概念

设备通过判断IPv6报文的目的地址中是否包含NAT64前缀来决定是否对该IPv6报文进行NAT64处理。NAT64前缀分为以下两种形式

  • 知名前缀
  • 即64:FF9B::/96,缺省情况下已存在,无需配置。
  • 自定义前缀
  • 前缀长度为32、40、48、56、64或96。

根据前缀长度不同,IPv4地址嵌入IPv6地址时,嵌入的位置存在差异,具体差异如图1所示,其中PL(Prefix Length)表示前缀长度;suffix表示后缀,可以任意取值,FW不处理该字段;U为保留位,取值必须为0。

NAT64——IPv6主机可以访问IPv4网络_NAT

如IPv4地址为100.1.1.1,NAT前缀以2001:10::/96,该IPv4地址对应的IPv6地址为2001:10::6401:101

NAT64——IPv6主机可以访问IPv4网络_取值_02

拓扑图

NAT64——IPv6主机可以访问IPv4网络_NAT_03

配置

R1:

sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 100.1.121.1 255.255.255.0 
#
interface LoopBack0
 ip address 100.1.1.1 255.255.255.255 
#

FW1:

sysname FW1
#
ipv6
nat64 prefix 2001:10:: 96
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 100.1.121.12 255.255.255.0
#
interface GigabitEthernet1/0/1
 undo shutdown
 ipv6 enable
 ipv6 address 2001:10:1:12::12/64
 service-manage ping permit
 nat64 enable
#
firewall zone trust
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 add interface GigabitEthernet1/0/0
#
ip route-static 0.0.0.0 0.0.0.0 100.1.121.1
#
security-policy
 default action permit
#
nat-policy
  rule name NAT64
  source-zone trust
  destination-zone untrust
  source-address 2001:10:1:12:: 64
  nat-type nat64
  action source-nat easy-ip
#

查看NAT64前缀

NAT64——IPv6主机可以访问IPv4网络_NAT_04

PC1:

NAT64——IPv6主机可以访问IPv4网络_NAT_05

测试

使用配置的自定义NAT64前缀

PC1 ping 100.1.1.1

NAT64——IPv6主机可以访问IPv4网络_取值_06

FW上查看会话表

NAT64——IPv6主机可以访问IPv4网络_NAT_07

FW外网接口上抓包

地址已发生转换

NAT64——IPv6主机可以访问IPv4网络_自定义_08

使用默认的NAT64前缀

PC1 ping 100.1.1.1

NAT64——IPv6主机可以访问IPv4网络_NAT_09

FW上查看会话表

NAT64——IPv6主机可以访问IPv4网络_NAT_10