이 페이지 내용
NAT46 차세대 서비스 구성 예
Junos OS 릴리스 20.2R1에서 NAT46 차세대 서비스를 실행할 수 있습니다.
Junos OS 릴리스 20.2R1부터 CGNAT 차세대 서비스에 대해 NAT-PT(네트워크 주소 변환 및 프로토콜 변환) [RFC2766]이 지원됩니다. NAT46은 IPv6 영역의 엔드 노드가 IPv4 영역의 엔드 노드와 통신하거나 그 반대로 통신할 수 있는 방법을 제공하는 IPv4-IPv6 전환 메커니즘입니다. 이는 네트워크 주소 변환과 프로토콜 변환의 조합을 사용하여 달성됩니다.
NAT46은 CGNAT 차세대 서비스를 위해 SRX와 MX240, MX480 및 MX960에서 모두 지원됩니다. 이 주제는 이러한 MX 시리즈 라우터에서 NAT46 CGNAT 차세대 서비스를 구성하는 방법을 이해하는 데 도움이 되는 구성 예를 제공합니다.
다음은 SRX 시리즈 방화벽에 대한 예입니다. 그러나 동일한 예제를 사용하여 MX 시리즈 디바이스에서 NAT46 차세대 서비스를 구성할 수 있습니다. MX 시리즈 디바이스의 계층 아래에 있는 [edit services....] 구성 문을 사용하여 NAT46 차세대 서비스를 구성합니다.
다음 예는 IPv6 NAT 다음에서 찾을 수 있습니다.
다음과 같은 네 가지 예를 사용할 수 있습니다.
기본 대상 주소 접두사 정적 매핑을 사용하여 IPv6 노드에 대한 IPv4 시작 연결 구성 — 이 예는 기본 대상 주소 접두사 정적 매핑을 사용하여 IPv6 노드에 대한 IPv4 시작 연결을 구성하는 방법을 보여줍니다.
정적 대상 주소 일대일 매핑을 사용하여 IPv6 노드에 대한 IPv4 시작 연결 구성 — 이 예에서는 정적 대상 주소 일대일 매핑을 사용하여 IPv6 노드에 대한 IPv4 시작 연결을 구성하는 방법을 보여줍니다.
기본 대상 주소 접두사 정적 매핑을 사용하여 IPv4 노드에 대한 IPv6 시작 연결 구성 — 이 예에서는 기본 대상 주소 접두사 정적 매핑을 사용하여 IPv4 노드에 대한 IPv6 시작 연결을 구성하는 방법을 보여줍니다. 이 예에서는 역방향으로 네트워크 주소 변환(NAT) 변환을 구성하는 방법을 보여 주지 않습니다.
정적 대상 주소 일대일 매핑을 사용하여 IPv4 노드에 대한 IPv6 시작 연결 구성 — 이 예에서는 정적 대상 주소 일대일 매핑을 사용하여 IPv4 노드에 대한 IPv6 시작 연결을 구성하는 방법을 보여줍니다.
NAT46 지원 요약
차세대 서비스용 NAT46은 다음을 지원합니다.
ICMP, TCP 및 UDP 프로토콜 패킷.
정적 매핑은 가입자 연결의 IPv4와 IPv6 측 간의 통신에 사용됩니다.
IPv6 주소와 동적으로 할당된 IPv4 주소 간의 매핑을 전달하는 다른 방법이 있는 경우 양방향 트래픽 플로우가 지원됩니다.
NAT46은 DNS, ICMP, FTP ALG를 지원합니다.
차세대 서비스를 위해 NAT46을 구성할 때 다음 사항을 염두에 두십시오.
NAT-PT(RFC 2765)에 설명된 NAT64 기능은 지원되지 않습니다.
정적 NAT는 모든 네트워크 주소 변환(NAT) 시나리오에서 소스 변환에 사용되지 않습니다.
DNS, FTP 및 ICMP를 제외한 다른 ALG는 NAT46에서 지원되지 않습니다.
AMS 기능은 NAT46에서 지원되지 않습니다.
포트 변환은 NAT46 기능에 대해 소스 주소 NAT(소스 풀이 IPv6 접두사인 경우)를 사용하여 테스트되지 않습니다.
NAT46 샘플 컨피그레이션
이 샘플 구성은 MX 시리즈 디바이스에 적용됩니다.
services {
nat {
source {
pool ipv6_prefix {
address 27a6::/96;
}
rule-set myipv6_rs {
rule ipv6_rule {
match {
source-address 10.1.1.1/30 ;
destination-address 27a6::a0a:a2d/126;
}
then {
source-nat {
pool {
ipv6_prefix;
}
}
}
}
match-direction input;
}
}
static {
rule-set test_rs {
rule test_rule {
match {
destination-address ip-address;
}
then {
static-nat {
prefix ip-address;
}
}
}
.....match-direction input;
}
}
}
service-set sset1 {
...
nat-rule-sets test_rs;
nat-rule-sets myipv6_rs;
...
}
}
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.