NAT64 是将 IPv6 数据包转换为 IPv4 数据包(以及执行反向转换)的机制。NAT64 允许仅支持 IPv6 的客户端使用单播 UDP 或 TCP 连接 IPv4 服务器。NAT64 只允许仅支持 IPv6 的客户端启动与仅支持 IPv4 的服务器的通信。为执行 IPv6 到 IPv4 的转换,将会保存绑定和会话信息。NAT64 是有状态的。

下图显示了 NAT64 转换的详细信息。

注:
  • 仅通过 NSX-T Edge 上行链路流入覆盖网络中的 IPv4 服务器的外部 IPv6 流量支持 NAT64。
  • NAT64 支持 TCP 和 UDP。将丢弃所有其他协议类型的数据包。NAT64 不支持 ICMP、分片化和具有扩展标头的 IPv6 数据包。
  • 在同一 Edge 节点上配置了 NAT64 规则和 NSX-T 负载均衡器(意味着不是 NSX-T Advanced Load Balancer)时,不支持使用 NAT64 规则将 IPv6 数据包定向到 IPv4 负载均衡器。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > NAT
  3. 网关下拉列表中选择一个网关。
  4. 视图旁边,选择 NAT64
  5. 单击添加 NAT 64 规则
  6. 输入名称
  7. 输入一个
    以 CIDR 格式指定一个 IPv6 地址或 IPv6 地址范围。例如,2001:DB7:1::1 或 2001:DB7:1::/64。

    如果将此文本框留空,NAT 规则将应用于本地子网外部的所有源。

  8. 输入一个目标
    以 CIDR 格式指定一个 IPv6 地址或子网大小为 96 的 IPv6 地址范围。例如,64:ff9b::0B01:0101 或 2001:DB8::/96。
  9. 输入转换的 IP 的值。
    指定 IPv4 地址、IPv4 地址范围或以逗号分隔的 IPv4 地址列表。例如,10.1.1.1、10.1.1.1-10.1.1.2 或 10.1.1.1,10.1.1.2。
  10. 切换启用以启用该规则。
  11. (可选) 服务列中,单击设置以选择服务。
  12. (可选) 输入转换的端口的值。
  13. (可选) 对于应用对象,单击设置,然后选择应用此规则的对象。
    唯一可用的选项为 接口
  14. (可选) 切换日志记录按钮以启用日志记录。
  15. (可选) 指定优先级值。
    较低的值意味着更高的优先级。默认值为 0。
  16. 防火墙设置被设为绕过,并且无法更改。
  17. 单击保存