Comprendre et configurer NAT64

Options de téléchargement

  • PDF     (758.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (599.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 novembre 2023
ID du document:217208

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment comprendre et configurer la traduction d'adresses de réseau (NAT).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • IPv6 
    • NAT

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    NAT64 est un mécanisme de transition IPv4 vers IPv6 et de coexistence IPv4-IPv6. Avec DNS64, l'objectif principal de NAT64 est de permettre à un client IPv6 uniquement d'initier des communications vers un serveur IPv4 uniquement. NAT64 peut également être utilisé pour les clients IPv4 uniquement qui initient des communications avec des serveurs IPv6 uniquement à l'aide de liaisons statiques ou manuelles. Les deux scénarios sont expliqués dans ce document.

    Pourquoi la fonction NAT64 est-elle nécessaire ?

    • Presque tous les périphériques IP modernes sont compatibles IPv6, mais de nombreux périphériques plus anciens sont uniquement compatibles IPv4. Nous avons besoin d'un moyen de connecter ces périphériques sur un réseau IPv6.
    • Certaines applications plus anciennes qui intègrent des adresses IPv4 dans les couches supérieures sont encore présentes pendant un certain temps et doivent être adaptées à IPv6.
    • À mesure que les adresses IPv4 deviennent indisponibles, les adresses IPv6 sont attribuées à de nouveaux périphériques ; cependant, la majorité du contenu accessible sur Internet est toujours IPv4. Ces nouveaux périphériques doivent atteindre ce contenu.
    • Après quelques années, l'inverse peut s'appliquer : la majorité du contenu peut être IPv6, mais les quelques périphériques IPv4 restants doivent encore l'atteindre.
    • Les périphériques IPv4 uniquement doivent parler aux périphériques IPv6 uniquement avec une connaissance minimale ou nulle de l'utilisateur.

    Comment rendre possible la communication entre IPv4 et IPv6

    IPv6 n'étant pas rétrocompatible avec IPv4, vous devez recourir à des mécanismes de transition, qui appartiennent à l'une des trois classes suivantes :

    • Interfaces à double pile : la solution la plus simple à la coexistence IPv4 et IPv6 (et non à l'interopérabilité) consiste à rendre les interfaces bilingues, afin qu'elles puissent parler des périphériques IPv4 à IPv4 et des périphériques IPv6 à IPv6. La version qu'ils utilisent dépend de la version des paquets qu'ils reçoivent d'un périphérique ou du type d'adresse que DNS leur donne lorsqu'ils demandent une adresse de périphérique. La double pile était le moyen prévu pour passer d'IPv4 à IPv6, mais l'hypothèse était que la transition serait terminée avant que l'IPv4 ne soit épuisé. Cela ne s'est pas produit et la double pile devient donc plus complexe : comment donner à chaque interface à la fois une adresse IPv4 et une adresse IPv6 lorsqu'il n'y a pas assez d'adresses IPv4 disponibles pour contourner le problème ?
    • Tunnels : les tunnels concernent également la coexistence, et non l'interopérabilité. Ils permettent aux périphériques ou aux sites d'une version de communiquer sur un segment de réseau (y compris Internet) de l'autre version. Ainsi, deux périphériques ou sites IPv4 peuvent échanger des paquets IPv4 sur un réseau IPv6, ou deux périphériques ou sites IPv6 peuvent échanger des paquets IPv6 sur un réseau IPv4.
    • Traducteurs : les traducteurs créent une interopérabilité entre un périphérique IPv4 et un périphérique IPv6 en remplaçant l'en-tête d'un paquet d'une version par l'en-tête de l'autre version. 

    #Like autres méthodes de transition, la traduction n'est pas une stratégie à long terme et l'objectif ultime peut être l'IPv6 natif.  Cependant, la traduction offre deux avantages majeurs par rapport à la tunnellisation :

    • La traduction permet une migration progressive et transparente vers IPv6.
    • Les fournisseurs de contenu peuvent fournir des services de manière transparente aux utilisateurs Internet IPv6.

    Types de traduction NAT64

    NAT64 sans état

    Dans la NAT64 sans état, l'état n'est pas préservé, ce qui signifie qu'une adresse IPv4 dédiée est requise pour chaque utilisateur IPv6. Comme nous sommes en phase d'épuisement IPv4, il est très difficile d'adopter ce mode de NAT64. Le seul avantage d'utiliser la NAT64 sans état lorsque vous avez peu d'adresses IPv6 (NAT46).

