Phương pháp ALG có thể được sử dụng để chuyển đổi các ứng dụng Internet như mail, web, và bất kỳ giao thức nào khác:
Mail: Các host chỉ chạy IPv6 trên các mạng IPv6 thuần túy có thể gửi các bản
tin email sử dụng SMTP trên IPv6 tới SMTP server nội bộ của nó. Sau khi nhận được các bản tin, SMTP server cục bộ mà có hỗ trợ hai ngăn xếp và hoạt động như một ALG cho SMTP có thể gửi các bản tin tới SMTP server đích trên Internet. SMTP server cục bộ đầu tiên thử liên lạc với SMTP server đích thơng qua IPv6 (sử dụng dịch vụ tên miền). Ngược lại, nó sẽ quay trở lại miền IPv4 để phân phát các bản tin.
Web: Các trình duyệt trên các host chỉ chạy IPv6 có thể được cấu hình để vượt qua một proxy web server trên IPv6 để đến bất kỳ website IPv4 đích nào trên Internet. Một proxy web server cục bộ có hỗ trợ hai ngăn xếp có thể được cho phép trong một mạng cục bộ để hoạt động như một ALG cho HTTP. Ở một phía, proxy web server cục bộ nhận được các yêu cầu HTTP trên IPv6 từ các host chỉ chạy IPv6. Ở phía bên kia, proxy web server đầu tiên thử liên lạc với các web server đích thơng qua IPv6 (sử dụng dịch vụ tên miền). Ngược lại, nó sẽ liên lạc với web server đích thơng qua IPv4.
5.3.2. NAT-PT
NAT-PT là một triển khai của SIIT. Gateway NAT sử dụng một dải địa chỉ IPv4 public duy nhất và đóng chúng vào các địa chỉ IPv6. Các nút ở cuối không cần phải thay đổi. NAT-PT được thiết lập cho thực nghiệm và không được xem như một cơ chế được ưa thích, nhưng nó được thực hiện và sử dụng trong một số trường hợp cụ thể.
Giống như ALG, NAT-PT không yêu cầu các nút chỉ chạy IPv4 hoặc chỉ chạy IPv6 phải hỗ trợ hai ngăn xếp. NAT-PT cũng giống như cơ chế NAT trong IPv4 bởi vì nó là một cơ chế stateful. NAT-PT bao gồm sự thông dịch địa chỉ và thông dịch giao thức.
Thông dịch địa chỉ mạng (NAT): Thông dịch địa chỉ IP, IP, TCP, UDP, và
các phần checksum trong tiêu đề ICMP.
Thơng dịch cổng địa chỉ mạng (NAPT): Ngồi các trường được thông dịch
bởi NAT, các chỉ số nhận dạng cổng như TCP và UDP và các kiểu bản tin ICMP được thông dịch.
Thông dịch địa chỉ mạng và thông dịch giao thức (NAT-PT): Cho phép các
host IPv6 liên lạc với các host IPv4 sử dụng một địa chỉ IPv4 đơn.
Về hoạt động của nó, NAT-PT yêu cầu một cấu hình định tuyến cụ thể để định tuyến tất cả các gói tin IPv6 (được đánh địa chỉ với tiền tố /96) tới thiết bị NAT-PT. Tiền tố /96 phải được dành riêng trong miền IPv6 cho hoạt động NAT-PT. Sau đó, thiết bị NAT-PT sẽ thơng dịch các địa chỉ IPv6 đích trong tiền tố /96 thành các địa chỉ IPv4 theo quy tắc ánh xạ của nó.
