فهم وتكوين NAT64

خيارات التنزيل

  • PDF     (770.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (598.3 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢ نوفمبر ٢٠٢٣
معرّف المستند:217208

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة كيف أن يفهم ويشكل شبكة عنوان ترجمة (NAT).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • IPv6 
    • nat

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    NAT64 هي آلية انتقال IPv4-to-IPv6 والوجود المشترك لـ IPv4-IPv6. مع DNS64، الغرض الأساسي من NAT64 هو السماح لعميل IPv6 فقط ببدء الاتصالات إلى خادم IPv4 فقط. كما يمكن إستخدام NAT64 للعملاء الذين يستخدمون IPv4 فقط الذين يبدأون الاتصالات بالخوادم التي تستخدم IPv6 فقط باستخدام روابط ثابتة أو يدوية. يتم شرح كلا السيناريوهين في هذا المستند.

    لماذا هنالك حاجة إلى NAT64

    • وتتميز جميع أجهزة بروتوكول الإنترنت الحديثة تقريبا بإمكانية الإصدار السادس من بروتوكول الإنترنت (IP)، ولكن لا يزال العديد من الأجهزة الأقدم تعمل بالإصدار الرابع من بروتوكول الإنترنت (IP) فقط. نحتاج إلى طريقة لتوصيل هذه الأجهزة عبر شبكة IPv6.
    • من المتوقع أن تظل بعض التطبيقات الأقدم التي تدمج عناوين IPv4 في الطبقات العليا موجودة لفترة من الوقت ويجب تكييفها مع IPv6.
    • مع عدم توفر عناوين IPv4، يتم تخصيص عناوين IPv6 للأجهزة الجديدة، ومع ذلك، لا تزال معظم المحتوى الذي يمكن الوصول إليه على الإنترنت هو IPv4. يجب أن تصل هذه الأجهزة الجديدة إلى هذا المحتوى.
    • بعد مرور بضع سنوات، يمكن تطبيق العكس: يمكن أن تكون معظم المحتويات هي IPv6، ولكن يجب أن تصل الأجهزة القليلة المتبقية التي تعمل عبر الإصدار الرابع من بروتوكول الإنترنت (IPv4) إليها.
    • يجب أن تتحدث الأجهزة التي تعمل عبر بروتوكول IPv4 فقط إلى الأجهزة التي تعمل عبر بروتوكول IPv6 مع أقل مستوى من وعي المستخدم أو عدم توعيته على الإطلاق.

    كيفية جعل الاتصال بين IPv4 و IPv6 ممكنا

    ونظرا لأن IPv6 لا يتوافق مع IPv4 بشكل متخلف، فقد تم تركك مع ضرورة آليات الانتقال، التي تقع في واحدة من ثلاث فئات:

    • الواجهات المزدوجة المكدسة: إن الحل الأكثر بساطة للوجود المشترك لبروتوكولي IPv4 و IPv6 (غير القابلية للتشغيل البيني) هو جعل الواجهات ثنائية اللغة، بحيث يمكنها تحدث أجهزة IPv4 إلى أجهزة IPv4 وأجهزة IPv6 إلى أجهزة IPv6. يعتمد أي إصدار يستخدمونه إما على إصدار الحزم التي يتلقونها من جهاز أو نوع العنوان الذي يمنحهم DNS به عند استعلامهم عن عنوان جهاز. كانت المجموعة المزدوجة هي الوسيلة المقصودة للتحول من الإصدار الرابع من بروتوكول الإنترنت إلى الإصدار السادس من بروتوكول الإنترنت (IP)، ولكن كان الافتراض هو أن عملية الانتقال سوف تكتمل قبل استنفاد الإصدار الرابع من بروتوكول الإنترنت (IPv4). وهذا لم يحدث، لذلك يصبح التجميع المزدوج أكثر تعقيدا: كيف يمكنك منح كل واجهة عنوان IPv4 وعنوان IPv6 عندما لا يكون هناك ما يكفي من عناوين IPv4 متاحة للتنقل؟
    • الأنفاق: الأنفاق تتعلق أيضا بالعيش المشترك، وليس قابلية التشغيل البيني. إنها تتيح للأجهزة أو المواقع من إصدار واحد الاتصال عبر مقطع الشبكة - بما في ذلك الإنترنت - من الإصدار الآخر. وبالتالي يمكن لجهازين أو موقعين من IPv4 تبادل حزم IPv4 عبر شبكة IPv6، أو يمكن لجهازين أو مواقع IPv6 تبادل حزم IPv6 عبر شبكة IPv4.
    • المترجمون: يقوم المترجمون بإنشاء قابلية التشغيل البيني بين جهاز IPv4 وجهاز IPv6 عن طريق تغيير رأس حزمة من إصدار واحد إلى رأس الإصدار الآخر. 

