目  录

1 MAP-E

1.1 MAP-E配置命令

1.1.1 display map instance

1.1.2 display nat map interface tunnel

1.1.3 map-e instance

1.1.4 map-e instance dynamic

1.1.5 map-e spoofing-enable

1.1.6 mode

1.1.7 nat map enable

1.1.8 source interface

 

1 MAP-E

1.1  MAP-E配置命令

1.1.1  display map instance

display map instance命令用来显示MAP实例的信息。

【命令】

display map instance [ name instance-name ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name instance-name：显示指定MAP-E实例的信息，instance-name表示实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则显示所有MAP-E实例的信息。

verbose：显示MAP-E实例的详细信息。如果未指定本参数，则表示显示MAP-E实例的简要信息。

【使用指导】

如果未指定任何参数，则显示所有MAP实例的简要信息。

通过执行本命令可查看MAP-E实例的配置信息以及从DHCPv6服务器获取的MAP-E规则信息。

【举例】

# 显示MAP-E实例a的简要信息。

<Sysname> display map instance name a

Type: MAP-E

Instance-name: a

Mode: PD

Interface-name: GigabitEthernet0/0/1

Tunnel-name: N/A

Prefix: ::/0

MAP status: Invalid

# 显示所有MAP-E实例的简要信息。

<Sysname> display map instance

Type: MAP-E

Instance-name: a

Mode: PD

Interface-name: GigabitEthernet0/0/1

Tunnel-name: N/A

Prefix: ::/0

MAP status: Invalid

 

Type: MAP-E

Instance-name: b

Mode: PD

Interface-name: GigabitEthernet0/0/1

Tunnel-name: N/A

Prefix: 2001:DB8:1:64BE:103::/80

MAP status: Valid

# 显示MAP-E实例a的详细信息。

<Sysname> display map instance name a verbose

Type: MAP-E

Instance-name: a

Mode: PD

Interface-name: N/A

Tunnel-name: N/A

Prefix: ::/0

MAP status: Invalid

MAP Rule Info:

  BR Address: ::

  Rule IPv4 Address: 0.0.0.0/0

  Rule IPv6 Prefix Address: ::/0

  EA-Bits Length: 0

  flags: 0

Calculated Info:

  IPv4 Start Address: 0.0.0.0

  IPv4 End Address: 0.0.0.0

  PSID: N/A

  MAP IPv6 Address: ::

Other Info:

  NAT last notified: N/A

  Tunnel last notified: N/A

# 显示所有MAP-E实例的详细信息。

<Sysname> display map instance verbose

Type: MAP-E

Instance-name: a

Mode: PD

Interface-name: N/A

Tunnel-name: N/A

Prefix: ::/0

MAP status: Invalid

MAP Rule Info:

  BR Address: ::

  Rule IPv4 Address: 0.0.0.0/0

  Rule IPv6 Prefix Address: ::/0

  EA-Bits Length: 0

  flags: 0

Calculated Info:

  IPv4 Start Address: 0.0.0.0

  IPv4 End Address: 0.0.0.0

  PSID: N/A

  MAP IPv6 Address: ::

Other Info:

  NAT last notified: N/A

  Tunnel last notified: N/A

 

Type: MAP-E

Instance-name: b

Mode: PD

Interface-name: GigabitEthernet0/0/1

Tunnel-name: N/A

Prefix: 2001:DB8:1:64BE:103::/80

MAP status: Valid

MAP Rule Info:

  BR Address: 2001:DB8:CAFE::1

  Rule IPv4 Address: 192.0.0.0/24

  Rule IPv6 Prefix Address: 2001:DB8:1:64BE::/64

  EA-Bits Length: 16

  flags: 128

Calculated Info:

  IPv4 Start Address: 192.0.0.1

  IPv4 End Address: 192.0.0.1

  PSID:

    PSID Offset: 2

    PSID Len: 4

    PSID: 3

  MAP IPv6 Address: 2001:DB8:1:64BE:130:C000:1:3

Other Info:

