NAT64 Nedir?

İngilizce: NAT64

NAT64, IPv6 istemcilerin IPv4 servislerine erişmesi için adresleri ve paketleri çeviren, genellikle DNS64 ile kullanılan geçiş mekanizmasıdır.

NAT64 Nedir?

NAT64, yalnızca IPv6 kullanan istemcilerin IPv4 üzerinde çalışan sunuculara erişmesini sağlayan geçiş mekanizmasıdır. Özellikle mobil operatör ağları, IPv6-only kurulumlar ve IPv4 bağımlılığı devam eden servisler arasında köprü kurmak için kullanılır.

NAT64 çoğu zaman DNS64 ile birlikte çalışır. DNS64, IPv4 adresi olan bir alan adı için IPv6 istemcinin kullanabileceği sentetik AAAA kaydı üretir; NAT64 ağ geçidi de IPv6 paketlerini IPv4 paketlerine çevirir.

Nasıl Çalışır?

İstemci bir alan adını çözerken DNS64, IPv4 adresini belirli bir IPv6 öneki içine yerleştirir. İstemci bu IPv6 adrese bağlanır. NAT64 cihazı hedefin aslında IPv4 olduğunu anlar, paketi IPv4’e çevirir ve cevapları tekrar IPv6 tarafa döndürür.

  • Stateful NAT64: Bağlantı durumunu tablo halinde tutar; operatör ve kurumsal ağlarda yaygındır.
  • Stateless NAT64: Adres çevirisi belirli kurallarla yapılır; daha özel senaryolarda kullanılır.
  • DNS64: NAT64’ün alan adı tabanlı erişimde çalışmasını kolaylaştırır.

Kullanım Alanları ve Sınırlar

NAT64, IPv6 geçişini hızlandırırken IPv4 servislerine erişimi tamamen kesmemeyi sağlar. Uygulama ekipleri bu sayede yeni ağları IPv6-only kurabilir, eski dış servislerle iletişimi sürdürebilir.

Bu mekanizma her protokol için sorunsuz değildir. IP adresini uygulama verisinin içine yazan protokoller, sabit IPv4 bekleyen güvenlik kuralları veya ters yönde bağlantı gerektiren akışlar sorun çıkarabilir. Temel NAT mantığına benzer şekilde loglama, izleme ve hata ayıklama planlanmalıdır.