12-第12章 NAT-PT配置

目 录

目 录

第12章 NAT-PT配置...........................................................................................................12-1

12.1 NAT-PT简介..................................................................................................................12-1

12.1.1 NAT-PT的使用条件............................................................................................12-1 12.1.2 NAT-PT的三种机制............................................................................................12-2 12.1.3 NAT-PT的优缺点................................................................................................12-4 12.1.4 报文与消息转换...................................................................................................12-4 12.2 配置静态NAT-PT...........................................................................................................12-6

12.2.1 建立配置任务.......................................................................................................12-6 12.2.2 使能接口的NAT-PT功能....................................................................................12-7 12.2.3 配置NAT-PT前缀...............................................................................................12-7 12.2.4 配置IP报文的静态映射.......................................................................................12-8 12.2.5 配置ToS字段或Traffic-class字段取值为0........................................................12-9 12.2.6 检查配置结果.......................................................................................................12-9 12.3 配置动态NAT-PT.........................................................................................................12-10

12.3.1 建立配置任务.....................................................................................................12-10 12.3.2 使能接口的NAT-PT功能..................................................................................12-11 12.3.3 配置NAT-PT前缀.............................................................................................12-11 12.3.4 配置NAT-PT地址池..........................................................................................12-12 12.3.5 配置IPv4侧报文的动态映射.............................................................................12-12 12.3.6 配置IPv6侧报文的动态映射.............................................................................12-13 12.3.7 配置不同协议的NAT-PT有效时间....................................................................12-14 12.3.8 配置会话数量的最大值......................................................................................12-14 12.3.9 配置ToS字段或Traffic-class字段取值为0......................................................12-15 12.3.10 检查配置结果...................................................................................................12-15 12.4 维护NAT-PT................................................................................................................12-15

12.4.1 清除统计信息.....................................................................................................12-16 12.4.2 调试NAT-PT.....................................................................................................12-16 12.5 NAT-PT典型配置举例.................................................................................................12-16

12.5.1 配置IPv6侧动态映射........................................................................................12-16 12.5.2 配置IPv4侧静态映射和IPv6侧静态映射.........................................................12-20 12.6 NAT-PT故障处理.........................................................................................................12-23

i

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

第12章 NAT-PT配置

NAT-PT（Network Address Translator-Protocol Translator）用于使IPv6网络和IPv4网络之间可以互通。下表列出了本章所包含的内容。

如果您需要……

了解NAT-PT的基本原理 配置静态NAT-PT

请阅读…… NAT-PT简介

配置任务：配置静态NAT-PT

配置举例：配置IPv4侧静态映射和IPv6侧静态映射

配置动态NAT-PT

配置任务：配置动态NAT-PT 配置举例：配置IPv6侧动态映射

清除NAT-PT的统计信息或调试NAT-PT

检测和排除NAT-PT的运行故障

维护NAT-PT NAT-PT故障处理

12.1 NAT-PT简介

NAT-PT（Network Address Translator-Protocol Translator）是附带协议转换器的网络地址转换器，它通过修改IP报文头中的地址和协议，使IPv6网络和IPv4网络之间可以互通。

本节介绍了NAT-PT的基本原理，具体包括：

z z z z

NAT-PT的使用条件 NAT-PT的三种机制 NAT-PT的优缺点 报文与消息转换

12.1.1 NAT-PT的使用条件

如图12-1所示，IPv6主机和IPv4主机需要互通时，就要在路由器上实现NAT-PT。

IPv4 host

图12-1 NAT-PT组网图

IPv6 host

12-1

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

从基于IPv4的Internet发展到基于IPv6的Internet是个循序渐进的过程，有一个过渡阶段，在这期间，IPv4和IPv6节点同时存在并需要互相通信。这就需要在IPv4和IPv6网络边缘的路由器上提供NAT-PT功能，实现IPv4和IPv6地址之间的相互转换。

12.1.2 NAT-PT的三种机制

有三种NAT-PT机制可实现IPv4和IPv6地址之间的相互转换：静态映射的NAT-PT机制、应用DNS-ALG（Application Level Gateway）的NAT-PT机制和动态映射的NAT-PT机制。

1. 静态映射的NAT-PT机制

IPv4 hostNAT-PTIPv6 hostSource:8.0.0.5Destination:8.0.0.2Source:8.0.0.2Destination:8.0.0.5Source:3001::5Destination:3001::2Source:3001::2Destination:3001::5

图12-2 NAT-PT静态映射报文的转换

NAT-PT静态映射报文的转换过程如图12-2所示，其详细步骤如下：

(1) IPv6侧的报文转换，也就是从IPv6地址到IPv4地址的转换。此静态转换由

NAT-PT路由器来完成。

(2) 报文到达NAT-PT路由器后，进行地址的静态转换。 (3) 从IPv4到IPv6主机的报文把目的地址和源地址交换。

(4) 报文到达NAT-PT路由器后，进行与第一步类似的IPv4地址到IPv6地址的转

换。 󰀉 说明：

以上步骤与IPv4侧报文的转换相似，只是在到IPv6网络转换的第一步中，是从IPv4地址转换为IPv6地址。IPv6目的地址是在NAT-PT路由器上静态配置的子网地址。