  Expired Time: Jan 10 07:45:14 2023

  NAT last notified: N/A

  Tunnel last notified: N/A

 

Type: MAP-E

Instance-name: c

Mode: PD

Interface-name: GigabitEthernet0/0/1

Tunnel-name: N/A

Prefix: ::/0

MAP status: Invalid

MAP Rule Info:

  BR Address: ::

  Rule IPv4 Address: 0.0.0.0/0

  Rule IPv6 Prefix Address: ::/0

  EA-Bits Length: 0

  flags: 0

Calculated Info:

  IPv4 Start Address: 0.0.0.0

  IPv4 End Address: 0.0.0.0

  PSID: N/A

  MAP IPv6 Address: ::

Other Info:

  NAT last notified: N/A

  Tunnel last notified: N/A

  ERROR_INFO: PD prefix has been released.

表1-1 display map instance命令显示信息描述表

字段	描述
Type	MAP实例类型，取值包括： ·     MAP-E ·     MAP-T（暂不支持）
Instance-name	MAP实例名称
Mode	MAP-E实例获取MAP-E信息的方式，取值包括： ·     NDRA：NDRA方式 ·     PD：DHCPv6方式
Interface-name	MAP-E实例绑定的物理接口名称
Tunnel-name	MAP-E实例绑定的Tunnel接口名称
Prefix	获取的IPv6前缀信息。未获取到前缀时，本字段显示为::/0
MAP status	MAP实例状态，取值包括： ·     Invalid：不可用（未申请MAP信息或MAP实例解析异常） ·     Valid：可用
MAP Rule Info	MAP规则信息： ·     BR Address：BR设备的IPv6地址。当MAP实例状态为Invalid时，本字段取值为:: ·     Rule IPv4 Address：MAP规则指定的IPv4地址。当MAP实例状态为Invalid时，本字段取值为0.0.0.0/0 ·     Rule IPv6 Prefix Address：MAP规则指定的IPv6地址前缀。当MAP实例状态为Invalid时，本字段取值为::/0 ·     EA-Bits Length：EA位的长度。当MAP实例状态为Invalid时，本字段取值为0 ·     flags：十进制格式的规则标识。转化为二进制时，最后一个bit位取值为1表示BMR规则；最后一个bit位取值为0表示FMR规则。当MAP实例状态为Invalid时，本字段取值为0
Calculated Info	由MAP-E规则计算出的MAP-E信息： ·     IPv4 Start Address：IPv4前缀起始地址。当MAP实例状态为Invalid时，本字段取值为0.0.0.0 ·     IPv4 End Address：IPv4前缀结束地址。当MAP实例状态为Invalid时，本字段取值为0.0.0.0 ·     PSID：Port Set ID。当MAP实例状态为Invalid时，本字段取值为N/A ¡     PSID Offset：PSID的偏移位 ¡     PSID Len：PSID的长度 ¡     PSID：PSID的值 ·     MAP IPv6 Address：开启MAP功能的CE设备的接口IPv6地址。当MAP实例状态为Invalid时，本字段取值为::
Other Info	其余MAP-E信息： ·     Expired Time：前缀过期时间 ·     NAT last notified：最后一次通知NAT模块CE设备的IPv4公网地址和端口号的时间 ·     Tunnel last notified：最后一次向Tunnel模块推送MAP-E信息的时间 ·     ERROR_INFO：MAP-E实例异常原因（例如前缀不可用、前缀被释放等）。未申请MAP-E信息或MAP-E实例解析正常时，不显示本字段

 

1.1.2  display nat map interface tunnel

display nat map interface tunnel命令用来显示MAP-E隧道接口下MAP CE通过DHCPv6服务器通知给NAT模块的MAP-E信息获取到的公网资源。

【命令】

display nat map interface tunnel [ number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

number：表示Tunnel接口编号，取值为已创建的Tunnel接口的编号。如果未指定number参数，将显示所有已创建的MAP-E隧道接口下MAP CE通过DHCPv6服务器通知给NAT模块的MAP-E信息获取到的公网资源。

