CN104270475B - 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 - Google Patents

Abstract

本发明公开了一种基于NAT64实现IPv4网络与IPv6网络互通的系统及方法，涉及IPv6过渡技术领域，该方法包括以下步骤：确保NAT64模块连接IPv4网络及IPv6网络，实现NAT64功能的全局使能和接口使能；NAT64模块接收网络侧发来的数据报文，根据数据报文的协议版本，更新动态表建立维护子模块的地址映射信息，获取翻译后的地址五元组；NAT64模块对IPv4报文头部和IPv6报文头部进行协议翻译；IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。本发明能在现有数通产品上完整地实现NAT64相关功能，有效减小设备性能的损耗和系统资源的使用，提高工作效率。

Description

基于NAT64实现IPv4网络与IPv6网络互通的系统及方法

技术领域

本发明涉及IPv6过渡技术领域，具体是涉及一种基于NAT64实现IPv4网络与IPv6网络互通的系统及方法。

背景技术

IPv6(Internet Protocol Version 6，因特网协议版本6)是解决IPv4(InternetProtocol Version 4，因特网协议版本4)地址耗尽问题的根本解决方案，但是由于现有IPv4用户存量很大，并且绝大部分现网不支持IPv6应用，因此使得现网从IPv4向IPv6演进的难度较大。

为了保证用户和业务的平稳过渡，预计整个演进周期将是个长期的过程，也就是说IPv6将会与IPv4长期共存。因此，IPv6过渡方案显得尤为重要。我们通常所说的IPv6过渡技术一般分为三大类：双栈、隧道、NAT-PT(Network Address Translation-ProtocolTranslation，附带协议转换的网络地址转换)技术。然而每种机制都不是普遍适用的，都只适用于某一种或几种特定的网络情况，而且常常需要和其他技术组合使用。

2011年IETF(Internet Engineering Task Force，Internet工程任务组)发布RFC(Request For Comments，请求评议)6146和RFC6147，重新设计一项新的解决方案NAT64(Network Address and Protocol Translation from IPv6Clients to IPv4Servers，由IPv6客户端到IPv4服务器附带协议转换的网络地址转换)与DNS64(DNS Extensions forNetwork Address Translation from IPv6Clients to IPv4Servers，适用NAT64的扩展域名系统)技术。

当前，IPv6和IPv4技术共存于互联网中，并且互联网中的大部分内容只对IPv4可用，但IPv6用户同样需要访问IPv4内容，这是通过NAT64以及相关技术实现的。

NAT64是一种有状态的网络地址与协议转换技术，一般只支持IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持手工配置静态映射关系，实现IPv4网络主动发起连接访问IPv6网络。NAT64技术实现了IPv6包与IPv4包之间的互相转换。NAT64可实现TCP(Transmission Control Protocol，传输控制协议)、UDP(User Data Protocol，用户数据报协议)、ICMP(Internet Control Message Protocol，Internet控制报文协议)协议下的IPv6与IPv4网络地址和协议转换。NAT64一般与DNS64协同工作，不需要在IPv6客户端或IPv4服务器端做任何修改。

隧道技术的缺点是需要额外的隧道配置，效率低下；NAT-PT的资源消耗较大，严重影响设备的运行性能。

发明内容

本发明的目的是为了克服上述背景技术的不足，提供一种基于NAT64实现IPv4网络与IPv6网络互通的系统及方法，能在现有数通产品上完整地实现NAT64相关功能，同时有效减小设备性能的损耗和系统资源的使用，提高工作效率，对设备运行性能或网络环境未造成不良影响。

本发明提供一种基于NAT64实现IPv4网络与IPv6网络互通的系统，包括NAT64模块、网管接口、底层数据收发接口和配置数据同步接口，所述NAT64模块分别与网管接口、底层数据收发接口和配置数据同步接口相连，所述NAT64模块包括NAT64配置子模块、动态表建立维护子模块及IPv4/IPv6报文转发子模块，NAT64配置子模块与动态表建立维护子模块相连，动态表建立维护子模块与IPv4/IPv6报文转发子模块相连；NAT64配置子模块、动态表建立维护子模块均与网管接口相连，动态表建立维护子模块还与配置数据同步接口相连，IPv4/IPv6报文转发子模块、配置数据同步接口均与底层数据收发接口相连；

