IPv6（NAT66）

本帮助主要介绍以下内容：

特性简介
- NAT66前缀转换
vSystem相关说明
使用限制和注意事项
- NAT66前缀转换使用限制和注意事项
配置指南
- 配置准备
- NAT66前缀转换配置

特性简介

NAT66（IPv6-to-IPv6 Network Address Translation，IPv6-to-IPv6网络地址转换）是将IPv6数据报文头中的IPv6地址转换为另一个IPv6地址的过程。在实际应用中，NAT66主要应用在连接两个IPv6网络的边缘设备上，用于实现允许内部网络用户访问外部公共网络以及允许外部公共网络访问部分内部网络资源（例如内部服务器）的目的。

NAT66前缀转换

NAT66前缀转换（IPv6-to-IPv6 Network Prefix Translation，NPTv6，IPv6-to-IPv6网络前缀转换）是NAT66的一种实现方式，其将报文头中的IPv6地址的前缀替换为另一个IPv6地址前缀，实现IPv6地址转换。NAT66前缀转换提供两种地址转换方式：源地址转换和目的地址转换。前者应用在内部网络主动访问外部网络的场景中；后者应用在内部网络向外部网络提供服务，并由外部网络主动访问这些服务的场景中。目前，NAT66前缀转换使用IPv6地址前缀匹配报文。

vSystem相关说明

非缺省vSystem对于本特性的支持情况，请以页面的实际显示为准。

使用限制和注意事项

NAT66前缀转换使用限制和注意事项

对于应用在不同接口上，采用源地址转换方式的所有转换规则，不同内网IPv6地址前缀不能映射为同一个外网IPv6地址前缀。
对于应用在不同接口上，采用目的地址转换方式的所有转换规则，同一个外网IPv6地址前缀不能映射为不同内网IPv6地址前缀。
对于应用在同一接口上，采用同一转换方式的所有转换规则，转换前IPv6地址前缀与转换后IPv6地址前缀的映射关系必须唯一。

配置指南

本章节重点介绍配置NAT66地址转换的思路和步骤。

NAT66地址转换中涉及入方向和出方向两个概念，下面以两个示意图为例进行说明。

入方向：对经由接口接收的报文进行地址转换，即在入接口上配置地址转换，如图-1所示。
出方向：对经由接口发送的报文进行地址转换，即在出接口上配置地址转换，如图-2所示。

图-1 入接口地址转换示意图

图-2 出接口地址转换示意图

配置准备

在配置本特性之前，需要完成以下任务：

配置接口IP地址。接口在“网络 > 接口与VRF > 接口”页面配置。
配置路由，保证路由可达。路由在“网络 > 路由”页面配置。
创建安全域。安全域在“网络 > 安全域”页面配置。
配置接口加入安全域。可在安全域页面添加接口，也可在接口页面选择接口所属的安全域。
配置安全策略，放行业务流量。安全策略在“策略 > 安全策略”页面配置。

NAT66前缀转换配置

单击“策略 > 接口NAT > IPv6”。

单击<新建>，创建NAT66前缀转换规则，具体配置内容如下所示：

图-3 新建NAT66前缀转换

图-4 新建NAT66前缀转换页面

表-1 NAT66前缀转换配置说明

配置项	说明
接口	指定应用此NAT66前缀转换规则的接口
转换方式	源地址转换：对经由接口发送的报文的源地址进行转换目的地址转换：对经由接口接收的报文的目的地址进行转换
PAT	转换报文的源端口号仅转换方式为“源地址转换“时支持本项
协议类型	指定报文的协议号，对该协议类型的报文进行转换如果不配置该项，则表示对所有协议类型的报文进行转换仅转换方式为“目的地址转换“时支持本项
转换前IPv6前缀/前缀长度	指定一个IPv6地址前缀/前缀长度，用于匹配报文头中的源地址或目的地址。具体而言：若转换方式为源地址转换，此项用来匹配报文头中的源地址若转换方式为目的地址转换，此项用来匹配报文头中的目的地址
转换前所属VRF	表示转换前报文所属的VRF
转换前端口	指定一个端口号，用于匹配报文头中的源端口号仅协议类型为6（TCP）或17（UDP）时支持本项
转换后IPv6前缀/前缀长度	指定一个IPv6地址前缀/前缀长度，用于替换满足匹配条件的报文头中的源地址或目的地址的前缀转换前IPv6前缀的长度与转换后IPv6前缀的长度必须相等
转换后所属VRF	表示转换后报文所属的VRF
转换后端口	指定一个端口号，用于替换满足匹配条件的报文头中的源端口号仅协议类型为6（TCP）或17（UDP）时支持本项

单击<确定>，完成NAT66前缀转换配置。