Comprendre NPTv6 traduction

Cet article explique comment NPTv6 traduit le préfixe d'adresse IPv6 et son travail en arrière-plan.

Cet article ne se concentre pas sur les informations relatives à la configuration et à la limitation.

Pour des informations de configuration et de support sur NPTv6, veuillez Cliquer ici

À propos de la traduction du préFixe réseau (NPT)

Le TNP est synonyme de traduction de PréFixe réseau.

La traduction d'un préfixe de réseau IPv6-à-IPv6 (NPTv6) effectue une traduction statique et apatride d'un préfixe IPv6 vers un autre préfixe IPv6, permettant ainsi aux adresses locales uniques (ULA) privées d'accéder à Internet, en la traduisant en Adresses

NPTv6 ne fait pas une traduction de port, par conséquent, les ports restent les mêmes pour les paquets entrants et sortants.

Détails

Les protocoles de couche de transport (tels que TCP ou UDP) utilisent le Pseudo-en-tête IP pour calculer la somme de contrôle dans les en-têtes de couche de transport.

Étant donné que NPTv6 n'effectue pas de traduction de port et qu'il est de contrôle neutre, il n'est pas nécessaire de réécrire les en-têtes de couche de transport.

Checksum-Neutral signifie que la traduction entraînerait des en-têtes IP qui généreront le même checksum de Pseudo-en-tête IPv6 qu'avant la traduction.

Par conséquent, les modifications apportées lors de la traduction du préfixe IPv6 sont compensées par des modifications apportées à d'autres parties de l'adresse IPv6 telles que l'ID de sous-réseau ou l'identificateur d'Interface (IID), etc. pour conserver la somme de Pseudo-en-tête IPv6 même.

Les 48 premiers bits de l'adresse IPv6 sont préfixe de routage, les 16 bits suivants sont ID de sous-réseau et les bits restants 64 sont ID d'interface (IID).

Exemple

-Supposons que nous avons une adresse Ula interne comme fd00:192:168:1:: 100/128
-pour être en mesure d'accéder à Internet, ce préfixe interne doit être traduit en préfixe externe 2620: C4: D000 : b531::/64

Remarque: l' adresse IPv6 après la traduction ne serait pas 2620: C4: D000: b531:: 100/64 comme l'adresse IPv6 traduite doit être fait de checksum neutre.

Voici la procédure pour calculer l'adresse IPv6 traduite par checksum neutre:

-L'adresse traduite requise serait un préfixe/64
-donc, nous prenons 64 préfixe de bit de l'adresse interne Ula qui est, fd00:192:168:1
-nous calculons le complément de contrôle de 1 de ce préfixe de 64 bits qui sort pour être 0x0004
-maintenant, nous calculer le complément de contrôle de 1 de 64 bit préfixe de l'adresse externe qui est, 2620: C4: D000: b531
-ce qui sort pour être, 0x53e9
-maintenant soustraire 0x0004 de 0x53e9 qui sort pour être 0x53e5
-maintenant, Vérifiez le premier non-0xFFFF mot 16 bits à partir de bits 64.. 79, 80... 95 et ainsi de suite
-dans notre exemple, c'est 0x0000 qui est bit 64.. 79
-ajouter 0x0000 à 0x53e5 et ce serait notre nouveau 64.. 79 bits dans la traduction IP adresse pour le rendre checksum neutre
-par conséquent, checksum neutre traduit adresse IPv6 serait 2620: C4: D000: b531:53e5:: 100/128

Ainsi, dans cet exemple, les modifications du préfixe lors de la traduction de l'adresse IPv6 ont été compensées par des modifications de la partie IID de l'adresse pour la rendre checksum-Neutral

Cela peut être vérifié à l'Aide de la commande CLI sur le pare-feu comme suit:

Pour plus de détails sur divers scénarios et le calcul de la propriété intellectuelle neutre, veuillez vous référer à la RFC 6296 -section 3