IPv6 NAT PT 概述

从 Junos OS 20.2R1 版开始，您可以在 MX240、MX480 和 MX960 路由器上运行 IPv6 NAT-PT 新一代服务。

IPv6 网络地址转换协议转换 （NAT-PT） 提供 IPv4 和 IPv6 寻址网络设备之间的地址分配和协议转换。转换过程基于无状态 IP/ICMP 转换 （SIIT） 方法;但是，每个通信的状态和上下文都会在会话生存期保留。IPv6 NAT-PT 支持互联网控制消息协议 （ICMP）、TCP 和 UDP 数据包。

IPv6 NAT-PT 支持以下类型的 NAT-PT：

• 传统 NAT-PT — 在传统 NAT-PT 中，会话是来自 IPv6 网络的单向和出站会话。传统 NAT-PT 允许 IPv6 网络内的主机访问 IPv4 网络中的主机。传统 NAT-PT 有两种变体：基本 NAT-PT 和 NAPT-PT。

  在基本 NAT-PT 中，IPv4 接口上会预留一个 IPv4 地址块，以便在它们启动会话时将地址转换为 IPv6 主机。基本 NAT-PT 可转换从 IPv6 域出站的数据包的源 IP 地址和相关字段，如 IP、TCP、UDP 和 ICMP 报头校验和。对于入站数据包，它会转换目标 IP 地址和校验和。

  网络地址端口转换-协议转换 （NAPT-PT） 可与基本 NAT-PT 组合使用，以便外部地址池与端口转换一起使用。NAPT-PT 允许一组 IPv6 主机共享一个 IPv4 地址。NAPT-PT 可转换从 IPv6 网络出站的数据包的源 IP 地址、源传输标识符和相关字段，如 IP、TCP、UDP 和 ICMP 标头校验和。传输标识符可以是 TCP/UDP 端口，也可以是 ICMP 查询 ID。对于入站数据包，它会转换目标 IP 地址、目标传输标识符以及 IP 和传输标头校验和。

• 双向 NAT-PT — 在双向 NAT-PT 中，可以从 IPv4 网络和 IPv6 网络中的主机启动会话。当在任一方向建立连接时，IPv6 网络地址与 IPv4 地址绑定，可以是静态的还是动态的。静态配置类似于静态 NAT 转换。IPv4 领域的主机使用 DNS 进行地址解析，从而访问 IPv6 领域的主机。DNS ALG 必须与双向 NAT-PT 一起使用，以促进名称到地址的映射。具体而言，DNS ALG 必须能够将 DNS 查询和响应中的 IPv6 地址转换为其 IPv4 地址绑定，反之亦然，因为 DNS 数据包在 IPv6 和 IPv4 领域之间遍历。

  注意：

  这些设备部分支持双向 NAT-PT 规范。如果 IPv6 地址与动态分配的 IPv4 地址之间存在其他传输映射，则支持双向流量流。例如，可以为本地 DNS 配置一个 IPv4 节点的映射条目，以识别地址。

NAT-PT 操作 — 设备支持传统的 NAT-PT，并允许静态映射用户从 IPv4 通信到 IPv6。用户需要为 DNS 服务器静态配置主机名的 IPv4 地址，然后在设备上为仅支持 IPv6 的节点创建静态 NAT，以便基于 DNS 从仅 IPv4 节点通信至仅支持 IPv6 的节点。