Citrix ADC

Konfigurieren der deterministischen NAT-Zuweisung für DS-Lite

Deterministische NAT-Zuweisung für DS-Lite-LSN-Bereitstellungen ist eine Art NAT-Ressourcenzuweisung, bei der die Citrix ADC Appliance vorab aus dem LSN-NAT-IP-Pool und auf der Grundlage der angegebenen Portblockgröße eine LSN-NAT-IP-Adresse und einen Block von Ports für jeden Abonnenten (Abonnent hinter B4-Gerät) zuweist.

Hinweis: Diese Funktion wird in Version 11.0 Build 64.x und höher unterstützt.

Die Appliance weist diesen Abonnenten nacheinander NAT-Ressourcen zu. Der erste Block von Ports auf der beginnenden NAT-IP-Adresse wird der IP-Adresse des beginnenden Teilnehmers zugewiesen. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock auf der nächsten NAT-Adresse dem Abonnenten zugewiesen usw.

Die Citrix ADC Appliance protokolliert die zugewiesene NAT-IP-Adresse und den Portblock für einen Abonnenten. Für eine Verbindung kann ein Teilnehmer nur durch seine zugeordnete NAT-IP-Adresse und Portblock identifiziert werden. Aus diesem Grund protokolliert die Citrix ADC Appliance nicht das Erstellen oder Löschen einer LSN-Sitzung.

Ein DS-Lite-Abonnent kann nur einen deterministischen Portblock haben. Wenn der gesamte Port Block verwendet wird, löscht die Citrix ADC Appliance jede neue Verbindung vom Abonnenten.

Beispiel: Deterministisches DS-Lite

In diesem Beispiel umfasst eine deterministische DS-Lite-Konfiguration vier Abonnenten mit IP-Adressen 192.0.17.5, 192.0.17.6, 192.0.17.7 und 192.0.17.8. Diese IPv4-Abonnenten befinden sich hinter einem B4-Gerät mit der IPv6-Adresse 2001:DB8:: 3:4. In dieser Konfiguration ist die Portblockgröße auf 20480 festgelegt und der LSN NAT IP-Adresspool hat IP-Adressen im Bereich 203.0.113.41-203.0.113.42.

Die Citrix ADC Appliance weist sequenziell aus dem LSN NAT IP-Pool und auf der Grundlage der festgelegten Portblockgröße eine LSN NAT-IP-Adresse und einen Block von Ports zu jedem Abonnenten. Der erste Block von Ports (1024-21503) an der beginnenden NAT-IP-Adresse (203.0.113.41) wird der IP-Adresse des beginnenden Teilnehmers (192.0.17.5) zugewiesen. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock auf der nächsten NAT-IP-Adresse dem Abonnenten zugewiesen usw. Der Citrix ADC protokolliert die NAT-IP-Adresse und den für jeden Abonnenten zugewiesenen Ports.

Die Citrix ADC Appliance protokolliert keine für diese Abonnenten erstellten oder gelöschten LSN-Sitzungen.

In der folgenden Tabelle sind die NAT-IP-Adresse und die Ports aufgeführt, die jedem Abonnenten in diesem Beispiel zugewiesen werden:

       
IP-Adresse des Teilnehmers Zugewiesene NAT-IP-Adresse Zugeteilter Block von Ports IPv6-Adresse von B4
192.0.17.5 203.0.113.41 1024 - 21503 2001:DB8::3:4
192.0.17.6 203.0.113.41 21504 - 41983 2001:DB8::3:4
192.0.17.7 203.0.113.41 41984 - 62463 2001:DB8::3:4
192.0.17.8 203.0.113.42 1024 - 21503 2001:DB8::3:4

Konfigurationsschritte

Sie müssen deterministische NAT als Teil der DS-Lite-Konfiguration konfigurieren. Anweisungen zur Konfiguration von DS-Lite finden Sie unterKonfigurieren von DS-Lite.

Stellen Sie bei der Konfiguration von DS-Lite sicher, dass Sie:

  • Legen Sie den Parameter NAT-Typ auf Deterministisch fest, wenn Sie den LSN-Pool und die LSN-Gruppe hinzufügen.
  • Legen Sie beim Hinzufügen der LSN-Gruppe den gewünschten Portblockgrößenparameter fest, es sei denn, Sie können den Standardwert akzeptieren.

Punkte, die vor der Konfiguration von Deterministic DS-Lite zu beachten sind

Berücksichtigen Sie folgende Punkte, bevor Sie deterministisches DS-Lite konfigurieren:

  • Die vollständige IP-Adresse jedes Teilnehmers muss in einem separaten Befehl add lsn client angegeben werden, indem die Parameter Network und Netmask festgelegt werden. (Setzen Sie Netzmaske auf 255.255.255.255.) Außerdem muss die IPv4-Adresse des im Parameter Network6 angegebenen B4-Geräts vollständig sein (/128-Präfix). Mit anderen Worten, Netzwerk- und Netzwerk6-Parameter akzeptieren keine anderen Adressen als /32-Bit-Maske bzw. /128-Präfix.
  • Die Citrix ADC Appliance löscht Verbindungen von Abonnenten, die nicht in einer deterministischen DS-Lite-Konfiguration angegeben sind, sich aber hinter B4-Geräten befinden, die in einer deterministischen DS-Lite-Konfiguration angegeben sind.
  • Die Citrix ADC Appliance erkennt Abonnenten mit derselben IPv4-Adresse wie verschiedene Abonnenten, wenn sie sich hinter verschiedenen B4-Geräten befinden. Eine Kombination aus Subscriber IPv4-Adresse und B4-Gerät definiert einen eindeutigen Abonnenten in der LSN-Client-Entität einer DS-Lite-Konfiguration.

Beispiel für deterministische DS-Lite-Konfiguration:

Die folgende Konfiguration verwendet die im Abschnitt Beispiel: Deterministic DS-Lite aufgeführten Einstellungen.

add lsn client LSN-DSLITE-CLIENT-10

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC

Done
bind lsn pool LSN-DSLITE-POOL-10  203.0.113.41-203.0.113.42

Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6

Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10

Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10

Done

Konfigurieren der deterministischen NAT-Zuweisung für DS-Lite