close

keyboard_arrow_left

Table of Contents Expand all

play_arrow Configuración de NAT64 con estado para controlar el agotamiento de direcciones IPv4

list Table of Contents

EN ESTA PÁGINA

Problemas resueltos por NAT64
Configuración de la traducción de direcciones

keyboard_arrow_right

¿Fue útil esta traducción automática?

Go to English page

DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Descripción general de NAT64 con estado

date_range 04-Aug-23

arrow_backward

arrow_forward

La traducción de direcciones de red (NAT) es un mecanismo para ocultar un conjunto de direcciones de host en una red privada detrás de un grupo de direcciones públicas. NAT64 es una tecnología relacionada que permite a los clientes sólo IPv6 ponerse en contacto con servidores IPv4 mediante Unicast UDP, TCP o ICMP.

Una dirección IPv4 pública se comparte entre varios clientes solo IPv6. Para lograr esto, NAT64 traduce los paquetes IPv6 entrantes a IPv4 y viceversa. Esta solución permite a los ISP migrar a una red IPv6 mientras manejan simultáneamente el agotamiento de direcciones IPv4.

Cuando se utiliza NAT64 con estado junto con DNS64, normalmente no es necesario realizar cambios en el cliente IPv6 ni en el servidor IPv4. (DNS64 no se trata en este documento. Para obtener más información, consulte draft-ietf-behave-dns64-12, DNS64: DNS extensions for Network Address Translation from IPv6 Clients to IPv4 Servers y RFC6147 DNS extensions for Network Address Translation from IPv6 Clients to IPv4 Servers.)

Problemas resueltos por NAT64

NAT64 resuelve el problema de los clientes IPv6 que inician conexiones a servidores IPv4. Una piedra angular de la arquitectura es que NAT64 es fácil de implementar porque no requiere cambios ni en el cliente IPv6 ni en el servidor IPv4.

Hoy en día, NAT64 funciona de manera muy similar a una traducción simétrica de puertos de direcciones de red (NAPT44). En NAPT, se traducen tanto la dirección de origen original como el puerto de origen. La dirección y el puerto traducidos se recogen del grupo NAT correspondiente.

Los paquetes IPv6 originados por clientes IPv6 se traducen de forma transparente a IPv4 mediante un dispositivo NAT64. El dispositivo realiza la traducción del encabezado del paquete de acuerdo con el algoritmo de traducción IP/ICMP, traduciendo las direcciones IPv4 de hosts IPv4 hacia y desde direcciones IPv6 y asignando un prefijo a la función NAT64 con estado para la traducción. Para una funcionalidad básica, implemente la función NAT64 con estado en el dispositivo NAT64, además de algunos servidores de nombres habilitados para DNS64 accesibles para los hosts solo IPv6. (Para obtener un análisis de los escenarios de aplicación, consulte draft-ietf-behave-v6v4-framework-10 y RFC 6144 Framework for IPv4/IPv6 Translation.)

Configuración de la traducción de direcciones

Para realizar la traducción de IPv6 a IPv4, la función NAT64 enlaza una dirección IPv6 y un puerto (denominados dirección de transporte IPv6) a una dirección IPv4 y un puerto (denominados dirección de transporte IPv4). La traducción asigna las direcciones de transporte IPv6 a direcciones de transporte IPv4 y viceversa. Para crear estas asignaciones, el enrutador que ejecuta NAT64 tiene dos grupos de direcciones: un grupo de direcciones IPv6 (para representar direcciones IPv4 en la red IPv6) y un grupo de direcciones IPv4 (para representar direcciones IPv6 en la red IPv4).

El grupo de direcciones IPv6 es un prefijo IPv6 asignado al propio traductor. Esta versión solo IPv6 /96 admite prefijos, tanto el prefijo conocido (64:FF9B::/96) como prefijos arbitrarios /96 . Debido a la abundancia de espacio de direcciones IPv6, el prefijo puede ser igual o incluso mayor que todo el espacio de direcciones IPv4. Esto permite que cada dirección IPv4 se asigne a una dirección IPv6 diferente simplemente concatenando el prefijo con la dirección IPv4 que se está asignando y un sufijo (es decir, una dirección IPv4 X se asigna al prefijo de dirección IPv6 : X: Sufijo).

El grupo de direcciones IPv4 es un conjunto de direcciones IPv4, normalmente un pequeño prefijo asignado por el administrador local. Dado que el espacio de direcciones IPv4 es un recurso escaso, el grupo de direcciones IPv4 es pequeño y, por lo general, no es suficiente para establecer asignaciones permanentes uno a uno con direcciones IPv6. Por lo tanto, a excepción de las asignaciones creadas manualmente, las asignaciones que utilizan el grupo de direcciones IPv4 se crean y liberan dinámicamente. Además, debido a la escasez de direcciones IPv4, la asignación se realiza entre direcciones de transporte en lugar de direcciones reales.

Para obtener más información sobre los algoritmos de traducción, consulte los siguientes documentos:

draft-ietf-behave-v6v4-xlate-23, algoritmo de traducción IP/ICMP.
RFC 6145, Algoritmo de traducción IP/ICMP.
draft-ietf-behave-address-format-10, direccionamiento IPv6 de traductores IPv4/IPv6.
RFC 6052, Direccionamiento IPv6 de traductores IPv4/IPv6.

arrow_backward PREVIOUS Acerca de este ejemplo de configuración de red

NEXT arrow_forward Ejemplo: configuración de NAT64 con estado para controlar el agotamiento de direcciones IPv4

Helped me install or use the product
Accelerated my deployment

Discuss the product with a co-worker
Make a purchase inquiry

Configuración de NAT64 con estado para controlar el agotamiento de direcciones IPv4