Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv6용 Stateless 소스 네트워크 접두사 변환

IPv6를 위한 IPv6용 상태 비저장 소스 네트워크 접두사 변환

IPv6 패킷이 내부 네트워크에서 외부 네트워크로 이동할 때 NPTv6(Stateless Source Network Prefix Translation for IPv6)는 소스 주소의 IPv6 접두사를 외부 네트워크의 IPv6 접두사에 매핑합니다. IPv6 패킷이 외부 네트워크에서 내부 네트워크로 오면 NPTv6은 대상 주소의 IPv6 접두사를 내부 네트워크의 IPv6 접두사에 매핑합니다.

NPTv6는 알고리즘을 사용하여 주소를 변환하며, 변환기의 각 노드 또는 각 플로우에 대한 상태를 유지할 필요가 없습니다. NPTv6에서는 전송 계층 체크섬을 다시 계산할 필요도 없습니다.

Stateless Source Network Prefix Translation의 이점

  • 에지 네트워크의 경우 다음과 같은 경우 인터페이스, 액세스 목록 및 시스템 로깅 메시지에 대해 로컬 네트워크 내부에서 사용되는 IPv6 주소의 번호를 다시 매길 필요가 없습니다.

    • 에지 네트워크에서 사용하는 전역 접두사가 변경됩니다.

    • IPv6 주소는 사이트가 업스트림 네트워크를 추가, 삭제 또는 변경할 때 에지 네트워크 내부 또는 다른 업스트림 네트워크(예: 멀티홈 디바이스) 내에서 사용됩니다.

  • 에지 네트워크에서 사용하는 IPv6 주소는 업스트림 네트워크에서 수신 필터링이 필요하지 않으며 업스트림 네트워크에 보급된 고객별 접두사도 필요하지 않습니다.

  • 변환 기능을 트래버스하는 연결은 NPTv6 변환기의 재설정 또는 짧은 중단으로 인해 중단되지 않습니다.

차세대 서비스를 위한 NPTv6 구성

소스 풀 구성

NPTv6에 대한 소스 풀을 구성하려면 다음을 수행합니다.

  1. 소스 풀을 생성합니다.
  2. IPv6 소스 주소 접두사가 변환되는 IPv6 접두사를 정의합니다.

NAT 규칙 구성

NPTv6에 대한 NAT 소스 규칙을 구성하려면 다음을 수행합니다.

  1. 네트워크 주소 변환(NAT) 규칙 이름을 구성합니다.
  2. NAT 규칙 집합이 적용되는 트래픽 방향을 지정합니다.
  3. 소스 네트워크 주소 변환(NAT) 규칙에 의해 변환되는 소스 주소의 IPv6 접두사를 지정합니다.

    하나의 주소 또는 접두사 값을 지정하기 위해 다음을 수행합니다.

  4. 동일한 내부 호스트에서 발생하는 모든 세션에 대해 동일한 외부 IP 주소를 할당하려면 주소 풀링 페어링 기능을 구성합니다.
  5. 네트워크 주소 변환(NAT) 풀을 사용하는 매핑의 address-pooling-paired 시간 제한 기간을 지정합니다. 범위는 120초에서 86,400초까지이며 기본값은 300초입니다. 이 시간 동안 비활성 상태인 매핑은 삭제됩니다.

    엔드포인트 독립적 변환 mapping-timeout 에 대해 을(를) 구성 ei-mapping-timeout 하지 않는 경우 값은 엔드포인트 독립적 번역에 사용됩니다.

  6. 변환된 트래픽에 대한 IPv6 접두사가 포함된 네트워크 주소 변환(NAT) 풀을 지정합니다.
  7. 트래픽이 NAT 규칙 조건과 일치할 때 syslog 생성을 구성합니다.

서비스 세트 구성

NPTv6에 대한 서비스 세트를 구성하려면 다음을 수행합니다.

  1. 서비스 집합을 정의합니다.
  2. 단일 서비스 인터페이스가 필요한 인터페이스 서비스 집합 또는 내부 및 외부 서비스 인터페이스가 필요한 다음 홉 서비스 집합을 구성합니다.
    • 인터페이스 서비스 집합을 구성하려면 다음을 수행합니다.

    • 다음 홉 서비스 집합을 구성하려면 다음을 수행합니다.

  3. 서비스 집합과 함께 사용할 NAT 규칙 집합을 지정합니다.
  4. NPTv6 주소 변환이 실패할 경우 ICMP 오류 메시지가 전송되도록 지정합니다.