    #على غرار أساليب الانتقال الأخرى، لا تعتبر الترجمة إستراتيجية طويلة المدى، ويمكن أن يكون الهدف النهائي هو الإصدار السادس من بروتوكول الإنترنت (IP) الأصلي.  ومع ذلك، توفر الترجمة ميزتين رئيسيتين على الاتصال النفقي:

    • توفر الترجمة وسيلة للانتقال التدريجي والسلس إلى IPv6.
    • يمكن لمزودي المحتوى توفير الخدمات بشفافية لمستخدمي إنترنت IPv6.

    أنواع ترجمة NAT64

    NAT64 عديم الحالة

    في NAT64 عديم الحالة، لا يتم الحفاظ على الحالة مما يعني أنه لكل مستخدم IPv6 يلزم وجود عنوان IPv4 مخصص. بما أننا في مرحلة إستنزاف IPv4، من الصعب جدا اعتماد هذا الوضع من NAT64. الميزة الوحيدة لاستخدام NAT64 عديم الحالة عندما يكون لديك أعداد قليلة من عناوين IPv6 (NAT46).

    NAT64 ذو الحالة

    في NAT64 ذو الحالة، يتم الحفاظ على الحالة. يتم إستخدام عنوان IP واحد لجميع المستخدمين الخاصين الذين لديهم أرقام منافذ مختلفة. في المخطط السابق، يتم إستخدام عنوان IPv4 واحد مع أرقام منافذ مختلفة لجميع مستخدمي IPv6 الموجودة في تلك الشبكة المحلية (LAN) للوصول إلى خادم IPv4 عام.

    فيما يلي المزيد من التفاصيل حول الفرق بين ترجمة NAT64 التي تحمل صفة "الحالة" وتلك التي لا تحتوي على أية حالة:

    NAT64 عديم الحالة

    NAT64 ذو الحالة

    ترجمة 1:1

    ترجمة 1:N

    عدم حفظ عنوان IPv4

    يحفظ عنوان IPv4

    يضمن شفافية العناوين وإمكانية تطويرها بشكل شامل

    يستخدم التحميل الزائد للعنوان، وبالتالي يفتقر إلى شفافية العنوان من نهاية إلى نهاية

    لم يتم إنشاء أية حالة أو روابط في الترجمة

    يتم إنشاء الحالة أو الروابط على كل ترجمة فريدة

    يتطلب تعيين عناوين IPv6 القابلة للتحويل عبر الإصدار الرابع من بروتوكول الإنترنت (IP) (متطلب إلزامي)

    لا توجد متطلبات حول طبيعة تعيين عنوان IPv6

    يتطلب تعيين عنوان يدويا أو تعيين عنوان مستند إلى DHCPv6 لأجهزة IPv6 المضيفة

    حرة في إختيار أي وضع من أوضاع تعيين عناوين IPv6 من خلال دليل، DHCPv6، SLAAC
    • في هذا المستند، يتم عرض NAT64 ذو حالة مع ممارسة LAB حيث يريد مضيف IPv6 الاتصال بخادم IPv4. كما أنه قد تم توضيح NAT64 عديم الحالة حيث يريد مضيفو IPv4 الوصول إلى خادم IPv6. ويسمي هذا السيناريو أيضا NAT46.

    السيناريو 1: كيفية الاتصال بخادم IPv4 (الموجود في شبكة IPv4) من المضيف في شبكة IPv6

    Packet Flow in Case of Stateful NAT64

    • في الصورة السابقة، يريد المضيف الموجود في شبكة IPv6 الوصول إلى خادم الويب (www.example.com) باستخدام IP 10.1.113.2 الموجود في شبكة IPv4.
    • إذا كنت تستطيع إختبار اتصال عنوان IPv4 مباشرة (10.1.113.2) من المضيف في شبكة IPv6، فلن يفهم الجهاز عنوان IPv4 هذا لأنه لا يفهم إلا عناوين IPv6. لذلك يمكن إسقاط الحزمة على المضيف.
    • وبالمثل، إذا قمت باختبار عنوان IPv6 من شبكة IPv4، فلن يتمكن الجهاز من فهم IP ويمكنه إلقاء خطأ لأنه يتم تكوينه بشكل افتراضي لشبكة IPv4 فقط.
    • كما يتعذر توجيه حزمة IPv4 من خلال شبكة IPv6 فقط والعكس بالعكس. وبالتالي، هناك حاجة إلى الترجمة بحيث يمكنك ترجمة الحزم على الأجهزة الطرفية إلى IPv4 أو IPv6 حسب المتطلب.

