NAT64——IPv6主机可以访问IPv4网络

已于 2023-11-02 17:26:49 修改
阅读量1.9k 收藏 13
点赞数 1
分类专栏: IPv6 文章标签: 网络 服务器 运维
于 2023-11-02 17:25:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSR_ZZ/article/details/134186521
版权

概念

设备通过判断IPv6报文的目的地址中是否包含NAT64前缀来决定是否对该IPv6报文进行NAT64处理。
NAT64前缀分为以下两种形式

  • 知名前缀
    • 即64:FF9B::/96,缺省情况下已存在,无需配置。
  • 自定义前缀
    • 前缀长度为32、40、48、56、64或96。

根据前缀长度不同,IPv4地址嵌入IPv6地址时,嵌入的位置存在差异,具体差异如图1所示,其中PL(Prefix Length)表示前缀长度;suffix表示后缀,可以任意取值,FW不处理该字段;U为保留位,取值必须为0。
在这里插入图片描述

如IPv4地址为100.1.1.1,NAT前缀以2001:10::/96,该IPv4地址对应的IPv6地址为2001:10::6401:101
在这里插入图片描述

拓扑图

在这里插入图片描述

配置

R1:

sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 100.1.121.1 255.255.255.0 
#
interface LoopBack0
 ip address 100.1.1.1 255.255.255.255 
#

FW1:

sysname FW1
#
ipv6
nat64 prefix 2001:10:: 96
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 100.1.121.12 255.255.255.0
#
interface GigabitEthernet1/0/1
 undo shutdown
 ipv6 enable
 ipv6 address 2001:10:1:12::12/64
 service-manage ping permit
 nat64 enable
#
firewall zone trust
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 add interface GigabitEthernet1/0/0
#
ip route-static 0.0.0.0 0.0.0.0 100.1.121.1
#
security-policy
 default action permit
#
nat-policy
  rule name NAT64
  source-zone trust
  destination-zone untrust
  source-address 2001:10:1:12:: 64
  nat-type nat64
  action source-nat easy-ip
#

