Tips & Trucos: NAT64

Tips & Trucos: NAT64

21514
Created On 09/25/18 19:03 PM - Last Modified 06/01/23 03:05 AM


Resolution


En los consejos y trucos de esta semana, veremos más de cerca cómo y por qué NAT sería utilizado en un entorno IPv6 y cómo se puede manipular para hacer la vida un poco más fácil. Cada vez son más las tecnologías que adoptan IPv6, mientras que otras están rezagadas.

 

Mientras se prepara para el inevitable movimiento a IPv6, puede estar considerando comenzar con un escenario híbrido donde los hosts IPv4 siguen operando en su antigua dirección IP, posiblemente debido a restricciones de hardware o dificultades para implementar IPv6 en el host, mientras que toda la conectividad a Internet ya se enruta a través de un ISP habilitado para IPv6 o mediante una solución WAN IPv6.

 

Un Gateway habilitado para NAT64 podría ser una buena manera de empezar a preparar el entorno para manejar IPv6 mientras no se mueve todo por el momento .

 

NAT64 es un mecanismo de transición que facilita la comunicación entre los dos protocolos al permitir al administrador incrustar una dirección IPv4 en una dirección IPv6. El cortafuegos se puede configurar para crear una correlación entre ambas direcciones.

 

2016-06-IPv6. pngDiagrama de red que muestra direcciones IPv4 e IPv6aunque DNS64 necesita ser implementado en la red para transformar direcciones IPv4 en su equivalente de IPv6, el Firewall puede traducirse entre los protocolos.

 

Averiguar cómo incrustar la IP IPv4 en el IPv6 puede resultar un poco complicado, ya que el hex de IPv4 necesita anexarse después del prefijo de IPv6.

 

La conversión hexadecimal para el 192.0.2.1 IP es 0xC0000201.

 

El maleficio para 192 es C0

Hex para 0 es 00

Hex para 2 es 02

Hex para 1 es 01

 

Por RFC 6052, varias longitudes del prefijo son posibles:

 

PreFijo específico de redDirección IPv4Dirección IPv6
2001: db8::/32192.0.2.12001: db8:c000:201::
2001: db8:100::/40192.0.2.12001: db8:1C0:2: 01::
2001: db8:122::/48192.0.2.12001: db8:122:c000:2: 0100::
2001: db8:122:300::/56192.0.2.12001: db8:122:3C0:0: 201::
2001: db8:122:344::/64192.0.2.12001: db8:122:344:C0:2: 0100::
2001: db8:122:344::/96192.0.2.12001: db8:122:344::C00:201

 

Es posible que el hex de IPv4 necesite moverse un poco, dependiendo de la longitud del prefijo en el espacio de 128 bits.

 

 Para más detalles, por favor eche un vistazo a estas RFC.

 

  • RFC 6144 – marco de NAT64
  • RFC 6146 – stateful NAT64-la dirección de red y la traducción de protocolos desde los clientes IPv6 a los servidores IPv4-permite a los clientes de IPv6 comunicarse con servidores IPv4 mediante unicast UDP, TCP o ICMP
  • RFC 6145 – traducción del encabezado de IPv4 a IPv6 y viceversa
  • RFC 6147 – DNS64-extensiones DNS para la traducción de direcciones de red desde los clientes IPv6 a los servidores IPv4-DNS64 es un mecanismo para sintetizar registros AAAA de un registro
  • RFC 6052: Prefix y formato de direcciones IPv6 integradas en IPv4
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTuCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language