NAT64 v poslovnem okolju
•
0 recomendaciones•290 vistas
Predavanje o NAT64 na konferenci Lancom "Varna vpeljava IPv6 v poslovnih okoljih"
Recomendados
Recomendados
Más contenido relacionado
Destacado
Destacado (20)
NAT64 v poslovnem okolju
- 1. NAT64 v poslovnem okolju Matjaž Straus Istenič, Arnes, Go6 matjaz.straus@arnes.si srečanje LANCom
- 2. O predavatelju... Matjaž Straus Istenič • strokovnjak za omrežne tehnologije in zanesenjak za IPv6 • član Arnesovega oddelka za razvoj in vzdrževanje omrežja • član strokovnega sveta Go6 • ljubiteljski vinogradnik http://si.linkedin.com/in/matjaz6
- 5. NAT = ZLO
- 6. Kaj je NAT64? • translacijski mehanizem (zasnova v RFC 6144) • dve različici • brez beštevanja stanj - stateless • z beštevanjem stanj - stateful (RFC 6146) • gradniki • naslavljanje in pretvorba IP-naslovov (RFC 6052, pogl. 2.3) • prevajanje IP-paketov (RFC 6145) • DNS64 (RFC 6147)
- 7. NAT64 podrobneje • NAT64-prefiks • network specific prefiks • ... ali dogovorjen well known prefiks 64:ff9b::/96 • Stateless • IPv6-naslov se preslika v ustrezen IPv4-naslov in obratno • prevajajo se samo paketi ICMP in IP-glava • omejena uporaba: zgolj za IPv6-strežnike • Stateful • podoben PAT-u za IPv4 • prevajajo se posamične TCP, UDP seje in ICMP • vpogled v NAT-tabelo glede na izvorni IPv6-naslov in izvorna vrata Ivan Pepelnjak, NAT64: dirty details http://www.slideshare.net/IOSHints/nat64-and-dns64-in-30-minutes
- 8. IPv4-embedded naslov • to je IPv6-naslov, da ne bo pomote • eksplicitna preslikava med IPv4 in IPv6- naslovom • dva pomena, enaka zasnova in zapis IPv6- naslova • IPv4-translatable naslov • naslov IPv6-strežnika za stateless translacijo • IPv4-converted naslov • naslov IPv4-odjemalca, kot je viden iz IPv6- omrežja • IPv6-predstavitev IPv4-naslova v stateless in stateful NAT64
- 9. IPv4-embedded naslov PL /32 40 48 56 64 72 80 88 96 104 112 120 128 32 prefix v4(32) suffix 40 prefix v4(24) 8 suffix 48 prefix v4(16) 16 suffix 56 prefix 8 v4(24) suffix 64 prefix v4(32) suffix 96 prefix v4(32) http://tools.ietf.org/html/rfc6052#section-2 • prefiks je lahko “network specific” ali “well known” 64:ff9b::/96 • v organizaciji priporočamo “network specific” /64
- 10. IPv4-embedded naslov: primer 192.zapišemo2. 33 168. šestnajstiško in vstavimo v IPv6- } network-specific naslov } prefix 2001:db8::/ 32 /64 2001:db8:100:/ 40 /80 2001:db8:122:/ 48 /88 2001:db8:122:300::/ 56 /96 2001:db8:122:344::/ 64 /104 2001:db8:122:344::/ 96 /128 2001:db8:122:344::/ 96 /128 PL /32 40 48 56 64 72 80 88 96 104 112 120 128
- 11. IPv4-embedded naslov: primer 192.zapišemo2. 33 168. šestnajstiško in vstavimo v IPv6- } network-specific naslov } prefix 2001:db8::/ 32 20 01: d b8: c0 a8: 2 21:: /64 2001:db8:100:/ 40 /80 2001:db8:122:/ 48 /88 2001:db8:122:300::/ 56 /96 2001:db8:122:344::/ 64 /104 2001:db8:122:344::/ 96 /128 2001:db8:122:344::/ 96 /128 PL /32 40 48 56 64 72 80 88 96 104 112 120 128
- 12. IPv4-embedded naslov: primer 192.zapišemo2. 33 168. šestnajstiško in vstavimo v IPv6- } network-specific naslov } prefix 2001:db8::/ 32 20 01: d b8: c0 a8: 2 21:: /64 2001:db8:100:/ 40 20 01: d b8: 1 c0: a8 02: 21:: /80 2001:db8:122:/ 48 /88 2001:db8:122:300::/ 56 /96 2001:db8:122:344::/ 64 /104 2001:db8:122:344::/ 96 /128 2001:db8:122:344::/ 96 /128 PL /32 40 48 56 64 72 80 88 96 104 112 120 128
- 13. IPv4-embedded naslov: primer 192.zapišemo2. 33 168. šestnajstiško in vstavimo v IPv6- } network-specific naslov } prefix 2001:db8::/ 32 20 01: d b8: c0 a8: 2 21:: /64 2001:db8:100:/ 40 20 01: d b8: 1 c0: a8 02: 21:: /80 2001:db8:122:/ 48 20 01: d b8: 1 22: c0 a8: 2: 2100:: /88 2001:db8:122:300::/ 56 /96 2001:db8:122:344::/ 64 /104 2001:db8:122:344::/ 96 /128 2001:db8:122:344::/ 96 /128 PL /32 40 48 56 64 72 80 88 96 104 112 120 128
- 14. IPv4-embedded naslov: primer 192.zapišemo2. 33 168. šestnajstiško in vstavimo v IPv6- } network-specific naslov } prefix 2001:db8::/ 32 20 01: d b8: c0 a8: 2 21:: /64 2001:db8:100:/ 40 20 01: d b8: 1 c0: a8 02: 21:: /80 2001:db8:122:/ 48 20 01: d b8: 1 22: c0 a8: 2: 2100:: /88 2001:db8:122:300::/ 56 20 01: d b8: 1 22: 3 c0: a8: 2 21:: /96 2001:db8:122:344::/ 64 /104 2001:db8:122:344::/ 96 /128 2001:db8:122:344::/ 96 /128 PL /32 40 48 56 64 72 80 88 96 104 112 120 128
