Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

IPv6 的无状态源网络前缀转换

IPv6 for IPv6 的无状态源网络前缀转换

当 IPv6 数据包从内部网络传输到外部网络时,IPv6 的无状态源网络前缀转换 (NPTv6) 会将源地址的 IPv6 前缀映射到外部网络的 IPv6 前缀。当 IPv6 数据包从外部网络传入内部网络时,NPTv6 将目标地址的 IPv6 前缀映射到内部网络的 IPv6 前缀。

NPTv6 使用算法来转换地址,不需要在转换器中维护每个节点或每个流的状态。NPTv6 也消除了重新计算传输层校验和的需要。

无状态源网络前缀转换的好处

  • 对于边缘网络,在以下情况下,无需对本地网络内部用于接口、访问列表和系统日志记录消息的 IPv6 地址重新编号:

    • 边缘网络使用的全局前缀将会更改。

    • 当站点添加、删除或更改上游网络时,将在边缘网络内部或其他上游网络(如多宿主设备)内使用 IPv6 地址。

  • 边缘网络使用的 IPv6 地址不需要在上游网络中进行入口过滤,也不需要向上游网络播发其特定于客户的前缀。

  • 遍历翻译功能的连接不会因 NPTv6 转换器的重置或短暂中断而中断。

为下一代服务配置 NPTv6

配置源池

要为 NPTv6 配置源池:

  1. 创建源池。
  2. 定义将 IPv6 源地址前缀转换为的 IPv6 前缀。

配置 NAT 规则

要为 NPTv6 配置 NAT 源规则:

  1. 配置 NAT 规则名称。
  2. 指定 NAT 规则集适用的流量方向。
  3. 指定由源 NAT 规则转换的源地址的 IPv6 前缀。

    要指定一个地址或前缀值:

  4. 如果要确保为来自同一内部主机的所有会话分配相同的外部 IP 地址,请配置地址池配对功能。
  5. 指定使用 NAT 池的映射的超时期限 address-pooling-paired 。范围为 120 到 86,400 秒,默认值为 300。在此时间段内处于非活动状态的映射将被丢弃。

    如果未 ei-mapping-timeout 配置与终结点无关的转换,则该 mapping-timeout 值将用于与终结点无关的转换。

  6. 为转换流量指定包含 IPv6 前缀的 NAT 池。
  7. 配置当流量与 NAT 规则条件匹配时生成系统日志。

配置服务集

要为 NPTv6 配置服务集:

  1. 定义服务集。
  2. 配置接口服务集(需要单个服务接口),或下一跃点服务集(需要内部和外部服务接口)。

    • 要配置接口服务集,请执行以下操作:

    • 要配置下一跃点服务集,请执行以下操作:

  3. 指定要与服务集一起使用的 NAT 规则集。
  4. 指定如果 NPTv6 地址转换失败,将发送 ICMP 错误消息。