微软宣布计划在 Windows 11 中扩展对 464XLAT 转换机制的支持。目前,Windows 11 只支持移动网络的 CLAT,但未来版本还将支持其他网络接口。届时,固网也可以启用 464XLAT。
从 IPv4 向 IPv6 过渡的关键临界点似乎已经过去,因此对 464XLAT 的通用支持非常重要。原因在于,在度过 IPv4 高峰后,我们需要使用一种不同类型的过渡机制。迄今为止,我们一直以 IPv4 为基础,在 IPv4 的基础上叠加或启用 IPv6。然而,这种 “第一代 ”过渡机制已不再适用,应被视为传统机制。
现在应将 IPv6 作为起点,将访问仅支持 IPv4 的主机作为基于 IPv6 的服务。将这一原则与美国国家安全局的安全建议相结合,接入网络只需考虑三种过渡机制: NAT64、DNS64 和 464XLAT。
NAT64 是一种 NAT 技术,能让 NAT64 网关后面的纯 IPv6 客户端与互联网上的纯 IPv4 系统通信。为此,网关后面的客户端使用特殊的 IPv6 前缀与 IPv4 目标地址相结合。由此产生的数据包在内部被路由到 NAT64 网关,然后由该网关为客户端建立与外部世界的 IPv4 连接。
DNS64 是 NAT64 机制的补充。如果支持 DNS64 的缓存解析器收到域名的 AAAA 记录请求,但只有 A 记录可用,服务器就会为 NAT64 配置创建一个(合成)AAAA 资源记录集。NAT64 和 DNS64 的结合产生了一个完整的过渡机制,无需对仅支持 IPv6 的系统进行任何修改。
最后,464XLAT 的工作方式与 DNS64 大体相同,但 NAT64 目的地址是由客户端网络堆栈中的 CLAT 功能编译的。因此,应用程序既能看到 IPv6 接口,也能看到 IPv4 接口(与双协议栈一样),这意味着 464XLAT 也能与包含 IPv4 字面的协议一起使用。
虽然 464XLAT 不一定需要 DNS64 服务器,但仍可将 DNS64 服务器用于肯定不包含字面量的流量(即不使用字面量的应用程序)。464XLAT 的优势在于,客户端不需要(可路由的)IPv4 地址,但 IPv4 文字仍然有效。对于不发送 AAAA 查询的应用程序来说,后一项功能至关重要[Signal desktop]。
464XLAT 传统上用于移动网络,因为它可以连接大量终端用户。不过,如上所述,过渡机制现在也应成为固定线路网络的规范。RFC 8683 提供了在运营商和企业网络中使用 NAT64、DNS64 和 464XLAT 的指导。
微软的公告提到了在固网连接的网络堆栈中实施 CLAT 功能,并在存根解析器和 DHCP 客户端上设置相应的选项。苹果公司的 macOS 桌面操作系统支持 464XLAT 已经有一段时间了,而 clatd 守护进程也可用于 Linux。
上一条: 英国调整人工智能战略以应对预算限制
下一条: 保加利亚.BG域名机构自我介绍