    هناك ثلاثة مكونات رئيسية ل NAT64.

    • بادئة NAT64: أي /32 أو /40 أو /48 أو /56 أو /64 أو /96 تستخدم مع عنوان IPv4 محول لإرسال الحزمة عبر الشبكة الخاصة ب IPv6 فقط. يمكن أن تكون بادئة NAT64 بادئة خاصة بالشبكة (NSP) أو بادئة معروفة (WKP). يتم تعيين NSP بواسطة مؤسسة ويكون عادة شبكة فرعية من بادئة IPv6 للمؤسسة. WKP ل NAT64 هو 64:ff9b:/96. إذا لم يتم تحديد NSP أو تكوينه، فيمكن ل NAT64 إستخدام WKP لترشيد عنوان IPv4 المحول. ويشار أيضا إلى بادئة NAT64 باسم Pref64::/n.
    • خادم DNS64: يعمل خادم DNS64 كخادم DNS عادي لسجلات IPv6 AAA ولكنه يمكن أن يحاول أيضا تحديد موقع سجل IPv4 A عند عدم توفر سجل AAA. إذا تم تحديد موقع سجل، فإن DNS64 يحول السجل IPv4 A إلى سجل IPv6 AAA باستخدام بادئة NAT64. وهذا يعطي انطباعا للمضيف الذي يحتوي على IPv6 فقط بأنه يمكنه الاتصال بخادم باستخدام IPv6.
    • الموجه NAT64: يقوم الموجه NAT64 بالإعلان عن البادئة NAT64 في الشبكة الخاصة ب IPv6 فقط مع تنفيذ الترجمة بين الشبكات الخاصة بالإصدار السادس من بروتوكول الإنترنت (IPv6) والشبكات الخاصة بالإصدار الرابع من بروتوكول الإنترنت (IPv4).

    تدفق الحزمة في حالة NAT64 ذو الحالة

    Packet Flow in Case of Stateful NAT64

    1. لنفترض، في الصورة السابقة، أن المضيف الموجود في شبكة IPv6 يريد الاتصال بخادم ويب www.example.com (10.1.113.2) وهو خادم IPv4 فقط.

    2. لجعل هذا الاتصال ممكنا، يجب أن يكون لديك خادم DNS64 مثبتا في شبكة IPv6 الذي يمكنه فهم طلبات DNS ل IPv4 وحلها.

    3. يعمل خادم DNS64 كخادم DNS عادي لسجلات IPv6 AAA، ولكن يمكن أيضا محاولة تحديد موقع سجل IPv4 A عند عدم توفر سجل AAA. إذا تم تحديد موقع سجل، فإن DNS64 يحول السجل IPv4 A إلى سجل IPv6 AAA باستخدام بادئة NAT64. وهذا يعطي انطباعا للمضيف الذي يحتوي على IPv6 فقط بأنه يمكنه الاتصال بخادم باستخدام IPv6.

    4. يتم الآن إرسال طلب تحليل DNS ل www.example.com إلى خادم DNS64. تبحث هذه الفئة أولا في جدول سجلات IPv6 AAA ولكنها لا تجد أي سجل AAA ل IPv6 نظرا لأن خادم موقع الويب هذا ينتمي إلى عنوان IPv4. بعد ذلك، تبحث في قاعدة بيانات IPv4 وتجد عنوان IPv4 مطابقا لموقع الويب هذا. يمكن لخادم DNS64 الآن تحويل عنوان IPv4 هذا إلى عنوان IPv6 عن طريق تحويل عنوان IPv4 هذا إلى سداسية عشرية وبادئة NAT64 المعلقة مسبقا إليه. ومن خلال القيام بذلك، يمكن أن يعطي هذا انطباعا للمضيف الذي يستضيف IPv6 فقط الذي يمكنه الاتصال بخادم الويب باستخدام IPv6.

    5. يتم توجيه الحزم في شبكة IPv6 فقط نحو الجهاز الذي يقوم ب NAT64 بمساعدة بادئة NAT64 التي تم تكوينها مسبقا إلى قيمة سداسية عشرية لعنوان IPv4.

    6. يقوم الموجه NAT64 بالإعلان عن البادئة NAT64 في الشبكة الخاصة ب IPv6 فقط مع تنفيذ الترجمة بين الشبكات الخاصة ب IPv6 فقط و IPv4 فقط.