Hình 5.23 trình bày sự triển khai của thiết bị NAT-PT tại biên của mạng A chỉ chạy IPv6 và mạng Internet IPv4. 3ffe:b00:ffff:0:0:1::/96 là tiền tố được định trước cho hoạt động của NAT-PT trong mạng A. Các gói tin tạo ra từ mạng A và sử dụng các địa chỉ đích có tiền tố 3ffe:b00:ffff:0:0:1::/96 được định tuyến tới router R1, hoạt động như thiết bị NAT-PT. Vì vậy, các địa chỉ IPv6 trong các gói tin được thơng dịch thành các địa chỉ IPv4 và sau đó được gửi tới các nút chỉ chạy IPv4 trên mạng Internet IPv4. Mạng chỉ chạy IPv6 có một link IPv6 thuần túy kết nối tới Internet IPv6. Một tuyến IPv6 mặc định trong mạng chỉ chạy IPv6 được cấu hình trỏ tới router R2 để đến được mạng Internet IPv6.
Dưới đây là các kiểu hoạt động khác nhau được định nghĩa cho cơ chế NAT- PT:
NAT-PT tĩnh: Phương pháp tĩnh cung cấp một cơ chế ánh xạ one-to-one giữa
một địa chỉ IPv6 và một địa chỉ IPv4. Mỗi địa chỉ IPv4 được đạt đến trên miền chỉ chạy IPv4 bởi các nút trong miền chỉ chạy IPv6 phải được cấu hình trong thiết bị NAT-PT. Đích của mỗi địa chỉ IPv4 được ánh xạ trong thiết bị NAT-PT với một địa chỉ IPv6 trong tiền tố NAT-PT được định nghĩa trước. Phương pháp này yêu cầu một địa chỉ nguồn IPv4 cho mỗi ánh xạ IPv6-to-IPv4. Phương pháp NAT-PT tĩnh tương tự như NAT trong IPv4.
NAT-PT động: Phương pháp động cũng cung cấp một ánh xạ one-to-one, nhưng nó sử dụng một dải địa chỉ IPv4. Số lượng địa chỉ IPv4 nguồn trong dải xác định số thông dịch IPv6-to-IPv4 đồng thời lớn nhất. Địa chỉ IPv4 đích được gắn tự động vào tiền tố NAT-PT được định nghĩa trước bởi các nút chỉ chạy IPv6 trong mạng IPv6. Phương pháp này yêu cầu một dải địa chỉ IPv4 để thực hiện việc thông dịch động. NAT-PT động tương tự như NAT động trong IPv4.
NAT-PT: NAT-PT cung cấp một ánh xạ động many-to-one giữa nhiều địa chỉ
hiện đồng thời tại lớp 3 (IPv6/IPv4) và tại các lớp cao hơn (TCP/UDP). NAT-PT tương tự như sự thông dịch cổng NAT trong IPv4. NAT-PT cũng có các giới hạn như IPv4: chỉ TCP, UDP, và ICMP có thể được thơng dịch.
NAT-PT DNS ALG: Ánh xạ NAT-PT động có thể được kết hợp với DNS ALG để thông dịch các giao dịch DNS tự động xây dựng các địa chỉ được thông dịch của các node đích. NAT-PT có thể chặn các u cầu DNS (yêu cầu bản ghi A) tạo ra từ mạng IPv6 gửi tới IPv4. Một DNS server hoặc thậm chí một nút trên mạng IPv6 đầu tiên phải gửi một yêu cầu DNS tới một DNS server IPv4 thông qua thiết bị NAT-PT. Sau đó NAT-PT tự động thơng dịch nội dung của đáp ứng DNS (bản ghi A) thành địa chỉ IPv6 (bản ghi AAAA). Ánh xạ NAT-PT được cấu hình tự động giữa một địa chỉ IPv4 bên ngoài và một địa chỉ IPv6 trong tiền tố NAT-PT. Vì vậy, nút chỉ chạy IPv6 có thể nhận được một địa chỉ IPv6 để tới được đích IPv4 thơng qua thiết bị NAT-PT.
R1
Mạng IPv6 A
3ffe:b00:ffff::/48 Internet IPv4
Internet IPv6 R2 NAT-PT IPv4-Only IPv6-Only ::/0 3ffe:b00:ffff:0:0:1::/96 IPv6-Only Host IPv4-Only Nodes