企業(yè)IPv6 網(wǎng)絡(luò)架構(gòu)演進(jìn)方案

1、企業(yè)IPv6 網(wǎng)絡(luò)架構(gòu)演進(jìn)方案目 錄TOC o 1-3 h z u HYPERLINK l _TOC_250017 需求說(shuō)明4 HYPERLINK l _TOC_250016 設(shè)計(jì)思路4 HYPERLINK l _TOC_250015 傳統(tǒng) IPV4 網(wǎng)絡(luò)中B/S 應(yīng)用訪問(wèn)流程4 HYPERLINK l _TOC_250014 演進(jìn)到 IPV6 網(wǎng)絡(luò)面臨的挑戰(zhàn)及解決方案5 HYPERLINK l _TOC_250013 場(chǎng)景一： IPv4 客戶端訪問(wèn) IPv6 內(nèi)容5 HYPERLINK l _TOC_250012 場(chǎng)景二：IPv6 客戶端訪問(wèn) IPv4 內(nèi)容7 HYPERLINK l _TO

2、C_250011 方案原理及面臨的挑戰(zhàn)9 HYPERLINK l _TOC_250010 NAT46/DNS46 方案部署建議11 HYPERLINK l _TOC_250009 網(wǎng)絡(luò)部署拓?fù)浼罢f(shuō)明11 HYPERLINK l _TOC_250008 主要功能的實(shí)現(xiàn)方式說(shuō)明12 HYPERLINK l _TOC_250007 DNS46 在 AX 上的實(shí)現(xiàn)方式12 HYPERLINK l _TOC_250006 NAT46 在 AX 上的實(shí)現(xiàn)方式13 HYPERLINK l _TOC_250005 當(dāng)前方案存在的問(wèn)題及解決方案13 HYPERLINK l _TOC_250004 NAT64/D

3、NS64 方案部署建議16 HYPERLINK l _TOC_250003 網(wǎng)絡(luò)部署拓?fù)浼罢f(shuō)明16 HYPERLINK l _TOC_250002 主要功能的實(shí)現(xiàn)方式說(shuō)明17 HYPERLINK l _TOC_250001 DNS64 在 AX 上的實(shí)現(xiàn)方式17 HYPERLINK l _TOC_250000 NAT64 在 AX 上的實(shí)現(xiàn)方式18需求說(shuō)明根據(jù)與東方有線技術(shù)交流的情況，我們了解到目前東方有線計(jì)劃開(kāi)始向 IPv6 演進(jìn)。在目前階段，需要解決兩種場(chǎng)景下演進(jìn)到 IPv6 時(shí)遇到的問(wèn)題。解決 IDC 數(shù)據(jù)中心中部分內(nèi)容服務(wù) IPv6 化后，傳統(tǒng) IPv4 客戶端訪問(wèn) IPv6 互聯(lián)網(wǎng)內(nèi)

4、容的問(wèn)題；解決接入用戶 IPv6 化后，IPv6 客戶端訪問(wèn)傳統(tǒng) IPv4 互聯(lián)網(wǎng)時(shí)遇到的問(wèn)題。本方案從這兩個(gè)需求出發(fā)，詳細(xì)說(shuō)明了在實(shí)現(xiàn)這兩種場(chǎng)景互訪時(shí)所面臨的問(wèn)題并提出了相應(yīng)的解決方案。設(shè)計(jì)思路傳統(tǒng) IPv4 網(wǎng)絡(luò)中 B/S 應(yīng)用訪問(wèn)流程在傳統(tǒng) IPv4 網(wǎng)絡(luò)中，典型的 B/S 應(yīng)用訪問(wèn)流程如下圖所示。我們以客戶端訪問(wèn) HYPERLINK / 網(wǎng)站為例，說(shuō)明客戶端的整個(gè)訪問(wèn)過(guò)程：Client 打開(kāi)瀏覽器，在地址欄中輸入要訪問(wèn)的域名： HYPERLINK / 。然后， 客戶端會(huì)將對(duì)域名 HYPERLINK / 的 DNS 查詢請(qǐng)求，轉(zhuǎn)發(fā) LDNS（本地 DNS 服務(wù)器）。LDNS 服務(wù)器一般在

5、客戶端接入運(yùn)營(yíng)商網(wǎng)絡(luò)中時(shí)，由運(yùn)營(yíng)商提供。LDNS 服務(wù)器在收到域名的查詢請(qǐng)求后，會(huì)將域名查詢請(qǐng)求轉(zhuǎn)發(fā)至 Root DNS。Root DNS 根據(jù)查詢請(qǐng)求，會(huì)返回所要查詢的域名對(duì)應(yīng)的 ADNS（授權(quán) DNS服務(wù)器）地址。LDNS 將域名查詢請(qǐng)求發(fā)送至 ADNS 服務(wù)器。ADNS 將域名 HYPERLINK / 的 DNS 查詢結(jié)果返回至 LDNS。6） LDNS 將域名 HYPERLINK / 對(duì)應(yīng)的 DNS 查詢結(jié)果返回 Client。7） Client 發(fā)起對(duì)Web Server 的 TCP 連接，并發(fā)送 HTTP 請(qǐng)求8） 最終，Web Server 將 HTTP 應(yīng)答內(nèi)容返回客戶端。至此

6、，客戶端成功打開(kāi) HYPERLINK / 對(duì)應(yīng)的頁(yè)面。演進(jìn)到 IPv6 網(wǎng)絡(luò)面臨的挑戰(zhàn)及解決方案當(dāng)整個(gè)網(wǎng)絡(luò)演進(jìn)到 IPv6 的過(guò)程中，東方有線網(wǎng)絡(luò)可能會(huì)面臨兩種不同的網(wǎng)絡(luò)場(chǎng)景，由于 IPv4 和 IPv6 之間無(wú)法兼容，因此，需要解決這兩種場(chǎng)景面臨的挑戰(zhàn)。場(chǎng)景一： IPv4 客戶端訪問(wèn) IPv6 內(nèi)容在第一種場(chǎng)景中，客戶端位于 IPv4 網(wǎng)絡(luò)中，而需要訪問(wèn)內(nèi)容位于 IPv6 網(wǎng)絡(luò)。在 IPv4 網(wǎng)絡(luò)中，客戶端發(fā)起的 DNS 查詢類型為 A 記錄查詢，DNS 服務(wù)器返回的查詢結(jié)果為 IPv4 地址；而在 IPv6 網(wǎng)絡(luò)中，客戶端發(fā)起的 DNS 查詢類型為 AAAA 記錄查詢，DNS 服務(wù)器返回的

7、查詢結(jié)果為 IPv6 地址。因此，在場(chǎng)景一中，我們需要解決兩個(gè)主要的問(wèn)題：需要將客戶端發(fā)出的 DNS 查詢請(qǐng)求，由 A 記錄類型修改為 AAAA 記錄類型， 并重新封裝為 IPv6 的數(shù)據(jù)包，轉(zhuǎn)發(fā)至 ADNS，即下圖中的 DNS46；需要將客戶端發(fā)起的 IPv4 的 TCP 連接請(qǐng)求，轉(zhuǎn)換為 IPv6 的 TCP 連接請(qǐng)求并轉(zhuǎn)發(fā)至 IPv6 網(wǎng)絡(luò)中的 Web 服務(wù)器，即下圖中的 NAT46。如上圖所示，在場(chǎng)景一中，當(dāng)服務(wù)內(nèi)容遷移至 IPv6 網(wǎng)絡(luò)中后，客戶端通過(guò)瀏覽器訪問(wèn)服務(wù)器的過(guò)程發(fā)生如下變化：客戶端打開(kāi)瀏覽器，在地址欄中輸入要訪問(wèn)的網(wǎng)站的域名，如： HYPERLINK / 。客戶端會(huì)將對(duì)該

8、域名的查詢請(qǐng)求轉(zhuǎn)發(fā)至 LDNS 服務(wù)器，此過(guò)程與傳統(tǒng) IPv4 網(wǎng)絡(luò)一致，不發(fā)生任何變化；LDNS 在收到客戶端的域名查詢請(qǐng)求后，會(huì)按照規(guī)則進(jìn)行轉(zhuǎn)發(fā)過(guò)濾，如：將所有對(duì) 的子域域名的查詢請(qǐng)求，均轉(zhuǎn)發(fā)至 DNS46 代理進(jìn)行處理，而未匹配規(guī)則的請(qǐng)求則仍轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)的 DNS 系統(tǒng)（如圖中虛線所示）；DNS46 將收到的 DNS 查詢請(qǐng)求從 A 記錄類型轉(zhuǎn)換至 AAAA 記錄類型，然后通過(guò) IPv6 網(wǎng)絡(luò)轉(zhuǎn)發(fā)至 ADNS 服務(wù)器；ADNS 返回對(duì)域名的 AAAA 查詢結(jié)果，其對(duì)應(yīng)的 AAAA 記錄結(jié)果為 IPv6 地址；DNS46 將查詢結(jié)果從 AAAA 記錄類型轉(zhuǎn)換至 A 記錄類型，并將 IPv6

9、 地址轉(zhuǎn)換為對(duì)應(yīng)的 IPv4 地址，并通過(guò) IPv4 網(wǎng)絡(luò)將查詢結(jié)果轉(zhuǎn)發(fā)至 LDNS；LDNS 將 DNS 查詢結(jié)果返回給客戶端；客戶端將根據(jù)返回的 DNS 查詢結(jié)果中給定的 IPv4 地址，與目標(biāo) IPv4 地址建立 TCP 連接；NAT46 將接收到的 IPv4 數(shù)據(jù)包轉(zhuǎn)換至 IPv6 并轉(zhuǎn)發(fā)至目標(biāo)Web Server； 9）Web Server 返回?cái)?shù)據(jù)包；10）NAT46 將接收到的 IPv6 數(shù)據(jù)包轉(zhuǎn)換至 IPv4 并轉(zhuǎn)發(fā)回客戶端。在整個(gè)訪問(wèn)過(guò)程中，為了完成 IPv4 客戶端到 IPv6 服務(wù)器的訪問(wèn)，主要通過(guò)以下兩個(gè)功能實(shí)現(xiàn)：DNS46：實(shí)現(xiàn) DNS 查詢請(qǐng)求在 IPv4 和 IP

10、v6 網(wǎng)絡(luò)之間的轉(zhuǎn)換。NAT46：實(shí)現(xiàn)客戶端與服務(wù)器之間的 IP 數(shù)據(jù)流在 IPv4 和 IPv6 網(wǎng)絡(luò)之間的轉(zhuǎn)換。場(chǎng)景二：IPv6 客戶端訪問(wèn) IPv4 內(nèi)容在第二種場(chǎng)景中，客戶端直接接入 IPv6 網(wǎng)絡(luò)，客戶端的訪問(wèn)目的可能存在于 IPv4 和IPv6 兩個(gè)網(wǎng)絡(luò)中。與場(chǎng)景一中面臨的問(wèn)題類似，客戶端通過(guò)域名訪問(wèn)時(shí)，仍然需要解決兩個(gè)問(wèn)題：無(wú)論訪問(wèn)的目的地在 IPv4 還是 IPv6 網(wǎng)絡(luò)，需要返回客戶端一個(gè)合法的 DNS AAAA 類型查詢結(jié)果；如果客戶端訪問(wèn)的目的地在 IPv4 網(wǎng)絡(luò)中，需要利用 NAT 解決 IPv6 與 IPv4 之間的地址轉(zhuǎn)換問(wèn)題。如下圖所示，我們通過(guò) DNS64 來(lái)解

11、決域名訪問(wèn)時(shí)的轉(zhuǎn)換問(wèn)題，通過(guò) NAT64 來(lái)解決地址訪問(wèn)時(shí)的翻譯問(wèn)題。如上圖所示，在場(chǎng)景二中，當(dāng)客戶端位于 IPv6 網(wǎng)絡(luò)中時(shí)，利用 NAT64/DNS64 技術(shù)實(shí)現(xiàn)的整個(gè)訪問(wèn)過(guò)程如下：客戶端打開(kāi)瀏覽器，在地址欄輸入要訪問(wèn)的網(wǎng)站的域名，如： HYPERLINK / ?？蛻舳藭?huì)向 DNS 服務(wù)器發(fā)送 AAAA 記錄類型的查詢請(qǐng)求。這個(gè)請(qǐng)求可能會(huì)經(jīng)過(guò)轉(zhuǎn)發(fā)或直接發(fā)送至 DNS64；DNS64 會(huì)將該域名查詢請(qǐng)求同時(shí)轉(zhuǎn)發(fā)至 IPv4 和 IPv6 兩個(gè)網(wǎng)絡(luò)中的 DNS 服務(wù)器；發(fā)送至 IPv6 DNS 服務(wù)器的請(qǐng)求不做任何變動(dòng)，直接轉(zhuǎn)發(fā)；發(fā)送至 IPv4 DNS 服務(wù)器的請(qǐng)求會(huì)轉(zhuǎn)換至 A 記錄類型后再

12、轉(zhuǎn)發(fā)DNS64 會(huì)根據(jù)收到的 DNS 查詢結(jié)果做如下處理：如果收到了 IPv6 網(wǎng)絡(luò)中 DNS 服務(wù)器的 AAAA 記錄類型查詢結(jié)果，則直接將該結(jié)果返回客戶端，客戶端則直接在 IPv6 網(wǎng)絡(luò)中進(jìn)行服務(wù)器的訪問(wèn)；如果未收到 IPv6 網(wǎng)絡(luò)中 DNS 服務(wù)器的 AAAA 記錄類型查詢結(jié)果，而收到了IPv4 網(wǎng)絡(luò)中服務(wù)器對(duì)應(yīng)的 A 記錄類型查詢結(jié)果，DNS64 會(huì)將查詢到的結(jié)果轉(zhuǎn)換至 AAAA 記錄類型，并將查詢到的 IPv4 地址，按照一定規(guī)則嵌入 IPv6 地址中，并轉(zhuǎn)發(fā)至客戶端；客戶端根據(jù) DNS 返回的查詢結(jié)果，發(fā)起對(duì)目標(biāo)的連接，根據(jù)實(shí)現(xiàn)設(shè)置的策略， 這個(gè)數(shù)據(jù)包會(huì)轉(zhuǎn)發(fā)至 NAT64；NAT6

13、4 收到數(shù)據(jù)包后，從訪問(wèn)的目標(biāo)地址中剝離出 IPv4 地址，并完成 IPv6 數(shù)據(jù)包至 IPv4 數(shù)據(jù)包的轉(zhuǎn)換，然后轉(zhuǎn)發(fā)至目標(biāo)；目標(biāo)返回 IPv4 數(shù)據(jù)包；NAT64 收到數(shù)據(jù)包后，完成 IPv4 至 IPv6 的數(shù)據(jù)包轉(zhuǎn)換，并轉(zhuǎn)發(fā)回客戶端。在整個(gè)訪問(wèn)過(guò)程中，為了完成 IPv6 客戶端到 IPv4 服務(wù)器的訪問(wèn)，主要通過(guò)以下兩個(gè)功能實(shí)現(xiàn)：DNS64：實(shí)現(xiàn) DNS 查詢請(qǐng)求在 IPv4 和 IPv6 網(wǎng)絡(luò)之間的轉(zhuǎn)換。NAT64：實(shí)現(xiàn)客戶端與服務(wù)器之間的 IP 數(shù)據(jù)流在 IPv4 和 IPv6 網(wǎng)絡(luò)之間的轉(zhuǎn)換。方案原理及面臨的挑戰(zhàn)NAT46/DNS46 和 NAT64/DNS64 兩個(gè)方案在實(shí)現(xiàn)方

14、式上看起來(lái)極為類似。首先，這兩個(gè)方案都是都需要對(duì) DNS 記錄的查詢類型及返回的結(jié)果進(jìn)行 IPv4 和 IPv6 之間的轉(zhuǎn)換。其次，這兩個(gè)方案都需要采用 NAT 地址轉(zhuǎn)換技術(shù)，實(shí)現(xiàn)客戶端和服務(wù)器之間訪問(wèn)的 IP 協(xié)議轉(zhuǎn)換。但是，在實(shí)際的實(shí)現(xiàn)過(guò)程中，由于 IPv6 的地址空間要遠(yuǎn)遠(yuǎn)多于 IPv4，NAT64/DNS64 的實(shí)現(xiàn)方式要比 NAT46/DNS46 要簡(jiǎn)單的多，并且功能的完善性上，NAT64/DNS64 也要完善的多。在 NAT64/DNS64 方案中，由于 IPv6 具有充足的地址空間，可以將整個(gè) IPv4 地址空間映射到一段 IPv6 地址中（IPv6 前綴小于/96 即可），因此

