一、NAT64技术概述

IPv4网络在向IPv6网络迁移的过程中,NAT64作为一种过渡技术,能够实现IPv6网络与IPv4网络的共存以及数据交互。NAT64继承了传统NAT技术的原理,但不同的是,NAT64要对整个报文格式进行转换,是IPv4到IPv6(或者相反)的转换。

在IPv6网络的发展过程中,面临最大的问题应该是IPv6与IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。而NAT64技术解决了IPv6与IPv4之间的网络地址与协议的转换,从而实现IPv6网络与IPv4网络的双向互访。
传统NAT和NAT64

 

二、应用场景

1. IPv6网络用户访问IPv4网络服务器

在向IPv6网络演进的后期,运营商为用户提供IPv6单栈接入能力,而很多Internet服务器还是IPv4的,不具备双栈能力。这种情况下,运营商提供NAT64设备,使IPv6单栈用户可以访问IPv4服务器。该场景下,运营商只为用户分配IPv6地址,NAT64设备支持双栈,纯IPv6的访问通过IPv6路由来实现;而IPv6与IPv4业务之间的互访通过动态NAT64映射技术来完成。
IPv6网络用户访问IPv4网络服务器

 

2. IPv4网络用户访问IPv6网络服务器

在向IPv6网络演进的后期,服务器供应商由于缺乏公网IPv4地址,只能为新增服务器分配IPv6地址。而Internet上还有很多IPv4单栈用户存在,为了保留住用户,服务器提供商提供NAT64设备,使IPv4单栈用户可以访问服务器。

该场景下,IDC服务提供商只为服务器分配IPv6地址,接入设备不需要升级。NAT64设备部署在IDC出口,必须支持双栈,其中纯IPv6的访问通过IPv6路由来实现;而IPv4与IPv6业务之间的互访通过静态NAT64映射技术来完成 。
IPv4网络用户访问IPv6网络服务器

 

三、配置案例-IPv4网络用户访问IPv6网络服务器

IPv4网络用户访问IPv6网络服务器组图


sysname FW
#
ipv6
#
interface GigabitEthernet1/0/1
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
ipv6 enable
nat64 enable
ipv6 address 2001::2/64
#
firewall zone trust
set priority 85
add interface GigabitEthernet1/0/1
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/2
#
nat64 prefix 3001:: 96
nat64 static 2001::1 1.1.1.10 unr-route
#
security-policy
rule name policy_sec_1
source-zone trust
destination-zone untrust
destination-address 2001::1 64
action permit
#
return