【送书福利】NAT66网络前缀转换配置

于 2024-04-21 22:34:14 发布
阅读量1k 收藏 27
点赞数 25
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/138055346
版权

9e818dd801f86fe89005d6b6342bc87b.gif

正文共:1234 字 13 图,预估阅读时间:1 分钟

我们已经对IPv6做了多次介绍,从IPv6的地址入门IPv6从入门到精通,到综合性实验SRv6付出总有回报,全国SRv6组网实验成功了!,已经全部收录进IPv6文章合集IPv6合集

今天,我们来简单介绍一下IPv6业务配置之NAT66配置。

NAT66也称为NPTv6(IPv6-to-IPv6 Network Prefix Translation,IPv6-to-IPv6网络前缀转换),与IPv4不同,IPv4的NPT一般指端口转换,而IPv6则是网络前缀转换。

实验环境为VSR1000,组网拓扑如下图:

df07bf07e7a5e19af90d6c2198541348.png

我们先按照图示信息配置互联接口地址。

如果没有NAT66地址转换,那么所有设备据需要配置IPv6路由,以实现网络互通。在拓扑中,我们仅将PC1的网关指向RT1的GE0/1接口,RT2上不添加去往PC1的路由。此时,如果要实现PC1单向访问RT2,那我们就可以配置NAT66转换。

5b00e43bb1500ebb35230f7c8883aadd.png

在设备RT1的GE0/0接口下,配置IPv6源地址转换的前缀映射关系,注意:转换后的源IPv6地址前缀不能与NAT66设备的外网地址前缀以及目的外网地址前缀相同。将IPv6地址前缀11::/64转换为13::/64。

#
interface GigabitEthernet2/0
 nat66 prefix source 11:: 64 13:: 64
 ipv6 address 11::1/64

这样就导致了一个新问题,那就是RT2上要有去往转换后的地址前缀的路由表,手工添加一下。

#
ipv6 route-static 13:: 64 12::1

配置完成后,查看设备RT1上所有的NAT66配置信息。

display nat66 all

0f39d5b37fd0e42189f9c81de93367cc.png

在设备PC1上测试访问效果。

009cfaf6d5b28b75778b5da3e1cf3067.png

访问正常。在设备RT1上查看经过NAT66地址转换处理的会话。

dis nat66 session verbose

f4f3ffb9ebc03676470c9bdbccdee966.png

可以看到,相应报文的目的IPv6地址为13::FFFD:0:0:11,在设备RT2上查看Debug信息。

7613463313259538278689af610e6311.png

由此可见,设备的原IPv6地址从11::11被转换成了13::fffd:0:0:11,而按照地址结构进行分析,地址前缀从11::/64被转换成了13::/64,接口标识则从::11被转换成了fffd:0:0:11。

而此时如果我们想配置目的地址转换,则只需将配置中的source修改为destination即可。在字面结构上也好理解,是针对报文的源地址或者目的地址,先配置转换前的地址前缀,再配置转换后的地址前缀。注意:内部服务器向外提供服务时对外公布的外网IPv6地址前缀不能与NAT66设备的外网地址前缀以及访问内部服务器的外网主机地址前缀相同。

如果我们想让PC1通过RT2访问到SERVER设备,则可以做如下配置:

#
interface GigabitEthernet2/0
 nat66 prefix destination 33::3 128 23::3 128
 ipv6 address 12::2/64

配置完成后,查看设备RT2上所有的NAT66配置信息。

display nat66 all

6534f42f408d30d1626cbe14e7df51a0.png

在设备PC1上测试访问效果。

a0597cb674dfff98bedf1ef00145daeb.png

访问正常。在设备RT1上查看经过NAT66地址转换处理的会话。

dis nat66 session verbose

5471167e1d6adecdf44e26cefd86c13b.png

可以看到,RT2将目的地址从33::3转换成了23::3;而且结合前面的源地址转换,相当于报文的源目地址都被转换了。

看到这里,想必大家对IPv6的组网有了进一步认识,在这里,向大家推荐一本图书《IPv6部署与应用》,该书有以下两大亮点:

1、作者为IPv6项目试点的核心成员,负责协助大型网络运营商设计、规划IPv6的网络演进,在此过程中积累了大量的理论知识和有益的实践经验,书中的很多内容都是作者的现网实践经验,会为广大读者加深对下一代互联网的理解提供有用的参考价值。

2、本书在IPv6相关安全领域的部分重点针对国家等级保障要求,分基础网络层和数据应用层两个方面制定IPv6技术改造相应安全机制。本书最后通过数个实际的建设案例详解加深读者对下一代互联网IPv6技术演进的整体认识和理解。

2eef09adcd5d1309c3d75913a5dcbb15.png

本书首先给出了互联网协议第六版(IPv6)的概念及技术演进历程,介绍了我国推进IPv6规模部署的重要政策文件。然后介绍了IPv6技术特点,明确了我国正处于IPv4和IPv6共存的过渡阶段,分析了过渡阶段的主要技术、适用场景和选择模式。接着根据《推进互联网协议第六版(IPv6)规模部署行动计划》提出的要求和目标,为运营商、企业和政府部门推进IPv6的规模部署及应用提供了详细的解决方案,从技术原理、实施步骤、演进策略和重点环节等多维度进行分析,对于实际的IPv6改造工程具有重要的指导意义。最后探讨了IPv6在工业互联网领域和城市建设中的应用。

741bf622b9c30a5759270d5355f729e3.png

本书面向希望系统了解IPv6技术演进的通信网络相关从业人员,也可以作为高等院校通信专业师生的参考书。

4779e04c082b7bdef6a9a29a29540211.png

为答谢广大粉丝,博主联合人民邮电出版社推出送书福利活动:截止4月28日20:00,评论区点赞最高的3位粉丝将获得《IPv6部署与应用》图书一本,获奖名单将在评论区公布。

欢迎大家积极参与!

642c99bb9f139d7a0257063a23144680.gif

长按二维码
关注我们吧

71977ef15e7002cc9aa5ef3bb2a992c2.jpeg

5e6b90400769f5895bba95aa1dc8f7b0.png

配置使用IPsec安全框架保护RIPng报文

CentOS配置LNS和VSR作为LAC建立L2TP隧道

Ubuntu 22.04.4安装Docker引擎

将OpenWrt 23.05.3部署到VMware ESXi

快速定制VMware ESXi 8.0U2并部署到DL580 Gen9

如何操作RAID 5阵列的扩容?

RAID阵列的磁盘顺序能否调整?RAID重建需要多久?

风雨同舟,感谢HP Proliant DL360 Gen9陪我走过的四年

奇怪的知识又学到了:服务器的序列号、产品ID和UUID不见了怎么办?

清华大模型ChatGLM3部署初体验

RDP授权119天不够用?给你的Windows Server续个命吧!

