- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
15-NAT66
本章節下載: 15-NAT66 (254.62 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
NAT66(IPv6-to-IPv6 Network Address Translation,IPv6-to-IPv6網絡地址轉換)是將IPv6數據報文頭中的IPv6地址轉換為另一個IPv6地址的過程。在實際應用中,NAT66主要應用在連接兩個IPv6網絡的邊緣設備上,用於實現允許內部網絡用戶訪問外部公共網絡以及允許外部公共網絡訪問部分內部網絡資源(例如內部服務器)的目的。
NAT66前綴轉換(IPv6-to-IPv6 Network Prefix Translation,NPTv6,IPv6-to-IPv6網絡前綴轉換)是NAT66的一種實現方式,其將報文頭中的IPv6地址的前綴替換為另一個IPv6地址前綴,實現IPv6地址轉換。NAT66前綴轉換提供兩種地址轉換方式:源地址轉換和目的地址轉換。前者應用在內部網絡主動訪問外部網絡的場景中;後者應用在內部網絡向外部網絡提供服務,並由外部網絡主動訪問這些服務的場景中。目前,NAT66前綴轉換使用IPv6地址前綴匹配報文。
· 對於應用在不同接口上,采用源地址轉換方式的所有轉換規則,不同內網IPv6地址前綴不能映射為同一個外網IPv6地址前綴。
· 對於應用在不同接口上,采用目的地址轉換方式的所有轉換規則,同一個外網IPv6地址前綴不能映射為不同內網IPv6地址前綴。
· 對於應用在同一接口上,采用同一轉換方式的所有轉換規則,轉換前IPv6地址前綴與轉換後IPv6地址前綴的映射關係必須唯一。
本章節重點介紹配置NAT66地址轉換的思路和步驟。
NAT66地址轉換中涉及入方向和出方向兩個概念,下麵以兩個示意圖為例進行說明。
· 入方向:對經由接口接收的報文進行地址轉換,即在入接口上配置地址轉換,如圖-1所示。
· 出方向:對經由接口發送的報文進行地址轉換,即在出接口上配置地址轉換,如圖-2所示。
1. 單擊“策略 > 接口NAT > IPv6”。
2. 在“NAT66前綴轉換”頁麵單擊<新建>,創建NAT66前綴轉換規則,各項配置說明見下表。
表-1 NAT66前綴轉換配置說明
|
配置項 |
說明 |
|
接口 |
指定應用此NAT66前綴轉換規則的接口 |
|
轉換方式 |
· 源地址轉換:對經由接口發送的報文的源地址進行轉換 · 目的地址轉換:對經由接口接收的報文的目的地址進行轉換 |
|
PAT |
轉換報文的源端口號 僅轉換方式為“源地址轉換“時支持本項 |
|
協議類型 |
指定報文的協議號,對該協議類型的報文進行轉換 如果不配置該項,則表示對所有協議類型的報文進行轉換 僅轉換方式為“目的地址轉換“時支持本項 |
|
轉換前IPv6前綴/掩碼 |
指定一個IPv6地址前綴/掩碼,用於匹配報文頭中的源地址或目的地址。具體而言: · 若轉換方式為源地址轉換,此項用來匹配報文頭中的源地址 · 若轉換方式為目的地址轉換,此項用來匹配報文頭中的目的地址 |
|
轉換前端口 |
指定一個端口號,用於匹配報文頭中的源端口號 僅協議類型為6(TCP)或17(UDP)時支持本項 |
|
轉換後IPv6前綴/掩碼 |
指定一個IPv6地址前綴/掩碼,用於替換滿足匹配條件的報文頭中的源地址或目的地址的前綴 轉換前IPv6前綴的長度與轉換後IPv6前綴的長度必須相等 |
|
轉換後端口 |
指定一個端口號,用於替換滿足匹配條件的報文頭中的源端口號 僅協議類型為6(TCP)或17(UDP)時支持本項 |
3. 單擊<確定>,完成NAT66前綴轉換配置。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
