NAT64 begrijpen en configureren

Downloadopties

  • PDF     (758.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (599.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 november 2023
Document-id:217208

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u netwerkadresomzetting (NAT) kunt begrijpen en configureren.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • IPv6-server 
    • NAT

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    NAT64 is een mechanisme voor de overgang van IPv4 naar IPv6 en de combinatie van IPv4 en IPv6. Samen met DNS64, is het primaire doel van NAT64 om een IPv6-enige cliënt toe te staan om communicatie aan een IPv4-enige server te initiëren. NAT64 kan ook worden gebruikt voor IPv4-clients die communicatie initiëren met IPv6-servers met statische of handmatige bindingen. Beide scenario's worden in dit document toegelicht.

    Waarom er behoefte is aan NAT64

    • Bijna alle moderne IP-apparaten zijn geschikt voor IPv6, maar nog steeds zijn veel oudere apparaten alleen IPv4. We hebben een manier nodig om deze apparaten te verbinden via een IPv6-netwerk.
    • Het is te verwachten dat sommige oudere toepassingen die IPv4-adressen in de bovenste lagen opnemen, nog een tijdje zullen bestaan en moeten worden aangepast aan IPv6.
    • Nu IPv4-adressen niet meer beschikbaar zijn, worden IPv6-adressen toegewezen aan nieuwe apparaten. Het merendeel van de bereikbare inhoud op het internet is echter nog steeds IPv4. Deze nieuwe apparaten moeten die inhoud bereiken.
    • Na een paar jaar kan het tegenovergestelde van toepassing zijn: de meerderheid van de inhoud kan IPv6 zijn, maar de weinige resterende IPv4-apparaten moeten het nog steeds bereiken.
    • Apparaten die alleen IPv4 gebruiken, moeten spreken met apparaten die alleen IPv6 bevatten, met een minimum aan of zonder gebruikersbewustzijn.

    Communicatie tussen IPv4 en IPv6 mogelijk maken

    Aangezien IPv6 niet achterwaarts compatibel is met IPv4, blijft u over met de noodzaak van overgangsmechanismen, die in een van de drie klassen vallen:

    • Tweevoudig gestapelde interfaces: de eenvoudigste oplossing voor het naast elkaar bestaan van IPv4 en IPv6 (niet-interoperabiliteit) is interfaces tweetalig te maken, zodat ze IPv4- tot IPv4-apparaten en IPv6- tot IPv6-apparaten kunnen spreken. Welke versie zij gebruiken hangt of van de versie van pakketten af die zij van een apparaat ontvangen of het type van adres DNS geeft hen wanneer zij voor een apparatenadres vragen. Dual stack was de beoogde manier om van IPv4 naar IPv6 over te gaan, maar de veronderstelling was dat de overgang volledig zou zijn voordat IPv4 was uitgeput. Dat is niet gebeurd, dus dubbele stapeling wordt complexer: hoe geef je elke interface zowel een IPv4-adres als een IPv6-adres als er niet genoeg IPv4-adressen beschikbaar zijn om rond te gaan?
    • Tunnels: tunnels gaan ook over coëxistentie, niet over interoperabiliteit. Hiermee kunnen apparaten of sites van één versie communiceren via een netwerksegment—inclusief het internet—van de andere versie. Twee IPv4-apparaten of -sites kunnen IPv4-pakketten uitwisselen via een IPv6-netwerk, of twee IPv6-apparaten of -sites kunnen IPv6-pakketten uitwisselen via een IPv4-netwerk.
    • Vertalers: Vertalers maken interoperabiliteit tussen een IPv4-apparaat en een IPv6-apparaat door de header van een pakket van de ene versie te veranderen in de header van de andere versie. 

    #Like andere overgangsmethoden is vertalen geen langetermijnstrategie en kan het uiteindelijke doel native IPv6 zijn.  Vertaling biedt echter twee belangrijke voordelen ten opzichte van tunneling:

    • Vertaling biedt een middel voor een geleidelijke en naadloze migratie naar IPv6.
    • Contentproviders kunnen IPv6-internetgebruikers op transparante wijze diensten aanbieden.

