Entender e configurar o NAT64

Opções de download

  • PDF     (758.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (598.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de novembro de 2023
ID do documento:217208

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como entender e configurar a Tradução de Endereço de Rede (NAT).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • IPv6 
    • NAT

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    NAT64 é um mecanismo de transição de IPv4 para IPv6 e coexistência de IPv4-IPv6. Junto com o DNS64, a finalidade principal do NAT64 é permitir que um cliente somente IPv6 inicie comunicações com um servidor somente IPv4. O NAT64 também pode ser usado para clientes somente IPv4 que iniciam comunicações com servidores somente IPv6 usando vinculações estáticas ou manuais. Os dois cenários são explicados neste documento.

    Por que há necessidade de NAT64

    • Quase todos os dispositivos IP modernos são compatíveis com IPv6, mas muitos dispositivos mais antigos são somente IPv4. Precisamos de uma maneira de conectar esses dispositivos em uma rede IPv6.
    • Alguns aplicativos mais antigos que incorporam endereços IPv4 nas camadas superiores ainda podem estar por perto por algum tempo e devem ser adaptados ao IPv6.
    • Como os endereços IPv4 ficam indisponíveis, os endereços IPv6 são atribuídos a novos dispositivos; no entanto, a maioria do conteúdo acessível na Internet ainda é IPv4. Esses novos dispositivos devem alcançar esse conteúdo.
    • Após alguns anos, o oposto pode ser aplicado: a maioria do conteúdo pode ser IPv6, mas os poucos dispositivos somente IPv4 restantes ainda devem alcançá-lo.
    • Os dispositivos somente IPv4 devem falar com dispositivos somente IPv6 com o mínimo ou nenhum reconhecimento do usuário.

    Como tornar possível a comunicação entre IPv4 e IPv6

    Como o IPv6 não é retrocompatível com o IPv4, você fica com a necessidade de mecanismos de transição, que se enquadram em uma das três classes:

    • Interfaces duplas empilhadas: a solução mais simples para a coexistência de IPv4 e IPv6 (não interoperabilidade) é tornar as interfaces bilíngues, para que possam falar dispositivos IPv4 para IPv4 e dispositivos IPv6 para IPv6. A versão que eles usam depende da versão dos pacotes que recebem de um dispositivo ou do tipo de endereço que o DNS lhes dá quando eles consultam um endereço de dispositivo. A pilha dupla era o meio pretendido de transição de IPv4 para IPv6, mas a suposição era que a transição seria concluída antes que o IPv4 fosse esgotado. Isso não aconteceu, então o empilhamento duplo torna-se mais complexo: Como você fornece a cada interface um endereço IPv4 e um endereço IPv6 quando não há endereços IPv4 suficientes disponíveis para circular?
    • Túneis: os túneis também são sobre coexistência, não interoperabilidade. Eles permitem que dispositivos ou sites de uma versão se comuniquem através de um segmento de rede—incluindo a Internet—da outra versão. Assim, dois dispositivos ou sites IPv4 podem trocar pacotes IPv4 através de uma rede IPv6, ou dois dispositivos ou sites IPv6 podem trocar pacotes IPv6 através de uma rede IPv4.
    • Tradutores: os tradutores criam interoperabilidade entre um dispositivo IPv4 e um dispositivo IPv6 alterando o cabeçalho de um pacote de uma versão para o cabeçalho da outra versão. 

    #Like outros métodos de transição, a conversão não é uma estratégia de longo prazo e o objetivo final pode ser o IPv6 nativo.  No entanto, a tradução oferece duas vantagens principais sobre o tunelamento:

    • A conversão fornece um meio para migração gradual e contínua para o IPv6.
    • Os provedores de conteúdo podem fornecer serviços de forma transparente para usuários de Internet IPv6.

    Tipos de tradução NAT64

    NAT64 stateless

    No NAT64 stateless, o estado não é preservado, o que significa que para cada usuário IPv6 é necessário um endereço IPv4 dedicado. Como estamos na fase de esgotamento de IPv4, é muito difícil adotar esse modo de NAT64. A única vantagem de usar NAT64 stateless quando você tem poucos números de endereços IPv6 (NAT46).

    NAT64 stateful

    No NAT64 stateful, os estados são mantidos. Um único endereço IP é usado para todos os usuários privados com números de porta diferentes. No diagrama anterior, um único endereço IPv4 é usado com números de porta diferentes para todos os usuários do IPv6 que estão nessa LAN para acessar um servidor IPv4 público.

    Aqui estão mais detalhes sobre a diferença entre a tradução NAT64 Stateful e Stateless:

    NAT64 stateless

    NAT64 stateful

    Tradução de 1:1

    Tradução 1:N

    Nenhuma conservação do endereço IPv4

    Conserva o endereço IPv4

    Garante a transparência e a escalabilidade de endereço de ponta a ponta

    Usa sobrecarga de endereço, portanto não tem transparência de endereço fim-a-fim

    Nenhum estado ou associação criada na tradução

    O estado ou as vinculações são criados em cada conversão exclusiva

    Requer atribuição de endereços IPv4 traduzíveis IPv6 (requisito obrigatório)

    Nenhum requisito sobre a natureza da atribuição de endereço IPv6

    Requer atribuição manual ou baseada em DHCPv6 para hosts IPv6

    Livre para escolher qualquer modo de atribuição de endereço IPv6, como Manual, DHCPv6, SLAAC
    • Neste documento, é demonstrado o NAT64 stateful com exercício de LAB em que o host IPv6 deseja se comunicar com o servidor IPv4. Além disso, é demonstrado o NAT64 stateless no qual os hosts IPv4 desejam alcançar o servidor IPv6. Esse cenário também é chamado de NAT46.

    Cenário 1: Como se comunicar com o servidor IPv4 (localizado na rede IPv4) a partir do host na rede IPv6

    Packet Flow in Case of Stateful NAT64

    • Na figura anterior, o host localizado na rede IPv6 deseja acessar o servidor Web (www.example.com) com ip 10.1.113.2 localizado na rede ipv4.
    • Se você puder fazer ping diretamente no endereço ipv4 (10.1.113.2) do host na rede ipv6, o dispositivo não entenderá esse endereço ipv4, pois ele entenderá somente os endereços ipv6. Assim, o pacote pode ser descartado no host.
    • Da mesma forma, se você fizer ping no endereço ipv6 da rede ipv4, o dispositivo não conseguirá entender esse ip e poderá emitir um erro, pois ele é configurado por padrão apenas para a rede ipv4.
    • Além disso, um pacote ipv4 não pode ser roteado através de uma rede somente ipv6 e vice-versa. Portanto, há a necessidade de conversão para que você possa converter os pacotes nos dispositivos de borda para ipv4 ou ipv6, dependendo do requisito.

    Há três componentes principais para o NAT64.

    • Prefixo NAT64: qualquer prefixo /32, /40, /48, /56, /64 ou /96 usado com um endereço IPv4 convertido para transmitir o pacote pela rede somente IPv6. O prefixo NAT64 pode ser um prefixo específico da rede (NSP) ou um prefixo bem conhecido (WKP). Um NSP é atribuído por uma organização e geralmente é uma sub-rede do prefixo IPv6 da organização. O WKP para NAT64 é 64:ff9b::/96. Se um NSP não for especificado ou configurado, o NAT64 poderá usar o WKP para anexar o endereço IPv4 convertido. O prefixo NAT64 também é conhecido como Pref64::/n.
    • Servidor DNS64: o servidor DNS64 funciona como um servidor DNS normal para registros AAAA IPv6, mas também pode tentar localizar um registro A IPv4 quando um registro AAAA não está disponível. Se um registro A for localizado, o DNS64 converterá o registro A do IPv4 em um registro AAAA do IPv6 usando o prefixo NAT64. Isso dá a impressão ao host somente IPv6 de que ele pode se comunicar com um servidor usando IPv6.
    • Roteador NAT64: o roteador NAT64 anuncia o prefixo NAT64 na rede somente IPv6 junto com a execução da conversão entre as redes somente IPv6 e somente IPv4.