15、，在進(jìn)行 DNS 轉(zhuǎn)換時(shí)，任何IPv4 地址，都可以嵌入一個(gè) IPv6 地址中，并返回客戶端。目前 DNS64 已經(jīng)成為 IETF 的正式標(biāo)準(zhǔn)RFC6147。如下圖所示，當(dāng) NAT64 采用/32 前綴時(shí)，目的 IPv4 地址將采用如下方式，封裝至 IPv6 地址中。當(dāng)該 IPv6 地址作為 DNS 的 AAAA 查詢結(jié)果返回客戶端后，客戶端會(huì)將該 IPv6 地址作為目的地址發(fā)起會(huì)話請(qǐng)求，而網(wǎng)絡(luò)中的路由設(shè)備會(huì)將該數(shù)據(jù)包路由至 NAT64 設(shè)備。當(dāng) IPv6 數(shù)據(jù)包到達(dá) NAT64 設(shè)備后，NAT64 會(huì)從這個(gè) IPv6 地址中解析出目的 IPv4 地址（上圖中的 3），并將數(shù)據(jù)包轉(zhuǎn)換后發(fā)送到

16、IPv4 網(wǎng)絡(luò)。與 NAT64/DNS64 方案所不同的是，在 NAT46/DNS46 方案中，由于 DNS 的查詢結(jié)果為 IPv6 地址，無(wú)法像 DNS64 那樣將地址封裝至 IPv4 地址中，因此，必須采用某種方法來(lái)同步 DNS46 和 NAT46 中 IPv4 和 IPv6 映射關(guān)系。NAT46/DNS46 方案部署建議網(wǎng)絡(luò)部署拓?fù)浼罢f(shuō)明NAT46/DNS46 方案的部署方式如上圖所示：東方有線的 IDC 機(jī)房核心網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn) IPv4/IPv6 雙棧方式部署；PPTV 的 Web 服務(wù)器、DNS 服務(wù)器等采用純 IPv6 的方式接入 IDC 的核心網(wǎng)絡(luò)， 而用戶接入網(wǎng)絡(luò)則采用 IPv4

17、 的方式與 IDC 的核心網(wǎng)絡(luò)相連；本方案中，我們建議采用 2 臺(tái) AX2500 旁路接入 IDC 的核心網(wǎng)絡(luò)，分別實(shí)現(xiàn)NAT46 和 DNS46 的功能；在用戶接入網(wǎng)絡(luò)的 LDNS 上配置策略，將需要疏導(dǎo)至 IPv6 網(wǎng)絡(luò)中流量對(duì)應(yīng)的DNS 域名查詢請(qǐng)求（如本例中的 ）轉(zhuǎn)發(fā)至 IDC 中的 DNS46 設(shè)備客戶端訪問(wèn) IPv6 服務(wù)器的流量，將會(huì)疏導(dǎo)至 IDC 的 NAT46 設(shè)備，經(jīng)由該設(shè)備實(shí)現(xiàn) IPv4 至 IPv6 的數(shù)據(jù)包轉(zhuǎn)換。主要功能的實(shí)現(xiàn)方式說(shuō)明DNS46 在 AX 上的實(shí)現(xiàn)方式在 AX 上配置 VIP，作為 LDNS 服務(wù)器轉(zhuǎn)發(fā) DNS 請(qǐng)求的目標(biāo)地址：slb server p

18、ptv-dns-1 01 port 53udp!slb service-group pptv-dns udp member pptv-dns-1:53!slb virtual-server vip-pptv-dns 25 port 53dns-udpname _25_DNS-UDP_53source-nat pool p1 service-group pptv-dns aflex dnswhen DNS_REQUEST #log = DNS_REQ Start =set type_mark 0if DNS:question type equals A #log DNS type is A, t