    Typen NAT64-omzetting

    Stateless NAT64

    In stateless NAT64 blijft de status niet behouden, wat betekent dat voor elke IPv6-gebruiker een speciaal IPv4-adres vereist is. Aangezien wij in IPv4 uitputtingsfase zijn, is het zeer moeilijk om deze wijze van NAT64 aan te nemen. Het enige voordeel van het gebruik van stateless NAT64 wanneer u weinig aantallen IPv6-adressen hebt (NAT46).

    Stateful NAT64

    In stateful NAT64 worden toestanden behouden. Eén IP-adres wordt gebruikt voor alle particuliere gebruikers met verschillende poortnummers. In het vorige diagram wordt één IPv4-adres gebruikt met verschillende poortnummers voor alle gebruikers van IPv6 die in dat LAN zitten om toegang te krijgen tot een openbare IPv4-server.

    Hier zijn meer details over het verschil tussen Stateful en Stateless NAT64 vertaling:

    Stateless NAT64

    Stateful NAT64

    1:1 vertaling

    1:N-vertaling

    Geen conservering van IPv4-adres

    IPv4-adres behouden

    Garandeert end-to-end adrestransparantie en schaalbaarheid

    Maakt gebruik van adresoverbelasting en mist dus end-to-end adrestransparantie

    Geen status of bindingen gemaakt op de vertaling

    Staat of bindingen worden gemaakt bij elke unieke vertaling

    Vereist IPv4-vertaalbare IPv6-adrestoewijzing (verplichte eis)

    Geen vereiste met betrekking tot de aard van IPv6-adrestoewijzing

    Vereist handmatige of op DHCPv6 gebaseerde adrestoewijzing voor IPv6-hosts

    Kosteloos om elke modus van IPv6 adrestoewijzing viz. Handleiding, DHCPv6, SLAAC
    • In dit document is aangetoond dat het stateful NAT64 is met LAB-oefening waar IPv6-host wil communiceren met IPv4-server. Ook is het gedemonstreerd stateless NAT64 waar IPv4-hosts IPv4-server willen bereiken. Dit scenario wordt ook NAT46 genoemd.

    Scenario 1: Hoe te communiceren naar IPv4 Server (in IPv4 Network) vanaf Host in IPv6 Network

    Packet Flow in Case of Stateful NAT64

    • In het vorige beeld, host gelegen in IPv6 netwerk wil bereiken naar web server (www.example.com) met ip 10.1.113.2 gelegen in ipv4 netwerk.
    • Als u het ipv4-adres (10.1.113.2) direct van host kunt pingen in ipv6-netwerk, begrijpt het apparaat dit ipv4-adres niet, omdat het alleen ipv6-adressen begrijpt. Zo kan het pakket op de gastheer worden gelaten vallen.
    • Op dezelfde manier, als u ipv6 adres van ipv4 netwerk pingelt, kan het apparaat niet begrijpen dat ip en het kan een fout werpen aangezien het door gebrek voor ipv4 slechts netwerk wordt gevormd.
    • Een ipv4-pakket kan ook niet worden gerouteerd via een alleen ipv6-netwerk en vice versa. Daarom is er de behoefte aan vertaling zodat u de pakketten op randapparaten naar ipv4 of ipv6 kunt vertalen afhankelijk van de behoefte.

    Er zijn drie hoofdcomponenten aan NAT64.

    • NAT64-prefix: een willekeurige prefix /32, /40, /48, /56, /64 of /96 die met een geconverteerd IPv4-adres wordt gebruikt om het pakket via het IPv6-netwerk te verzenden. De NAT64 prefix kan een netwerkspecifieke prefix (NSP) of een bekende prefix (WKP) zijn. Een NSP wordt toegewezen door een organisatie en is gewoonlijk een subnetnummer van het IPv6-prefix van de organisatie. De WKP voor NAT64 is 64:ff9b:/96. Als een NSP niet is gespecificeerd of geconfigureerd, kan NAT64 de WKP gebruiken om het geconverteerde IPv4-adres voor te bereiden. Het NAT64-prefix wordt ook wel Pref64 genoemd:/n.
    • DNS64-server: De DNS64-server fungeert als een normale DNS-server voor IPv6 AAA-records, maar kan ook proberen om een IPv4 A-record te vinden wanneer er geen AAAA-record beschikbaar is. Als een A record zich bevindt, converteert DNS64 het IPv4 A record naar een IPv6 AAA record met behulp van de NAT64 prefix. Dit geeft de indruk aan de IPv6-only host dat het kan communiceren met een server met IPv6.
    • NAT64-router: de NAT64-router adverteert met het NAT64-prefix in het IPv6-netwerk en voert ook de vertaling uit tussen de netwerken die alleen IPv6 en IPv4 bevatten.