- 15. IPv4-embedded naslov: primer 192.zapišemo2. 33 168. šestnajstiško in vstavimo v IPv6- } network-specific naslov } prefix 2001:db8::/ 32 20 01: d b8: c0 a8: 2 21:: /64 2001:db8:100:/ 40 20 01: d b8: 1 c0: a8 02: 21:: /80 2001:db8:122:/ 48 20 01: d b8: 1 22: c0 a8: 2: 2100:: /88 2001:db8:122:300::/ 56 20 01: d b8: 1 22: 3 c0: a8: 2 21:: /96 2001:db8:122:344::/ 64 20 01: d b8: 1 22: 3 44: c0: a8 02: 2100:: /104 2001:db8:122:344::/ 96 /128 2001:db8:122:344::/ 96 /128 PL /32 40 48 56 64 72 80 88 96 104 112 120 128
- 16. IPv4-embedded naslov: primer 192.zapišemo2. 33 168. šestnajstiško in vstavimo v IPv6- } network-specific naslov } prefix 2001:db8::/ 32 20 01: d b8: c0 a8: 2 21:: /64 2001:db8:100:/ 40 20 01: d b8: 1 c0: a8 02: 21:: /80 2001:db8:122:/ 48 20 01: d b8: 1 22: c0 a8: 2: 2100:: /88 2001:db8:122:300::/ 56 20 01: d b8: 1 22: 3 c0: a8: 2 21:: /96 2001:db8:122:344::/ 64 20 01: d b8: 1 22: 3 44: c0: a8 02: 2100:: /104 2001:db8:122:344::/ 96 20 01: d b8: 1 22: 3 44:: c0 a8: 2 21 /128 2001:db8:122:344::/ 96 20 01: d b8: 1 22: 3 44:: 192. 168. 2. 33 /128 PL /32 40 48 56 64 72 80 88 96 104 112 120 128
- 18. Prihodnost zgolj-IPv6 omrežje z javnimi strežniki, ki so dostopni IPv4- odjemalcem cc/flickr Lizzy Steward
- 19. Stateless NAT64 autoritativni DNS rekurzivni DNS za gov.si lokalno IPv6-omrežje IPv6-strežnik www.gov.si http://www.gov.si IPv4-internet stateless NAT64 prefix: 2001:1470:c000::/64 IPv4-odjemalec 10.10.10.10 • zgolj-IPv6 strežnik z IPv6-translatable naslovom • IPv4-odjemalci
- 20. Stateless NAT64 autoritativni DNS rekurzivni DNS za gov.si lokalno IPv6-omrežje IPv6-strežnik www.gov.si http://www.gov.si IPv4-internet stateless NAT64 prefix: 2001:1470:c000::/64 IPv4-odjemalec 10.10.10.10 IPv4-translatable IPv6: 2001:1470:c000:0:c1:2ec:f00:: • zgolj-IPv6 strežnik z IPv6-translatable naslovom • IPv4-odjemalci
- 21. Stateless NAT64 2 DNS poizvedba (A) za www.gov.si autoritativni DNS rekurzivni DNS za gov.si lokalno IPv6-omrežje IPv6-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (A) za www.gov.si IPv4-internet stateless NAT64 prefix: 2001:1470:c000::/64 IPv4-odjemalec 10.10.10.10 IPv4-translatable IPv6: 2001:1470:c000:0:c1:2ec:f00:: • običajna DNS poizvedba
- 22. Stateless NAT64 4 DNS odgovor 2 DNS poizvedba (A) za 3 DNS poizvedba A(www.gov.si) = 193.2.236.15 www.gov.si A(www.gov.si) = 193.2.236.15 autoritativni DNS rekurzivni DNS za gov.si lokalno IPv6-omrežje IPv6-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (A) za www.gov.si IPv4-internet stateless NAT64 prefix: 2001:1470:c000::/64 IPv4-odjemalec 10.10.10.10 IPv4-translatable IPv6: 2001:1470:c000:0:c1:2ec:f00:: • običajna DNS poizvedba • ... in običajen odgovor (A-zapis za IPv4-naslov)
- 23. Stateless NAT64 4 DNS odgovor 2 DNS poizvedba (A) za 3 DNS poizvedba A(www.gov.si) = 193.2.236.15 www.gov.si A(www.gov.si) = 193.2.236.15 autoritativni DNS rekurzivni DNS za gov.si lokalno IPv6-omrežje IPv6-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (A) za www.gov.si IPv4-internet stateless NAT64 prefix: 2001:1470:c000::/64 5 IPv6-promet med 2001:1470:c000:0:a:a0a:a00:: in IPv4-odjemalec 2001:1470:c000:0:c1:2ec:f00:: 10.10.10.10 5 IPv4-promet med 10.10.10.10 in 193.2.236.15 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f, 10 ➝ 0a IPv4-embedded(193.2.236.15, 2001:1470:c000::/64) = 2001:1470:c000:0:c1:2ec:f00:: IPv4-embedded(10.10.10.10, 2001:1470:c000::/64) = 2001:1470:c000:0:a:a0a:a00:: • prevajanje 1:1 • za IPv6-strežnik mora biti določen tudi javen IPv4-naslov
