NAT64之間運行類似冗余備份協(xié)議，其中一臺作為主用，與備用之間有心跳信息，

當(dāng)主用故障，系統(tǒng)會切換到備用NAT64，實現(xiàn)備份。

5.7.2插卡式NAT64翻譯器備份

針對插卡式NAT64翻譯器，則可在同一設(shè)備上實現(xiàn)多塊NAT64板卡間的1:N熱備份機制。正常狀態(tài)下

多塊板卡正常工作，一塊板卡作為備份，如果一塊工作板卡故障，則故障板卡的業(yè)務(wù)切換到備份板卡上，

并且向網(wǎng)管告警。

5.8溯源功能

為實現(xiàn)溯源，需要在網(wǎng)絡(luò)中新增查詢功能模塊作為統(tǒng)一的溯源接口和界面，提供溯源功能。查詢模

塊可以獨立運行在一臺物理上獨立的服務(wù)器上，也可以與現(xiàn)有認證平臺合設(shè)。

溯源可以通過直接查找AAA日志或數(shù)據(jù)庫文件實現(xiàn)，需通過公網(wǎng)IPv4源地址和端口號和IPv6源地址

反查用戶賬號。

查詢功能模塊可以在AAA上集成，也可以作為獨立的服務(wù)器。如果作為獨立的服務(wù)器，則該服務(wù)器

應(yīng)支持與AAA以及NAT64翻譯器交互，采集日志。

如果查詢功能模塊在AAA上集成，日志采集功能模塊可以通過兩種方式實現(xiàn)：

——新增標準的Syslog服務(wù)器，采集日志信息，并要求保存3個月

——在NAT64設(shè)備上實現(xiàn)Radius協(xié)議擴展,通過BRAS上報的RadiusAccounting(計費)報文

(AccountingStart/Update/Stop消息)將IPv6地址信息、公網(wǎng)IPv4地址+端口信息上報AAA。由AAA維護

用戶溯源信息，并提供用戶查詢接口：

?離線查詢

目的：提供最大時限3個月的用戶上網(wǎng)記錄追溯；

系統(tǒng)構(gòu)成：如果查詢平臺與AAA服務(wù)器集成，所有離線查詢都直接與AAA交互。日志采集模塊獨立設(shè)

