Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

TDR IPv6

TDR IPv6 ayuda a traducir direcciones IPv4 a direcciones IPv6 de dispositivos de red. TDR IPv6 también ayuda a traducir la dirección entre hosts IPv6. El TDR IPv6 admite TDR de origen, TDR de destino y TDR estático.

Descripción general de TDR IPv6

IPv6 tiene un espacio de direcciones mucho más grande que el espacio de direcciones IPv4 agotado inminente. IPv4 se ha extendido mediante técnicas como la traducción de direcciones de red (TDR), que permite que los rangos de direcciones privadas se representen mediante una sola dirección pública, y la asignación temporal de direcciones. Hay muchas tecnologías para proporcionar el mecanismo de transición para que el host IPv4 heredado mantenga la conexión a Internet. TDR IPv6 proporciona traducción de direcciones entre dispositivos de red dirigidos IPv4 e IPv6. También proporciona traducción de direcciones entre hosts IPv6. La TDR entre hosts IPv6 se realiza de manera similar y con fines similares a los de IPv4 NAT.

El TDR IPv6 de Junos OS proporciona los siguientes tipos de TDR:

  • TDR de origen

  • TDR de destino

  • TDR estático

Traducciones TDR fuente compatibles con TDR IPv6

TDR de origen es la traducción de la dirección IP de origen de un paquete que sale del dispositivo de Juniper Networks. El TDR de origen se utiliza para permitir que los hosts con direcciones IP privadas accedan a una red pública.

El TDR IPv6 de Junos OS admite las siguientes traducciones TDR de origen:

  • Traducción de una subred IPv6 a otra subred IPv6 sin traducción de direcciones de puerto

  • Traducción de direcciones IPv4 al prefijo IPv6 + direcciones IPv4

  • Traducción de hosts IPv6 a hosts IPv6 con o sin traducción de direcciones de puerto

  • Traducción de hosts IPv6 a hosts IPv4 con o sin traducción de direcciones de puerto

  • Traducción de hosts IPv4 a hosts IPv6 con o sin traducción de direcciones de puerto

Asignaciones TDR de destino compatibles con TDR IPv6

TDR de destino es la traducción de la dirección IP de destino de un paquete que ingresa en el dispositivo de Juniper Networks. El TDR de destino se utiliza para redirigir el tráfico destinado a un host virtual (identificado por la dirección IP de destino original) al host real (identificado por la dirección IP de destino traducida).

El TDR IPv6 de Junos OS admite las siguientes traducciones TDR de destino:

  • Traducción de prefijo entre el prefijo IPv4 e IPv6

  • Asignación de una subred IPv6 a otra subred IPv6

  • Asignación de una subred IPv6 a un host IPv6

  • Asignación de una subred IPv6 a una subred IPv4

  • Asignación de una subred IPv4 a una subred IPv6

  • Asignación de un host IPv6 (y un número de puerto opcional) a un host IPv6 especial (y un número de puerto opcional)

  • Asignación de un host IPv6 (y un número de puerto opcional) a un host IPv4 especial (y un número de puerto opcional)

  • Asignación de un host IPv4 (y un número de puerto opcional) a un host IPv6 especial (y un número de puerto opcional)

Asignaciones TDR estáticas compatibles con TDR IPv6

El TDR estático define una asignación uno a uno desde una subred IP a otra subred IP. La asignación incluye la traducción de la dirección IP de destino en una dirección y la traducción de la dirección IP de origen en la dirección inversa. Desde el dispositivo TDR, la dirección de destino original es la dirección IP del host virtual, mientras que la dirección asignada a es la dirección IP de host real.

El TDR IPv6 de Junos OS admite las siguientes traducciones TDR estáticas:

Descripción general de TDR PT IPv6

A partir de Junos OS versión 20.2R1, puede ejecutar servicios de próxima generación TDR-PT IPv6 en enrutadores MX240, MX480 y MX960.

Traducción de protocolos de dirección de red IPv6 (NAT-PT) proporciona asignación de direcciones y traducción de protocolo entre dispositivos de red dirigidos IPv4 e IPv6. El proceso de traducción se basa en el método de traducción IP/ICMP (SIIT) sin estado; sin embargo, el estado y el contexto de cada comunicación se conservan durante la duración de la sesión. EL TDR-PT IPv6 es compatible con los paquetes TCP y UDP del Protocolo de mensajes de control de Internet (ICMP).

IPv6 NAT-PT admite los siguientes tipos de NAT-PT:

  • TDR-PT tradicional: en el TDR-PT tradicional, las sesiones son unidireccionales y salientes de la red IPv6. El NAT-PT tradicional permite que los hosts dentro de una red IPv6 accedan a hosts en una red IPv4. Hay dos variaciones en el NAT-PT tradicional: NAT-PT básico y NAPT-PT.

    En NAT-PT básico, un bloque de direcciones IPv4 en una interfaz IPv4 se reserva para traducir direcciones como hosts IPv6 a medida que inician sesiones a los hosts IPv4. El TDR-PT básico traduce la dirección IP de origen y los campos relacionados, como las sumas de comprobación de encabezados IP, TCP, UDP e ICMP para paquetes salientes del dominio IPv6. En el caso de los paquetes entrantes, traduce la dirección IP de destino y las sumas de comprobación.

    La traducción de protocolos de puerto de dirección de red (NAPT-PT) se puede combinar con NAT-PT básico para que se utilice un conjunto de direcciones externas junto con la traducción de puertos. NAPT-PT permite que un conjunto de hosts IPv6 compartan una sola dirección IPv4. NAPT-PT traduce la dirección IP de origen, el identificador de transporte de origen y los campos relacionados como sumas de comprobación de encabezados IP, TCP, UDP e ICMP, para paquetes salientes de la red IPv6. El identificador de transporte puede ser un puerto TCP/UDP o un ID de consulta ICMP. En el caso de los paquetes entrantes, traduce la dirección IP de destino, el identificador de transporte de destino y las sumas de comprobación de IP y de encabezado de transporte.

  • NAT-PT bidireccional: en el NAT-PT bidireccional, se pueden iniciar sesiones desde hosts en la red IPv4 y en la red IPv6. Las direcciones de red IPv6 están enlazadas a direcciones IPv4, ya sea estática o dinámicamente a medida que las conexiones se establecen en cualquiera de las direcciones. La configuración estática es similar a la traducción TDR estática. Los hosts en el reino IPv4 acceden a los hosts en el dominio IPv6 mediante DNS para la resolución de direcciones. Se debe emplear una ALG dns junto con TDR-PT bidireccional para facilitar la asignación de nombre a dirección. Específicamente, el ALG dns debe ser capaz de traducir direcciones IPv6 en consultas y respuestas DNS en sus enlaces de dirección IPv4, y viceversa, a medida que los paquetes DNS atraviesan entre los reinos IPv6 e IPv4.

    Nota:

    Los dispositivos admiten parcialmente la especificación TDR-PT bidireccional. Es compatible con el flujo de tráfico bidireccional suponiendo que hay otras formas de transmitir la asignación entre la dirección IPv6 y la dirección IPv4 asignada dinámicamente. Por ejemplo, un DNS local se puede configurar con las entradas asignadas para nodos IPv4 para identificar las direcciones.

Operación TDR-PT: los dispositivos son compatibles con el TDR-PT tradicional y permiten la asignación estática para que el usuario se comunique de IPv4 a IPv6. El usuario debe configurar estáticamente el servidor DNS con una dirección IPv4 para el nombre de host y, luego, crear un TDR estático en el dispositivo para que el nodo solo IPv6 se comunique desde un nodo solo IPv4 a un nodo solo IPv6 basado en el DNS.

Descripción general de la comunicación TDR-PT IPv6

NAT-PT communication with static mapping— La traducción de protocolos de dirección de red (NAT-PT) se puede realizar en dos direcciones, de IPv6 a IPv4 y viceversa. Para cada dirección, se utiliza TDR estático para asignar el host de destino a una dirección local y una dirección de origen TDR se utiliza para traducir la dirección de origen. Hay dos tipos de asignación TDR estática y TDR de origen: la asignación uno a uno y la asignación basada en prefijos.

NAT- PT communication with DNS ALG— Un mecanismo basado en DNS asigna dinámicamente direcciones IPv6 a servidores solo IPv4. NAT-PT usa el DNS ALG para hacer las traducciones de forma transparente. Por ejemplo, una empresa que use una red IPv6 interna debe poder comunicarse con servidores IPv4 externos que aún no tienen direcciones IPv6.

Para admitir el enlace de dirección dinámica, se debe usar un DNS para la resolución de nombres. El host IPv4 busca el nombre del nodo IPv6 en su servidor DNS IPv4 configurado local, el cual, a continuación, pasa la consulta al servidor DNS IPv6 a través de un dispositivo que usa TDR-PT.

El DNS ALG en el dispositivo TDR:

  • Traduce la resolución de dirección IPv6 a resolución de dirección IPv4.

  • Asigna una dirección IPv6 para la asignación.

  • Almacena una asignación de la dirección IPv4 asignada a la dirección IPv6 que se devuelve en la resolución de dirección IPv6 para que la sesión se pueda establecer desde cualquier host IPv4 hasta el host IPv6.

Ejemplo: Configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante el prefijo estático de dirección de destino predeterminado

En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación estática predeterminada de dirección de destino.

Requisitos

Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.

Visión general

En el siguiente ejemplo se describe cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 que tenga una dirección IPv6 estática basada en 126 definida en su interfaz y una asignación estática /126 configurada en el dispositivo. En este ejemplo, se supone que las direcciones IPv6 que se asignarán a direcciones IPv4 hacen que las direcciones IPv4 formen parte del espacio de direcciones IPv6.

Configurar una conexión iniciada por IPv4 a un nodo IPv6 es útil cuando los dispositivos de la red IPv4 deben estar interconectados a los dispositivos de la red IPv6 y durante la migración de una red IPv4 a una red IPv6. La asignación se puede usar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6, para el tráfico iniciado desde la red IPv6. Este proceso también proporciona conectividad para sesiones iniciadas desde nodos IPv4 con nodos IPv6 en el otro lado del dispositivo NAT/PT.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración.

Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas:

  1. Configure el conjunto de reglas TDR estáticas para una interfaz.

  2. Defina la regla para que coincida con el prefijo de dirección de destino.

    Nota:

    El número de dirección de destino en la regla de coincidencia debe ser un número igual al intervalo de prefijos static-nat.

    No hay ninguna limitación en el número de dirección de origen en la regla de coincidencia.

  3. Defina el prefijo TDR estático para el dispositivo.

  4. Configure el grupo TDR de origen con un prefijo de dirección IPv6.

  5. Configure el conjunto de reglas de TDR de origen para la interfaz.

  6. Configure la dirección TDR de origen IPv6.

    Nota:

    El número de dirección de origen en la regla de coincidencia debe ser un número de dirección igual al intervalo del grupo de origen. Por ejemplo, ^2(32 – 30) = 2^(128 – 126) =>.

    No hay ninguna limitación en el número de dirección de destino en la regla de coincidencia.

  7. Configure la dirección de destino TDR de origen IPv6.

  8. Defina el grupo de IPv6 TDR de origen configurado en la regla.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobar que la TDR estática está configurada

Propósito

Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.

Acción

Desde el modo operativo, ingrese el show security nat static comando.

Verificar que el TDR de origen está configurado

Propósito

Compruebe si el TDR de origen está configurado.

Acción

Desde el modo operativo, ingrese el show security nat source comando.

Ejemplo: Configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estático

En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de la dirección de destino estática.

Requisitos

Antes de comenzar, configure las interfaces y asigne las interfaces a zonas de seguridad.

Visión general

En el siguiente ejemplo se describe cómo configurar un nodo IPv4 para que se comunique con un nodo IPv6 mediante TDR estático uno a uno en el dispositivo.

La comunicación de un nodo IPv4 con un nodo IPv6 es útil para los hosts IPv4 que acceden a un servidor IPv6, para los servidores nuevos que solo son compatibles con IPv6 y que deben estar conectados a la red IPv6, y para la migración de hosts antiguos al servidor nuevo cuando la mayoría de las máquinas ya se han movido a IPv6. Por ejemplo, puede usar esta función para conectar un nodo de solo IPv4 a una impresora solo IPv6. Esta asignación también se puede usar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6 para el tráfico que se inicia desde la red IPv6.

En este ejemplo, la dirección IPv4 de origen que coincide con el prefijo 10.10.10.1/30 se agrega con el prefijo IPv6 2001:db8::/96 para formar el la dirección IPv6 de origen traducida y la dirección IPv4 de destino 10.1.1.25/32 se traduce a la dirección IPv6 2001:db8::25/128.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas:

  1. Configure el conjunto de reglas TDR estáticas para una interfaz.

  2. Defina la regla y la dirección de destino.

  3. Defina el prefijo TDR estático.

  4. Configure un grupo TDR de origen con una dirección de prefijo IPv6.

  5. Configure el conjunto de reglas de TDR de origen.

  6. Configure la dirección de origen TDR de origen.

  7. Configure la dirección de destino TDR de origen.

  8. Defina un grupo de IPv6 TDR de origen configurado en la regla.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobar que la TDR estática está configurada

Propósito

Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.

Acción

Desde el modo operativo, ingrese el show security nat static comando.

Verificar que el TDR de origen está configurado

Propósito

Compruebe si el TDR de origen está configurado.

Acción

Desde el modo operativo, ingrese el show security nat source comando.

Ejemplo: Configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante el prefijo estático de dirección de destino predeterminado

En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante el prefijo estático de dirección de destino predeterminado. En este ejemplo no se muestra cómo configurar la traducción TDR para la dirección inversa.

Requisitos

Antes de comenzar, configure las interfaces y asigne las interfaces a zonas de seguridad.

Visión general

En el ejemplo siguiente se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene TDR estático basado en prefijos definidos en el dispositivo. El TDR estático asume que la red IPv4 es una red IPv6 especial (es decir, una red IPv6 asignada a IPv4) y oculta toda la red IPv4 detrás de un prefijo IPv6.

La comunicación de un nodo IPv6 con un nodo IPv4 es útil cuando se utiliza IPv6 en la red y debe estar conectado a la red IPv4, o cuando se utilizan tanto IPv4 como IPv6 en la red y se requiere un mecanismo para interconectar las dos redes durante la migración. Esto también proporciona conectividad para sesiones iniciadas desde nodos IPv6 con nodos IPv4 en el otro lado del dispositivo NAT/PT.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación estática del prefijo predeterminado de dirección de destino:

  1. Configure el TDR estático para una interfaz.

  2. Defina la dirección de regla y destino con el prefijo para la traducción TDR estática definida en el dispositivo.

  3. Defina el TDR estático como inet para traducir a una dirección IPv4.

  4. Configure la dirección del grupo TDR de origen IPv4.

  5. Configure el conjunto de reglas de TDR de origen.

  6. Configure la dirección de destino TDR de origen IPv4.

  7. Defina la dirección de origen con el prefijo para el TDR de origen definido en el dispositivo.

  8. Defina un grupo DE TDR IPv4 de origen configurado en la regla.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobar que la TDR estática está configurada

Propósito

Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.

Acción

Desde el modo operativo, ingrese el show security nat static rule comando.

Verificar que el TDR de origen está configurado

Propósito

Compruebe si el TDR de origen está configurado.

Acción

Desde el modo operativo, ingrese el show security nat source rule comando.

Desde el modo operativo, ingrese el show security nat source pool comando.

Ejemplo: Configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de direcciones de destino estático

En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de la dirección de destino estática.

Requisitos

Antes de comenzar, configure las interfaces y asigne las interfaces a zonas de seguridad.

Visión general

En el ejemplo siguiente se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene una dirección TDR estática uno a uno definida en el dispositivo. La comunicación de un nodo IPv6 con un nodo IPv4 permite que los hosts IPv6 accedan a un servidor IPv4 cuando ninguno de los dispositivos tiene una pila dual y debe depender del dispositivo TDR/PT para comunicarse. Esto permite que algunas aplicaciones de servidor de legado IPv4 funcionen incluso después de que la red haya migrado a IPv6.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de direcciones de destino estáticas:

  1. Configure el conjunto de reglas TDR estáticas para una interfaz.

  2. Defina una regla que coincida con la dirección de destino.

  3. Defina el prefijo TDR estático a la regla.

  4. Configure un grupo TDR de origen con direcciones IPv4.

  5. Configure la dirección IPv4 para la interfaz.

  6. Configure la dirección de origen en la dirección TDR de origen IPv4.

  7. Configure la dirección de destino a la dirección TDR de origen IPv4.

  8. Defina el grupo de TDR IPv4 de origen configurado en la regla.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobar que la TDR estática está configurada

Propósito

Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.

Acción

Desde el modo operativo, ingrese el show security nat static comando.

Verificar que el TDR de origen está configurado

Propósito

Compruebe si el TDR de origen está configurado.

Acción

Desde el modo operativo, ingrese el show security nat source comando.

Tabla de historial de versiones
Lanzamiento
Descripción
20.2R1
A partir de Junos OS versión 20.2R1, puede ejecutar servicios de próxima generación TDR-PT IPv6 en enrutadores MX240, MX480 y MX960.