- 24. Stateless NAT64 4 DNS odgovor 2 DNS poizvedba (A) za 3 DNS poizvedba A(www.gov.si) = 193.2.236.15 www.gov.si A(www.gov.si) = 193.2.236.15 autoritativni DNS rekurzivni DNS za gov.si IPv4-translatable 2001:1470:c000:0:c1:2 lokalno IPv6-omrežje IPv6-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (A) za www.gov.si IPv4-internet stateless NAT64 prefix: 2001:1470:c000::/64 5 IPv6-promet med 2001:1470:c000:0:a:a0a:a00:: in IPv4-odjemalec 2001:1470:c000:0:c1:2ec:f00:: IPv4-converted 10.10.10.10 2001:1470:c000:0:a:a0 5 IPv4-promet med 10.10.10.10 in 193.2.236.15 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f, 10 ➝ 0a IPv4-embedded(193.2.236.15, 2001:1470:c000::/64) = 2001:1470:c000:0:c1:2ec:f00:: IPv4-embedded(10.10.10.10, 2001:1470:c000::/64) = 2001:1470:c000:0:a:a0a:a00:: • prevajanje 1:1 • za IPv6-strežnik mora biti določen tudi javen IPv4-naslov
- 25. Stateless NAT64 pred zgolj-IPv6 odjemalci 5 2 3 4 DNS odgovor DNS odgovor DNS poizvedba (AAAA in AAAA ne obstaja A(www.gov.si) = 193.2.236.15 A) za www.gov.si A(www.gov.si) = 193.2.236.15 DNS64 autoritativni DNS 2001:db8::/96 rekurzivni DNS za gov.si 6 sintetiziran DNS odgovor AAAA(www.gov.si) = 2001:db8::c102:ec0f IPv4-internet IPv4-strežnik 1 http://www.gov.si IPv4 www.gov.si DNS poizvedba (AAAA) za lokalno IPv6-omrežje www.gov.si 2001:db8::/48 z javnimi IPv4-naslovi 192.10.0.0/16 7 IPv4-promet med 192.10.10.10 in stateless NAT64 193.2.236.15 IPv6-odjemalec prefix: 2001:db8::/96 2001:db8::c00a:0a0a (192.10.10.10) 7 IPv6-promet med 2001:db8::c00a:0a0a in 2001:db8::c102:ec0f 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f, 10 ➝ 0a, 192 ➝ c0 IPv4-embedded(193.2.236.15, 2001:db8::/96) = 2001:db8::c102:ec0f IPv4-embedded(192.10.10.10, 2001:db8::/96) = 2001:db8::c00a:0a0a • prevajanje 1:1 • za vsak IPv6-sistem mora biti določen tudi IPv4-naslov
- 26. Stateless NAT64 pred zgolj-IPv6 odjemalci 5 2 3 4 DNS odgovor DNS odgovor DNS poizvedba (AAAA in AAAA ne obstaja A(www.gov.si) = 193.2.236.15 A) za www.gov.si A(www.gov.si) = 193.2.236.15 DNS64 autoritativni DNS 2001:db8::/96 rekurzivni DNS za gov.si 6 sintetiziran DNS odgovor AAAA(www.gov.si) = 2001:db8::c102:ec0f IPv4-internet IPv4-strežnik 1 http://www.gov.si IPv4 www.gov.si DNS poizvedba (AAAA) za lokalno IPv6-omrežje www.gov.si 2001:db8::/48 z javnimi IPv4-naslovi 192.10.0.0/16 7 IPv4-promet med 192.10.10.10 in stateless NAT64 193.2.236.15 IPv6-odjemalec prefix: 2001:db8::/96 2001:db8::c00a:0a0a (192.10.10.10) 7 IPv6-promet med 2001:db8::c00a:0a0a in 2001:db8::c102:ec0f O S T! U M N 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f, 10 ➝ 0a, 192 ➝ c0 E IPv4-embedded(193.2.236.15, 2001:db8::/96) = 2001:db8::c102:ec0f N IPv4-embedded(192.10.10.10, 2001:db8::/96) = 2001:db8::c00a:0a0a • prevajanje 1:1 • za vsak IPv6-sistem mora biti določen tudi IPv4-naslov
- 27. Odgovorni ponudnik cc/flickr John Drake
- 28. Stateful NAT64 pri ponudniku storitev autoritativni DNS rekurzivni DNS za gov.si lokalno IPv4-omrežje IPv4-strežnik www.gov.si http://www.gov.si IPv6-internet NAT64 prefix: 2001:1470:c000::/64 IPv4-naslovi: x.y.z.0/24 IPv6-odjemalec 2001:db8::100 • zgolj-IPv4 strežnik • IPv6-odjemalci
- 29. Stateful NAT64 pri ponudniku storitev 2 DNS poizvedba (AAAA) za www.gov.si autoritativni DNS rekurzivni DNS za gov.si lokalno IPv4-omrežje IPv4-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (AAAA) za www.gov.si IPv6-internet NAT64 prefix: 2001:1470:c000::/64 IPv4-naslovi: x.y.z.0/24 IPv6-odjemalec 2001:db8::100
- 30. Stateful NAT64 pri ponudniku storitev 4 DNS odgovor 2 3 DNS odgovor DNS poizvedba (AAAA) za AAAA(www.gov.si) = AAAA(www.gov.si) = www.gov.si 2001:1470:c000:0:c1:2ec:f00:: 2001:1470:c000:0:c1:2ec:f00:: autoritativni DNS rekurzivni DNS za gov.si lokalno IPv4-omrežje IPv4-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (AAAA) za www.gov.si IPv6-internet NAT64 prefix: 2001:1470:c000::/64 IPv4-naslovi: x.y.z.0/24 IPv6-odjemalec 2001:db8::100 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f IPv4-embedded(193.2.236.15, 2001:1470:c000::/64) = 2001:1470:c000:0:c1:2ec:f00::
