NPTv6 Übersetzung verstehen

Dieser Artikel erklärt, wie NPTv6 das IPv6-Adress-Präfix und seine Arbeit im Hintergrund übersetzt.

Dieser Artikel konzentriert sich nicht auf die Konfiguration und Einschränkung verwandter Informationen.

Für Konfigurations-und Support-bezogene Informationen auf NPTv6 klicken Sie Bitte hier

Über die überSetzung von Netz Präfix (NPT)

NPT steht für Netzwerk-Prefix-Übersetzung.

IPv6-zu-IPv6-Netzwerk-Prefix-ÜberSetzung (NPTv6) führt eine Staatenlose, statische Übersetzung eines IPv6-Präfix zu einem anderen IPv6-Präfix durch, wodurch private, einzigartige lokale Adressen (ULA) in der Lage sind, auf das Internet zuzugreifen, indem Sie es in Global Adressen

NPTv6 macht keine Port-Übersetzung, daher bleiben die Ports für ein-und ausgehende Pakete gleich.

Details

Transport Layer-Protokolle (wie TCP oder UDP) verwenden IP-Pseudo-Header, um die Prüfsumme in Transportschicht-Headern zu berechnen.

Da NPTv6 keine Port-Übersetzung durchführt und Check-Sum-neutral ist, ist es nicht notwendig, Transport Layer-Header umzuschreiben.

Prüfsumme-neutral bedeutet, dass Übersetzung zu IP-Headern führen würde, die die gleiche IPv6-Pseudo-Header-Prüfsumme erzeugen wie vor der Übersetzung.

Daher werden alle Änderungen, die bei der Übersetzung des IPv6-Präfix vorgenommen werden, durch Änderungen an anderen Teilen der IPv6-Adresse wie Subnet-ID oder Interface-Kennung (IID), etc. ausgeglichen. um die IPv6-Pseudo-Header-Prüfsumme gleich zu halten.

Die ersten 48 Bits von IPv6-Adresse sind Routing-Präfix, die nächsten 16 Bits sind Subnet-ID und die restlichen 64 Bits sind Interface ID (IID).

Beispiel

-Nehmen wir an, wir haben eine interne ULA-Adresse als fd00:192:168:1:: 100/128
-um in der Lage zu sein, auf das Internet zuzugreifen, muss dieses interne Präfix in ein externes Präfix 2620 übersetzt werden : C4: D000: b531::/64

Hinweis: IPv6-Adresse nach der Übersetzung wäre nicht 2620: C4: D000: b531:: 100/64 als überSetzte IPv6-Adresse muss Checksum-neutral gemacht werden.

Im folgenden ist das Verfahren zur Berechnung der Prüfsummen neutralen übersetzten IPv6-Adresse:

-ÜberSetzte Adresse, die benötigt wird, wäre ein/64-Präfix
-daher nehmen wir 64-Bit-Präfix aus der internen Ula-Adresse, die ist, fd00:192:168:1
-Wir berechnen 1 es komplementär Prüfsumme dieses 64-Bit-Präfix, das sich als 0X0004 herauskommt
-jetzt Berechnen Sie 1 es komplementär Prüfsumme von 64 Bit Prefix der externen Adresse, die ist, 2620: C4: D000: b531
-Dies kommt heraus, 0x53e9
-jetzt subtrahieren 0x0004 von 0x53e9, die herauskommt, um 0x53e5
-jetzt, Überprüfen Sie für 1. nicht-0Xffff 16-Bit-Wort ab Bits 64.. 79, 80... 95 und so weiter
-in unserem Beispiel ist dies 0x0000, die Bit 64.. 79
-Add 0x0000 zu 0x53e5 und dies wäre unser neues 64.. 79 Bit in übersetzten IP Adresse, um es Prüfsummen neutral zu machen
-daher wäre die Prüfsummen neutrale übersetzte IPv6-Adresse 2620: C4: D000: b531:53e5:: 100/128

So wurden in diesem Beispiel Änderungen im Präfix bei der Übersetzung von IPv6-Adresse durch Änderungen im IID-Teil der Adresse ausgeglichen, um es über prüfungsneutral zu machen.

Dies könnte mit dem CLI-Befehl auf der Firewall wie folgt überprüft werden:

Weitere Details zu verschiedenen Szenarien und zur Berechnung der Prüfsummen neutralen IP finden Sie unter RFC 6296 -Abschnitt 3