2. 应用DNS-ALG（Application Level Gateway）的NAT-PT机制

NAT-PT-DNS-ALG需要将DNS查询和响应报文进行AAAA记录和A记录之间的相互转换。

DNS-ALG支持如下的DNS记录类型：

12-2

通用路由平台 VRP 操作手册 IP业务分册

z z z z z z

第12章 NAT-PT配置

IPv4主机发出的A查询报文 IPv6主机发出的AAAA查询报文 IPv4 DNS服务器发出的A响应报文 IPv6 DNS服务器发出的AAAA响应报文 IPv4/IPv6主机发出的PTR和CNAME查询报文 IPv4/IPv6 DNS服务器发出的PTR和CNAME响应报文

IPv4 hostNAT-PTIPv6 hostType=AAAAQ=www.a.comType=AAAAR=3001::1Type=PTRQ=\"x...z.ip6.intType=PTRQ=www.a.comType=AQ=www.a.comType=AR=1.1.1.1Type=PTRQ=\"1.0.10.172.addr\"Type=PTRR=www.a.com

图12-3 应用DNS-ALG的NAT-PT机制

IPv6主机想要通过主机名而不是IP地址来与IPv4主机通信，因此第一步先要使用NAT-PT的DNS-ALG来对主机名进行解析。

应用DNS-ALG的NAT-PT机制的过程如图12-3所示，其实现步骤如下： (1) IPv4网络中的IPv4服务器负责维护域名“www.a.com”到IPv4地址之间的

映射。IPv6主机发送AAAA查询报文，其中包含需要解析的名字“www.a.com”。报文的目的地址是个前缀长度为96的IPv6地址，这个前缀是专为到IPv4去的流量而设置。DNS请求报文的目的地址（即DNS服务器地址）是在IPv6主机上静态配置的。

(2) 在NAT-PT路由器上，AAAA请求报文转换为A请求报文，并包含同样的名字

“www.a.com”。DNS服务器的IPv4地址是静态映射的，报文的IPv6源地址（IPv6主机的IPv6地址）可静态或动态的转换为IPv4地址。

(3) IPv4的DNS服务器负责响应包含IPv4地址和对应名字“www.a.com”的查

询报文。从DNS响应报文中可以看出，路由器上进行了IPv4响应报文和包含/96前缀的地址之间的动态转换（如果不存在静态映射）。NAT-PT路由器稍后还可用此将发送到IPv4主机的IPv6报文转换为IPv4主机的IPv4地址。 (4) NAT-PT路由器将DNS的A响应报文转换为AAAA响应报文，并根据前面进

行的动态转换来修改响应报文中的IPv6地址。IPv6主机使用转换后的IPv6

12-3

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

地址向IPv4主机发送报文，并携带着DNS请求的结果。当这个报文到达路由器后，利用前面进行的动态转换将IPv6目的地址转换为IPv4主机的IPv4地址。DNS响应报文的IPv4目的地址可根据第二步转换为IPv4地址。 (5) 为了安全考虑，FTP服务器会查看是否存在接入连接IP地址的指针记录，

NAT-PT服务器必须能够进行PTR记录转换。

在本例中，“www.a.com”映射后的IPv6地址是已知的。为了查看是否存在这个地址的PTR记录，IPv6主机会创建一个“2010::45”的IPv6 PTR查询报文。发送这个报文到与第一步中相同的IPv6地址。

(6) 在NAT-PT路由器上，IPv4主机的IPv4到IPv6的转换（见第三步）会将IPv6

PTR查询报文转换为IPv4 PTR查询报文。如果先前的转换不存在，NAT-PT路由器无法获知IPv4目的地址，也就无法完成查询报文的转换。与第二步中相似，将DNS服务器的IPv6地址转换为IPv4地址。

(7) IPv4的DNS对包含“www.a.com”的PTR查询报文进行响应。

(8) NAT-PT路由器将IPv4 PTR响应报文转换为IPv6 PTR响应报文。IPv4报文

头的IP地址转换可以根据第三步中产生的动态映射来做。 3. 动态映射的NAT-PT机制

和静态映射不同，动态映射没有IPv6和IPv4地址之间的一一对应关系。它要求先创建一个地址池，然后根据需要从地址池中选取空闲地址来完成IPv4到IPv6地址的映射。

