IPv6协议及安详浅谈

在IPv4收集中，NAT有无可代替的浸染，通过NAT技能，内网主机实现了互联网会见的需求。在IPv6过渡技能中，NAT技能也有一席之地。NAT64一样平常与DNS64协同事变，不必要在IPv6客户端或IPv4处事器端做任何修改，实现差异收集之间互访。

NAT64：如名字所示，NAT64是一种收集地点与协议转换技能，通过地点翻译，实现IPv6节点会见IPv4收集。与NAT一样，NAT64也支持静态映射，实现IPv4收集主动提倡毗连会见IPv6收集。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4收集地点和协议转换。

DNS64：DNS64处事器自己也是是双栈主机，当IPv6主机向DNS64处事器查询域名时，假如所查询的域名没有AAAA记录，，则DNS64会将A记录(IPv4地点)合成到AAAA记录(IPv6地点)中，然后返回合成的AAAA记任命户给IPv6侧用户。

注：以下内容引用：http://bbs.ruijie.com.cn/thread-33426-1-1.html

NAT64和DNS64的流程如下：

1. IPv6主机提倡到DNS64 server的IPv6域名理会哀求(主机设置的DNS地点是DNS64)，理会域名为www.abc.com;
2. DNS64触发到DNS server中查询IPv6地点;
3. 若能查询到则返回域名对应的IPv6地点，若查询不到，则返回空;
4. DNS64再次触发到DNS server中查询IPv4地点;
5. DNS server返回www.abc.com的IPv4记录(192.168.1.1);
6. DNS64合成IPv6地点(64::FF9B::192.168.1.1)，并返回给IPv6主机;
7. IPv6主机提倡目标地点为64::FF9B::192.168.1.1的IPv6数据包;因为NAT64在IPv6域内告示设置的IPv6 Prefix，因此这个数据包转发到NAT64装备上;
8. NAT64执行地点转换和协议转换，目标地点转换为192.168.1.1，源地点按照地点状态转换(3ffe:100:200:1::1)->(172.16.1.1);在IPv4域内路由到IPv4 server;
9. IPv4数据包返回，目标地点为172.16.1.1;
10. NAT64按照已有记录举办转换，目标地点转换为3ffe:100:200:1::1，源地点为加了IPv6前缀的IPv4 server地点64::FF9B::192.168.1.1，发送到IPv6主机，流程竣事。

5、IPv6 安详

就IPv6安详性罢了，尽量在计划之初就引入了安详的计划理念，如认证、加密扩展头部，布局化的地点筹划等。可是IPv6自己计划上也不绝举办更新，差异时期的实现都有所差别。如下图，相同NDP就有过屡次变革。

(图片来历：https://www.blackhat.com/docs/sp-14/materials/arsenal/sp-14-Schaefer-Workshop-Slides.pdf)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!