【使用指导】

MAP CE的NAT模块接收到DHCPv6服务器通知的MAP-E信息后，自动生成名称为“MAP-E_tunnel_xx”的地址组，此类地址组被称为MAP地址组。NAT模块通过MAP地址组管理公网资源。

MAP地址组中包括公网IPv4地址和Port set，其中公网IPv4地址信息为MAP CE直接从MAP-E信息中获取到的；Port set为MAP CE根据MAP-E信息中的PSID的值、PSID的长度以及PSID偏移位计算而来。通过本命令能够查看公网IPv4地址和Port set的对应关系。

【举例】

# 显示指定MAP-E隧道接口下MAP CE通过DHCPv6服务器通知给NAT模块的MAP-E信息获取到的公网资源。

<Sysname> display nat map interface tunnel 10

  Address group name/ID: MAP-E_tunnel_10/80001

    Resource information:

      Start address        End address        Start port    End port

      1.1.1.1              1.1.1.1            2100          2200

                                              2400          2500

      2.1.1.0              2.1.1.255          1024          65535

      3.1.1.1              3.1.1.1            1024          65535

# 显示所有已创建的MAP-E隧道接口下DHCPv6服务器通知给NAT模块的公网资源信息。

<Sysname> display nat map interface tunnel

NAT MAP address group information:

  Totally 2 NAT MAP address groups.

  Address group name/ID: MAP-E_tunnel_1/80002

    Resource information:

      Start address        End address        Start port    End port

      1.1.1.1              1.1.1.1            2100          2200

                                             2400          2500

      2.1.1.0              2.1.1.255          1024          65535

      3.1.1.1              3.1.1.1            1024          65535

 

  Address group name/ID: MAP-E_tunnel_2/2002

    Resource information:

      Start address        End address        Start port    End port

      10.1.1.1             10.1.1.1           2100          2200

                                              2400          2500

      20.1.1.0             20.1.1.255         1024          65535

      30.1.1.1             30.1.1.1           1024          65535

表1-2 display nat map interface tunnel命令显示信息描述表

字段	描述
NAT MAP address group information	MAP地址组信息
Totally n NAT MAP address groups	MAP地址组的数量
Address group name/ID	MAP地址组的名称/编号
Resource information	MAP地址组的资源信息
Start address	起始IPv4地址
End address	结束IPv4地址
Start port	Port set中的起始端口号
End port	Port set中的结束端口号

 

1.1.3  map-e instance

map-e instance命令用来在MAP-E类型的Tunnel接口上绑定MAP-E实例。

undo map-e instance命令用来恢复缺省情况。

【命令】

map-e instance instance-name

undo map-e instance

【缺省情况】

MAP-E类型的Tunnel接口上未绑定MAP-E实例。

【视图】

MAP-E类型的Tunnel接口视图

【缺省用户角色】

network-admin

【参数】

instance-name：MAP-E类型的Tunnel接口绑定的MAP-E实例名，为1～31个字符的字符串，区分大小写。

【使用指导】

工作机制

MAP-E类型的Tunnel接口绑定MAP-E实例后，DHCPv6模块会将MAP-E实例下的MAP-E规则信息推送给Tunnel模块和NAT模块：

对于发送的IPv4报文，Tunnel模块利用MAP-E规则计算出源IPv6地址，并将该源IPv6地址和BR设备的IPv6地址分别作为源和目的IPv6地址，对IPv4报文加封装IPv6报文头；对于接收的IPv6报文，Tunnel模块利用MAP-E信息校验源和目的IPv6地址是否合法，并解封装IPv6报文头。

