士了。要是懂得比客户还少,不如去切腹自杀算了。」
「就……就是说啊——」
……有种被公然戏弄的感觉。
室见将手机阖起,靠在椅子上:
「嗯,好吧,我就来解释一下。所谓的转换设备,顾名思义是用来转换v4和v6通讯的机器。检查IP表头,根据既定的规则转换来源及目的位址。嗯,就类似NAT的机器吧。」
「NAT……是用来转换私有位址和公共位址的那个?」
「没错,就是那个。」
这是一般宽频路由器都会具备的功能,一种将家庭内的私有位址与网路网路的公共位址相互转换的技术。
「原来如此,那个叫转换设备的东西不是用来转换私有位址和公共位址,而是一种v4和v6的相互转换设备呢。」
「是的,所以使用的技术也被简称为NAT64或者NAT46。64是从v6转换到v4的意思,46则反之。」
「……功能那么简单的机器,居然要卖五百万?」
实在不太明白。市面上的宽频路由器仅几万圆就能买到,CISCO的存取路由器也只要价十几万。即便支援v6,单纯的转换位址动作实在不值得花费数百万圆。
「嗯,如果是单纯的NAT,的确是这样没错呢。」
室见一反常态看似开心地说着。她用手指沾了水杯表面的水滴,在桌子上开始画图:
「听好罗?假设v4NW(网路)有十台终端,v6NW也有十台终端。如果要让它们全都可以进行双向通讯,NAT机器需要做什么样的设定?」
「什么样的设定……」
假设v4终端A的位址为(a4),v6终端B的位址为(b6)。NAT机器拥有(a4)的v6转换用位址(a6)。反过来说,(b6)的v4转换用位址是(b4)。然后,设定转换策略。因为IP通讯需要一并转换来源和目的位址,所以——
·A→B的通讯
转换来源:(a4)→(a6) 转换目的:(b4)→(b6)
·B→A的通讯
转换来源:(b6)→(b4) 转换目的:(a6)→(a4)
接下来,只要针对其他终端进行同样设定即可。听完工兵上述的回答,室见露出意味深长的笑容:
「哦——那么二十台终端的传送与接收,总共就需要四十条策略了对吧。那么我问你,假如v4NW有一千台,v6NW也有一千台终端,这时候该怎么办呢?」
「一……一千台?」
「一万台也行喔。」
分别需要四千和四万条策略。别开玩笑了,这么多的数量根本无法设定得来。而且这纯粹是区域网路内的通讯。倘若另一边要连向网际网路的话呢?如果必须将全世界的主机位址都登记在NAT规则里呢?光想像就让人不寒而栗。
工兵面色铁青地摇着头。室见点头道:
「普通的NAT机器当然不可能高达上百万圆。正因为被设计成有办法解决如此大规模的问题,转换设备才会成为一个独立的产品。」
「办法?」
「就是DNS64。」
彷佛在阐明世上的真理,室见这么告知。
她在桌上的图形中加了一个小四角形:
「简单来说,它是一种利用主机名称解析来吸收v4和v6双方不同点的架构。关于一般的主机名称解析——樱坂,你解释一下。」
「呃——」
工兵的目光在半空中游移。
「就是将IP位址转换为用户容易记忆的英文字串。例如<a href="http://www.google.jp" target="_blank" class="linkcontent">
www.google.jp的实际位址为74.125.235.151。」
「其次的优点是?」
「因维护等因素而变更伺服器的IP位址时,只要修改DNS伺服器登记的资料即可。用户不必去理会主机名称的实际位址。」
「很好。」
室见看似心满意足地微笑。
「没错,只要利用主机名称解析就能遮蔽实际位址,不让用户看见。既然如此,v6→v4的通讯也是一样,将v4的位址用其他名称来隐藏即可。」
「隐藏?意思是改成主机名称吗?」
「有点不一样。就算单纯将v4终端的主机名称登记在DNS伺服器里,v6终端在向伺服器询问后,依旧无法解读回传的位址,这是因为实际位址还是v4的缘故。所以,即便通讯对象4tv4位址,DNS仍必须回传v6位址才行。」
「这种事办得到吗?」
「可以喔,让转换设备摇身一变成为DNS伺服器,将v4位址动态转换为v6位址,再变更位址与主机名称之间的挂勾就行了。换句话说,从使用者的角度来看,被遮蔽的对象是真实环境的DNS伺服器。而转换设备在接受主机名称解析的要求后,便吸