HQY 一个和谐有爱的空间

最近这一两年，很多客户因为各种原因都在对网络进行ipv6改造，但是会面临内网ipv6已经改造完成了但是公网还是沿用以前的ipv4地址，这时候就需要用到NAT64技术，将内网的ipv6地址动态转换成外网的ipv4地址进行访问。

NAT64前缀

NAT64前缀是长度为32、40、48、56、64或96位的IPv6地址前缀，用来构造IPv4节点在IPv6网络中的地址，以便IPv4主机与IPv6主机通信。网络中并不存在带有NAT64前缀的IPv6地址的主机。

举个例子：

IPv4地址192.0.2.1被嵌入IPv6地址的后32位，并添加特定前缀（如 2010::/96），则IPv6地址  2010::c000:0201。

prefix长度为32位时，v4地址内嵌在32~63位。

prefix长度为40位时，v4地址被分为两部分，前24位内嵌在40~63位，后8位内嵌在72~79位。

prefix长度为48位时，v4地址被分为两部分，前16位内嵌在48~63位，后16位内嵌在72~87位。

prefix长度为56位时，v4地址被分为两部分，前8位内嵌在56~63位，后24位内嵌在72~95位。

prefix长度为64位时，v4地址内嵌在72~103位。

prefix长度为96位时，v4地址内嵌在96~127位。

实验案例

01

拓扑图和需求

02

关键配置

interface GigabitEthernet0/0

aft enable  //开启AFT功能

ipv6 address 2001::1/96

interface GigabitEthernet0/1

ip address 222.172.111.1 255.255.255.0

aft enable  //开启AFT功能

//创建地址池

aft address-group 1  

address 222.172.111.3 222.172.111.4 

//NAT64前缀 

aft prefix-nat64 2010:: 96

//使用NAT64关联acl和地址池

aft v6tov4 source acl ipv6 number 2999 address-group 1 no-pat

//创建ipv6 acl匹配内网ipv6地址

acl ipv6 number 2999

rule 0 permit source 2001::/96

03

结果验证

在R2上用ipv6地址ping ipv6 2010::8.8.8.8（NAT64前缀加上ipv4地址）。

查看nat64的ipv6和ipv4的会话，可以看出已经将目的地址2010::8.8.8.8剥离了前缀最终转换成8.8.8.8为目的在ipv4网络中进行访问。

本文总结

nat64动态转换中，aft prefix-nat64是转换的目的地址， IPV6 ACL是匹配的源ipv6地址段，aft pool是转换的源地址，大家要了解这些关系，才能更好的排查问题。

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://zblog.hqyman.cn/post/11307.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~