本页内容
NAT46 新一代服务配置示例
在 Junos OS 20.2R1 版中,您可以运行 NAT46 下一代服务。
从 Junos OS 20.2R1 版开始,CGNAT 下一代服务支持 网络地址转换 和协议转换 (NAT-PT) [RFC2766]。NAT46 是一种 IPv4 到 IPv6 的转换机制,它为 IPv6 领域的终端节点提供了一种与 IPv4 领域中的终端节点通信的方式(反之亦然)。这是通过网络地址转换和协议转换的组合来实现的。
您可以在此处找到以下示例: IPv6 NAT
目前共有四个示例:
使用默认目标地址前缀静态映射配置 IPv4 启动到 IPv6 节点的连接 — 此示例说明如何使用默认目标地址前缀静态映射配置 IPv4 启动到 IPv6 节点的连接。
使用静态目标地址一对一映射配置 IPv4 启动到 IPv6 节点的连接 — 此示例说明如何使用静态目标地址一对一映射配置 IPv4 启动到 IPv6 节点的连接。
使用默认目标地址前缀静态映射配置 IPv6 启动到 IPv4 节点的连接 — 此示例说明如何使用默认目标地址前缀静态映射配置 IPv6 启动到 IPv4 节点的连接。此示例不显示如何配置反向的 NAT 转换。
使用静态目标地址一对一映射配置由 IPv6 发起的到 IPv4 节点的连接 — 此示例说明如何使用静态目标地址一对一映射配置由 IPv6 发起的到 IPv4 节点的连接。
NAT46 支持摘要
面向下一代服务的 NAT46 支持以下各项:
ICMP、TCP 和 UDP 协议数据包。
静态映射用于在用户连接的 IPv4 到 IPv6 端之间进行通信。
如果您有其他方式来传达 IPv6 地址与动态分配的 IPv4 地址之间的映射,则支持双向流量。
NAT46 支持 DNS、ICMP 和 FTP ALG。
在为新一代服务配置 NAT46 时,请记住以下几点:
不支持 NAT-PT (RFC 2765) 中描述的 NAT64 功能。
在任何 NAT 方案中,静态 NAT 都不会用于源转换。
除 DNS、FTP 和 ICMP 外,NAT46 不支持其他 ALG。
NAT46 不支持 AMS 功能。
对于 NAT46 功能,不会使用源地址 NAT(当源池是 IPv6 前缀时)测试端口转换。
NAT46 示例配置
此示例配置适用于支持此功能的 MX 系列设备:
services {
nat {
source {
pool ipv6_prefix {
address 27a6::/96;
}
rule-set myipv6_rs {
rule ipv6_rule {
match {
source-address 10.1.1.1/30 ;
destination-address 27a6::a0a:a2d/126;
}
then {
source-nat {
pool {
ipv6_prefix;
}
}
}
}
match-direction input;
}
}
static {
rule-set test_rs {
rule test_rule {
match {
destination-address ip-address;
}
then {
static-nat {
prefix ip-address;
}
}
}
.....match-direction input;
}
}
}
service-set sset1 {
...
nat-rule-sets test_rs;
nat-rule-sets myipv6_rs;
...
}
}
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。