12.1.3 NAT-PT的优缺点

NAT-PT的优点：

z

不必修改已存在的IPv4网络就可实现内部网络IPv4主机对外部网络IPv6主机的访问。

NAT-PT的缺点：

z z z

属于同一会话的请求和响应都要通过同一NAT-PT路由器。 不能转换IPv4报文头的可选项部分。 缺少端到端的安全性。

12.1.4 报文与消息转换

1. NAT-PT转换

协议转换器只对IP报文头进行转换，而不会对载荷产生影响。 NAT-PT可完成IPv6和IPv4报文头之间的相互转换。

12-4

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

(1) IPv6报文头转换为IPv4报文头

在下列情况下，协议转换器会将IPv6报文头转换为IPv4报文头：

z z

当所接收到的报文的目的地址为IPv4映射后的IPv6地址时。 当存在对输入报文进行映射的会话时。

如果IPv6报文不包含分片报文头，IPv6报文头就会被转换为IPv4报文头，如表12-1所示。

表12-1 IPv6报文头转换为IPv4报文头

IPv4字段

版本 TOS

4

与IPv6报文头的流量级别相同

赋值

总长度 IPv6报文头的载荷长度+IP报文头长度 标识字段

0

标志 MF设为0，DF设为1 TTL

IPv6报文头的跳数-1

协议 IPv6报文头的下一个报文头字段 报文头校验和 IPv4报文头创建后即进行校验

如果IPv6报文包含分片报文头，IPv6报文头按表12-2转换为IPv4报文头：

表12-2 包含分片报文头的IPv6报文头转换为IPv4报文头 IPv4字段

版本 TOS

4

与IPv6报文头的流量级别相同

赋值

总长度 IPv6报文头的载荷长度-8（分片报文头的长度）

+IP报文头长度 标识字段

分片报文头中标识字段的低阶16位

标志 MF与分片报文头MF相同，DF设为0 TTL 协议

IPv6报文头的跳数-1 分片报文头的下一个报文头字段

报文头校验和 IPv4报文头创建后即进行校验

(2) IPv4报文头转换为IPv6报文头

未分片的IPv4报文转换为IPv6报文头，如表12-3所示。

12-5

通用路由平台 VRP 操作手册 IP业务分册

表12-3 IPv4报文头转换为IPv6报文头

IPv6字段

版本 流量级别 流标签

6

与IPv4报文头TOS相同 0

赋值

第12章 NAT-PT配置

净荷长度 IPv4报文头总长度-IPv4报文头长度和IPv4选项下一个报文头

与IPv4报文头的协议字段相同

跳数 IPv4报文头TTL-1

本版本不支持含有分片报文头的IPv4报文转换。 2. ICMP消息转换

NAT-PT ICMP-ALG可转换RFC 2765中指定的ICMP消息（包括IPv4与IPv6之间的相互转换）。

ICMPv6中所有需要转换的ICMP消息都要求更新ICMP校验和，作为转换的一部分，而ICMPv4只包含伪报文头校验和。

另外，所有的ICMP报文都需要转换类型值，ICMP错误消息中包含的IP报文头也需要转换。

12.2 配置静态NAT-PT

12.2.1 建立配置任务

1. 应用环境

静态NAT-PT应用在IPv4和IPv6之间映射项较少的情况。 2. 前置任务

在配置静态NAT-PT之前，需完成以下任务：

z z z

配置接口的物理特性 配置接口的链路层协议

启动IPv6功能，并配置了接口的IP地址

12-6

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

3. 数据准备

在配置静态NAT-PT之前，需准备以下数据：

序号 1 2 3 4 5 6

数据

需要启动NAT-PT功能的接口编号 全局前缀

接口编号及接口前缀 含有下一跳选项的接口前缀 IPv6侧的静态映射表项 IPv4侧的静态映射表项

4. 配置过程

序号 1 2 3 4 5

过程

使能接口的NAT-PT功能 配置NAT-PT前缀 配置IP报文的静态映射

配置ToS字段或Traffic-class字段取值为0 检查配置结果

12.2.2 使能接口的NAT-PT功能

步骤 1 2 3

操作

进入系统视图 进入接口视图

使能接口NAT-PT功能

命令

system-view

interface interface-type interface-number natpt enable

需要在NAT-PT路由器连接IPv4网络和IPv6网络的接口上启动NAT-PT功能。一旦在某接口启动了NAT-PT功能，从这个接口收到的报文就会被通报给NAT-PT，从而转换IPv4报文头和IPv6报文头。

12.2.3 配置NAT-PT前缀

步骤 1 2

操作

进入系统视图 定义全局前缀

命令

system-view

natpt prefix ipv6-prefix

12-7

通用路由平台 VRP 操作手册 IP业务分册

步骤 3

操作

定义接口前缀

命令

第12章 NAT-PT配置

natpt prefix ipv6-prefix interface interface-type interface-number [ nexthop ipv4-address ]

在NAT-PT路由器上，配置NAT-PT前缀有2个作用：

z

对于从IPv6侧网络收到的报文，路由器将该报文的目的地址前缀与NAT-PT前缀进行比较，如果相同，则允许对该报文头转换，如果不相同，则不对该报文头进行转换。

z

对于从IPv4侧网络收到的报文，如果接收该报文的接口启动了NAT-PT功能，路由器将修改该报文头中的目的IP地址，在原IPv4地址前加上NAT-PT前缀，变成IPv6地址。

