IPV6中的ARP即ND并不会时刻老化,而是设计了个STALY状态,该状态表示旧的地址,该状态是个稳定状态,如果高层协议不触发该地址的可达,就会一直处于这个状态,

如果此状态收到了数据帧则进去DELAY状态,等待高层协议的指示,如果DELAY超时,则进入PROB.状态该状态是去主动请求对方的MAC地址,如果请求多次没有应答则清除该地址。因此IPV6的地址刷新只有高层协议和主动请求2种办法。

注意IPV6的子网中可以包含多个链路地址,即64位之后的网络位,子网里的子网,但一般是一个子网一个链路地址。

________________________________________________________________________________

NAT-PT是专门为V6TOV4的时候设计的,V4不能主动访问V6,因为NAT-PT的HASH表的问题。而且必须有个条件来触发V6的目标地址和源地址同时改变为IPV4的地址。在已开始V6主机会收到来自路由器的一个配置前缀,V6主机是能够路由到达的前缀,之后V6主机用该前缀加上V4主机的IPV4地址,作为数据包的目标地址来和V4主机通信,此时NAT-PT网关识别该前缀,如果发现确实是需要进行NAT-PT的前缀地址,则进行相应的替换。配置命令如下

NATPT address-group 1 2.2.2.3 2.2.2.5 //配置V6–>V4的地址池

acl numble 1

rule 0 perimit

natpt prefix 2::   向V6网络通告的前缀,以及触发NATPT用的前缀。NATPT网关发现V6主机的目标是2::就会进行转换。

natpt v4bound dynamic acl number 1 prefix 2:: 它的意思是将V6访问V4的时候V4返回的源地址映射成2::前缀的IPV6地址,这个在传统NAT中视乎不需要手工配置。

natpt v6bound dynamic prefix 2:: address-group 1 任何V6访问的是2:: 的前缀目标就把它的源地址替换成 地址池中的V4地址,这里有个问题,为什么无法控制源V6地址。答正是这样,V4才无法主动与V6通信,因为这里没有匹配任何源,只有V6主动与V4通信的时候才会有源地址被HASH起来,当然要解决这样的问题也很简单,只需要配置一条静态的映射关系就可以了natpt v6bound static 1::1 2.2.2.5

NATPT的ALG,是对应用层部分做了修改,当然,如果能结合DNS的AAAA,再多加一条STATIC的V4—V6的地址翻译,即V4网络中做一个静态映射一个虚拟的V4地址和真实V6DNS服务器地址的映射,则可以实现V4主动访问V6且使用名称的方式实现。