- 31. Stateful NAT64 pri ponudniku storitev 4 DNS odgovor 2 3 DNS odgovor DNS poizvedba (AAAA) za AAAA(www.gov.si) = AAAA(www.gov.si) = www.gov.si 2001:1470:c000:0:c1:2ec:f00:: 2001:1470:c000:0:c1:2ec:f00:: autoritativni DNS rekurzivni DNS za gov.si lokalno IPv4-omrežje IPv4-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (AAAA) za www.gov.si IPv6-internet NAT64 prefix: 2001:1470:c000::/64 IPv4-naslovi: x.y.z.0/24 IPv6-odjemalec 2001:db8::100 IPv4-converted IPv6: 2001:1470:c000:0:c1:2ec:f00:: 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f IPv4-embedded(193.2.236.15, 2001:1470:c000::/64) = 2001:1470:c000:0:c1:2ec:f00::
- 32. Stateful NAT64 pri ponudniku storitev 4 DNS odgovor 2 3 DNS odgovor DNS poizvedba (AAAA) za AAAA(www.gov.si) = AAAA(www.gov.si) = www.gov.si 2001:1470:c000:0:c1:2ec:f00:: 2001:1470:c000:0:c1:2ec:f00:: autoritativni DNS rekurzivni DNS za gov.si lokalno IPv4-omrežje IPv4-strežnik 1 http://www.gov.si www.gov.si DNS poizvedba (AAAA) za www.gov.si IPv6-internet NAT64 prefix: 2001:1470:c000::/64 5 IPv4-naslovi: x.y.z.0/24 IPv4-promet med x.y.z.w in 193.2.236.15 IPv6-odjemalec 2001:db8::100 5 IPv6-promet med 2001:db8::100 in 2001:1470:c000:0:c1:2ec:f00:: 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f IPv4-embedded(193.2.236.15, 2001:1470:c000::/64) = 2001:1470:c000:0:c1:2ec:f00:: • prevajanje 1:n (več IPv6-sistemov si deli en IPv4-naslov) • seja se vzpostavi iz IPv6-omrežja • običajni vpisi v DNS
- 33. Prenos odgovornosti na ponudnike dostopa cc/flickr Bryan Bruchman
- 34. Stateful NAT64 v omrežju odjemalca DNS64 autoritativni DNS 2001:db8:0:64::/96 rekurzivni DNS za gov.si IPv4-internet IPv4-strežnik IPv4 www.gov.si http://www.gov.si lokalno IPv6-omrežje 2001:db8::/48 NAT64 IPv6-odjemalec prefix: 2001:db8:0:64::/96 2001:db8::100 IPv4-naslovi: x.y.z.0/24 • zgolj-IPv4 strežnik • IPv6-odjemalci
- 35. Stateful NAT64 v omrežju odjemalca 2 DNS poizvedba (AAAA in 3 A) za www.gov.si DNS64 autoritativni DNS 2001:db8:0:64::/96 rekurzivni DNS za gov.si IPv4-internet IPv4-strežnik 1 http://www.gov.si IPv4 www.gov.si DNS poizvedba (AAAA) za www.gov.si lokalno IPv6-omrežje 2001:db8::/48 NAT64 IPv6-odjemalec prefix: 2001:db8:0:64::/96 2001:db8::100 IPv4-naslovi: x.y.z.0/24
- 36. Stateful NAT64 v omrežju odjemalca 5 2 3 4 DNS odgovor DNS odgovor DNS poizvedba (AAAA in AAAA ne obstaja A(www.gov.si) = 193.2.236.15 A) za www.gov.si A(www.gov.si) = 193.2.236.15 DNS64 autoritativni DNS 2001:db8:0:64::/96 rekurzivni DNS za gov.si 6 sintetiziran DNS odgovor AAAA(www.gov.si) = 2001:db8:0:64::c102:ec0f IPv4-internet IPv4-strežnik 1 http://www.gov.si IPv4 www.gov.si DNS poizvedba (AAAA) za www.gov.si lokalno IPv6-omrežje 2001:db8::/48 NAT64 IPv6-odjemalec prefix: 2001:db8:0:64::/96 2001:db8::100 IPv4-naslovi: x.y.z.0/24 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f IPv4-embedded(193.2.236.15, 2001:db8:0:64::/96) = 2001:db8:0:64::c102:ec0f
- 37. Stateful NAT64 v omrežju odjemalca 5 2 3 4 DNS odgovor DNS odgovor DNS poizvedba (AAAA in AAAA ne obstaja A(www.gov.si) = 193.2.236.15 A) za www.gov.si A(www.gov.si) = 193.2.236.15 DNS64 autoritativni DNS 2001:db8:0:64::/96 rekurzivni DNS za gov.si 6 sintetiziran DNS odgovor AAAA(www.gov.si) = 2001:db8:0:64::c102:ec0f IPv4-internet IPv4-strežnik 1 http://www.gov.si IPv4 www.gov.si DNS poizvedba (AAAA) za www.gov.si lokalno IPv6-omrežje 2001:db8::/48 7 IPv4-promet med NAT64 x.y.z.w in 193.2.236.15 IPv6-odjemalec prefix: 2001:db8:0:64::/96 2001:db8::100 IPv4-naslovi: x.y.z.0/24 7 IPv6-promet med 2001:db8::100 in 2001:db8:0:64::c102:ec0f 193 ➝ c1, 2 ➝ 02, 236 ➝ ec, 15 ➝ 0f IPv4-embedded(193.2.236.15, 2001:db8:0:64::/96) = 2001:db8:0:64::c102:ec0f • prevajanje 1:n (več IPv6-sistemov si deli en IPv4-naslov) • seja se vzpostavi iz IPv6-omrežja • DNS64 za prevajanje A zapisov v AAAA
- 39. Primer 1: Interne storitve na IPv4, IPv6 okno v svet cc/flickr joe hastings
- 40. Primer 1: Interne storitve na IPv4, IPv6 okno v svet IPv6 dual-stack IPv4 organizacija internet DNS AaBb stateful NAT64 pred IPv4-strežnikom
- 41. Primer 2: Oddaljena enota v zgolj-IPv6 omrežju cc/flickr esti-
- 42. Primer 2: Oddaljena enota v zgolj-IPv6 omrežju IPv6 dual-stack IPv4 organizacija internet DNS64 DNS AaBb stateful NAT64 v omrežju odjemalcev izjemoma še stateless NAT64 pred strežnikom
- 43. Kaj pa varnost? NAT ≠ varnost
- 44. če pa že ...
