Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

스테이트풀 NAT64

스테이트풀 NAT64 구성

스테이트풀 NAT64를 구성하려면 원본 주소를 동적으로 변환하고 대상 주소를 정적으로 변환하기 위해 계층 수준에서 규칙을 [edit services nat] 구성해야 합니다.

모범 사례:

NAT 규칙을 포함하는 서비스 세트를 구성할 때는 계층 수준에서 을(를 set stateful-nat64 clear-dont-fragment-bit [edit services service-set service-set-name] ) 포함합니다. 이렇게 하면 1280바이트 미만의 IPv4 패킷을 변환할 때 IPv6 단편화 헤더가 불필요하게 생성되는 것을 방지하기 위해 DF(조각화 안 함) 비트가 지워집니다. RFC 6145, IP/ICMP 변환 알고리즘은 단편화 헤더 생성을 제어하기 위한 DF 플래그 사용에 대한 전체 설명을 제공합니다. NAT의 서비스 세트에 대한 자세한 내용은 네트워크 주소 변환을 위한 서비스 세트 구성을 참조하십시오.

스테이트풀 NAT64 구성:

  1. 구성 모드에서, 계층 레벨로 [edit services nat] 이동합니다.
  2. 동적 변환에 사용할 소스 주소 풀을 정의합니다.

    예를 들어:

    메모:

    Junos OS 릴리스 14.2 sequential 부터 포트의 순차적 할당을 구성할 수 있도록 옵션이 도입됩니다. sequential 계층 수준에서 명령문 [edit services nat pool nat-pool-name]port automatic 함께 사용할 수 있는 및 random-allocation 옵션은 상호 배타적입니다. 순차적 할당에 대한 옵션과 random-allocation 포트의 무작위 위임에 대한 옵션을 포함할 sequential 수 있습니다. 기본적으로 계층 수준에서 명령문만 포함하는 경우 포트의 순차적 port automatic 할당이 [edit services nat pool nat-pool- name] 발생합니다. 옵션은 auto 숨겨져 있고 Junos OS 릴리스 14.2 이상에서 사용되지 않으며, 이전 버전과의 호환성을 위해서만 유지됩니다. 향후 소프트웨어 릴리스에서 완전히 제거될 수 있습니다.
  3. 소스 주소를 변환하기 위한 네트워크 주소 변환(NAT) 규칙을 정의합니다. 규칙의 match-direction 문을 입력으로 설정합니다. 그런 다음 이전 단계에서 정의한 풀의 주소를 변환하기 위한 변환 유형으로 stateful-nat64 를 사용하는 용어를 정의합니다.

    예를 들어:

다음 예는 동적 소스 주소(IPv6-to-IPv4) 및 정적 대상 주소(IPv6-to-IPv4) 변환을 구성합니다.

메모:

두 개의 NAT64 규칙을 구성하여 상태 저장 방화벽 규칙과 함께 동일한 서비스 집합에 연결하고 두 개의 VLAN 태그가 지정된 인터페이스에 서비스 집합을 적용하면 두 NAT 규칙과 일치하는 상태로 전송되는 트래픽에 대해 두 번째 NAT 규칙으로 향하는 트래픽이 삭제됩니다. 이런 시나리오에서는 라우팅 엔진에서 트래픽 플로우가 손실되지 않습니다. 두 번째 네트워크 주소 변환(NAT) 규칙에 의한 이러한 트래픽 드롭 동작은 예상된 동작입니다. 디바이스에 Junos OS 확장 공급자 패키지가 설치된 경우 엔드포인트 독립 매핑(EIM)이 지원되지 않기 때문에 VLAN 당 또는 NAT 규칙 용어당 EIM. 여기에 설명된 구성 시나리오에서 두 번째 NAT 규칙에 의해 손실되는 두 번째 세션은 다음과 같은 이벤트 시퀀스로 인해 생성되지 않습니다.

  1. 두 규칙 중 하나와 일치하는 첫 번째 패킷은 EIM 및 세션을 생성합니다.

  2. 두 번째 패킷은 첫 번째 패킷과 동일한 소스 IP 주소 및 포트로 전송되기 때문에(그러나 다른 대상 주소로) 두 번째 패킷은 EIM 항목과 일치합니다.

이 조건으로 인해 첫 번째 패킷과 동일한 공용 IP 주소 및 포트가 두 번째 패킷에 할당(재사용)됩니다. 이 세션의 역방향 흐름은 첫 번째 세션의 역방향 흐름과 동일한 5-튜플 데이터를 갖습니다. 이 동작은 동일한 서비스 세트에서 중복 플로우가 허용되지 않기 때문에 플로우 추가 실패를 유발합니다.

이 문제를 해결하려면 두 NAT 규칙에서 EIM을 사용 안함으로 설정하여 두 세션이 모두 올바르게 설정되고 처리되도록 합니다. 또는 이 문제를 방지하려면 EIM이 활성화된 미디어 인터페이스의 서로 다른 유닛에 구성된 서로 다른 서비스 집합에 대한 NAT 규칙을 지정하여 두 세션을 모두 성공적으로 설정합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
14.2
Junos OS 릴리스 14.2 sequential 부터 포트의 순차적 할당을 구성할 수 있도록 옵션이 도입됩니다.