NAT-PT là cơ chế “chuyển đổi địa chỉ mạng – chuyển đổi giao thức mạng”, mô tả một bộ chuyển đổi IPv6/IPv4. NAT-PT cho phép các host thuần IPv6 (tức là chỉ nằm trong mang IPv6) và truyền tin với các host thuần IPv4 và ngược lại. Một thiết bị NAT-PT đặt tại biên của mạng IPv4 và IPv6. Mội thiết bị NAT-PT chiếm một vùng địa chỉ global IPv4 có khả năng định tuyến, dùng để gán tới các nút IPv6 một cách động. Ngoài việc chuyển đổi địa chỉ thì cũng thực hiện chuyển đổi mào đầu. Nếu có khác biệt về địa chỉ: Dịch địa chỉ IPv4-IPv6. Nếu khác biệt về phần mào đầu: Dịch giao thức thay đổi mào đầu gói tin.
Thiết bị NAT-PT được cài đặt tại biên giữa mạng IPv4 với IPv6. Cơ chế này không đòi hỏi các cấu hình đặc biệt tại các máy tram và sự chuyển đổi gói tin tại thiết bị NAT-PT hoàn toàn trong suốt với người dùng.
Mỗi thiết bị duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu địa chỉ IPv6.
NAT-PT có thể mở rộng thành NAPT-PT tức là thêm khả năng dịch số hiệu cổng. NAPT-PT cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau.
NAT-PT cũng NAT trong IPv4 không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NAT-PT đi kèm với cơ chế cổng tầng ứng dụng ALG (Application Layer Gateway). Cơ chế này cho phép xử lý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP, …
– Ưu điểm: quản trị tập trung tại thiết bị NAT-PT. Có thể triển khai nhiều thiết bị NAT-PT để tăng hiệu nặng hoạt động.
– Nhược điểm: tạo nên một điểm gây lỗi tại thiết bị NAT-PT nếu việc truyền tin là quá lớn. Sự thiếu hụt bảo mật đầu cuối tới đầu cuối (end-to-end), do IPv6 hỗ trợ IPsec
Nguyễn Hồng Khanh – VnPro
Thiết bị NAT-PT được cài đặt tại biên giữa mạng IPv4 với IPv6. Cơ chế này không đòi hỏi các cấu hình đặc biệt tại các máy tram và sự chuyển đổi gói tin tại thiết bị NAT-PT hoàn toàn trong suốt với người dùng.
NAT-PT
Mỗi thiết bị duy trì một tập các địa chỉ IPv4 dùng để ánh xạ các yêu cầu địa chỉ IPv6.
NAT-PT có thể mở rộng thành NAPT-PT tức là thêm khả năng dịch số hiệu cổng. NAPT-PT cho phép sử dụng một địa chỉ IPv4 cho nhiều phiên làm việc khác nhau.
NAT-PT cũng NAT trong IPv4 không có khả năng hoạt động với các gói tin có chứa địa chỉ trong phần tải tin. Do đó, NAT-PT đi kèm với cơ chế cổng tầng ứng dụng ALG (Application Layer Gateway). Cơ chế này cho phép xử lý các gói tin ứng với từng dịch vụ nhất định như DNS hay FTP, …
– Ưu điểm: quản trị tập trung tại thiết bị NAT-PT. Có thể triển khai nhiều thiết bị NAT-PT để tăng hiệu nặng hoạt động.
– Nhược điểm: tạo nên một điểm gây lỗi tại thiết bị NAT-PT nếu việc truyền tin là quá lớn. Sự thiếu hụt bảo mật đầu cuối tới đầu cuối (end-to-end), do IPv6 hỗ trợ IPsec
Nguyễn Hồng Khanh – VnPro