【SPOTO】对NAT64技术有疑虑必须来看一下!
马上点击咨询!或直接点击这里领取更多资料【SPOTO】对NAT64技术有疑虑必须来看一下!一、概述IPv4网络在向IPv6网络迁移的过程中,NAT64作为一种过渡技术,能够实现IPv6网络与IPv4网络的共存以及数据交互。NAT64继承了传统NAT技术的原理,但不同的是,NAT64要对整个报文格式进行转换,是IPv4到IPv6(或者相反)的转换。在IPv6网络的发展过程中,面临最大的问题应该是IPv6与IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。而NAT64技术解决了IPv6与IPv4之间的网络地址与协议的转换,从而实现IPv6网络与IPv4网络的双向互访。一、应用场景1、 IPv6网络用户访问IPv4网络服务器在向IPv6网络演进的后期,运营商为用户提供IPv6单栈接入能力,而很多Internet服务器还是IPv4的,不具备双栈能力。这种情况下,运营商提供NAT64设备,使IPv6单栈用户可以访问IPv4服务器。该场景下,运营商只为用户分配IPv6地址,NAT64设备支持双栈,纯IPv6的访问通过IPv6路由来实现;而IPv6与IPv4业务之间的互访通过动态NAT64映射技术来完成。2、 IPv4网络用户访问IPv6网络服务器在向IPv6网络演进的后期,服务器供应商由于缺乏公网IPv4地址,只能为新增服务器分配IPv6地址。而Internet上还有很多IPv4单栈用户存在,为了保留住用户,服务器提供商提供NAT64设备,使IPv4单栈用户可以访问服务器。
该场景下,IDC服务提供商只为服务器分配IPv6地址,接入设备不需要升级。NAT64设备部署在IDC出口,必须支持双栈,其中纯IPv6的访问通过IPv6路由来实现;而IPv4与IPv6业务之间的互访通过静态NAT64映射技术来完成 。三、配置案例-IPv4网络用户访问IPv6网络服务器
sysname FW # ipv6# interface GigabitEthernet1/0/1 ip address 1.1.1.1 255.255.255.0 # interface GigabitEthernet1/0/2 ipv6 enablenat64 enableipv6 address 2001::2/64 # firewall zone trust set priority 85 add interface GigabitEthernet1/0/1 # firewall zone untrust set priority 5 add interface GigabitEthernet1/0/2 #nat64 prefix 3001:: 96 nat64 static 2001::1 1.1.1.10 unr-route # security-policy rule name policy_sec_1 source-zone trust destination-zone untrust destination-address 2001::1 64 action permit # return
背靠SPOTO,及时掌握一手考场信息!群内有一群一起备考的战友哦
QQ扫描下方二维码
更多更全学习资料与视频找思博
页:
[1]