NAT-PT前缀固定为96位。在配置NAT-PT前缀后，NAT-PT路由器将该NAT-PT前缀发布到IPv6侧的网络中，目的地址为该前缀的报文会被路由到NAT-PT路由器。在配置NAT-PT前缀时只需保证该前缀是可路由的。

也可以为指定的接口配置前缀。如果IPv6报文前缀的目的地址使能了NAT，此报文转换后就会被转发到配置时前缀绑定的接口。

接口前缀也可配置下一跳选项，它会将转换后的报文转发到配置的下一跳地址。

注意：

当删除NAT-PT前缀时可能会影响某些动态配置，所以请谨慎删除。

12.2.4 配置IP报文的静态映射

步骤 1 2 3 4

操作

进入系统视图

定义IPv4侧报文的静态映射 定义IPv6侧报文的静态映射 定义IPv4侧报文的PAT静态映射

命令

system-view

natpt v4bound static ipv4-address

ipv6-address

natpt v6bound static ipv6-address ipv4-address

natpt v4bound static v6server protocol { tcp | udp } ipv4-address port-number ipv6-address port-number

IPv4侧报文的映射指的是从IPv4到IPv6的报文转换，在此配置中会增加IPv4源地址的IPv6映射地址。当IPv4报文发送到IPv6域时，IPv4源地址将会转换为IPv6地址。缺省情况下，相反的转换规则同样成立，适用于IPv6到IPv4地址的转换。IPv4和IPv6的port-number取值范围都是1～12287。

12-8

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

󰀉 说明：

如果含有可选关键字v6server，表明是从IPv4侧报文到目的地址的映射。因为DNS-ALG不支持PAT（Port Address Translation），如果地址池很小，映射时就很可能会没有可用地址。静态PAT命令可以帮助IPv4侧报文的地址转换，节省全球单播地址。

IPv6侧报文的映射指的是IPv6到IPv4报文的转换。NAT-PT就会把IPv6报文的源地址转换为IPv4地址。缺省情况下，相反的转换规则同样成立，适用于IPv4到IPv6地址的转换。

12.2.5 配置ToS字段或Traffic-class字段取值为0

步骤 1 2

操作

进入系统视图

配置ToS字段或Traffic-class字

段取值为0

命令

system-view

natpt turn-off { tos | traffic-class }

natpt turn-off tos命令用来设置IPv6报文的ToS字段为0。当IPv6报文转换为IPv4报文时，将ToS字段设为0。

natpt turn-off traffic-class命令用来设置IPv6报文的流量级别字段为0。当IPv4报文转换为IPv6报文时，将流量级别字段设为0。

12.2.6 检查配置结果

在完成上述配置后，在任一视图下执行下面的display命令，查看NAT-PT的运行信息，检查配置的效果。运行信息的详细解释请参考《通用路由平台VRP 命令手册》。

步骤 1 2 3 4 5 6

操作

查看NAT-PT地址组配置信息 查看NAT-PT的静态和动态映射

信息

查看NAT-PT连接的有效时间 查看所有NAT-PT配置信息 查看NAT-PT分片会话信息 查看NAT-PT的统计信息

命令

display natpt address-group display natpt address-mapping display natpt aging-time display natpt all

display natpt frag-sessions slot slot-id display natpt statistics [ slot slot-id ]

在配置成功时，执行上面的命令，应能得到如下的结果：

z

能查看配置的静态NAT-PT的配置信息和映射项

12-9

通用路由平台 VRP 操作手册 IP业务分册

z

第12章 NAT-PT配置

能查看静态NAT-PT的统计信息

12.3 配置动态NAT-PT

12.3.1 建立配置任务

1. 应用环境

动态NAT-PT应用在映射项较多的情况下。 2. 前置任务

在配置动态NAT-PT之前，需完成以下任务：

z z z z z

配置接口的物理特性 配置接口的链路层协议

启动IPv6功能，并配置了接口的IPv6地址 配置用于IPv4侧动态NAT-PT的ACL4 配置用于IPv6侧动态NAT-PT的ACL6

3. 数据准备

在配置动态NAT-PT之前，需准备以下数据：

序号 1 2 3 4 5 6 7

数据

需要启动NAT-PT功能的接口编号 全局前缀

接口前缀及其接口编号以及下一跳的IP地址 含有下一跳选项的接口前缀 地址池的名称及起始地址 ACL4编号 ACL6编号

4. 配置过程

序号 1 2 3 4

过程

使能接口的NAT-PT功能 配置NAT-PT前缀 配置NAT-PT地址池 配置IPv4侧报文的动态映射

12-10

通用路由平台 VRP 操作手册 IP业务分册

序号 5 6 7 8 9

过程

配置IPv6侧报文的动态映射 配置不同协议的NAT-PT有效时间 配置会话数量的最大值

配置ToS字段或Traffic-class字段取值为0 检查配置结果

第12章 NAT-PT配置

12.3.2 使能接口的NAT-PT功能

步骤 1 2 3

操作

进入系统视图 进入接口视图

使能接口NAT-PT功能

命令

system-view

interface interface-type interface-number natpt enable

需要在NAT-PT路由器连接IPv4网络和IPv6网络的接口上启动NAT-PT功能。一旦在某接口启动了NAT-PT功能，从这个接口收到的报文就会被通报给NAT-PT，从而转换IPv4报文头和IPv6报文头。

