aft转换后网页显示HTTP 400

http 400是应用层的报错，网络是4层

该问题可能由AFT（IPv4 to IPv6）转换配置中主机名解析或地址映射不当引起。HTTP 400错误“Invalid Hostname”通常表明客户端请求的Host头与服务器预期不符，在AFT场景下，可能原因如下：

1. **NAT64/DNS64协同问题**：
若客户端通过DNS64获取合成的IPv6地址访问IPv4网站，需确保DNS64正确合成了A记录为AAAA记录。若未正确合成或客户端未使用DNS64，可能导致Host头与服务器SNI不匹配。

2. **AFT策略未正确处理HTTP Host头**：
AFT网关在进行协议转换时，应保持HTTP Host头不变。若转换设备对应用层数据有修改或透明代理行为，可能导致Host头异常。

3. **会话保持或连接状态异常**：
防火墙（如FW1）上的AFT会话表项不稳定或老化时间过短，导致长连接中断或重连失败，引发服务器拒绝请求。

4. **源地址或端口复用冲突**：
AFT转换时源端口或IPv6映射地址冲突，导致服务器收到非法或重复请求。

**建议排查步骤**：
- 确认DNS64是否启用并正确配置，客户端是否获取到合成的IPv6地址。
- 在FW1上抓包分析转换前后Host头是否一致。
- 检查AFT会话表项稳定性及日志，确认有无频繁新建/断开。
- 参考H3C文档中AFT典型配置：[http://h3c.com/cn/d_201805/1083391_30005_0.htm](http://h3c.com/cn/d_201805/1083391_30005_0.htm)，确认配置完整性，尤其是`aft enable`和地址映射规则。
- 确保Trust安全域正确导入接口，策略允许双向流量。

建议收集诊断信息提交400技术支持进一步分析会话日志与报文轨迹。