Présentation de NAT PT IPv6
La traduction du protocole de traduction d’adresses réseau IPv6 (NAT-PT) permet d’attribuer des adresses et de traduire des protocoles entre les périphériques réseau adressés IPv4 et IPv6. Le processus de traduction est basé sur la méthode de traduction IP/ICMP sans état (SIIT) ; Toutefois, l’état et le contexte de chaque communication sont conservés pendant toute la durée de vie de la session. IPv6 NAT-PT prend en charge les paquets ICMP (Internet Control Message Protocol), TCP et UDP.
Le NAT-PT IPv6 prend en charge les types de NAT-PT suivants :
NAT-PT traditionnel : dans le NAT-PT traditionnel, les sessions sont unidirectionnelles et sortantes du réseau IPv6. Le NAT-PT traditionnel permet aux hôtes d’un réseau IPv6 d’accéder aux hôtes d’un réseau IPv4. Il existe deux variantes du NAT-PT traditionnel : le NAT-PT de base et le NAPT-PT.
Dans le cadre du protocole NAT-PT de base, un bloc d’adresses IPv4 au niveau d’une interface IPv4 est mis de côté pour traduire les adresses en hôtes IPv6 lorsqu’elles initient des sessions vers les hôtes IPv4. Le NAT-PT de base traduit l’adresse IP source et les champs associés tels que les sommes de contrôle des en-têtes IP, TCP, UDP et ICMP pour les paquets sortants du domaine IPv6. Pour les paquets entrants, il traduit l’adresse IP de destination et les sommes de contrôle.
NAPT-PT (Network Address Port Translation-Protocol Translation) peut être combiné avec le NAT-PT de base, de sorte qu’un pool d’adresses externes est utilisé en conjonction avec la traduction de ports. Le protocole NAPT-PT permet à un ensemble d’hôtes IPv6 de partager une seule adresse IPv4. NAPT-PT traduit l’adresse IP source, l’identifiant de transport source et les champs associés tels que les sommes de contrôle des en-têtes IP, TCP, UDP et ICMP, pour les paquets sortants du réseau IPv6. Il peut s’agir d’un port TCP/UDP ou d’un ID de requête ICMP. Pour les paquets entrants, il traduit l’adresse IP de destination, l’identifiant de transport de destination, ainsi que les sommes de contrôle de l’adresse IP et de l’en-tête de transport.
NAT-PT bidirectionnel : dans le NAT bidirectionnelle-PT, les sessions peuvent être lancées à partir d’hôtes du réseau IPv4 ainsi que du réseau IPv6. Les adresses réseau IPv6 sont liées aux adresses IPv4, de manière statique ou dynamique, lorsque des connexions sont établies dans un sens ou dans l’autre. La configuration statique est similaire à la traduction NAT statique. Les hôtes du domaine IPv4 accèdent aux hôtes du domaine IPv6 à l’aide du DNS pour la résolution des adresses. Un ALG DNS doit être utilisé en conjonction avec le NAT bidirectionnel-PT pour faciliter le mappage nom-adresse. Plus précisément, l’ALG DNS doit être capable de traduire les adresses IPv6 des requêtes et réponses DNS en leurs liaisons d’adresses IPv4, et vice versa, lorsque les paquets DNS transitent entre les domaines IPv6 et IPv4.
Les appareils prennent partiellement en charge la spécification NAT bidirectionnelle-PT. Il prend en charge le flux de trafic bidirectionnel, en supposant qu’il existe d’autres moyens de transmettre le mappage entre l’adresse IPv6 et l’adresse IPv4 allouée dynamiquement. Par exemple, un DNS local peut être configuré avec les entrées mappées pour les nœuds IPv4 afin d’identifier les adresses.
Opération NAT-PT : les périphériques prennent en charge le NAT-PT traditionnel et permettent à l’utilisateur de mapper statiquement de communiquer entre IPv4 et IPv6. L’utilisateur doit configurer statiquement le serveur DNS avec une adresse IPv4 pour le nom d’hôte, puis créer un NAT statique sur l’appareil pour que le nœud IPv6 uniquement puisse communiquer entre un nœud IPv4 uniquement et un nœud IPv6 uniquement basé sur le DNS.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.