银盾云研发人员认为,在IPv6网络发展过程中,所面临最大问题是IPv6与IPv4存在不兼容性。NAT64实现了IPv6与IPv4互访 ,NAT64是一种有状态的网络地址与协议转换技术,在翻译IPv6地址到IPv4地址时,对于目的地址(IPv4服务器的地址,是内嵌IPv4的IPv6地址)按照规则直接转换为IPv4地址,此过程是无状态地址转换,对于源地址(IPv6用户地址)通过NAT64转换为公网IPv4地址(通常是从配置的IPv4地址池中随机选择一个可用的IPv4地址和端口号),此过程是有状态地址转换。NAT64设备同时记录此状态信息,用于数据流返回时地址转换。NAT64同时支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。
NAT64提供IPv6客户端对IPv4内容的访问, 此项技术无需改造已有IPv4基础设施 ,IPv6终端用户发出的DNS请求通过DNS64设备进行域名解析。当存在请求域名的IPv6 DNS记录(AAAA记录),解析结果将直接返回给IPv6终端用户,IPv6终端用户需要使用该地址进行访问。当对应域名记录不是基于IPv6而是基于IPv4的DNS记录(A记录),DNS64设备使用其NAT64做前缀将A记录转换为AAAA记录并转发给IPv6终端用户,IPv6终端用户经NAT64设备进行NAT转换访问相应的IPv4服务器。
需要注意,NAT64设备需同时向IPv4网络和IPv6网络发布路由。NAT64与IPv6网络连接的端口配置IPv6地址,向IPv6网络发布配置的IPv6-prefix路由;当NAT64已配置多个IPv6-prefix,需选择合适的汇总方式发布IPv6路由;NAT64与IPv4网络连接的端口配置IPv4地址,向IPv4网络发布配置的IPv4地址池路由。
现有使用者表示,NAT64技术切实有效解决苹果App Store应用商店审核问题。据悉,NAT64是银盾云(sspaas)重点项目之一,也是银盾云团队技术创新的新成果。
