H3C路由器配置方法
1.1 NAT-PT简介
1.1.1 NAT-PT应用场景
IPv6的应用是个循序渐进的过程,在很长时间内,IPv4网络和IPv6网络会同时存在且需要相互通信。在IPv4网络完全过渡到IPv6网络之前,两个网络之间直接的通信可以通过NAT-PT(Network Address Translation-Protocol Translation,附带协议转换的网络地址转换)来实现。NAT-PT提供了IPv4和IPv6地址之间的相互转换功能,例如,使用此技术可以使IPv6网络中的主机直接访问IPv4网络中的FTP服务器。
如图1-1所示,NAT-PT作用于IPv4和IPv6网络边缘设备上,所有的地址转换过程都在该设备上实现,对IPv4和IPv6网络来说是透明的,即用户不必改变目前的IPv4网络中主机的配置就可实现IPv6网络与IPv4网络的通信。
图1-1 NAT-PT示意图:
1.1.2 NAT-PT基本概念
1)NAT-PT机制
有三种NAT-PT机制可实现IPv4和IPv6地址之间的相互转换:
(1) 静态映射
静态映射是指采用手工配置的IPv6地址与IPv4地址的一一对应关系来实现IPv6地址与IPv4地址的转换。
(2) 动态映射
动态映射是指动态地创建IPv6地址与IPv4地址的对应关系来实现IPv6地址与IPv4地址的转换。和静态映射不同,动态映射中IPv6和IPv4地址之间不存在固定的一一对应关系。
(3) NAPT-PT机制
NAPT-PT(Network Address Port Translation-Protocol Translation,附带协议转换的网络地址端口转换)是指在IP地址静态或动态转换的基础上对TCP、UDP的端口号也进行转换。采用这种“IP地址+端口号”的映射方式,不同的IPv6地址转换时,可以对应同一个IPv4地址,通过不同的端口号来区分不同的IPv6主机,从而节省IPv4地址资源。
2)NAT-PT前缀
NAT-PT前缀是长度为96位的IPv6地址前缀,它具有以下两个作用:
- 从IPv6网络发送到IPv4网络的报文到达NAT-PT设备后,设备会检测报文目的IPv6地址的前缀,只有与所配置的NAT-PT前缀相同的报文才允许进行IPv6到IPv4的转换。
- 从IPv4网络发送到IPv6网络的报文,经过NAT-PT转换后,源IPv6地址的前缀为配置的NAT-PT前缀。
1.1.3 NAT-PT实现过程
1)IPv6侧发起会话
图1-2 NAT-PT的实现过程(IPv6侧发起会话):
(1) 判断是否进行NAT-PT转换:NAT-PT设备接收到IPv6网络主机(IPv6 host)发送给IPv4网络主机(IPv4 host)的报文后,判断该报文是否要转发到IPv4网络。如果报文目的IPv6地址前缀与设备上预先配置的NAT-PT前缀相同,则该报文需要转发到IPv4网络,需要进行NAT-PT转换。
(2) 转换源IP地址:设备根据IPv6侧配置的静态或者动态映射,进行IPv6地址到IPv4地址的转换,将报文的源IPv6地址转换为IPv4地址。
(3) 转换目的IP地址:设备根据IPv4侧配置的静态映射将目的IPv6地址转换为IPv4地址。如果没有配置静态映射,那么,如果报文中的目的IPv6地址的低32位可以直接转换为合法的IPv4地址,则直接转换为目的IPv4地址;否则,转换不成功。
(4) 转发报文并记录映射关系:报文的源IPv6地址和目的IPv6地址都转换为IPv4地址后,设备按照正常的转发流程将报文转发到IPv4网络中的主机。同时,将IPv6地址与IPv4地址的映射关系保存在设备中。
(5) 根据记录的映射关系转发应答报文:IPv4网络主机发送给IPv6网络主机的报文到达NAT-PT设备后,设备将根据已保存的映射关系进行相反的转换,从而将报文发送给IPv6网络主机。2)IPv4侧发起会话
(1) 判断是否需要进行NAT-PT转换:NAT-PT设备接收到IPv4网络主机发送给IPv6网络主机的报文后,判断该报文是否要转发到IPv6网络。如果报文目的IPv4地址与IPv6侧配置的静态映射IPv4地址相同,则该报文需要转发到IPv6网络,需要进行NAT-PT转换。
(2) 转换源IP地址:设备根据IPv4侧配置的静态或者动态映射,进行IPv4地址到IPv6地址的转换,将报文的源IPv4地址转换为IPv6地址。如果未配置IPv4侧报文的映射,则在源IPv4地址前添加配置的第一个NAT-PT前缀,作为转换后的源IPv6地址。
(3) 转换目的IP地址:设备根据IPv6侧配置的静态映射将目的IPv4地址转换为IPv6地址。
(4) 转发报文并记录映射关系:报文的源IPv4地址和目的IPv4地址都转换为IPv6地址后,设备按照正常的转发流程将报文转发到IPv6网络中的主机。同时,将IPv4地址与IPv6地址的映射关系保存在设备中。
(5) 根据记录的映射关系转发应答报文:IPv6网络主机发送给IPv4网络主机的报文到达NAT-PT设备后,设备将根据已保存的映射关系进行相反的转换,从而将报文发送给IPv4网络主机。
1.1.4 NAT-PT的局限性
NAT-PT具有下列一些局限性:
- 属于同一会话的请求和响应都必须通过同一台NAT-PT设备,才能进行NAT-PT转换。
- 不能转换IPv4报文头的可选项部分。
- 缺少端到端的安全性。
因此,在一些场合不推荐使用NAT-PT,例如,IPv6网络中主机跨越IPv4网络与另一IPv6网络中主机通信时,推荐使用隧道技术。
目前,设备支持NAT-PT转换的协议包括ICMP、DNS、FTP以及与网络层协议相关但协议字段不涉及IP地址信息的协议。隧道技术的详细介绍,请参见“三层技术-IP业务配置指导”中的“隧道”。
1.1.5 协议规范
与NAT-PT相关的协议规范有:
- RFC 2765:Stateless IP/ICMP Translation Algorithm
- RFC 2766:Network Address Translation - Protocol Translation (NAT-PT)
2.配置NAT-PT
在配置NAT_PT之前,首先要让路由器与电脑连接,配置命令的输入需要使用命令窗口输入,msr900路由器可以通过console线连接console口和电脑开启命令窗口,也通过网线使用telnet连接,但是目前没有console线,所以使用telnet连接路由器,这里只介绍我们使用的连接方式,方法如下:
连接网线
将网线连接到GE1-GE4口和电脑网口,由于路由器初始地址是192.168.1.1,因此将电脑IPv4地址改到192.168.1.0/255.255.255.0网段,比如192.168.1.2,才能和路由器通信,连接路由器:
要使用telnet功能需要在路由器中开启telnet功能,开启方法如下:
将网线插到电脑和路由器GE1-GE4端口,在web端登陆192.168.1.1,进入web配置界面。
初始用户名和密码都是admin,登陆管理界面(有些浏览器登陆可能有问题,不能登陆就换个其它浏览器试试,谷歌浏览器是可以登陆的)
登陆成功之后会显示如下界面:
登陆过后选择系统管理→服务管理→勾选启用Telnet服务
然后在系统管理→用户管理→修改用户→选中admin→勾选Telnet服务
最后点击保存,以保存当前设置
之后在电脑上打开控制面板选择程序→打开启用或关闭Windows功能→勾选telnet客户端
完成设置之后就可以使用telnet登陆路由器:
在cmd中输入命令telnet [路由器地址],就可以使用telnet连接到路由器
连接之后输入之前web端的用户名和密码就可以登陆到路由器了
telnet登陆成功之后就可以输入命令了(注:命令可以按tap键补全)
3.配置示例
依照上图为例进行配置
配置NAT-PT示例:
1 | system-view |
此时路由器已经设置完毕,可以输入命令display cu并不断按enter键打印所有配置信息检查配置是否正确。
由于IPv4侧和IPv6侧不在同一网段,要相互通信必须经过一个网关,此时路由器就充当了网关的功能,因此需要将IPv4侧主机IPv4地址设置到8.0.0.0/24网段,比如8.0.0.2。网关设置为8.0.0.1。最后连上GE1口。同理将IPv6侧主机IPv6地址设置到2001::/64网段,比如2001::2。并且将网关设置为2001::1。
配置完成之后,将IPv4端插在GE1口,将IPv6端插在GE2口,在IPv4端ping 9.0.0.5能收到从IPv6端发回来的相应报文,同样在IPv6端ping 3001::5能收到从IPv4端发回的响应报文
确定配置成功后,在路由器输入quit退出到用户界面,就是显示