NAT模块利用MAP-E信息将IPv4私网地址和端口号转换为IPv4公网地址和端口号。

注意事项

MAP-E类型的Tunnel接口只能绑定已创建的MAP-E实例，且一旦绑定，不允许删除该实例。如果需要删除该MAP-E实例，则请先删除与其绑定的隧道接口。

一个MAP-E实例只能绑定一个Tunnel口，且一个Tunnel口下只能绑定一个MAP-E实例。

【举例】

# 配置MAP-E类型的Tunnel接口1绑定MAP-E实例a。

<Sysname> system-view

[Sysname] interface tunnel 1 mode map-e

[Sysname-Tunnel1] map-e instance a

【相关命令】

·     display map instance

1.1.4  map-e instance dynamic

map-e instance dynamic命令用来创建从DHCPv6服务器动态获取MAP-E信息的MAP-E实例并进入MAP-E实例视图。

undo map-e instance命令用来删除MAP-E实例。

【命令】

map-e instance instance-name dynamic

undo map-e instance instance-name

【缺省情况】

不存在MAP-E实例。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

instance-name：MAP-E实例名称，为1～31个字符的字符串，区分大小写。

【使用指导】

DHCPv6模块获得MAP-E信息后，需要将MAP-E信息推送给NAT和隧道模块，以便NAT和隧道模块利用MAP-E规则完成相关地址转换和报文封装工作。DHCPv6模块通过创建MAP-E实例并利用MAP-E实例作为中间转换桥梁，向NAT和隧道模块推送MAP-E信息：

(1)     MAP-E实例与接收DHCPv6回应报文的物理接口绑定，成功承载DHCPv6回应报文中携带的MAP-E信息；

(2)     MAP-E实例与MAP-E类型的隧道接口绑定，通过MAP-E类型的隧道接口将承载的MAP-E信息推送给NAT和隧道模块。

【举例】

# 创建MAP-E实例ist1并进入该实例视图。

<Sysname> system-view

[Sysname] map-e instance ist1 dynamic

[Sysname-mape-ist1]

【相关命令】

·     map-e instance

·     source interface

1.1.5  map-e spoofing-enable

map-e spoofing-enable命令用来开启MAP-E隧道的报文防攻击校验功能。

undo map-e spoofing-enable命令用来关闭MAP-E隧道的报文防攻击校验功能。

【命令】

map-e spoofing-enable

undo map-e spoofing-enable

【缺省情况】

MAP-E隧道的报文防攻击校验功能处于开启状态。

【视图】

MAP-E隧道接口视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

CE设备的MAP-E模式隧道接口在收到对端发送的IPv6报文后，如果本功能处于开启状态，则首先需要校验报文合法性，然后对校验通过的报文进行解封装处理。

工作机制

报文校验规则为：

·     报文外层的IPv6源地址如果是MAP BR设备的IPv6地址，则校验通过。

·     报文外层的IPv6源地址如果不是MAP BR设备的IPv6地址，那么MAP-E模块基于会报文内层的源IPv4地址通过BMR规则计算出一个IPv6地址，将该地址与报文外层的IPv6源地址进行匹配，如不匹配则丢弃报文，避免仿冒报文对设备的攻击。

推荐配置

在对端为第三方设备，且不支持MAP-E校验功能时，建议在本端隧道下关闭本功能。

【举例】

# 在MAP-E模式的Tunnel接口下，关闭MAP-E隧道报文的防攻击校验功能。

<Sysname> system-view

[Sysname] interface tunnel 0 mode map-e

[Sysname-Tunnel0] undo map-e spoofing-enable

1.1.6  mode

mode命令用来配置MAP-E实例获取MAP-E信息的方式。

undo mode命令用来恢复缺省情况。

【命令】

mode { ndra | pd }

undo mode

【缺省情况】

通过DHCPv6方式获取MAP-E信息。

【视图】

MAP-E实例视图

【缺省用户角色】

network-admin

【参数】

ndra：通过NDRA方式获取MAP-E信息。

pd：通过DHCPv6方式获取IPv6前缀的同时获取MAP-E信息。

【使用指导】

配置MAP-E实例获取MAP-E信息的方式后，与MAP-E实例绑定的物理接口将通过该方式获取MAP-E信息。

CE设备作为DHCPv6客户端时，支持通过有状态和无状态两种方式获得MAP-E信息：

·     有状态方式（DHCPv6）：DHCPv6客户端向DHCPv6服务器发送DHCPv6请求报文申请前缀和MAP-E信息。

·     无状态方式（NDRA）：DHCPv6客户端根据邻居发现协议从ND RA报文中自动获取到前缀后，向DHCPv6服务器发送Information-request报文申请MAP-E信息。

