Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurationsbeispiele für NAT46-Services der nächsten Generation

Ab Junos OS Version 20.2R1 können Sie NAT46-Services der nächsten Generation ausführen.

Ab Junos OS Version 20.2R1 werden Network Address Translation und Protokollübersetzung (NAT-PT) [RFC2766] für CGNAT-Services der nächsten Generation unterstützt. NAT46 ist ein IPv4-zu-IPv6-Übergangsmechanismus, der Endknoten im IPv6-Bereich die Möglichkeit bietet, mit Endknoten im IPv4-Bereich zu kommunizieren und umgekehrt. Dies wird durch eine Kombination aus Network Address Translation und Protocol Translation erreicht.

NAT46 wird sowohl auf der SRX als auch auf MX240, MX480 und MX960 für CGNAT-Services der nächsten Generation unterstützt. Dieses Thema enthält Beispielkonfigurationen, anhand derer Sie verstehen, wie Sie NAT46 CGNAT-Services der nächsten Generation auf diesen Routern der MX-Serie konfigurieren.

Anmerkung:

Diese Beispiele gelten für Firewalls der SRX-Serie. Sie können dieselben Beispiele jedoch verwenden, um NAT46-Services der nächsten Generation auf Geräten der MX-Serie zu konfigurieren. Verwenden Sie die Konfigurationsanweisungen unter der Hierarchie auf Geräten der [edit services....] MX-Serie, um NAT46-Services der nächsten Generation zu konfigurieren.

Diese Beispiele finden Sie hier: IPv6-NAT

Es stehen vier Beispiele zur Verfügung:

  • Konfigurieren einer IPv4-initiierten Verbindung zu einem IPv6-Knoten mithilfe der statischen Standardzuordnung für Zieladresspräfixe – Dieses Beispiel zeigt, wie eine IPv4-initiierte Verbindung zu einem IPv6-Knoten mithilfe der statischen Standardzuordnung für Zieladresspräfixe konfiguriert wird.

  • Konfigurieren einer IPv4-initiierten Verbindung zu einem IPv6-Knoten mithilfe der Eins-zu-Eins-Zuordnung einer statischen Zieladresse – Dieses Beispiel zeigt, wie eine IPv4-initiierte Verbindung zu einem IPv6-Knoten mithilfe einer statischen Eins-zu-Eins-Zuordnung der Zieladresse konfiguriert wird.

  • Konfigurieren einer IPv6-initiierten Verbindung zu einem IPv4-Knoten unter Verwendung der statischen Standardzuordnung für Zieladressenpräfixe – Dieses Beispiel zeigt, wie eine IPv6-initiierte Verbindung zu einem IPv4-Knoten mithilfe der statischen Standardzuordnung für Zieladresspräfixe konfiguriert wird. In diesem Beispiel wird nicht gezeigt, wie die NAT-Übersetzung für die umgekehrte Richtung konfiguriert wird.

  • Konfigurieren einer IPv6-initiierten Verbindung zu einem IPv4-Knoten mithilfe der Eins-zu-Eins-Zuordnung einer statischen Zieladresse – Dieses Beispiel zeigt, wie eine IPv6-initiierte Verbindung zu einem IPv4-Knoten mithilfe einer statischen Eins-zu-Eins-Zuordnung der Zieladresse konfiguriert wird.

Zusammenfassung des NAT46-Supports

NAT46 für Services der nächsten Generation unterstützt Folgendes:

  • ICMP-, TCP- und UDP-Protokollpakete.

  • Die statische Zuordnung wird für die Kommunikation zwischen der IPv4-zu-IPv6-Seite der Teilnehmerverbindung verwendet.

  • Der bidirektionale Datenverkehrsfluss wird unterstützt, wenn Sie die Zuordnung zwischen der IPv6-Adresse und der dynamisch zugewiesenen IPv4-Adresse auf andere Weise übermitteln können.

  • NAT46 unterstützt DNS, ICMP und FTP ALGs.

Beachten Sie bei der Konfiguration von NAT46 für Services der nächsten Generation die folgenden Punkte:

  • Keine Unterstützung der in NAT-PT (RFC 2765) beschriebenen NAT64-Funktion.

  • Statische NAT wird in keinem NAT-Szenario für die Quellübersetzung verwendet.

  • Außer DNS, FTP und ICMP werden andere ALGs für NAT46 nicht unterstützt.

  • Die AMS-Funktionalität wird für NAT46 nicht unterstützt.

  • Die Portübersetzung wird nicht mit der Quelladress-NAT (wenn der Quellpool ein IPv6-Präfix ist) für die NAT46-Funktion getestet.

NAT46-Beispielkonfiguration

Diese Beispielkonfiguration gilt für Geräte der MX-Serie:

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
20.2R1
Ab Junos OS Version 20.2R1 können Sie NAT46-Services der nächsten Generation ausführen.
20.2R1
Ab Junos OS Version 20.2R1 werden Network Address Translation und Protokollübersetzung (NAT-PT) [RFC2766] für CGNAT-Services der nächsten Generation unterstützt.