所述NAT64配置子模块用于：进行NAT64功能的全局配置和接口配置；

所述动态表建立维护子模块用于：建立和维护动态地址映射表，在产生新会话时创建映射，在会话中维护映射，在会话结束后删除映射；

所述IPv4/IPv6报文转发子模块用于：对接收到的报文进行NAT64的地址翻译和协议翻译，再将经过NAT64的地址翻译和协议翻译后的报文从正确接口转发。

在上述技术方案的基础上，所述NAT64配置子模块进行NAT64功能的全局配置和接口配置包括：NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会话个数。

在上述技术方案的基础上，所述NAT64模块具备一个IPv6地址池和一个IPv4地址池，IPv6地址池用于在IPv6网络中表示IPv4地址，IPv4地址池用于在IPv4网络中代表IPv6地址；在IPv6网络中表示IPv4地址的IPv6地址由三个部分构成：IPv6前缀、被嵌入的IPv4地址以及可变长度后缀。

在上述技术方案的基础上，所述IPv6地址池包含一个或多个IPv6前缀。

在上述技术方案的基础上，所述IPv6前缀主要包括三个特性：

(1)前缀索引值：数据类型为16bit无符号整型，在地址翻译时通过前缀索引值进行选择使用；

(2)前缀：以数组形式存储IPv6前缀；

(3)前缀长度：可变前缀长度。

在上述技术方案的基础上，所述前缀长度为32、40、48、56、64或96位。

在上述技术方案的基础上，所述IPv4地址池由同一个子网段下的连续IPv4地址构成，除了静态手工配置的情况，地址映射全都是动态的，并且在实际应用中采取IPv6传输地址到IPv4传输地址的映射；所述IPv4地址池主要包括：(1)地址池索引值；(2)起始IPv4地址、终止IPv4地址以及子网掩码；(3)单个IPv4地址同时共用于会话的数量；(4)TCP、UDP会话的端口号和ICMP的标识符。

在上述技术方案的基础上，所述IPv4/IPv6报文转发子模块在双栈协议栈中定义翻译所需的各种头部的结构体，主要包括以下几种：

struct ip6_hdr：表示IPv6头部；

struct ip6_frag：表示IPv6分片头部；

struct icmp6_hdr：表示ICMPv6头部；

struct ip：表示IPv4头部；

struct ippseudo：表示用于TCP协议的IPv4伪头部；

struct icmp2_hdr：表示ICMPv4头部。

本发明还提供一种适用于上述系统的基于NAT64实现IPv4网络与IPv6网络互通的方法，包括以下步骤：

A、确保NAT64模块连接IPv4网络及IPv6网络，实现NAT64功能的全局使能和接口使能；

B、NAT64模块接收网络侧发来的数据报文，根据数据报文的协议版本，更新动态表建立维护子模块的地址映射信息，获取翻译后的地址五元组：IPv4/IPv6报文转发子模块判断接收到的数据报文是否为新会话，若数据报文为IPv4协议版本的新会话且无静态地址映射存在，IPv4/IPv6报文转发子模块直接抛弃该数据报文；若数据报文为IPv6协议版本的新会话，动态表建立维护子模块创建一个新的地址映射；当数据报文为非新会话时，IPv4/IPv6报文转发子模块根据已存在的地址映射表，将收到数据报文的源传输地址和目的传输地址转换成映射表中对应的另一协议版本的形式；

C、NAT64模块对IPv4报文头部和IPv6报文头部进行协议翻译：

当IPv4/IPv6报文转发子模块收到一个由IPv4网络发往IPv6网络的数据包时，IPv4/IPv6报文转发子模块会将IPv4头部翻译为IPv6头部，原始IPv4头部被移除并替换成一个IPv6头部；若报文的传输层协议是该IPv4/IPv6报文转发子模块所支持的，传输层的校验和进行重计算，包的数据字段不用修改；