    7. بمجرد أن تصل الحزمة إلى الجهاز الذي يقوم بترجمة NAT64، يمكن تطابق الحزم مع قائمة التحكم في الوصول (ACL) التي قمت بتكوينها ل NAT64. إذا كانت الحزم تطابق قائمة التحكم في الوصول هذه، يمكن ترجمة الحزمة باستخدام NAT64 أكثر. إذا لم تتطابق الحزمة مع قائمة التحكم في الوصول (ACL) التي تم تكوينها، فيمكن توجيهها باستخدام توجيه IPv6 العادي نحو الوجهة الخاصة بها.

    8. يستخدم NAT64 ذو الحالة قوائم التحكم في الوصول (ACLs) التي تم تكوينها وقوائم البادئات لتصفية تدفقات حركة مرور البيانات التي تم بدؤها بواسطة IPv6 والتي يسمح لها بإنشاء حالة NAT64. تتم تصفية حزم IPv6 في إتجاه IPv6 إلى IPv4 لأنه يمكن إجراء التوزيع الديناميكي للتعيين بين مضيف IPv6 وعنوان IPv4 فقط في هذا الإتجاه. يدعم NAT64 ذو الحالة التصفية المعتمدة على نقطة النهاية لتدفق الحزمة IPv4 إلى IPv6 مع تكوين PAT.

    9. في تكوين NAT64 PAT ذو الحالة، يجب أن يكون تدفق الحزمة قد نشأ من نطاق IPv6 وأنشأ معلومات الحالة في جداول حالة NAT64. يتم إسقاط الحزم من جانب IPv4 التي لا تحتوي على حالة تم إنشاؤها مسبقا. يتم دعم التصفية غير المعتمدة على نقطة النهاية مع ترجمة عنوان الشبكة (NAT) الثابتة والتكوينات غير المعتمدة على PAT.

    يتم توجيه الحزمة الأولى IPv6 إلى الواجهة الظاهرية NAT (NVI) استنادا إلى إعداد التوجيه التلقائي الذي تم تكوينه للبادئة المعبرة عن الحالة. يقوم NAT64 ذو الحالة بتنفيذ سلسلة من عمليات البحث لتحديد ما إذا كانت حزمة IPv6 تطابق أي من عمليات التعيين التي تم تكوينها استنادا إلى البحث في قائمة التحكم في الوصول (ACL). استنادا إلى التعيين، يتم إقران عنوان IPv4 (ومنفذ) بعنوان وجهة IPv6.

    تتم ترجمة حزمة IPv6 ويتم تكوين حزمة IPv4 باستخدام الطرق التالية:

      1. إستخراج عنوان IPv4 الوجهة عن طريق تجريد البادئة من عنوان IPv6. يتم إستبدال عنوان المصدر بعنوان IPv4 المخصص (والمنفذ).
      2. تتم ترجمة باقي الحقول من IPv6 إلى IPv4 لتكوين حزمة IPv4 صالحة.

    10. يتم إنشاء ترجمة NAT64 جديدة في قاعدة بيانات الجلسة وفي قاعدة بيانات bind. يتم تحديث قواعد بيانات الوعاء والمنفذ وفقا للتكوين.

    11.يمكن لحركة المرور العائدة وحركة المرور التالية لتدفق حزمة IPv6 إستخدام إدخال قاعدة بيانات جلسة العمل هذا للترجمة.

    • لكي يعمل NAT64، يمكن أن يكون هناك إمكانية الوصول إلى عنوان الواجهة IPv6 الموجود في شبكة IPv6 من IPv6 ويمكن أيضا أن تكون إمكانية الوصول من موجه NAT64 إلى عنوان IPv4 الخاص بالخادم.

    دليل تكوين NAT64

    Guide to Configure NAT64

    الخطوة 1. المضيف A هو مضيف IPv6 فقط يريد الاتصال بالخادم www.example.com. يؤدي هذا إلى تشغيل استعلام DNS (AAAA: www.example.com) إلى خادم DNS64. يعد DNS64 مكونا أساسيا لهذه العملية. خادم DNS64 هو خادم DNS لكل من IPv6 و IPv4. وهو ما يوهم العميل بإمكانية الوصول إلى خوادم IPv4 باستخدام عنوان IPv6.

    يرسل المضيف A استعلام DNS (AAA: www.example.com) إلى خادم DNS64. فيما يتعلق بالمضيف A، فهذا استعلام DNS AAA عادي لخادم IPv6.

    الخطوة 2. يتلقى خادم DNS64 استعلام AAA DNS من المضيف A. في محاولة لحل اسم المجال، يرسل خادم DNS64 استعلاما إلى خادم DNS AAA المخول ل www.example.com.

