NAT64

NAT64 je jeden z mechanismů usnadňujících přechod od IPv4 k IPv6. Jeho cílem je vzájemný překlad datagramů, aby spolu mohla komunikovat zařízení podporující odlišné verze protokolu. Vychází ze svého předchůdce NAT-PT, který byl však kvůli svým problémům (zpravidla se jednalo o zásahy do DNS) odmítnut. Významnou koncepční změnou proti NAT-PT je, že NAT64 je navržen jako asymetrický - umožňuje navázat komunikaci z koncové IPv6 sítě do IP Internetu, nikoli však obráceně. Je definován v RFC 6146.

Zařízení implementující NAT64 je umístěno mezi koncovou IPv6 síť a IPv4 Internet. Datagramy, které mají být mezi nimi předány, překládá podle pravidel definovaných v RFC 6145. Jejich součástí je řada omezení, například nejsou podporovány jakékoli IPv4 volby či IPv6 rozšiřující hlavičky. Důležitou součástí překladu je vzájemné mapování adres, jehož chování se liší v závislosti na směru překladu.

IPv4 adresy jsou do mnohem většího adresního prostoru IPv6 mapovány staticky bezstavově. Pro tento účel slouží prefix délky nanejvýš 96 bitů - buď dobře známý prefix 64:ff9b::/96 podle RFC 6052, nebo prefix definovaný správcem sítě. IPv4 adresa je při mapování do IPv6 připojena za prefix. Směrování v místní IPv6 síti zajistí, aby byl prefix směrován na zařízení implementující NAT64.

Pro mapování IPv6 adres do IPv4 se používá dynamický stavový přístup podobný mapování privátních IPv4 adres na veřejné v současných IPv4 NATech. NAT64 obsahuje dynamickou mapovací tabulku obsahující položky vzájemně mapované dvojice s IPv6 adresou a portem stroje z místní sítě a IPv4 adresou a portem, jimiž jsou reprezentovány v IPv4 datagramech. Jako IPv4 adresa je typicky použita adresa NAT64 zařízení a datové toky jsou rozlišeny jen čísly portů. Mapovací tabulky jsou udržovány odděleně pro protokoly TCP, UDP a ICMP. Položka je do nich přidána automaticky, když některé ze zařízení místní sítě navazuje komunikaci do IPv4 Internetu. NAT64 eviduje probíhající datové toky a položku z mapovací tabulky automaticky odstraní, když pro ni neexistuje žádný aktivní datový tok.

Specifikace zmiňuje i možnost existence trvalých položek v mapovací tabulce, jejichž prostřednictvím lze v omezené míře zajistit dosažitelnost vybraných aplikací (např. serverů síťových služeb) z koncové IPv6 sítě v IPv4 Internetu. Komunikaci využívající těchto položek lze navázat i ve směru z IPv4 do IPv6.

NAT64 je obvykle nasazen společně s DNS64, jež zajišťuje mapování adres při vyhledávání v DNS.

Implementace

Odkazy

Literatura

  • SATRAPA, Pavel. Vyšla definice NAT64. Lupa.cz [online]. 2011-05-05 [cit. 2022-11-13]. Dostupné online. 

Reference

  1. a b ZIMA, Michal. NAT64: připraven do praxe? [online]. Praha: NIC.cz, 2018-03-01 [cit. 2022-11-13]. Dostupné online. 
  2. Understanding and Configuring NAT64 [online]. [cit. 2022-11-13]. Dostupné online. (anglicky) 
  3. FICHERA, Gianrico. IPv6: NAT-PT versus NAT64 with Cisco routers. www.academia.edu. Dostupné online. 
  4. Configuring Stateful NAT64 for Handling IPv4 Address Depletion [online]. [cit. 2022-11-13]. Dostupné online. 

Externí odkazy

  • Vyšla definice NAT64
  • RFC 6145 – IP/ICMP Translation Algorithm
  • RFC 6146 – Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers
  • RFC 6052 – IPv6 Addressing of IPv4/IPv6 Translators
  • RFC 6144 – Framework for IPv4/IPv6 Translation