当IPv4/IPv6报文转发子模块收到的是一个目的地为IPv4网络的IPv6数据包时，IPv4/IPv6报文转发子模块需要将IPv6头部翻译为IPv4头部，原始IPv6头部将被移除并替换成一个新的IPv4头部；ICMPv6、TCP、UDP和数据报拥塞控制协议DCCP头部都包含有校验和，若地址映射算法不是校验和中立的，则在翻译前计算出校验和的值，并且对ICMP和传输层头部进行更新；

对于TCP和UDP报文，只翻译IP头；对ICMP报文，翻译IP头和ICMP头；若地址翻译算法非校验和中立，则对含有伪头部的TCP、ICMP报文以及校验和不为0的UDP报文的传输层头部进行重计算和更新；若报文为分片报文，则进行分片报文的相应处理；

D、IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。

在上述技术方案的基础上，步骤A包括以下步骤：NAT64配置子模块进行NAT64功能的全局配置和接口配置：NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会话个数。

与现有技术相比，本发明的优点如下：

本发明结合现有数通产品的硬件平台资源状况和软件平台特性，能在现有数通产品上完整地实现NAT64相关功能，同时有效减小设备性能的损耗和系统资源的使用，提高工作效率，对设备运行性能或网络环境未造成不良影响。

附图说明

图1是本发明实施例中基于NAT64实现IPv4网络与IPv6网络互通的系统的结构框图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步的详细描述。

参见图1所示，本发明实施例提供一种基于NAT64实现IPv4网络与IPv6网络互通的系统，包括NAT64模块、网管接口、底层数据收发接口和配置数据同步接口，NAT64模块分别与网管接口、底层数据收发接口和配置数据同步接口相连，NAT64模块与网管接口、底层数据收发接口和配置数据同步接口协同工作，才能在数通设备上实现完整的NAT64功能。

NAT64模块包括NAT64配置子模块、动态表建立维护子模块及IPv4/IPv6报文转发子模块，NAT64配置子模块与动态表建立维护子模块相连，动态表建立维护子模块与IPv4/IPv6报文转发子模块相连。NAT64配置子模块、动态表建立维护子模块均与网管接口相连，动态表建立维护子模块还与配置数据同步接口相连，IPv4/IPv6报文转发子模块、配置数据同步接口均与底层数据收发接口相连。

NAT64配置子模块用于：进行NAT64功能的全局配置和接口配置：NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会话个数等，NAT64功能在全局下和接口下都需要使能。

动态表建立维护子模块用于：建立和维护动态地址映射表，在产生新会话时创建映射，在会话中维护映射，在会话结束后删除映射。

IPv4/IPv6报文转发子模块用于：对接收到的报文进行NAT64的地址翻译和协议翻译，再将经过NAT64的地址翻译和协议翻译后的报文从正确接口转发。IPv4/IPv6报文转发子模块是实现IPv4网络与IPv6网络通信的关键组成部分。

为了创建地址映射，NAT64模块必须具备一个IPv6地址池(用于在IPv6网络中表示IPv4地址)和一个IPv4地址池(用于在IPv4网络中代表IPv6地址)。

在IPv6网络中表示IPv4地址的IPv6地址由三个部分构成：IPv6前缀、被嵌入的IPv4地址以及可变长度后缀(后缀一般设为0)。

IPv6地址池包含一个或多个IPv6前缀。

IPv6前缀主要包括三个特性：

(1)前缀索引值：数据类型为16bit无符号整型，前缀索引值可能有多个，在地址翻译时通过前缀索引值进行选择使用；

(2)前缀：以数组形式存储IPv6前缀，前缀最长为96位；

(3)前缀长度：可变前缀长度，前缀长度可以为32、40、48、56、64或96位。

IPv4地址池通常由同一个子网段下的连续IPv4地址构成。由于IPv4地址空间锐减，IPv4地址池很小，无法建立与IPv6地址的一对一映射。因此，除了静态手工配置的情况，地址映射全都是动态的，并且在实际应用中采取IPv6传输地址到IPv4传输地址的映射，也就是说，IP地址和端口号都要参与翻译。

IPv4地址池主要包括：(1)地址池索引值；(2)起始IPv4地址、终止IPv4地址以及子网掩码；(3)单个IPv4地址同时共用于会话的数量；(4)TCP、UDP会话的端口号和ICMP的标识符。