    Fluxo de pacote no caso de NAT64 stateful

    Packet Flow in Case of Stateful NAT64

    1. Suponha que, na imagem anterior, o host presente na rede IPv6 queira se comunicar com o servidor web www.example.com (10.1.113.2) que é o servidor somente IPv4.

    2. Para tornar essa comunicação possível, você deve ter o servidor DNS64 instalado na rede IPv6 que possa entender e resolver solicitações DNS para ipv4.

    3. O servidor DNS64 funciona como um servidor DNS normal para registros AAAA IPv6, mas também pode tentar localizar um registro A IPv4 quando um registro AAAA não estiver disponível. Se um registro A for localizado, o DNS64 converterá o registro A do IPv4 em um registro AAAA do IPv6 usando o prefixo NAT64. Isso dá a impressão ao host somente IPv6 de que ele pode se comunicar com um servidor usando IPv6.

    4. Agora a solicitação de resolução DNS para www.example.com é enviada ao servidor DNS64. Ele procura primeiro em sua tabela de registro IPv6 AAAA, mas não encontra nenhum registro IPv6 AAAA porque esse servidor de site pertence ao endereço IPv4. Depois disso, ele procura em seu banco de dados IPv4 e encontra o endereço IPv4 correspondente a esse site. Agora o servidor DNS64 pode converter esse endereço IPv4 em endereço IPv6 convertendo esse endereço IPv4 em hexadecimal e adicionando o prefixo NAT64 a ele. Fazendo isso, isso pode dar a impressão ao host somente IPv6 de que ele pode se comunicar com o servidor Web usando IPv6.

    5. Os pacotes são roteados na rede somente IPv6 para dispositivos que executam NAT64 com a ajuda do prefixo NAT64 que foi anexado ao valor hexadecimal do endereço IPv4.

    6. O roteador NAT64 anuncia o prefixo NAT64 na rede somente IPv6 junto com a execução da conversão entre as redes somente IPv6 e somente IPv4.

    7. Uma vez que o pacote atinge o dispositivo que está fazendo a tradução NAT64, os pacotes podem ser comparados com a ACL que você configurou para Nat64. Se os pacotes corresponderem a essa ACL, o pacote poderá ser traduzido usando mais NAT64. Se o pacote não corresponder à ACL configurada, ele poderá ser roteado usando o roteamento IPv6 normal para seu destino.

    8. O NAT64 stateful utiliza listas de controle de acesso (ACLs) e listas de prefixos configuradas para filtrar fluxos de tráfego iniciados por IPv6 que têm permissão para criar o estado NAT64. A filtragem de pacotes IPv6 é feita na direção IPv6 para IPv4 porque a alocação dinâmica do mapeamento entre um host IPv6 e um endereço IPv4 pode ser feita apenas nessa direção. O NAT64 stateful suporta filtragem dependente de ponto de extremidade para o fluxo de pacotes IPv4-to-IPv6 com configuração PAT.

    9. Em uma configuração de PAT NAT64 Stateful, o fluxo de pacotes deve ter se originado do território IPv6 e criado as informações de estado nas tabelas de estado do NAT64. Os pacotes do lado IPv4 que não têm um estado criado anteriormente são descartados. A filtragem independente de endpoint é suportada com configurações estáticas de conversão de endereço de rede (NAT) e não-PAT.

    O primeiro pacote IPv6 é roteado para a NAT Virtual Interface (NVI) com base na configuração de roteamento automático configurada para o prefixo stateful. O NAT64 stateful executa uma série de pesquisas para determinar se o pacote IPv6 corresponde a algum dos mapeamentos configurados com base em uma pesquisa de lista de controle de acesso (ACL). Com base no mapeamento, um endereço IPv4 (e porta) é associado ao endereço destino IPv6.