查看NAT64前缀
在这里插入图片描述

PC1:
在这里插入图片描述

测试

使用配置的自定义NAT64前缀

PC1 ping 100.1.1.1
在这里插入图片描述

FW上查看会话表
在这里插入图片描述
FW外网接口上抓包
地址已发生转换
在这里插入图片描述

使用默认的NAT64前缀

PC1 ping 100.1.1.1
在这里插入图片描述

FW上查看会话表
在这里插入图片描述

SSR_ZZ
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为nat64配置
shatianyzg的博客
07-29 1191
拓扑分为两个区域,左边为trust区域,使用IPv4地址互访,右边为untrust区域,使用IPv6地址互访。注:防火墙初始账号密码为user:admin,pwd:Admin@123,进入之后首先修改密码。需要将2000::100的地址转换为v4地址,我们设为192.168.1.125.接着创建nat-policy,指定要转换的源地址。配置安全策略,配置完毕后即可ping通。(3)配置IPV4->IPV6方向访问。(4)配置IPV6->IPV4方向访问。(1)首先进入防火墙配置界面。首先配置nat地址池。
Tayga NAT64 IPv6IPv4互访解决方案
zdl244的博客
06-16 4791
Setting up NAT64 with tayga on Centos7.7 tayga大致工作原理图: 测试拓扑图: setup1:基本环境配置 [root@tayge ~]# systemctl stop firewalld [root@tayge ~]# setenforce 0 [root@tayge ~]# yum -y install epel-release [root@tayge ~]# yum makecache setup2:配置接口地址: [root@tayge ~]# vim
IPv6过渡技术——NAT64、DNS64讲解
m0_49864110的博客
06-15 1万+
NAT64是一种有状态的网络地址与协议转换技术(即下一次的报文传输与上一次有顺序关系)NAT64继承了传统NAT技术的原理,不同的是NAT64会对整个报文格式进行转换,是IPv4IPv6(或者相反)的转换。
【关于NAT64的实现】
liushunCSDNblog的博客
11-19 4605
文章目录NAT64实现过程NAT64是什么IPv6IPV4各自特点两者报文帧的不同点IP头如何转换从IPv4转为IPv6ICMPv4转为ICMPv6从IPv6转为IPv4ICMPv6转为ICMPv4校验和更新IP地址转换 NAT64实现过程 NAT64是什么 地址转换:地址转换技术是将一种协议版本的数据包报头更改为另一种协议版本的数据包报头,因而解决了IPv4设备与IPv6设备之间的互操作问题。 简单的NAT64设置可能是一个设备的两个接口分别连接到IPv4网络IPv6网络的网关。 IPv6网络的流量
IPV6的相关网络问题
晨港飞燕的专栏
04-11 1389
网络架构中,DMZ作为一个独立的网络区段,其目的是提供一个额外的安全层,用于托管对外提供服务的服务器和设备,如Web服务器、邮件服务器和DNS服务器等。当一个仅支持IPv6的设备尝试访问一个只有IPv4地址的服务器时,NAT64设备会将源自IPv6设备的数据包的源地址转换为一个IPv4地址(NAT64设备上的一个IPv4地址)。随着IPv4地址的耗尽和IPv6的逐步部署,NAT64成为了一种重要的过渡技术,它允许IPv6设备访问仅有IPv4地址的服务。随着IPv6的普及,对NAT64的依赖将逐渐减少。
IPv6NAT-PT实验:IPv4IPv6地址转换的配置和验证
傻傻的心动的博客
06-05 4828
IPv6NAT-PT实验:IPv4IPv6地址转换的配置和验证
IPv6 to IPv4 隧道
qq_43210022的博客
06-24 1667
实验目的 1、掌握6to4的隧道GRE配置方法.实验拓扑 配置各台路由器的IPv4IPv6地址,并使用ping命令测试IPv4网络的互通。同时为IPv4网络配置OSPF路由协议,保证IPv4网络可路由性。 检测网络联通性 在R2上配置GRE隧道,用于解决IPv6网络相互访问需求,配置如下: 在R2或R3上使用ping命令测试隧道的配置: 查看R3路由表: 根据R2与R3的路由表显示,继续配置如下静态路由: 在R2或R3上使用ping命令,测试两端的IPv6网络是否可以正常访问
IPv6协议学习笔记5——数据中心IPv4-IPv6双栈架构.pdf
06-13
DNS64负责将IPv4域名转换为IPv6地址,而NAT64则将IPv6流量转换为IPv4流量,使得纯IPv6的设备也能访问IPv4网络上的资源。 此外,IPv6协议还引入了一些新的特性,如移动性和安全性增强。例如,移动IPv6允许设备在更换...
运营探讨--解决ipv4ipv6过渡的难题
01-19
 华为CGN(Carrier-Grade NAT)解决方案基于高端防火墙Eudemon8000E(以下简称E8000E)产品,以及日志采集系统Elog产品,支持NAT44/NAT444和DS-Lite,旨在帮助运营商延续IPv4网络的使用寿命,同时过渡到IPv6网络。...
IPv4IPv6业务-IP虚拟分片重组技术介绍.pdf
10-15
在IT网络领域,IP协议是连接互联网的基本通信协议,它负责将数据包从源主机传输到目标主机。随着网络技术的发展,出现了IPv4IPv6两种版本,它们各自有着不同的特性。然而,无论使用哪种版本的IP协议,都存在一个...
NAT64-rfc6146
08-29
NAT64-rfc6146
运营探讨--ipv6安全浅析
01-19
由于IPv6网络不需要地址转换,因此没有NAT(Network Address Translation,网络地址转换)设备,这样一来就会将内网的结构及相关信息暴露。所以,内网的网络设备要依靠隐私扩展机制,通过周期性的地址改变,防止内部...
架构设计:负载均衡层设计方案(4)——LVS原理1
08-08
【负载均衡层设计方案(4)——LVS原理1】这篇文章主要介绍了LVS(Linux Virtual Server)的基本概念和三种工作方式,以及相关的网络协议基础知识。LVS是一个开源的负载均衡技术,由章文嵩博士领导的团队开发,它能...
城域网过渡技术之NAT64+DNS64
yangrendong的专栏
04-02 2249
IPv6演进过程中,网络侧的IPv6 Ready程度较高,但是业务侧IPv6化还不乐观,因此解决IPv6IPv4互访,是目前网络建设者重点关注问题,特别是IPv6用户访问IPv4服务器的场景。 前两篇NAT444和DS-lite技术都是为了实现IPv4用户访问IPv4业务,IPv6用户访问IPv6业务服务的,不解决IPv4IPv6互访需求。NAT64则是专为IPv...
IPV4服务器如何支持ipv6访问
热门推荐
火侬智能科技
09-08 4万+
参考: https://bbs.aliyun.com/read/285557.html https://www.aliyun.com/ss/ZWNzIGlwdjY http://www.ttlsa.com/nginx/nginx-ipv6-configuration/ http://my.oschina.net/blackfish/blog/49946 1 lin
ipv4访问ipv6
weixin_30730053的博客
11-08 2302
用veno不行: 登陆,连接后,猎豹直接卡死; ipv6之家有人chrome也卡死. ie不卡死,但是连接不上;===================这里总结了几种方法;注意:ISATAP隧道和6to4隧道要求有公网ip,也就是用路由器上网就不行了;在IPv4网络下接入IPv6网络的方法(隧道与第三方软件)-IPv6网络资源-IPv6BBS - Powered by Discuz! - ht...
IP网络层(IPv6& NAT
Jector7的博客
03-17 2709
                        IP网络层(IPv6& NAT)接上篇互联网服务模型    上篇讲到,IP space不够用,从而有个缓解方案CIDR,也就是现在用的子网掩码方案,但是这只是提高了利用率,并没有实际扩充IP space(还是2^32=4G),没有彻底解决这个问题。    于是有IPv6NAT的出现。    IPv6其实很简单,就是把IPv4的32位编址...
怎样解决IPv4网络IPv6网络的共存互通?
vecloud的博客
06-17 1万+
现在,业界一致认为IPv6技术是解决IP地址短缺问题的唯一可行的根本办法。但由于IPv6IPv4技术不兼容,且现有的IPv4设备和用户数量庞大,在网络演进过程中,需要解决异构网络的共存互通问题。 解决IPv4地址短缺问题的技术实质上有两个:一个是多级NAT(例如NAT444)技术,另一个是IPv6(完全相反)技术,两者完全相反。长期而言,NAT技术不能从根本上解决网络中地址不足的问题,反而会增加网络的复杂性。现在,业界一致认为IPv6技术是解决IP地址短缺问题的唯一可行的根本办法。但由于IPv6与I..
27_MobileNetV3网络详解
最新发布
https://github.com/foxpup11?tab=repositories
07-17 799
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
IPv4网络中部署NAT64设备,将IPv4数据包转换为IPv6数据包,从而实现IPv4设备与IPv6服务器的通信。在IPv6服务器返回数据时,NAT64设备将IPv6数据包转换为IPv4数据包,再发送给IPv4设备。
05-03
是的,你说得对。NAT64是一种网络地址转换技术,它可以将IPv4数据包转换为IPv6数据包,从而实现IPv4IPv6互通。在NAT64网络中,IPv4设备可以通过NAT64设备访问IPv6服务器,而IPv6服务器也可以通过NAT64设备向IPv4设备发送数据。NAT64技术可以帮助企业和组织实现IPv6转型,并将IPv4IPv6网络无缝连接起来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值