IPv4/IPv6报文转发子模块在双栈协议栈中定义翻译所需的各种头部的结构体，主要包括以下几种：

struct ip6_hdr：表示IPv6头部；

struct ip6_frag：表示IPv6分片头部；

struct icmp6_hdr：表示ICMPv6头部；

struct ip：表示IPv4头部；

struct ippseudo：表示用于TCP协议的IPv4伪头部；

struct icmp2_hdr：表示ICMPv4头部。

本发明实施例提供一种适用于上述系统的基于NAT64实现IPv4网络与IPv6网络互通的方法，包括以下步骤：

A、确保NAT64模块连接IPv4网络及IPv6网络，实现NAT64功能的全局使能和接口使能。NAT64模块连接IPv4或IPv6网络，不仅需要在全局使能NAT64功能，还需要在运行NAT64功能的接口使能NAT64功能。NAT64配置子模块进行NAT64功能的全局配置和接口配置：NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会话个数等。

B、NAT64模块接收网络侧发来的数据报文，根据数据报文的协议版本，更新动态表建立维护子模块的地址映射信息，获取翻译后的地址五元组。

IPv4/IPv6报文转发子模块判断接收到的数据报文是否为新会话，若数据报文为IPv4协议版本的新会话且无静态地址映射存在，IPv4/IPv6报文转发子模块直接抛弃该数据报文；若数据报文为IPv6协议版本的新会话，动态表建立维护子模块创建一个新的地址映射；当数据报文为非新会话时，IPv4/IPv6报文转发子模块根据已存在的地址映射表，将收到数据报文的源传输地址(源IP地址与源端口号)和目的传输地址(目的IP地址与目的端口号)转换成映射表中对应的另一协议版本的形式。

C、NAT64模块对IPv4报文头部和IPv6报文头部进行协议翻译。

目前，NAT64模块支持单播UDP、TCP和ICMP报文通信。

当IPv4/IPv6报文转发子模块收到一个由IPv4网络发往IPv6网络的数据包时，IPv4/IPv6报文转发子模块会将IPv4头部翻译为IPv6头部。原始IPv4头部被移除并替换成一个IPv6头部。若报文的传输层协议是该IPv4/IPv6报文转发子模块所支持的，那么传输层的校验和可能需要重计算。包的数据字段不用修改。

当IPv4/IPv6报文转发子模块收到的是一个目的地为IPv4网络的IPv6数据包时，IPv4/IPv6报文转发子模块需要将IPv6头部翻译为IPv4头部。原始IPv6头部将被移除并替换成一个新的IPv4头部。由于ICMPv6(Internet Control Message Protocol Version 6，第六版互联网控制信息协议)、TCP、UDP和DCCP(Datagram Congestion Control Protocol，数据报拥塞控制协议)头部都包含有校验和，因此，若地址映射算法不是校验和中立的，则必须在翻译前计算出校验和的值，并且对ICMP和传输层头部进行更新。

一般情况，对于TCP和UDP报文只需翻译IP头即可，对ICMP报文，不仅需要翻译IP头，同时还应翻译ICMP头。

另外，若地址翻译算法非校验和中立，则对含有伪头部的TCP、ICMP报文以及校验和不为0的UDP报文的传输层头部进行重计算和更新。

若报文为分片报文，则进行分片报文的相应处理。

D、IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。

本领域的技术人员可以对本发明实施例进行各种修改和变型，倘若这些修改和变型在本发明权利要求及其等同技术的范围之内，则这些修改和变型也在本发明的保护范围之内。

说明书中未详细描述的内容为本领域技术人员公知的现有技术。

Claims (10)

1.一种基于NAT64实现IPv4网络与IPv6网络互通的系统，包括NAT64模块、网管接口、底层数据收发接口和配置数据同步接口，所述NAT64模块分别与网管接口、底层数据收发接口和配置数据同步接口相连，其特征在于：所述NAT64模块包括NAT64配置子模块、动态表建立维护子模块及IPv4/IPv6报文转发子模块，NAT64配置子模块与动态表建立维护子模块相连，动态表建立维护子模块与IPv4/IPv6报文转发子模块相连；NAT64配置子模块、动态表建立维护子模块均与网管接口相连，动态表建立维护子模块还与配置数据同步接口相连，IPv4/IPv6报文转发子模块、配置数据同步接口均与底层数据收发接口相连；

