所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置SIG叠加集中式NAT64示例

配置SIG叠加集中式NAT64示例

介绍SIG叠加集中式NAT64功能的配置示例,实现公司内部IPv6地址和外部IPv4地址进行多对多的转换,并限定只有特定网段的PC可以访问IPv4网络。

组网需求

图5-5所示,当前视频业务是运营商/互联网的主要业务,运营商对网络视频质量的缺乏测量手段,无法及时定位网络故障点,对视频质量管理处于被动、黑盒状态。通过SIG插板实现视频业务的质量检测和卡顿上报,提供视频质量的监控测量手段。目前SIG业务和NAT64业务叠加是SIG插板在路由器存量市场构筑粘性的必要条件。BRAS设备连接CR设备,CR上旁挂一台NAT64设备,NAT64设备插入一块VSUF-80/VSUF-160,SIG业务和NAT64业务共同使用同一个业务板,在NAT64设备上用来处理私网与公网的地址转换和视频质量。

IPv6用户通过BRAS设备从CPE上分配到私网地址,当IPv6用户需要通过域名穿越IPv6网络访问IPv4网络,NAT64设备提供IPv6到IPv4的转换的技术,将公司用户的IPv6地址和外部IPv4地址进行转换,需要在NAT64设备上使能NAT64 DNS ALG功能,使公司IPv6用户能通过域名可以访问IPv4 Internet。
图5-5  SIG叠加集中式NAT64组网图
说明:

本例中的interface1代表GE2/0/0


配置思路

采用如下思路配置SIG叠加集中式NAT64:

  1. 配置业务板的NAT64 License功能。
  2. 配置NAT64基本功能。
  3. 配置SIG基本功能。
  4. 配置业务链实例,将SIG业务和CGN业务叠加。
  5. 配置流分类规则、NAT64行为和NAT64引流策略,并应用NAT64引流策略。
  6. 配置NAT64转换策略。

数据准备

  • 业务板的槽位号和CPU号
  • VSM HA备份组的ID
  • VSM HA业务实例组instance-group1,VSM HA备份实例的索引号1
  • NAT64实例的名称nat,NAT64实例的ID
  • 业务链实例名称sc和索引号1
  • NAT64地址池的编号,起始和结束的IP地址
  • NAT64的IPv6前缀64:FF9B::/96
  • ACL编号以及ACL规则
  • 流分类、流行为、流策略名称

操作步骤

  1. 配置业务板的NAT64 License功能。

    <HUAWEI> system-view
    [~HUAWEI] license
    [*HUAWEI-license] active nat64 vsuf slot 1
    [*HUAWEI-license] active nat session-table size 16 slot 1 engine 0
    [*HUAWEI-license] commit
    [~HUAWEI-license] quit

  2. 配置VSM HA备份组1,并绑定业务板的CPU。

    [~HUAWEI] service-location 1
    [*HUAWEI-service-location-1] location slot 1 engine 0
    [*HUAWEI-service-location-1] commit
    [~HUAWEI-service-location-1] quit

  3. 配置VSM HA业务实例组instance-group1,并绑定VSM HA备份组1

    [~HUAWEI] service-instance-group instance-group1
    [*HUAWEI-instance-group-instance-group1] service-location 1
    [*HUAWEI-instance-group-instance-group1] commit
    [~HUAWEI-instance-group-instance-group1] quit

  4. 配置NAT64实例nat1,并绑定VSM HA业务实例组instance-group1,间接绑定业务板的CPU。

    [~HUAWEI] nat64 instance nat1 id 1
    [*HUAWEI-nat64-instance-nat1] service-instance-group instance-group1

  5. 配置NAT64公网地址池address-group1,该地址池地址从10.38.160.100到10.38.160.105。

    [*HUAWEI-nat64-instance-nat1] nat64 address-group address-group1 group-id 1 10.38.160.100 10.38.160.105

  6. 配置NAT64的IPv6前缀64:FF9B::/96,前缀与DNS64服务器前缀保持一致。

    [*HUAWEI-nat64-instance-nat1] nat64 prefix 64:FF9B:: prefix-length 96 1
    说明:

    该IPv6前缀是通过RFC 6146的值来设置的,DNS IPv4服务器的前缀必须要跟此保持一致。

  7. 使能NAT64 DNS ALG功能。

    [*HUAWEI-nat64-instance-nat1] nat64 alg dns
    [*HUAWEI-nat64-instance-nat1] commit
    [~HUAWEI-nat64-instance-nat1] quit

  8. 配置SIG基本功能。

    [~HUAWEI] service-location 2
    [*HUAWEI-service-location-2] location slot 1 card 0
    [*HUAWEI-service-location-2] commit
    [~HUAWEI-service-location-2] quit
    [~HUAWEI] service-instance-group group2
    [*HUAWEI-service-instance-group-group2] service-location 2
    [*HUAWEI-service-instance-group-group2] commit
    [~HUAWEI-service-instance-group-group2] quit
    [~HUAWEI] sa instance sa1 id 1
    [~HUAWEI-sa-instance-sa1] service-instance-group group2
    [~HUAWEI-sa-instance-sa1] commit
    [~HUAWEI-sa-instance-sa1] quit

  9. 配置业务链实例绑定NAT和SIG业务。
    1. 创建业务链实例sc并将SIG和NAT业务绑定到业务链实例sc中。

      [~HUAWEI] service-chain instance sc id 1
      [*HUAWEI-service-chain-instance-sc] nexthop 1 bind sa instance sa1
      [*HUAWEI-service-chain-instance-sc] nexthop 2 bind nat64 instance nat1

    2. 在业务链实例sc下配置重定向,所有业务做完后将流量重定向到指定IP地址10.3.3.3。

      [*HUAWEI-service-chain-instance-sc] redirect ip-nexthop 10.3.3.3 forward
      [*HUAWEI-service-chain-instance-sc] commit
      [~HUAWEI-service-chain-instance-sc] quit

  10. 配置流分类规则、NAT64行为和NAT64引流策略,并应用NAT64引流策略。
    1. 配置基于ACL流分类规则3001和3002。

      # 配置基于ACL流分类规则3001,只有内部网段地址为2001:e68::1:1112/96的主机可以访问IPv4 Internet。

      [~HUAWEI] acl ipv6 number 3001
      [*HUAWEI-acl6-adv-3001] rule 5 permit ipv6 source 2001:e68::1:1112/126 destination 64:FF9B::/96 
      [*HUAWEI-acl6-adv-3001] commit
      [~HUAWEI-acl6-adv-3001] quit

      # 配置基于ACL流分类规则3002,只有内部网段地址为64:FF9B::/96的主机可以访问IPv6 Internet。

      [~HUAWEI] acl ipv6 number 3002
      [*HUAWEI-acl6-adv-3002] rule 5 permit ipv6 source 64:FF9B::/96 destination 2001:e68::1:1112/126 
      [*HUAWEI-acl6-adv-3002] commit
      [~HUAWEI-acl6-adv-3002] quit

    2. 配置流分类。

      # 配置匹配ACL规则3001的流分类c1。

      [~HUAWEI] traffic classifier c1
      [*HUAWEI-classifier-c1] if-match ipv6 acl 3001
      [*HUAWEI-classifier-c1] commit
      [~HUAWEI-classifier-c1] quit

      # 配置匹配ACL规则3002的流分类c2。

      [~HUAWEI] traffic classifier c2
      [*HUAWEI-classifier-c2] if-match ipv6 acl 3002
      [*HUAWEI-classifier-c2] commit
      [~HUAWEI-classifier-c2] quit

    3. 定义流行为,流行为为绑定NAT64实例。

      # 定义流行为b1,配置从私网到公网的流行为绑定到业务链sc上。

      [~HUAWEI] traffic behavior b1 
      [*HUAWEI-behavior-b1] service-chain bind instance sc forward
      [*HUAWEI-behavior-b1] commit
      [~HUAWEI-behavior-b1] quit

      # 定义流行为b2,配置从公网到私网的流行为绑定到业务链sc上。

      [~HUAWEI] traffic behavior b2 
      [*HUAWEI-behavior-b2] service-chain bind instance sc reverse
      [*HUAWEI-behavior-b2] commit
      [~HUAWEI-behavior-b2] quit

    4. 定义NAT64策略,将ACL规则和行为进行关联。

      [~HUAWEI] traffic policy p1
      [*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
      [*HUAWEI-trafficpolicy-p1] classifier c2 behavior b2
      [*HUAWEI-trafficpolicy-p1] commit
      [~HUAWEI-trafficpolicy-p1] quit

    5. 在用户侧接口视图下配置IPv6地址。

      [~HUAWEI] interface GigabitEthernet2/0/0
      [*HUAWEI-GigabitEthernet2/0/0] ipv6 enable
      [*HUAWEI-GigabitEthernet2/0/0] ipv6 address 2001:e68::1:110e 126
      [*HUAWEI-GigabitEthernet2/0/0] commit
      [~HUAWEI-GigabitEthernet2/0/0] quit

    6. 在用户侧接口视图下应用NAT64引流策略。

      [~HUAWEI] interface GigabitEthernet2/0/0
      [*HUAWEI-GigabitEthernet2/0/0] traffic-policy p1 inbound
      [*HUAWEI-GigabitEthernet2/0/0] commit
      [~HUAWEI-GigabitEthernet2/0/0] quit

  11. 配置NAT64转换行为,所有由接口板被引入到业务板的报文,直接取地址池中的地址进行NAT64转换。

    [~HUAWEI] nat64 instance nat1 id 1
    [*HUAWEI-nat64-instance-nat1] nat64 outbound any address-group address-group1
    [*HUAWEI-nat64-instance-nat1] commit
    [~HUAWEI-nat64-instance-nat1] quit