置；

溯源步驟：安全部門提供公有V4源地址/源端口到查詢平臺，查詢平臺通過FTP協(xié)議將Syslog文

本文件上傳到本地，查表獲知對應(yīng)的V6源地址；然后查詢此IPv6源地址對應(yīng)的賬號信息，實現(xiàn)溯源。

6

YD/TXXXX—XXXX

要求：

NAT64設(shè)備需要每創(chuàng)建一個新的Session就發(fā)送一條Syslog消息給日志服務(wù)器。

AAA需要記錄IPv6地址信息。

?在線查詢

目的：實現(xiàn)正在上網(wǎng)用戶的賬號即時查詢，實現(xiàn)業(yè)務(wù)平臺的即時認證授權(quán)；

系統(tǒng)構(gòu)成：如果查詢平臺與AAA合設(shè)，所有在線實時查詢及認證都直接與AAA交互，日志采集功能由

NAT64設(shè)備直接發(fā)送地址映射信息的方式實現(xiàn)；

溯源步驟：安全部門或業(yè)務(wù)平臺提供公有V4源地址/源端口到查詢平臺，查詢平臺通過Radius擴

展屬性的Accounting報文進行屬性擴展，獲知V4源地址/源端口與V6源地址的映射關(guān)系，然后在本地

查詢此IPv6源地址對應(yīng)的賬號信息，實現(xiàn)溯源或認證功能。

要求：NAT64設(shè)備作為客戶端支持Radius協(xié)議擴展，支持Accounting報文，響應(yīng)由AAA主動發(fā)起的

Start/Update/Stop信息，定義新的屬性，返回地址映射信息到AAA服務(wù)器。

6DNS64服務(wù)器

6.1DNS64配合NAT64工作原理

DNS64服務(wù)器主要是配合NAT64翻譯器實現(xiàn)IPv6訪問IPv4資源，解決了傳統(tǒng)的NAT-PT中的DNS-ALG存

在的缺陷，其主要功能是負責(zé)解析并合成AAAA記錄和維護AAAA記錄。

NAT64和DNS64組網(wǎng)拓撲如圖3所示：

7

YD/TXXXX—XXXX

圖3NAT64和DNS64組網(wǎng)拓撲

64:FF9B::/96為DNS64的知名前綴，該前綴可根據(jù)實際網(wǎng)絡(luò)部署進行配置。DNS64一般默認使用此前

綴進行IPv4地址到IPv6地址的合成，同時該前綴也作為NAT64的轉(zhuǎn)換前綴，實現(xiàn)匹配該前綴的流量才做

NAT64轉(zhuǎn)換。

若純IPv6用戶發(fā)起連接訪問普通IPv6網(wǎng)站，發(fā)起AAAA請求，DNS64服務(wù)器會直接返回IPv6地址，流

量將會匹配IPv6默認路由而直接轉(zhuǎn)發(fā)至IPv6Router處理。

若純IPv6用戶訪問的是IPv4單協(xié)議棧的服務(wù)器時，DNS64服務(wù)器沒有記錄，需要首先將AAAA的請求

轉(zhuǎn)換為A的請求發(fā)送到DNS4上進行解析，然后在通過DNS64模塊進行地址合成。Pref64::/n網(wǎng)段的流量將

被路由轉(zhuǎn)發(fā)至NAT64Router上，成功訪問IPv4網(wǎng)絡(luò)資源。

6.2域名解析和轉(zhuǎn)換功能

DNS64服務(wù)器主要負責(zé)對用戶訪問應(yīng)用服務(wù)器的DNS請求進行地址解析，當(dāng)接收到IPv6主機的域名請

求后，查詢本地域名系統(tǒng)，若有AAAA記錄，則回應(yīng)該域名對應(yīng)的地址給IPv6主機。當(dāng)整個系統(tǒng)未發(fā)現(xiàn)

有AAAA記錄時，則向IPv4網(wǎng)絡(luò)發(fā)起A域名請求。

8

YD/TXXXX—XXXX

DNS64服務(wù)器接收到A域名響應(yīng)后，將該A域名響應(yīng)進行DNS64的轉(zhuǎn)化，將IPv4服務(wù)器地址嵌入到配

置的Prefix64前綴地址中，并將A記錄轉(zhuǎn)換為AAAA記錄，并將該AAAA記錄響應(yīng)給IPv6主機。

6.3DNS64服務(wù)器實現(xiàn)方式

DNS64服務(wù)器可以支持手工在域名服務(wù)器上添加指定IPv4ICP服務(wù)器的AAAA記錄。

DNS64也可以根據(jù)用戶的DNS請求實時查詢，在需要時合成AAAA地址返回。

6.4DNS64部署建議

DNS64服務(wù)器可以是一個單獨的設(shè)備，也可以通過軟件方式集成在現(xiàn)有的域名服務(wù)器上。根據(jù)網(wǎng)絡(luò)

中的域名服務(wù)器的支持的情況不同，部署情況也不相同。

如果現(xiàn)網(wǎng)的DNS4服務(wù)器不能夠直接升級支持DNS6，則需要單獨部署一臺DNS6服務(wù)器并同時配置

DNS64軟件模塊，用于進行IPv6服務(wù)器的域名解析以及AAAA的記錄合成和維護。

如果現(xiàn)網(wǎng)的DNS6服務(wù)器能夠直接升級支持DNS64模塊，則僅需要通過軟件升級方式，實現(xiàn)DNS4、DNS6

和DNS64三個功能模塊。

如果現(xiàn)網(wǎng)的DNS6服務(wù)器不能支持DNS64模塊，則可以單獨部署DNS64服務(wù)器，完成升級。

7設(shè)備其他要求

7.1設(shè)備硬件要求

設(shè)備應(yīng)為無阻塞的，例如轉(zhuǎn)發(fā)容量的內(nèi)部實現(xiàn)（交換單元，轉(zhuǎn)發(fā)平面等）應(yīng)等于或超過所有安裝的