    O pacote IPv6 é convertido e o pacote IPv4 é formado usando estes métodos:

      1. Extrair o endereço IPv4 destino retirando o prefixo do endereço IPv6. O endereço origem é substituído pelo endereço IPv4 alocado (e porta).
      2. O restante dos campos são convertidos de IPv6 para IPv4 para formar um pacote IPv4 válido.

    10. Uma nova conversão NAT64 é criada no banco de dados de sessão e no banco de dados de ligação. Os bancos de dados do pool e da porta são atualizados de acordo com a configuração.

    11.O tráfego de retorno e o tráfego subsequente do fluxo de pacotes IPv6 podem usar essa entrada de banco de dados de sessão para conversão.

    • Para que o NAT64 funcione, pode haver acessibilidade para o endereço ipv6 da interface que está na rede ipv6 do ipv6 e também a acessibilidade pode ser do roteador NAT64 para o endereço ipv4 do servidor.

    Guia para configurar NAT64

    Guide to Configure NAT64

    Etapa 1. O host A é um host somente IPv6 que deseja se comunicar com o servidor www.example.com. Isso dispara uma consulta DNS (AAAA: www.example.com) ao servidor DNS64. O DNS64 é um componente-chave para este processo. Um servidor DNS64 é um servidor DNS para IPv6 e IPv4. Ele cria a ilusão para o cliente de que os servidores IPv4 podem ser acessados usando um endereço IPv6.

    O host A envia uma consulta DNS (AAAA: www.example.com) ao servidor DNS64. No que diz respeito ao host A, esta é uma consulta AAAA DNS normal para um servidor IPv6.

    Etapa 2. O servidor DNS64 recebe a consulta DNS AAAA do host A. Em uma tentativa de resolver o nome de domínio, o servidor DNS64 envia uma consulta ao servidor autoritativo AAAA DNS para www.example.com.

    Etapa 3. O servidor autoritativo AAAA DNS IPv6 retorna uma resposta indicando que não tem um registro de recurso AAAA para www.example.com.

    Etapa 4. Ao receber uma resposta vazia (erro de nome) para a consulta AAAA, isso aciona o servidor DNS64 para enviar uma consulta A (A: www.example.com) ao servidor DNS A IPv4 autoritativo.

    Etapa 5. O servidor autoritativo DNS A IPv4 não tem um registro de recurso A para www.example.com e retorna uma resposta com o endereço IPv4 do servidor (A: www.example.com 10.1.113.2).

    Etapa 6. O servidor DNS64 recebe o endereço IPv4 do servidor autoritativo DNS A e sintetiza um registro AAAA prefixando o endereço com seu prefixo NAT64, 2800:1503:2000:1:1::/96, e converte o endereço IPv4 em hexadecimal, 0a01:7102. Esse endereço pode ser usado pelo host A como o endereço IPv6 destino para acessar o servidor www.example.com.

    Passo 7. O registro AAAA sintetizado é completamente transparente para o host A. Para o host A, parece que www.example.com é alcançável pela rede IPv6 e pela Internet. O host A agora tem as informações de endereçamento necessárias para transmitir pacotes IPv6 para www.example.com com:

    • Endereço IPv6 destino: 2800:1503:2000:1:1::0a01:7102
    • Endereço de origem IPv6: 2001:DB8:3001::9

    Etapa 8. O roteador NAT64 recebe o pacote IPv6 enviado pelo host A em sua interface habilitada para NAT64. Ele corresponde os pacotes de entrada à ACL configurada. Se a correspondência não for encontrada, o pacote será encaminhado sem conversão usando o roteamento IPv6 normal. Se a correspondência for encontrada, o pacote passará por esta conversão:

