Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

了解 464XLAT ALG 流量支持

在移动网络上部署 IPv6 应用程序时,请注意,某些移动运营商无法为其用户提供 IPv6 支持,因为某些手机应用程序不支持仅支持 IPv6 的环境。

该解决方案是使用 NAT64 机制访问运营商网络中仅支持 IPv4 的内容,并使用 464XLAT 流量支持仅 IPv4 的应用程序在仅支持 IPv6 的网络上工作。

464XLAT 架构将客户端转换器 (CLAT) 上的无状态转换与提供商端转换器 (PLAT) 上的有状态转换相结合。464XLAT 架构用于使用无状态(将专用 IPv4 地址转换为全局 IPv6 地址,反之亦然)和有状态(将 IPv6 地址转换为全局 IPv4 地址,反之亦然)转换为全局 IPv4 地址的转换设备的数据包信息。

从 Junos OS 12.3X48-D15 版和 Junos OS 17.3R1 版开始,带持久 NAT 池的无 PAT 池中不支持 464XLAT 流量。

图 1 展示了 464XLAT 架构,该架构在仅支持 IPv6 的网络中提供 IPv4 连接,方法是将 PLAT 上现有和众所周知的状态协议转换在边缘的 CLAT 核心和无状态协议中结合使用。专用 IPv4 主机可通过 CLAT 和 PLAT 转换到达全局 IPv4 主机。相反,IPv6 主机可以直接到达互联网上的其他 IPv6 主机,无需转换。这意味着客户端设备 (CPE) 可以支持 CLAT,也可以作为本机 IPv6 流量的 IPv6 原生路由器运行。

图 1:464XLAT 架构 464XLAT Architecture

了解 464XLAT ALG 功能

图 2 介绍了地址转换架构,并显示了如何使用提供商端转换器 (PLAT) 的状态转换和客户端转换器 (CLAT) 上的无状态转换组合来转换设备的数据包信息。在此图中,客户端将从前缀授权机制(如 DHCPv6 前缀委托 (DHCPv6-PD))中委派 IPv6 前缀。因此,客户端有一个专用的 IPv6 前缀用于转换。

图 2:464XLAT ALG 功能 464XLAT ALG Functionality

PPTP、RTSP 和 FTP ALG 也支持 XLAT 功能。

以下部分解释了当设备用作 PLAT 时 PPTP、RTSP 和 FTP ALG 的工作原理:

PPTP ALG 如何支持作为 PLAT 的设备

图 3 介绍了 PPTP ALG XLAT 功能。

图 3:PPTP ALG XLAT 功能 PPTP ALG XLAT Functionality

PPTP ALG 使用call_ID实现目标端口功能。

  1. The client sends the outgoing call request (with PPTP Access Concentrator (PAC) call_ID) to the server:

    CLAT:源地址/端口从Ipv4_1/端口1 转换为Ipv6_1/端口1。但是,有效负载call_ID未更改。

    PLAT:源地址/端口Ipv6_1/端口1 已转换为Ipv4_1'/port1',并匹配 NAT64 规则。但是,有效负载中的call_ID不会更改。PPTP ALG 会创建server_ip/0->Ipv4_1'/call_ID(Ipv6_1/call_ID)等门。

    The first generic routing encapsulation (GRE) packet reaches the gate from the server side:当第一个 GRE 信息流到达网关时,带有目标Ipv4_1/call_ID的服务器端的 GRE 数据包将转换为Ipv6_1/call_ID。最后,GRE 数据包在 CLAT 之后到达客户端Ipv4_1/call_ID。

    Another special case for call_ID 0:

    CLAT:源地址/端口从Ipv4_1/端口1 转换为Ipv6_1/端口1。但是,有效负载call_ID未更改。

    PLAT:源地址/端口Ipv6_1/端口1 已转换为Ipv4_1'/port1',并匹配 NAT64 规则。但是,有效负载中的 call_ID 0 手动转换为 65002。PPTP ALG 会创建一个门,例如server_ip/0->Ipv4_1'/65002(Ipv6_1/0)。

    The first GRE packet reaches the gate from the server side:当第一个 GRE 信息流到达网关时,带有目标Ipv4_1的 GRE 数据包将转换为 Ipv6_1/0。最后,GRE 数据包在 CLAT 之后到达客户端Ipv4_1/0。

  2. The server sends the outgoing call reply (with PPTP Network Server (PNS) and PAC call_ID) to the client:

    PLAT:源地址/端口Ipv4_2/端口2 已转换为 Ipv6_2/port2',并匹配 NAT64 规则。但是,有效负载中的call_ID不会更改,PPTP ALG 会创建一个门,例如client_v6/0->Ipv6_2/call_ID(Ipv4_2/call_ID)。

    CLAT:源地址/端口从Ipv6_2/端口2 转换为Ipv4_2/端口2。但是,有效负载call_ID未更改。

    The first GRE packet reaches the gate from the client side:当第一个 GRE 信息流到达网关时,带有目标Ipv4_2/call_ID的客户端的 GRE 数据包在 CLAT 之后转换为Ipv6_2/call_ID,然后转换为Ipv4_2/call_ID。最后,GRE 数据包在 PLAT 之后到达服务器Ipv4_2/call_ID。

    Another special case for call_ID 0:

    PLAT:源地址/端口Ipv4_2/端口2 已转换为 Ipv6_2/port2',并匹配 NAT64 规则。但是,有效负载中的call_ID转换为 65002,而 PPTP ALG 会创建一个门,例如client_v6/0->Ipv6_2/65002(Ipv4_2/0)。

    CLAT:源地址/端口从Ipv6_2/端口2 转换为Ipv4_2/端口2。但是,有效负载call_ID未更改。

    The first GRE packet reaches the gate from the client side:当第一个 GRE 信息流到达网关时,带有目标Ipv4_2的 GRE 数据包在 CLAT 之后转换为 Ipv6_2/65002,然后转换为 Ipv4_2/0。最后,GRE 数据包在 PLAT 之后到达服务器Ipv4_2/0。

RTSP ALG 如何支持作为 PLAT 的设备

图 4 介绍了 RTSP ALG XLAT 功能。

图 4:RTSP ALG XLAT 功能 RTSP ALG XLAT Functionality

  1. The Windows Media Player on the Windows PC sends a SETUP message:

    CLAT:源地址/端口从Ipv4_1/端口1 转换为Ipv6_1/端口1。但是,有效负载Ipv4_2/端口3 未更改。

    PLAT:源地址/端口Ipv6_1/端口1 转换为Ipv4_1'/端口1'并匹配 NAT64 规则,有效负载端口 3 将转换为 port3”。但是,有效负载 ULR 中的 IP 地址保持不变。

  2. The Windows Media Server on the Windows server sends a 200 OK message:

    PLAT:源地址/端口Ipv4_1'/端口1'“转换为Ipv6_1/端口1,并匹配 NAT64 规则。但是,有效负载中的端口 4 不会更改。端口3'已转换为端口3。RTSP ALG 会创建 c->s Ipv6_1/port1->Ipv6_2/port3 和 s->c Ipv4_2/port4->Ipv4_1'/port3' 等门,通过 UDP 媒体数据从服务器端发送至目标Ipv4_1'/port1',然后将 IP 报头转换为 Ipv6_1/port1 并到达门。

    CLAT:源地址/端口从Ipv6_1/端口1 转换为Ipv4_1/端口1。但是,有效负载端口3/port4 未更改。

  3. The server sends the Real-Time Transport Protocol (RTP) over UDP media data:

    PLAT:使用目标Ipv4_1/端口3 从服务器端发送 UDP 媒体上的 RTP 数据时,IP 报头将转换为 Ipv6_1/port3 并到达网关。

    CLAT:IP 报头从 Ipv6_1/port3 转换为 Ipv4_1/port3。

  4. The client sends the RTP over UDP media data:

    CLAT:源地址/端口从Ipv4_1/端口3 转换为Ipv6_1/端口3,目标地址从Ipv4_2/端口4 转换为 Ipv6_2/port4。

    PLAT:源地址/端口从Ipv6_1/端口3 转换为Ipv4_1'/端口3,目标地址从 Ipv6_2/port4 转换为 Ipv4_2/port4。

FTP ALG 如何支持作为 PLAT 的设备

图 5图 6 介绍被动模式和端口模式中的 FTP ALG XLAT 功能。

图 5:FTP 被动模式: FTP Passive mode:

  1. A 227 message enters passive mode:

    CLAT:源地址/端口从Ipv4_1/端口1 转换为Ipv6_1/端口1。但是,有效负载不包含 IP 或端口信息。

    PLAT:源地址/端口Ipv4_1'/端口1'“转换为Ipv6_1/端口1,并匹配 NAT64 规则。但是,有效负载中的Ipv4_2/端口 3 不会更改,FTP ALG 会创建一个门,例如Ipv4_1/0(Ipv6_1/0)->Ipv4_2/端口3。

  2. The first packet reaches the gate from the client side:当信息流到达网关时,客户端端带有目标Ipv4_2/端口3 的日期数据包将转换为 Ipv6_2/port2。IP 报头由基于 PLAT 的 NAT64 规则转换为Ipv4_2/端口3。

图 6:FTP 端口模式 FTP Port Mode

  1. FTP port mode sends a PORT message:

    CLAT:源地址/端口从 Ipv4/port1 转换为 Ipv6/port1。

    PLAT:源地址/端口Ipv6_1/端口 1 转换为 Ipv4_1'/port1',并匹配 NAT64 规则。有效负载中的Ipv4_1/端口2 转换为Ipv4_1'/端口2',FTP ALG 创建门,例如Ipv4_1'/端口2'(Ipv4_1/port2->server_ip/server_port。

  2. The first packet reaches the gate from the server side:当流量到达网关时,服务器端带有目标Ipv4_1'/port2'的第一个数据包将转换为Ipv6_1/端口2。最后,数据包在 CLAT 之前到达客户端Ipv4_1/端口2。

相关文档

发布历史记录表
释放
描述
12.3X48-D15
从 Junos OS 12.3X48-D15 版和 Junos OS 17.3R1 版开始,带持久 NAT 池的无 PAT 池中不支持 464XLAT 流量。