19、hen change to AAAADNS:question type AAAA set type_mark 1#log = DNS_REQ EOF =when DNS_RESPONSE #log - DNS_RESP Startif $type_mark set rrs DNS:answerset name DNS:question nameDNS:question type A DNS:answer clearset i 0foreach rr $rrs switch DNS:rdata $rr 利用 AX 獨(dú)有的 aFleX 腳本功能，實(shí)現(xiàn) DNS 請(qǐng)求的轉(zhuǎn)換要求，具體腳本內(nèi)容如下：24

20、01:800:8000:153 #log DNS_answer insert ipv4, 153DNS:answer insert DNS:rr $name 601 IN A 9 2401:800:8000:154 #log DNS_answer insert Ipv6, 154 DNS:answer insert DNS:rr $name 601 IN A 00incr ilog =DNS_RESP EOF=NAT46 在 AX 上的實(shí)現(xiàn)方式nat46-stateless prefix 2401:800:a000:/96nat46-stateless static-dest-mapping

21、9 2401:800:8000:153nat46-stateless static-dest-mapping 00 2401:800:8000:154AX 設(shè)備的功能中，已經(jīng)支持 NAT46 功能，只需要簡(jiǎn)單的在 AX 上配置 IP 地址映射關(guān)系，即可實(shí)現(xiàn) NAT46 功能：當(dāng)前方案存在的問(wèn)題及解決方案由于目前 AX 不支持在 aFleX 中調(diào)用 AX 的 aXAPI 接口，當(dāng)前的方案只能通過(guò)手工的方式來(lái)指定 DNS46 和 NAT46 上 IPv4 與 IPv6 地址間的對(duì)應(yīng)關(guān)系。盡管這種方式配置簡(jiǎn)單， 但如果內(nèi)容服務(wù)商進(jìn)行服務(wù)器地址調(diào)整或增加新的域名解析后，AX 無(wú)法自動(dòng)感知并進(jìn)行配置的自

22、動(dòng)調(diào)整。因此，存在后續(xù)維護(hù)工作量較大的問(wèn)題。解決的方案主要思路是實(shí)現(xiàn) ADNS 的 AAAA 應(yīng)答后進(jìn)行感知并實(shí)現(xiàn)與 NAT46 配置的聯(lián)動(dòng)處理。具體的思路如下：與場(chǎng)景一中的介紹類似，步驟 1-4 的處理方式不變，當(dāng) DNS46 接入到 ADNS 返回的域名查詢結(jié)果時(shí)，執(zhí)行上圖所示的步驟 5。我們以 HYPERLINK / 的域名解析情況，來(lái)說(shuō)明整個(gè)步驟的邏輯處理過(guò)程：DNS46 在本地會(huì)維護(hù)一張“DNS 域名及 IP 地址對(duì)照表”，用于記錄 ADNS 返回的查詢結(jié)果及 IPv4/IPv6 地址對(duì)應(yīng)關(guān)系表，在系統(tǒng)初始運(yùn)行時(shí)，這張表是空的，同時(shí) NAT46 上沒(méi)有任何 IPv4/IPv6 地址映

23、射關(guān)系的配置；當(dāng)上圖中步驟 4 返回的 ADNS 查詢結(jié)果時(shí)，DNS46 會(huì)查詢“本地 DNS 域名及IP 地址對(duì)照表”：如果未查詢到匹配的對(duì)應(yīng)關(guān)系，則從配置的 IPv4 地址池中選擇一個(gè)可用地址，與查詢結(jié)果中的 IPv6 地址建立映射關(guān)系，并將該映射關(guān)系記錄在“DNS 域名及 IP 地址對(duì)照表”中，同時(shí)，將該映射關(guān)系推送至 NAT46 設(shè)備。如果查詢到匹配的對(duì)應(yīng)關(guān)系，則繼續(xù)下一步處理根據(jù)“DNS 域名及 IP 地址對(duì)照表”中域名及 IP 地址的映射關(guān)系，修改 DNS查詢請(qǐng)求為 A 記錄類型，并用對(duì)應(yīng)的 IPv4 地址替換原有 IPv6 地址；完成修改后，將請(qǐng)求轉(zhuǎn)發(fā)至 LDNS。在步驟 6-8