輸入端口的容量。

設(shè)備應(yīng)不存在線頭阻塞問題。

7.2設(shè)備軟件要求

操作系統(tǒng)的軟件升級應(yīng)不影響在線用戶。應(yīng)支持在本地存放多個版本的軟件和配置文件。應(yīng)支持回

退能力，如將操作系統(tǒng)軟件/配置退回到先前的版本。

軟件的升級版本應(yīng)可以在線獲取。設(shè)備應(yīng)支持從FTP或TFTP服務(wù)器下載軟件/配置文件。

軟件應(yīng)采用模塊化結(jié)構(gòu)，模塊之間的通信應(yīng)按規(guī)定的接口進行。

7.3環(huán)境要求

9

YD/TXXXX—XXXX

運營商級NAT64設(shè)備的環(huán)境要求與BRAS或中低端路由器的環(huán)境要求一致，相關(guān)規(guī)定參考標準YD/T

1148－2005《網(wǎng)絡(luò)接入服務(wù)器技術(shù)要求---寬帶網(wǎng)絡(luò)接入服務(wù)器》第11章環(huán)境要求。

7.4電源與接地

NAT64設(shè)備的電源和接地要求與BRAS或中低端路由器的電源和接地要求一致，相關(guān)規(guī)定參考標準

YD/T1148－2005《網(wǎng)絡(luò)接入服務(wù)器技術(shù)要求---寬帶網(wǎng)絡(luò)接入服務(wù)器》第12章電源和接地要求。

7.5節(jié)能減排

NAT64設(shè)備需要使用相應(yīng)的節(jié)能減排技術(shù)以降低能耗，通過設(shè)備硬件節(jié)能技術(shù)（如機架結(jié)構(gòu)設(shè)計、

設(shè)備板件設(shè)計等）和設(shè)備軟件節(jié)能技術(shù)（如優(yōu)先分配技術(shù)、智能下電技術(shù)等）實現(xiàn)降低能耗節(jié)能減排的

目的。

10

目次

前言..............................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語、定義和縮略語.................................................................1

3.1術(shù)語和定義.....................................................................1

3.2縮略語.........................................................................1

4概述...............................................................................2

4.1技術(shù)簡介.......................................................................2

4.2NAT64工作流程..................................................................2

4.3功能模塊.......................................................................3

4.4設(shè)備形態(tài).......................................................................4

5NAT64翻譯器技術(shù)要求................................................................4

5.1地址映射功能...................................................................4

5.2協(xié)議翻譯功能...................................................................4

5.3路由功能.......................................................................5

5.4系統(tǒng)日志功能...................................................................5

5.5安全功能.......................................................................5

5.5.1防止非法授權(quán)用戶...........................................................5

5.5.2用戶會話數(shù)限制.............................................................5

5.6配置管理功能...................................................................5

5.7冗余備份功能...................................................................6

5.7.1獨立式NAT64翻譯器備份.....................................................6

5.7.2插卡式NAT64翻譯器備份.....................................................6

5.8溯源功能.......................................................................6

6DNS64服務(wù)器........................................................................7

6.1DNS64配合NAT64工作原理........................................................7

6.2域名解析和轉(zhuǎn)換功能.............................................................8

6.3DNS64服務(wù)器實現(xiàn)方式............................................................9

6.4DNS64部署建議..................................................................9

7設(shè)備其他要求.......................................................................9

7.1設(shè)備硬件要求...................................................................9

7.2設(shè)備軟件要求...................................................................9

7.3環(huán)境要求.......................................................................9

7.4電源與接地....................................................................10

7.5節(jié)能減排......................................................................10

I

YD/TXXXX—XXXX

運營級NAT64設(shè)備技術(shù)要求

1范圍

本文件規(guī)定了IPv6的用戶采用翻譯技術(shù)實現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備技術(shù)要求，主要描述了NAT64

翻譯器技術(shù)及其要求和DNS64服務(wù)器和設(shè)備的軟硬件及電源等要求。

本文件適用于已經(jīng)部署了IPv4和IPv6互通網(wǎng)關(guān)的環(huán)境下，純IPv6客戶端訪問IPv4業(yè)務(wù)的場景。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address

在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。

3.1.2

AAAA記錄AAAArecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv6地址。

3.1.3

A記錄Arecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv4地址。

3.2縮略語

下列縮略語適用于本文件。

ALG:應(yīng)用層網(wǎng)關(guān)(ApplicationLayerGateway)

DNS:域名服務(wù)器(DomaionNameSever)