    Packet Flow in geval van Stateful NAT64

    Packet Flow in Case of Stateful NAT64

    1. Veronderstel, in het vorige beeld, de gastheer huidig in IPv6 netwerk aan Webserver www.example.com (10.1.113.2) wil communiceren die IPv4 slechts server is.

    2. Om deze communicatie mogelijk te maken, moet DNS64 server geïnstalleerd zijn in IPv6 netwerk dat kan begrijpen en oplossen DNS voor ipv4 verzoeken.

    3. De DNS64-server fungeert als een normale DNS-server voor IPv6 AAA-records, maar kan ook proberen een IPv4 A-record te vinden wanneer er geen AAAA-record beschikbaar is. Als een A record zich bevindt, converteert DNS64 het IPv4 A record naar een IPv6 AAA record met behulp van de NAT64 prefix. Dit geeft de indruk aan de IPv6-only host dat het kan communiceren met een server met IPv6.

    4. Nu DNS resolutie verzoek voor www.example.com wordt verzonden naar DNS64 server. Het kijkt eerst omhoog in zijn IPv6 AAA record tabel, maar het vindt geen IPv6 AAA record omdat deze website server behoort tot IPv4 adres. Daarna kijkt het in zijn IPv4-database en vindt het IPv4-adres afgestemd op deze website. Nu kan DNS64 server dit IPv4 adres omzetten in IPv6 adres door dit IPv4 adres in hexuitdraai om te zetten en NAT64 prefix vooraf aan het. Hierdoor kan IPv6 alleen een indruk geven op host dat het met een webserver kan communiceren met behulp van IPv6.

    5. De pakketten worden gerouteerd in het IPv6 enige netwerk naar apparaat doen NAT64 met behulp van NAT64 prefix die was vooraf gegaan om waarde van IPv4 adres te hex.

    6. De NAT64-router adverteert met de NAT64-prefix in het netwerk dat alleen IPv6 is, en voert ook de vertaling uit tussen de netwerken die alleen IPv6 en IPv4 zijn.

    7. Zodra het pakket apparaat die NAT64-vertaling doen raakt, kunnen de pakketten worden aangepast tegen ACL die u voor NAT64 hebt geconfigureerd. Als de pakketten dit ACL aanpassen, dan kan het pakket verder worden vertaald gebruikend NAT64. Als een pakket niet overeenkomt met een geconfigureerde ACL, kan het worden gerouteerd met de normale IPv6-routing naar de bestemming.

    8. Stateful NAT64 maakt gebruik van geconfigureerde toegangscontrolelijsten (ACL’s) en prefixlijsten om door IPv6 geïnitieerde verkeersstromen te filteren die de NAT64-status kunnen maken. Het filteren van IPv6-pakketten gebeurt in IPv6-naar-IPv4-richting, omdat dynamische toewijzing van afbeeldingen tussen een IPv6-host en een IPv4-adres alleen in deze richting kan worden gedaan. Stateful NAT64 ondersteunt endpointafhankelijke filtering voor de IPv4-naar-IPv6-pakketstroom met PAT-configuratie.

    9. In een Stateful NAT64 PAT-configuratie moet de pakketstroom afkomstig zijn uit het IPv6-domein en moet de statusinformatie in NAT64-statustabellen zijn gemaakt. Pakketten van de IPv4-kant die geen eerder gemaakte status hebben, worden verwijderd. Endpoint-independent filtering wordt ondersteund met statische netwerkadresomzetting (NAT) en niet-PAT-configuraties.

    Het eerste IPv6-pakket wordt naar de NAT Virtual Interface (NVI) gerouteerd op basis van de automatische routing-instelling die is geconfigureerd voor het stateful prefix. Stateful NAT64 voert een reeks raadplegingen uit om te bepalen of het IPv6-pakket overeenkomt met een van de geconfigureerde toewijzingen op basis van een ACL-zoekopdracht (toegangscontrolelijst). Gebaseerd op de mapping wordt een IPv4-adres (en poort) gekoppeld aan het IPv6-doeladres.

