Tipps & Tricks: NAT64

Tipps & Tricks: NAT64

21504
Created On 09/25/18 19:03 PM - Last Modified 06/01/23 03:05 AM


Resolution


In den Tipps & Tricks dieser Woche werden wir uns genauer anschauen, wie und warum NAT in einer IPv6-Umgebung eingesetzt wird und wie es manipuliert werden kann, um das Leben ein wenig einfacher zu machen. Immer mehr Technologien nehmen IPv6 an, während andere hinterherhinken.

 

Während Sie sich auf den unvermeidlichen Umzug nach IPv6 vorbereiten, erwägen Sie vielleicht, mit einem Hybrid-Szenario zu beginnen, in dem IPv4-Hosts immer noch an ihrer alten IP-Adresse arbeiten, möglicherweise aufgrund von h-ardware-Einschränkungen oder Schwierigkeiten bei der Implementierung auf den Host, während die gesamte Internetverbindung bereits über einen IPv6-fähigen ISP oder über eine IPv6-WAN-Lösung geleitet wird.

 

EIN NAT64-fähiges Gateway könnte ein guter Weg sein , um mit der Vorbereitung der Umgebung zu beginnen, um IPv6 zu handhaben, während Sie noch nicht alles überziehen.

 

NAT64 ist ein Übergangsmechanismus, der die Kommunikation zwischen den beiden Protokollen erleichtert, indem es dem Administrator ermöglicht, eine IPv4-Adresse in eine IPv6-Adresse einzubetten. Die Firewall kann so konfiguriert werden, dass eine Kartierung zwischen beiden Adressen erstellt wird.

 

2016-06-IPv6. pngNetzwerk-Diagramm, das IPv4-und IPv6-Adressen zeigt, obwohl DNS64 im Netzwerk implementiert werden muss, um IPv4-Adressen in Ihr IPv6-Äquivalent umzuwandeln, kann die Firewall zwischen den Protokollen übersetzen.

 

Herauszufinden, wie man die IPv4-IP in das IPv6 einbettet, kann ein wenig knifflig werden, da der IPV4-Hex nach dem IPv6-Präfix angehängt werden muss.

 

Die Hex-Konvertierung für die IP-192.0.2.1 ist 0xC0000201.

 

Hex für 192 ist C0

Hex für 0 ist 00

Hex für 2 ist 02

Hex für 1 ist 01

 

Per RFC 6052sind mehrere Präfix-Längen möglich:

 

Netzwerk spezifisches PräfixIPv4-AdresseIPv6-Adresse
2001: db8::/32192.0.2.12001: db8:C000:201::
2001: db8:100::/40192.0.2.12001: db8:1C0:2: 01::
2001: db8:122::/48192.0.2.12001: db8:122:C000:2: 0100::
2001: db8:122:300::/56192.0.2.12001: db8:122:3C0:0: 201::
2001: db8:122:344::/64192.0.2.12001: db8:122:344:C0:2: 0100::
2001: db8:122:344::/96192.0.2.12001: db8:122:344::C00:201

 

Der IPv4-Hex muss sich möglicherweise ein wenig bewegen, abhängig von der Präfix-Länge im 128-Bit-Raum.

 

 Weitere Informationen finden Sie in diesen RFCs.

 

  • RFC 6144 – NAT64 Framework
  • RFC 6146 – stattliche NAT64-Netzwerk-Adresse und Protokoll Übersetzung von IPv6-Clients auf IPv4-Server-ermöglicht es IPv6-only-Clients, IPv4-Server mit Unicast UDP, TCP oder ICMP zu kontaktieren.
  • RFC 6145 – Header-Übersetzung von IPv4 zu IPv6 und umgekehrt
  • RFC 6147 – DNS64-DNS-Erweiterungen für die ÜberSetzung von NetzwerkAdressen von IPv6-Clients auf IPv4-Server-DNS64 ist ein Mechanismus zur Synthese von AAAA-Datensätzen aus einem Datensätze
  • RFC 6052 – IPv4-eingebettete IPv6-Adresse Prefix und Format
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTuCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language