    • O cabeçalho IPv6 é convertido em um cabeçalho IPv4.
    • O endereço destino IPv6 é convertido em um endereço IPv4 removendo o prefixo NAT64 stateful IPv6 2800:1503:2000:1:1::/96 . Os 32 bits inferiores do endereço IPv6, 0a01:7102, são representados como o endereço IPv4 decimal com ponto 10.1.113.2.
    • O endereço de origem IPv6 é convertido em um endereço IPv4 usando o pool de endereços IPv4 configurado. Dependendo da configuração do NAT64, pode ser uma conversão de endereço 1:1 ou usar sobrecarga de endereço IPv4. Isso é semelhante ao NAT para IPv4. Neste cenário, o endereço IPv6 origem do host A é convertido para o endereço IPv4.
    • Os estados de conversão de endereço IP NAT64 stateful são criados para os endereços origem e destino. Esses estados são criados na primeira vez em que a conversão é executada no pacote. Esse estado é mantido para pacotes subsequentes no fluxo. O estado termina quando o tráfego e o temporizador de manutenção de estado expiram.

    HUB-BR-1 #sh NAT64 Translations

    Etapa 9. Após a conversão de NAT64, o pacote IPv4 convertido é encaminhado usando o processo de pesquisa de rota IPv4 normal. Neste cenário, o endereço IPv4 destino 10.1.113.2 é usado para encaminhar o pacote.

    Etapa 10. O servidor www.example.com em 10.1.113.2 responde, que é finalmente recebido pelo roteador NAT64.

    Etapa 11. O roteador NAT64 recebe o pacote IPv4 do servidor www.example.com em uma de suas interfaces habilitadas para NAT64. O roteador examina o pacote IPv4 para determinar se existe um estado de conversão NAT64 para o endereço destino IPv4. Se um estado de conversão não existir, o pacote será descartado. Se existir um estado de conversão para o endereço de destino IPv4, o roteador NAT64 executará estas tarefas:

    • O cabeçalho IPv4 é convertido em um cabeçalho IPv6.
    • O endereço de origem IPv4 é convertido em um endereço de origem IPv6 usando o estado de conversão NAT64 existente. Neste cenário, o endereço de origem é convertido de um endereço IPv4 de 10.1.113.2 para o endereço IPv6 2800:1503:2000:1:1::0a01:7102. O endereço destino é convertido de um endereço IPv4 para 2001:DB8:3001::9.

    Etapa 12. Após a conversão, o pacote IPv6 é encaminhado usando o processo normal de pesquisa de rota IPv6.

    Configuração no roteador NAT 46

    1. Interface para IPv6:

    IPv6 Facing Interface

    2. Interface para IPv4:

    IPv4 Facing Interface

    3. Crie uma ACL correspondente ao tráfego ipv6.

    Create ACL Matching IPv6 Traffic

    4. Habilitar mapeamento de endereço NAT64 IPv6 para IPv4:

    #nat64 prefixo stateful 2800:1503:2000:1:1::/96 ---------------> Server IP pode ser mapeado para esse endereço ip ipv6. Você pode configurar qualquer endereço de rede ipv6 aqui, mas esse endereço de rede ipv6 pode ser acessado de sua rede ipv6. Além disso, o servidor DNS64 deve ter o mapeamento desse endereço de rede ipv6 para o endereço ipv4 do servidor.

    1. #nat64 v4 pool1 10.50.50.50 ---------------> O endereço origem ipv6 original pode ser convertido em ips desse pool enquanto o pacote pode entrar na rede ipv4.
    1. #nat64 v6v4 list nat64acl pool1 overload --------------->Isso pode converter endereços ipv6 correspondentes a nat64acl em endereços ipv4 do pool
    1. O valor hexadecimal de 10.1.113.2 é 0a01:7102 .Uma vez que essa configuração esteja concluída, faça ping no endereço 2800:1503:2000:1:1::0a01:7102 do PC A.

    #ping 2800:1503:2000:1:1::0a01:7102 

    Verificar detalhes do NAT64

    tradução nat64 #show

    Verify NAT Details - Translation

    estatísticas #show nat64

    Verify NAT Details - Statistics

    Cenário 2: tráfego iniciado de clientes somente IPv4 para servidores somente IPv6

    Traffic Initiated from IPv4 Only Clients to IPv6 Servers

    • A figura anterior mostra um cenário em que os clientes em uma rede somente IPv4 se comunicam com um servidor somente IPv6 usando NAT64. O objetivo é fornecer acesso a serviços IPv6 transparentes para os clientes IPv4. Neste cenário, o servidor DNS64 não é necessário. O mapeamento estático entre os endereços IPv6 e IPv4 é configurado no roteador NAT64.
    • Este cenário é improvável num futuro previsível. A maioria dos servidores habilitados para IPv6 também pode ser compatível com IPv4. É mais provável que os servidores IPv6 possam estar executando pilha dupla por algum tempo. Os servidores somente IPv6 podem se tornar mais comuns, mas não tão cedo.

    Guia para configurar NAT46

    Etapa 1. A primeira etapa é configurar o mapeamento estático de IPv6 para IPv4 no roteador NAT46 para fornecer acesso ao servidor IPv6 2001:DB8:3001::9/64 do endereço IPv4 10.1.113.2. Além disso, o endereço IPv4 10.50.50.50 precisa ser registrado como um registro de recurso DNS para www.examplev6.com no servidor DNS. O mapeamento NAT64 estático é criado com este comando:

    NAT64-Router(config)# nat64 v6v4 static 2001:DB8:3001::9 10.50.50.50

    Etapa 2. O PC A é um host somente IPv4 que deseja se comunicar com o servidor www.examplev6.com . Isso dispara uma consulta DNS (A: www.examplev6.com) ao seu servidor IPv4 DNS autoritativo.

    Etapa 3. O servidor DNS responde com um registro de recurso A para www.examplev6.com, 10.50.50.50.

    Etapa 4. O host A agora tem as informações de endereçamento necessárias para transmitir pacotes IPv4 para www.examplev6.com com

    • Endereço IPv4 destino: 10.50.50.50
    • Endereço IPv4 origem: 10.1.113.2

    Etapa 5. O roteador NAT64 recebe o pacote IPv4 em sua interface habilitada para NAT64 e executa estas tarefas:

    • O cabeçalho IPv4 é convertido em um cabeçalho IPv6.
    • O endereço destino IPv4 é convertido em um endereço IPv6 usando o estado de conversão NAT64 existente criado pela configuração estática na Etapa 1. O endereço IPv4 destino de 10.50.50.50 é convertido no endereço IPv6 destino 2001:DB8:3001::9.
    • O endereço de origem IPv4 é convertido em um endereço IPv6 adicionando o prefixo NAT64 stateful 2800:1503:2000:1:1::/96 ao endereço IPv4. Isso resulta em um endereço de origem IPv6 2800:1503:2000:1:1::0a01:7102. (0a01:7102 é o equivalente hexadecimal de 10.1.113.2.)

    Etapa 6. Após a conversão, o pacote IPv6 é roteado usando o processo de roteamento IPv6 normal. O pacote é finalmente roteado para o servidor www.examplev6.com em 2001:DB8:3001::9 .

    Passo 7. O servidor www.examplev6.com responde com um pacote destinado ao host A.

    Etapa 8. O roteador NAT64 recebe o pacote IPv6 enviado pelo servidor IPv6 em sua interface habilitada para NAT64 e executa estas tarefas:

    • O cabeçalho IPv6 é convertido em um cabeçalho IPv4.
    • O endereço origem IPv6 é convertido em 10.50.50.50 usando a tabela de conversão stateful.
    • O endereço destino IPv6 é convertido em um endereço IPv4 removendo o prefixo NAT64 stateful IPv6 2800:1503:2000:1:1::/96. Os 32 bits inferiores do endereço IPv6, 0a01:7102, são representados como o endereço IPv4 decimal com ponto 10.1.113.2.

    Etapa 9. Após a conversão, o roteador NAT64 encaminha o pacote para 10.1.113.2 usando o processo de roteamento IPv4 normal.

    • Semelhante ao cenário anterior, a comunicação transparente é estabelecida entre o cliente somente IPv4 e o servidor somente IPv6 usando NAT64 stateful. As configurações são semelhantes, exceto para o comando de mapeamento estático discutido na Etapa 1.