【举例】

# 为MAP-E实例ist1配置获取MAP-E信息的方式为NDRA。

<Sysname> system-view

[Sysname] map-e instance ist1 dynamic

[Sysname-mape-ist1] mode ndra

【相关命令】

·     display map instance

·     map-e instance dynamic

1.1.7  nat map enable

nat map enable命令用来开启NAT的MAP（Mapping of Address and Port，地址端口映射）功能。

undo nat map enable命令用来关闭NAT的MAP功能。

【命令】

nat map enable

undo nat map enable

【缺省情况】

NAT MAP功能处于关闭状态。

【视图】

MAP-E隧道接口视图

【缺省用户角色】

network-admin

【使用指导】

应用场景

地址端口映射（Mapping of Address and Port，MAP）是一种IPv4向IPv6的过渡技术，主要满足运营商在纯IPv6网络中承载用户IPv4业务的需求。MAP技术结合了无状态和双重翻译/封装技术，可以无状态地将IPv4报文映射为IPv6报文。根据对IPv4报文的封装方式不同，将MAP技术分为MAP-E（Mapping of Address and Port with Encapsulation，无状态的映射与双重封装）和MAP-T（Mapping of Address and Port using Translation，无状态的映射与双重翻译）两种，两者均为IPv4 over IPv6的IPv6过渡技术。

当前仅支持MAP-E。

基本概念

MAP-E技术涉及的基本概念包括：

·     MAP-E（Mapping of Address and Port with Encapsulation，无状态的映射与双重封装）：MAP-E是一种用IPv6报文头封装IPv4报文的一种无状态过渡技术。

·     MAP CE（Customer Edge，用户边缘设备），位于IPv4网络与IPv6网络之间。

·     MAP BR（Border Relay，边界中继设备），位于IPv6网络与IPv4网络的边界。

·     MAP规则（MAP Rule）：IPv4前缀（即IPv4地址的网络号）、独享IPv4地址或共享IPv4地址与IPv6前缀或IPv6地址之间的映射规则。包括BMR规则（Basic Mapping Rule）、FMR规则（Forwarding Mapping Rule）。

¡     BMR规则：主要描述IPv6地址和“IPv4地址＋端口”的映射关系。MAP CE使用BMR规则对用户的IPv4报文进行NAT44地址转换，并对转换后的报文进行IPv6封装。MAP BR使用BMR规则对IPv6报文进行解封装，并对回程流量进行IPv6封装，然后在MAP域中按照IPv6路由转发给MAP CE。

¡     FMR规则：用于在MAP域中实现MAP CE间的互访流量直接通信，即不需要通过MAP-BR中转。在MAP域中MAP CE在访问其他MAP CE时，源IPv6地址为MAP CE规则通过BMR规则生成的IPv6地址，目的IPv6地址为对端MAP CE的地址。FMR规则用于MAP CE生成对端MAP CE的IPv6地址，该地址作为目的IPv6地址。BMR规则也可以作为FMR。

·     MAP域（MAP domain）：使用相同MAP规则的CE和BR组成一个MAP域。

·     Port set：端口组，每个端口组中包含一段连续的端口号。不同的端口组的端口号各自独立。不同的MAP CE拥有不同的端口组。

·     Port Set ID：简称为PSID。PSID的长度k决定了共享率，共享率R=2^k，即传输层端口分为2^k份，一份包含一组连续的端口号。每份共享给一个MAP CE使用。

·     Shared IPv4 address：在多个CE之间共享的IPv4地址。CE只能使用Port set中的端口与其他设备通信。Shared IPv4 address也称为端口受限的IPv4地址。

