ipv4与ipv6网络互通方案-NAT64野外部署初探

_山海2023-11-23 13:45

基本信息

原文 :A First Look At NAT64 Deployment In-The-Wild
中名 :NAT64部署初探
地址arxiv.org/pdf/2311.04...
作者:Amanda Hsu , Frank Li , Paul Pearce , and Oliver Gasser

笔者试练译文

野外:笔者趋向于非官方的解释,或小规模在某一个地方部署了ipv6与ipv4的互通...而非真正的野外

本文翻译了原论文的:摘要与介绍部分,同时给出了各章节的标题及相关概念

摘要

IPv6是与IPv4有着根本不同的互联网协议。 默认情况下,仅有IPv6网络无法是无法与IPv4网络通信的。他们之间的这种互操作性的缺乏需要复杂的增量部署和桥接网络的机制,以便非双栈系统可以与整个互联网交互。

NAT64就是这样一种桥接机制,通过它,仅IPv6客户端网络可以连接到整个网络,且利用DNS可以的识别仅有ipv4的网络,注入指向内部网络的IPV6响应地址,并实现无缝转换连接。迄今为止,我们对NAT64部署的了解有限;存在的少量信息主要是定性的,取自邮件列表和非正式讨论。

本文,我们首先介绍了NAT64在互联网上的部署侧重于部署流行率、配置和安全性。我们试图通过两种不同的大规模测量来测量NAT64:1) 互联网上的开放解析器,以及2) RIPE Atlas的客户端测量。对于这两个数据集,我们普遍发现,尽管有大量关于NAT64部署的报道,但可衡量的部署是极其稀疏的。虽然我们的测量并不排除大规模部署NAT64,但他们确实指出了用我们现有的最知名的方法来衡量部署方式的面临着巨大挑战。最后,我们还发现了NAT64部署中的问题,网关不遵循RFC规范,也存在潜在的安全风险。

介绍

现在互联网是IPv4 and IPv6网络的混合体。而耗尽了的IPV4地址资源,让网络提供商越来越多地转向IPv6扩展和新部署。 IPv6采用率的增加是可衡量的,而且在不断的加速;截至2023年11月,谷歌估计超过40%的用户通过本地IPv6连接,而十年前这一比例不到1%[17]。然而,因为IPv4和IPv6协议之间的缺乏内在的互操作性,这种迁移是令人担忧的、复杂的、缓慢的。为了将以IPv6为中心的网络桥接到仅IPv4的互联网,已经提出了[15]、部署了[6]和弃用了[32]过渡协议。最近IPv6加速的采用使人们重新对了解网络如何缓解这种过渡产生了兴趣。目前所有包括NAT64在内部署工具,是一种允许仅使用IPv6的系统访问仅使用IPv4的互联网资源的机制。

NAT64利用DNS64解析器将IPv4地址映射到IPv6地址;当仅IPv6客户端发送一个包含一个记录的DN请求,一个解析器(集成了DNS64协议)将插入映射到"网关"IPv6地址的合成AAAA记录,该IPv6地址将代理从IPv6到IPv4的连接,其机制类似于传统网络地址转换(NAT)。这种机制在经济有效, 它允许运营商保持其网络、新部署和客户端的边缘仅为IPv6;只有网关需要支持IPv4,而不牺牲客户体验,也不需要IPv4 NAT或IPv4管理。此外,这项技术还提供了测量机会,因为可以识别合成AAAA记录可以识别和定位NAT64部署。据报道,大量的NAT64部署被报道。464XLAT协议[26]集成了NAT64,由T-Mobile在美国部署,且报道称它已被部署在其他多个网络中,包括Sprint、Telstra和德国电信[18]。此外,中国移动报告了其打算在部署IPv6时使用它来维持与两个IP协议间的连接[34]。除了这些部署之外,还出现了对过渡机制中可能影响客户端互联网可访问性的错误配置的担忧[36]。到目前为止,NAT64还没有在互联网上进行过实证研究。在该文章中,我们首先介绍了NAT64在野外的部署方式,探索部署、配置问题和安全的普遍性缺点。我们旨在引发NAT64的DNS查询来实现这一点跨真实世界和仅控制IPv4域的响应,并探索响应以及返回地址处的机器的属性。

通过发出DNS查询来在真实世界和仅控制IPv4的域中引发NAT64响应并探索响应和返回地址处计算机的属性

我们试图达到通过发出DNS查询,在真实世界和仅控制IPv4的域中引发NAT64响应,并探索响应和返回地址处计算机的属性。

文章的主要贡献包括:

  • NAT64部署分析:我们发现了第一个大规模的NAT64分析,发现了262个自治系统(AS)的2021个部署。
  • 配置:我们发现60.7-100%的在合成AAAA记录中嵌入IPv4地址时NAT64配置是正确的。
  • 安全:我们发现了潜在的安全问题:1.1--26.6%的NAT64网关是可公开访问的。

其他章节介绍

  • 2:Background and Related Work:背景与相关工作
  • 3:Methodology:方法论
  • 4:Datasets:数据集集合
  • 5:NAT64 Deployment: NAT64配置
  • 6:总结与讨论

相关概念或术语

Dual Stack

双堆栈(Dual Stack):实现IPv4与IPv6共存的技术

NAT64

NAT64是一种将IPv6网络地址转换成IPv4网络地址的NAT(Net Address Translation,网络地址转换)技术。

相关推荐
大树881 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠1 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质1 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
Inhand陈工1 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
酣大智1 天前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_1 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
程序员mine1 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
施努卡机器视觉1 天前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
之歆1 天前
现代 HTTP 客户端深度解析:Fetch 与 Axios
chrome·网络协议·http
AC赳赳老秦2 天前
用 OpenClaw 搭建服务器故障应急响应系统,自动处理 80% 常见运维故障
android·运维·服务器·python·rxjava·deepseek·openclaw
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04GitHub 镜像站点052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?07Codex 下载安装指南:Windows 和 macOS 官方版下载08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10HTTP 与 HTTPS 的区别:从原理到实战详解