W dobie wyczerpujących się adresów IPv4, przejście na IPv6 stało się koniecznością, a nie tylko technologiczną ciekawostką. Jednak świat nie zmienia się z dnia na dzień – wciąż istnieje mnóstwo serwerów i usług, które "rozmawiają" wyłącznie w starym standardzie IPv4. Tutaj do gry wchodzi NAT64, czyli swoisty tłumacz, który pozwala urządzeniom korzystającym tylko z IPv6 bezproblemowo łączyć się ze światem IPv4. Kluczowym elementem tej układanki jest specjalny prefiks 64:ff9b::/96.

Czym dokładnie jest NAT64?

NAT64 (Network Address Translation IPv6-to-IPv4) to mechanizm przejścia, który umożliwia hostom posiadającym wyłącznie adres IPv6 komunikację z zasobami dostępnymi tylko przez IPv4. Wyobraź sobie, że masz nowoczesny telefon, który mówi tylko w nowym języku (IPv6), ale chcesz przeczytać książkę napisaną w starym dialekcie (IPv4). NAT64 pełni rolę tłumacza symultanicznego, który w locie przekłada pakiety danych między tymi dwoma światami.

W przeciwieństwie do starszych rozwiązań, takich jak NAT44 (używany w większości domowych routerów), NAT64 musi poradzić sobie z różnicą w strukturze nagłówków i długości adresów. Aby to było możliwe, potrzebuje on sposobu na "zakodowanie" 32-bitowego adresu IPv4 wewnątrz 128-bitowego adresu IPv6.

Rola prefiksu 64:ff9b::/96

Prefiks 64:ff9b::/96 to tak zwany Well-Known Prefix (WKP), zdefiniowany w dokumencie RFC 6052. Jest to zarezerwowana pula adresów, którą każde urządzenie sieciowe na świecie rozpoznaje jako "miejsce, w którym ukryty jest adres IPv4".

Dlaczego akurat /96? Odpowiedź tkwi w prostej matematyce:

1. Adres IPv6 ma 128 bitów.
2. Adres IPv4 ma 32 bity.
3. Jeśli od 128 odejmiemy 96, zostanie nam dokładnie 32 bity wolnego miejsca.

Dzięki temu mechanizmowi, router NAT64 może wziąć dowolny adres IPv4 i "dokleić" go na końcu prefiksu, tworząc pełnoprawny adres IPv6, który jest zrozumiały dla sieci nowej generacji.

Jak przebiega proces komunikacji krok po kroku?

Mechanizm NAT64 rzadko działa sam – zazwyczaj współpracuje z usługą DNS64. Oto jak wygląda typowa droga zapytania od użytkownika do serwera:

1. Zapytanie DNS: Host IPv6 chce połączyć się ze stroną przyklad.pl. Wysyła zapytanie do serwera DNS o adres IPv6 (rekord AAAA).
2. Brak adresu IPv6: Serwer DNS64 sprawdza, czy przyklad.pl ma adres IPv6. Jeśli okazuje się, że strona posiada tylko IPv4 (rekord A), DNS64 "syntetyzuje" odpowiedź.
3. Synteza adresu: DNS64 bierze adres IPv4 (np. 1.2.3.4) i nakłada na niego prefiks 64:ff9b::. W ten sposób powstaje adres IPv6: 64:ff9b::1.2.3.4.
4. Wysłanie pakietu: Host IPv6 wysyła pakiet na ten nowo utworzony adres.
5. Tłumaczenie w bramie NAT64: Pakiet trafia do routera NAT64. Router widzi prefiks 64:ff9b::, więc wie, że musi usunąć nagłówek IPv6, wyciągnąć z adresu końcówkę IPv4 i stworzyć nowy pakiet IPv4.
6. Dotarcie do celu: Pakiet IPv4 trafia do docelowego serwera. Gdy serwer odpowiada, proces odbywa się w drugą stronę.

Ciekawostka: Zapis adresu

Choć adresy IPv6 zapisujemy zazwyczaj w systemie szesnastkowym, w przypadku NAT64 dopuszczalny jest zapis mieszany. Adres 64:ff9b::192.0.2.1 jest technicznie poprawny i często używany w konfiguracjach, aby ułatwić administratorom życie. System i tak przeliczy to na postać szesnastkową: 64:ff9b::c000:0201.

Dlaczego używamy akurat tego prefiksu?

Choć administratorzy sieci mogą używać własnych, specyficznych prefiksów (tzw. Network-Specific Prefixes), użycie 64:ff9b::/96 ma kilka kluczowych zalet:

• Standardyzacja: Każde urządzenie wspierające NAT64 "wie", co z tym zrobić bez skomplikowanej konfiguracji.
• Oszczędność: Nie trzeba marnować własnej puli adresowej IPv6 na potrzeby tłumaczenia.
• Wydajność: Wiele implementacji sprzętowych jest zoptymalizowanych pod kątem tego konkretnego prefiksu.

Warto jednak pamiętać o jednym ograniczeniu: prefiks 64:ff9b::/96 nie może być używany do komunikacji z adresami prywatnymi (np. 192.168.x.x). Jest on przeznaczony wyłącznie dla publicznej przestrzeni adresowej Internetu.

Podsumowanie techniczne

Mechanizm NAT64 z prefiksem 64:ff9b::/96 to eleganckie rozwiązanie problemu niekompatybilności dwóch wersji protokołu IP. Pozwala on na stopniowe wygaszanie IPv4 bez odcinania użytkowników od starszych zasobów sieci. Dzięki temu, że adres IPv4 jest po prostu "wszyty" w strukturę adresu IPv6, proces tłumaczenia jest szybki i przewidywalny, co stanowi fundament współczesnego Internetu mobilnego i nowoczesnych centrów danych.