    NAT64 avec état

    Dans NAT64 avec état, les états sont conservés. Une adresse IP unique est utilisée pour tous les utilisateurs privés avec des numéros de port différents. Dans le schéma précédent, une adresse IPv4 unique est utilisée avec des numéros de port différents pour tous les utilisateurs d'IPv6 qui se trouvent dans ce LAN pour accéder à un serveur IPv4 public.

    Voici plus de détails sur la différence entre la traduction NAT64 avec et sans état :

    NAT64 sans état

    NAT64 avec état

    traduction 1:1

    Traduction 1:N

    Aucune conservation d'adresse IPv4

    Conserve l'adresse IPv4

    Garantit la transparence et l'évolutivité des adresses de bout en bout

    Utilise la surcharge d’adresses, et manque donc de transparence d’adresse de bout en bout

    Aucun état ni aucune liaison n'a été créé sur la traduction

    Des états ou des liaisons sont créés sur chaque traduction unique

    Attribution d'adresses IPv6 traduisibles en IPv4 (obligatoire)

    Aucune exigence relative à la nature de l'attribution d'adresses IPv6

    Nécessite une affectation d'adresses manuelle ou basée sur DHCPv6 pour les hôtes IPv6

    Libre de choisir n'importe quel mode d'attribution d'adresse IPv6 : manuel, DHCPv6, SLAAC
    • Dans ce document, il est démontré NAT64 avec état avec l'exercice de TP où l'hôte IPv6 veut communiquer avec le serveur IPv4. En outre, la NAT64 sans état est démontrée lorsque les hôtes IPv4 veulent atteindre le serveur IPv6. Ce scénario est également appelé NAT46.

    Scénario 1 : Comment communiquer avec le serveur IPv4 (situé sur le réseau IPv4) à partir de l'hôte sur le réseau IPv6

    Packet Flow in Case of Stateful NAT64

    • Dans l'image précédente, l'hôte situé dans le réseau IPv6 veut atteindre le serveur Web (www.example.com) avec ip 10.1.113.2 situé dans le réseau ipv4.
    • Si vous pouvez envoyer directement une requête ping à l'adresse ipv4 (10.1.113.2) à partir de l'hôte du réseau ipv6, le périphérique ne comprend pas cette adresse ipv4, car il ne comprend que les adresses ipv6. Ainsi, le paquet peut être abandonné sur l’hôte.
    • De même, si vous envoyez une requête ping à l'adresse ipv6 à partir du réseau ipv4, le périphérique ne peut pas comprendre cette adresse et il peut renvoyer une erreur, car il est configuré par défaut pour le réseau ipv4 uniquement.
    • En outre, un paquet ipv4 ne peut pas être routé via un réseau ipv6 uniquement et vice-versa. Par conséquent, il y a un besoin de traduction afin que vous puissiez traduire les paquets sur les périphériques de périphérie en ipv4 ou ipv6 selon les besoins.

    NAT64 comporte trois composants principaux.

    • Préfixe NAT64 : tout préfixe /32, /40, /48, /56, /64 ou /96 utilisé avec une adresse IPv4 convertie pour transmettre le paquet sur le réseau IPv6 uniquement. Le préfixe NAT64 peut être un préfixe spécifique au réseau (NSP) ou un préfixe connu (WKP). Un NSP est attribué par une organisation et est généralement un sous-réseau du préfixe IPv6 de l'organisation. Le WKP pour NAT64 est 64:ff9b::/96. Si aucun NSP n'est spécifié ou configuré, NAT64 peut utiliser le WKP pour ajouter l'adresse IPv4 convertie. Le préfixe NAT64 est également appelé Pref64::/n.
    • Serveur DNS64 : le serveur DNS64 fonctionne comme un serveur DNS normal pour les enregistrements AAAA IPv6, mais peut également tenter de localiser un enregistrement AAAA IPv4 lorsqu'un enregistrement AAAA n'est pas disponible. Si un enregistrement A est localisé, DNS64 convertit l'enregistrement A IPv4 en enregistrement AAAA IPv6 à l'aide du préfixe NAT64. Cela donne l'impression à l'hôte IPv6 uniquement qu'il peut communiquer avec un serveur utilisant IPv6.
    • Routeur NAT64 : le routeur NAT64 annonce le préfixe NAT64 dans le réseau IPv6-only tout en effectuant la traduction entre les réseaux IPv6-only et IPv4-only.

