AUF DIESER SEITE
NAT46 Services der nächsten Generation – Konfigurationsbeispiele
Ab Junos OS Version 20.2R1 können Sie NAT46 Services der nächsten Generation ausführen.
Ab Junos OS Version 20.2R1 werden Network Address Translation und Protocol Translation (NAT-PT) [RFC2766] für CGNAT Next Gen Services unterstützt. NAT46 ist ein IPv4-zu-IPv6-Übergangsmechanismus, der Endknoten im IPv6-Bereich die Möglichkeit bietet, mit Endknoten im IPv4-Bereich zu kommunizieren und umgekehrt. Dies wird durch eine Kombination aus Network Address Translation und Protocol Translation erreicht.
Diese Beispiele finden Sie hier: IPv6 NAT
Es stehen vier Beispiele zur Verfügung:
Konfigurieren einer IPv4-initiierten Verbindung zu einem IPv6-Knoten mithilfe der statischen Standardzuordnung für Zieladresspräfixe — In diesem Beispiel wird gezeigt, wie eine IPv4-initiierte Verbindung zu einem IPv6-Knoten mithilfe der statischen Standardzuordnung für Zieladresspräfixe konfiguriert wird.
Konfigurieren einer IPv4-initiierten Verbindung zu einem IPv6-Knoten mithilfe der Eins-zu-Eins-Zuordnung statischer Zieladressen — In diesem Beispiel wird gezeigt, wie eine IPv4-initiierte Verbindung zu einem IPv6-Knoten mithilfe der Eins-zu-Eins-Zuordnung statischer Zieladressen konfiguriert wird.
Konfigurieren einer IPv6-initiierten Verbindung zu einem IPv4-Knoten mithilfe der statischen Standardzuordnung des Zieladresspräfixes — In diesem Beispiel wird gezeigt, wie eine IPv6-initiierte Verbindung zu einem IPv4-Knoten mithilfe der statischen Standardzuordnung des Zieladresspräfixes konfiguriert wird. In diesem Beispiel wird nicht gezeigt, wie die NAT-Übersetzung für die umgekehrte Richtung konfiguriert wird.
Konfigurieren einer IPv6-initiierten Verbindung zu einem IPv4-Knoten mithilfe der Eins-zu-Eins-Zuordnung statischer Zieladressen — Dieses Beispiel zeigt, wie eine IPv6-initiierte Verbindung zu einem IPv4-Knoten mithilfe der Eins-zu-Eins-Zuordnung statischer Zieladressen konfiguriert wird.
NAT46 – Support-Zusammenfassung
NAT46 für Services der nächsten Generation unterstützt Folgendes:
ICMP-, TCP- und UDP-Protokollpakete.
Die statische Zuordnung wird verwendet, um zwischen der IPv4- und der IPv6-Seite der Anwender Verbindung zu kommunizieren.
Der bidirektionale Datenverkehrsfluss wird unterstützt, wenn Sie über andere Möglichkeiten verfügen, die Zuordnung zwischen der IPv6-Adresse und der dynamisch zugewiesenen IPv4-Adresse zu übermitteln.
NAT46 unterstützt DNS-, ICMP- und FTP-ALGs.
Beachten Sie bei der Konfiguration von NAT46 für Services der nächsten Generation die folgenden Dinge:
Keine Unterstützung der in NAT-PT (RFC 2765) beschriebenen NAT64-Funktion.
Statische NAT wird in keinem NAT-Szenario für die Quellübersetzung verwendet.
Mit Ausnahme von DNS, FTP und ICMP werden andere ALGs für NAT46 nicht unterstützt.
Die AMS-Funktionalität wird für NAT46 nicht unterstützt.
Die Portübersetzung wird nicht mit Quelladress-NAT (wenn der Quellpool ein IPv6-Präfix ist) für die NAT46-Funktion getestet.
NAT46 – Beispielkonfiguration
Diese Beispielkonfiguration gilt für Geräte der MX-Serie, die dieses Feature unterstützen:
services {
nat {
source {
pool ipv6_prefix {
address 27a6::/96;
}
rule-set myipv6_rs {
rule ipv6_rule {
match {
source-address 10.1.1.1/30 ;
destination-address 27a6::a0a:a2d/126;
}
then {
source-nat {
pool {
ipv6_prefix;
}
}
}
}
match-direction input;
}
}
static {
rule-set test_rs {
rule test_rule {
match {
destination-address ip-address;
}
then {
static-nat {
prefix ip-address;
}
}
}
.....match-direction input;
}
}
}
service-set sset1 {
...
nat-rule-sets test_rs;
nat-rule-sets myipv6_rs;
...
}
}
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.