소개
이 문서에서는 NAT(Network Address Translation)를 이해하고 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
NAT64는 IPv4-IPv6 전환 및 IPv4-IPv6 동시 사용을 위한 메커니즘입니다. DNS64와 함께 NAT64의 주요 목적은 IPv6 전용 클라이언트가 IPv4 전용 서버와의 통신을 시작하도록 허용하는 것입니다. NAT64는 고정 또는 수동 바인딩을 사용하여 IPv6 전용 서버와의 통신을 시작하는 IPv4 전용 클라이언트에도 사용할 수 있습니다. 이 문서에서는 두 가지 시나리오에 대해 설명합니다.
NAT64가 필요한 이유
- 거의 모든 최신 IP 디바이스는 IPv6를 지원하지만 여전히 많은 이전 디바이스는 IPv4만 지원합니다. IPv6 네트워크를 통해 이러한 디바이스를 연결할 수 있는 방법이 필요합니다.
- 상위 레이어에 IPv4 주소를 통합하는 일부 이전 애플리케이션은 당분간 계속 사용할 것으로 예상될 수 있으며 IPv6에 맞게 조정되어야 합니다.
- IPv4 주소를 사용할 수 없게 되면 IPv6 주소가 새 디바이스에 할당되지만, 인터넷에서 연결 가능한 컨텐츠의 대부분은 여전히 IPv4입니다. 이러한 새 디바이스는 해당 콘텐츠에 도달해야 합니다.
- 몇 년 후, 그 반대의 경우도 적용될 수 있습니다. 대부분의 콘텐츠는 IPv6일 수 있지만, 나머지 IPv4 전용 디바이스는 아직 도달해야 합니다.
- IPv4 전용 디바이스는 최소한의 사용자 인식으로 또는 사용자 인식 없이 IPv6 전용 디바이스와 통신해야 합니다.
IPv4와 IPv6 간의 통신을 가능하게 하는 방법
IPv6는 IPv4와 역호환이 되지 않으므로 3가지 클래스 중 하나에 속하는 전환 메커니즘이 필요합니다.
- 이중 스택 인터페이스: IPv4와 IPv6가 공존하는 가장 간단한 솔루션(상호운용성이 아님)은 인터페이스를 두 가지 언어로 만들어서 IPv4-IPv4 디바이스와 IPv6-IPv6 디바이스를 서로 통신할 수 있도록 하는 것입니다. 사용하는 버전은 디바이스에서 수신하는 패킷의 버전 또는 디바이스 주소를 쿼리할 때 DNS가 제공하는 주소 유형에 따라 달라집니다. 이중 스택은 IPv4에서 IPv6로 전환하는 의도였지만, IPv4가 고갈되기 전에 전환이 완료되었다고 가정합니다. 그런 일이 일어나지 않았으므로 이중 스태킹이 더욱 복잡해집니다. 사용 가능한 IPv4 주소가 충분하지 않은 경우 모든 인터페이스에 IPv4 주소와 IPv6 주소를 어떻게 제공합니까?
- 터널: 터널은 상호 운용성이 아니라 공존에 관한 것입니다. 이 기능을 사용하면 한 버전의 디바이스 또는 사이트에서 다른 버전의 네트워크 세그먼트(인터넷 포함)를 통해 통신할 수 있습니다. 따라서 두 개의 IPv4 디바이스 또는 사이트가 IPv6 네트워크를 통해 IPv4 패킷을 교환할 수 있거나, 두 개의 IPv6 디바이스 또는 사이트가 IPv4 네트워크를 통해 IPv6 패킷을 교환할 수 있습니다.
- 번역기: 한 버전의 패킷의 헤더를 다른 버전의 헤더로 변경하여 IPv4 장치와 IPv6 장치 간의 상호 운용성을 생성합니다.
다른 전환 방법#Like 변환은 장기적인 전략이 아니며 궁극적인 목표는 네이티브 IPv6가 될 수 있습니다. 그러나 변환은 터널링에 비해 두 가지 주요 장점을 제공합니다.
- 변환은 IPv6로의 점진적이고 원활한 마이그레이션을 위한 수단을 제공합니다.
- 콘텐츠 제공자는 IPv6 인터넷 사용자에게 투명하게 서비스를 제공할 수 있습니다.
NAT64 변환 유형
스테이트리스 NAT64
스테이트리스 NAT64에서는 상태가 보존되지 않으므로 모든 IPv6 사용자에게 전용 IPv4 주소가 필요합니다. 현재 IPv4 depletion 단계이므로 NAT64 모드를 채택하는 것은 매우 어렵습니다. IPv6 주소 수가 적은 경우 스테이트리스 NAT64를 사용할 때의 유일한 장점(NAT46).
상태 저장 NAT64
스테이트풀 NAT64에서는 상태가 유지됩니다. 단일 IP 주소는 포트 번호가 다른 모든 개인 사용자에게 사용됩니다. 이전 다이어그램에서 단일 IPv4 주소는 공용 IPv4 서버에 액세스하기 위해 해당 LAN에 있는 모든 IPv6 사용자에 대해 서로 다른 포트 번호와 함께 사용됩니다.
상태 저장 NAT64 변환과 상태 비저장 NAT64 변환의 차이에 대한 자세한 내용은 다음과 같습니다.
스테이트리스 NAT64 |
상태 저장 NAT64 |
1:1 번역 |
1:N 번역 |
IPv4 주소 보존 안 함 |
IPv4 주소 보존 |
엔드 투 엔드 주소 투명성 및 확장성 보장 |
주소 오버로드를 사용하므로 엔드 투 엔드 주소 투명성이 결여됨 |
변환에 상태 또는 바인딩이 생성되지 않았습니다. |
모든 고유 변환에 상태 또는 바인딩이 생성됩니다. |
IPv4 변환 가능 IPv6 주소 할당 필요(필수 요건) |
IPv6 주소 할당 특성에 대한 요구 사항 없음 |
IPv6 호스트에 대해 수동 또는 DHCPv6 기반 주소 할당 필요 |
IPv6 주소 할당의 모든 모드를 선택할 수 있습니다. 수동, DHCPv6, SLAAC |
- 이 문서에서는 IPv6 호스트가 IPv4 서버와 통신하려는 LAB 연습을 사용하는 스테이트풀 NAT64에 대해 설명합니다. 또한 IPv4 호스트가 IPv6 서버에 연결하려는 스테이트리스 NAT64도 표시됩니다. 이 시나리오를 NAT46이라고도 합니다.
시나리오 1: IPv6 네트워크의 호스트에서 IPv4 서버(IPv4 네트워크에 위치)와 통신하는 방법
- 이전 그림에서 IPv6 네트워크에 있는 호스트는 ipv4 네트워크에 있는 IP 10.1.113.2를 사용하는 웹 서버(www.example.com)에 연결하려고 합니다.
- ipv6 네트워크의 호스트에서 ipv4 주소(10.1.113.2)를 직접 ping할 수 있는 경우 디바이스는 ipv6 주소만 인식하므로 이 ipv4 주소를 인식하지 못합니다. 따라서 패킷이 호스트에서 삭제될 수 있습니다.
- 마찬가지로, ipv4 네트워크에서 ipv6 주소를 ping하면 디바이스에서 해당 ip를 인식할 수 없으며, 기본적으로 ipv4 네트워크에만 구성되어 있으므로 오류를 발생시킬 수 있습니다.
- 또한 ipv4 패킷은 ipv6 전용 네트워크를 통해 라우팅될 수 없으며 그 반대의 경우도 마찬가지입니다. 따라서 요건에 따라 에지 디바이스의 패킷을 ipv4 또는 ipv6로 변환할 수 있도록 변환할 필요가 있습니다.