    Configuração no roteador NAT 46

    1. Interface para IPv4:

    NAT64 Router - IPv4 Facing Interface

    1. Interface para IPv6:

    NAT64 Router - IPv6 Facing Interface

    1. Outras configurações necessárias no roteador para converter com êxito o tráfego de IPv4 para IPv6:

    Other Configs Needed

    Após a configuração ser bem-sucedida, faça ping em 10.50.50.50 a partir do host IPv4.

    #ping 10.50.50.50

    Verificando NAT46

    #show conversões nat64

    Verifying NAT64 Translations

    estatísticas #show nat46

    Verifying NAT64 Statistics

    Cenários de tradução e sua aplicabilidade

    Cenários para conversão de IPv6/IPv4

    Aplicabilidade

    Exemplo

    Cenário 1: Uma rede IPv6 para a Internet IPv4

    · Rede somente IPv6 que deseja acessar de forma transparente o conteúdo IPv6 e o conteúdo IPv4 existente.

    · Iniciado a partir de hosts e rede IPv6.

    · Os ISPs implantam novos serviços e redes para smartphones somente IPv6 (terceira geração [3G], Long-Term Evolution [LTE] e assim por diante) aparelhos.

    · Empresas que estão implantando redes somente IPv6.

    Cenário 2: A Internet IPv4 para uma rede IPv6

    · Servidores em redes somente IPv6 que desejam atender de forma transparente usuários IPv4 e IPv6.

    · Iniciado a partir de hosts e rede IPv4.

    Provedores de conteúdo novos ou existentes implementando serviços em ambientes somente IPv6.

    Cenário 3: A Internet IPv6 para uma rede IPv4

    · Servidores em redes existentes somente IPv4 que desejam atender a usuários de Internet IPV6.

    · Iniciado a partir de hosts e rede IPv6.

    Provedores de conteúdo existentes migrando para IPv6 e, portanto, querendo oferecer serviços para usuários de Internet IPv6 como parte da estratégia de coexistência.

    Cenário 4: Uma rede IPv4 para a Internet IPv6

    Não é um caso viável em um futuro próximo; esse cenário provavelmente pode ocorrer apenas algum tempo após o estágio inicial da transição IPv6/IPv4.

    Nenhum

    Cenário 5: Uma rede IPv6 para uma rede IPv4

    Uma rede IPv4 e uma rede IPv6 estão na mesma organização.

    Semelhante ao cenário 1, atende à Intranet em vez da Internet.

    Cenário 6: Uma rede IPv4 para uma rede IPv6

    Uma rede IPv4 e uma rede IPv6 estão na mesma organização.

    Semelhante ao cenário 2, atende à intranet em vez da Internet.

    Cenário 7: A Internet IPv6 para a Internet IPv4

    Sofreria com um throughput ruim.

    Nenhum

    Cenário 8: A Internet IPv4 para a Internet IPv6

    Nenhuma técnica de conversão viável para lidar com conversão de endereço IPv6 ilimitada.

    Nenhum

    Comandos de Troubleshooting Importantes no Caso de Problemas Durante a Implementação do NAT64

    #show queda de estatísticas ativas de qfp de hardware de plataforma (para ver se há alguma queda de NAT64)

    #show running-config | incluir nat64 (para ver se tudo está configurado no Cisco IOS®)

    #show qfp ative feature nat64 datapath statistics de hardware de plataforma (para verificar o motivo do contador de queda)

    pool de caminho de dados nat64 do recurso ativo qfp do hardware da plataforma #show (para verificar se o pool está configurado corretamente)

    #show plataforma hardware qfp ative feature nat64 datapath map (para verificar se a configuração de pool para mapeamento foi feita corretamente)

    #show platform software object-manager F0 pending-ack-update (para verificar se há objetos pendentes)

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    02-Nov-2023
    PII removido. Texto Alt adicionado. Título, Introdução, Marca, Descrição do artigo, Requisitos de estilo, Tradução automática e Formatação atualizados.
    1.0
    23-Jun-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Vikalp Singh
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco