NAT64 es un mecanismo para traducir paquetes IPv6 a paquetes IPv4 y viceversa. NAT64 permite a los clientes de solo IPv6 ponerse en contacto con los servidores IPv4 mediante UDP o TCP de unidifusión. NAT64 solo permite que un cliente de solo IPv6 inicie las comunicaciones en un servidor de solo IPv4. Para realizar la traducción de IPv6 a IPv4, se guarda la información de enlace y sesión. NAT64 usa estado.

El siguiente diagrama muestra los detalles de la traducción de NAT64.

Detalles de cómo NAT64 traduce una dirección IPv6 a una dirección IPv4.

Nota:
  • NAT64 solo se admite para el tráfico IPv6 externo que entra a través del vínculo superior NSX Edge al servidor IPv4 en la superposición.
  • NAT64 es compatible con TCP y UDP. Se descartan los paquetes de los demás tipos de protocolo. NAT64 no admite: paquetes IPv6, ICMP o de fragmentación que tengan encabezados de extensión.
  • Cuando se configuran una regla NAT64 y un equilibrador de carga de NSX en el mismo nodo de Edge, no se admite el uso de la regla NAT64 para dirigir paquetes IPv6 al equilibrador de carga alineado IPv4.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > NAT.
  3. Seleccione NAT64 como vista.
  4. Haga clic en Agregar regla NAT 64.
  5. Introduzca un valor en Nombre.
  6. Introduzca un valor en Origen.
    Especifique una dirección IPv6 o un rango de direcciones IPv6 en formato CIDR. Por ejemplo, 2001:DB7:1::1 o 2001:DB7:1::/64.

    Si deja vacío este cuadro de texto, la regla NAT se aplicará a todos los orígenes fuera de la subred local.

  7. Introduzca un valor en Destino.
    Especifique una dirección IPv6 o un rango de direcciones IPv6 en formato CIDR con el tamaño de subred 96. Por ejemplo, 64:ff9b::0B01:0101 o 2001:DB8::/96.
  8. Introduzca un valor en IP traducida.
    Especifique una dirección IPv4, un rango de direcciones IPv4 o una lista de direcciones IPv4 separadas por comas. Por ejemplo, 10.1.1.1, 10.1.1.1-10.1.1.2 o 10.1.1.1,10.1.1.2.
  9. Habilite la regla.
  10. (opcional) En la columna Servicio, haga clic en Establecer para seleccionar los servicios.
  11. (opcional) Introduzca un valor en Puerto traducido.
  12. (opcional) Para la opción Se aplica a, haga clic en Establecer y seleccione los objetos a los que se aplica esta regla.
    La única opción disponible es Interfaces.
  13. (opcional) Active el botón Registro para habilitar el registro.
  14. (opcional) Especifique un valor de prioridad.
    Un valor inferior significa una prioridad más elevada. El valor predeterminado es 0.
  15. La opción Firewall está establecida en Omitir y no se puede cambiar.
  16. Haga clic en Guardar.