IPv6 네트워크 주소 변환(NAT) PT 개요

IPv6 NAT-PT(네트워크 주소 변환-프로토콜 변환)는 IPv4와 IPv6 주소 지정 네트워크 디바이스 간의 주소 할당 및 프로토콜 변환을 제공합니다. 변환 프로세스는 SIIT(Stateless IP/ICMP Translation) 방법을 기반으로 합니다. 그러나 각 통신의 상태와 컨텍스트는 세션 수명 동안 유지됩니다. IPv6 NAT-PT는 ICMP(Internet Control Message Protocol), TCP 및 UDP 패킷을 지원합니다.

IPv6 NAT-PT는 다음 유형의 NAT-PT를 지원합니다.

• 기존 NAT-PT—기존 NAT-PT에서 세션은 단방향이며 IPv6 네트워크에서 아웃바운드됩니다. 기존 NAT-PT를 사용하면 IPv6 네트워크 내의 호스트가 IPv4 네트워크의 호스트에 액세스할 수 있습니다. 기존 NAT-PT에는 기본 NAT-PT 및 NAPT-PT의 두 가지 변형이 있습니다.

  기본 NAT-PT에서, IPv4 인터페이스의 IPv4 주소 블록은 IPv4 호스트에 대한 세션을 시작할 때 IPv6 호스트로 주소를 변환하기 위해 따로 설정됩니다. 기본 NAT-PT는 IPv6 도메인에서 아웃바운드 패킷에 대한 소스 IP 주소와 IP, TCP, UDP 및 ICMP 헤더 체크섬과 같은 관련 필드를 변환합니다. 인바운드 패킷의 경우 대상 IP 주소와 체크섬을 변환합니다.

  외부 주소 풀이 포트 변환과 함께 사용되도록 NAPT-PT(Network Address Port Translation-Protocol Translation)는 기본 NAT-PT와 결합될 수 있습니다. NAPT-PT를 사용하면 IPv6 호스트 집합이 단일 IPv4 주소를 공유할 수 있습니다. NAPT-PT는 IPv6 네트워크에서 아웃바운드 패킷에 대해 소스 IP 주소, 소스 전송 식별자 및 IP, TCP, UDP 및 ICMP 헤더 체크섬과 같은 관련 필드를 변환합니다. 전송 식별자는 TCP/UDP 포트 또는 ICMP 쿼리 ID일 수 있습니다. 인바운드 패킷의 경우 대상 IP 주소, 대상 전송 식별자, IP 및 전송 헤더 체크섬을 변환합니다.

• 양방향 NAT-PT—양방향 NAT-PT에서는 IPv6 네트워크 뿐 아니라 IPv4 네트워크의 호스트에서도 세션을 시작할 수 있습니다. IPv6 네트워크 주소는 어느 방향으로든 연결이 설정될 때 정적 또는 동적으로 IPv4 주소에 바인딩됩니다. 정적 구성은 정적 네트워크 주소 변환(NAT) 변환과 유사합니다. IPv4 영역의 호스트는 주소 확인을 위해 DNS를 사용하는 IPv6 영역의 호스트에 액세스합니다. DNS ALG는 이름-주소 매핑을 용이하게 하기 위해 양방향 NAT-PT와 함께 사용해야 합니다. 특히, DNS 패킷이 IPv6과 IPv4 영역 사이를 이동할 때 DNS ALG는 DNS 쿼리 및 응답의 IPv6 주소를 IPv4 주소 바인딩으로 변환하거나 그 반대로 변환할 수 있어야 합니다.

  디바이스는 양방향 NAT-PT 사양을 부분적으로 지원합니다. IPv6 주소와 동적으로 할당된 IPv4 주소 간의 매핑을 전달하는 다른 방법이 있다고 가정하고 양방향 트래픽 플로우를 지원합니다. 예를 들어, 주소를 식별하기 위해 IPv4 노드에 대해 매핑된 항목으로 로컬 DNS를 구성할 수 있습니다.

NAT- PT 작동 - 디바이스는 기존 NAT-PT를 지원하며 사용자가 IPv4에서 IPv6로 통신할 수 있도록 정적 매핑을 허용합니다. 사용자는 호스트 이름에 대한 IPv4 주소를 사용하여 DNS 서버를 정적으로 구성한 다음 IPv6 전용 노드가 DNS를 기반으로 IPv4 전용 노드에서 IPv6 전용 노드로 통신할 수 있도록 디바이스에 정적 NAT를 생성해야 합니다.