    Het IPv6-pakket wordt vertaald en het IPv4-pakket wordt gevormd door deze methoden te gebruiken:

      1. Het IPv4-adres van de bestemming uitnemen door het prefix van het IPv6-adres te verwijderen. Het bronadres wordt vervangen door het toegewezen IPv4-adres (en de poort).
      2. De rest van de velden wordt vertaald van IPv6-naar-IPv4 om een geldig IPv4-pakket te vormen.

    10. Een nieuwe NAT64-vertaling wordt gemaakt in de sessiedatabank en in de bind-database. De pool- en poortdatabases worden bijgewerkt, afhankelijk van de configuratie.

    11.Het terugkeerverkeer en het daaropvolgende verkeer van de IPv6-pakketstroom kunnen deze sessiedatabase voor vertaling gebruiken.

    • Voor NAT64 aan het werk, kan er bereikbaarheid aan ipv6 adres van interface zijn die in ipv6 netwerk van ipv6 is en ook kan de bereikbaarheid van NAT64 router aan ipv4 adres van de server zijn.

    Handleiding voor het configureren van NAT64

    Guide to Configure NAT64

    Stap 1. Host A is een IPv6-host die alleen wil communiceren met de server www.example.com. Dit leidt tot een DNS vraag (AAAA: www.example.com) aan de DNS64 server. De DNS64 is een belangrijk onderdeel van dit proces. Een DNS64-server is zowel een DNS-server voor IPv6 als IPv4. Het creëert de illusie voor de client dat IPv4-servers kunnen worden bereikt met behulp van een IPv6-adres.

    Host A stuurt een DNS-query (AAAA: www.example.com) naar de DNS64-server. Wat host A betreft, is dit een normale DNS AAA-query voor een IPv6-server.

    Stap 2. De DNS64-server ontvangt de DNS AAA-query van host A. In een poging om de domeinnaam op te lossen, stuurt de DNS64-server een query naar de DNS AAAA-gezaghebbende server voor www.example.com.

    Stap 3. De gezaghebbende IPv6 DNS AAA-server retourneert een antwoord dat aangeeft dat er geen AAA-bronrecord voor www.example.com is.

    Stap 4. Bij het ontvangen van een leeg antwoord (naamfout) op de AAA-query, brengt dit de DNS64-server ertoe om een A-query (A: www.example.com) naar de gezaghebbende IPv4 DNS A-server te sturen.

    Stap 5. De gezaghebbende IPv4 DNS A-server heeft een A-bronrecord voor www.example.com en geeft een antwoord met het IPv4-adres voor de server terug (A: www.example.com 10.1.13.2).

    Stap 6. De DNS64-server ontvangt het IPv4-adres van de gezaghebbende DNS A-server en synthetiseert een AAA-record door het adres te prefixeren met het NAT64-prefix, 2800:1503:2000:1:1::/96, en converteert het IPv4-adres naar hexadecimaal, 0a01:7102.This adres kan door host A worden gebruikt als het bestemmingsIPv6-adres voor het bereiken van de www.example.com server.

    Stap 7. Het gesynthetiseerde AAA-record is volledig transparant voor host A. Voor het hosten van A lijkt het alsof www.example.com bereikbaar is via het IPv6-netwerk en internet. Host A heeft nu de adresseringsinformatie die nodig is om IPv6-pakketten naar www.example.com te verzenden met de volgende informatie:

    • IPv6-bestemmingsadres: 2800:1503:2000:1:1:01:7102
    • IPv6-bronadres: 2001:DB8:3001:9

    Stap 8. De NAT64 router ontvangt het IPv6-pakket dat door host A op zijn NAT64-enabled-interface wordt verzonden. Het past de inkomende pakketten aan geconfigureerde ACL aan. Als de overeenkomst niet wordt gevonden, wordt het pakket door:sturen niet vertaald met behulp van normale IPv6 routing. Als overeenkomst wordt gevonden dan ondergaat het pakket deze vertaling:

