Connectivité IPv4 sur un réseau IPv6 uniquement via 464XLAT
Présentation du 464XLAT
À partir de la version 17.1R1 de Junos OS, vous pouvez configurer un traducteur côté fournisseur (PLAT) 464XLAT. Le modèle 464XLAT permet à un client IPv4 disposant d’une adresse privée de se connecter à un hôte IPv4 sur un réseau IPv6. 464XLAT ne prend en charge IPv4 que dans le modèle client-serveur, il ne prend donc pas en charge la communication IPv4 peer-to-peer ni les connexions IPv4 entrantes. Pour plus d’informations sur la plate-forme et la prise en charge de la version de Junos OS, reportez-vous à l’explorateur de fonctionnalités.
XLAT464 présente l’avantage de ne pas avoir à maintenir un réseau IPv4 pour ce trafic IPv4 et de ne pas avoir à attribuer d’adresses IPv4 publiques supplémentaires.
Un traducteur côté client (CLAT), qui n’est pas un produit de Juniper Networks, traduit le paquet IPv4 en IPv6 en incorporant les adresses source et de destination IPv4 dans des préfixes IPv6/96, et envoie le paquet au PLAT, via un réseau IPv6. Le PLAT traduit le paquet en IPv4 et l’envoie à l’hôte IPv4 via un réseau IPv4 (voir Figure 1).
filaire 464XLAT
Le CLAT utilise un préfixe IPv6 source unique pour chaque utilisateur final et traduit l’adresse source IPv4 en l’incorporant dans le préfixe IPv6/96. Dans la figure 1, le préfixe IPv6 source CLAT est 2001 :db8 :aaaa ::/96, et l’adresse source IPv4 192.168.1.2 est traduite en 2001 :db8 :aaaa ::192.168.1.2. Le CLAT traduit l’adresse de destination IPv4 en l’intégrant dans le préfixe IPv6/96 du PLAT (routeur MX Series). Dans la figure 1, le préfixe IPv6 de destination PLAT est 2001 :db8 :bbbb ::/96, de sorte que le CLAT traduit l’adresse de destination IPv4 198.51.100.1 en 2001 :db8 :bbbb ::198.51.100.
Le CLAT peut résider sur l’appareil mobile de l’utilisateur final dans un réseau mobile IPv6 uniquement, ce qui permet aux fournisseurs de réseaux mobiles de déployer IPv6 pour que leurs utilisateurs and prennent en charge des applications IPv4 uniquement sur les appareils mobiles (voir Figure 2).
sans fil 464XLAT
Pour configurer le PLAT sur le routeur MX Series, vous créez une règle NAT qui utilise le préfixe IPv6 PLAT pour l’adresse de destination et le préfixe de destination et utilise le type stateful-nat464de traduction NAT . Pour l’adresse source et le préfixe CLAT dans la règle NAT, identifiez le préfixe IPv6 pour le CLAT. La règle NAT doit spécifier un pool NAT que le PLAT utilise pour convertir l’adresse source IPv4 privée en adresse IPv4 publique.
Avantages du 464XLAT
Pas besoin de maintenir un réseau de transit IPv4
Pas besoin d’attribuer d’adresses IPv4 publiques supplémentaires
Configuration du translater côté fournisseur 464XLAT pour la connectivité IPv4 sur un réseau compatible IPv6 uniquement
À partir de la version 17.1R1 de Junos OS, vous pouvez configurer un convertisseur côté fournisseur (PLAT) 464XLAT. Cette approche n’est prise en charge que sur les MS-MIC et les MS-MPC. Le modèle 464XLAT offre une technique simple et évolutive permettant à un client IPv4 disposant d’une adresse privée de se connecter à un hôte IPv4 sur un réseau IPv6. Le modèle 464XLAT ne prend en charge IPv4 que dans le modèle client-serveur. Il ne prend donc pas en charge la communication IPv4 de pair à pair ni les connexions IPv4 entrantes.
Les restrictions suivantes s’appliquent lors de la configuration du PLAT :
Un
overload-poolne peut pas être configuré dans la règle NAT.Différents termes de la règle NAT ne peuvent pas avoir le même
destination-prefix.
Pour configurer le PLAT :
Configurez un pool de NAT NAT pool que le PLAT utilise pour convertir l’adresse source IPv4 privée en adresse IPv4 publique. Voir Vue d’ensemble Configuration de pools d’adresses et de ports pour la traduction d’adresses réseau.
Configurez un nom pour une règle NAT.
[edit services nat] user@host# set rule rule-name
Configurez une direction de correspondance pour la règle. Voir Présentation des règles de traduction d’adresses réseau.
Configurez le préfixe d’adresse source IPv6. Il doit s’agir du préfixe IPv6 CLAT ou contenir le préfixe IPv6 CLAT.
[edit services nat rule rule-name term term-name from] user@host# set source-address address
Configurez le préfixe d’adresse de destination IPv6, qui doit avoir une longueur de /96. Il s’agit du préfixe IP IPv6 de destination PLAT.
[edit services nat rule rule-name term term-name from] user@host# set destination-address address
Spécifiez le pool NAT utilisé par le PLAT pour convertir l’adresse source IPv4 privée en adresse IPv4 publique.
[edit services nat rule rule-name term term-name then translated] user@host# set source-pool nat-pool-name
Spécifiez le préfixe source IPv6 CLAT.
[edit services nat rule rule-name term term-name then translated] user@host# set clat-prefix clat-prefix
Configurez le préfixe de destination IPv6, qui doit avoir une longueur de /96. Il s’agit du préfixe IP IPv6 de destination PLAT.
[edit services nat rule rule-name term term-name then translated] user@host# set destination-prefix destination-prefix
Configurez le type de traduction en NAT464 dynamique.
[edit services nat rule rule-name term term-name then translated] user@host# set translation-type stateful-nat464
Activez le jumelage de pools d’adresses (APP).
[edit services nat rule rule-name term term-name then translated] user@host# set address-pooling paired.
Affectez la règle NAT à un ensemble de services.
[edit services] user@host# set service-set service-set-name nat-rules rule-name