·     End-user IPv6 prefix：通过DHCPv6为MAP CE分配的IPv6前缀。每个MAP CE的End-user IPv6 prefix是唯一的。

·     MAP IPv6 address：开启MAP功能的CE的IPv6地址，用于BR或其他CE到达该CE。

·     Rule IPv6 prefix：MAP规则指定的IPv6前缀和长度。

·     Rule IPv4 prefix：MAP规则指定的IPv4前缀和长度，即IPv4地址的网络号和掩码长度。

·     EA位（Embedded Address bits）：用以指示分配给CE设备的IPv6前缀中IPv4后缀（即IPv4地址的主机号）与PSID的长度之和。

工作机制

MAP-E的工作机制如下，本功能用于实现步骤(2)，即在MAP CE上开启本功能后，MAP CE使用从DHCPv6服务器通知的MAP-E信息中获取到的公网资源进行“IPv4地址＋端口号”转换。

(1)     MAP CE设备作为DHCPv6客户端向DHCPv6服务器发送DHCPv6请求报文，向DHCPv6服务器申请End-user IPv6 prefix和MAP-E信息。其中，请求报文中携带Option 6（Option Request Option，选项请求选项）选项，用来向DHCPv6服务器请求包含MAP-E信息的Option 94。

DHCPv6服务器发送的响应报文中的Option 94通过如下子选项来下发MAP-E信息。Option 89和Option 93共同构成了BMR规则。

¡     Option 89，主要包含EA位长度、IPv4前缀、IPv4前缀长度、IPv6前缀、IPv6前缀长度等信息。

¡     Option 93，主要包含PSID的值、PSID的长度、PSID偏移位的数量等信息。

¡     Option 90，主要包含MAP BR的IPv6地址（BR IPv6 address）信息。

(2)     MAP CE设备的NAT模块使用从MAP-E信息中获取的公网资源对私网IPv4报文的源IPv4地址和源端口号进行转换。

公网资源包括公网IPv4地址和端口信息，MAP CE设备能够从MAP-E信息中直接获取到公网IPv4地址信息。同时，MAP CE设备根据PSID的值、PSID的长度以及PSID偏移位计算出Post set。

(3)     MAP CE设备根据BMR规则计算出公网IPv4地址和端口号对应的IPv6地址。

(4)     后续，MAP CE设备的隧道模块为原始IPv4报文封装IPv6报文头，其中源IPv6地址、目的IPv6地址分别为步骤(3)中的IPv6地址，目的IPv6地址为BR IPv6地址。然后，MAP CE设备将封装后的报文通过IPv6网络发送给MAP BR设备。

(5)     MAP BR设备收到该报文后对IPv6源地址和源端口做校验，校验通过后将IPv6报文头去掉得到原始IPv4报文，然后查找路由转发IPv4报文。

如果IPv6报文未通过校验，则MAP BR设备丢弃该IPv6报文。

端口号映射机制

MAP CE收到私网IPv4报文后，会对该报文的源IPv4地址和源端口号进行转换，然后由MAP CE的隧道模块为转换后的IPv4报文封装IPv6头。为了提高公网IPv4地址的利用率，MAP借用传输层端口来扩展IPv4地址，实现MAP CE上的一个公网IPv4地址可以被多个私网用户使用的目的。

MAP将16位的传输层端口号划分为三部分：A、Port Set ID和M。

A：PSID offset，即PSID偏移位的数量，默认为6。这是为了避免和知名端口区间0～1023中的端口号冲突。

Port Set ID：简称为PSID。PSID的长度k决定了共享率，共享率R=2^k，即传输层端口分为2^k份，一份包含一组连续的端口号。一个MAP CE独占一份Port Set。

M：M域的长度m决定了Port set中连续端口的数量，连续端口的数量=2^m。

通过上述机制可以划分为2^k个Port set，每个Port set由唯一的PSID值标识，每个PSID值对应的Port set中包含((2^a)-1)*(2^m)个端口号。

图1-1 MAP中的传输层端口号结构

 

例如，PSID offset为4，PSID长度为10，则M域的长度为2。那么传输层端口分成了2^10份Port set，即1024份Port set；每份Port set中包含((2^4)-1)*(2^2)个端口号，即60个端口号。表1-3为PSID值和Port set的对应关系。由于Port set中的端口号是不连续的，所以表格中的Port set是分段的。

表1-3 PSID值和Port set的对应关系表

PSID的值	Port set中的第1个连续段(A=0001)	Port set中的第2个连续段(A=0010)	……	Port set中的第15个连续段(A=1111)
0	4096,4097,4098,4099	8192,8193,8194,8195	……	61440,61441,61442,61443
1	4100,4101,4102,4103	8196,8197,8198,8199	……	61444,61445,61446,61447
2	4104,4105,4106,4107	8200,8201,8202,8203	……	61448,61449,61450,61451
3	4108,4109,4110,4111	8204,8205,8206,8207	……	61452,61453,61454,61455
……	……	……	……	……
1023	8188,8189,8190,8191	12284,12285,12286,12287	……	65532,65533,65534,65535

 

地址映射机制

MAP CE将原始IPv4报文转换后的IPv4地址按照图1-2所示的映射规则映射为一个IPv6地址，该地址包括Rule IPv6 prefix、EA、Subnet ID和Interface ID四个字段。映射规则将IPv4的地址和端口信息与IPv6地址建立了强关联，形成无状态的映射，即MAP BR设备不需要维护IPv6地址和IPv4地址之间的映射关系。

·     Rule IPv6 prefix字段为DHCPv6服务器为MAP CE下发的IPv6前缀。

·     Subnet ID字段在MAP-E中被定义为第一个子网，s位置为0。

·     EA字段由IPv4地址的后缀（即IPv4地址的主机号）和传输层端口的PSID的值组合形成。

·     Interface ID字段由IPv4 address和PSID的值组合而成，具体机制如下：

¡     对于IPv4 address字段，如果DHCPv6服务器为MAP CE分配了一个Shared IPv4 address或独享的IPv4 address，则IPv4 address字段填充分配的32位长度的IPv4地址。如果DHCPv6服务器为MAP CE分配了Rule IPv4 prefix，则IPv4 address字段向右填充0补齐32位。例如，Rule IPv4 prefix为2.1.1.0/29，则此处IPv4 address字段填充为“0x02010100”（十六进制）。

¡     对于PSID字段，如果从EA位提取的PSID值不足16位时，则向左填充0补齐16位。例如，从EA位提取的PSID值为0xAC，则Interface ID中的PSID填充为“0x00AC”。如果DHCPv6服务器分配了Rule IPv4 prefix或者独享的IPv4 address时，则没有PSID值可以提取，Interface ID中的PSID填充为“0x0000”。

图1-2 IPv4与IPv6地址的映射

 

【举例】

# 创建MAP-E模式的隧道接口Tunnel1，并在该接口下开启NAT MAP功能。

<Sysname> system-view

[Sysname] interface tunnel 1 mode map-e

[Sysname-Tunnel1] nat map enable

1.1.8  source interface

source interface命令用来为MAP-E实例绑定物理接口。

undo source interface命令用来恢复缺省情况。

【命令】

source interface interface-type interface-number

undo source interface

【缺省情况】

MAP-E实例未绑定物理接口。

【视图】

MAP-E实例视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number：接口类型及接口编号。

【使用指导】

MAP-E实例绑定的物理接口接收到DHCPv6服务器回复的应答报文后，设备会将该应答报文中包含的MAP-E规则信息与该物理接口绑定的MAP-E实例关联。

一个MAP-E实例只能绑定一个物理接口，且一个物理接口只能绑定一个MAP-E实例。

【举例】

# 为MAP-E实例ist1绑定物理接口GigabitEthernet 1/0/1。

<Sysname> system-view

[Sysname] map-e instance ist1 dynamic

[Sysname-mape-ist1] source interface gigabitethernet 1/0/1

【相关命令】

·     display map instance

·     map-e instance dynamic