NAT64/DNS64
NAT64/DNS64, tai dar vienas mechanizmas palengvinantis perėjimą nuo IPv4 tinklo prie IPv6 tinklo. Šis mechanizmas leidžia įrenginiams prijungtiems prie IPv6 tinklo pasiekti IPv4 tinkle esančius įrenginius. NAT64/DNS64 mechanizmai dar nėra priimti kaip Internet standartai. Kol kas jie yra suformuluoti kaip I-D (Internet-Draft). Visą NAT64/DNS64 mechanizmo veikimo principą aprašo šie I-D:
- RFC 6052 - Transliatoriaus naudojamų IPv6 adresų generavimo algoritmai
- RFC 6144 - Bendra IPv4/IPv6 transliavimo mechanizmų schema
- RFC 6145 - Statinio (stateless) transliavimo tarp IPv4 ir IPv6 aprašymas
- RFC 6146 - Dinaminio (statefull) translavimo tarp IPv4 ir IPv6 aprašymas
- RFC 6147 - DNS64 mechanizmo aprašymas
Rolė IPv4->IPv6 migracijos plane
Didžioji dalis IPv4->IPv6 migraciją palengvinančių mechanizmų buvo orientuoti į pirmąją migracijos stadiją, kada siekiama kuo greičiau ir kuo lengviau praplėsti IPv6 Internet tinklą - pavyzdžiui IPv6 autokonfigūracija, 6to4 ir Teredo tuneliai, dual-stack įrenginio konfigūracija. Šių mechanizmų pagalba turėtų būti sukurtas naujas IPv6 Internet tinklas lygiavertis IPv4 Internet tinklui. NAT64 mechanizmas yra skirtas vėlesniam IPv4->IPv6 migracijos etapui - jame modeliuojama situacija, kai pradės daugėti tik prie IPv6 tinklo prijungtų kompiuterių. Šio mechanizmo tikslas leisti šiems tik IPv6 tinklą pasiekiantiems įrenginiams komunikuoti su tik IPv4 tinklą pasiekiančiais įrenginiais.
Šiuo metu IPv4 ir IPv6 tinklai yra visiškai atskiri ir duomenys iš vieno tinklo patekti į kitą gali tikai per aplikacijų veikiančių įrenginiuose prijungtuose prie abiejų tinklų pagalba. Kitaip tariant dabartinis bet kokių duomenų tarp IPv6 ir IPv4 tinklo galimas tik 5-7 OSI tinklo sluoksniuose. NAT64 mechanizmas leidžia pernešti duomenis tarp IPv4 ir IPv6 tinklų 3 OSI sluoksnyje (tinklo lygmenyje) visiškai nepriklausomai nei nuo transporto, nei nuo aplikacijos sluoksniu. Kitaip tariant iki šiol programos veikiančios per IPv6 protokolą galėjo bendrauti tik su IPv6 naudojančiomis programomis ar įrenginiais. Panaudojant NAT64 programa veikianti IPv6 tinkle, gali be jokių modifikacijų bendrauti su programa veikiančia IPv4 tinkle.
Veikimo principas
NAT64 Veikimo principas labai panašus į įprastą IPv4 NAT (network address translation), toliau NAT44 mechanizmą. Kaip įprastas NAT44 transliuoją IPv4 paketus iš privataus tinklo adresų erdvės į viešų IP adresų erdvę, taip įrenginys atliekantis NAT64 transliuoja IPv6 paketus į IPv4 paketus ir atvirkščiai. Priešingai nei tuneliuose paketai keliaujantys tarp šių tinklų nėra enkapsuliuojami į papildomus protokolus, o transformuojami/transliuojami. Ši savybė yra labai svarbi, nes būtent dėl jos įrenginiams naudojantiems NAT64 nereikia jokių papildomų modifikacijų nei programinėje įrangoje, nei operacinėje sistemoje.
NAT64 realizacijos
Šiuo metu mums yra žinomos dvi viešai prieinamos NAT64 realizacijos:
- Ecdysis - Viagene įmonės DNS64/NAT64 realizacija veikianti su Unbound ir Bind DNS serveriais, bei Linux ir openBSD operacinėmis sistemomis.
- Linux NAT64 - tai KTU ITPI sukurta eksperimentinė NAT64 realizacija, skirta Linux operacinei sistemai.
- TAYGA - userspace veikiantis NAT64 transliatorius, pasinaudojantis kernelio NAT44 transliatoriumi. Skirtas Linux OS.