Comprendre la prise en charge du trafic ALG 464XLAT

Lorsque vous déployez des applications IPv6 sur des réseaux mobiles, sachez que certains opérateurs mobiles ne peuvent pas fournir de support IPv6 à leurs utilisateurs, car certaines applications téléphoniques ne prennent pas en charge un environnement IPv6 uniquement.

La solution consiste à utiliser le mécanisme NAT64 pour accéder au contenu IPv4 uniquement dans le réseau de l’opérateur et à utiliser le trafic 464XLAT pour permettre aux applications IPv4 uniquement de fonctionner sur des réseaux IPv6 uniquement.

L’architecture 464XLAT est une combinaison de traduction sans état sur le traducteur côté client (CLAT) et de traduction avec état sur le traducteur côté fournisseur (PLAT). L’architecture 464XLAT est utilisée pour traduire les informations de paquets d’un périphérique à l’aide de la combinaison de la traduction sans état (traduit l’adresse IPv4 privée en adresses IPv6 globales, et vice versa) et dynamique (traduit les adresses IPv6 en adresses IPv4 globales, et vice versa).

La figure 1 illustre l’architecture 464XLAT, qui fournit une connectivité IPv4 sur un réseau IPv6 uniquement en combinant la traduction de protocole dynamique existante et bien connue sur PLAT dans le cœur et le protocole sans état sur CLAT à la périphérie. L’hôte IPv4 privé peut atteindre les hôtes IPv4 globaux via la traduction CLAT et PLAT. À l’inverse, l’hôte IPv6 peut atteindre directement d’autres hôtes IPv6 sur Internet sans traduction. Cela signifie que l’équipement sur le site client (CPE) peut prendre en charge le CLAT et également fonctionner comme un routeur natif IPv6 pour le trafic IPv6 natif.

Figure 1 : architecture 464XLAT Architecture

464XLAT

Comprendre la fonctionnalité de l’ALG 464XLAT

La figure 2 décrit l’architecture de traduction d’adresses et montre comment les informations de paquets d’un équipement sont traduites à l’aide d’une combinaison de traduction dynamique au niveau du traducteur côté fournisseur (PLAT) et de traduction sans état au niveau du traducteur côté client (CLAT). Dans ce diagramme, un préfixe IPv6 est délégué au client à partir d’un mécanisme de délégation de préfixe tel que la délégation de préfixe DHCPv6 (DHCPv6-). Par conséquent, le client dispose d’un préfixe IPv6 dédié pour la traduction.

Figure 2 : fonctionnalité ALG du 464XLAT IPv4 to IPv6 translation using 464XLAT, showing IPv4 client with CLAT translating to IPv6 cloud, then PLAT translating to IPv4 server.

IPv4 to IPv6 translation using 464XLAT, showing IPv4 client with CLAT translating to IPv6 cloud, then PLAT translating to IPv4 server.

Les ALG PPTP, RTSP et FTP prennent également en charge la fonctionnalité XLAT.

Les sections suivantes expliquent le fonctionnement des ALG PPTP, RTSP et FTP lorsque l’appareil agit en tant que PLAT :

Comment l’ALG PPTP prend en charge l’appareil agissant en tant que PLAT

La Figure 3 décrit la fonctionnalité PPTP ALG XLAT.

Figure 3 : fonctionnalité Translating network traffic between IPv4 and IPv6 using CLAT and PLAT, showing packet transformation from IPv4 client to IPv4 server via IPv6 Internet.

Translating network traffic between IPv4 and IPv6 using CLAT and PLAT, showing packet transformation from IPv4 client to IPv4 server via IPv6 Internet.

PPTP ALG XLAT

L’ALG PPTP utilise le call_ID pour la fonctionnalité de port de destination.

The client sends the outgoing call request (with PPTP Access Concentrator (PAC) call_ID) to the server:

CLAT : l’adresse/le port source est converti de Ipv4_1/port1 en Ipv6_1/port1. Cependant, la call_ID de la charge utile n’est pas modifiée.