  12. 检查配置结果。

    # 查看1号槽位上NAT64用户的信息。

    <HUAWEI> display nat user-information slot 1 engine 0 verbose
    This operation will take a few minutes. Press 'Ctrl+C' to break ...
    Slot: 1 engine: 0
    Total number:  1.
      ---------------------------------------------------------------------------
      User Type                             :  NAT64
      IPv6Address                           :  2000::2
      User ID                               :  -
      VPN Instance                          :  -
      Address Group                         :  address-group1
      NAT64   Instance                      :  nat1
      Public IP                             :  10.38.160.100
      NoPAT Public IP                       :  0.0.0.0
      Start Port                            :  0
      Port Range                            :  128
      Port Total                            :  0
      MTU                                   :  1500
      Extend Port Alloc Times               :  1
      Extend Port Alloc Number              :  128
      First/Second/Third Extend Port Start  :  0/0/0
      Total/TCP/UDP/ICMP Session Limit      :  0/0/0/0
      Total/TCP/UDP/ICMP Session Current    :  1/0/1/0
      Total/TCP/UDP/ICMP Rev Session Limit  :  0/0/0/0
      Total/TCP/UDP/ICMP Rev Session Current:  0/0/0/0
      Nat ALG Enable                        :  ALL
      Token/TB/TP                           :  0/0/0
      Port Forwarding Flag                  :  Non Port Forwarding
      Port Forwarding Ports                 :  0 0 0 0 0
      Aging Time(s)                         :  0
      Left Time(s)                          :  0
      Port Limit Discard Count              :  0
      Session Limit Discard Count           :  0
      Fib Miss Discard Count                :  0
      -->Transmit Packets                   :  3597637
      -->Transmit Bytes                     :  784284866
      -->Drop Packets                       :  0
      <--Transmit Packets                   :  0
      <--Transmit Bytes                     :  0
      <--Drop Packets                       :  0
      ---------------------------------------------------------------------------
    

    # 查看业务链各业务流量统计,可以看到SIG业务实例sa1和NAT64业务实例nat1正反向报文收发包计数正常。

    [~BRAS] display service-chain statistics instance sc
    Forward nexthop 1 : SA instance sa1      state : up
    ------------------------------------------------------
    Slot : 1  Card : 0
    Received packets                          : 1081030
    Transmitted Packets                       : 1081033
    ------------------------------------------------------
    Forward nexthop 2 : NAT64 instance nat1      state : up
    ------------------------------------------------------
    Slot : 1  Engine : 0
    Received packets                          : 1345512
    Transmitted Packets                       : 1345517
    ------------------------------------------------------
    Reverse nexthop 2 : NAT64 instance nat1      state : up
    ------------------------------------------------------
    Slot : 1  Card : 0
    Received packets                          : 1484303
    Transmitted Packets                       : 1345644
    ------------------------------------------------------
    Reverse nexthop 1 : SA instance sa1      state : up
    ------------------------------------------------------
    Slot : 1  Engine : 0
    Received packets                          : 1098022
    Transmitted Packets                       : 1098026
    ------------------------------------------------------
    

配置文件

NAT64设备的配置文件。

#
 sysname HUAWEI
#
ipv6
#
license
 active nat64 vsuf slot 1
 active nat session-table size 16 slot 1 engine 0
#
service-location 1
 location slot 1 engine 0
#
service-location 2
 location slot 1 card 0
#
service-instance-group group1
 service-location 1
#
service-instance-group group2
 service-location 2
#
nat64 instance nat1 id 1
 service-instance-group group1
 nat64 address-group address-group1 group-id 1 10.38.160.100 10.38.160.105
 nat64 outbound any address-group address-group1
 nat64 prefix 64:FF9B:: prefix-length 96 1
 nat64 alg dns
#
sa instance sa1 id 1
 service-instance-group group2
#
service-chain instance sc id 1
 nexthop 1 bind sa instance sa1
 nexthop 2 bind nat64 instance nat1
 redirect ip-nexthop 10.3.3.3 forward
#
acl ipv6 number 3001
 rule 5 permit ipv6 source 2001:e68::1:1112/126 destination 64:FF9B::/96 
#
acl ipv6 number 3002
 rule 5 permit ipv6 source 64:FF9B::/96 destination 2001:e68::1:1112/126 
#
traffic classifier c1
 if-match ipv6 acl 3001
#
traffic classifier c2
 if-match ipv6 acl 3002
#
traffic behavior b1
 service-chain bind instance sc foward
#
traffic behavior b2
 service-chain bind instance sc reverse
#
traffic policy p1
 share-mode
 classifier c1 behavior b1
 classifier c2 behavior b2
#
interface GigabitEthernet2/0/0
 undo shutdown
 ipv6 enable
 ipv6 address 2001:e68::1:110e 126
 traffic-policy p1 inbound
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:19880

下载量:204

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页