- 45. ... in, če res ne gre drugače
- 46. ... NAT64 je pogojno dovoljen • stateful v kombinaciji z DNS64 • pred zapuščenimi zgolj-IPv4 strežniki • za dostop do IPv4-interneta za zgolj-IPv6 odjemalce
- 47. matjaz.straus@arnes.si, matjaz@go6.si razprava@ipv6.si go6.si www.arnes.si/storitve/multimedijske-storitve/videoprenosi/posnetki-ipv6-srecanja.html ripe.net/ripe/groups/wg/ipv6 lists.cluenet.de/mailman/listinfo/ipv6-ops vse fotografije so dostopne pod licenco “creative commons” ali objavljene z dovoljenjem avtorja all photos under CC license or given by author’s permission
Notas del editor
- Predavanje na srečanju LANCom 2012 (http://www.lancom.si/izobrazevanje/izobrazevalni-center0/varna-vpeljava-ipv6-v-poslovnih-okoljih/page.html).\n
- Testni slajd.\n1 test test test test test test test test test test test test test test test test test test test test\n2 test test test test test test test test test test test test test test test\n3 test test test test test test test test test test\n4 test test test test test\n5\n6\n
- Slikajte me pred tunelom! -- Arnesov tehnik bo prvič v zgodovini lepo govoril o NAT-u ;-)\n
- Pa začnimo na začetku tunela ;-)\nMed uvajanjem IPv6, posebno v poslovno okolje, moramo upoštevati sobivanje obeh IP-protokolov -- IPv4 in IPv6. Pri tem se (v naslednjih 70 letih) ne moremo izogniti tranzicijskim mehanizmom, bodisi tunelom, ki povezujejo izolirana omrežja in sisteme v neki različici IP-protokola skozi omrežja druge različice, in pa translacijskim mehanizmom, s katerimi prevajamo promet po nekem protokolu v promet po drugem. Te metode imajo precej pomanjkljivosti -- od performančnih, preko omrežnih (npr. problemi tunelov zaradi manjšega MTU) do varnostnih problemov.\nIzjava internetnega raziskovalca Geoffa Hustona na RIPE62 (Measuring Dual Stack Performance): “Tunelling sux. It never worked and it never will work”. http://ripe62.ripe.net/archives/video/52\n
- Replika iz publike, Randy Bush, legenda interneta: “Tunelling sux, but there is something that sux worse than tunnelling -- NATs!”\n
- NAT = zlo! Vendar -- _nujno_ zlo. Uporabi NAT-a se bo v poslovnem okolju zelo težko izogniti. Omogočiti bo treba neposredno komunikacijo med napravami, ki podpirajo zgolj enega od obeh IP-protokolov.To bo še posebno pomembno v času popolne izčrpanosti IPv4-naslovnega prostora. Vaše storitve bodo morale biti na voljo tudi uporabnikom, ki bodo imeli zgolj IPv6-povezljivost.\nTehnologij NAT je mnogo. Govoril bom o “koristnem zlobnežu” NAT64, ki bo prvenstveno omogočal komunikacijo IPv6-odjemalcev z zgolj-IPv4 strežniki.\nKaj je NAT64? ...\n
- NAT64 je translacijski mehanizem, ki skrbi za prevajanje prometa po IPv6-protokolu v IPv4-promet in obratno. Pakete ene vrste spreminja (translira, prevaja) v pakete druge vrste. Prehod med IPv6 in IPv4 omrežji lahko deluje statično brez beleženja stanj (stateless) ali z beleženjem in upoštevanjem stanj (stateful), podobno kot klasičen IPv4-NAT.\nDelovanje omogoča algoritmična preslikava med IPv6 in IPv4-naslovi. IPv4-naslovi se pretvarjajo v t.i. “IPv4-je-vdelan-v-IPv6” naslove (IPv4-Embedded IPv6 address) in obratno -- iz IPv4-Embedded IPv6-naslovov v IPv4-naslove.\nZa stateful delovanje potrebujemo še prilagojen imenski strežnik (DNS64), ki IPv6-odjemalcem posreduje IPv6-naslove za sisteme, ki so zgolj-IPv4.\nHja, ni “networking” prezentacije brez RFC-jev ;-) Z uvajanje IPv6 se je začela nova renesansa RFC-jev!\nBeštevanje = beleženje in upoštevanje :-)\n
- Prevajanje poteka le za IPv6-naslove iz v naprej določenega IPv6-podomrežja, ki mu pravimo NAT64-prefiks. Ta je lahko del javno dodeljenega naslovnega prostora (network specific) ali pa z RFC definiran t.i. dobro znan (well known) prefiks.\nNAT64-prehodi brez beleženja stanj (stateless) se sproti in statično prevajajo IP-paketi (1:1), pri čemer se informacija o prometnih tokovih ne shrani. Prehod sprejme paket, mu zamenja glavo ;-), in ga posreduje naprej.\nV različici NAT64 z beleženjem in upoštevanjem stanj (stateful) se paketi prevajajo skladno z dinamično tabelo preslikav naslovov in vrat višjenivojskih protokolov (TCP, UDP), kot pri običajnem stateful NAT-u za IPv4. Prehod dobi IPv6-paket in pogleda v tabelo glede na izvorni IPv6-naslov in vrata. Če gre za novo stanje, izbere ustrezen IPv4-naslov in izvorna vrata za translacijo, IPv6-paket pretvori v IPv4 in pošlje naprej. Sicer pa prevaja glede na informacijo v tabeli stanj. Seje pričnejo (zgradijo) dohodni IPv6-paketi.\n
