26.1 跨协议转换概述

跨协议转换，即 IPv4 与 IPv6 的相互转换，实现两种协议栈无缝对接。满足用户从 IPv4 网络环境逐步向 IPv6 网络环境过渡需要。

 

26.2 配置跨协议转换规则

跨协议转换分为 NAT46 和 NAT64 两种转换类型，目前设备提供三种转换方式：IVI 转换，嵌入地址转换以及地址池转换。

26.2.1 配置IVI转换方式

IVI 转换方式是由中国教育和科研计算机网（CERNET）提出的一种无状态的地址映射方式，通过使用指定的前缀，可实现 IPv4 与 IPv6 地址之间的互相转换。

IVI 转换方式支持 NAT46 和 NAT64。

配置步骤：

1. 进入网络>NAT>NAT 规则：跨协议转换，点击新建。

转换类型：选择当前规则是执行NAT46还是NAT64功能。

转换方式：包括IVI，嵌入地址转换和地址池三种转换方式，这里选择IVI。

源地址：选择匹配该规则使用的源地址对象或地址组。

目标地址：选择匹配该规则使用的目标地址对象或地址组。

服务：选择匹配该规则使用的服务对象。

入接口：匹配该规则的流量入接口。

源地址类型:该选项指定源地址采用的转换方式，包含：

1. 指定源地址前缀：源地址根据配置的前缀，采用IVI转换规则进行转换，必须为32位掩码
2. 转换后源地址：源地址从指定的地址池中选取，或者转换为出接口地址
3. 指定目的地址前缀：目的地址根据配置的前缀，采用IVI转换规则进行转换，必须为32位掩码。

单元ID：配置改规则的单元ID，该ID在高可靠性（HA）功能启动时使用。

描述：添加对该规则的描述。最多可为128字节。

日志：是否开启日志功能。

响应ARP/响应邻居请求：该规则是否响应对应的ARP请求或者邻居请求。

（该开关控制的NAT46规则响应ARP请求的范围，以及NAT64规则响应邻居请求的范围由匹配的目标地址对象和入接口来决定。）

2. 点击提交。

 

26.2.2 配置嵌入地址转换方式

嵌入地址转换方式，只能被用在 NAT64 的情形。转换后的目标地址是根据用户配置的前缀，从原有的 IPv6 的目标地址中取出前缀后的 32 位地址作为转换后地址。源地址转换可指定 NAT 地址池，或者直接转换为出接口地址。

配置步骤：

进入网络>NAT>NAT 规则：跨协议转换，点击新建，转换类型选择“NAT64”，转换方式选择“嵌入地址”。

转换类型：选择当前规则是执行 NAT46 还是 NAT64 功能。嵌入地址转换必须配置 NAT64。

转换方式：包括 IVI，嵌入地址转换和地址池三种转换方式，这里选择嵌入 地址。

源地址：选择匹配该规则使用的源地址对象或地址组。

目标地址：选择匹配该规则使用的目标地址对象或地址组。

服务：选择匹配该规则使用的服务对象。

入接口：匹配该规则的流量入接口。

转换后源地址：源地址从指定的地址池中选取，或者转换为出接口地址。

目的地址前缀：从 IPv6 目的地址中配置的前缀之后，读取嵌入的 32 位 IPv4地址作为转换后的目的地址（前缀最长为 96 位）。

单元 ID：配置该规则的单元 ID，该 ID 在高可靠性（HA）功能启动时使用。

描述：添加对该规则的描述，最多可为 128 字节。

日志：是否开启日志功能。

响应邻居请求：该规则是否响应对应的者邻居请求(该开关控制的 NAT64 规则响应邻居请求的范围由匹配的目标地址对象和入接口来决定)。

 

26.2.3 配置地址池转换方式

NAT64 和 NAT46 都可以使用地址池转换方式，该方式是指转换后的目的地址都从指定的地址池中选取，源地址也可从指定的地址池中选取，或者直接转换为出接口地址。

配置步骤：

进入网络>NAT>NAT 规则：跨协议转换，点击新建，转换方式选择“地址池”。

转换类型：选择当前规则是执行 NAT46 还是 NAT64 功能

转换方式：包括 IVI，嵌入地址转换和地址池三种转换方式，这里选择地址池

源地址：选择匹配该规则使用的源地址对象或地址组

目标地址：选择匹配该规则使用的目标地址对象或地址组

服务：选择匹配该规则使用的服务对象

入接口：匹配该规则的流量入接口

转换后源地址：源地址从指定的地址池中选取，或者转换为出接口地址

转换后目的地址：目的地址从指定的地址池中选取。

单元 ID：配置该规则的单元 ID，该 ID 在高可靠性（HA）功能启动时使用

描述：添加对该规则的描述，最多可为 128 字节

日志：是否开启日志功能

响应 ARP/响应邻居请求：该规则是否响应对应的 ARP 请求或者邻居请求。

(该开关控制的 NAT46 规则响应 ARP 请求的范围，以及 NAT64 规则响应邻居请求的范围由匹配的目标地址对象和入接口来决定，)。

 

26.2.4 编辑跨协议转换规则

已经创建的跨协议转换规则可以进行编辑修改。

编辑步骤：

1.进入网络配置>NAT>跨协议转换。

2.点击规则编号。

3.对原有的规则进行编辑，其中转换类型不允许修改。

4.点击更新。

 

26.2.5 删除跨协议转换规则

删除步骤：

1. 进入网络配置>NAT>跨协议转换。

2. 点击规则编号后对应的 ，删除该条跨协议转换规则。

 

26.2.6 移动跨协议转换规则

相同转换类型（NAT64 或 NAT46）的跨协议转换规则可通过移动操作，调整匹配的顺序。

配置步骤：

1. 进入网络配置>NAT>跨协议转换。

2. 点击要移动的规则编号后对应的可移动该规则。

 

26.3 配置案例

26.3.1 配置NAT46转换

案例描述：

公司内部局域网为 IPv4 网络，需要通过下一代安全防护平台设备访问另外一个 IPv6 网络类型局域网中的一个 FTP 站点。

该站点的地址为 2010::80，公司内部网段为 10.0.0.0/24。下一代安全防护平台设备作为核心路由，串行接入网络。

NAT46 配置案例组网图：

配置步骤：

1. 进入对象->地址对象->地址节点，创建IPv4类型的地址对象“inside-net”。

2. 进入对象->地址对象->地址节点，创建 IPv4 类型的地址对象“inside-ftp”，

该地址将作为 FTP 服务器在内网的映射地址，不能与内网任何一台 PC的地址冲突。

3. 进入网络->NAT->NAT 地址池，创建 IPv6 类型的地址池“ftp-server”。

4. 进入网络->NAT->跨协议转换，创建 NAT46 规则。

7

26.3.2 配置NAT64转换

案例描述：

ISP 分配了一个 IVI 前缀 2010::/32 给 IPv6 类型的教育局域网，该局域网中的用户需要访问外网的 IPv4：20.0.0.0/8 网段。下一代安全防护平台设备作为核心路由，串行接入设备。

配置案例组网图：

配置步骤：

1. 进入对象->地址对象->地址节点，创建 IPv6 类型的地址对象“ivi-addr”和“dest-addr”。

2. 进入网络->NAT->跨协议转换, 配置 NAT64 转换规则。

 

26.4 常见故障分析

26.4.1 用户发现网络中一直有地址冲突的情形

26.4.2 用户发送的请求报文无法到达设备

26.4.3 地址转换失败