PLAT : l’adresse source/port Ipv6_1/port1 est traduit en Ipv4_1'/port1' et correspond à la règle NAT64. Toutefois, la call_ID de la charge utile n’est pas modifiée. L’ALG PPTP crée une porte telle que server_ip/0->Ipv4_1'/call_ID(Ipv6_1/call_ID).

The first generic routing encapsulation (GRE) packet reaches the gate from the server side: Lorsque le premier trafic GRE atteint la porte, le paquet GRE côté serveur avec destination Ipv4_1'/call_ID est traduit en Ipv6_1/call_ID. Enfin, le paquet GRE atteint le client Ipv4_1/call_ID après CLAT.

Another special case for call_ID 0:

CLAT : l’adresse/le port source est converti de Ipv4_1/port1 en Ipv6_1/port1. Cependant, la call_ID de la charge utile n’est pas modifiée.

PLAT : l’adresse source/port Ipv6_1/port1 est traduit en Ipv4_1'/port1' et correspond à la règle NAT64. Toutefois, le call_ID 0 de la charge utile est converti manuellement en 65002. L’ALG PPTP crée une porte telle que server_ip/0->Ipv4_1'/65002(Ipv6_1/0).

The first GRE packet reaches the gate from the server side: Lorsque le premier trafic GRE atteint la porte, le paquet GRE côté serveur avec destination Ipv4_1'/65002 est traduit en Ipv6_1/0. Enfin, le paquet GRE atteint le client Ipv4_1/0 après CLAT.
The server sends the outgoing call reply (with PPTP Network Server (PNS) and PAC call_ID) to the client:

PLAT : l’adresse source/port Ipv4_2/port2 est traduit en Ipv6_2/port2' et correspond à la règle NAT64. Cependant, la call_ID de la charge utile n’est pas modifiée et l’ALG PPTP crée une porte telle que client_v6/0->Ipv6_2/call_ID(Ipv4_2/call_ID).

CLAT : l’adresse/le port source est converti de Ipv6_2/port2 en Ipv4_2/port2. Cependant, la call_ID de la charge utile n’est pas modifiée.

The first GRE packet reaches the gate from the client side: Lorsque le premier trafic GRE atteint la porte, le paquet GRE côté client avec destination Ipv4_2'/call_ID est converti en Ipv6_2/call_ID après CLAT puis en Ipv4_2/call_ID. Enfin, le paquet GRE atteint le serveur Ipv4_2/call_ID après PLAT.

Another special case for call_ID 0:

PLAT : l’adresse source/port Ipv4_2/port2 est traduit en Ipv6_2/port2' et correspond à la règle NAT64. Toutefois, la call_ID de la charge utile est convertie en 65002 et l’ALG PPTP crée une porte telle que client_v6/0->Ipv6_2/65002(Ipv4_2/0).

CLAT : l’adresse/le port source est converti de Ipv6_2/port2 en Ipv4_2/port2. Cependant, la call_ID de la charge utile n’est pas modifiée.

The first GRE packet reaches the gate from the client side: Lorsque le premier trafic GRE atteint la porte, le paquet GRE côté client avec destination Ipv4_2'/65002 est converti en Ipv6_2/65002 après CLAT puis en Ipv4_2/0. Enfin, le paquet GRE atteint le serveur Ipv4_2/0 après PLAT.

Comment l’ALG RTSP prend en charge l’appareil agissant en tant que PLAT

La Figure 4 décrit la fonctionnalité RTSP ALG XLAT.

Figure 4 : fonctionnalité Translates network packets between IPv4 and IPv6 using CLAT and PLAT. Shows data flow, header, and port modifications.

RTSP ALG XLAT

The Windows Media Player on the Windows PC sends a SETUP message:

CLAT : l’adresse/le port source est converti de Ipv4_1/port1 en Ipv6_1/port1. Toutefois, la charge utile Ipv4_2/port3 n’est pas modifiée.

PLAT : l’adresse source/port Ipv6_1/port1 est traduit en Ipv4_1'/port1' et correspond à la règle NAT64, et la charge utile port3 est traduite en port3'. Cependant, l’adresse IP dans la charge utile ULR reste inchangée.
The Windows Media Server on the Windows server sends a 200 OK message:

PLAT : l’adresse/port source Ipv4_1'/port1' est traduit en Ipv6_1/port1 et correspond à la règle NAT64. Toutefois, le port4 de la charge utile n’est pas modifié. Le port3' est traduit par port3. L’ALG RTSP crée des portes telles que c->s Ipv6_1/port1->Ipv6_2/port3 et s->c Ipv4_2/port4->Ipv4_1'/port3' sur les données multimédias UDP envoyées du côté du serveur avec la destination Ipv4_1'/port1', puis l’en-tête IP est traduit en Ipv6_1/port1 et atteint la porte.

CLAT : l’adresse/le port source est converti de Ipv6_1/port1 en Ipv4_1/port1. Cependant, la charge utile port3/port4 n’est pas modifiée.
The server sends the Real-Time Transport Protocol (RTP) over UDP media data:

PLAT : lorsque les données multimédias RTP sur UDP sont envoyées du côté du serveur avec la destination Ipv4_1'/port3, l’en-tête IP est traduit en Ipv6_1/port3 et atteint la porte.

CLAT : l’en-tête IP est traduit de Ipv6_1/port3 en Ipv4_1/port3.
The client sends the RTP over UDP media data:

CLAT : l’adresse/le port source est converti de Ipv4_1/port3 en Ipv6_1/port3 et l’adresse de destination est convertie de Ipv4_2/port4 en Ipv6_2/port4.

PLAT : l’adresse/le port source est converti de Ipv6_1/port3 en Ipv4_1'/port3 et l’adresse de destination est traduite de Ipv6_2/port4 en Ipv4_2/port4.

Comment l’ALG FTP prend en charge l’appareil agissant en tant que PLAT

Les figures 5 et 6 décrivent la fonctionnalité FTP ALG XLAT en mode passif et en mode port.

Figure 5 : Mode passif FTP : FTP communication in a network with IPv4-to-IPv6 translation, showing data flow from IPv4 client to IPv4 server via CLAT and PLAT over IPv6 Internet.

FTP communication in a network with IPv4-to-IPv6 translation, showing data flow from IPv4 client to IPv4 server via CLAT and PLAT over IPv6 Internet.

A 227 message enters passive mode:

CLAT : l’adresse/le port source est converti de Ipv4_1/port1 en Ipv6_1/port1. Toutefois, la charge utile ne contient pas d’informations sur l’adresse IP ou le port.

PLAT : l’adresse/port source Ipv4_1'/port1' est traduit en Ipv6_1/port1 et correspond à la règle NAT64. Cependant, le Ipv4_2/port3 de la charge utile n’est pas modifié et l’ALG FTP crée une porte telle que Ipv4_1/0(Ipv6_1/0)->Ipv4_2/port3.
The first packet reaches the gate from the client side: lorsque le trafic atteint la porte, le paquet de dates côté client avec destination Ipv4_2/port3 est converti en Ipv6_2/port2. L’en-tête IP est traduit en Ipv4_2/port3 par la règle NAT64 basée sur PLAT.

Figure 6 : mode Translating network traffic between IPv4 and IPv6 using CLAT and PLAT; shows data flow from IPv4 client to server via IPv6 Internet, highlighting IP header changes.

Translating network traffic between IPv4 and IPv6 using CLAT and PLAT; shows data flow from IPv4 client to server via IPv6 Internet, highlighting IP header changes.

du port FTP

FTP port mode sends a PORT message:

CLAT : l’adresse/le port source est converti de Ipv4/port1 en IPv6/port1.

PLAT : l’adresse/le port source est Ipv6_1/port1 est traduit en Ipv4_1'/port1' et correspond à la règle NAT64. Le Ipv4_1/port2 de la charge utile est traduit en Ipv4_1'/port2' et l’ALG FTP crée une porte telle que Ipv4_1'/port2'(Ipv4_1/port2->server_ip/server_port.
The first packet reaches the gate from the server side: Lorsque le trafic atteint la porte, le premier paquet côté serveur avec la destination Ipv4_1'/port2' est traduit en Ipv6_1/port2. Enfin, le paquet atteint le client Ipv4_1/port2 avant CLAT.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer

Description

12.3X48-D15

SUR CETTE PAGE