    الخطوة 3. يرجع خادم IPv6 DNS AAA المخول إستجابة تشير إلى أنه لا يحتوي على سجل موارد AAA ل www.example.com.

    الخطوة 4. عند تلقي إستجابة إجابة فارغة (خطأ الاسم) على استعلام AAA، يؤدي ذلك إلى تشغيل خادم DNS64 لإرسال استعلام (A: www.example.com) إلى خادم DNS موثوق به ل IPv4 DNS.

    الخطوة 5. يحتوي خادم IPv4 DNS المخول على سجل موارد ل www.example.com ويرجع إستجابة باستخدام عنوان IPv4 للخادم (أ: www.example.com 10.1.113.2).

    الخطوة 6. يتلقى خادم DNS64 عنوان IPv4 من DNS A المخول خادم ويصنع سجل AAA عن طريق إجراء تصحيح مسبق للعنوان ببادئة NAT64 الخاصة به، 2800:1503:2003:1:1:/96، ويحول عنوان IPv4 إلى سداسي عشر، 0a01:7102.يمكن إستخدام هذا العنوان من قبل المضيف A كعنوان IPv6 الوجهة للوصول إلى الخادمwww.example.com.

    الخطوة 7. سجل AAA الذي تم توليفه شفاف تماما لاستضافة A. لاستضافة A، يبدو كما لو كان www.example.com يمكن الوصول إليه عبر شبكة IPv6 والإنترنت. يحتوي المضيف A الآن على معلومات العنونة اللازمة لإرسال حزم IPv6 إلى www.example.com باستخدام ما يلي:

    • عنوان وجهة IPv6: 2800:1503:2000:1:1::0a01:7102
    • عنوان مصدر IPv6: 2001:DB8:3001::9

    الخطوة 8. يستقبل موجه NAT64 حزمة IPv6 التي يتم إرسالها بواسطة المضيف A على الواجهة التي تم تمكين NAT64 بها. ويطابق الحزم الواردة إلى قائمة التحكم في الوصول (ACL) التي تم تكوينها. إذا لم يتم العثور على تطابق، تتم إعادة توجيه الحزمة غير مترجمة باستخدام التوجيه العادي ل IPv6. إن عثر على تطابق بعد ذلك الربط يخضع هذا ترجمة:

    • تتم ترجمة رأس IPv6 إلى رأس IPv4.
    • تتم ترجمة عنوان وجهة IPv6 إلى عنوان IPv4 عن طريق إزالة البادئة NAT64 ذات الحالة ل IPv6:2800:1503:2000:1:1:/96 . يتم تمثيل وحدات 32 بت الأقل من عنوان IPv6، 0a01:7102، كعنوان IPv4 العشري المنقوط 10.1.113.2.
    • تتم ترجمة عنوان مصدر IPv6 إلى عنوان IPv4 باستخدام تجمع عناوين IPv4 الذي تم تكوينه. استنادا إلى تكوين NAT64، يمكن أن يكون هذا إما ترجمة عنوان 1:1 أو إستخدام التحميل الزائد لعنوان IPv4. هذا مماثل ل NAT ل IPv4. في هذا السيناريو، تتم ترجمة عنوان IPv6 المصدر الخاص بالمضيف A إلى عنوان IPv4.
    • خلقت حالة NAT64 عنوان ترجمة دولة ل على حد سواء المصدر والوجهة عنوان. خلقت هذا حالة أول مرة الترجمة يكون أنجزت على الربط. ويتم الاحتفاظ بهذه الحالة للحزم التالية في التدفق. تنتهي الحالة عندما تنتهي صلاحية حركة المرور وموقت صيانة الدولة.

    HUB-BR-1 #sh NAT64 Translations

    الخطوة 9. بعد ترجمة NAT64، تتم إعادة توجيه حزمة IPv4 المترجمة باستخدام عملية بحث المسار العادية ل IPv4. في هذا السيناريو، يتم إستخدام عنوان وجهة IPv4 10.1.113.2 لإعادة توجيه الحزمة.

    الخطوة 10. يرد الخادم www.example.com على 10.1.113.2، والذي يتم إستقباله في نهاية المطاف بواسطة الموجه NAT64.