- Preslikava v4<->v6 je 1:1 (lahko tudi n:1 za v6->v4 zaradi morebitnega neni&#x10D;elnega &#x201C;suffixa&#x201D; v v6-naslovu).\nRazlika med converted in translatable naslovi:\nIPv4-translatable naslov je naslov IPv6-naprave, npr. stre&#x17E;nika, ki je preko translacijskega mehanizma dosegljiv iz IPv4-omre&#x17E;ja. Ta naslov se lahko pretvori v IPv4-naslov, kar ne velja za poljuben IPv6-naslov.\nNaslovi zunanjih IPv4-naprav, ki dostopajo do tega sistema, so predstavljeni kot IPv4-converted IPv6-naslovi. Zapis obeh (translatable in converted) je enak = IPv4-embedded naslov.\nPoglejmo, kako je zgrajen ta naslov ...\n
- IPv4-naslov vstavimo v IPv6-naslov. Pri tem moramo poznati NAT64-prefiks in dol&#x17E;ino tega prefiksa (PL).\nPrefiks je lahko del javnega naslovnega prostora organizacije (network-specific) ali z RFC dolo&#x10D;en privatni prefiks (well known). Slednji ima omejeno uporabo: *prepovedan za IPv4-translatable naslove -- ogla&#x161;evanje bolj specifi&#x10D;nega prefiksa od 64:ff9b::/96 ni dovoljeno (cel se lahko ogla&#x161;uje, &#x10D;e ogla&#x161;evalec poskrbi za translacijo), *prepovedan za privatne IPv4-naslove.\nIPv6-naslov se za&#x10D;ne z NAT64-prefiksom znane dol&#x17E;ine, nato sledi 32-bitov IP4-naslova, ki so, odvisno od dol&#x17E;ine NAT64-prefiksa, raz&#x161;irjeni z 8 ni&#x10D;elnimi biti. Priporo&#x10D;amo uporaba javnega NAT64-prefiksa, RFC priporo&#x10D;a /40 pri ponudnikih internetnih storitev (1/256 prostora tipi&#x10D;nega ISP-ja z alokacijo /32), /56 v organizacijah z alokacijami /48 oz. /96 za interno stateless translacijo znotraj organizacije, kjer so vsi IPv4-translatable naslovi na skupni povezavi. Mnogo strokovnjakov (vklju&#x10D;no z avtorjem tega prispevka) priporo&#x10D;a /64 za NAT64-prehod znotraj organizacije ==> /64 v routing tabeli, preprostej&#x161;i zapis.\nSuffix = 0 (to polje je predvideno za bodo&#x10D;e raz&#x161;iritve), NAT64-prehodi naj bi ignorirali neni&#x10D;elne bite v suffix-u IPv4-embedded naslova.\nZanimivost: zakaj prav tak &#x201C;well known&#x201D; prefiks: kontrolni vsoti (one&#x2019;s complement checksum) vstavljenega IPv4-naslova in IPv4-embedded naslova sta enaki, saj je 0064 + ff9b = ffff.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nekaj primerov za razli&#x10D;ne dol&#x17E;ine NAT64-prefiksa.\nV priporo&#x10D;ljivem primeru, kjer je dol&#x17E;ina NAT64-prefiksa /64, se IPv4-naslov preslika v IPv6-omre&#x17E;je /104. Usmerjevalnik v tem primeru ogla&#x161;uje IPv6-omre&#x17E;je /104 ali kraj&#x161;i prefiks, npr. /96, &#x10D;e bi imeli v organizaciji ve&#x10D; sistemov z IPv4-translatable naslovi, ki izvirajo iz istega IPv4-subneta, npr. iz 192.168.2.0/24.\nV primeru, ko je network specific prefix /96, morajo biti biti med 64 in 71 enaki ni&#x10D;. Najbolje je, da se izbere prefiks /64 in se ga dopolni s 4 okteti ni&#x10D;el.\n
- Nadaljujmo s tehni&#x10D;nim opisom nekaj tipi&#x10D;nih scenarijev uporabe NAT64.\n<this slide intensionally left blank>\n
- Prihodnost ali iluzija? No, za vladna omre&#x17E;ja in www.gov.si zelo verjetno iluzija ;-)\nPrihodnost si razli&#x10D;no predstavljamo. Zgolj IPv6-omre&#x17E;je s stre&#x17E;niki in nek mehanizem, ki bo omogo&#x10D;al dostop do teh stre&#x17E;nikov tudi IPv4-odjemalcem -- stateless NAT64.\n
- Komunikacija z zgolj-IPv6 stre&#x17E;nikom. Translacijska naprava (NAT64-prehod) je name&#x161;&#x10D;ena v nekje v IPv6-omre&#x17E;ju v isti administrativni domeni, kot stre&#x17E;nik. Prehod ima povezavo z IPv4-internetom.\n
- Odjemal&#x10D;eva poizvedba po IPv4-naslovu npr. spletnega stre&#x17E;nika www.gov.si (A zapis) je povsem obi&#x10D;ajna. A in AAAA zapise za www.gov.si pozna DNS-stre&#x17E;nik za domeno, v kateri je ta spletni stre&#x17E;nik. Stre&#x17E;nik ima IPv6-translatable naslov, ki se ga lahko pretvori v IPv4-naslov.\nOpomba: slika zelo poenostavljeno opisuje delovanje DNS-a, kar pa v tej predstavitvi ni bistvenega pomena.\n
- Avtoritativni DNS odgovori z A-zapisom, kljub temu, da www.gov.si nima IPv4-naslova. IPv4-naslov v odgovoru ustreza IPv4-translatable IPv6-naslovu stre&#x17E;nika.\nOdjemalec prejme povsem obi&#x10D;ajen DNS-odgovor (A-zapis) za www.gov.si. V tem primeru ni nobenega prevajanja IP-naslovov -- &#x10D;isto obi&#x10D;ajen IPv4-DNS.\n