NAT64에는 세 가지 주요 구성 요소가 있습니다.
- NAT64 접두사: IPv6 전용 네트워크를 통해 패킷을 전송하기 위해 변환된 IPv4 주소와 함께 사용되는 모든 /32, /40, /48, /56, /64 또는 /96 접두사입니다. NAT64 접두사는 NSP(Network-Specific Prefix) 또는 WKP(Well-Known Prefix)일 수 있습니다. NSP는 조직에서 할당하며 일반적으로 조직의 IPv6 접두사에서 서브넷으로 사용됩니다. NAT64에 대한 WKP는 64:ff9b::/96입니다. NSP가 지정 또는 구성되지 않은 경우 NAT64는 WKP를 사용하여 변환된 IPv4 주소를 추가할 수 있습니다. NAT64 접두사는 Pref64::/n이라고도 합니다.
- DNS64 서버: DNS64 서버는 IPv6 AAAA 레코드에 대한 일반 DNS 서버로 작동하지만 AAAA 레코드를 사용할 수 없을 때 IPv4 A 레코드를 찾으려고 시도할 수도 있습니다. A 레코드가 있는 경우 DNS64는 NAT64 접두사를 사용하여 IPv4 A 레코드를 IPv6 AAAA 레코드로 변환합니다. 이는 IPv6 전용 호스트가 IPv6를 사용하여 서버와 통신할 수 있다는 인상을 줍니다.
- NAT64 라우터: NAT64 라우터는 IPv6 전용 및 IPv4 전용 네트워크 간 변환을 수행할 때 NAT64 접두사를 IPv6 전용 네트워크에 광고합니다.
상태 저장 NAT의 경우 패킷 흐름64
1. 이전 그림에서 IPv6 네트워크에 있는 호스트가 IPv4 전용 서버인 웹 서버 www.example.com(10.1.113.2)와 통신하려고 한다고 가정합니다.
2. 이 통신을 가능하게 하려면 ipv4 요청에 대한 DNS를 이해하고 확인할 수 있는 DNS64 서버가 IPv6 네트워크에 설치되어 있어야 합니다.
3. DNS64 서버는 IPv6 AAAA 레코드에 대한 일반 DNS 서버로 작동하지만, AAAA 레코드를 사용할 수 없을 때 IPv4 A 레코드를 찾으려고 시도할 수도 있습니다. A 레코드가 있는 경우 DNS64는 NAT64 접두사를 사용하여 IPv4 A 레코드를 IPv6 AAAA 레코드로 변환합니다. 이는 IPv6 전용 호스트가 IPv6를 사용하여 서버와 통신할 수 있다는 인상을 줍니다.
4. 이제 www.example.com에 대한 DNS 확인 요청이 DNS64 서버로 전송됩니다. 먼저 IPv6 AAAA 레코드 테이블에서 조회하지만 이 웹 사이트 서버가 Ipv4 주소에 속하므로 IPv6 AAAA 레코드를 찾지 못합니다. 그런 다음 IPv4 데이터베이스를 검색하고 이 웹 사이트와 일치하는 IPv4 주소를 찾습니다. 이제 DNS64 서버는 이 IPv4 주소를 16진수로 변환하고 NAT64 접두사를 추가하여 이 IPv4 주소를 IPv6 주소로 변환할 수 있습니다. 이렇게 하면 IPv6 전용 호스트에서 IPv6를 사용하여 웹 서버와 통신할 수 있다는 인상을 줄 수 있습니다.
5. 패킷은 IPv4 주소의 16진수 값 앞에 추가된 NAT64 접두사를 사용하여 NAT64를 수행하는 디바이스로 IPv6 전용 네트워크에서 라우팅됩니다.
6. NAT64 라우터는 IPv6 전용 및 IPv4 전용 네트워크 간 변환을 수행할 때 NAT64 접두사를 IPv6 전용 네트워크에 광고합니다.
7. 패킷이 NAT64 변환을 수행하는 디바이스에 도달하면 패킷을 Nat64에 대해 구성한 ACL과 일치시킬 수 있습니다. 패킷이 이 ACL과 일치하면 NAT64를 더 사용하여 패킷을 변환할 수 있습니다. 패킷이 구성된 ACL과 일치하지 않으면 일반 IPv6 라우팅을 사용하여 목적지로 라우팅될 수 있습니다.
8. 스테이트풀 NAT64는 구성된 ACL(Access Control List) 및 접두사 목록을 사용하여 NAT64 상태를 생성할 수 있는 IPv6에서 시작된 트래픽 흐름을 필터링합니다. IPv6 패킷들의 필터링은 IPv6-to-IPv4 방향으로 행해지는데, 이는 IPv6 호스트와 IPv4 주소 사이의 매핑의 동적 할당이 이 이 방향에서만 행해질 수 있기 때문이다. 스테이트풀 NAT64는 PAT 컨피그레이션을 통해 IPv4-IPv6 패킷 흐름에 대한 엔드포인트 종속 필터링을 지원합니다.
9. 상태 기반 NAT64 PAT 컨피그레이션의 경우 패킷 흐름이 IPv6 영역에서 시작되고 NAT64 상태 테이블에 상태 정보를 생성해야 합니다. IPv4 측에서 이전에 생성한 상태가 없는 패킷은 삭제됩니다. 고정 NAT(Network Address Translation) 및 비 PAT 컨피그레이션에서는 엔드포인트에 독립적인 필터링이 지원됩니다.
첫 번째 IPv6 패킷은 스테이트풀 접두사에 대해 구성된 자동 라우팅 설정에 따라 NAT NVI(Virtual Interface)로 라우팅됩니다. 스테이트풀 NAT64는 일련의 조회를 수행하여 ACL(Access Control List) 조회를 기반으로 IPv6 패킷이 구성된 매핑과 일치하는지 여부를 확인합니다. 매핑을 기반으로 IPv4 주소(및 포트)는 IPv6 목적지 주소와 연결됩니다.
IPv6 패킷은 변환되고 IPv4 패킷은 다음 방법을 사용하여 구성됩니다.
- IPv6 주소에서 접두사를 제거하여 대상 IPv4 주소를 추출합니다. 소스 주소는 할당된 IPv4 주소(및 포트)로 교체됩니다.
- 나머지 필드는 IPv6에서 IPv4로 변환되어 유효한 IPv4 패킷을 형성합니다.
10. 새 NAT64 변환이 세션 데이터베이스와 바인드 데이터베이스에 생성됩니다. 풀 및 포트 데이터베이스는 구성에 따라 업데이트됩니다.
11.IPv6 패킷 흐름의 반환 트래픽 및 후속 트래픽은 변환에 이 세션 데이터베이스 항목을 사용할 수 있습니다.
- NAT64가 작동하려면 ipv6에서 ipv6 네트워크에 있는 인터페이스의 ipv6 주소에 연결할 수 있으며, NAT64 라우터에서 서버의 ipv4 주소로의 연결도 가능합니다.
NAT64 구성 가이드
1단계. 호스트 A는 www.example.com 서버와 통신하려는 IPv6 전용 호스트입니다. 그러면 DNS 쿼리(AAAA: www.example.com)가 DNS64 서버로 트리거됩니다. DNS64는 이 프로세스의 핵심 구성 요소입니다. DNS64 서버는 IPv6 및 IPv4용 DNS 서버입니다. IPv6 주소를 사용하여 IPv4 서버에 연결할 수 있다는 착각이 클라이언트에 생깁니다.
호스트 A는 DNS 쿼리(AAAA: www.example.com)를 DNS64 서버로 전송합니다. 호스트 A에 관한 한, 이는 IPv6 서버에 대한 일반적인 DNS AAAA 쿼리입니다.