    الخطوة 11. يستقبل موجه NAT64 حزمة IPv4 من الخادم www.example.com على أحد واجهات NAT64 التي تم تمكين NAT بها. يفحص الموجه حزمة IPv4 لتحديد ما إذا كانت حالة ترجمة NAT64 موجودة لعنوان وجهة IPv4. إذا لم تكن حالة ترجمة موجودة، سيتم تجاهل الحزمة. إذا كانت حالة ترجمة موجودة لعنوان وجهة IPv4، فإن الموجه NAT64 يقوم بتنفيذ المهام التالية:

    • تتم ترجمة رأس IPv4 إلى رأس IPv6.
    • تتم ترجمة عنوان مصدر IPv4 إلى عنوان مصدر IPv6 باستخدام حالة ترجمة NAT64 الموجودة. في هذا السيناريو، تتم ترجمة عنوان المصدر من عنوان IPv4 على 10.1.113.2 إلى عنوان IPv6 2800:1503:2000:1:1::0a01:7102. تتم ترجمة عنوان الوجهة من عنوان IPv4 إلى 2001:DB8:3001::9.

    الخطوة 12. بعد الترجمة، تتم إعادة توجيه حزمة IPv6 باستخدام عملية بحث المسار العادية ل IPv6.

    التكوين على الموجه NAT 46

    1. واجهة واجهة IPv6 الموجهة:

    IPv6 Facing Interface

    2. واجهة واجهة واجهة IPv4:

    IPv4 Facing Interface

    3. إنشاء قائمة تحكم في الوصول (ACL) تطابق حركة مرور IPv6.

    Create ACL Matching IPv6 Traffic

    4. تمكين تعيين عنوان NAT64 IPv6 إلى IPv4:

    #nat64 حالة البادئة 2800:1503:2000:1:1:/96 —> يمكن تعيين IP للخادم على عنوان IP هذا IPv6. يمكنك تكوين أي عنوان شبكة IPv6 هنا ولكن يمكن الوصول إلى عنوان شبكة IPv6 هذا من شبكة IPv6 لديك. كما يجب أن يحتوي خادم DNS64 على تعيين لعنوان شبكة IPv6 هذا لعنوان IPv4 للخادم.

    1. #nat64 بركة v4 1 10.50.50.50 —> يمكن ترجمة عنوان مصدر IPv6 الأصلي إلى IPS من هذا التجمع بينما يمكن أن تدخل الحزمة إلى شبكة IPv4.
    1. #nat64 v6v4 قائمة nat64acl بركة 1 حمل زائد —>هذا يستطيع ترجمت عنوان IPv6 يطابق nat64acl إلى عنوان IPv4 من التجمع
    1. قيمة سداسية عشرية تبلغ 10.1.113.2 هي 0a01:7102. بمجرد تنفيذ هذا التكوين، يتم إختبار الاتصال 2800:1503:2000:1:1::0a01:7102 من عنوان PC A.

    #ping 2800:1503:2000:1:1::0a01:7102 

    التحقق من تفاصيل NAT64

    #show ترجمة nat64

    Verify NAT Details - Translation

    #show إحصائيات NAT64

    Verify NAT Details - Statistics

    السيناريو 2: بدء حركة المرور من عملاء IPv4 فقط إلى خوادم IPv6 فقط

    Traffic Initiated from IPv4 Only Clients to IPv6 Servers

    • يوضح الشكل السابق سيناريو حيث يتصل العملاء في شبكة IPv4 فقط بخادم IPv6 فقط باستخدام NAT64. ويتمثل الهدف في توفير الوصول إلى خدمات IPv6 بشكل شفاف لعملاء IPv4. في هذا السيناريو، ليس خادم DNS64 مطلوبا. شكلت تعيين ساكن إستاتيكي بين ال IPv6 وعنوان IPv4 على ال NAT64 مسحاج تخديد.
    • ومن غير المرجح أن يستمر هذا السيناريو في المستقبل المنظور. كما يمكن أن تكون معظم الخوادم التي تم تمكينها ل IPv6 قادرة على دعم الإصدار الرابع من بروتوكول الإنترنت (IPv4). من المرجح أكثر أن خوادم IPv6 يمكنها تشغيل حزمة مزدوجة لبعض الوقت. يمكن أن تصبح خوادم IPv6 فقط في نهاية المطاف أكثر شيوعا، ولكن ليس في أي وقت قريب.

    دليل تكوين NAT46

    الخطوة 1. تتمثل الخطوة الأولى في تكوين التخطيط الثابت من IPv6 إلى IPv4 على الموجه NAT46 لتوفير الوصول إلى خادم IPv6 2001:DB8:3001::9/64 من عنوان IPv4 10.1.113.2. كما يجب تسجيل عنوان IPv4 10.50.50.50 كسجل موارد DNS ل www.examplev6.com على خادم DNS. خلقت ال NAT64 ساكن إستاتيكي يخطط يستعمل هذا أمر:

    nat64-Router(config)# nat64 v6v4 ساكن إستاتيكي 2001:DB8:3001::9 10.50.50.50

    الخطوة 2. إن PC A هو مضيف IPv4 فقط يريد الاتصال بالخادم www.examplev6.com . يؤدي هذا إلى تشغيل استعلام DNS (A: www.examplev6.com) إلى الخادم المخول IPv4 DNS الخاص به.