所述NAT64配置子模块用于：进行NAT64功能的全局配置和接口配置；

所述动态表建立维护子模块用于：建立和维护动态地址映射表，在产生新会话时创建映射，在会话中维护映射，在会话结束后删除映射；

所述IPv4/IPv6报文转发子模块用于：对接收到的数据报文进行NAT64的地址翻译和协议翻译，再将经过NAT64的地址翻译和协议翻译后的数据报文从正确接口转发；

所述系统基于实现IPv4网络与IPv6网络互通时，用于：

确保NAT64模块连接IPv4网络及IPv6网络，实现NAT64功能的全局使能和接口使能；

NAT64模块接收网络侧发来的数据报文，根据数据报文的协议版本，更新动态表建立维护子模块的地址映射信息，获取翻译后的地址五元组：IPv4/IPv6报文转发子模块判断接收到的数据报文是否为新会话，若数据报文为IPv4协议版本的新会话且无静态地址映射存在，IPv4/IPv6报文转发子模块直接抛弃该数据报文；若数据报文为IPv6协议版本的新会话，动态表建立维护子模块创建一个新的地址映射；当数据报文为非新会话时，IPv4/IPv6报文转发子模块根据已存在的地址映射表，将收到数据报文的源传输地址和目的传输地址转换成映射表中对应的另一协议版本的形式；

NAT64模块对IPv4报文头部和IPv6报文头部进行协议翻译：

当IPv4/IPv6报文转发子模块收到一个由IPv4网络发往IPv6网络的数据报文时，IPv4/IPv6报文转发子模块会将IPv4头部翻译为IPv6头部，原始IPv4头部被移除并替换成一个IPv6头部；若数据报文的传输层协议是该IPv4/IPv6报文转发子模块所支持的，传输层的校验和进行重计算，数据报文的数据字段不用修改；

当IPv4/IPv6报文转发子模块收到的是一个目的地为IPv4网络的IPv6数据报文时，IPv4/IPv6报文转发子模块需要将IPv6头部翻译为IPv4头部，原始IPv6头部将被移除并替换成一个新的IPv4头部；ICMPv6、TCP、UDP和数据报拥塞控制协议DCCP头部都包含有校验和，若地址映射算法不是校验和中立的，则在翻译前计算出校验和的值，并且对ICMP和传输层头部进行更新；

对于TCP和UDP数据报文，只翻译IP头；对ICMP数据报文，翻译IP头和ICMP头；若地址翻译算法非校验和中立，则对含有伪头部的TCP、ICMP数据报文以及校验和不为0的UDP数据报文的传输层头部进行重计算和更新；若数据报文为分片数据报文，则进行分片数据报文的相应处理；

IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。

2.如权利要求1所述的基于NAT64实现IPv4网络与IPv6网络互通的系统，其特征在于：所述NAT64配置子模块进行NAT64功能的全局配置和接口配置包括：NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会话个数。

3.如权利要求1所述的基于NAT64实现IPv4网络与IPv6网络互通的系统，其特征在于：所述NAT64模块具备一个IPv6地址池和一个IPv4地址池，IPv6地址池用于在IPv6网络中表示IPv4地址，IPv4地址池用于在IPv4网络中代表IPv6地址；在IPv6网络中表示IPv4地址的IPv6地址由三个部分构成：IPv6前缀、被嵌入的IPv4地址以及可变长度后缀。

