Entendiendo la traducción NPTv6

En este artículo se explica cómo NPTv6 traduce el prefijo de dirección IPv6 y su funcionamiento en segundo plano.

Este artículo no se centra en la configuración y la limitación de información relacionada.

Para obtener información relacionada con la configuración y el soporte técnico en NPTv6, por favor haga clic aquí

Acerca de la traducción del preFijo de red (NPT)

NPT significa traducción de prefijos de red.

La traducción de prefijos de red IPv6 a IPv6 (NPTv6) realiza una traducción estática y apátrida de un prefijo de IPv6 a otro prefijo de IPv6, permitiendo así que las direcciones locales únicas privadas (ULA) puedan tener acceso a Internet, al traducirla a un enrutable global Direcciones

NPTv6 no realiza una traducción de puertos, por lo tanto, los puertos permanecen igual para los paquetes entrantes y salientes.

Detalles

Los protocolos de capa de transporte (como TCP o UDP) utilizan pseudo-encabezado IP para calcular la suma de comprobación en los encabezados de capa de transporte.

Dado que NPTv6 no realiza ninguna traducción de puerto y es neutral de suma de comprobación, no es necesario reescribir encabezados de capa de transporte.

Checksum-neutral significa que la traducción resultaría en encabezados IP que generarán la misma suma de comprobación de pseudo-encabezado IPv6 que antes de la traducción.

Por lo tanto, los cambios realizados durante la traducción del prefijo IPv6 se compensan con los cambios realizados en otras partes de la dirección IPv6, como el identificador de subred o el identificador de interfaz (IID), etc. para mantener la suma de comprobación del pseudo-encabezado IPv6 mismo.

Los primeros 48 bits de la dirección IPv6 son prefijo de enrutamiento, los siguientes 16 bits son ID de subred y los restantes 64 bits son ID de interfaz (IID).

Ejemplo

-Suponga que tenemos una dirección interna de ULA como fd00:192:168:1:: 100/128
-para poder acceder a Internet, este prefijo interno debe traducirse al prefijo externo 2620: C4: D000: B531::/ 64

Nota: la dirección IPv6 después de la traducción no sería 2620: C4: D000: B531:: 100/64 como la dirección IPv6 traducida tiene que hacerse checksum-neutral.

A continuación se encuentra el procedimiento para calcular la dirección IPv6 traducida neutral de checksum:

-La dirección traducida requerida sería el prefijo de a/64
-por lo tanto, tomamos el prefijo de 64 pedacito de la dirección interna de ULA que es, fd00:192:168:1
-calculamos la suma de comprobación del complemento de 1 de este prefijo del pedacito 64 que sale ser 0x0004
-Now, nosotros Calcule 1 la suma de comprobación del complemento del prefijo de 64 pedacito de la dirección externa que es, 2620: C4: D000: B531
-esto sale ser, 0x53e9
-ahora reste 0x0004 de 0x53e9 que sale ser 0x53e5
-ahora, Compruebe la primera palabra no 0xFFFF de 16 bits a partir de los bits 64.. 79, 80... 95 y así sucesivamente
-en nuestro ejemplo, este es 0x0000 que es bit 64.. 79
-añadir 0x0000 a 0x53e5 y este sería nuestro nuevo 64.. 79 bit en IP traducida Dirección para hacerla suma de comprobación neutral
-por lo tanto, checksum neutral traducido IPv6 dirección sería 2620: C4: D000: B531:53e5:: 100/128

Así que en este ejemplo, los cambios en el prefijo al traducir la dirección IPv6 se compensaron por los cambios en la parte del IID de la dirección para hacer que la suma de comprobación sea neutra

Esto podría ser verificado usando el comando CLI en el Firewall de la siguiente manera:

Para obtener más detalles sobre varios escenarios y calcular la IP de checksum-neutral, por favor refiérase al RFC 6296 -Section 3