Danileaf_Guo
关注
  • 25
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NAT66 for Netfilter-开源
06-08
Netfilter 的 NAT66(无状态和有状态)的实现
思科的NAT网络地址转换配置命令
01-04
思科nat配置命令
IPv6地址之间的转换技术:NAT66
最新发布
网络技术联盟站
03-26 1654
NAT66,全称为Network Address Translation for IPv6 to IPv6,是一种用于IPv6网络的地址转换技术。在IPv6网络中,每个设备都被分配一个全局唯一的IPv6地址,这样的地址长度为128位。NAT66的作用是通过将内部设备的IPv6地址映射到另一组IPv6地址来实现地址转换,使得内部设备可以访问外部网络,同时保护内部网络的真实IPv6地址不被外部直接暴露。
IPv6- ip6tables1.4.21 实现NAT66测试详情
鬼刺
03-04 6419
引言:事实上IPv6地址很多,一般地不需要做NAT,但是有些时候由于硬件设备以及环境限制,还是需要使用NAT66功能。 一 测试环境描述 两台虚机。 1)一台做了ipv6地址转发(echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf 然后 sysctl -p),作为虚拟路由器。下面是该台虚机的配置: 注意:...
以马原的视角浅谈IP地址的发展——IPv4、IPv6、NAT
Robert_30的博客
06-12 5070
文章写的有点长,核心就是介绍IP地址的原理,以及NAT有好处也有坏处,IPv6相比较IPv4也是有好处和坏处,感兴趣的可以往最后划。
NATv6是个笑话,那么IPv6本身呢?
热门推荐
Netfilter
12-19 1万+
近期遇到一个IPv6的NAT问题,在解决了之后总想写一点形而上的东西,什么是正确的,什么是错误的,什么合理,什么不合理,无关文档,无关代码,甚至无关技术,仅仅随便聊聊。昨天下班的路上整理了一下思路,周末了,写一点吧。 如果一个报文过大却不能分片的时候,比方说携带了DF标志的IPv4报文和所有的IPv6报文,转发设备会给数据的始发站回送一则ICMP消息,意思是你这报文太大了,请缩小数据重新发。 对于IPv4的情况,我们不用太在乎这种ICMP消息,因为IPv4网络中,IP报文本身只要没有DF标记,就是可以任意分
IPv6网络的可操作安全考虑——RFC9099解析(一)
weixin_44595246的博客
07-10 1484
RFC9099解析-IPv6寻址安全
NAT配置 网络地址转换NAT详解指南.zip
02-11
网络地址转换NAT,Network Address Translation)是网络通信中的一种重要技术,它允许内部网络中的设备使用私有IP地址,同时通过共享一个或多个公共IP地址与外部网络(如互联网)进行通信。NAT配置在现代网络环境...
思科路由器上配置NAT网络地址转换)的基本命令
01-04
思科nat配置命令
实验11:NAT(网络地址转换)配置.pdf
09-30
NAT网络地址转换配置 NAT(Network Address Translation,网络地址转换)是一种广泛应用于各种类型的Internet接入方式和网络中的技术。其主要功能是将内部网络的私有IP地址转换为公有IP地址,从而实现内网主机...
路由器IPV6方法【Padavan的NAPT6模块】
11-22
NAPT66是北邮学生开发的在较旧内核的Linux上实现ipv6 nat的内核模块; H大最新的固件中加入了NAPT66模块,所以需要做的比较少,比openwrt上的方案简单的多
MAP66:IPv6的映射(也称为无状态NAT)-开源
05-07
IPv6到IPv6地址映射Linux内核模块:一个netfilter扩展,实现IPv6到IPv6地址映射(如IETF所讨论的无状态NAT66)。 将私有IPv6地址范围(ULA)映射到公共IPv6地址范围,例如在IPv6路由器上
网络地址转换nat实验详细配置
06-18
实验目标: 静态NAT; 动态NAT; PAT TCP负载均衡
IPv6的NAT原理以及MAP66
系统运维
07-29 1285
1.引IPv6的标准中不建议使用NAT,个中缘由何在?这是一个问题,正如我很早之前解释的那样,IPv4的NAT打破了互联网本身的“互联”特性,使得一部分IP地址不再双向可达,NAT为无方向的IP协议增加了一个方向,特别是stateful的NAT类型。然而IPv4的NAT旨在节约IP地址,而非所谓的增加IP的方向性以及隐藏私有IP,这些只是一种难以摆脱的副作用罢了。 IPv6的时代已经到来,只要不扩...
centos7设置静态ip
云飞扬°的博客
07-21 192
1.进入到配置文件 vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 修改前 修改后 修改说明:将BOOT...
NTP授时服务器支持IPv6配置
weixin_40292830的博客
10-27 7600
版权声明:本文为博主原创文章,转载请标明出处。     由于最近项目开始需要用到IPV6改造,也就开始进行了NTP授时(linux)如何支持IPV6的学习。     NTP是基于UDP的上面去进行开发的,因此也支持IPV4和IPV6两种协议,我们只需要把NTP服务器配置配置对了,重启NTP授时服务即可使用,配置如下:     vim /etc/ntp.conf     添加restrict d...
Napt66 配置
sofair的博客
05-06 7178
由于路由器(newifi mini)跑的是padavan, 以及IPv6网络配置的方式的更新,现在必须借助NAPT66,内网才能访问IPv6网络。由于某些原因,需要把无线网路和有线网络分开,在配置NAPT66时遇到一些问题,在这里和大家分享一下(以下内容为纯个人经验,并没有深入研究NAPT66的源代码,如有疏漏之处请谅解,有好的意见也可以留言)。1. 支持的网段Napt66 支持的网段仅为fc00...
网络地址转换nat配置
06-02
网络地址转换(Network Address Translation,NAT)是一种网络通信协议,它将私有网络中的 IP 地址转换为公网 IP 地址,并在公网上与外部网络进行通信,从而实现局域网内多台计算机共享一个公网 IP 地址的功能。 下面是一个基本的 NAT 配置示例: 1. 配置 NAT 接口 ``` interface gigabitethernet0/0/0 ip nat inside exit interface gigabitethernet0/0/1 ip nat outside exit ``` 2. 配置 NAT ``` ip nat inside source list 1 interface gigabitethernet0/0/1 overload ``` 其中,`list 1` 是指定需要进行 NAT 转换的 IP 地址列表,`interface gigabitethernet0/0/1` 是指定 NAT 转换的接口,`overload` 表示使用 PAT(Port Address Translation),即端口地址转换。 3. 配置 ACL ``` ip access-list standard 1 permit 192.168.0.0 0.0.0.255 ``` 其中,`192.168.0.0 0.0.0.255` 是指定需要进行 NAT 转换的 IP 地址范围。 以上就是一个简单的 NAT 配置示例。需要注意的是,具体的配置可能会因设备型号、网络拓扑结构等因素而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值