    Flux de paquets en cas de NAT64 avec état

    Packet Flow in Case of Stateful NAT64

    1. Supposons, dans l’image précédente, que l’hôte présent dans le réseau IPv6 souhaite communiquer avec le serveur Web www.example.com (10.1.113.2) qui est un serveur IPv4 uniquement.

    2. Pour que cette communication soit possible, vous devez disposer d'un serveur DNS64 installé sur un réseau IPv6 capable de comprendre et de résoudre le DNS pour les requêtes ipv4.

    3. Le serveur DNS64 fonctionne comme un serveur DNS normal pour les enregistrements AAAA IPv6, mais peut également tenter de localiser un enregistrement AAAA IPv4 lorsqu'un enregistrement AAAA n'est pas disponible. Si un enregistrement A est localisé, DNS64 convertit l'enregistrement A IPv4 en enregistrement AAAA IPv6 à l'aide du préfixe NAT64. Cela donne l'impression à l'hôte IPv6 uniquement qu'il peut communiquer avec un serveur utilisant IPv6.

    4. Maintenant, la demande de résolution DNS pour www.example.com est envoyée au serveur DNS64. Il recherche d'abord dans sa table d'enregistrements AAAA IPv6 mais ne trouve aucun enregistrement AAAA IPv6 car ce serveur de site Web appartient à l'adresse IPv4. Ensuite, il recherche dans sa base de données IPv4 l'adresse IPv4 correspondant à ce site Web. Le serveur DNS64 peut désormais convertir cette adresse IPv4 en adresse IPv6 en convertissant cette adresse IPv4 en hexadécimal et en lui ajoutant le préfixe NAT64 en attente. Ainsi, l'hôte IPv6 uniquement peut avoir l'impression de pouvoir communiquer avec le serveur Web à l'aide d'IPv6.

    5. Les paquets sont routés dans le réseau IPv6 uniquement vers le périphérique qui effectue NAT64 à l'aide du préfixe NAT64 qui a été ajouté à la valeur hexadécimale de l'adresse IPv4.

    6. Le routeur NAT64 annonce le préfixe NAT64 dans le réseau IPv6-only tout en effectuant la traduction entre les réseaux IPv6-only et IPv4-only.

    7. Une fois que le paquet atteint le périphérique effectuant la traduction NAT64, les paquets peuvent être mis en correspondance avec la liste de contrôle d’accès que vous avez configurée pour NAT64. Si les paquets correspondent à cette liste de contrôle d'accès, ils peuvent être traduits à l'aide de NAT64. Si le paquet ne correspond pas à la liste de contrôle d'accès configurée, il peut être routé à l'aide du routage IPv6 normal vers sa destination.

    8. La NAT64 avec état utilise des listes de contrôle d’accès (ACL) et des listes de préfixes configurées pour filtrer les flux de trafic initiés par IPv6 autorisés à créer l’état NAT64. Le filtrage des paquets IPv6 s'effectue dans la direction IPv6-IPv4, car l'allocation dynamique du mappage entre un hôte IPv6 et une adresse IPv4 ne peut être effectuée que dans cette direction. La NAT64 avec état prend en charge le filtrage dépendant du point d'extrémité pour le flux de paquets IPv4-IPv6 avec configuration PAT.

    9. Dans une configuration NAT64 PAT avec état, le flux de paquets doit provenir du domaine IPv6 et avoir créé les informations d'état dans les tables d'état NAT64. Les paquets du côté IPv4 qui n'ont pas d'état précédemment créé sont abandonnés. Le filtrage indépendant des terminaux est pris en charge avec les configurations NAT (Network Address Translation) et non PAT statiques.

    Le premier paquet IPv6 est acheminé vers l'interface virtuelle NAT (NVI) en fonction de la configuration du routage automatique configurée pour le préfixe avec état. La NAT64 avec état effectue une série de recherches pour déterminer si le paquet IPv6 correspond à l'un des mappages configurés en fonction d'une recherche de liste de contrôle d'accès (ACL). En fonction du mappage, une adresse IPv4 (et un port) est associée à l'adresse de destination IPv6.