    • De IPv6-header wordt vertaald naar een IPv4-header.
    • Het IPv6-doeladres wordt vertaald naar een IPv4-adres door het IPv6-stateful NAT64-prefix 2800:1503:2000:1:1:/96 te verwijderen. De onderste 32 bits van het IPv6-adres 0a01:7102 worden weergegeven als het decimale IPv4-adres 10.1.113.2.
    • Het IPv6-bronadres wordt vertaald naar een IPv4-adres met behulp van de geconfigureerde IPv4-adresgroep. Afhankelijk van de NAT64-configuratie kan dit een 1:1-adresomzetting zijn of IPv4-adresoverbelasting gebruiken. Dit is vergelijkbaar met NAT voor IPv4. In dit scenario wordt het IPv6-adres van de bron van host A vertaald naar het IPv4-adres.
    • Stateful NAT64 IP-adresomzetting wordt gemaakt voor zowel de bron- als de doeladressen. Deze statussen worden gecreëerd wanneer de vertaling voor het eerst op het pakket wordt uitgevoerd. Deze status blijft behouden voor volgende pakketten in de flow. De staat eindigt wanneer het verkeer en de staatsonderhoudstimer verlopen.

    HUB-BR-1 #sh NAT64 Translations

    Stap 9. Na de NAT64-vertaling wordt het vertaalde IPv4-pakket doorgestuurd met behulp van het normale IPv4-routeropzoekproces. In dit scenario wordt het IPv4-doeladres 10.1.13.2 gebruikt om het pakket te doorsturen.

    Stap 10. De www.example.com server op 10.1.13.2 antwoordt, wat uiteindelijk door de NAT64 router wordt ontvangen.

    Stap 11. De NAT64-router ontvangt het IPv4-pakket van de www.example.com-server op een van de NAT64-interfaces. De router onderzoekt het IPv4 pakket om te bepalen of een NAT64 vertaalstaat voor het IPv4 bestemmingsadres bestaat. Als een vertaalstaat niet bestaat, wordt het pakket verworpen. Als een vertaalstaat voor het IPv4 bestemmingsadres bestaat, voert de router NAT64 deze taken uit:

    • De IPv4-header wordt vertaald naar een IPv6-header.
    • Het IPv4-bronadres wordt vertaald naar een IPv6-bronadres met behulp van de bestaande NAT64-vertaalstatus. In dit scenario wordt het bronadres vertaald van een IPv4-adres van 10.1.113.2 naar het IPv6-adres 2800:1503:2000:1:1:01:7102. Het doeladres wordt vertaald van een IPv4 adres naar 2001:DB8:3001::9.

    Stap 12. Na de vertaling wordt het IPv6-pakket doorgestuurd met behulp van het normale IPv6-routeropzoekproces.

    Configuratie op NAT 46 router

    1. IPv6-interface:

    IPv6 Facing Interface

    2. IPv4-interface:

    IPv4 Facing Interface

    3. Maak ACL-matching van ipv6-verkeer.

    Create ACL Matching IPv6 Traffic

    4. Schakel NAT64 IPv6-naar-IPv4-adrestoewijzing in:

    #nat64 prefix stateful 2800:1503:2000:1:1::/96 ---------------> IP-server kan worden toegewezen aan dit IP-adres van ipv6. U kunt hier elk IPv6-netwerkadres configureren, maar dit IPv6-netwerkadres is bereikbaar via uw ipv6-netwerk. DNS64-server moet ook beschikken over de koppeling van dit IPv6-netwerkadres aan het IPv4-adres van de server.

    1. #nat64 v4 pool pool1 10.50.50.50 ---------------> Het originele ipv6 bronadres kan worden vertaald naar de IPS van deze pool terwijl het pakket in ipv4 netwerk kan worden ingevoerd.
    1. #nat64 v6v4 lijst nat64acl pool1 overload --------------->Dit kan omzetten ipv6 adressen matching nat64acl naar ipv4 adres uit de pool
    1. Hex-waarde van 10.1.113.2 is 0a01:7102. Zodra deze configuratie is voltooid, pingelt u 2800:1503:2000:1:1:0a01:7102 adres van PC A.