    الخطوة 3. يستجيب خادم DNS بسجل مورد ل www.examplev6.com، 10.50.50.50.

    الخطوة 4. يحتوي المضيف A الآن على معلومات العنونة الضرورية لإرسال حزم IPv4 إلى www.examplev6.com باستخدام

    • عنوان وجهة IPv4: 10.50.50.50
    • عنوان مصدر IPv4: 10.1.113.2

    الخطوة 5. يستقبل موجه NAT64 حزمة IPv4 على الواجهة التي تم تمكين NAT64 بها ويقوم بتنفيذ هذه المهام:

    • تتم ترجمة رأس IPv4 إلى رأس IPv6.
    • تتم ترجمة عنوان وجهة IPv4 إلى عنوان IPv6 باستخدام حالة ترجمة NAT64 الموجودة والتي تم إنشاؤها بواسطة التكوين الثابت في الخطوة 1. ترجمت الغاية IPv4 عنوان من 10.50.50.50 إلى ال IPv6 غاية عنوان 2001:DB8:3001::9.
    • تتم ترجمة عنوان مصدر IPv4 إلى عنوان IPv6 عن طريق إضافة البادئة NAT64 المعبرة عن الحالة 2800:1503:2000:1:1:/96 إلى عنوان IPv4. ينتج عن ذلك عنوان مصدر IPv6 بقيمة 2800:1503:2000:1:1::0a01:7102. (0a01:7102 هو المكافئ السداسي العشري ل 10.1.113.2.)

    الخطوة 6. بعد الترجمة، يتم توجيه حزمة IPv6 باستخدام عملية توجيه IPv6 العادية. يتم توجيه الحزمة في نهاية المطاف إلى الخادم www.examplev6.com في 2001:DB8:3001::9 .

    الخطوة 7. يرد الخادم www.examplev6.com بحزمة موجهة للمضيف A.

    الخطوة 8. يستقبل موجه NAT64 حزمة IPv6 التي يتم إرسالها بواسطة خادم IPv6 على الواجهة التي تم تمكين NAT64 بها ويقوم بتنفيذ المهام التالية:

    • تتم ترجمة رأس IPv6 إلى رأس IPv4.
    • تتم ترجمة عنوان مصدر IPv6 إلى 10.50.50.50 باستخدام جدول الترجمة ذي الحالة.
    • تتم ترجمة عنوان وجهة IPv6 إلى عنوان IPv4 عن طريق إزالة البادئة NAT64 ذات الحالة ل IPv6:2800:1503:2000:1:1:/96. يتم تمثيل وحدات 32 بت الأقل من عنوان IPv6، 0a01:7102، كعنوان IPv4 العشري المنقوط 10.1.113.2.

    الخطوة 9. بعد الترجمة، يقوم الموجه NAT64 بإعادة توجيه الحزمة إلى 10.1.113.2 باستخدام عملية توجيه IPv4 العادية.

    • وكما هو الحال مع السيناريو السابق، يتم إنشاء اتصال شفاف بين العميل الذي يحتوي على الإصدار الرابع من بروتوكول الإنترنت (IPv4) والخادم الذي يحتوي على الإصدار السادس من بروتوكول الإنترنت (IPv6) فقط باستخدام NAT64 الذي يشير إلى الحالة. التكوينات متشابهة باستثناء أمر التعيين الثابت الذي تمت مناقشته في الخطوة 1.

    التكوين على الموجه NAT 46

    1. واجهة واجهة IPv4 الموجهة:

    NAT64 Router - IPv4 Facing Interface

    1. واجهة واجهة IPv6 الموجهة:

    NAT64 Router - IPv6 Facing Interface

    1. عمليات التكوين الأخرى اللازمة على الموجه لترجمة حركة مرور البيانات بنجاح من IPv4 إلى IPv6:

    Other Configs Needed

    بعد نجاح التكوين، يتم إختبار الاتصال 10.50.50.50 من مضيف IPv4.

    #ping 10.50.50.50

    التحقق من NAT46

    #show ترجمات NAT64

    Verifying NAT64 Translations

    #show إحصائيات NAT46

    Verifying NAT64 Statistics

    سيناريوهات الترجمة وقابليتها للتطبيق

    سيناريوهات ترجمة IPv6/IPv4

    قابلية التطبيق

    مثال

    السيناريو 1: شبكة IPv6 إلى إنترنت IPv4

    · شبكة IPv6 فقط التي ترغب في الوصول بشكل شفاف إلى كل من IPv6 ومحتوى IPv4 الموجود.

