NAT64 이해 및 구성

소개

NAT64는 IPv4-to-IPv6 전환 및 IPv4-IPv6 공존을 위한 메커니즘입니다.DNS64와 함께 NAT64의 기본 목적은 IPv6 전용 클라이언트가 IPv4 전용 서버와의 통신을 시작하도록 허용하는 것입니다.NAT64는 고정 또는 수동 바인딩을 사용하여 IPv6 전용 서버와의 통신을 시작하는 IPv4 전용 클라이언트에 사용할 수도 있습니다.이 문서에서 두 가지 시나리오를 모두 설명했습니다.

사전 요구 사항

IPv6 및 NAT에 대한 기본 지식

NAT64가 필요한 이유는 무엇입니까?

• 거의 모든 최신 IP 디바이스는 IPv6를 지원하지만 여전히 많은 이전 디바이스는 IPv4 전용입니다.IPv6 네트워크를 통해 이러한 디바이스를 연결할 방법이 필요합니다.
• IPv4 주소를 상위 레이어에 통합하는 일부 이전 애플리케이션은 당분간 계속 존재할 수 있으며 IPv6에 맞게 조정되어야 합니다.
• IPv4 주소를 사용할 수 없게 되면 IPv6 주소가 새 디바이스에 할당됩니다.그러나 인터넷에서 연결 가능한 콘텐츠의 대부분은 여전히 IPv4입니다. 이러한 새 디바이스는 해당 콘텐츠에 도달해야 합니다.
• 몇 년이 지나면 그 반대인대부분의 콘텐츠는 IPv6가 되지만, 남아 있는 몇 개의 IPv4 전용 디바이스는 여전히 IPv4에 도달해야 합니다.
• IPv4 전용 디바이스는 IPv6 전용 디바이스와 통신해야 하며, 사용자 인식이 최소화되거나 아예 없어야 합니다.

IPv4와 IPv6 간의 통신을 가능하게 하려면 어떻게 해야 합니까?

IPv6는 IPv4와 역호환성이 없으므로 전환 메커니즘의 필요성이 남기 때문에 다음 세 클래스 중 하나로 이어집니다.

• 이중 스택 인터페이스:IPv4 및 IPv6의 동시 존재(상호운용성이 아님)에 대한 가장 간단한 솔루션은 인터페이스를 "2개 언어"로 만드는 것입니다. 그러면 IPv4에서 IPv4 디바이스로, IPv6에서 IPv6 디바이스로 통신할 수 있습니다.사용하는 버전은 디바이스에서 수신하는 패킷의 버전 또는 디바이스 주소를 쿼리할 때 DNS가 제공하는 주소 유형에 따라 달라집니다.이중 스택은 IPv4에서 IPv6로 전환하려는 의도된 방법이었지만, IPv4가 고갈되기 전에 전환이 완료되어야 한다는 가정이었습니다.이러한 상황은 발생하지 않았으므로 듀얼 스태킹이 더욱 복잡해집니다.IPv4 주소가 충분하지 않은 경우 모든 인터페이스에 IPv4 주소와 IPv6 주소를 어떻게 제공합니까?

• 터널:터널은 상호 운용성이 아니라 공존에 관한 것입니다.이러한 기능을 사용하면 한 버전의 디바이스 또는 사이트가 다른 버전의 네트워크 세그먼트(인터넷 포함)를 통해 통신할 수 있습니다.따라서 두 개의 IPv4 디바이스 또는 사이트가 IPv6 네트워크를 통해 IPv4 패킷을 교환할 수 있고, 두 개의 IPv6 디바이스 또는 사이트가 IPv4 네트워크를 통해 IPv6 패킷을 교환할 수 있습니다.
• 번역가:변환기는 한 버전의 패킷의 헤더를 다른 버전의 헤더로 변경하여 IPv4 디바이스와 IPv6 디바이스 간의 상호운용성을 생성합니다. 

다른 전환 방법#Like 번역은 장기적인 전략이 아니며 최종 목표는 기본 IPv6이어야 합니다.  그러나 변환은 터널링에 비해 두 가지 주요 이점을 제공합니다.

• 번역은 IPv6로의 점진적이고 원활한 마이그레이션을 위한 수단을 제공합니다.
• 콘텐츠 공급자는 IPv6 인터넷 사용자에게 투명하게 서비스를 제공할 수 있습니다.

