Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tradução de prefixo de rede de origem stateless para IPv6

Tradução de prefixo de rede de origem stateless para IPv6 para IPv6

Quando um pacote IPv6 está indo de uma rede interna para a rede externa, a tradução de prefixo de rede de origem stateless para IPv6 (NPTv6) mapeia o prefixo IPv6 do endereço de origem para um prefixo IPv6 de uma rede externa. Quando um pacote IPv6 vem da rede externa para a rede interna, o NPTv6 mapeia o prefixo IPv6 do endereço de destino para o prefixo IPv6 da rede interna.

O NPTv6 usa um algoritmo para traduzir os endereços e não precisa manter o estado para cada nó ou cada fluxo no tradutor. O NPTv6 também elimina a necessidade de recompor o checksum da camada de transporte.

Benefícios da tradução de prefixo de rede de origem sem estado

  • Para redes de borda, você não precisa renumerar os endereços IPv6 usados dentro da rede local para interfaces, listas de acesso e mensagens de registro de sistema se:

    • Os prefixos globais usados pela rede de borda são alterados.

    • Os endereços IPv6 são usados dentro da rede de borda ou em outras redes upstream (como dispositivos multihomed) quando um site adiciona, derruba ou muda redes upstream.

  • Os endereços IPv6 usados pela rede de borda não precisam de filtragem de entrada em redes upstream e não precisam de seus prefixos específicos para o cliente anunciados para redes upstream.

  • As conexões que atravessam a função de tradução não são interrompidas por um reset ou uma breve interrupção de um tradutor NPTv6.

Configuração do NPTv6 para serviços de próxima geração

Configuração do grupo de origem

Para configurar o pool de origem para NPTv6:

  1. Crie um pool de fontes.
  2. Definir o prefixo IPv6 ao qual o prefixo de endereço de origem IPv6 é traduzido.

Configuração da regra de NAT

Para configurar a regra de origem do NAT para NPTv6:

  1. Configure o nome de regra do NAT.
  2. Especifique a direção de tráfego à qual o conjunto de regras de NAT se aplica.
  3. Especifique o prefixo IPv6 de endereços de origem que são traduzidos pela regra NAT de origem.

    Especificar um endereço ou valor de prefixo:

  4. Configure o recurso pareado de agrupamento de endereços se quiser garantir a atribuição do mesmo endereço IP externo para todas as sessões originárias do mesmo host interno.
  5. Especifique o período de folga para address-pooling-paired mapeamentos que usam o pool de NAT. O intervalo é de 120 a 86.400 segundos, e o padrão é de 300. Mapeamentos inativos para esse período de tempo são descartados.

    Se você não configurar ei-mapping-timeout para tradução independente de endpoint, o mapping-timeout valor será usado para tradução independente de endpoint.

  6. Especifique o pool de NAT que contém o prefixo IPv6 para tráfego traduzido.
  7. Configure a geração de um syslog quando o tráfego corresponde às condições de regra do NAT.

Configuração do conjunto de serviços

Para configurar o conjunto de serviços para NPTv6:

  1. Definir o conjunto de serviços.
  2. Configure um conjunto de serviços de interface, que requer uma única interface de serviço ou um conjunto de serviços de próximo salto, o que requer uma interface de serviço interna e externa.
    • Para configurar um conjunto de serviços de interface:

    • Para configurar um conjunto de serviços de próximo salto:

  3. Especifique os conjuntos de regras de NAT a serem usados com o conjunto de serviços.
  4. Especifique se as mensagens de erro do ICMP são enviadas se a tradução de endereço NPTv6 falhar.