- NAT64-prehod prevaja paket za paketom -- prevajajo se samo IP-glave (header) in ICMP-sporo&#x10D;ila.\nVidimo, zakaj v tem primeru za stateless NAT64 ne moremo uporabiti &#x201C;dobro znanega&#x201D; prefiksa. &#x10C;e &#x17E;elimo, da je IPv6-stre&#x17E;nik globalno dosegljiv preko IPv6, mora imeti javen IPv6-naslov. IPv6-translatable naslovi iz &#x201C;dobro znanega&#x201D; prefiksa 64:ff9b::/96 to niso. Bolj specifi&#x10D;nih prefiksov od &#x201C;dobro znanega&#x201D; se ne sme ogla&#x161;evati v internetu.\nRFC 6144, scenarij 2: v4-internet to v6-network.\n
- NAT64-prehod prevaja paket za paketom -- prevajajo se samo IP-glave (header) in ICMP-sporo&#x10D;ila.\nVidimo, zakaj v tem primeru za stateless NAT64 ne moremo uporabiti &#x201C;dobro znanega&#x201D; prefiksa. &#x10C;e &#x17E;elimo, da je IPv6-stre&#x17E;nik globalno dosegljiv preko IPv6, mora imeti javen IPv6-naslov. IPv6-translatable naslovi iz &#x201C;dobro znanega&#x201D; prefiksa 64:ff9b::/96 to niso. Bolj specifi&#x10D;nih prefiksov od &#x201C;dobro znanega&#x201D; se ne sme ogla&#x161;evati v internetu.\nRFC 6144, scenarij 2: v4-internet to v6-network.\n
- Obraten primer, v katerem postavimo stateless NAT64-prehod pred zgolj-IPv6 odjemalce, je malo verjeten. Vsak odjemalec bi moral imeti administrativno dodeljen svoj lasten javen IPv4-naslov. Poleg tega omre&#x17E;je &#x17E;e ima IPv4-povezljivost. Ukinitev IPv4 je v tem primeru delno opravi&#x10D;ljiva s prihrankom na interni infrastrukturi, ki podpira en sam protokol - IPv6. Pa vendar -- opustiti izvoren dostop do IPv4-interneta in ga nadomestiti z nepopolnim in dragim NAT-om!?\nMimogrede: v tem primeru ima IPv4-translatable naslov odjemalec, stre&#x17E;nikov naslov, kot ga vidi odjemalec, pa je IPv4-converted.\nRFC 6144, scenarij 3: v6-internet to v4-network.\n
- Kako bo ukrepal ponudnik vsebine, ki se zaveda odgovornosti do novih uporabnikov z zgolj IPv6-odjemalci?\n
- Ponudnik vsebine na IPv4-stre&#x17E;nik se zaveda, da mora biti ta vsebina dostopna tudi uporabnikom v sodobnih zgolj-IPv6 omre&#x17E;jih. NAT64-prehod bo postavil v svojem omre&#x17E;ju. Uporabil bo stateful razli&#x10D;ico, ki bele&#x17E;i in upo&#x161;teva stanja glede na izvorni IPv6-naslov in TCP/UDP vrata, \nKako to deluje? V celotnem omre&#x17E;ju ponudnika dostopa do interneta je zgolj IPv6. Odjemalec vpra&#x161;a DNS po IPv6-naslovu (AAAA zapis) stre&#x17E;nika www.gov.si ...\n
- DNS-poizvedba pride do avtoritativnega DNS-stre&#x17E;nika za domeno gov.si. Ta odgovori z AAAA zapisom, kljub temu, da www.gov.si nima IPv6-naslova.\n
- V odgovoru je IPv4-converted naslov za www.gov.si (193.2.236.15).\n
- Ko odjemalec izve za IPv4-converted IPv6-naslov stre&#x17E;nika www.gov.si, lahko komunikacija ste&#x10D;e. Odjemalec komunicira z NAT64-prehodov, ta pa s stre&#x17E;nikom. NAT64-prehod med prevajanjem izbira izvorne IPv4-naslove iz nekega obsega IPv4-naslovov (NAT pool). Za vsak izvorni IPv6-naslov in izvorna vrata zgradi novo sejo in jo zabele&#x17E;i v svoji tabeli stanj. Na IPv4-strani prehoda je mehanizem zelo podoben stateful NAT-u za IPv4 (PAT). Prevajajo se ICMP sporo&#x10D;ila in promet TCP/UDP sej (ne samo IP-glave, kot v stateless razli&#x10D;ici).\nZa delovanje zado&#x161;&#x10D;ajo povsem obi&#x10D;ajni zapisi v DNS-u.\nNAT64-prefix mora biti network specific. RFC 6144, scenarij 3: v6-internet to v4-network.\n
- Kaj pa, &#x10D;e se ponudnik vsebine ne zaveda pomembnosti translacije in se ne meni za IPv6-uporabnike?\nAli pa no&#x10D;e nase prevzeti stro&#x161;ke, ki so povezani s tem.\n
- Kaj pa, &#x10D;e se ponudnik vsebine ne zaveda pomembnosti translacije in se ne meni za IPv6-uporabnike?\nAli pa no&#x10D;e nase prevzeti stro&#x161;ke, ki so povezani s tem. Pristop tipa &#x201C;I don&#x2019;t care!&#x201D;.\n
- Translacija je prepu&#x161;&#x10D;ena uporabnikom oz. njihovim internetnim ponudnikom. Poleg NAT64-prehoda potrebujemo &#x161;e poseben DNS-stre&#x17E;nik (DNS64), ki bo skrbel za to, da bodo IPv6-odjemalci izvedeli za IPv4-converted naslov IPv4-stre&#x17E;nika, ki sicer nima IPv6-naslova. Ta naslov je potrebno umetno ustvariti iz IPv4-naslova (od tod ime IPv4-converted).\n
- Odjemalec vpra&#x161;a DNS64-stre&#x17E;nik po AAAA-zapisu za www.gov.si. Slednji poizvede po A in AAAA zapisu za www.gov.si -- poizvedba pride do avtoritativnega stre&#x17E;nika za domeno gov.si. ...\n
- &#x10C;e bi slednji imel tudi IPv6-naslov, bi avtoratitativni DNS poleg A zapisa vrnil tudi AAAA zapis, in odjemalec bi s stre&#x17E;nikom komuniciral preko &#x201C;native&#x201D; IPv6.\nV na&#x161;em primer je stre&#x17E;nik zgolj IPv4. AAAA zapis zanj ne obstaja. DNS64 pretvori A zapis v AAAA zapis in ga posreduje odjemalcu.\n
