【送书福利】NAT66网络前缀转换配置

正文共：1234 字 13 图，预估阅读时间：1 分钟

我们已经对IPv6做了多次介绍，从IPv6的地址入门（IPv6从入门到精通），到综合性实验SRv6（付出总有回报，全国SRv6组网实验成功了！），已经全部收录进IPv6文章合集（IPv6合集）。

今天，我们来简单介绍一下IPv6业务配置之NAT66配置。

NAT66也称为NPTv6（IPv6-to-IPv6 Network Prefix Translation，IPv6-to-IPv6网络前缀转换），与IPv4不同，IPv4的NPT一般指端口转换，而IPv6则是网络前缀转换。

实验环境为VSR1000，组网拓扑如下图：

我们先按照图示信息配置互联接口地址。

如果没有NAT66地址转换，那么所有设备据需要配置IPv6路由，以实现网络互通。在拓扑中，我们仅将PC1的网关指向RT1的GE0/1接口，RT2上不添加去往PC1的路由。此时，如果要实现PC1单向访问RT2，那我们就可以配置NAT66转换。

在设备RT1的GE0/0接口下，配置IPv6源地址转换的前缀映射关系，注意：转换后的源IPv6地址前缀不能与NAT66设备的外网地址前缀以及目的外网地址前缀相同。将IPv6地址前缀11::/64转换为13::/64。

这样就导致了一个新问题，那就是RT2上要有去往转换后的地址前缀的路由表，手工添加一下。

配置完成后，查看设备RT1上所有的NAT66配置信息。

在设备PC1上测试访问效果。

访问正常。在设备RT1上查看经过NAT66地址转换处理的会话。

可以看到，相应报文的目的IPv6地址为13::FFFD:0:0:11，在设备RT2上查看Debug信息。

由此可见，设备的原IPv6地址从11::11被转换成了13::fffd:0:0:11，而按照地址结构进行分析，地址前缀从11::/64被转换成了13::/64，接口标识则从::11被转换成了fffd:0:0:11。

而此时如果我们想配置目的地址转换，则只需将配置中的source修改为destination即可。在字面结构上也好理解，是针对报文的源地址或者目的地址，先配置转换前的地址前缀，再配置转换后的地址前缀。注意：内部服务器向外提供服务时对外公布的外网IPv6地址前缀不能与NAT66设备的外网地址前缀以及访问内部服务器的外网主机地址前缀相同。

如果我们想让PC1通过RT2访问到SERVER设备，则可以做如下配置：

配置完成后，查看设备RT2上所有的NAT66配置信息。

在设备PC1上测试访问效果。

访问正常。在设备RT1上查看经过NAT66地址转换处理的会话。

可以看到，RT2将目的地址从33::3转换成了23::3；而且结合前面的源地址转换，相当于报文的源目地址都被转换了。

看到这里，想必大家对IPv6的组网有了进一步认识，在这里，向大家推荐一本图书《IPv6部署与应用》，该书有以下两大亮点：

1、作者为IPv6项目试点的核心成员，负责协助大型网络运营商设计、规划IPv6的网络演进，在此过程中积累了大量的理论知识和有益的实践经验，书中的很多内容都是作者的现网实践经验，会为广大读者加深对下一代互联网的理解提供有用的参考价值。

2、本书在IPv6相关安全领域的部分重点针对国家等级保障要求，分基础网络层和数据应用层两个方面制定IPv6技术改造相应安全机制。本书最后通过数个实际的建设案例详解加深读者对下一代互联网IPv6技术演进的整体认识和理解。

本书首先给出了互联网协议第六版（IPv6）的概念及技术演进历程，介绍了我国推进IPv6规模部署的重要政策文件。然后介绍了IPv6技术特点，明确了我国正处于IPv4和IPv6共存的过渡阶段，分析了过渡阶段的主要技术、适用场景和选择模式。接着根据《推进互联网协议第六版（IPv6）规模部署行动计划》提出的要求和目标，为运营商、企业和政府部门推进IPv6的规模部署及应用提供了详细的解决方案，从技术原理、实施步骤、演进策略和重点环节等多维度进行分析，对于实际的IPv6改造工程具有重要的指导意义。最后探讨了IPv6在工业互联网领域和城市建设中的应用。

本书面向希望系统了解IPv6技术演进的通信网络相关从业人员，也可以作为高等院校通信专业师生的参考书。

为答谢广大粉丝，博主联合人民邮电出版社推出送书福利活动：截止4月28日20:00，评论区点赞最高的3位粉丝将获得《IPv6部署与应用》图书一本，获奖名单将在评论区公布。

欢迎大家积极参与！

长按二维码
关注我们吧

配置使用IPsec安全框架保护RIPng报文

CentOS配置LNS和VSR作为LAC建立L2TP隧道

Ubuntu 22.04.4安装Docker引擎

将OpenWrt 23.05.3部署到VMware ESXi

快速定制VMware ESXi 8.0U2并部署到DL580 Gen9

如何操作RAID 5阵列的扩容？

RAID阵列的磁盘顺序能否调整？RAID重建需要多久？

风雨同舟，感谢HP Proliant DL360 Gen9陪我走过的四年

奇怪的知识又学到了：服务器的序列号、产品ID和UUID不见了怎么办？

清华大模型ChatGLM3部署初体验