IANA:互聯(lián)網(wǎng)號碼分配授權(quán)委員會(InternetAssignedNumbersAuthority)

ICMP:控制消息協(xié)議(InternetControlMessageProtocolInternet)

1

YD/TXXXX—XXXX

LAN:局域網(wǎng)(LocalAreaNetwork)

NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)

WAN:廣域網(wǎng)(WideAreaNetwork)

4概述

4.1技術(shù)簡介

隨著IPv4公有地址耗盡，運營商可以用IPv6方式提供用戶接入服務(wù)；但是目前Internet上絕

大多數(shù)業(yè)務(wù)仍是純IPv4業(yè)務(wù)，為了在IPv4-IPv6遷移過程中，實現(xiàn)IPv6主機與IPv4服務(wù)器之間

的通信，可以采用NAT64技術(shù)。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，一般只支持通過IPv6

網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。NAT64可實現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址

和協(xié)議轉(zhuǎn)換。

NAT64的組網(wǎng)模型如圖1所示：

圖1NAT64組網(wǎng)模型

4.2NAT64工作流程

2

YD/TXXXX—XXXX

圖2實現(xiàn)NAT64和DNS64的工作流程

如圖2所示，當(dāng)主機H1創(chuàng)建和服務(wù)器H2的通信時，其步驟如下：

a)IPv6主機H1向其IPv6DNS服務(wù)器發(fā)起AAAA域名請求；

b)DNS64服務(wù)器接收到IPv6主機H1的域名請求后，查詢本地域名系統(tǒng)，如發(fā)現(xiàn)有AAAA記錄，

則回應(yīng)該域名對應(yīng)的地址給IPv6主機H1。當(dāng)整個系統(tǒng)未發(fā)現(xiàn)有AAAA記錄時，則向IPv4網(wǎng)絡(luò)發(fā)起A

域名請求。

c)位于IPv4域的DNS服務(wù)器將A的查詢響應(yīng)返還給DNS64；

d)DNS64接收到A域名響應(yīng)后，將該A域名響應(yīng)進行DNS64的轉(zhuǎn)化，將IPv4服務(wù)器H2的IPv4

地址嵌入到配置的Prefix64前綴地址中，并將A記錄轉(zhuǎn)換為AAAA記錄，并將該AAAA記錄響應(yīng)給

IPv6主機H1；

e)IPv6主機H1獲得AAAA響應(yīng)后，向IPv4服務(wù)器H2對應(yīng)的IPv6地址發(fā)起連接請求,該報文

的源地址為IPv6主機地址，目的地址為AAAA響應(yīng)中的地址。請求報文被路由轉(zhuǎn)發(fā)到NAT64后，NAT64

為該IPv6主機H1分配IPv4地址，對其進行IPv6-IPv4地址轉(zhuǎn)換和IPv6協(xié)議-IPv4協(xié)議轉(zhuǎn)換。之

后將轉(zhuǎn)換后的IPv4報文發(fā)送到IPv4網(wǎng)絡(luò)，最終到達IPv4服務(wù)器H2；

f)IPv4服務(wù)器H2對其連接建立請求進行響應(yīng)；

g)IPv4服務(wù)器H2的IPv4響應(yīng)報文到達NAT64后，NAT64識別目的地址是NAT64地址，進行NAT64映射

查找，并對IPv4報文進行IPv4-IPv6地址轉(zhuǎn)換和IPv4協(xié)議-IPv6協(xié)議轉(zhuǎn)換。完成轉(zhuǎn)換后將轉(zhuǎn)換后的

IPv6報文發(fā)送到IPv6網(wǎng)絡(luò)，最終到達IPv6客戶端。連接建立完成。

4.3功能模塊

NAT64組網(wǎng)包括2個功能模塊：

——NAT64翻譯器

3

YD/TXXXX—XXXX

NAT64翻譯器主要負責(zé)把用戶側(cè)的IPv6地址翻譯成IPv4地址。包括地址翻譯和協(xié)議翻譯兩部分。地

址翻譯機制主要負責(zé)IPv6地址和IPv4地址之間的相互映射，協(xié)議翻譯機制主要負責(zé)IPv4首部和IPv6

首部之間的相互轉(zhuǎn)化。