- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-NAT66
本章节下载: 10-NAT66 (315.56 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
NAT66(IPv6-to-IPv6 Network Address Translation,IPv6-to-IPv6网络地址转换)是将IPv6数据报文头中的IPv6地址转换为另一个IPv6地址的过程。在实际应用中,NAT66主要应用在连接两个IPv6网络的边缘设备上,用于实现允许内部网络用户访问外部公共网络以及允许外部公共网络访问部分内部网络资源(例如内部服务器)的目的。
NAT66前缀转换(IPv6-to-IPv6 Network Prefix Translation,NPTv6,IPv6-to-IPv6网络前缀转换)是NAT66的一种实现方式,其将报文头中的IPv6地址的前缀替换为另一个IPv6地址前缀,实现IPv6地址转换。NAT66前缀转换提供两种地址转换方式:源地址转换和目的地址转换。前者应用在内部网络主动访问外部网络的场景中;后者应用在内部网络向外部网络提供服务,并由外部网络主动访问这些服务的场景中。目前,NAT66前缀转换使用IPv6地址前缀匹配报文。
本章节重点介绍配置NAT66地址转换的思路和步骤。
NAT66地址转换中涉及入方向和出方向两个概念,下面以两个示意图为例进行说明。
· 入方向:对经由接口接收的报文进行地址转换,即在入接口上配置地址转换,如图-1所示。
· 出方向:对经由接口发送的报文进行地址转换,即在出接口上配置地址转换,如图-2所示。
1. 单击“策略 > NAT66 > NAT66前缀转换”。
2. 单击<新建>,创建NAT66前缀转换规则,各项配置说明见下表。
表-1 NAT66前缀转换配置说明
|
配置项 |
说明 |
||
|
接口 |
指定应用此NAT66前缀转换规则的接口 |
||
|
转换方式 |
· 源地址转换:对经由接口发送的报文的源地址进行转换 · 目的地址转换:对经由接口接收的报文的目的地址进行转换 |
||
|
PAT |
转换报文的源端口号 仅转换方式为“源地址转换“时支持本项 |
||
|
协议类型 |
指定报文的协议号,对该协议类型的报文进行转换 如果不配置该项,则表示对所有协议类型的报文进行转换 仅转换方式为“目的地址转换“时支持本项 |
||
|
转换前IPv6前缀/掩码 |
指定一个IPv6地址前缀/掩码,用于匹配报文头中的源地址或目的地址。具体而言: · 若转换方式为源地址转换,此项用来匹配报文头中的源地址 · 若转换方式为目的地址转换,此项用来匹配报文头中的目的地址 |
||
|
转换前端口 |
指定一个端口号,用于匹配报文头中的源端口号 仅协议类型为6(TCP)或17(UDP)时支持本项 |
||
|
转换后IPv6前缀/掩码 |
指定一个IPv6地址前缀/掩码,用于替换满足匹配条件的报文头中的源地址或目的地址的前缀
|
||
|
转换后端口 |
指定一个端口号,用于替换满足匹配条件的报文头中的源端口号 仅协议类型为6(TCP)或17(UDP)时支持本项 |
3. 单击<确定>,完成NAT66前缀转换配置。
· 对于应用在不同接口上,采用源地址转换方式的所有转换规则,不同内网IPv6地址前缀不能映射为同一个外网IPv6地址前缀。
· 对于应用在不同接口上,采用目的地址转换方式的所有转换规则,同一个外网IPv6地址前缀不能映射为不同内网IPv6地址前缀。
· 对于应用在同一接口上,采用同一转换方式的所有转换规则,转换前IPv6地址前缀与转换后IPv6地址前缀的映射关系必须唯一。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