    Le paquet IPv6 est traduit et le paquet IPv4 est formé à l'aide des méthodes suivantes :

      1. Extraction de l'adresse IPv4 de destination en supprimant le préfixe de l'adresse IPv6. L'adresse source est remplacée par l'adresse IPv4 attribuée (et le port).
      2. Les autres champs sont traduits d'IPv6 en IPv4 pour former un paquet IPv4 valide.

    10. Une nouvelle traduction NAT64 est créée dans la base de données de session et dans la base de données de liaison. Les bases de données de pool et de port sont mises à jour selon la configuration.

    11.Le trafic de retour et le trafic suivant du flux de paquets IPv6 peuvent utiliser cette entrée de la base de données de session pour la traduction.

    • Pour que NAT64 fonctionne, il peut y avoir une accessibilité à l'adresse ipv6 de l'interface qui est dans le réseau ipv6 à partir de l'ipv6 et aussi l'accessibilité peut être du routeur NAT64 à l'adresse ipv4 du serveur.

    Guide de configuration de NAT64

    Guide to Configure NAT64

    Étape 1. L'hôte A est un hôte IPv6 uniquement qui souhaite communiquer avec le serveur www.example.com. Cela déclenche une requête DNS (AAAA: www.example.com) vers le serveur DNS64. Le DNS64 est un composant clé de ce processus. Un serveur DNS64 est un serveur DNS pour IPv6 et IPv4. Il crée l'illusion pour le client que les serveurs IPv4 peuvent être atteints à l'aide d'une adresse IPv6.

    L’hôte A envoie une requête DNS (AAAA : www.example.com) au serveur DNS64. En ce qui concerne l'hôte A, il s'agit d'une requête DNS AAAA normale pour un serveur IPv6.

    Étape 2. Le serveur DNS64 reçoit la requête DNS AAAA de l’hôte A. Pour tenter de résoudre le nom de domaine, le serveur DNS64 envoie une requête au serveur DNS AAAA faisant autorité pour www.example.com.

    Étape 3. Le serveur de référence AAAA DNS IPv6 renvoie une réponse indiquant qu'il ne dispose pas d'un enregistrement de ressource AAAA pour www.example.com.

    Étape 4. À la réception d'une réponse vide (erreur de nom) à la requête AAAA, le serveur DNS64 envoie une requête A (A: www.example.com) au serveur DNS A faisant autorité IPv4.

    Étape 5. Le serveur de référence DNS A IPv4 possède un enregistrement de ressource A pour www.example.com et renvoie une réponse avec l'adresse IPv4 du serveur (A: www.example.com 10.1.113.2).

    Étape 6. Le serveur DNS64 reçoit l'adresse IPv4 du serveur faisant autorité DNS A et synthétise un enregistrement AAAA en lui attribuant le préfixe NAT64 2800:1503:2000:1:1::/96, et convertit l'adresse IPv4 en adresse hexadécimale, 0a01:7102.Cette adresse peut être utilisée par l'hôte A comme adresse IPv6 de destination pour atteindre le serveur www.example.com.

    Étape 7. L’enregistrement AAAA synthétisé est complètement transparent pour l’hôte A. Pour l'hôte A, il apparaît comme si www.example.com est accessible sur le réseau IPv6 et Internet. L'hôte A dispose désormais des informations d'adressage nécessaires pour transmettre des paquets IPv6 à www.example.com avec les éléments suivants :

    • Adresse de destination IPv6 : 2800:1503:2000:1:1::0a01:7102
    • Adresse source IPv6 : 2001:DB8:3001::9

    Étape 8. Le routeur NAT64 reçoit le paquet IPv6 envoyé par l'hôte A sur son interface compatible NAT64. Il fait correspondre les paquets entrants avec la liste de contrôle d'accès configurée. Si aucune correspondance n'est trouvée, le paquet est transféré sans traduction à l'aide du routage IPv6 normal. Si une correspondance est trouvée, le paquet subit cette traduction :

    • L'en-tête IPv6 est traduit en un en-tête IPv4.
    • L'adresse de destination IPv6 est traduite en adresse IPv4 en supprimant le préfixe NAT64 avec état IPv6 2800:1503:2000:1:1::/96 . Les 32 bits inférieurs de l'adresse IPv6, 0a01:7102, sont représentés par l'adresse IPv4 en notation décimale à point 10.1.113.2.
    • L'adresse source IPv6 est traduite en adresse IPv4 à l'aide du pool d'adresses IPv4 configuré. Selon la configuration NAT64, il peut s'agir d'une traduction d'adresses 1:1 ou d'une surcharge d'adresses IPv4. Cela est similaire à la NAT pour IPv4. Dans ce scénario, l'adresse IPv6 source de l'hôte A est traduite en adresse IPv4.
    • Les états de traduction d’adresses IP NAT64 avec état sont créés pour les adresses source et de destination. Ces états sont créés la première fois que la traduction est effectuée sur le paquet. Cet état est maintenu pour les paquets suivants dans le flux. L'état se termine lorsque le trafic et le minuteur de maintenance d'état expirent.

    HUB-BR-1 #sh NAT64 Translations

    Étape 9. Après la traduction NAT64, le paquet IPv4 traduit est transféré à l'aide du processus de recherche de route IPv4 normal. Dans ce scénario, l'adresse de destination IPv4 10.1.113.2 est utilisée pour transférer le paquet.

    Étape 10. Le serveur www.example.com à l'adresse 10.1.113.2 répond, qui est finalement reçu par le routeur NAT64.

    Étape 11. Le routeur NAT64 reçoit le paquet IPv4 du serveur www.example.com sur l'une de ses interfaces compatibles NAT64. Le routeur examine le paquet IPv4 pour déterminer si un état de traduction NAT64 existe pour l'adresse de destination IPv4. Si un état de traduction n'existe pas, le paquet est abandonné. S'il existe un état de traduction pour l'adresse de destination IPv4, le routeur NAT64 effectue les tâches suivantes :

    • L'en-tête IPv4 est traduit en un en-tête IPv6.
    • L'adresse source IPv4 est traduite en adresse source IPv6 à l'aide de l'état de traduction NAT64 existant. Dans ce scénario, l'adresse source est traduite d'une adresse IPv4 de 10.1.113.2 à l'adresse IPv6 2800:1503:2000:1:1::0a01:7102. L'adresse de destination est traduite d'une adresse IPv4 en 2001:DB8:3001::9.

    Étape 12. Après la traduction, le paquet IPv6 est transféré à l'aide du processus de recherche de route IPv6 normal.

    Configuration sur le routeur NAT 46

    1. Interface IPv6 :

    IPv6 Facing Interface

    2. Interface IPv4 :

    IPv4 Facing Interface

    3. Créez une liste de contrôle d’accès correspondant au trafic ipv6.

    Create ACL Matching IPv6 Traffic

    4. Activez le mappage d'adresses IPv6 vers IPv4 NAT64 :

    #nat64 prefix stateful 2800:1503:2000:1:1::/96 ---------------> L'adresse IP du serveur peut être mappée à cette adresse IP ipv6. Vous pouvez configurer n'importe quelle adresse réseau ipv6 ici, mais cette adresse réseau ipv6 peut être accessible à partir de votre réseau ipv6. En outre, le serveur DNS64 doit avoir un mappage de cette adresse réseau ipv6 vers l'adresse IPv4 du serveur.

    1. #nat64 v4 pool pool1 10.50.50.50 ---------------> L'adresse source ipv6 d'origine peut être traduite en adresses ip de ce pool, tandis que le paquet peut entrer dans le réseau ipv4.
    1. #nat64 v6v4 list nat64acl pool 1 overload --------------->Ceci peut traduire les adresses ipv6 correspondant à nat64acl en adresse ipv4 du pool
    1. La valeur hexadécimale 10.1.113.2 est 0a01:7102. Une fois cette configuration effectuée, envoyez une requête ping à l'adresse 2800:1503:2000:1:1::0a01:7102 à partir du PC A.

