IVI与NAT64二种翻译技术之间的基本功能点和差异对比
IVI技术与NAT64技术目前均为IETF 的Draft文档,二者实现的功能均是IPv4/IPv6之间的地址转换和协议转换,均为二种网络之间的翻译技术,二者存在许多共同点:1.IVI与NAT64都需要DNS服务器来实现IPv4的A记录与IPv6的AAAA记录之间的转换。
2.IVI与NAT64都需要IPv6地址与IPv4地址之间存在特殊的映射关系。
3.IVI与NAT64都需要IPv4包头至IPv6包头之间的转换,都需要做协议转换。
虽然说二者存在很多相似之处,但毕竟是二种不同的协议和技术,具体的实现机制与处理方法、以及应用的场景还是不一样的,下面简单列举一些差异之处:
1.IVI技术是一种无状态的IPv4/IPv6网络地址和协议转换技术,而NAT64则是一种有状态的IPv4/IPv6网络地址和协议转换技术。(IVI不依靠状态来记录IPv4地址与IPv6地址的转换关系,NAT64则需要动态的记录IPv4地址与IPv6地址的转换关系,超时后转换关系自动老化。)
2.IVI技术支持IPv4与IPv6的双向访问,NAT64只支持IPv6单向主动发起连接访问IPv4。(可手工配置固定的静态映射关系使IPv4主动访问IPv6)
3.IVI技术只支持IPv6源地址为特定IPv6前缀下的IVI地址,而NAT64支持源IPv6地址为任意IPv6前缀的用户访问IPv4侧。 3.IVI技术只支持IPv6源地址为特定IPv6前缀下的IVI地址,而NAT64支持源IPv6地址为任意IPv6前缀的用户访问IPv4侧。
能否从运营商实际部署的观点继续分析下如上的限制是不是IVI的致命伤? 3.IVI技术只支持IPv6源地址为特定IPv6前缀下的IVI地址,而NAT64支持源IPv6地址为任意IPv6前缀的用户访问IPv ...
yuyong 发表于 2010-12-12 14:48 http://www.ipv6bbs.cn/images/common/back.gif
致命伤……理解错了吧?没有这一说,因为运营商的这个特定前缀恰恰是非常固定的,且不会变化,运营商设置好自己的IVI转换器前缀,只要是自己的用户都可以使用!这才是恰到好处!
而NAT64则就必须考虑过滤策略了,一般不检查源IPv6地址,也就说如果NAT64设备不做限制,任何人都可以共享!
因此NAT64设备需要单独再增加类似防火墙的策略来做限制,通过手工配置来做限制,而IVI设计时就是如此考虑了!假设运营商有多个前缀,IVI应该也可以搞定,从理论上来说,都不是什么致命伤!
比如之前公布的国外免费NAT64设备,就扛不住中国Cernet用户的折腾,采取措施禁止Cernet用户访问了:
在IPv6网络下访问IPv4资源的方法(利用NAT64/DNS64实现)
二种技术存在本质上的区别还是在于:无状态转换与有状态转换 顶楼主 楼主的理解真的很到位 很深刻
页:
[1]