Case Study: NAT64
10 months ago
- #IPv6
- #NAT64
- #networking
- IPng网络采用双层架构:MPLS传输层和基于VPP的互联网覆盖层
- MPLS传输层使用盛科交换机,芯片级支持IPv4、IPv6、VxLAN、GENEVE和GRE协议
- IPng站点本地网络使用IPv4(198.19.0.0/16)和IPv6(2001:678:d78:500::/56)作为内网地址
- 边界网关将IPng站点本地网络与互联网对接,提供防火墙及NAT功能(NAT44/NAT66/NAT64)
- 通过Jool实现NAT64,使纯IPv6客户端能访问IPv4专属服务
- DNS64由Unbound处理,可为纯IPv4主机合成AAAA记录
- OSPF协议用于IPng站点本地网络的动态路由
- 通过BGP协议向互联网宣告NAT地址池,确保返程流量抵达正确的边界网关
- 四个边界网关部署在不同地理位置以实现冗余
- 未来计划探索使用VPP实现NAT功能