メトロIPv6移行技術-NAT64+DNS64

このブログ記事では、NAT64をDNS64と組み合わせてステートフル・アドレス変換を実現する方法と、使用時の注意点について詳しく説明します。

IPv6の進化の過程で、ネットワーク側のIPv6対応度は高いものの、サービス側のIPv6化はまだ楽観視できないため、IPv6ネットワークとIPv4ネットワーク間の相互アクセスの解決は、現在ネットワーク構築者の注目の的となっています。

前節で紹介したNAT444とDS-liteの技術は、IPv4ユーザーがIPv4サービスに、IPv6ユーザーがIPv6サービスにアクセスするために設計されており、IPv4とIPv6の相互アクセスの必要性には対応していません。NAT64はIPv4とIPv6の相互アクセスのために特別に設計されており、NAT444またはDS-liteと組み合わせて使用することで、幅広いサービスとアプリケーションを満たすことができます。アプリケーションに対応します。

NAT64+DNS64は、IPv6ネットワーク側のユーザーによるIPv4ネットワーク側のサーバーリソースへのアクセスをサポートするステートフルアドレス変換プロトコルであり、同時に、NAT64は、IPv4ネットワーク側のユーザーによるIPv6ネットワークリソースへのアクセスを可能にする静的マッピング関係を手動で設定することもサポートします。NAT64はIPv4-IPv6ステートフルアドレス変換とプロトコル変換を実行し、DNS64はドメイン名アドレス解決を実装します。

NAT64+DNS64の典型的なアプリケーションシナリオは3つあります。

アプリケーション1：IPv4 IDC/ISPサイトがIPv6ユーザーにサービスを提供。

用途2：ネットワーク内のIPv6ユーザーとIPv4ユーザーとの相互接続サービスの運用。

アプリケーション3：IPv6のみのIDC/ISPサイトがIPv4ユーザーにサービスを提供。

アプリケーション1はNAT64にとって最も重要なビジネスシナリオであり、アプリケーション3はより高度なビジネスシナリオです。

IPv6ユーザーがIPv4 IDC/ISPにアクセスするというアプリケーションシナリオの場合、具体的なビジネスプロセスは以下のようになります：

1.IPv6ホストがexample.comのDNS64へのAAAAドメイン名解決を開始します（ホストはDNSアドレスDNS64で構成されています）。

2. DNS64はAAAAからDNS AAAAへのクエリーをトリガーします。

3. DNS AAAAはDNS64にNULL情報を返します。

4.DNS64は、Aに対してDNS Aで検索するようリクエストします。

5.DNS Aはexample.comのAレコードを返します。

6. DNS64はIPv6アドレスを合成し、IPv6ホストにAAAA応答を返します。

7.IPv6ホストが宛先アドレス2001:db8:cdfe::192.0.2.1を持つIPv6パケットを開始。NAT64はIPv6ドメインで設定されたIPv6プレフィックスをアドバタイズするので、このパケットはNAT64デバイスに転送されます。

8.NAT64はアドレス変換とプロトコル変換を行い、宛先アドレスは192.0.2.1に変換され、送信元アドレスはアドレス状態に従って変換されます ->; IPv4ドメイン内のIPv4サーバーにルーティングされます。

9.パケットは、宛先アドレスとポート203.0.113.1,2000で返されます。

10.NAT64は、変換のための既存のレコードによると、宛先アドレスは2001:db8::1、IPv6プレフィックスIPv4サーバーアドレス2001:db8:cdfe::192.0.2.1の追加のためのソースアドレスに変換され、IPv6ホストに送信されます。

ビジネスプロセスによると、DNS64はIPv4サーバのIPv4アドレスをIPv6アドレスに埋め込んでおり、このプロセスを合成と呼ぶことが明確に理解できます。NAT64がIPv6アドレスをIPv4アドレスに変換する場合、宛先アドレスはルールに従って直接IPv4アドレスに変換され、このプロセスはステートレスアドレス変換であり、送信元アドレスはNAT64を介してパブリックIPv4アドレスに変換され、このプロセスはステートフルアドレス変換です。

ネットワーク内に複数のNAT64デバイスがある場合、各NAT64に設定されたIPv6-プレフィックスは異なり、DNS64はNAT64間のサービス負荷を制御するために、異なるIPv6-プレフィックスでIPv6アドレスを合成することができます。

NAT64がIPv6ネットワークに接続するポートはIPv6アドレスで設定され、設定されたIPv6プレフィックスルートをIPv6ネットワークに公開します。NAT64が複数のIPv6プレフィックスで設定されている場合、IPv6ルートを公開するために適切な集約方法を選択する必要があります。NAT64がIPv4ネットワークに接続するポートにはIPv4アドレスが設定され、設定されたIPv4-address-poolルートをIPv4ネットワークに公開します。

NAT64デバイスは通常、IPv6 MANとIPv4 MANの相互接続レベルや、IPv4 IDCセンターのイグレスルーターレベルなど、ネットワークの境界に配置されます。