NAT64 변환 유형

스테이트리스 NAT64

스테이트리스 NAT64에서는 상태가 보존되지 않으므로 모든 IPv6 사용자에게 전용 IPv4 주소가 필요합니다.IPv4 고갈 단계이므로 이 NAT64 모드를 채택하는 것이 매우 어렵습니다. IPv6 주소(NAT46)가 거의 없는 경우 스테이트리스 NAT64를 사용하는 유일한 장점입니다.

스테이트풀 NAT64

스테이트풀 NAT64에서는 상태가 유지됩니다.단일 IP 주소는 포트 번호가 다른 모든 개인 사용자에게 사용됩니다.위 다이어그램에서 단일 IPv4 주소는 공용 IPv4 서버에 액세스하기 위해 해당 LAN에 있는 IPv6의 모든 사용자에 대해 다른 포트 번호와 함께 사용됩니다.

Stateful 및 Stateless NAT64 변환의 차이에 대한 자세한 내용은 다음과 같습니다.

스테이트리스 NAT64	스테이트풀 NAT64
1:1 변환	1:N 변환
IPv4 주소 보존 없음	IPv4 주소 연결
엔드 투 엔드 주소의 투명성 및 확장성 보장	주소 오버로드를 사용하므로 엔드 투 엔드 주소 투명성이 부족합니다.
변환에 생성된 상태 또는 바인딩이 없습니다.	모든 고유한 변환에서 상태 또는 바인딩 생성
IPv4-translatable IPv6 주소 할당 필요(필수 요건)	IPv6 주소 할당 특성에 대한 요구 사항 없음
IPv6 호스트에 수동 또는 DHCPv6 기반 주소 할당 필요	IPv6 주소 할당 비즈의 모드를 자유롭게 선택할 수 있습니다. 수동, DHCPv6, SLAAC

• 이 문서에서는 IPv6 호스트가 IPv4 서버와 통신하려는 LAB 연습을 통한 스테이트풀 NAT64를 시연했습니다.또한 IPv4 호스트가 IPv6 서버에 연결하려는 스테이트리스 NAT64를 시연했습니다. 이 시나리오도 NAT46이라고 합니다.

시나리오 1:IPv6 네트워크의 호스트에서 IPv4 서버(IPv4 네트워크에 있음)와 통신하려는 경우

• 위 그림에서 IPv6 네트워크에 있는 호스트는 ipv4 네트워크에 있는 ip 10.1.113.2을 사용하는 웹 서버(www.example.com)에 연결하려고 합니다.

• ipv6 네트워크의 호스트에서 ipv4 주소(10.1.113.2)을 직접 ping할 경우 디바이스에서 ipv6 주소만 인식하므로 이 ipv4 주소를 인식하지 못합니다.따라서 패킷이 호스트에서 삭제됩니다.

• 마찬가지로 ipv4 네트워크에서 ipv6 주소를 ping하면 해당 ip가 인식되지 않으며 ipv4 네트워크에만 기본적으로 구성된 것이므로 오류가 발생합니다.

• 또한 ipv4 패킷은 ipv6 전용 네트워크를 통해 라우팅될 수 없으며 그 반대의 경우도 마찬가지입니다.따라서 필요에 따라 에지 디바이스의 패킷을 ipv4 또는 ipv6로 변환할 수 있도록 변환해야 합니다.

NAT64에는 3가지 주요 구성 요소가 있습니다.

• NAT64 접두사:변환된 IPv4 주소와 함께 IPv6 전용 네트워크를 통해 패킷을 전송하기 위해 사용되는 모든 /32, /40, /48, /56, /64 또는 /96 접두사입니다.NAT64 접두사는 NSP(Network-Specific Prefix) 또는 WKP(Well-Known Prefix)일 수 있습니다. NSP는 조직에서 할당하며 일반적으로 조직의 IPv6 접두사의 서브넷입니다.NAT64용 WKP는 64:ff9b::/96입니다. NSP가 지정 또는 구성되지 않은 경우 NAT64는 WKP를 사용하여 변환된 IPv4 주소를 추가합니다.NAT64 접두사는 Pref64::/n이라고도 합니다.

• DNS64 서버:DNS64 서버는 IPv6 AAAA 레코드에 대한 일반 DNS 서버로 기능하지만 AAAA 레코드를 사용할 수 없을 때 IPv4 A 레코드를 찾으려고 시도합니다.A 레코드가 있는 경우 DNS64는 NAT64 접두사를 사용하여 IPv4 A 레코드를 IPv6 AAAA 레코드로 변환합니다.이렇게 하면 IPv6를 사용하여 서버와 통신할 수 있는 IPv6 전용 호스트에 대한 인상을 줍니다.

• NAT64 라우터:NAT64 라우터는 IPv6 전용 네트워크와 IPv4 전용 네트워크 간의 변환을 수행하면서 NAT64 접두사를 IPv6 전용 네트워크로 광고합니다.

상태 저장 NAT64의 경우 패킷 흐름

1. IPv6 네트워크에 있는 위의 그림 호스트에서 IPv4 전용 서버인 웹 서버 www.example.com(10.1.113.2)와 통신하려고 한다고 가정합니다.

2. 이 통신을 가능하게 하려면 ipv4 요청에 대한 DNS를 이해하고 확인할 수 있는 IPv6 네트워크에 DNS64 서버가 설치되어 있어야 합니다.

3. DNS64 서버는 IPv6 AAAA 레코드에 대한 일반 DNS 서버로 기능하지만 AAAA 레코드를 사용할 수 없을 때 IPv4 A 레코드를 찾으려고 시도합니다.A 레코드가 있는 경우 DNS64는 NAT64 접두사를 사용하여 IPv4 A 레코드를 IPv6 AAAA 레코드로 변환합니다.이렇게 하면 IPv6를 사용하여 서버와 통신할 수 있는 IPv6 전용 호스트에 대한 인상을 줍니다.

4. 이제 www.example.com에 대한 DNS 확인 요청이 DNS64 서버로 전송됩니다.먼저 IPv6 AAAA 레코드 테이블에서 검색되지만 이 웹 사이트 서버는 Ipv4 주소에 속하므로 IPv6 AAAA 레코드를 찾지 못합니다.그런 다음 IPv4 데이터베이스를 검색하여 이 웹 사이트에 일치하는 IPv4 주소를 찾습니다.이제 DNS64 서버는 이 IPv4 주소를 16진수로 변환하고 NAT64 접두사를 접두사로 추가하여 이 IPv4 주소를 IPv6 주소로 변환합니다.이렇게 하면 IPv6를 사용하여 웹 서버와 통신할 수 있는 IPv6 전용 호스트에 대한 인상을 줄 수 있습니다.

5. 패킷은 IPv4 주소의 16진수 값 앞에 추가된 NAT64 접두사의 도움으로 NAT64를 수행하는 디바이스로 IPv6 전용 네트워크에서 라우팅됩니다.

6. NAT64 라우터는 IPv6 전용 네트워크와 IPv4 전용 네트워크 간의 변환을 수행하면서 NAT64 접두사를 IPv6 전용 네트워크로 광고합니다.

7. 패킷이 NAT64 변환을 수행하는 디바이스에 도달하면 패킷이 Nat64에 대해 구성한 ACL과 매칭됩니다. 패킷이 이 이 ACL과 일치하면 패킷이 구성된 ACL과 일치하지 않으면 패킷은 NAT64를 사용하여 변환되고, 패킷이 구성된 ACL과 일치하지 않으면 정상적인 IPv6 라우팅을 사용하여 목적지로 라우팅됩니다.

8. 상태 저장 NAT64는 구성된 ACL(Access Control List) 및 접두사 목록을 사용하여 NAT64 상태를 생성할 수 있는 IPv6에서 시작된 트래픽 흐름을 필터링합니다.IPv6 패킷의 필터링은 IPv6 호스트와 IPv4 주소 간의 동적 매핑 할당은 이 방향으로만 수행할 수 있으므로 IPv6-IPv4 방향으로 수행됩니다.스테이트풀 NAT64는 PAT 컨피그레이션과 함께 IPv4-IPv6 패킷 흐름에 대한 엔드포인트 종속 필터링을 지원합니다.

9. 상태 저장 NAT64 PAT 컨피그레이션에서 패킷 흐름은 IPv6 영역에서 시작되어 NAT64 상태 테이블에서 상태 정보를 생성했어야 합니다.이전에 생성된 상태가 없는 IPv4 측의 패킷은 삭제됩니다.엔드포인트 독립적인 필터링은 고정 NAT(Network Address Translation) 및 비 PAT 컨피그레이션에서 지원됩니다.

첫 번째 IPv6 패킷은 스테이트풀 접두사에 대해 구성된 자동 라우팅 설정을 기반으로 NVI(NAT Virtual Interface)로 라우팅됩니다.스테이트풀 NAT64는 일련의 조회를 수행하여 IPv6 패킷이 ACL(Access Control List) 조회를 기반으로 구성된 매핑과 일치하는지 여부를 결정합니다.매핑을 기반으로 IPv4 주소(및 포트)는 IPv6 대상 주소와 연결됩니다.

IPv6 패킷이 변환되고 IPv4 패킷은 다음 방법을 사용하여 구성됩니다.

1. IPv6 주소에서 접두사를 제거하여 대상 IPv4 주소를 추출합니다.소스 주소는 할당된 IPv4 주소(및 포트)로 대체됩니다.
2. 나머지 필드는 IPv6에서 IPv4로 변환되어 유효한 IPv4 패킷을 구성합니다.

10. 새 NAT64 변환은 세션 데이터베이스 및 바인드 데이터베이스에 생성됩니다.풀 및 포트 데이터베이스는 구성에 따라 업데이트됩니다.

11.반환 트래픽 및 IPv6 패킷 흐름의 후속 트래픽은 변환에 이 세션 데이터베이스 항목을 사용합니다.

• NAT64가 작동하려면 ipv6에서 ipv6 네트워크에 있는 인터페이스의 ipv6 주소에 연결할 수 있어야 하며, 연결성은 NAT64 라우터에서 서버의 ipv4 주소까지 있어야 합니다.

NAT64 구성 설명서

1단계. 호스트 A는 서버 www.example.com과 통신하려는 IPv6 전용 호스트입니다.이렇게 하면 DNS 쿼리(AAAA:www.example.com)를 DNS64 서버에 연결합니다.DNS64는 이 프로세스의 핵심 구성 요소입니다.DNS64 서버는 IPv6 및 IPv4용 DNS 서버입니다. IPv6 주소를 사용하여 IPv4 서버에 연결할 수 있다는 환상을 클라이언트에 부여합니다.

호스트 A가 DNS 쿼리를 보냅니다(AAAA:www.example.com)를 DNS64 서버에 연결합니다.호스트 A에 관한 한 이는 IPv6 서버에 대한 일반 DNS AAAA 쿼리입니다.

2단계. DNS64 서버는 호스트 A에서 DNS AAAA 쿼리를 받습니다. 도메인 이름을 확인하기 위해 DNS64 서버는 www.example.com에 대한 DNS AAAA 권한 서버에 쿼리를 보냅니다.

3단계. IPv6 DNS AAAA 권한 서버는 www.example.com에 대한 AAAA 리소스 레코드가 없음을 나타내는 응답을 반환합니다.

4단계. AAAA 쿼리에 대한 빈 응답(이름 오류) 응답을 받으면 DNS64 서버가 A 쿼리를 보내도록 트리거됩니다(A:www.example.com) IPv4 DNS A 권한 있는 서버에 연결합니다.

5단계. 권한 있는 IPv4 DNS A 서버는 www.example.com에 대한 A 리소스 레코드를 가지고 있으며 서버의 IPv4 주소로 응답을 반환합니다(A:www.example.com 10.1.113.2).

6단계. DNS64 서버는 DNS A 권한 서버에서 IPv4 주소를 수신하고 NAT64 접두사 2800:1503:2000:1:1:::/96으로 주소를 미리 고정하여 AAAA 레코드를 합성하며 IPv4 주소를 16진수, 0a01:7102.이 주소를 변환합니다. 호스트 A에서 www.example.com 서버에 연결하기 위한 대상 IPv6 주소로 사용됩니다.

8단계. 합성된 AAAA 레코드는 호스트 A에 완전히 투명하게 표시됩니다. A를 호스팅하려면 IPv6 네트워크 및 인터넷을 통해 www.example.com에 연결할 수 있는 것처럼 표시됩니다.이제 호스트 A는 IPv6 패킷을 www.example.com으로 전송하는 데 필요한 주소 정보를 다음과 함께 제공합니다.

• IPv6 대상 주소:2800:1503:2000:1:1::0a01:7102
• IPv6 소스 주소:2001:DB8:3001::9

9단계. NAT64 라우터는 NAT64 지원 인터페이스에서 호스트 A에서 보낸 IPv6 패킷을 수신합니다.수신 패킷을 구성된 ACL과 일치시킵니다.일치가 발견되지 않으면 패킷은 일반 IPv6 라우팅을 사용하여 변환되지 않은 상태로 전달됩니다.일치하는 항목이 발견되면 패킷은 다음 변환을 거칩니다.

• IPv6 헤더가 IPv4 헤더로 변환됩니다.
• IPv6 목적지 주소는 IPv6 스테이트풀 NAT64 접두사 2800:1503:2000:1:1::/96을 제거하여 IPv4 주소로 변환됩니다.IPv6 주소의 하위 32비트, 0a01:7102는 점으로 구분된 10진수 IPv4 주소 10.1.113.2으로 표시됩니다.
• IPv6 소스 주소는 구성된 IPv4 주소 풀을 사용하여 IPv4 주소로 변환됩니다.NAT64 컨피그레이션에 따라 1:1 주소 변환 또는 IPv4 주소 오버로드를 사용할 수 있습니다.이는 IPv4용 NAT와 유사합니다. 이 시나리오에서는 호스트 A의 소스 IPv6 주소가 50.50.50.50 IPv4 주소로 변환됩니다.
• 상태 저장 NAT64 IP 주소 변환 상태는 소스 주소와 대상 주소 모두에 대해 생성됩니다.이러한 상태는 패킷에서 변환이 처음 수행될 때 생성됩니다.이 상태는 흐름의 후속 패킷에 대해 유지됩니다.트래픽 및 상태 유지 관리 타이머가 만료되면 상태가 종료됩니다.

10단계. NAT64 변환 후 변환된 IPv4 패킷은 일반 IPv4 경로 조회 프로세스를 사용하여 전달됩니다.이 시나리오에서는 IPv4 목적지 주소 10.1.113.2을 사용하여 패킷을 전달합니다.

11단계. www.example.com 서버(10.1.113.2 응답)는 NAT64 라우터에서 수신됩니다.

12단계. NAT64 라우터는 NAT64 지원 인터페이스 중 하나에서 www.example.com 서버에서 IPv4 패킷을 수신합니다.라우터는 IPv4 대상 주소에 대한 NAT64 변환 상태가 있는지 확인하기 위해 IPv4 패킷을 검사합니다.변환 상태가 없으면 패킷이 폐기됩니다.IPv4 대상 주소에 대한 변환 상태가 존재하는 경우 NAT64 라우터는 다음 작업을 수행합니다.

• IPv4 헤더가 IPv6 헤더로 변환됩니다.
• IPv4 소스 주소는 기존 NAT64 변환 상태를 사용하여 IPv6 소스 주소로 변환됩니다.이 시나리오에서는 소스 주소가 IPv4 주소 10.1.113.2에서 IPv6 주소 2800:1503:2000:1:1::0a01:7102로 변환됩니다.대상 주소는 IPv4 주소 50.50.50.50에서 2001:DB8:3001::9로 변환됩니다.

13단계. 변환 후 IPv6 패킷은 일반 IPv6 경로 조회 프로세스를 사용하여 전달됩니다.

NAT 46 라우터의 컨피그레이션

1.IPv6 연결 인터페이스:

2.IPv4 연결 인터페이스:

3.ipv6 트래픽과 일치하는 ACL 생성

4.enable NAT64 IPv6-to-IPv4 주소 매핑:

#nat64 접두사 상태 저장 2800:1503:2000:1:1::/96 —> 서버 IP가 이 ipv6 ip 주소에 매핑됩니다.여기서 ipv6 네트워크 주소를 구성할 수 있지만 ipv6 네트워크에서 이 ipv6 네트워크 주소에 연결할 수 있어야 합니다.또한 DNS64 서버는 이 ipv6 네트워크 주소를 서버 ipv4 주소에 매핑해야 합니다.

5. #nat64 v4 풀 풀1 50.50.50.50 50.50.50.50 —> 패킷이 ipv4 네트워크로 들어가는 동안 원래 ipv6 소스 주소가 이 풀의 ips로 변환됩니다.

6. #nat64 v6v4 list nat64acl pool pool1 overload —>이 옵션은 nat64acl과 일치하는 ipv6 주소를 풀에서 ipv4 주소로 변환합니다.

7. 16진수 값 10.1.113.2은 0a01:7102입니다.이 컨피그레이션이 완료되면 PC A에서 2800:1503:2000:1:1::0a01:7102 주소를 ping합니다.

#ping 2800:1503:2000:1:1::0a01:7102 

NAT64 세부사항 확인

#show nat64 변환

#show nat64 통계

시나리오 2:IPv4 전용 클라이언트에서 IPv6 전용 서버로 시작된 트래픽

• 위 그림은 IPv4 전용 네트워크의 클라이언트가 NAT64를 사용하여 IPv6 전용 서버와 통신하는 시나리오를 보여줍니다. 목표는 IPv4 클라이언트에 투명한 IPv6 서비스에 대한 액세스를 제공하는 것입니다.이 시나리오에서는 DNS64 서버가 필요하지 않습니다.IPv6와 IPv4 주소 간의 정적 매핑은 NAT64 라우터에 구성됩니다.

• 이 시나리오는 가까운 미래에 발생할 가능성이 없습니다.IPv6에 대해 활성화된 대부분의 서버는 IPv4도 지원합니다.IPv6 서버가 상당 기간 듀얼 스택을 실행할 가능성이 높습니다.IPv6 전용 서버는 결국 더 일반화되지만, 곧 더 일반화될 것입니다.

NAT46 구성 가이드

1단계. 첫 번째 단계는 IPv4 주소 10.1.113.2에서 IPv6 서버 2001:DB8:3001::9/64에 대한 액세스를 제공하도록 NAT46 라우터에서 IPv6-to-IPv4 정적 매핑을 구성하는 것입니다. 또한 IPv4 주소 50.50.50.50을 DNS 서버의 DNS 레코드로 등록해야 합니다www.examplev6.com. ...을 클릭합니다.고정 NAT64 매핑은 다음 명령을 사용하여 생성됩니다.

NAT64-Router(config)# nat64 v6v4 static 2001:DB8:3001::9 50.50.50.50

2단계. PC A는 서버 www.examplev6.com과 통신하려는 IPv4 전용 호스트입니다.이렇게 하면 DNS 쿼리(A:www.examplev6.com)를 IPv4 DNS 권한 서버에 연결합니다.

3단계. DNS 서버는 www.examplev6.com에 대한 A 리소스 레코드로 50.50.50.50.

4단계. 이제 호스트 A는 IPv4 패킷을 www.examplev6.com으로 전송하는 데 필요한 주소 정보를 제공합니다.

• IPv4 대상 주소:50.50.50.50
• IPv4 소스 주소:10.1.113.2

5단계. NAT64 라우터는 NAT64 지원 인터페이스에서 IPv4 패킷을 수신하고 다음 작업을 수행합니다.

• IPv4 헤더가 IPv6 헤더로 변환됩니다.
• IPv4 대상 주소는 1단계에서 고정 구성에 의해 생성된 기존 NAT64 변환 상태를 사용하여 IPv6 주소로 변환됩니다. 50.50.50.50의 대상 IPv4 주소는 IPv6 대상 주소 2001:DB8:3001::9로 변환됩니다.
• IPv4 소스 주소는 상태 저장 NAT64 접두사 2800:1503:2000:1:1:::/96을 IPv4 주소에 추가하여 IPv6 주소로 변환됩니다.그러면 IPv6 소스 주소가 2800:1503:2000:1:1::0a01:7102로 생성됩니다. (0a01:7102는 16진수 10.1.113.2입니다.)

6단계. 변환 후 IPv6 패킷은 일반 IPv6 라우팅 프로세스를 사용하여 라우팅됩니다.패킷은 궁극적으로 2001:DB8:3001::9의 www.examplev6.com 서버로 라우팅됩니다.

7단계. 서버 www.examplev6.com은 호스트 A를 위한 패킷으로 응답합니다.

8단계. NAT64 라우터는 NAT64 지원 인터페이스에서 IPv6 서버에서 보낸 IPv6 패킷을 수신하고 다음 작업을 수행합니다.

• IPv6 헤더가 IPv4 헤더로 변환됩니다.
• IPv6 소스 주소는 스테이트풀 변환 테이블을 사용하여 50.50.50.50으로 변환됩니다.
• IPv6 목적지 주소는 IPv6 스테이트풀 NAT64 접두사 2800:1503:2000:1:1::/96을 제거하여 IPv4 주소로 변환됩니다. IPv6 주소의 하위 32비트, 0a01:7102는 점으로 구분된 IPv4 10.1.113.2 주소로 표시됩니다.

9단계. 변환 후 NAT64 라우터는 일반 IPv4 라우팅 프로세스를 사용하여 패킷을 10.1.113.2으로 전달합니다.

• 이전 시나리오와 마찬가지로, 상태 저장 NAT64를 사용하여 IPv4 전용 클라이언트와 IPv6 전용 서버 간에 투명한 통신이 설정됩니다. 구성은 1단계에서 설명한 정적 매핑 명령을 제외하고 유사합니다.

NAT 46 라우터의 컨피그레이션

1. IPv4 연결 인터페이스:

2. IPv6 연결 인터페이스:

3. IPv4에서 IPv6로 트래픽을 성공적으로 변환하기 위해 라우터에 필요한 기타 구성:

컨피그레이션이 성공하면 IPv4 호스트에서 50.50.50.50을 ping합니다.

#ping 50.50.50.50

NAT46 확인

#show nat64 변환

#show nat46 통계

번역 시나리오 및 적용 가능성

IPv6/IPv4 변환 시나리오	적용 가능성	예
시나리오 1:IPv4 인터넷에 대한 IPv6 네트워크	· IPv6 및 기존 IPv4 콘텐츠에 투명하게 액세스하려는 IPv6 전용 네트워크 · IPv6 호스트 및 네트워크에서 시작	· ISP가 IPv6 전용 스마트폰(3세대[3G], LTE[Long-Term Evolution] 등)을 위한 새로운 서비스 및 네트워크 출시 · IPv6 전용 네트워크를 구축하는 기업
시나리오 2:IPv6 네트워크에 대한 IPv4 인터넷	· IPv4 및 IPv6 사용자를 모두 투명하게 서비스하고자 하는 IPv6 전용 네트워크의 서버 · IPv4 호스트 및 네트워크에서 시작	IPv6 전용 환경에서 서비스를 출시할 예정 또는 기존 콘텐츠 공급자
시나리오 3:IPv4 네트워크에 대한 IPv6 인터넷	· IPv6 인터넷 사용자를 지원하려는 기존 IPv4 전용 네트워크의 서버 · IPv6 호스트 및 네트워크에서 시작	IPv6로 마이그레이션하여 공존성 전략의 일환으로 IPv6 인터넷 사용자에게 서비스를 제공하려는 기존 콘텐츠 공급자
시나리오 4:IPv6 인터넷에 대한 IPv4 네트워크	가까운 미래에 실현 가능한 사례는 아닙니다.이 시나리오는 IPv6/IPv4 전환 초기 단계 이후에 발생할 수 있습니다.	없음
시나리오 5:IPv4 네트워크에 대한 IPv6 네트워크	IPv4 네트워크와 IPv6 네트워크가 모두 동일한 조직 내에 있음	시나리오 1과 유사하게 인터넷 대신 인트라넷에 제공
시나리오 6:IPv6 네트워크에 대한 IPv4 네트워크	위와 동일	시나리오 2와 유사하게, 인터넷 대신 인트라넷에 제공
시나리오 7:IPv4 인터넷으로의 IPv6 인터넷	낮은 처리량으로 인한 문제 발생	없음
시나리오 8:IPv6 인터넷에 대한 IPv4 인터넷	무제한 IPv6 주소 변환을 처리할 실행 가능한 변환 기술이 없음	없음

NAT64 구현 중에 문제가 발생할 경우 중요한 트러블슈팅 명령

#show 플랫폼 하드웨어 qfp active statistics drop( nat64 드롭이 있는지 확인하기 위해)

#show running-config | nat64 포함( 모든 것이 IOS에서 구성되었는지 확인)

#show 플랫폼 하드웨어 qfp 활성 기능 nat64 데이터 경로 통계(삭제 카운터 이유 확인)

#show 플랫폼 하드웨어 qfp 활성 기능 nat64 데이터 경로 풀(풀이 올바르게 구성되었는지 확인)

#show 플랫폼 하드웨어 qfp active feature nat64 datapath map(매핑 컨피그레이션이 올바르게 완료되었는지 확인하고 확인하기 위한 풀 참조)

#show 플랫폼 소프트웨어 개체 관리자 F0 pending-ack-update(보류 중인 개체가 있는지 확인)