24、 中，客戶端根據(jù)接收到的 DNS 查詢結(jié)果，發(fā)起對(duì)目標(biāo) IPv4 地址的數(shù)據(jù)流， 而此時(shí)，NAT46 會(huì)根據(jù) DNS46 推送過(guò)來(lái)的配置，完成 IPv4 至 IPv6 的 NAT46 轉(zhuǎn)換，實(shí)現(xiàn)了 NAT46/DNS46 方案的自動(dòng)配置聯(lián)動(dòng)處理。此方案的優(yōu)勢(shì)在于，在完成內(nèi)容服務(wù)商的初始化接入配置后，該方案會(huì)根據(jù) ADNS 的域名查詢結(jié)果，自動(dòng)實(shí)現(xiàn) NAT46 中 IPv4 到 IPv6 地址映射關(guān)系的管理，減少由于內(nèi)容服務(wù)商應(yīng)用服務(wù)調(diào)整帶來(lái)的維護(hù)工作量，減少人工維護(hù)帶來(lái)的差錯(cuò)。NAT64/DNS64 方案部署建議網(wǎng)絡(luò)部署拓?fù)浼罢f(shuō)明NAT64/DNS64 的部署方式如上圖所示：建立純 IPv6

25、網(wǎng)絡(luò)，用于 IPv6 客戶端的接入；核心網(wǎng)絡(luò)采用 IPv4/IPv6 雙棧方式部署；采用 1 臺(tái) AX2500 旁路接入核心網(wǎng)絡(luò)中，并啟用 DNS64 和 NAT64 功能；AX 上的 DNS64 可以作為 IPv6 接入網(wǎng)絡(luò)中客戶端的 LDNS 服務(wù)器；通過(guò)以上方式部署，客戶端訪問(wèn)互聯(lián)網(wǎng)資源的方式如下：客戶端的 DNS 請(qǐng)求發(fā)送至 DNS64 后，會(huì)同時(shí)向 IPv4 和 IPv6 兩個(gè)網(wǎng)絡(luò)中的DNS 系統(tǒng)進(jìn)行轉(zhuǎn)發(fā)；如果要訪問(wèn)的資源在 IPv6 網(wǎng)絡(luò)中，則客戶端直接通過(guò) IPv6 網(wǎng)絡(luò)進(jìn)行訪問(wèn)；如果要訪問(wèn)的資源在 IPv4 網(wǎng)絡(luò)中，則 DNS64 會(huì)將 DNS 查詢結(jié)果轉(zhuǎn)換成 AAAA 記錄類

26、型，并將目標(biāo)在 IPv4 網(wǎng)絡(luò)中的地址封裝至 IPv6 地址中?？蛻舳藙t根據(jù)這個(gè)地址進(jìn)行訪問(wèn)，而 NAT64 則會(huì)從該 IPv6 地址中解析出目標(biāo)的 IPv4 地址， 從而實(shí)現(xiàn) NAT64 轉(zhuǎn)換。主要功能的實(shí)現(xiàn)方式說(shuō)明DNS64 在 AX 上的實(shí)現(xiàn)方式配置 IPv4 和 IPv6 地址池AX(config)#ipv6 nat pool ipv6-pool1 4629:50 4629:50 netmask 64 AX(config)#ip nat pool ipv4-pool1 00 00 netmask /24配置 DNS 模板，啟用 DNS64 功能AX(config)#slb templa

27、te dns dns64-temp AX(config-dns)#dns64配置 DNS 服務(wù)器，用于為 IPv6 網(wǎng)絡(luò)中的客戶端提供 DNS 解析功能AX(config)#slb server localdns-rs1 4629:1000 AX(config-real server)#port 53 udpAX(config-real server-node port)#exit AX(config-real server)#exit!AX(config)#slb server localdns-rs2 0 AX(config-real server)#port 53 udpAX(config-real server-node port)#exit AX(config-real server)#exitAX(config)#slb service-group dns53 udp AX(config-slb svc group)#member localdns-rs1:53 AX(config-slb svc group)#member localdns-rs2:53 AX(config-s