發表文章

目前顯示的是 九月, 2014的文章

NAT64 (WrapSix) Tutorial

圖片
最近請人協助架設環境,但似乎進度不如預期。所以一怒之下(開玩笑的,我這人一向與人為善,您說是吧 ... ),就自己來架設NAT64的實驗環境,而這篇教學就是自己架設的過程紀錄。所以本篇文章告訴我們,少發脾氣比較好 ... (畫錯重點了吧)

在紀錄相關實驗步驟的時候,先來說明一下什麼是NAT64。Wikipedia上的描述是:「NAT64 is a mechanism to allow IPv6 hosts to communicate with IPv4 servers.」簡單來說,就是讓IPv6的設備能夠連上傳統IPv4網路設備的機制。怎麼做呢?看到NAT這幾個字眼應該用猜的也猜的到,就是把封包的IPv6 Header替換成某個預先設定的IPv4 Header就完成了。這裡要特別強調的一點,這個技術是讓IPv6的設備能夠連上IPv4的設備,並不是讓IPv4的設備能夠連上IPv6的設備!理由呢?下面這個解釋是從TAYGA的網站上抄下來的:

It istechnically impossible for a translation system operating purely at the IP layer to allow IPv4 hosts to establish connections to any arbitrary IPv6 server. Such a system would need to represent every IPv6 server on the Internet with a unique IPv4 address, which is clearly infeasible given the size of the IPv6 address space.

當然我個人有另外非技術的解釋,NAT64是為了讓過去已經存在的IPv4 Server可以繼續提供服務,而如果連Server都已經是IPv6了,現在的client大部份都有IPv6的介面了啊,直接用IPv6來溝通不就好了。

這邊的紀錄著重在於架設環境以及實驗,相關工具的程式碼解析不在範圍內(因為我沒有這麼多時間)。

1. 實驗環境

實驗環境的圖如下:


在這邊解釋一下NAT64的設定。IPv4和IPv6是指NAT64自己的IP位置設定,IPv6 Prefix指的是在網路中所有使用IPv4…