    #ping 2800:1503:2000:1:1:01:7102 

    Controleer NAT64-gegevens

    #show NAT64-vertaling

    Verify NAT Details - Translation

    #show nat64 statistieken

    Verify NAT Details - Statistics

    Scenario 2: verkeer geïnitieerd van IPv4-clients naar IPv6-servers

    Traffic Initiated from IPv4 Only Clients to IPv6 Servers

    • De vorige afbeelding toont een scenario waarbij clients in een IPv4-netwerk communiceren met een IPv6-server die alleen NAT64 gebruikt. Het doel is om toegang tot IPv6-services te bieden die transparant is voor de IPv4-clients. In dit scenario is de DNS64-server niet vereist. Statische toewijzing tussen het IPv6- en IPv4-adres wordt op de NAT64-router geconfigureerd.
    • Dit scenario is in de nabije toekomst onwaarschijnlijk. De meeste servers die voor IPv6 zijn ingeschakeld, kunnen ook IPv4 ondersteunen. Het is waarschijnlijker dat IPv6-servers vrij lang dual-stack kunnen draaien. IPv6-alleen-servers kunnen uiteindelijk algemener worden, maar niet op korte termijn.

    Handleiding voor het configureren van NAT46

    Stap 1. De eerste stap is om IPv6-naar-IPv4 statische mapping op NAT46 router te configureren om toegang te bieden tot de IPv6 server 2001:DB8:3001::9/64 vanaf het IPv4-adres 10.1.113.2. Ook moet het IPv4-adres 10.50.50.50 geregistreerd worden als DNS-bronrecord voor www.examplev6.com op de DNS-server. De statische NAT64-afbeelding wordt met deze opdracht gemaakt:

    NAT64-X router (configuratie)# NAT64 v6v4 statisch 2001:DB8:3001::9 10.50.50.50

    Stap 2. PC A is een IPv4-enige host die wil communiceren met de server www.examplev6.com . Dit leidt tot een DNS vraag (A: www.examplev6.com) aan zijn IPv4 DNS gezaghebbende server.

    Stap 3. De DNS-server reageert met een A resource record voor www.examplev6.com, 10.50.50.50.

    Stap 4. Host A heeft nu de adresseringsinformatie die nodig is om IPv4-pakketten te verzenden naar www.examplev6.com met

    • IPv4-doeladres: 10.50.50.50
    • IPv4-bronadres: 10.1.13.2

    Stap 5. De NAT64-router ontvangt het IPv4-pakket op zijn NAT64-enabled-interface en voert deze taken uit:

    • De IPv4-header wordt vertaald naar een IPv6-header.
    • Het IPv4-doeladres wordt in een IPv6-adres vertaald met behulp van de bestaande NAT64-vertaalstatus die door de statische configuratie in Stap 1 is gemaakt. Het IPv4-adres van de bestemming van 10.50.50.50 wordt vertaald naar het IPv6-doeladres 2001:DB8:3001::9.
    • Het IPv4-bronadres wordt vertaald naar een IPv6-adres door het stateful NAT64-prefix 2800:1503:2000:1:1:/96 toe te voegen aan het IPv4-adres. Dit resulteert in een IPv6-bronadres van 2800:1503:2000:1:1:01:7102. (0a01:7102 is het hexadecimale equivalent van 10.1.113.2.)

    Stap 6. Na de vertaling wordt het IPv6-pakket gerouteerd met behulp van het normale IPv6-routingproces. Het pakket wordt uiteindelijk op 2001:DB8:3001::9 naar de www.examplev6.com server gerouteerd.

    Stap 7. De server www.examplev6.com antwoordt met een pakket dat bestemd is voor host A.

    Stap 8. De NAT64-router ontvangt het IPv6-pakket dat door de IPv6-server op zijn NAT64-enabled-interface wordt verzonden en voert deze taken uit:

    • De IPv6-header wordt vertaald naar een IPv4-header.
    • Het IPv6-bronadres wordt vertaald naar 10.50.50.50 met behulp van stateful translatietabel.
    • Het IPv6-doeladres wordt vertaald naar een IPv4-adres door het IPv6-stateful NAT64-prefix 2800:1503:2000:1:1:/96 te verwijderen. De onderste 32 bits van het IPv6-adres 0a01:7102 worden weergegeven als het decimale IPv4-adres 10.1.113.2.

    Stap 9. Na de vertaling stuurt de NAT64-router het pakket door naar 10.1.13.2 met behulp van het normale IPv4-routerproces.

    • Gelijkaardig aan het vorige scenario, wordt de transparante communicatie gevestigd tussen de IPv4-enige cliënt en de IPv6-slechts server die stateful NAT64 gebruiken. De configuraties zijn vergelijkbaar met uitzondering van de opdracht voor statische mapping, die in stap 1 wordt besproken.