12.3.3 配置NAT-PT前缀

步骤 1 2 3

操作

进入系统视图 定义全局前缀 定义接口前缀

命令

system-view

natpt prefix ipv6-prefix

natpt prefix ipv6-prefix interface interface-type interface-number [ nexthop ipv4-address ]

在NAT-PT路由器上，配置NAT-PT前缀有2个作用：

z

对于从IPv6侧网络收到的报文，路由器将该报文的目的地址前缀与NAT-PT前缀进行比较，如果相同时，则允许对该报文头转换，如果不相同，则不对该报文头进行转换。

z

对于从IPv4侧网络收到的报文，如果接收该报文的接口启动了NAT-PT功能，路由器将修改该报文头中的目的IP地址，在原IPv4地址前加上NAT-PT前缀，变成IPv6地址。

12-11

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

NAT-PT前缀固定为96位。在配置NAT-PT前缀后，NAT-PT路由器将该NAT-PT前缀发布到IPv6侧的网络中，目的地址为该前缀的报文会被路由到NAT-PT路由器。在配置NAT-PT前缀时只需保证该前缀是可路由的。

也可以为指定的接口配置前缀。如果IPv6报文前缀的目的地址使能了NAT，此报文转换后就会被转发到配置时前缀绑定的接口。

接口前缀也可配置下一跳选项，它会将转换后的报文转发到配置的下一跳地址。

注意：

当删除NAT-PT前缀时可能会影响某些动态配置，所以请谨慎删除。

12.3.4 配置NAT-PT地址池

步骤 1 2

操作

进入系统视图 定义地址池

命令

system-view

natpt address-group group-number

start-ipv4-address end-ipv4-address

地址池是一组连续的IPv4地址。当内部网络的数据包通过NAT-PT发送到外部网络，它就会在地址池中选择一个地址作为IPv6报文转换后的源地址。

注意：

地址池与地址转换的某个ACL建立连接后，不允许被删除。

12.3.5 配置IPv4侧报文的动态映射

步骤 1 2

操作

进入系统视图

定义IPv4侧报文的动态映射

命令

system-view

natpt v4bound dynamic acl number

acl-number prefix natpt-prefix

根据配置命令时使用的选项来识别要转换的地址。 IPv4侧的报文映射需要ACL号和前缀列表。

如果从IPv4域发出的报文符合ACL号，地址转换时就会在前面加上命令指定的前缀。

12-12

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

12.3.6 配置IPv6侧报文的动态映射

步骤 1 2

操作

进入系统视图

定义IPv6侧报文的动态映射（组合1）

定义IPv6侧报文的动态映射（组合2）

定义IPv6侧报文的动态映射（组合3）

定义IPv6侧报文的动态映射（组合4）

命令

system-view

natpt v6bound dynamic acl6 number acl-number address-group group-number [ no-pat ]

natpt v6bound dynamic acl6 number acl-number interface interface-type interface-number

natpt v6bound dynamic prefix natpt-prefix address-group group-number [ no-pat ] natpt v6bound dynamic prefix natpt-prefix interface interface-type interface-number

3

4 5

IPv6侧报文动态映射指的是NAT-PT从IPv4地址池中选择地址来完成IPv6到IPv4报文的转换。这些转换后的IPv4地址是从地址池中动态分配的。 命令中提供了四种组合：

z

组合1：ACL6与地址池的组合

当报文进行从IPv6域到IPv4域的穿越时，如果存在已编号的ACL6来对IPv6报文的源地址进行识别，通过后的IPv6源地址就会转换为配置命令中指定地址组中的IPv4地址。

z

组合2：ACL6与接口地址的组合

当报文进行从IPv6域到IPv4域的穿越时，如果存在已编号的ACL6来对IPv6报文的源地址进行识别，通过后的IPv6源地址就会转换为配置命令中接口的IPv4地址。

z

组合3：NAT-PT前缀与地址池的组合

如果IPv6报文的目的地址包含动态映射中配置的96位NAT-PT前缀，IPv6源地址就会转换为配置命令中指定地址组中的IPv4地址。

z

组合4：NAT-PT前缀与接口地址的组合

如果IPv6报文的目的地址包含动态映射中配置的96位NAT-PT前缀，IPv6源地址就会转换为配置命令中接口的IPv4地址。

地址组号取值范围是1～31。ACL6号取值范围是2000～2999。NAT-PT前缀长度只能为96位。

如果不需要端口转换，可以配置关键字no-pat。缺省情况下，使能端口转换。

12-13

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

12.3.7 配置不同协议的NAT-PT有效时间

步骤 1 2 3 4 5 6 7 8 9

操作

进入系统视图 定义TCP有效时间 定义UDP有效时间 定义DNS有效时间 定义ICMP有效时间 定义SYN有效时间 定义FINRST有效时间 定义FRAG有效时间 恢复以上所有参数的缺省值

命令

system-view

natpt aging-time tcp { tcp-interval | default } natpt aging-time udp { udp-interval | default } natpt aging-time dns { dns-interval | default } natpt aging-time icmp { icmp-interval | default }natpt aging-time syn { syn-interval | default } natpt aging-time finrst { finrst-interval | default }natpt aging-time frag { frag-interval | default } natpt aging-time default

缺省情况下各种报文的有效时间如下：

z z z z z z z

TCP报文的有效时间为800秒 UDP报文的有效时间为40秒 DNS报文的有效时间为10秒 ICMP报文的有效时间为20秒 Syn 报文的有效时间为240秒 Finrst报文的有效时间为5秒 Frag报文的有效时间为5秒

12.3.8 配置会话数量的最大值

步骤 1 2

操作

进入系统视图 定义会话数量的最大值

命令

system-view

natpt max-session maximum-number

使用此命令可以配置存活会话数量的最大值，取值范围为0～10240，缺省值为10240个会话。

12-14

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

12.3.9 配置ToS字段或Traffic-class字段取值为0

步骤 1 2

操作

进入系统视图

配置ToS字段或Traffic-class字段取值为0

命令

system-view

natpt turn-off { tos | traffic-class }

natpt turn-off tos命令用来设置IPv6报文的ToS字段为0。当IPv6报文转换为IPv4报文时，将ToS字段设为0。

natpt turn-off traffic-class命令用来设置IPv6报文的流量级别字段为0。当IPv4报文转换为IPv6报文时，将流量级别字段设为0。

12.3.10 检查配置结果

在完成上述配置后，在任一视图下执行下面的display命令，查看NAT-PT的运行信息，检查配置的效果。运行信息的详细解释请参考《通用路由平台VRP 命令手册》。

步骤 1 2 3 4 5 6 7

操作

查看NAT-PT地址组配置信息 查看NAT-PT的静态和动态映射

信息

查看NAT-PT连接的有效时间 查看所有NAT-PT配置信息 查看NAT-PT分片会话信息 查看NAT-PT动态会话信息 查看NAT-PT的统计信息

命令

display natpt address-group display natpt address-mapping display natpt aging-time display natpt all

display natpt frag-sessions slot slot-id display natpt session { all | icmp | tcp | udp } slot slot-id

display natpt statistics [ slot slot-id ]

在配置成功时，执行上面的命令，应能得到如下的结果：

z z

能查看配置的动态NAT-PT的配置信息和映射项 能查看动态NAT-PT的统计信息

12.4 维护NAT-PT

本节包含以下内容：

z z

清除统计信息 调试NAT-PT

12-15

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

12.4.1 清除统计信息

注意：

清除统计信息后，以前的统计信息将无法恢复，务必仔细确认。

在确认需要清除NAT-PT的运行信息后，请在用户视图下执行下面的reset命令。

操作

清除NAT-PT动态地址映射信息 清除NAT-PT统计信息

命令

reset natpt dynamic-mappings reset natpt statistics [ slot slot-id ]

12.4.2 调试NAT-PT

注意：

打开调试开关将影响系统的性能。调试完毕后，应及时执行undo debugging all命令关闭调试开关。

在出现NAT-PT运行故障时，请在用户视图下执行下面的debugging命令对NAT-PT进行调试，查看调试信息，并定位故障的原因。输出调试信息的操作步骤请参考《通用路由平台VRP 操作手册 系统分册》。

操作

使能NAT-PT调试功能

命令

debugging natpt { all | alg | event | packet } [ interface interface-type interface-number ]

12.5 NAT-PT典型配置举例

本节包含以下举例：

z z

配置IPv6侧动态映射

配置IPv4侧静态映射和IPv6侧静态映射

12.5.1 配置IPv6侧动态映射

1. 组网需求

如图12-4所示，IPv4网络与IPv6网络通过NAT-PT路由器RouterB相连，RouterB上配置IPv6侧报文动态映射，使IPv6网络中的主机可以访问IPv4网络中的主机。

12-16

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

RouterAPOS1/0/08.0.0.2/24POS1/0/08.0.0.1/24RouterBPOS1/0/12001::1/POS1/0/02001::2/RouterCGE2/0/0IPv4NetworkIPv6NetworkGE2/0/0

图12-4 配置IPv6侧报文动态映射组网图

2. 配置思路

配置IPv6侧动态映射的思路如下： (1) 配置IPv4侧路由器接口的IP地址； (2) 配置IPv6侧路由器接口的IPv6地址； (3) 在路由器上使能NAT-PT功能；

(4) 配置NAT-PT前缀、地址池和IPv6侧报文的动态映射。 3. 数据准备

完成该举例，需要准备如下数据：

z z z

IPv4侧的IP地址 IPv6侧的IPv6地址 IPv6前缀、地址池

4. 配置步骤

(1) IPv4侧路由器RouterA的配置。 # 配置接口的IP地址。

system-view

[RouterA] interface pos1/0/0

[RouterA-Pos1/0/0] ip address 8.0.0.2 255.255.255.0 [RouterA-Pos1/0/0] quit

(2) IPv6侧路由器RouterC的配置 # 配置接口的IPv6地址。

system-view [RouterC] ipv6

[RouterC] interface pos1/0/0

[RouterC-Pos1/0/0] ipv6 address 2001::2/ [RouterC-Pos1/0/0] quit

# 配置缺省路由。

12-17

通用路由平台 VRP 操作手册 IP业务分册

[RouterC] ipv6 route-static :: 0 0 pos1/0/0

第12章 NAT-PT配置

(3) 路由器RouterB的配置

# 配置接口地址，并使能接口的NAT-PT功能。

system-view [RouterB] ipv6

[RouterB] interface pos1/0/0

[RouterB-Pos1/0/0] ip address 8.0.0.1 255.255.255.0 [RouterB-Pos1/0/0] natpt enable [RouterB-Pos1/0/0] quit [RouterB] interface pos1/0/1

[RouterB-Pos1/0/1] ipv6 address 2001::1/ [RouterB-Pos1/0/1] natpt enable [RouterB-Pos1/0/1] quit

# 配置NAT-PT前缀。

[RouterB] natpt prefix 3001::

# 配置NAT-PT地址池。

[RouterB] natpt address-group 1 8.0.0.10 8.0.0.19

# 配置IPv6侧报文的动态映射。

[RouterB] natpt v6bound dynamic prefix 3001:: address-group 1

5. 验证配置结果

在RouterC上执行命令ping ipv6 3001::0800:0002可以收到响应报文。

ping ipv6 3001::0800:0002

PING 3001::0800:0002 : 56 data bytes, press CTRL_C to break Reply from 3001::800:2

bytes=56 Sequence=1 hop limit=2 time = 47 ms Reply from 3001::800:2

bytes=56 Sequence=2 hop limit=2 time = 47 ms Reply from 3001::800:2

bytes=56 Sequence=3 hop limit=2 time = 47 ms Reply from 3001::800:2

bytes=56 Sequence=4 hop limit=2 time = 47 ms Reply from 3001::800:2

bytes=56 Sequence=5 hop limit=2 time = 47 ms

--- 3001::0800:0002 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss

round-trip min/avg/max = 47/47/47 ms

12-18

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

此时可以在路由器RouterB上看到建立的NAT-PT会话。

display natpt session all slot 1 NATPT Session Info:

No IPV6Source IPV4Source Pro IPV6Destination IPV4Destination

1 2001::0002^53931 8.0.0.19^12288 ICMP 3001::0800:0002^ 0 8.0.0.2^ 0

6. 配置文件

(1) RouterA的配置文件

#

interface Pos1/0/0 link-protocol ppp

ip address 8.0.0.2 255.255.255.0 #

(2) RouterB的配置文件

ipv6 #

natpt address-group 1 8.0.0.10 8.0.0.19 natpt prefix 3001::

natpt v6bound dynamic prefix 3001:: address-group 1 #

interface Pos1/0/0 link-protocol ppp

ip address 8.0.0.1 255.255.255.0 natpt enable #

interface Pos1/0/1 link-protocol ppp ipv6 address 2001::1/ natpt enable #

(3) RouterC的配置文件

ipv6 #

interface Pos1/0/0 link-protocol ppp ipv6 address 2001::2/ #

ipv6 route-static :: 0 0 Pos1/0/0 #

12-19

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

12.5.2 配置IPv4侧静态映射和IPv6侧静态映射

1. 组网需求

如图12-5所示，IPv4网络与IPv6网络通过NAT-PT路由器RouterB相连，RouterB上配置IPv4侧报文静态映射和IPv6侧报文静态映射，使IPv4网络和IPv6网络之间可以互相访问。

RouterAPOS1/0/08.0.0.2/24GE2/0/0IPv4NetworkPOS1/0/0RouterBPOS1/0/18.0.0.1/242001::1/POS1/0/02001::2/RouterCGE2/0/0NAT-PTIPv6Network

图12-5 NAT-PT组网图（IPv4/IPv6侧为静态映射）

2. 配置思路

配置IPv4侧静态映射和IPv6侧静态映射的思路如下： (1) 配置IPv4侧的IP地址； (2) 配置IPv6侧的IPv6地址；

(3) 配置NAT-PT路由器的IP地址，并使能NAT-PT功能； (4) 配置IPv4侧和IPv6侧报文的静态映射。 3. 数据准备

完成该举例，需要准备如下数据：

z z z

IPv4侧的IP地址 IPv6侧的IPv6地址

NAT-PT路由器的IP地址及静态映射项

4. 配置步骤

(1) IPv4侧路由器RouterA的配置。 # 配置接口的IP地址。

system-view

[RouterA] interface pos1/0/0

[RouterA-Pos1/0/0] ip address 8.0.0.2 255.255.255.0 [RouterA-Pos1/0/0] quit

(2) IPv6侧路由器RouterC的配置

12-20

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

# 使能IPv6报文转发能力。

system-view [RouterC] ipv6

# 配置接口的IPv6地址。

[RouterC] interface pos1/0/0

[RouterC-Pos1/0/0] ipv6 address 2001::2/ [RouterC-Pos1/0/0] quit

# 配置静态路由。

[RouterC] ipv6 route-static :: 0 0 pos 1/0/0

(3) 路由器RouterB的配置

# 配置接口地址，使能接口NAT-PT能力。

system-view [RouterB] ipv6

[RouterB] interface pos 1/0/0

[RouterB-Pos1/0/0] ip address 8.0.0.1 255.255.255.0 [RouterB-Pos1/0/0] natpt enable [RouterB-Pos1/0/0] quit [RouterB] interface pos1/0/1

[RouterB-Pos1/0/1] ipv6 address 2001::1/ [RouterB-Pos1/0/1] natpt enable [RouterB-Pos1/0/1] quit

# 配置NAT-PT前缀。

[RouterB] natpt prefix 3001::

# 配置IPv4侧报文的静态映射。

[RouterB] natpt v4bound static 8.0.0.2 3001::5

# 配置IPv6侧报文的静态映射。

[RouterB] natpt v6bound static 2001::2 8.0.0.5

5. 验证配置结果

在RouterA上执行命令ping 8.0.0.5可以收到响应报文。

ping 8.0.0.5

PING 8.0.0.5: 56 data bytes, press CTRL_C to break

Reply from 8.0.0.5: bytes=56 Sequence=1 ttl=2 time=47 ms Reply from 8.0.0.5: bytes=56 Sequence=2 ttl=2 time=31 ms Reply from 8.0.0.5: bytes=56 Sequence=3 ttl=2 time=31 ms Reply from 8.0.0.5: bytes=56 Sequence=4 ttl=2 time=31 ms Reply from 8.0.0.5: bytes=56 Sequence=5 ttl=2 time=31 ms

12-21

通用路由平台 VRP 操作手册 IP业务分册

--- 8.0.0.5 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss

round-trip min/avg/max = 31/34/47 ms

第12章 NAT-PT配置

此时可以在路由器RouterB上看到建立的NAT-PT会话。

display natpt session all slot 1 NATPT Session Info:

No IPV6Source IPV4Source Pro IPV6Destination IPV4Destination

1 3001::0005^ 0 8.0.0.2^ 0 ICMP 2001::0002^ 0 8.0.0.5^ 0

在RouterC上执行命令ping ipv6 3001::5命令也可以收到响应报文。

ping ipv6 3001::5

PING 3001::5 : 56 data bytes, press CTRL_C to break Reply from 3001::5

bytes=56 Sequence=1 hop limit=2 time = 47 ms Reply from 3001::5

bytes=56 Sequence=2 hop limit=2 time = 47 ms Reply from 3001::5

bytes=56 Sequence=3 hop limit=2 time = 47 ms Reply from 3001::5

bytes=56 Sequence=4 hop limit=2 time = 47 ms Reply from 3001::5

bytes=56 Sequence=5 hop limit=2 time = 47 ms

--- 3001::5 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss

round-trip min/avg/max = 47/47/47 ms

此时可以在路由器RouterB上看到建立的NAT-PT会话。

display natpt session all NATPT Session Info:

No IPV6Source IPV4Source Pro IPV6Destination IPV4Destination

1 2001::0002^ 0 8.0.0.5^ 0 ICMP 3001::0005^ 0 8.0.0.2^ 0

6. 配置文件

(1) RouterA的配置文件

12-22

通用路由平台 VRP 操作手册 IP业务分册

#

interface Pos1/0/0 link-protocol ppp

ip address 8.0.0.2 255.255.255.0

第12章 NAT-PT配置

(2) RouterB的配置文件

ipv6 #

natpt v4bound static 8.0.0.2 3001::0005 natpt v6bound static 2001::0002 8.0.0.5 natpt prefix 3001:: #

interface Pos1/0/0 link-protocol ppp

ip address 8.0.0.1 255.255.255.0 natpt enable #

interface Pos1/0/1 link-protocol ppp ipv6 address 2001::1/ natpt enable #

(3) RouterC的配置文件

ipv6 #

interface Pos1/0/0 link-protocol ppp ipv6 address 2001::2/ #

ipv6 route-static :: 0 0 Pos1/0/0

12.6 NAT-PT故障处理

1. 故障现象

使用NAT-PT时不能进行地址转换。 2. 分析

可能是地址池配置错误。

12-23

通用路由平台 VRP 操作手册 IP业务分册

第12章 NAT-PT配置

3. 处理过程

步骤 1 2 3

操作

打开NAT-PT调试开关。

首先根据路由器的调试信息定位错误，再参考其他命令进一步判断。

在调试过程中，检查转换后的源地址是否正确。如果不正确，可能是地址池配置错误。

12-24