6.3. Khảo sát hoạt động của NAT-PT[6],[8],[9]
NAT-PT được sử dụng với các trường hợp chuyển đổi từ IPv4 sang IPv6 và mục đích của nó là cung cấp khả năng kết nối hai chiều giữa các miền IPv4 và IPv6. Một router hai ngăn xếp với các giao diện ở trong cả mạng IPv4 và IPv6 có thể thực hiện nhiệm vụ này. Sự khác biệt so với NAT trong IPv4 cổ điển là các thông dịch sẽ được thực hiện theo cả hai cách: Các gói tin IPv6 được định tuyến tới các host IPv4 sẽ có các địa chỉ nguồn và địa chỉ đích được thay đổi thành một vài địa chỉ IPv4 tương ứng và ngược lại: Các gói tin IPv4 được gửi tới các host IPv6 sẽ có cả địa chỉ nguồn và địa chỉ đích được thay thế với các địa chỉ IPv6.
Câu hỏi đầu tiên đặt ra là làm sao để miền IPv6 học được về các host IPv4 và miền IPv4 biết về sự tồn tại của IPv6. Giải pháp ở đây là cung cấp các ánh xạ tĩnh hai chiều. Ví dụ, chúng ta có thể cấu hình bằng tay cho router để chuyển các địa chỉ đích trong các gói tin IPv6 gửi tới địa chỉ IPv6 2000::960B:0202 (một địa chỉ mẫu, ở đây giá trị 960B là 150.11) thành địa chỉ 150.11.2.2. Địa chỉ nguồn là gì? Để thơng dịch địa chỉ nguồn (ví dụ 3001:11:0:1::1) chúng ta thiết lập một ánh xạ khác, thay đổi các gói tin IPv4 (theo hướng ngược lại) gửi tới địa chỉ 150.11.1.1 thành địa chỉ 3001:11:0:1::1. Vì ánh xạ là hai chiều, các gói tin IPv6 với cặp địa chỉ nguồn/đích [3001:11:0:1::1, 2000::960B:0202] sẽ được biến đổi thành các gói tin IPv4 với cặp địa chỉ [150.11.1.1, 150.11.2.2] và ngược lại – địa chỉ nguồn/đích gói tin IPv4 [150.11.2.2, 150.11.1.1] sẽ được thông dịch thành cặp địa chỉ [2000::960B:0202, 3001:11:0:1::1].
Điều này sẽ được thực hiện trong IOS như sau: Đầu tiên, ngăn xếp giao thức IPv6 phân lớp các gói tin IPv6 cho NAT-PT bằng một tiền tố NAT IPv6 đặc biệt. Tiền
tố này đại diện cho tồn bộ khơng gian địa chỉ IPv4 (232) được nhúng trong khơng gian
siêu lớn IPv6, và ln có độ dài 96 bit (128-32). Mỗi gói tin IPv6 gửi với tiền tố này được kiểm tra bởi NAT-PT.
R1 R3 R2 Fa1/0 Fa0/0 Fa0/0 Fa0/0 2001:13::/64 :2 :3 192.168.23.0/24 .3 .2 3001:13:0:1::1/64 L0 150.13.3.3/24 L1 3001:13:0:3::3/64 L0 150.13.2.2/24 L0 Cisco 3640 Cisco 3640
Hình 6.20 – Mơ hình mạng thử nghiệm NAT-PT
Xét mơ hình thí nghiệm như trong hình 6.21 gồm 3 router 3640 kết nối với nhau, trong đó R1 chỉ chạy IPv6, R2 chỉ chạy IPv4, cịn R3 sẽ đóng vai trị NAT-PT để thơng dịch giữa hai miền mạng với nhau. Chúng ta sẽ thiết lập một ánh xạ tĩnh để cung cấp khả năng kết nối giữa địa chỉ IPv6 FastEthernet 0/0 của router R1 và địa chỉ IPv4 FastEthernet 0/0 của router R2.
Trước tiên ta sẽ gán địa chỉ IPv4 và IPv6 cho các giao diện của của các router, đồng thời khai báo định tuyến tĩnh cho chúng như sau:
Với router R1: Hostname R1 ! ipv6 unicast-routing ! interface FastEthernet0/0 ipv6 address 2001:13::2/64 ! ipv6 route ::/0 2001:13::3 Với router R3: Hostname R3 ! ipv6 unicast-routing ! interface FastEthernet0/0 ipv6 address 2001:13::3/64 ipv6 nat ! interface FastEthernet1/0 ip address 192.168.23.3 255.255.255.0 ipv6 nat Với router R2: Hostname R2 ! interface FastEthernet0/0
ip address 192.168.23.2 255.255.255.0 !
ip route 0.0.0.0 0.0.0.0 192.168.23.3
Sau khi đã khai báo địa chỉ và thông tin định tuyến xong, bước quan trọng tiếp theo là phải thiết lập một ánh xạ tĩnh (NAT-PT) để thông dịch địa chỉ IPv4 sang IPv6 và ngược lại.NAT-PT sẽ được cấu hình trên router R3. Khi NAT-PT được cấu hình xong lúc này các địa chỉ IPv4 có thể liên lạc với địa chỉ IPv6 giống như là IPv4 với IPv4, ngược lại các địa chỉ IPv6 liên lạc với địa chỉ IPv4 sẽ giống như là IPv6 với IPv6.
NAT-PT trên R3:
!
ipv6 nat v4v6 source 192.168.23.2 2001:23::2 ipv6 nat v6v4 source 2001:13::2 192.168.13.1 ipv6 nat prefix 2001:23::/96
!
Kiểm tra kết nối: Để kiểm tra hoạt động của NAT-PT, trên router R3 ta bật lệnh R3#debug ipv6 nat.
Trên router R1 thực hiện lệnh R1#ping 2001:23::2 ta sẽ thu được kết quả
thành cơng như hình 6.22.