    Configuratie op NAT 46 router

    1. IPv4-interface:

    NAT64 Router - IPv4 Facing Interface

    1. IPv6-interface:

    NAT64 Router - IPv6 Facing Interface

    1. Andere configuraties die op de router nodig zijn om verkeer van IPv4 naar IPv6 met succes te vertalen:

    Other Configs Needed

    Nadat de configuratie is geslaagd, pingel 10.50.50.50 vanaf IPv4-host.

    #ping 10.50.50

    NAT46 verifiëren

    #show NAT64-vertalingen

    Verifying NAT64 Translations

    #show nat46 statistieken

    Verifying NAT64 Statistics

    Omzettingsscenario's en hun toepasbaarheid

    Scenario’s voor IPv6/IPv4-omzetting

    Toepasbaarheid

    Voorbeeld

    Scenario 1: Een IPv6-netwerk naar IPv4 Internet

    · IPv6-netwerk dat toegang wil tot zowel IPv6 als bestaande IPv4-inhoud.

    · Initiatief van IPv6-hosts en netwerk.

    · ISP’s die nieuwe diensten en netwerken uitrollen voor IPv6-smartphones (3G-telefoons van de derde generatie, LTE-telefoons [Long-Term Evolution] enzovoort).

    · Ondernemingen die IPv6-alleen-netwerken implementeren.

    Scenario 2: Het IPv4 Internet naar een IPv6-netwerk

    · Servers in een IPv6-netwerk die zowel IPv4- als IPv6-gebruikers op een transparante manier willen bedienen.

    · Initiatief van IPv4-hosts en netwerk.

    Aankomende of bestaande contentproviders die services implementeren in een omgeving die alleen IPv6 bevat.

    Scenario 3: Het IPv6 Internet naar een IPv4 netwerk

    · servers in bestaande IPv4-netwerken die IPV6-internetgebruikers willen bedienen.

    · Initiatief van IPv6-hosts en netwerk.

    Bestaande aanbieders van inhoud die naar IPv6 migreren en dus in het kader van de coëxistentiestrategie diensten willen aanbieden aan IPv6-internetgebruikers.

    Scenario 4: Een IPv4-netwerk naar IPv6 Internet

    Dit scenario is in de nabije toekomst niet levensvatbaar; dit kan waarschijnlijk pas enige tijd na de eerste fase van de IPv6/IPv4-overgang gebeuren.

    None

    Scenario 5: Een IPv6-netwerk naar een IPv4-netwerk

    Zowel een IPv4-netwerk als een IPv6-netwerk vallen binnen dezelfde organisatie.

    Gelijkaardig aan scenario 1, caterend aan Intranet in plaats van Internet.

    Scenario 6: Een IPv4-netwerk naar een IPv6-netwerk

    Zowel een IPv4-netwerk als een IPv6-netwerk vallen binnen dezelfde organisatie.

    Gelijkaardig aan scenario 2, caterend aan Intranet in plaats van Internet.

    Scenario 7: IPv6 Internet naar IPv4 Internet

    Zou lijden onder slechte doorvoersnelheid.

    None

    Scenario 8: IPv4 Internet naar IPv6 Internet

    Geen haalbare vertaaltechniek om onbeperkte IPv6-adresomzetting te verwerken.

    None

    Belangrijke opdrachten voor probleemoplossing wanneer er problemen zijn tijdens de NAT64-implementatie

    #show platform hardware qfp actieve statistieken drop (om te zien of er NAT64 druppels zijn)

    #show in werking stelt -in werking stellen-configuratie | omvat nat64 (om te zien of alles op Cisco IOS is geconfigureerd®)

    #show platform hardware qfp actieve functie nat64 datapath statistieken (om de reden voor drop teller te controleren)

    #show platform hardware qfp actieve functie NAT64 datapath pool (om te controleren of het zwembad goed is geconfigureerd)

    #show platform hardware qfp actieve functie nat64 datapath map (om te controleren en te zien pool naar mapping configuratie wordt goed gedaan)

    #show platform software object-manager F0 in behandeling-ack-update (om te controleren of er hangende objecten zijn)

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    02-Nov-2023
    Verwijderd PII. Toegevoegd Alt Text. Bijgewerkt Titel, Inleiding, Branding, Artikel Beschrijving, Stijl Vereisten, Machinevertaling en het Formatteren.
    1.0
    23-Jun-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vikalp Singh
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco