目录

NAT64基本概念

简介

NAT64前缀

DNS64基本概念

 NAT64实现方式

动态NAT64

静态NAT64

NAT64工作原理

如何对IPv6报文进行NAT64转换

如何对IPv4报文进行NAT64转换

NAT64基本概念

简介

NAT64是一种有状态的网络地址与协议转换技术（即下一次的报文传输与上一次有顺序关系）

NAT64继承了传统NAT技术的原理，不同的是NAT64会对整个报文格式进行转换，是IPv4到IPv6（或者相反）的转换。

NAT64前缀

前缀的取值决定了IPv6地址中嵌入IPv4地址的位置

通过NAT64前缀可以提取出对应的IPv4地址将IPv6转换为IPv4地址

通过NAT64前缀也可以根据IPv4地址生成对应的IPv6地址，将IPv4地址转换为IPv6地址。

NAT64前缀包含两种形式：知名前缀和自定义前缀

知名前缀

64:FF9B::/96  缺省存在

例如：

知名前缀：64:ff9b::/96

IPv4地址：192.168.0.1

内嵌IPv4的IPv6地址：64:ff9b::C0A8:1

自定义前缀

前缀长度为32、40、48、56、64或96

例如：

NAT自定义前缀：3000::/64

IPv4地址：192.168.0.1

内嵌IPv4地址的IPv6地址： 3000::C0A8:1:100:0:0

注意事项：

NAT64前缀不能与设备上一任接口的IPv6地址前缀重叠

缺省下，配置配置NAT64前缀，在进行NAT64转换时使用的是知名前缀

DNS64基本概念

DNS64主要是配合NAT64工作，主要是将DNS查询信息中的A记录（IPv4地址）转为AAAA记录（IPv6地址），然后返回AAAA记录给IPv6侧用户。同时也解决了NAT-PT中的DNS-ALG存在的缺陷

注意事项：

当配置DNS64设备时，需要确保NAT64前缀和前缀长度与FW上的配置相同

 NAT64实现方式

动态NAT64

只可以实现IPv6主动访问IPv4

需要配置NAT64动态策略与NAT64前缀

静态NAT64

静态配置IPV6和IPv4地址之间的映射关系，一直存在

可以实现IPv6主动访问IPv4，也可以实现IPV4主动访问IPv6

需要配置NAT64静态策略与NAT64前缀

NAT64工作原理

如何对IPv6报文进行NAT64转换

源地址转换——通过NAT64策略转换（静态、动态）

如果IPv6报文流量匹配了配置的NAT策略（或者源IPv6地址匹配了静态NAT64中配置的IPv6地址）

则将源IPv6地址替换为源IPv4地址

目的地址转换——通过NAT64前缀转换

通过对IPv6报文的目的地址是否包含NAT64前缀来决定是否对该IPv6报文进行NAT64处理

如果IPv6报文的目的地址包含NAT64前缀

则FW根据NAT64前缀从目的地址中提取出IPv4地址，将目的IPv6地址替换为此IPv4地址

如何对IPv4报文进行NAT64转换

只有配置静态NAT64时才会对IPv4报文转换为IPv6报文

源地址转换——通过NAT64前缀转换

当IPv4流量匹配了静态NAT64时，会根据NAT64前缀，将源IPv4地址转换为IPv6地址

目的地址转换——通过静态NAT64策略转换

当流量的目的IPv4地址匹配上静态NAT64中配置的IPv4地址时，会将此目的IPv4地址转换为IPv6地址