Pajinek-h

NAT64

Princip NAT64 vychází ze svého předchůdce NAT-PT, který byl však kvůli svým problémům (zpravidla se jednalo o zásahy do DNS) odmítnut. Cílem NAT64 je zajistit překlad IP datagramů mezi IPv6 a IPv4, přitom však nepoužívá oboustrannou komunikaci, ale pouze komunikaci směrem z IPv6 sítě do IPv4. Tento způsob komunikace odpovídá představě nejběžnějšího použití, aby koncové IPv6 síti zprostředkoval přístup k službám IPv4 Internetu.

Stejně jako u NAT-PT umísťuje mezi koncovou IPv6 síť a IPv4 Internet zařízení, které překládá jeden protokol na druhý (podle pravidel SIIT [RFC2765]) a zároveň mapuje adresy. Pro reprezentaci IPv4 adres v IPv6 síti používá statické bezstavové mapování. [1] Správce sítě přidělí zařízení NAT 64 jeden IPv6 prefix délky bitů z rozsahu zdejší sítě a venkovní IPv4 adresu jednoduše připojí za něj. Takže například když dorazí IPv4 datagram z adresy 1.2.3.4 a je použit prefix 2001:db8:aa:ee::/96, bude do vnitřní sítě předán jako IPv6 datagram odeslaný z adresy 2001:db8:aa:ee::0102:0304. Odesílání datagramů do IPv4 zajišťují běžné směrovací tabulky.

Když namapuje překladač místní IPv6 adresu a port na kombinaci své IPv4 adresy a portu (tato vazba se vytváří dynamicky v okamžiku odeslání prvního datagramu z IPv6 stroje do IPv4 sítě), může využívat tento záznam v obou směrech.[2] V takovém případě se NAT64 chová stejně jako běžné IPv4 NATy. V případě, že delší dobu neproběhne žádná komunikace, záznam se odstraní, aby mohla být kombinace IPv4 adresy a portu dále využita. Mapování IPv6 adres na IPv4 při odesílání do běžného Internetu je složitější, protože adres je nedostatek a překladač má často k dispozici jen jednu, nanejvýš několik málo IPv4 adres.[1]

NAT64 se neustále vyvíjí. Současnou podobu definuje draft-bagnulo-behave-nat64-01[3], kde je rozebrán postup navázání komunikace, dopady na bezpečnostní mechanismy a další informace. NAT64 je nepochybně žádoucí mechanismus, který transparentně, leč s řadou omezení, zprostředkuje výměnu dat mezi IPv4 a IPv6. Objevují se však názory[1], že jeho jednosměrnost bude odrazovat od poskytování služeb po IPv6, protože k nim IPv4 klienti nebudou mít přístup.

Externí odkazy

[1] Lupa: NAT64 – další most mezi IPv4 a IPv6] [1]

[2] SATRAPA, Pavel. Internetový protokol IPv6. Praha: CZ.NIC, z. s. p. o., 2008. 357 s. ISBN 978-80-904248-0-7.

[3] NAT64/DNS64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers [2]