Connectivité IPv4 sur un réseau IPv6 uniquement à l’aide du 464XLAT
Vue d’ensemble du 464XLAT
À partir de Junos OS version 17.1R1, vous pouvez configurer un traducteur côté fournisseur (PLAT) 464XLAT. 464XLAT fournit une technique simple et évolutive permettant à un client IPv4 disposant d’une adresse privée de se connecter à un hôte IPv4 sur un réseau IPv6. Le modèle 464XLAT ne prend en charge IPv4 que dans le modèle client-serveur, il ne prend donc pas en charge les communications peer-to-peer IPv4 ni les connexions IPv4 entrantes. Pour plus d’informations sur la plate-forme et la prise en charge des versions de Junos OS, reportez-vous à l’Explorateur de fonctionnalités.
XLAT464 offre l’avantage de ne pas avoir à gérer un réseau IPv4 pour ce trafic IPv4 et de ne pas avoir à attribuer d’adresses IPv4 publiques supplémentaires.
Un traducteur côté client (CLAT), qui n’est pas un produit Juniper Networks, traduit le paquet IPv4 en IPv6 en incorporant les adresses source et de destination IPv4 dans des préfixes IPv6/96, puis envoie le paquet au PLAT via un réseau IPv6. Le PLAT convertit le paquet en IPv4 et l’envoie à l’hôte IPv4 sur un réseau IPv4 (voir Figure 1).
filaire 464XLAT
Le CLAT utilise un préfixe IPv6 source unique pour chaque utilisateur final et traduit l’adresse source IPv4 en l’incorporant dans le préfixe IPv6/96. Sur la figure 1, le préfixe IPv6 source CLAT est 2001 :db8 :aaaa ::/96, et l’adresse source IPv4 192.168.1.2 est traduite en 2001 :db8 :aaaa :192.168.1.2. Le CLAT traduit l’adresse de destination IPv4 en l’incorporant dans le préfixe IPv6 /96 du PLAT (routeur MX Series). Sur la figure 1, le préfixe IPv6 de destination PLAT est 2001 :db8 :bbbb ::/96, de sorte que le CLAT traduit l’adresse de destination IPv4 198.51.100.1 en 2001 :db8 :bbbb ::198.51.100.
Le CLAT peut résider sur l’appareil mobile de l’utilisateur final dans un réseau mobile IPv6 uniquement, ce qui permet aux fournisseurs de réseaux mobiles de déployer IPv6 pour leurs utilisateurs and prenant en charge les applications IPv4 uniquement sur les appareils mobiles (voir Figure 2).
sans fil 464XLAT
Pour configurer le PLAT sur le routeur MX Series, vous créez une règle NAT qui utilise le préfixe PLAT IPv6 pour l’adresse de destination et le préfixe de destination et utilise le type stateful-nat464de traduction NAT . Pour l’adresse source et le préfixe CLAT dans la règle NAT, identifiez le préfixe IPv6 pour le CLAT. La règle NAT doit spécifier un pool NAT utilisé par le PLAT pour convertir l’adresse source IPv4 privée en adresse IPv4 publique.
Avantages du 464XLAT
Pas besoin de maintenir un réseau de transit IPv4
Pas besoin d’attribuer des adresses IPv4 publiques supplémentaires
Configuration du translater côté fournisseur 464XLAT pour la connectivité IPv4 sur un réseau IPv6 uniquement
À partir de la version 17.1R1 de Junos OS, vous pouvez configurer un tranlateur côté fournisseur (PLAT) 464XLAT. Cette fonctionnalité n’est prise en charge que sur les MS-MIC et les MS-MPC. 464XLAT fournit une technique simple et évolutive permettant à un client IPv4 disposant d’une adresse privée de se connecter à un hôte IPv4 sur un réseau IPv6. L’EX464XLAT ne prend en charge IPv4 que dans le modèle client-serveur, il ne prend donc pas en charge la communication IPv4 peer-to-peer ou les connexions IPv4 entrantes.
Les restrictions suivantes s’appliquent lors de la configuration du PLAT :
Un
overload-poolne peut pas être configuré dans la règle NAT.Différents termes de la règle NAT ne peuvent pas avoir le même
destination-prefix.
Pour configurer le PLAT :
Configurez un pool NAT que le PLAT utilise pour convertir l’adresse source IPv4 privée en adresse IPv4 publique. Reportez-vous à la section Présentation de la configuration de pools d’adresses et de ports pour la traduction d’adresses réseau.
Configurez le nom d’une règle NAT.
[edit services nat] user@host# set rule rule-name
Configurez une direction de correspondance pour la règle. Reportez-vous à la section Présentation des règles de traduction des adresses réseau.
Configurez le préfixe de l’adresse source IPv6. Il doit s’agir du préfixe IPv6 CLAT ou contenir le préfixe IPv6 CLA.
[edit services nat rule rule-name term term-name from] user@host# set source-address address
Configurez le préfixe d’adresse de destination IPv6, dont la longueur doit être /96. Il s’agit du préfixe IP IPv6 de destination PLAT.
[edit services nat rule rule-name term term-name from] user@host# set destination-address address
Spécifiez le pool NAT utilisé par le PLAT pour convertir l’adresse source IPv4 privée en adresse IPv4 publique.
[edit services nat rule rule-name term term-name then translated] user@host# set source-pool nat-pool-name
Spécifiez le préfixe de source IPv6 TAC.
[edit services nat rule rule-name term term-name then translated] user@host# set clat-prefix clat-prefix
Configurez le préfixe de destination IPv6, dont la longueur doit être /96. Il s’agit du préfixe IP IPv6 de destination PLAT.
[edit services nat rule rule-name term term-name then translated] user@host# set destination-prefix destination-prefix
Configurez le type de traduction en tant que NAT464 dynamique.
[edit services nat rule rule-name term term-name then translated] user@host# set translation-type stateful-nat464
Activez le regroupement d’adresses associé (APP).
[edit services nat rule rule-name term term-name then translated] user@host# set address-pooling paired.
Affectez la règle NAT à un ensemble de services.
[edit services] user@host# set service-set service-set-name nat-rules rule-name