nat64 在 ipv6 中有何作用

支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。

NAT64作为一种有状态的网络地址与协议转换技术，一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。

但NAT64也可通过手工配置静态映射关系，从而实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。

扩展资料

nat64工作流程：

1、Host发送AAAA的查询，请求server的IPv6地址

2、DNS64不能查到IPv6地址，发送A的查询，尝试去获得IPV4地址

3、A的查询响应返回给DNS64

4、DNS64将IPV4地址合成IPv6地址，A记录响应翻译成AAAA响应返回给host

5、Host发送IPv6报文，报文到达NAT646.NAT64将IPv6报文翻译成IPV4报文发送到server

参考资料来源：百度百科--IPv6过渡技术

儿童节到来之前，所有iOS应用开发们都在折腾这个策略，所以为了保障应用上架不受影响，需要通过完善的测试来'保驾护航'，那么自己搭建一个本地虚拟的IPv6-only网络环境是必要的，接下来介绍下如何在自己的Mac上搭建测试网络。下面是搭建本地IPv6网络的步骤： 1. 首先确保Mac已经连入因特网，但不是通过Wi-Fi连入的； 2. 通过Dock或LaunchPad或苹果菜单中开启“系统偏好设置”； 3. 按住'Option'按键的同时点选“共享”图标，注意：不要放开'Option'按键，一直按住不放哦； 4. 打开“共享”窗口后在共享服务列表中选择‘互联网共享’，点选后同时放开‘Option’按键； 5. 此时在窗口底部就可以看到一个带有Checkbox的选项 “创建 NAT64 网络”，进行选中； 6. 在窗口右侧提供的“共享以下来源的链接”列表中选择一个网络端口，例如Thunderbolt网桥； 7. 在“用以下端口共享给电脑”列表中再选择“Wi-Fi”选项； 8. 接着点击“Wi-Fi选项”按钮并在新窗口中配置网络名称和一些安全选项； 9. 配置好"Wi-Fi选项"后点击"OK"确认关闭后，在窗口左侧列表中勾选“互联网共享”开启本地网络，验证是否开启在右侧上方会有绿色按钮展现； 10. 选中的同时会出现二次确认框，选择“开始”； 一旦分享被激活，在顶栏中会看到一个绿色状态和网络分享已经开启的提示。 同时在 Wi-Fi 菜单中将会看到一个很小的指向上方的箭头标志代表网络分享已开启。那么现在已经搭建好了NAT64网络，可以使用其它的设备来连接并测试你的app了。 

NAT64/DNS64安装手册NAT64采用tayga实现，DNS64采用bind9.8实现。1 平台搭建平台为ubuntu12.04 Desktop版本。正常安装即可。2 NAT64 （tayga） 2.1 安装在终端模式下输入 sudoapt-get install tayga2.2 配置 2.2.1 相关设置Sudo gedit /etc/tayga.conf 按照说明配置，目前实现方案不需要修改。2.2.2 创建、启动设备tayga–mktun iplink set nat64 up2.2.3 地址、路由配置ip addr add192.168.0.1dev nat64(修改为本机IPv4地址) ip addr add2001:db8:1::1dev nat64 (修改为本机IPv6地址) ip route add 192.168.255.0/24 dev nat64（不需要修改） ip route add 2001:db8:1:ffff::/96 dev nat64（不需要修改）2.2.4 启动IPv4、IPv6转发sysctl -w net.ipv4.conf.all.forwarding=1 sysctl -w net.ipv6.conf.all.forwarding=12.2.5 启动taygatayga 可使用tayga –d进入debug模式。 ping6 2001:db8:1:ffff::192.168.0.1（(修改为本机IPv4地址)）2.2.6 NAT44 设置iptables -t nat -A POSTROUTING -s192.168.255.0/24 -j SNAT --to-source192.168.0.1(修改为本机IPv4地址) iptables-A FORWARD -s 192.168.255.0/24 -i nat64 -j ACCEPT3 DNS64 bind9 3.1 安装sudo apt-get install bind93.2 配置sudo gedit /etc/bind/named.conf.options 修改为如下： options { directory "/var/cache/bind" // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk.Seehttp://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addressesreplacing // the all-0's placeholder. listen-on-v6 { any} allow-query { any} dns64 2001:db8:1:ffff::/96 { clients { any} } forwarders { 159.226.8.7 } //================================================================= // If BIND logs error messages about the root key being expired, // you will need to update your keys.See https://www.isc.org/bind-keys //================================================================ dnssec-validation auto auth-nxdomain no#conform to RFC1035 listen-on-v6 { any} } 修改完成后，输入named.conf查看修改是否成功。3.3 启动bind9Bind9默认安装后开机启动。设置完成后，输入 /etc/init.d/bindrestart4 使用 4.1 Windows用管理员权限进入cmd，输入 netsh >interfaceipv6 >add route 2001:db8:1:ffff::/96 "本地连接"2001:db8:1::1（修改为机器的ipv6地址）（为服务器的ipv6地址） 然后设置DNS服务器为NAT64地址即可4.2 Linux添加路由 ip route add 2001:db8:1:ffff::/96 via2001:db8:1::1（修改为机器的ipv6地址） 然后设置DNS服务器为NAT64地址即可（为服务器的ipv6地址） 服务器地址：192.168.130.42 2400:dd01:1001:130:250:c2ff:fe23:f051/64 >�0:H�+

---