IPV6V4-nat.docxVIP

【IPv6】NAT-PT?for?IPv6 一、机制概述 RFC2766、RFC2765。 ????NAT-PT（网络地址转换-协议转换）是一种地址转换技术，它可以把IPv6地址转换成IPv4地址，反之亦然。NAT-PT基于RFC2766中定义的无状态IP/ICMP转换器（SIIT）算法。SIIT算法互译IPv4和IPv6数据包头部，也包括ICMP头部。 ????需要注意的是，在IPv6环境中，不建议像IPv4对待NAT的态度哪样，去使用NAT。仅仅在V4单协议与V6单协议网络需要互相通信的时候，才建议使用NAT-PT。 ? ????我们看上面的例子，对于IPv6单协议网络而言，首先它有访问IPv6因特网的需求，因此默认的IPv6流量全部交给R1，另外，它可能还有访问IPv4因特网的需求，这时候，就需要借助R2这台NAT-PT设备。 2001:2::/96，这个长度为96位的前缀是我们为了NAT-PT操作预定义的前缀，可以自定义，但是长度必须是96bits。 ????在IPv6单协议网络中产生的、去往2001:2::/96这个目的地的流量被路由到R2也就是NAT-PT设备，然后数据包中的IPv6地址被转换为IPv4地址并传送给IPv4因特网中的IPv4单协议节点。 二、NAT-PT配置及原理 2.1 静态NAT-PT 1、静态NAT-PT（单向） ? A和B的配置都极其简单 A的配置： interface FastEthernet0/0 ?ipv6 enable ?ipv6 address 2001:1::1/64 ipv6 route ::/0 2001:1::FFFF B的配置如下： interface FastEthernet0/0 ?ip address 202.101.100.2 255.255.255.0 ip route 0.0.0.0 0.0.0.0 202.101.100.1 R2的配置如下： ipv6 unicast-routing ! interface FastEthernet0/0????????????????????????!! 连接A的接口 ??ipv6 enable ??ipv6 address 2001:1::FFFF/64 ??ipv6 nat ! interface FastEthernet1/0 ??ip address 202.101.100.1 255.255.255.0 ??ipv6 nat ! ipv6 nat prefix 2001:2::/96 ??????????????????????????!! 是一个为NAT-PT预留的池 ipv6 nat v6v4 source 2001:1::1?202.101.100.100 ???????!! 相当于将2001:1::1这个IPv6的节点，“告知”给IPv4单协议网络中的用户知道，可以以202.101.100.100的方式访问。 在上述配置中，我们将A节点，也就是2001:1::1映射到了IPv4网络，映射到202.101.100.100这个IPv4地址。这样一来B可以主动去访问A，例如B 去ping 202.101.100.100，能够ping通，这个过程如下： ? 1) 首先B去ping 202.101.100.100，数据包如图所示。 2) 数据包到达R2后，R2本??是已经存在了一个映射：2001:1::1映射到202.101.100.100 由于存在这个映射，因此R2将B发过来的这个数据包的目的地址202.101.100.100替换成2001:1::1，同时B的源地址是个IPv4地址，咋办呢？还记得我们配置了NAT-PT预留的前缀么？也就是2001:2::/96这个玩意儿，R2将B的IPv4地址映射到这个前缀上，构成一个临时的IPv6地址：2001:2:CA65：6402，同时在本地生成一条新的映射条目：2001:2::CA65:6402映射到202.101.100.1，如上图所示。 3) R2将原始的IPv4数据包的包头替换成IPv6的包头，然后转给A。 4) A回包，数据包送给R2，R2由于已经有了2001:2::CA65:6402到202.101.100.1的映射，因此R2将IPv6包头替换成IPv4包头，然后再转发给B。 注意在此时，A是可以去主动访问B的，也就是说A可以主动ping 2001:2::CA65:6402这个临时的地址来达到访问B的目的。但是如果我们在R2上去clear ipv6 nat translation * ，如此2001:2::CA65:6402到202.101.100.1的映射条目就被清空了，A就无法主动访问B了，只能B先主动访问A。 2、静态NAT-PT（双向） ? R2的配置