Exemples de configuration des services nouvelle génération NAT46
À partir de la version 20.2R1 de Junos OS, vous pouvez exécuter les services NAT46 Next Gen.
À partir de Junos OS version 20.2R1, la traduction d’adresses réseau et la traduction de protocoles (NAT-PT) [RFC2766] sont prises en charge pour les services CGNAT nouvelle génération. NAT46 est un mécanisme de transition IPv4-IPv6 qui permet aux nœuds finaux du domaine IPv6 de communiquer avec les nœuds finaux du domaine IPv4 et vice versa. Pour ce faire, elle utilise une combinaison de traduction d’adresses réseau et de traduction de protocoles.
Vous pouvez trouver ces exemples ici : NAT IPv6
Quatre exemples sont disponibles :
Configuration d’une connexion IPv4 à un nœud IPv6 à l’aide d’un mappage statique de préfixe d’adresse de destination par défaut : cet exemple montre comment configurer une connexion IPv4 à un nœud IPv6 à l’aide du mappage statique de préfixe d’adresse de destination par défaut.
Configuration d’une connexion IPv4 à un nœud IPv6 à l’aide d’une adresse de destination statique Mappage un-à-un : cet exemple montre comment configurer une connexion IPv4 à un nœud IPv6 à l’aide d’un mappage un-à-un d’adresse de destination statique.
Configuration d’une connexion IPv6 à un nœud IPv4 à l’aide d’un mappage statique de préfixe d’adresse de destination par défaut : cet exemple montre comment configurer une connexion IPv6 à un nœud IPv4 à l’aide du mappage statique de préfixe d’adresse de destination par défaut. Cet exemple ne montre pas comment configurer la traduction NAT pour la direction inverse.
Configuration d’une connexion initiée par IPv6 à un nœud IPv4 à l’aide d’une adresse de destination statique Mappage un-à-un : cet exemple montre comment configurer une connexion initiée par IPv6 à un nœud IPv4 à l’aide d’un mappage un-à-un d’adresse de destination statique.
Résumé de la prise en charge de NAT46
NAT46 pour les services nouvelle génération prend en charge les éléments suivants :
Paquets de protocole ICMP, TCP et UDP.
Le mappage statique est utilisé pour communiquer entre le côté IPv4 et IPv6 de la connexion de l’abonné.
Le flux de trafic bidirectionnel est pris en charge si vous disposez d’autres moyens pour transmettre le mappage entre l’adresse IPv6 et l’adresse IPv4 allouée dynamiquement.
NAT46 prend en charge les ALG DNS, ICMP et FTP.
Gardez ces éléments à l’esprit lorsque vous configurez NAT46 pour les services nouvelle génération :
Pas de prise en charge de la fonctionnalité NAT64 décrite dans NAT-PT (RFC 2765).
Le NAT statique n’est utilisé pour la traduction source dans aucun scénario NAT.
À l’exception de DNS, FTP et ICMP, les autres ALG ne sont pas pris en charge pour NAT46.
La fonctionnalité AMS n’est pas prise en charge pour NAT46.
La traduction de port n’est pas testée avec l’adresse source NAT (lorsque le pool source est un préfixe IPv6) pour la fonctionnalité NAT46.
Exemple de configuration NAT46
Cet exemple de configuration s’applique aux équipements MX Series qui prennent en charge cette fonctionnalité :
services {
nat {
source {
pool ipv6_prefix {
address 27a6::/96;
}
rule-set myipv6_rs {
rule ipv6_rule {
match {
source-address 10.1.1.1/30 ;
destination-address 27a6::a0a:a2d/126;
}
then {
source-nat {
pool {
ipv6_prefix;
}
}
}
}
match-direction input;
}
}
static {
rule-set test_rs {
rule test_rule {
match {
destination-address ip-address;
}
then {
static-nat {
prefix ip-address;
}
}
}
.....match-direction input;
}
}
}
service-set sset1 {
...
nat-rule-sets test_rs;
nat-rule-sets myipv6_rs;
...
}
}
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.