2단계. DNS64 서버는 호스트 A로부터 DNS AAAA 쿼리를 수신합니다. 도메인 이름을 확인하기 위해 DNS64 서버는 DNS AAAA 권한 서버에 www.example.com에 대한 쿼리를 전송합니다.
3단계. IPv6 DNS AAAA 권한 있는 서버는 www.example.com에 대한 AAAA 리소스 레코드가 없음을 나타내는 응답을 반환합니다.
4단계. AAAA 쿼리에 대한 빈 응답(이름 오류) 응답을 받으면 DNS64 서버가 IPv4 DNS A 권한 서버에 A 쿼리(A: www.example.com)를 보내도록 트리거됩니다.
5단계. IPv4 DNS A 권한 있는 서버에는 www.example.com에 대한 A 리소스 레코드가 있으며 서버의 IPv4 주소가 포함된 응답(A: www.example.com 10.1.113.2)을 반환합니다.
6단계. DNS64 서버는 DNS A 권한 있는 서버로부터 IPv4 주소를 수신하고 NAT64 접두사 2800:1503:2000:1:1::/96을 접두사로 붙여 AAAA 레코드를 합성하고 IPv4 주소를 16진수 0a01:7102로 변환합니다. 이 주소는 호스트 A에서 www.example.com 서버 도달을 위한 대상 IPv6 주소로 사용될 수 있습니다.
7단계. 합성된 AAAA 레코드는 호스트 A에 대해 완전히 투명합니다. 호스트 A에는 IPv6 네트워크 및 인터넷을 통해 www.example.com에 연결할 수 있는 것처럼 표시됩니다. 이제 호스트 A에 IPv6 패킷을 www.example.com으로 전송하는 데 필요한 주소 지정 정보가 있습니다.
- IPv6 대상 주소: 2800:1503:2000:1:1::0a01:7102
- IPv6 소스 주소: 2001:DB8:3001::9
8단계. NAT64 라우터는 NAT64 지원 인터페이스에서 호스트 A가 전송한 IPv6 패킷을 수신합니다. 수신 패킷을 구성된 ACL과 일치시킵니다. 일치가 발견되지 않으면 패킷이 일반 IPv6 라우팅을 사용하여 변환되지 않고 전달됩니다. 일치가 발견되면 패킷은 다음과 같이 변환됩니다.
- IPv6 헤더는 IPv4 헤더로 변환됩니다.
- IPv6 스테이트풀 NAT64 접두사 2800:1503:2000:1:1:::/96을 제거하여 IPv6 대상 주소를 IPv4 주소로 변환합니다. IPv6 주소의 하위 32비트 0a01:7102는 점으로 구분된 10진수 IPv4 주소 10.1.113.2로 표시됩니다.
- IPv6 소스 주소는 구성된 IPv4 주소 풀을 사용하여 IPv4 주소로 변환됩니다. NAT64 컨피그레이션에 따라 1:1 주소 변환이거나 IPv4 주소 오버로드를 사용할 수 있습니다. 이는 IPv4용 NAT와 유사합니다. 이 시나리오에서는 호스트 A의 소스 IPv6 주소가 IPv4 주소로 변환됩니다.
- 상태 저장 NAT64 IP 주소 변환 상태는 소스 주소와 목적지 주소 모두에 대해 생성됩니다. 이러한 상태는 패킷에서 처음으로 변환이 수행될 때 생성됩니다. 이 상태는 흐름의 후속 패킷에 대해 유지됩니다. 트래픽과 상태 유지 보수 타이머가 만료되면 상태가 종료됩니다.
9단계. NAT64 변환 후에는 변환된 IPv4 패킷이 일반 IPv4 경로 조회 프로세스를 사용하여 전달됩니다. 이 시나리오에서는 IPv4 목적지 주소 10.1.113.2를 사용하여 패킷을 전달합니다.
10단계. www.example.com 서버는 10.1.113.2에 응답하며, 이는 궁극적으로 NAT64 라우터에 의해 수신됩니다.
11단계. NAT64 라우터는 NAT64 지원 인터페이스 중 하나에서 www.example.com 서버로부터 IPv4 패킷을 수신합니다. 라우터는 IPv4 패킷을 검사하여 IPv4 수신 주소에 대한 NAT64 변환 상태가 존재하는지 확인합니다. 변환 상태가 존재하지 않으면 패킷이 폐기됩니다. IPv4 수신 주소에 대한 변환 상태가 존재하는 경우 NAT64 라우터는 다음 작업을 수행합니다.
- IPv4 헤더는 IPv6 헤더로 변환됩니다.
- IPv4 소스 주소는 기존 NAT64 변환 상태를 사용하여 IPv6 소스 주소로 변환됩니다. 이 시나리오에서 소스 주소는 IPv4 주소 10.1.113.2에서 IPv6 주소 2800:1503:2000:1:1::0a01:7102로 변환됩니다. 대상 주소는 IPv4 주소에서 2001:DB8:3001::9로 변환됩니다.
12단계. 변환 후 IPv6 패킷은 일반 IPv6 경로 조회 프로세스를 사용하여 전달됩니다.
NAT 46 라우터의 컨피그레이션
1. IPv6 연결 인터페이스:
2. IPv4 페이싱 인터페이스:
3. ipv6 트래픽과 일치하는 ACL을 생성합니다.
4. NAT64 IPv6-IPv4 주소 매핑을 활성화합니다.
#nat64 접두사 상태 저장 2800:1503:2000:1:1::/96 ---------------> 서버 IP는 이 ipv6 ip 주소로 매핑될 수 있습니다. 여기서 모든 ipv6 네트워크 주소를 구성할 수 있지만 이 ipv6 네트워크 주소는 ipv6 네트워크에서 연결할 수 있습니다. 또한 DNS64 서버는 이 ipv6 네트워크 주소를 서버 ipv4 주소에 매핑해야 합니다.
- #nat64 v4 pool pool pool1 10.50.50.50 ---------------> 원래 ipv6 소스 주소는 이 풀의 ips로 변환되고 패킷은 ipv4 네트워크로 들어갈 수 있습니다.
- #nat64 v6v4 list nat64acl pool pool1 overload --------------->이는 nat64acl과 일치하는 ipv6 주소를 풀에서 ipv4 주소로 변환할 수 있습니다
- 10.1.113.2의 16진수 값은 0a01:7102입니다. 이 컨피그레이션이 완료되면 PC A에서 2800:1503:2000:1:1::0a01:7102 주소를 ping합니다.
#ping 2800:1503:2000:1:1::0a01:7102
NAT64 세부사항 확인
#show nat64 변환
#show nat64 통계
시나리오 2: IPv4 전용 클라이언트에서 IPv6 전용 서버로 트래픽 시작
- 이전 그림에서는 IPv4 전용 네트워크의 클라이언트가 NAT64를 사용하여 IPv6 전용 서버와 통신하는 시나리오를 보여 줍니다. 목표는 IPv4 클라이언트에 투명하게 IPv6 서비스에 대한 액세스를 제공하는 것입니다. 이 시나리오에서는 DNS64 서버가 필요하지 않습니다. IPv6 및 IPv4 주소 간의 고정 매핑은 NAT64 라우터에서 구성됩니다.
- 이 시나리오는 가까운 장래에 있을 것 같지 않다. IPv6에 대해 활성화된 대부분의 서버는 IPv4를 사용할 수 있습니다. IPv6 서버는 상당 기간 듀얼 스택을 실행할 수 있습니다. IPv6 전용 서버는 결국 더 보편화될 수 있지만 곧 보편화될 수는 없습니다.
NAT46 구성 가이드
1단계. 첫 번째 단계는 IPv4 주소 10.1.113.2에서 IPv6 서버 2001:DB8:3001::9/64에 대한 액세스를 제공하도록 NAT46 라우터에서 IPv6-IPv4 고정 매핑을 구성하는 것입니다. 또한 IPv4 주소 10.50.50.50을 DNS 서버의 www.examplev6.com에 대한 DNS 리소스 레코드로 등록해야 합니다. 고정 NAT64 매핑은 다음 명령을 사용하여 생성됩니다.
NAT64-Router(config)# nat64 v6v4 static 2001:DB8:3001::9 10.50.50.50
2단계. PC A는 www.examplev6.com 서버와 통신하려는 IPv4 전용 호스트입니다. 그러면 IPv4 DNS 권한 있는 서버에 대한 DNS 쿼리(A: www.examplev6.com)가 트리거됩니다.
3단계. DNS 서버는 www.examplev6.com에 대한 A 리소스 레코드, 10.50.50.50으로 응답합니다.
4단계. 이제 호스트 A에 IPv4 패킷을 www.examplev6.com으로 전송하는 데 필요한 주소 지정 정보가 있습니다
- IPv4 대상 주소: 10.50.50.50
- IPv4 소스 주소: 10.1.113.2
5단계. NAT64 라우터는 NAT64 지원 인터페이스에서 IPv4 패킷을 수신하고 다음 작업을 수행합니다.
- IPv4 헤더는 IPv6 헤더로 변환됩니다.
- IPv4 대상 주소는 1단계에서 고정 컨피그레이션에 의해 생성된 기존 NAT64 변환 상태를 사용하여 IPv6 주소로 변환됩니다. 목적지 IPv4 주소 10.50.50.50은 IPv6 목적지 주소 2001:DB8:3001::9로 변환됩니다.
- IPv4 소스 주소는 IPv4 주소에 상태 저장 NAT64 접두사 2800:1503:2000:1:1::/96을 추가하여 IPv6 주소로 변환됩니다. 이렇게 하면 IPv6 소스 주소가 2800:1503:2000:1:1::0a01:7102가 됩니다. (0a01:7102는 10.1.113.2에 해당하는 16진수입니다.)
6단계. 변환 후 IPv6 패킷은 일반 IPv6 라우팅 프로세스를 사용하여 라우팅됩니다. 패킷은 최종적으로 2001:DB8:3001::9의 www.examplev6.com 서버로 라우팅됩니다.
7단계. 서버 www.examplev6.com에서 호스트 A가 목적지인 패킷으로 응답합니다.
8단계. NAT64 라우터는 NAT64 지원 인터페이스에서 IPv6 서버가 전송한 IPv6 패킷을 수신하고 다음 작업을 수행합니다.
- IPv6 헤더는 IPv4 헤더로 변환됩니다.
- IPv6 소스 주소는 상태 기반 변환 테이블을 사용하여 10.50.50.50으로 변환됩니다.
- IPv6 스테이트풀 NAT64 접두사 2800:1503:2000:1:1:::/96을 제거하여 IPv6 대상 주소를 IPv4 주소로 변환합니다. IPv6 주소의 하위 32비트 0a01:7102는 점으로 구분된 10진수 IPv4 주소 10.1.113.2로 표시됩니다.
9단계. 변환 후 NAT64 라우터는 일반 IPv4 라우팅 프로세스를 사용하여 패킷을 10.1.113.2로 전달합니다.
- 이전 시나리오와 마찬가지로, 스테이트풀 NAT64를 사용하여 IPv4 전용 클라이언트와 IPv6 전용 서버 간에 투명한 통신이 설정됩니다. 1단계에서 설명한 static mapping 명령을 제외하고는 컨피그레이션이 유사합니다.
NAT 46 라우터의 컨피그레이션
- IPv4 연결 인터페이스:
- IPv6 연결 인터페이스:
- IPv4에서 IPv6로 성공적으로 트래픽을 변환하려면 라우터에 다른 컨피그레이션이 필요합니다.
컨피그레이션이 성공하면 IPv4 호스트에서 ping 10.50.50.50을 수행합니다.
#ping 10.50.50.50
NAT 확인46
#show nat64 변환
#show nat46 통계
번역 시나리오 및 적용 가능성
IPv6/IPv4 변환 시나리오 |
적용 가능성 |
예 |
시나리오 1: IPv4 인터넷에 대한 IPv6 네트워크 |
· IPv6 및 기존 IPv4 콘텐츠에 투명하게 액세스하려는 IPv6 전용 네트워크 · IPv6 호스트 및 네트워크에서 시작 |
· ISP는 IPv6 전용 스마트폰(3세대[3G], LTE[Long-Term Evolution] 등)을 위한 새로운 서비스와 네트워크를 출시합니다. · IPv6 전용 네트워크를 구축하는 기업 |
시나리오 2: IPv6 네트워크에 대한 IPv4 인터넷 |
· IPv4 및 IPv6 사용자 모두를 투명하게 서비스하려는 IPv6 전용 네트워크의 서버 · IPv4 호스트 및 네트워크에서 시작 |
IPv6 전용 환경에서 서비스를 배포하는 향후 또는 기존 콘텐츠 공급자 |
시나리오 3: IPv4 네트워크에 대한 IPv6 인터넷 |
· 기존 IPv4 전용 네트워크의 서버는 IPV6 인터넷 사용자를 지원하고자 합니다. · IPv6 호스트 및 네트워크에서 시작 |
IPv6로 마이그레이션하는 기존 콘텐츠 제공업체이므로 공존 전략의 일환으로 IPv6 인터넷 사용자에게 서비스를 제공하고자 합니다. |
시나리오 4: IPv6 인터넷에 대한 IPv4 네트워크 |
가까운 장래에 실현 가능한 경우는 없습니다. 이러한 시나리오는 IPv6/IPv4 전환의 초기 단계 이후에 발생할 수 있습니다. |
없음 |
시나리오 5: IPv6 네트워크에서 IPv4 네트워크로 |
IPv4 네트워크와 IPv6 네트워크 모두 동일한 조직 내에 있습니다. |
시나리오 1과 비슷하게 인터넷 대신 인트라넷에 음식을 제공합니다. |
시나리오 6: IPv4 네트워크와 IPv6 네트워크 |
IPv4 네트워크와 IPv6 네트워크 모두 동일한 조직 내에 있습니다. |
시나리오 2와 비슷하게 인터넷 대신 인트라넷에 음식을 제공합니다. |
시나리오 7: IPv6 인터넷과 IPv4 인터넷 |
낮은 처리량으로 인해 어려움을 겪을 수 있습니다. |
없음 |
시나리오 8: IPv4 인터넷과 IPv6 인터넷 |
무제한 IPv6 주소 변환을 처리하는 실행 가능한 변환 기술이 없습니다. |
없음 |
NAT64 구현 중에 문제가 있는 경우의 중요 트러블슈팅 명령
#show 플랫폼 하드웨어 qfp 활성 통계 삭제(NAT64 삭제는 없는지 확인)
#show 실행 구성 | nat64 포함(Cisco IOS®에서 모든 것이 구성되었는지 확인)
#show 플랫폼 하드웨어 qfp 활성 기능 nat64 데이터 경로 통계(삭제 카운터 이유 확인)
#show 플랫폼 하드웨어 qfp 활성 기능 nat64 데이터 경로 풀(풀이 올바르게 구성되었는지 확인)
#show 플랫폼 하드웨어 qfp 활성 기능 nat64 데이터 경로 맵(풀을 확인하고 컨피그레이션에 매핑이 올바르게 수행되었는지 확인)
#show platform software object-manager F0 pending-ack-update(보류 중인 개체가 있는지 확인)