Como funciona a transição IPv6 com NAT64?

nat64

Como o endereçamento IPv6 não foi feito para ser uma extensão ou complemento do IPv4, ele acaba não sendo compatível. Para lidar com esse cenário de dois protocolos coexistindo, surgiram técnicas como Pilha Dupla IPv6 e NAT64.

Focando no NAT64, a ideia por trás dessa técnica é permitir a comunicação entre IPv4 e IPv6. Dessa forma, quando se esgotasse o endereçamento IPv4, bastaria se manter apenas no protocolo IPv6.

E como funciona a transição IPv6 com NAT64? Prossiga com a leitura e entenda mais sobre essa técnica de transição!

O que é NAT64?

“O NAT64 é uma comunicação para nós apenas IPv6 para provedores – dessa forma, se permite comunicar com locais ainda IPv4.”

NAT64 é basicamente um mecanismo que permite a clientes IPv6 se comunicarem com servidores IPv4. Nessa situação, o endereçamento IPv6 incorpora o endereço IPv4 que ele deseja se comunicar através de bits e envia seus pacotes a esse endereço.

Após isso, o servidor NAT64 cria um mapeamento entre esses dois endereços, o que de fato possibilita a comunicação entre eles. Essa técnica stateful, contudo, não atua sozinha: ela utiliza da técnica auxiliar DNS64.

É um sistema distinto, mas que trabalha em conjunto com o NAT64 para criar a comunicação.

Por que utilizar do NAT64 e não do CGNAT?

Carrier Grade Network (CGNAT) ou LargeScale NAT (LSN) se trata de um tradutor de endereço da internet também. No entanto, se trata de apenas uma solução paliativa para o esgotamento do endereço IPv4.

Para suprir a demanda de IPv6, o provedor de internet oferece um IP público para mais de um endereço privado. No entanto, isso pode vir a causar problemas como:

  • Uma aplicação não ser capaz de localizar o seu roteador na internet através do endereço IP externo;
  • Criar um ponto de falha na rede e produzir resistência na conexão à internet;
  • Possibilitar uma chance maior de invasões ao roteador e monitoramento da transmissão de pacotes.

O NAT64 surge num contexto onde cada vez mais se torna comum o endereçamento IPv6, mas ainda não totalmente. Com isso, permite a coexistência do IPv4-IPv6 de maneira mais segura que o CGNAT!

Como funciona a transição IPv6 com NAT64?

O NAT64 precisa realizar a tradução de endereços IPv4 – e isso pode ser feito de uma maneira. Antes de tudo, é definido o prefixo IPv6, que pode ser escolhido pela sua provedora de internet. Contudo, é comum a utilização do prefixo “64:ff9b::”.

Ex: o IPv4 205.0.096.1, ao ser convertido para endereço IPv6, se tornaria 64:ff9b::205.0.096.1.

Além disso, pode ser feita a tradução do cabeçalho IPv6 em cabeçalho IPv4 – e vice-versa. De qualquer forma, como é esse processo na prática?

A transição IPv4 para IPv6 em 5 etapas

  1. Primeiro, ocorre a tentativa de comunicação entre o ponto A (que é IPv6) com um site B (que é IPv4).
  2. Para realizar essa comunicação, o ponto A envia uma solicitação ao servidor DNS64, pedindo pelo endereço IP do site B. Este interage com o DNS Autoritativo, que finalmente repassa o endereço IP.
  3. O endereço IP é 64:ff9b::c880:2405 (aqui, após os “::” se encontra o endereço do site B em formato hexadecimal). O cliente A recebe esse endereço e o envia até o NAT64 para que ocorra a tradução de protocolos.
  4. Aqui, há dois sentidos possíveis de tradução: cliente para servidor (IPv6 → IPv4) e servidor para cliente (IPv4 → IPv6).
  5. Por fim, o cliente A recebe resposta, ocorrendo uma tradução transparente de protocolo, como se o site B fosse realmente um endereço IPv6!

O uso de tradução pelo NAT64 da Cisco

Para lidar com a transição IPv6, é importante contar com um aparelho completo como o NAT64 da Cisco. Nesse caso, se destaca o “3 em 1” ASR 1001-X/1001-HX, que traz BGP + CGNAT + PPPoE num aparelho com NAT64 + Dual Stack IPv6-IPv4.

Esse equipamento faz parte de uma série NAT64 da Cisco que preza pelo melhor preço e desempenho para soluções de roteamento. Confira mais sobre o ASR 1001-X/1001-HX!

nat64-cisco

Conclusão

A transição do IPv4 para o IPv6 é uma realidade inevitável: cada vez mais os aparelhos se adaptam ao protocolo IPv6. Contudo, ainda há o protocolo IPv4 e é importante manter a comunicação com ele.

Ao contar com um aparelho que realize o serviço NAT64, você permite estabelecer a comunicação com aparelhos ainda IPv4. Dessa forma, se mantém a troca de dados, independente do protocolo das partes envolvidas!