有状态stateful与无状态stateless地址转换

11-05

NAT64属于有状态的地址转换技术,IVI属于无状态的地址转换技术,本博文简单总结下有状态(stateful)和无状态(stateless)地址转换的特点。

有状态地址转换的特点:(以NAT64技术中IPv6用户访问IPv4-only服务器为例)

在XLAT上维持IPv4 addr/port与IPv6 addr/port的转换状态(IPv6用户地址与转换后的IPv4 addr/port之间的映射关系)

在XLAT上配置地址转换规则(映射算法)(IPv4-only服务器地址与DNS64合成的IPv6地址之间的映射算法)

仅支持IPv6发起访问

供IPv6访问的IPv4服务器可以分配私网地址,也可以分配公网地址

发起访问的IPv6用户可以分配任意IPv6地址

不能为IPv6节点分配恒定唯一的IPv4地址

无状态地址转换的特点:(以IVI技术为例)

在XLAT上配置地址转换规则(映射算法),无需维护IPv4/IPv6转换状态

支持IPv6发起IPv4访问也支持IPv4发起IPv6访问

支持E2E地址透明

由于IPv6地址空间和IPv4地址空间不对称,IPv4只能访问一部分IPv6地址

要转换的IPv6地址是具有特定前缀的IPv6地址

要转换的IPv4地址建议不要采用私网IPv4地址

用更为通俗的话解释就是,无状态地址转换时,IPv4地址和IPv6地址存在紧密关系,通过某种映射算法唯一确定,同一个用户再任何时间转换的结果都是一样的,XLAT不需要记录任何session信息(映射表),仅需要维护映射算法即可。有状态地址转换时,IPv4地址和IPv6地址不存在任何关系,需要根据目前IPv4 Pool的使用状态选择可用地址和端口进行映射,同一个用户在不同时间转换获得的结果是不同的,XLAT需要记录用户转换时的session信息(映射表)。

简言之:如果XLAT需要记录地址转换前后的映射情况即为有状态,反之为无状态。

原文链接:http://blog.csdn.net/hanlijin/article/details/17047719