ipv4与ipv6网络互通方案-NAT64野外部署初探

基本信息

原文 ：A First Look At NAT64 Deployment In-The-Wild
中名 ：NAT64部署初探
地址 ：arxiv.org/pdf/2311.04...
作者：Amanda Hsu , Frank Li , Paul Pearce , and Oliver Gasser

笔者试练译文

野外：笔者趋向于非官方的解释，或小规模在某一个地方部署了ipv6与ipv4的互通...而非真正的野外

本文翻译了原论文的：摘要与介绍部分，同时给出了各章节的标题及相关概念

摘要

IPv6是与IPv4有着根本不同的互联网协议。 默认情况下，仅有IPv6网络无法是无法与IPv4网络通信的。他们之间的这种互操作性的缺乏需要复杂的增量部署和桥接网络的机制，以便非双栈系统可以与整个互联网交互。

NAT64就是这样一种桥接机制，通过它，仅IPv6客户端网络可以连接到整个网络，且利用DNS可以的识别仅有ipv4的网络，注入指向内部网络的IPV6响应地址，并实现无缝转换连接。迄今为止，我们对NAT64部署的了解有限；存在的少量信息主要是定性的，取自邮件列表和非正式讨论。

本文，我们首先介绍了NAT64在互联网上的部署侧重于部署流行率、配置和安全性。我们试图通过两种不同的大规模测量来测量NAT64：1) 互联网上的开放解析器，以及2) RIPE Atlas的客户端测量。对于这两个数据集，我们普遍发现，尽管有大量关于NAT64部署的报道，但可衡量的部署是极其稀疏的。虽然我们的测量并不排除大规模部署NAT64，但他们确实指出了用我们现有的最知名的方法来衡量部署方式的面临着巨大挑战。最后，我们还发现了NAT64部署中的问题，网关不遵循RFC规范，也存在潜在的安全风险。

介绍

现在互联网是IPv4 and IPv6网络的混合体。而耗尽了的IPV4地址资源，让网络提供商越来越多地转向IPv6扩展和新部署。 IPv6采用率的增加是可衡量的，而且在不断的加速；截至2023年11月，谷歌估计超过40%的用户通过本地IPv6连接，而十年前这一比例不到1%[17]。然而，因为IPv4和IPv6协议之间的缺乏内在的互操作性，这种迁移是令人担忧的、复杂的、缓慢的。为了将以IPv6为中心的网络桥接到仅IPv4的互联网，已经提出了[15]、部署了[6]和弃用了[32]过渡协议。最近IPv6加速的采用使人们重新对了解网络如何缓解这种过渡产生了兴趣。目前所有包括NAT64在内部署工具，是一种允许仅使用IPv6的系统访问仅使用IPv4的互联网资源的机制。

NAT64利用DNS64解析器将IPv4地址映射到IPv6地址；当仅IPv6客户端发送一个包含一个记录的DN请求，一个解析器（集成了DNS64协议）将插入映射到"网关"IPv6地址的合成AAAA记录，该IPv6地址将代理从IPv6到IPv4的连接，其机制类似于传统网络地址转换（NAT）。这种机制在经济有效, 它允许运营商保持其网络、新部署和客户端的边缘仅为IPv6；只有网关需要支持IPv4，而不牺牲客户体验，也不需要IPv4 NAT或IPv4管理。此外，这项技术还提供了测量机会，因为可以识别合成AAAA记录可以识别和定位NAT64部署。据报道，大量的NAT64部署被报道。464XLAT协议[26]集成了NAT64，由T-Mobile在美国部署，且报道称它已被部署在其他多个网络中，包括Sprint、Telstra和德国电信[18]。此外，中国移动报告了其打算在部署IPv6时使用它来维持与两个IP协议间的连接[34]。除了这些部署之外，还出现了对过渡机制中可能影响客户端互联网可访问性的错误配置的担忧[36]。到目前为止，NAT64还没有在互联网上进行过实证研究。在该文章中，我们首先介绍了NAT64在野外的部署方式，探索部署、配置问题和安全的普遍性缺点。我们旨在引发NAT64的DNS查询来实现这一点跨真实世界和仅控制IPv4域的响应，并探索响应以及返回地址处的机器的属性。

通过发出DNS查询来在真实世界和仅控制IPv4的域中引发NAT64响应并探索响应和返回地址处计算机的属性

我们试图达到通过发出DNS查询，在真实世界和仅控制IPv4的域中引发NAT64响应，并探索响应和返回地址处计算机的属性。

文章的主要贡献包括：

• NAT64部署分析：我们发现了第一个大规模的NAT64分析，发现了262个自治系统(AS)的2021个部署。
• 配置：我们发现60.7-100%的在合成AAAA记录中嵌入IPv4地址时NAT64配置是正确的。
• 安全：我们发现了潜在的安全问题：1.1--26.6%的NAT64网关是可公开访问的。

其他章节介绍

• 2：Background and Related Work：背景与相关工作
• 3：Methodology：方法论
• 4：Datasets：数据集集合
• 5：NAT64 Deployment： NAT64配置
• 6：总结与讨论

相关概念或术语

Dual Stack

双堆栈（Dual Stack)：实现IPv4与IPv6共存的技术

NAT64

NAT64是一种将IPv6网络地址转换成IPv4网络地址的NAT（Net Address Translation，网络地址转换）技术。