- Komunikacija lahko ste&#x10D;e. NAT64-prehod izbira izvorne IPv4-naslove za komunikacijo s stre&#x17E;nikom iz svojega &#x201C;NAT pool&#x201D;-a in prevaja promet v TCP/UDP sejah ter ICMP sporo&#x10D;ila.\nPomebno: za delovanje je nujno potreben dodatek v lokalnem DNS-u -- DNS64. Obi&#x10D;ajno je le-ta lo&#x10D;en od lokalnega rekurzivnega DNS-a.\n
- V povzetku sledita dva primera uporabe NAT64 v poslovnem okolju.\n<this slide intensionally left blank>\n
- V prvem gre za okolje s staro in dobro uveljavljeno informacijsko podporo. Interni informacijski sistem, ki sicer uporablja IPv4, povsem zado&#x161;&#x10D;a vsem internim potrebam. Nadgradnja na IPv6 bi bila zelo te&#x17E;ka (sistem ima veliko prepletenih in slabo dokumentiranih modulov, zgrajen je na starih programskih re&#x161;itvah, ki ne podpirajo IPv6, komajda IP, ...) in draga. Del tega sistema je tudi komunikacijski portal za zunanje uporabnike, npr. javni spletni vmesnik. Podjetje se odlo&#x10D;i, da bo omogo&#x10D;ilo dostop do tega vmesnika preko IPv6, hkrati pa vso interno programje ohranilo na IPv4. ...\n
- ... Uporabijo stateful NAT64. Prehod namestijo v neposredno bli&#x17E;ino javnega stre&#x17E;nika. V DNS zapi&#x161;ejo IPv4-converted IPv6-naslov (AAAA) za stre&#x17E;nik. Interni odjemalci lahko dostopajo do stre&#x17E;nika po starem -- preko IPv4, prav tako zunanji IPv4-odjemalci. Dual-stack odjemalci, ki uporabljajo IPv6, in zgolj-IPv6 odjemalci komunicirajo s stre&#x17E;nikom preko NAT64-prehoda. &#x10C;e je interno omre&#x17E;je dual-stack, kot je prikazano na sliki, se NAT64-prehod lahko uporabi tudi interno, kar je tudi priporo&#x10D;ljivo, saj na ta na&#x10D;in dobimo &#x161;e interni nadzor nad delovanjem spletnega vmesnika preko prehoda NAT64.\n
- Drug primer je manj&#x161;a dislocirana poslovna enota v okolju, kjer je zaradi popolne izrabe IPv4-naslovnega prostora, mo&#x17E;no pridobiti le IPv6-naslovni prostor (npr. v Azijsko-pacifi&#x161;ki regiji).\n
- V oddaljeni enoti so ve&#x10D;inoma odjemalci in en sam stre&#x17E;nik. Za dostop odjemalcev do IPv4-interneta so uporabili stateful NAT64, ki so ga namestili v lokalno omre&#x17E;je. Ti odjemalci uporabljajo lokalen DNS64. Ta na AAAA zahtevke lokalnih odjemalcev po IPv6-naslovih sistemov v internetu, ki imajo zgolj IPv4-naslov, odgovarja s sintetiziranimi AAAA zapisi z IPv4-converted naslovi.\nDa bi bil njihov zgolj-IPv6 stre&#x17E;nik dosegljiv tudi zunanjim IPv4-odjemalcem, so pred stre&#x17E;nik postavili &#x161;e stateless NAT64-prehod. Implementacija le-tega je lahko del programske opreme stre&#x17E;nika.\n
- &#x160;e beseda, dve o varnosti. NAT sam po sebi ne pomeni varnosti. NAT ni po&#x17E;arna pregrada! NAT je nujno zlo, v na&#x161;em primeru delno odpravlja problem komunikacije med sistemi v IPv6 in IPv4-omre&#x17E;jih.\nUporaba NAT ote&#x17E;uje nadzor nad prometnimi tokovi, posebno &#x10D;e je NAT-prehod v zunanjem omre&#x17E;ju, ki ni v na&#x161;i administrativni domeni. Prevajanje IP-naslovov in IP-glav ote&#x17E;uje proces varovanja sistemov v lokalnem omre&#x17E;ju in diagnostiko v primeru incidenta. Tu so &#x161;e problemi s stre&#x17E;ni&#x161;kimi certifikati, &#x10D;e so ti vezani na IP-naslov (npr. LDAP).\nTorej -- NAT se bomo uprli z vsemi &#x201C;&#x161;estimi&#x201D; ;-) Prehod na dual-stack je edina prava pot, vendar, &#x10D;e ne gre druga&#x10D;e ...\n
- \n
- \n
- ... potem uporabimo NAT-prehod v _lastnem_ omre&#x17E;ju. Recimo, da je pogojno izpu&#x161;&#x10D;en iz zapora prepovedanih komunikacijskih tehnologij ;-). Le tako bomo imeli poln nadzor nad prometom, ki se prevaja med obema protokoloma, vklju&#x10D;no z dnevni&#x161;kimi zapisi (LOG) translacije.\nUporabimo ga res _izjemoma_ in sicer v dveh primerih: - za dostop iz interneta do na&#x161;ih starej&#x161;ih IPv4-stre&#x17E;nikov, - za odjemalce v zgolj-IPv6 omre&#x17E;ju. Pozabimo na polovi&#x10D;no re&#x161;itev - stateless NAT64! Za javne stre&#x17E;nike raje prihranimo zadnje ostanke IPv4-naslovom, dokler je to &#x161;e mo&#x17E;no.\n
- Vpra&#x161;anja, diskusija...\nKontaktni naslovi, informacije na spletu in delovne skupine za IPv6.\nOdli&#x10D;na prezentacija Ivana Pepelnjaka s tretjega IPv6-sre&#x10D;anja (posnetek je na www.arnes.si).\n
- <fade-out slide>\n