NPTv6

NPTv6 (Network Prefix Translation) nach RFC 6296 erlaubt die Umsetzung eines IPv6-Präfixes auf ein anderes IPv6-Präfix. Die Umsetzung erfolgt 1:1, d. h. eine Adresse aus Präfix A wird auf eine Adresse aus Präfix B umgesetzt. Es wird dabei nur der Präfix-Teil umgesetzt, der Host-Teil bleibt erhalten. Dieses Verfahren arbeitet somit "Stateless". Mit NPTv6 ist es nicht möglich, wie bei IPv4, ein ganzes Netzwerk hinter einer Adresse zu maskieren.

Anwendungsszenarien für NPTv6 sind z. B. VPNs oder Netzwerke mit dynamischen Präfixen wo Adressunabhängigkeit erreicht werden soll. Teilt der Provider ein dynamisches Präfix zu, so ändert sich in der Regel das Präfix bei jedem Verbindungsaufbau. Dies ist aber nicht gewünscht, wenn bestimmte Ressourcen feste IP-Adressen benötigen. Mit NPTv6 werden dann Adressen aus dem (privaten) ULA-Bereich fd00::/8 an die Clients im Netzwerk vergeben und durch eine NPTv6-Regel diese Adressen auf das Provider-Präfix umgesetzt.

Ein weiterer Anwendungsfall ist ein Load Balancer Szenario mit mehreren Internetprovidern, wobei jeder Provider ein eigenes Präfix vergibt. Mit NPTv6 werden dann Adressen aus dem ULA-Bereich fd00::/8 an die Clients im Netzwerk vergeben und durch mehrere NPTv6-Regeln diese Adressen auf die Provider-Präfixe umgesetzt.

Wichtig: Die IPv6-Firewall muss für NPTv6 grundsätzlich aktiviert sein.
SNMP-ID:
2.70.5.30 
Pfad Konsole:
Setup > IPv6 > Firewall

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo