單元14了解NAT-PT過渡技術【技術背景】在IPv4網絡向IPv6網絡過渡期間，遇到過渡技術問題分成兩類：一是解決“孤島”IPv6網絡穿透IPv4“海洋”網絡通信。二是解決IPv6網絡與IPv4網絡通信。隧道（Tunnel）技術是解決第一種過渡期間技術解決方案。而NAT-PT（網絡地址轉換-協議轉換）技術是解決第二種過渡期間技術解決方案。【學習目標】1.知識目標（1）了解網絡地址轉換NAT技術。（2）了解NAT-PT轉換技術。2.能力目標配置NAT-PT轉換技術，實現IPv6overIPv4過渡。任務14.1了解網絡地址轉換技術【技術介紹】1.什么是NAT-PT網絡地址轉換-協議轉換技術（NetworkAddressTranslation-ProtocolTranslation，NAT-PT）也是常用協議轉換技術，負責在IPv4報文與IPv6報文轉換，實現IPv6網絡訪問IPv4網絡。NAT-PT是網絡地址翻譯（NAT）、協議翻譯（PT）和應用級網關（ALG）技術結合，包括地址轉換、協議轉換工作等都由網絡邊界設備完成。14.1.1了解NAT-PT技術【技術介紹】1.什么是NAT-PT如圖NAT-PT應用在IPv4和IPv6網絡邊界。地址轉換在邊界設備實現。用戶在不必改變目前IPv4網絡配置，就可實現IPv6網絡與IPv4網絡連通。14.1.1了解NAT-PT技術【技術介紹】2.了解NAT-PT技術特性（1）NAT（NetworkAddressTranslation，網絡地址翻譯）NAT-PT中NAT地址翻譯，是IPv4中NAT技術升級，實現地址映射關系，完成IPv4與IPv6地址轉換。（2）PT（ProtocolTranslation，協議轉換）NAT-PT中PT協議轉換，負責IPv6報頭和IPv4報頭互換，構建新IP數據包。（3）PAT（PortAddressTranslation，端口地址轉換）端口地址轉換PAT，實現多個IPv6地址映射到一個IPv4地址不同端口，區分不同鏈接。【技術介紹】3.區分NAT-PT和NAT差別在IPv4過渡到IPv6網之前，兩種類型網絡，可以通過NAT-PT技術實現。14.1.1了解NAT-PT技術【技術介紹】3.區分NAT-PT和NAT差別雖然NAT-PT和NAT間有一定關系，但原理上有很多不同。NAT技術：是IPv4網中私網地址與公網地址轉換，解決IPv4公網地址枯竭。NAT-PT技術：是IPv6協議與IPv4協議轉換，兩種不同協議互通。14.1.1了解NAT-PT技術【技術介紹】1.靜態映射NAT-PT轉換機制靜態NAT-PT轉換機制，提供一對一IPv6和IPv4地址映射。靜態NAT-PT多應用在NAT-PT網關設備，靜態配置IPv6和IPv4地址綁定關系。IPv6主機訪問IPv4主機，在網絡邊界NAT-PT設備完成靜態映射。針對每一個目的IPv4，映射成一個預定NAT-PT前綴IPv6地址。14.1.2區分NAT-PT轉換類型【技術介紹】1.靜態映射NAT-PT轉換機制這種模式每一個IPv6映射到IPv4地址，需要一個源IPv4地址，提供穩定連接。對于不經常使用主機，采用動態配置方法，簡化配置。14.1.2區分NAT-PT轉換類型【技術介紹】2.了解動態映射NAT-PT轉換機制動態NAT-PT實施多對多地址映射，從IPv6地址映射池中取空閑IPv6地址，分配給設備。IPv6主機，向IPv4網絡發送報文，NAT-PT網關路由器從IPv4地址池取出一個地址，替換IPv6報文的源地址，完成從IPv6地址到IPv4地址的轉換。14.1.2區分NAT-PT轉換類型【技術介紹】2.了解動態映射NAT-PT轉換機制動態NAT-PT只能由IPv6主機首先發起；NAT-PT網關路由器依據地址池，把IPv6地址轉換為IPv4地址，轉發IPv4網絡實現通信。【技術介紹】2.了解動態映射NAT-PT轉換機制當IPv6主機向IPv4主機發送報文，源地址為1::1，目的地址2::2.2.2.2。IPv6報文到達NAT-PT網關，從地址池選擇一個未用地址，假設是2.2.2.2。轉換后的IPv4報文就是源2.2.2.3，目的地址為2.2.2.2。通過NAT-PT網關轉發到IPv4網絡中，實現IPv6網絡向IPv4網絡通信。【技術介紹】為了跟蹤轉換會話，會話只能在同一臺NAT-PT邊界路由器實現。1.IPv6網絡中主機發起主動會話如圖所示網絡場景，由IPv6主機發起會話，實施NAT-PT技術轉換。14.2了解NAT-PT轉換過程【技術介紹】1.IPv6網絡中主機發起主動會話其中，NAT-PT設備實現IPv6報頭向IPv4

報頭轉換內容，如表所示。14.2了解NAT-PT轉換過程【技術介紹】2.IPv4網絡中主機發起主動會話

當IPv4主機報文，到達邊界NAT-PT設備。NAT-PT設備利用靜態或動態的映射關系，將報文的源IPv4地址轉換為IPv6地址。同時，將IPv4地址與轉換后的IPv6地址映射關系保存在設備中。14.2了解NAT-PT轉換過程【技術介紹】2.IPv4網絡中主機發起主動會話

其中，IPv4報頭向IPv6

報頭轉換內容，如表所示。14.2了解NAT-PT轉換過程【技術介紹】1.配置NAT-PT源靜態地址映射（1）使用如下命令分配一個IPv6前綴，作為全局NAT-PT前綴。Router(config)#ipv6natprefixipv6-prefix/prefix-length（2）配置該接口IPv6地址，開啟NAT-PT功能。Router(config)#interfaceinterface-idRouter(config-if)#ipv6enableRouter(config-if)#ipv6addressipv6-address{/prefix-length|link-local}Router(config-if)#ipv6nat【技術介紹】1.配置NAT-PT源靜態地址映射（3）在連接IPv4網絡接口，配置該接口IPv4地址，開啟NAT-PT功能。Router(config)#interfaceinterface-idRouter(config-if)#ipaddressip-addressmaskRouter(config-if)#ipv6nat【技術介紹】1.配置NAT-PT源靜態地址映射（4）在全局配置模式下，配置IPv6網絡到IPv4網絡中的源靜態地址映射Router(config)#ipv6natv6v4sourceipv6-addressipv4-address//對于NAT-PT靜態地址映射，該配置為強制配置項（5）在全局配置模式下，配置IPv4網絡到IPv6網絡中的源靜態地址映射Router(config)#ipv6natv4v6sourceipv4-addressipv6-address//對于NAT-PT靜態地址映射，該配置為可選配置項【技術介紹】1.配置NAT-PT源靜態地址映射（6）查看配置結果Router#showipv6nattranslations注意：如果沒有配置，IPv6主機訪問IPv4網絡，使用該IPv6報文中目的IPv6地址最后32位，作為轉換后的IPv4目的地址。IPv4主機發起到IPv6網絡的IPv4報文，用之前配置NAT-PT前綴加IPv4源地址，構成轉換后源IPv6地址。【技術介紹】2.配置NAT-PT的源動態地址映射首先，配置NAT-PT全局前綴。其次，完成IPv4及IPv6網絡接口地址配置，在兩個接口上開啟NAT-PT功能；最后，完成IPv4->IPv6以及IPv6->IPv4源動態地址映射。配置過程同上，下面僅介紹源動態地址映射。（1）在全局配置模式下，配置IPv6到IPv4的NAT-PT源動態地址映射。Router(config)#ipv6natv6v4sourcelistaccess-list-namepoolname其中，access-list-name匹配該IPv6ACL表項，Name是名為name的IPv4地址池。啟用IPv4到IPv6動態地址映射，進行相反配置。Router(config)#ipv6natv4v6sourcelistaccess-list-namepoolname其中，access-list-name匹配該IPv4ACL表項，Name是名為name的IPv6地址池。【技術介紹】2.配置NAT-PT的源動態地址映射（2）在全局配置模式下，配置IPv4到IPv6源動態地址映射如下命令配置指定前綴長度的IPv4地址池。Router(config)#ipv6natv6v4poolnamestart-ipv4end-ipv4prefix-lengthprefix-length或者使用如下命令，配置指定前綴長度的IPv6地址池。Router(config)#ipv6natv4v6poolnamestart-ipv6end-ipv6prefix-lengthprefix-length【技術介紹】2.配置NAT-PT的源動態地址映射（3）配置IPv6ACL或IPv4ACL表項Router(config)#ipv6access-listnameRouter(config)#ipv6natv6v4poolnamestart-ipv4end-ipv4prefix-lengthprefix-length或者Router(config)#ipv6natv4v6poolnamestart-ipv6end-ipv6prefix-lengthprefix-length（4）查看配置Router#showipv6nattranslations【任務實施】【技術實踐】實施NAT-PT靜態映射如圖所示NAT-PT靜態映射場景，在網絡邊界設備配置NAT-PT靜態映射，實現兩種協議網絡通信。在RouterC進行源靜態地址映射，盡量避免映射后源IPv4地址和IPv4地址域其它地址沖突，保證RouterA到NAT-PT設備路由可達。【技術實踐】實施NAT-PT靜態映射1.撲完成組網根據現場設備，按照拓撲組網，完成網絡場景組建。2.配置IPv4網絡中的路由器RouterA連接信息Router#configureterminalRouter(config)#hostnameRouterARouterA(config)#interfaceSerial1/0RouterA(config-if)#ipaddress8.0.0.2255.255.255.0RouterA(config-if)#noshutdownRouterA(config-if)#exit【技術實踐】實施NAT-PT靜態映射3.配置IPv6網絡中的路由器RouterC連接信息Router#configureterminalRouter(config)#hostnameRouterCRouterC(config)#interfaceSerial1/0RotuerC(config-if)#ipv6enableRouterC(config-if)#ipv6address2001::2/64RouterC(config-if)#noshutdownRouterC(config-if)#exitRouterC(config)#【技術實踐】實施NAT-PT靜態映射4.配置網絡邊界NAT-PT路由器RouterB基本信息Router#configureterminalRouter(config)#hostnameRouterBRouterB(config)#interfaceSerial1/0//連接IPv4的網絡側RouterB(config-if)#ipaddress8.0.0.1255.255.255.0RouterB(config-if)#noshutdownRouterB(config-if)#exitRouterB(config)#interfaceSerial2/0//連接IPv6的網絡側RouterB(config-if)#ipv6enableRouterB(config-if)#ip