    #ping 2800:1503:2000:1:1::0a01:7102 

    Vérification des détails NAT64

    #show traduction nat64

    Verify NAT Details - Translation

    #show statistiques nat64

    Verify NAT Details - Statistics

    Scénario 2 : trafic initié à partir de clients IPv4 uniquement vers des serveurs IPv6 uniquement

    Traffic Initiated from IPv4 Only Clients to IPv6 Servers

    • La figure précédente illustre un scénario dans lequel les clients d'un réseau IPv4 uniquement communiquent avec un serveur IPv6 uniquement à l'aide de NAT64. L'objectif est de fournir un accès transparent aux services IPv6 aux clients IPv4. Dans ce scénario, le serveur DNS64 n'est pas requis. Le mappage statique entre les adresses IPv6 et IPv4 est configuré sur le routeur NAT64.
    • Ce scénario est peu probable dans un avenir prévisible. La plupart des serveurs activés pour IPv6 peuvent également prendre en charge IPv4. Il est plus probable que les serveurs IPv6 exécutent une double pile pendant un certain temps. Les serveurs IPv6 uniquement peuvent devenir plus courants, mais pas de sitôt.

    Guide de configuration de NAT46

    Étape 1. La première étape consiste à configurer le mappage statique IPv6 vers IPv4 sur le routeur NAT46 pour fournir un accès au serveur IPv6 2001:DB8:3001::9/64 à partir de l'adresse IPv4 10.1.113.2. En outre, l'adresse IPv4 10.50.50.50 doit être enregistrée en tant qu'enregistrement de ressource DNS pour www.examplev6.com sur le serveur DNS. Le mappage NAT64 statique est créé à l'aide de cette commande :

    NAT64-Router(config)# nat64 v6v4 static 2001:DB8:3001::9 10.50.50.50

    Étape 2. Le PC A est un hôte IPv4 uniquement qui souhaite communiquer avec le serveur www.examplev6.com . Cela déclenche une requête DNS (A: www.examplev6.com) vers son serveur de référence DNS IPv4.

    Étape 3. Le serveur DNS répond avec un enregistrement de ressource A pour www.examplev6.com, 10.50.50.50.

    Étape 4. L'hôte A dispose désormais des informations d'adressage nécessaires pour transmettre les paquets IPv4 à www.examplev6.com avec

    • Adresse de destination IPv4 : 10.50.50.50
    • Adresse source IPv4 : 10.1.13.2

    Étape 5. Le routeur NAT64 reçoit le paquet IPv4 sur son interface compatible NAT64 et exécute les tâches suivantes :

    • L'en-tête IPv4 est traduit en un en-tête IPv6.
    • L'adresse de destination IPv4 est traduite en adresse IPv6 à l'aide de l'état de traduction NAT64 existant créé par la configuration statique à l'étape 1. L'adresse IPv4 de destination 10.50.50.50 est traduite en adresse de destination IPv6 2001:DB8:3001::9.
    • L'adresse source IPv4 est traduite en adresse IPv6 en ajoutant le préfixe NAT64 avec état 2800:1503:2000:1:1::/96 à l'adresse IPv4. Il en résulte une adresse source IPv6 de 2800:1503:2000:1:1::0a01:7102. (0a01:7102 est l'équivalent hexadécimal de 10.1.113.2.)

    Étape 6. Après la traduction, le paquet IPv6 est routé à l'aide du processus de routage IPv6 normal. Le paquet est finalement routé vers le serveur www.examplev6.com à 2001:DB8:3001::9 .

    Étape 7. Le serveur www.examplev6.com répond avec un paquet destiné à l'hôte A.

    Étape 8. Le routeur NAT64 reçoit le paquet IPv6 envoyé par le serveur IPv6 sur son interface compatible NAT64 et exécute les tâches suivantes :

    • L'en-tête IPv6 est traduit en un en-tête IPv4.
    • L'adresse source IPv6 est traduite en 10.50.50.50 à l'aide d'une table de traduction avec état.
    • L'adresse de destination IPv6 est traduite en adresse IPv4 en supprimant le préfixe NAT64 avec état IPv6 2800:1503:2000:1:1::/96. Les 32 bits inférieurs de l'adresse IPv6, 0a01:7102, sont représentés par l'adresse IPv4 en notation décimale à point 10.1.113.2.

    Étape 9. Après la traduction, le routeur NAT64 transfère le paquet vers 10.1.113.2 en utilisant le processus de routage IPv4 normal.

    • Comme dans le scénario précédent, une communication transparente est établie entre le client IPv4 uniquement et le serveur IPv6 uniquement à l'aide de la NAT64 avec état. Les configurations sont similaires, à l'exception de la commande de mappage statique décrite à l'étape 1.

