本页内容
NAT46 下一代服务配置示例
在 Junos OS 20.2R1 版中,您可以运行 NAT46 下一代服务。
从 Junos OS 20.2R1 版本开始,CGNAT 下一代服务支持网络地址转换和协议转换 (NAT-PT) [RFC2766]。NAT46 是一种 IPv4 到 IPv6 的过渡机制,为 IPv6 领域的终端节点提供了一种与 IPv4 领域的终端节点进行通信的方式,反之亦然。这种方法可以结合使用网络地址转换和协议转换来实现。
SRX 以及 MX240、MX480 和 MX960 支持 NAT46,适用于 CGNAT 下一代服务。本主题提供的配置示例可帮助您了解如何在这些 MX 系列路由器上配置 NAT46 CGNAT 下一代服务。
这些示例适用于 SRX 系列防火墙。但是,您可以使用这些相同的示例在 MX 系列设备上配置 NAT46 新一代服务。使用 MX 系列设备上层次 [edit services....] 结构下的配置语句配置 NAT46 新一代服务。
您可以在此处找到以下示例: IPv6 NAT
有四个示例可用:
使用默认目标地址前缀静态映射配置与IPv6节点的IPv4初始连接 — 此示例说明如何使用默认目标地址前缀静态映射配置IPv4初始到IPv6节点的连接。
使用静态目标地址一对一映射配置与IPv6节点的IPv4初始连接 — 此示例说明如何使用静态目标地址一对一映射配置IPv4初始到IPv6节点的连接。
使用默认目标地址前缀静态映射配置与 IPv4 节点的 IPv6 初始连接 — 此示例说明如何使用默认目标地址前缀静态映射配置与 IPv4 节点的 IPv6 初始连接。此示例未说明如何为相反方向配置 NAT 转换。
使用静态目标地址一对一映射配置与IPv4节点的IPv6初始连接 — 此示例说明如何使用静态目标地址一对一映射配置IPv6初始到IPv4节点的连接。
NAT46 支持摘要
NAT46 for Next Gen Services 支持以下功能:
ICMP、TCP 和 UDP 协议数据包。
静态映射用于在订阅者连接的 IPv4 到 IPv6 端之间进行通信。
如果您有其他方式来传达 IPv6 地址与动态分配的 IPv4 地址之间的映射,则支持双向流量。
NAT46 支持 DNS、ICMP 和 FTP ALG。
为下一代服务配置 NAT46 时,请记住以下事项:
不支持 NAT-PT (RFC 2765) 中描述的 NAT64 功能。
在任何 NAT 场景中,静态 NAT 都不会用于源转换。
除 DNS、FTP 和 ICMP 外,NAT46 不支持其他 ALG。
NAT46 不支持 AMS 功能。
对于 NAT46 功能,不会使用源地址 NAT(当源池是 IPv6 前缀时)测试端口转换。
NAT46 示例配置
此示例配置适用于 MX 系列设备:
services {
nat {
source {
pool ipv6_prefix {
address 27a6::/96;
}
rule-set myipv6_rs {
rule ipv6_rule {
match {
source-address 10.1.1.1/30 ;
destination-address 27a6::a0a:a2d/126;
}
then {
source-nat {
pool {
ipv6_prefix;
}
}
}
}
match-direction input;
}
}
static {
rule-set test_rs {
rule test_rule {
match {
destination-address ip-address;
}
then {
static-nat {
prefix ip-address;
}
}
}
.....match-direction input;
}
}
}
service-set sset1 {
...
nat-rule-sets test_rs;
nat-rule-sets myipv6_rs;
...
}
}
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。