Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

스테이트풀 NAT64

스테이트풀 NAT64 구성

스테이트풀 NAT64를 구성하려면 소스 주소를 동적으로 변환하고 대상 주소를 정적으로 변환하기 위한 규칙을 계층 수준에서 [edit services nat] 구성해야 합니다.

모범 사례:

네트워크 주소 변환(NAT) 규칙을 포함하는 서비스 세트를 구성할 때는 계층 수준에서 를 포함 set stateful-nat64 clear-dont-fragment-bit 합니다. [edit services service-set service-set-name] 이렇게 하면 1280바이트 미만의 IPv4 패킷을 변환할 때 IPv6 단편화 헤더가 불필요하게 생성되는 것을 방지하기 위해 DF(단편화하지 않음) 비트가 지워집니다. RFC 6145, IP/ICMP 변환 알고리즘은 단편화 헤더의 생성을 제어하기 위한 DF 플래그의 사용에 대한 전체 논의를 제공합니다. 네트워크 주소 변환(NAT)을 위한 서비스 집합에 대한 자세한 내용은 네트워크 주소 변환을 위한 서비스 집합 구성을 참조하십시오.

스테이트풀 NAT64 구성:

  1. 구성 모드에서 계층 수준으로 [edit services nat] 이동합니다.
  2. 동적 변환에 사용할 소스 주소 풀을 정의합니다.

    예를 들어:

    참고:

    Junos OS 릴리스 14.2 sequential 부터 포트의 순차적 할당을 구성할 수 있는 옵션이 도입되었습니다. sequential 계층 수준에서 [edit services nat pool nat-pool-name] 문과 함께 port automatic 사용할 수 있는 and random-allocation 옵션은 상호 배타적입니다. 순차적 할당 옵션과 random-allocation 포트의 임의 위임 옵션을 포함 sequential 할 수 있습니다. 기본적으로 계층 수준에서 [edit services nat pool nat-pool- name] 문만 port automatic 포함하는 경우 포트의 순차적 할당이 이루어집니다. 이 auto 옵션은 숨겨져 있으며 Junos OS 릴리스 14.2 이상에서 더 이상 사용되지 않으며, 이전 버전과의 호환성을 위해서만 유지됩니다. 향후 소프트웨어 릴리스에서 완전히 제거될 수 있습니다.
  3. 소스 주소를 변환하기 위한 NAT 규칙을 정의합니다. 규칙 문을 입력으로 설정합니다match-direction. 그런 다음 이전 단계에서 정의한 풀의 주소를 변환하기 위한 변환 유형으로 stateful-nat64를 사용하는 용어를 정의합니다.

    예를 들어:

다음 예제에서는 동적 소스 주소(IPv6-to-IPv4) 및 정적 대상 주소(IPv6-to-IPv4) 변환을 구성합니다.

참고:

두 개의 NAT64 규칙을 구성하고 스테이트풀 방화벽 규칙과 함께 동일한 서비스 세트와 연결하고 두 개의 VLAN 태그가 지정된 인터페이스에 서비스 세트를 적용하면 두 개의 네트워크 주소 변환(NAT) 규칙과 일치하여 전송되는 트래픽에 대해 두 번째 네트워크 주소 변환(NAT) 규칙으로 전달되는 트래픽이 삭제됩니다. 이러한 시나리오에서는 트래픽 플로우가 라우팅 엔진에서 손실되지 않습니다. 두 번째 네트워크 주소 변환(NAT) 규칙에 의한 트래픽 손실은 예상되는 동작입니다. 디바이스에 엔드포인트 독립 매핑(EIM)이 지원되지 않기 때문에 디바이스에 Junos OS 확장 공급자 패키지가 설치된 경우, VLAN당 또는 NAT 규칙 용어당 EIM을 사용합니다. 여기에 설명된 구성 시나리오에서 두 번째 네트워크 주소 변환(NAT) 규칙에 의해 삭제되는 두 번째 세션은 다음과 같은 이벤트 시퀀스로 인해 생성되지 않습니다.

  1. 두 규칙 중 하나와 일치하는 첫 번째 패킷은 EIM 및 세션을 생성합니다.

  2. 두 번째 패킷은 첫 번째 패킷과 동일한 소스 IP 주소 및 포트(그러나 대상 주소가 다른)로 전송되기 때문에 두 번째 패킷은 EIM 항목과 일치합니다.

이 조건으로 인해 동일한 공용 IP 주소 및 포트가 첫 번째 패킷과 두 번째 패킷에 할당(재사용)됩니다. 이 세션의 역방향 플로우는 첫 번째 세션의 역방향 흐름과 동일한 5-튜플 데이터를 갖습니다. 이 동작은 동일한 서비스 집합의 중복 플로우가 허용되지 않기 때문에 플로우 추가 실패를 유발합니다.

이 문제를 해결하려면 두 NAT 규칙에서 EIM을 모두 비활성화하여 두 세션이 올바르게 설정되고 처리되도록 합니다. 또는 이 문제를 피하려면 두 세션을 모두 성공적으로 설정하기 위해 EIM이 활성화된 미디어 인터페이스의 다른 유닛에 구성된 다른 서비스 세트에 NAT 규칙을 지정하십시오.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
14.2
Junos OS 릴리스 14.2 sequential 부터 포트의 순차적 할당을 구성할 수 있는 옵션이 도입되었습니다.