HQY 一个和谐有爱的空间

在改造ipv6的场景中，很多时候我们还是希望能和之前的ipv4地址之间能够实现双向互通，而不是单向能访问。这时候就需我们在规划和配置ipv6地址的时候特别注意了。利用NAT64的特殊机制，其实也是可以实现双向互通的。

IPV4和IPV6转换原理

一、IPv6到IPv4转换（目标地址）

前缀匹配：NAT64网关识别目标IPv6地址中的预定义前缀（如知名的前缀 64:ff9b::/96）。

提取IPv4地址：从IPv6地址的后32位中提取嵌入的IPv4地址。

示例：IPv6地址 2001::1401:101 的后32位为 14010101，转换为IPv4地址 20.1.1.1。

转换方法：将32位十六进制值按每8位一组转换为十进制（14→20, 01→1, 01→1, 01→1）。

二、IPv4到IPv6转换（源地址）

地址合成：NAT64将IPv4源地址嵌入到预定义的IPv6前缀后。

示例：以前缀2010::/96为例，IPv4地址 192.168.1.2 转换为 2010::c0a8:102。

格式规则：IPv4地址的每个八位组转为十六进制，拼接成32位后附加到前缀末尾。

三、前缀类型

/96前缀（常用）：直接附加IPv4的32位地址，如知名前缀64:ff9b::/96。

其他前缀长度：根据RFC 6052，前缀长度可能为/32、/40、/48等，IPv4地址嵌入位置不同（需填充中间位）。

实验举例

01

拓扑图和需求

在本拓扑图中，左边为ipv4环境，右边为ipv6环境，需要ipv4和ipv6能互相通，在R2设备上做转换。

02

R2关键配置

//创建acl，匹配需要转换的网段地址

ip access-list extended 1001 

20 permit ip any 10.1.1.0 0.0.0.255

30 permit ip 10.1.1.0 0.0.0.255 any

exit

interface vlan1

ip address 192.168.1.1 255.255.255.0

nat64 enable  //开启nat64

exit

interface vlan2

ipv6 enable

ipv6 address 2001::a01:101/64

nat64 enable

exit

//设置nat64前缀网段

nat64 prefix 2010::/96  

//关联acl1001和nat64 v4v6 destination规则

nat64 v4v6 destination list 1001 prefix 2001::/96

ip route 1.1.1.1 255.255.255.255 192.168.1.2

03

结果验证

01

ipv4 ping ipv6地址2001::a01:102

数据包在经过NAT64之后会加上前缀2010::/96和ipv4地址相结合，2010::c0a8:102对应到去掉前缀ipv4就是c0a8:102→192.168.1.2作为源地址，2001::a01:102去掉前缀ipv4就是10.1.1.2作为目的地址。

02

Ipv6地址ping ipv4地址1.1.1.1

数据包在经过NAT64之后会去掉前缀2010::/96和ipv4地址相结合，2001::a01:102对应到去掉前缀ipv4就是10.1.1.2作为源地址，2001::101:101去掉前缀ipv4就是1,1,1,1作为目的地址。

注意事项

如果需要进行web互相访问需求，则需要配合DNS64使用，当DNS64检测到无AAAA记录时，将A记录的IPv4地址嵌入IPv6地址，触发NAT64转换。

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://hqyman.cn/post/11356.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~