    Configuration sur le routeur NAT 46

    1. Interface IPv4 :

    NAT64 Router - IPv4 Facing Interface

    1. Interface IPv6 :

    NAT64 Router - IPv6 Facing Interface

    1. Autres configurations nécessaires sur le routeur pour traduire correctement le trafic d'IPv4 vers IPv6 :

    Other Configs Needed

    Une fois la configuration terminée, envoyez une requête ping vers 10.50.50.50 à partir de l'hôte IPv4.

    #ping 10.50.50.50

    Vérification de NAT46

    #show nat64 traductions

    Verifying NAT64 Translations

    #show statistiques nat46

    Verifying NAT64 Statistics

    Scénarios de traduction et leur applicabilité

    Scénarios pour la traduction IPv6/IPv4

    Applicabilité

    Exemple

    Scénario 1 : Un réseau IPv6 vers Internet IPv4

    · Réseau IPv6 uniquement souhaitant accéder de manière transparente au contenu IPv6 et IPv4 existant.

    · Initié à partir des hôtes et du réseau IPv6.

    · Les FAI déploient de nouveaux services et réseaux pour les smartphones IPv6 uniquement (3G de troisième génération, LTE, etc.).

    · Entreprises déployant un réseau IPv6 uniquement.

    Scénario 2 : Internet IPv4 vers un réseau IPv6

    · Serveurs d'un réseau IPv6 uniquement souhaitant servir de manière transparente les utilisateurs IPv4 et IPv6.

    · Initié à partir des hôtes et du réseau IPv4.

    Les fournisseurs de contenu existants ou à venir déploient des services dans un environnement exclusivement IPv6.

    Scénario 3 : Internet IPv6 vers un réseau IPv4

    · Serveurs d'un réseau IPv4 existant uniquement souhaitant servir les utilisateurs Internet IPV6.

    · Initié à partir des hôtes et du réseau IPv6.

    Fournisseurs de contenu existants migrant vers IPv6 et souhaitant ainsi offrir des services aux utilisateurs Internet IPv6 dans le cadre de la stratégie de coexistence.

    Scénario 4 : Un réseau IPv4 vers Internet IPv6

    Ce scénario n'est pas viable dans un avenir proche ; il ne peut probablement se produire qu'un certain temps après le début de la transition IPv6/IPv4.

    Aucune

    Scénario 5 : Un réseau IPv6 vers un réseau IPv4

    Un réseau IPv4 et un réseau IPv6 appartiennent à la même organisation.

    Similaire au scénario 1, la prise en charge de l'intranet au lieu d'Internet.

    Scénario 6 : Un réseau IPv4 vers un réseau IPv6

    Un réseau IPv4 et un réseau IPv6 appartiennent à la même organisation.

    Similaire au scénario 2, restauration sur intranet plutôt que sur Internet.

    Scénario 7 : Internet IPv6 vers Internet IPv4

    Souffrirait d'un faible débit.

    Aucune

    Scénario 8 : Internet IPv4 vers Internet IPv6

    Aucune technique de traduction viable pour gérer la traduction d'adresses IPv6 illimitée.

    Aucune

    Commandes de dépannage importantes en cas de problèmes lors de la mise en oeuvre de NAT64

    #show platform hardware qfp active statistics drop (pour voir s'il y a des abandons NAT64)

    #show running-config | inclure nat64 (pour voir si tout est configuré sur Cisco IOS®)

    #show plate-forme matériel qfp active fonctionnalité nat64 datapath statistiques (pour vérifier la raison du compteur de branchement)

    #show plate-forme matériel qfp active fonctionnalité nat64 datapath pool (pour vérifier que le pool est configuré correctement)

    #show plate-forme matériel qfp active fonctionnalité nat64 datapath map (pour vérifier et voir pool pour mappage config est fait correctement)

    #show plate-forme logicielle object-manager F0 pending-ack-update (pour vérifier s'il y a des objets en attente)

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    02-Nov-2023
    PII supprimées. Texte de remplacement ajouté. Titre mis à jour, Introduction, Marque, Description de l'article, Exigences de style, Traduction automatique et mise en forme.
    1.0
    23-Jun-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Vikalp Singh
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco