【SPOTO】对NAT64技术有疑虑必须来看一下!
一、概述
IPv4网络在向IPv6网络迁移的过程中,NAT64作为一种过渡技术,能够实现IPv6网络与IPv4网络的共存以及数据交互。NAT64继承了传统NAT技术的原理,但不同的是,NAT64要对整个报文格式进行转换,是IPv4到IPv6(或者相反)的转换。
在IPv6网络的发展过程中,面临最大的问题应该是IPv6与IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。而NAT64技术解决了IPv6与IPv4之间的网络地址与协议的转换,从而实现IPv6网络与IPv4网络的双向互访。
一、应用场景
1、 IPv6网络用户访问IPv4网络服务器
在向IPv6网络演进的后期,运营商为用户提供IPv6单栈接入能力,而很多Internet服务器还是IPv4的,不具备双栈能力。这种情况下,运营商提供NAT64设备,使IPv6单栈用户可以访问IPv4服务器。该场景下,运营商只为用户分配IPv6地址,NAT64设备支持双栈,纯IPv6的访问通过IPv6路由来实现;而IPv6与IPv4业务之间的互访通过动态NAT64映射技术来完成。
2、 IPv4网络用户访问IPv6网络服务器
在向IPv6网络演进的后期,服务器供应商由于缺乏公网IPv4地址,只能为新增服务器分配IPv6地址。而Internet上还有很多IPv4单栈用户存在,为了保留住用户,服务器提供商提供NAT64设备,使IPv4单栈用户可以访问服务器。
该场景下,IDC服务提供商只为服务器分配IPv6地址,接入设备不需要升级。NAT64设备部署在IDC出口,必须支持双栈,其中纯IPv6的访问通过IPv6路由来实现;而IPv4与IPv6业务之间的互访通过静态NAT64映射技术来完成 。
三、配置案例-IPv4网络用户访问IPv6网络服务器
sysname FW
#
ipv6
#
interface GigabitEthernet1/0/1
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
ipv6 enable
nat64 enable
ipv6 address 2001::2/64
#
firewall zone trust
set priority 85
add interface GigabitEthernet1/0/1
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/2
#
nat64 prefix 3001:: 96
nat64 static 2001::1 1.1.1.10 unr-route
#
security-policy
rule name policy_sec_1
source-zone trust
destination-zone untrust
destination-address 2001::1 64
action permit
#
return
|| 备考不用慌,大佬带你飞 : 每三位IE,有两位来自思博
进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信,邀你进群
【推荐阅读】
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-6-23 20:06:37
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
发表于 2021-7-23 22:22:22