4.如权利要求3所述的基于NAT64实现IPv4网络与IPv6网络互通的系统，其特征在于：所述IPv6地址池包含一个或多个IPv6前缀。

5.如权利要求3所述的基于NAT64实现IPv4网络与IPv6网络互通的系统，其特征在于：所述IPv6前缀包括三个特性：

(1)前缀索引值：数据类型为16bit无符号整型，在地址翻译时通过前缀索引值进行选择使用；

(2)前缀：以数组形式存储IPv6前缀；

(3)前缀长度：可变前缀长度。

6.如权利要求5所述的基于NAT64实现IPv4网络与IPv6网络互通的系统，其特征在于：所述前缀长度为32、40、48、56、64或96位。

7.如权利要求3所述的基于NAT64实现IPv4网络与IPv6网络互通的系统，其特征在于：所述IPv4地址池由同一个子网段下的连续IPv4地址构成，除了静态手工配置的情况，地址映射全都是动态的，并且在实际应用中采取IPv6传输地址到IPv4传输地址的映射；所述IPv4地址池包括：(1)地址池索引值；(2)起始IPv4地址、终止IPv4地址以及子网掩码；(3)单个IPv4地址同时共用于会话的数量；(4)TCP、UDP会话的端口号和ICMP的标识符。

8.如权利要求1所述的基于NAT64实现IPv4网络与IPv6网络互通的系统，其特征在于：所述IPv4/IPv6报文转发子模块在双栈协议栈中定义翻译所需的各种头部的结构体，包括以下几种：

struct ip6_hdr：表示IPv6头部；

struct ip6_frag：表示IPv6分片头部；

struct icmp6_hdr：表示ICMPv6头部；

struct ip：表示IPv4头部；

struct ippseudo：表示用于TCP协议的IPv4伪头部；

struct icmp2_hdr：表示ICMPv4头部。

9.适用于权利要求1至8中任一项所述系统的基于NAT64实现IPv4网络与IPv6网络互通的方法，其特征在于，包括以下步骤：

A、确保NAT64模块连接IPv4网络及IPv6网络，实现NAT64功能的全局使能和接口使能；

B、NAT64模块接收网络侧发来的数据报文，根据数据报文的协议版本，更新动态表建立维护子模块的地址映射信息，获取翻译后的地址五元组：IPv4/IPv6报文转发子模块判断接收到的数据报文是否为新会话，若数据报文为IPv4协议版本的新会话且无静态地址映射存在，IPv4/IPv6报文转发子模块直接抛弃该数据报文；若数据报文为IPv6协议版本的新会话，动态表建立维护子模块创建一个新的地址映射；当数据报文为非新会话时，IPv4/IPv6报文转发子模块根据已存在的地址映射表，将收到数据报文的源传输地址和目的传输地址转换成映射表中对应的另一协议版本的形式；

C、NAT64模块对IPv4报文头部和IPv6报文头部进行协议翻译：

当IPv4/IPv6报文转发子模块收到一个由IPv4网络发往IPv6网络的数据报文时，IPv4/IPv6报文转发子模块会将IPv4头部翻译为IPv6头部，原始IPv4头部被移除并替换成一个IPv6头部；若数据报文的传输层协议是该IPv4/IPv6报文转发子模块所支持的，传输层的校验和进行重计算，数据报文的数据字段不用修改；

当IPv4/IPv6报文转发子模块收到的是一个目的地为IPv4网络的IPv6数据报文时，IPv4/IPv6报文转发子模块需要将IPv6头部翻译为IPv4头部，原始IPv6头部将被移除并替换成一个新的IPv4头部；ICMPv6、TCP、UDP和数据报拥塞控制协议DCCP头部都包含有校验和，若地址映射算法不是校验和中立的，则在翻译前计算出校验和的值，并且对ICMP和传输层头部进行更新；

对于TCP和UDP数据报文，只翻译IP头；对ICMP数据报文，翻译IP头和ICMP头；若地址翻译算法非校验和中立，则对含有伪头部的TCP、ICMP数据报文以及校验和不为0的UDP数据报文的传输层头部进行重计算和更新；若数据报文为分片数据报文，则进行分片数据报文的相应处理；

D、IPv4/IPv6报文转发子模块将完成地址翻译和协议翻译的新数据报文根据目的地址转发出去。

10.如权利要求9所述的基于NAT64实现IPv4网络与IPv6网络互通的方法，其特征在于：步骤A包括以下步骤：NAT64配置子模块进行NAT64功能的全局配置和接口配置：NAT64功能使能、IPv6转换前缀、静态地址映射表、IPv4地址池及其使能、最大会话个数。