    · تم البدء من الأجهزة المضيفة والشبكة الخاصة بالإصدار السادس من بروتوكول الإنترنت (IP).

    · مزودو خدمة الإنترنت (ISPs) يقدمون خدمات وشبكات جديدة للهواتف الذكية التي تعمل ببروتوكول IPv6 فقط (الجيل الثالث [3G]، و Long-Long Evolution [LTE]، وما إلى ذلك).

    · المؤسسات التي تقوم بنشر شبكة خاصة ب IPv6 فقط.

    السيناريو 2: اتصال IPv4 بالإنترنت بشبكة IPv6

    · الخوادم الموجودة في الشبكة التي تدعم بروتوكول IPv6 فقط والتي ترغب في الخدمة بشكل شفاف لكل من مستخدمي بروتوكولي IPv4 و IPv6.

    · تم البدء من الأجهزة المضيفة والشبكة الخاصة ب IPv4.

    موفرو المحتوى القادمون أو الحاليون الذين يوزعون الخدمات في بيئة IPv6 فقط.

    السيناريو 3: اتصال IPv6 بالإنترنت بشبكة IPv4

    · الخوادم الموجودة في الشبكة الحالية التي تدعم الإصدار الرابع من بروتوكول الإنترنت (IPv4) والتي ترغب في خدمة مستخدمي الإنترنت عبر الإصدار السادس من بروتوكول الإنترنت (IPv6).

    · تم البدء من الأجهزة المضيفة والشبكة الخاصة بالإصدار السادس من بروتوكول الإنترنت (IP).

    موفرو المحتوى الحاليون الذين يرتحلون إلى IPv6 وبالتالي يرغبون في تقديم خدمات لمستخدمي الإنترنت IPv6 كجزء من إستراتيجية التعايش.

    السيناريو 4: شبكة IPv4 إلى إنترنت IPv6

    ليست حالة قابلة للتطبيق في المستقبل القريب؛ من المحتمل أن يحدث هذا السيناريو فقط في وقت ما بعد المرحلة الأولى من الانتقال إلى بروتوكول IPv6/IPv4.

    None

    السيناريو 5: شبكة IPv6 لشبكة IPv4

    توجد كل من شبكة IPv4 وشبكة IPv6 داخل نفس المؤسسة.

    مشابه للسيناريو 1، يتم تغذيته بالانترانت بدلا من الإنترنت.

    السيناريو 6: شبكة IPv4 إلى شبكة IPv6

    توجد كل من شبكة IPv4 وشبكة IPv6 داخل نفس المؤسسة.

    مشابه للسيناريو 2، يتم تغذيته بالانترانت بدلا من الإنترنت.

    السيناريو 7: اتصال IPv6 بالإنترنت عبر بروتوكول IPv4

    قد يعاني من ضعف الإنتاجية.

    None

    السيناريو 8: اتصال IPv4 بالإنترنت عبر بروتوكول IPv6

    لا توجد تقنية ترجمة قابلة للتطبيق للتعامل مع ترجمة عناوين IPv6 غير المحدودة.

    None

    أوامر أستكشاف الأخطاء وإصلاحها المهمة في حالة وجود مشاكل أثناء تنفيذ NAT64

    #show منصة جهاز QFP إسقاط إحصائيات نشط (لمعرفة ما إذا كان هناك أي عمليات إسقاط NAT64)

    #show config | يتضمن NAT64 (لمعرفة ما إذا كان كل شيء يتم تكوينه على Cisco IOS®)

    #show منصة جهاز QFP سمة نشط nat64 dataPath إحصائيات (للتحقق من سبب إسقاط العداد)

    #show platform hardware qfp سمة نشط nat64 dataPath بركة (للتحقق من تكوين التجمع بشكل صحيح)

    #show منصة جهاز qfp سمة نشط nat64 خريطة بيانات (أن يفحص ويرى بركة أن يخطط config يتم بشكل صحيح)

    #show platform software object-manager F0 معلق-ack-update (للتحقق من وجود أي كائنات معلقة)

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    02-Nov-2023
    إزالة PII. نص بديل مضاف. العنوان والمقدمة والعلامة التجارية المحدثة ووصف المقالة ومتطلبات النمط والترجمة الآلية والتنسيق.
    1.0
    23-Jun-2021
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Vikalp Singh
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا