Las reglas NAT64 permiten que una instancia de NSX Edge realice traducciones de direcciones de red para que pueda haber tráfico desde las subredes IPv6 externas hasta las subredes IPv4 internas.
NAT64 únicamente admite las comunicaciones iniciadas por un nodo de solo IPv6 hacia un nodo de solo IPv4.
- TCP
- UDP
- ICMP
- Solo respuesta y solicitud eco de ICMP.
- Se admiten los errores de ICMPv4, pero no los de ICMPv6.
No se admiten la traducción de IPv4options, los encabezados de enrutamiento IPv6, los encabezados de extensión de salto a salto, los encabezados de opción de destino ni los encabezados de enrutamiento de origen. No se admite FTP. No se admiten los paquetes fragmentados.
No se admite la alta disponibilidad de NSX Edge con NAT64. Las sesiones de NAT64 no se sincronizan entre dispositivos activos y en espera, por lo que si se produce una conmutación por error, se interrumpirá la conectividad.
Si tienes configurados protocolos de enrutamiento dinámico, se redistribuirán prefijos de IPv4.
| Protocolo (Protocol) | Tiempo de espera | |
|---|---|---|
| TCP | TCP-SYNC entrante | 6 segundos |
| TCP ESTABLECIDO | 2 horas |
|
| Transferencia de TCP | 4 minutos |
|
| UDP | 5 minutos | |
| ICMP | 1 minuto | |
Requisitos previos
- Configurar una interfaz de vínculo superior de la puerta de enlace de servicios Edge con una dirección en la red IPv6.
- Configure una interfaz interna de la puerta de enlace de servicios Edge con una dirección en la red de IPv4.
- Asegúrese de que estas direcciones no están duplicadas en ningún otro lugar del entorno.
Procedimiento
- En vSphere Web Client, acceda a .
- Haga doble clic en un dispositivo NSX Edge.
- Haga clic en .
- En el menú desplegable Ver (View), seleccione NAT64.
- Haga clic en Agregar (Add) y escriba los parámetros NAT64.
Opción Descripción Match IPv6 Destination Prefix Introduzca un prefijo de red IPv6 (dirección de red) o una dirección IPv6 específica en notación CIDR.
Como NAT64 proporciona conectividad desde las subredes IPv6 hasta las subredes IPv4, en la mayoría de casos, es recomendable introducir un prefijo de red IPv6 en lugar de una dirección IPv6 específica.
NAT64 utilizará el prefijo de red IPv6 que indique en este cuadro de texto para asignar las direcciones de destino IPv4 a las direcciones de destino IPv6. La longitud del prefijo debe ser una de las siguientes opciones: 32, 40, 48, 56, 64 o 96.
Por ejemplo, si utiliza el prefijo de red /96, NAT64 anexa el equivalente hexadecimal de la dirección de destino IPv4 al prefijo de red IPv6. Consulte el ejemplo de regla NAT64 que aparece después de este procedimiento.
Nota: Puede usar el prefijo conocido 64:ff9b::/96, definido en RFC 6052, o bien cualquier otro prefijo IPv6 que no se haya utilizado todavía en su entorno.Translated IPv4 Source Prefix Opcional: Introduzca un prefijo de red IPv4 (dirección de red) o una dirección IPv4 específica en notación CIDR.
Asegúrese de que el prefijo de red IPv4 o la dirección IPv4 no se hayan utilizado en su entorno.
Como NAT64 proporciona conectividad desde las subredes IPv6 hasta las subredes IPv4, en la mayoría de casos, es recomendable introducir un prefijo de red IPv4 en lugar de una dirección IPv4 específica.
NAT64 utiliza una dirección IP del prefijo de red IPv4 para traducir la dirección de origen IPv6 a una dirección de origen IPv4. Consulte el ejemplo de regla NAT64 que aparece después de este procedimiento.
Nota:- El espacio de direcciones IPv4 compartidas 100.64.0.0/16 está reservado a NAT64. Puede usar este espacio de direcciones reservado.
- Si no rellena este cuadro de texto, la regla NAT64 utilizará automáticamente el espacio de direcciones reservado cuando publique la regla.
Descripción Descripción opcional de la regla. Habilitado o estado Habilita la regla NAT64. Habilitar registro o registrar Habilita el registro de la regla NAT64. - Haga clic en Agregar (Add) para guardar la regla.
- Haga clic en Publicar (Publish) para aplicarla.
Ejemplo: Ejemplo de regla NAT64
Quiere que la instancia de NSX Edge habilite el tráfico desde el equipo Web 1 (2001::20/64), que se encuentra en una red IPv6 externa, hasta VM 1 (10.10.10.2/30), que se localiza en la subred IPv4 interna.
- Coincidencia con prefijo de destino IPv6 (Match IPv6 Destination Prefix): 64:ff90::/96
- Prefijo de origen IPv4 traducido (Translated IPv4 Source Prefix): 30.30.30.0/24
En la siguiente captura de pantalla, se muestra la regla publicada. El ID de regla se genera automáticamente y puede ser diferente en su entorno.
La regla NAT64 extrae el equivalente hexadecimal de la dirección IPv4 de destino (10.10.10.2) y lo agrega al prefijo de red IPv6 (64:ff90::) para crear la dirección de destino IPv6: 64:ff90::a0a:a02.
La regla escoge cualquier dirección IP del prefijo de origen IPv4 traducido (Translated IPv4 Source Prefix): 30.30.30.0/24. Por ejemplo, la regla escoge 30.30.30.32. NAT64 utilizará esta dirección de origen IPv4 para traducir la dirección de destino 64:ff90::a0a:a02 a la dirección de destino IPv4 real (10.10.10.2).
- Inicie sesión en la línea de comandos del equipo Web 1 y ejecute un comando ping para la dirección de destino IPv6 64:ff90::a0a:a02. Se creará una sesión nat64.
- Inicie sesión en la CLI de NSX Edge. Para acceder a la sesión nat64, ejecute el comando
show nat64 sessions.Protocol IPv6-SA IPv6-DA SPort DPort IPv4_SA IPv4-DA SPort DPort TCP 2001::20 64:ff90::a0a:a02 2055 22 30.30.30.32 10.10.10.2 2055 22
