NAT-PT技術在IPv4和IPv6互聯中的實現

(1)從IPv4到IPv6的通信當IPv4主機B初次與IPv6主機A通信時，首先向本地網絡的DNS服務器發送一個對A名字的查詢請求，此請求記錄是“A”，本地DNS服務器無此名字記錄，此查詢通過NAT-PT轉交，則被DNS-ALG截獲，然后將“A”記錄改為“AAAA”記錄，并直接將轉換后的查詢記錄遞交給IPv6網絡的 DNS服務器，IPv6的DNS服務器返回：
主機A AAAA 200 1：250：2000：3：：3
DNS-ALG將該應答截獲，并將“AAAA”記錄改為“A”記錄，同時在地址映射表中查找此IPv6地址的映射地址，如果有，則直接用映射的IPv4地址替換DNS應答中的IPv6地址，并返回應答給IPv4主機B；如果沒有，則向NAT模塊請求分配一個映射地址給此IPv6地址，NAT確認映射表中沒有關于此IPv6地址的映射表項后，在地址池中分配一個空閑的IPv4地址(比如202．115．9．249)映射給該IPv6地址，并在映射表中添加此綁定表項，最后把分配的IPv4地址返回給DNS-ALG，這時候DNS應答變為：
主機A A 202．115．9．249
DNS-ALG將此DNS應答返回給IPv4主機B。IPv4主機B此時就可以建立與IPv6主機A的通信，這里假定IPv4主機B發起的是TCP通信，則：源地址=202．115．8．3，源TCP端口=1 025；目的地址=202．115．9．249，目的TCP端口=80。
此數據包被路由器轉發給NAT-PT，協議翻譯模塊PT轉換源包的IP報頭和TCP校驗，在源地址前添加IPv6前綴，轉換為IPv4映射的IPv6地址，并根據NAT地址映射表中202．115．9．249與2001：250：2000：3：：3的映射關系，將包翻譯為：源地址=2001：250： 2000：3：：202．1 15．8．3，源TCP端口=1 025；目的地址=2001：250：2000：3：：3，目的TCP端口=80。
這樣，IPv4主機B可以與IPv6主機進行通信。對于在此映射表項生存期內的后續通信，將繼續利用此表項，映射表項超時后將被刪除，映射表項超時機制的引入一是為了釋放地址資源和內存，另外還可以減少拒絕服務攻擊(DoS)的風險。