Konfigurieren statischer großformatige NAT64-Karten

Die Citrix ADC Appliance unterstützt die manuelle Erstellung von NAT64-Zuordnungen, die die Zuordnung zwischen den folgenden Informationen enthalten:

  • IP-Adresse und Port des Teilnehmers
  • NAT IP-Adresse und Port

Statische Large Scale NAT64-Zuordnungen sind nützlich, wenn Sie sicherstellen möchten, dass die IPv4-Verbindungen, die mit einer NAT-IP-Adresse initiiert wurden: Port sind IPv6-übersetzt und der IP-Adresse des Teilnehmers zugeordnet: Port (z. B. Webserver, die sich im internen Netzwerk befinden).

So erstellen Sie eine Large Scale NAT64-Zuordnung mit der Befehlszeile

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort>  [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static

Platzhalterport Statische NAT64-Karten im großen Maßstab

Ein statischer NAT64-Zuordnungseintrag im großen Maßstab ist normalerweise eine Eins-zu-Eins-Zuordnung zwischen einer Teilnehmer-IPv6-Adresse:Port und einer NAT-IPv4-Adresse:Port. Ein eins-zu-eins-statischer NAT64-Mapping-Eintrag stellt nur einen Port der Teilnehmer-IP-Adresse im Internet zur Verfügung.

Einige Situationen erfordern möglicherweise, dass alle Ports (64K - begrenzt auf die maximale Anzahl von Ports einer NAT IPv4-Adresse) einer Teilnehmer-IP-Adresse im Internet verfügbar gemacht werden (z. B. ein Server, der in einem internen Netzwerk gehostet wird und auf jedem Port einen anderen Dienst ausführt). Um diese internen Dienste über das Internet zugänglich zu machen, müssen Sie alle Ports des Servers im Internet verfügbar machen.

Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, 64 Tausend Eins-zu-Eins-zu-Eins-Zuordnungseinträge für jeden Port hinzuzufügen. Das Erstellen dieser Einträge ist sehr umständlich und eine große Aufgabe. Außerdem kann diese große Anzahl von Konfigurationseinträgen zu Leistungsproblemen in der Citrix ADC Appliance führen.

Eine einfachere Methode ist die Verwendung von Platzhalterports in einem statischen Zuordnungseintrag. Sie müssen nur einen statischen Zuordnungseintrag mit NAT-Port und Subscriber-Port-Parametern auf das Platzhalterzeichen (*) und den Protokollparameter auf ALL erstellen, um alle Ports einer Teilnehmer-IP-Adresse für alle Protokolle im Internet verfügbar zu machen.

Bei eingehenden oder ausgehenden Verbindungen eines Abonnenten, die einem statischen Platzhalterzuordnungseintrag entsprechen, ändert sich der Port des Abonnenten nach dem NAT-Vorgang nicht. Wenn eine vom Abonnenten initiierte Verbindung zum Internet mit einem statischen Platzhalterzuordnungseintrag übereinstimmt, weist die Citrix ADC Appliance einen NAT-Port zu, der dieselbe Nummer hat wie der Abonnentenport, von dem die Verbindung initiiert wird. Ähnlich wird ein Internet-Host mit dem Port eines Abonnenten verbunden, indem er eine Verbindung zum NAT-Port herstellt, der dieselbe Nummer wie der Port des Abonnenten hat.

Erstellen Sie eine statische Platzhalterzuordnung mit den folgenden obligatorischen Parametereinstellungen, um die Citrix ADC Appliance so zu konfigurieren, dass Zugriff auf alle Ports einer Subscriber-IPv6-Adresse gewährt wird:

  • Protocol=ALL
  • Subscriber port = *
  • NAT port = *

In einer statischen Platzhalterzuordnung ist im Gegensatz zu einer statischen Eins-zu-Eins-zu-Eins-Zuordnung das Festlegen des NAT-IP-Parameters erforderlich. Außerdem kann die NAT-IP-Adresse, die einer statischen Platzhalterzuordnung zugewiesen ist, nicht für andere Abonnenten verwendet werden.

So erstellen Sie eine statische Platzhalterzuordnung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr>

show lsn static

In der folgenden Beispielkonfiguration einer statischen Platzhalterzuordnung werden alle Ports eines Teilnehmers mit IP-Adresse 2001:DB 8:5001: :3 über NAT IP 203.0.11.33 zugänglich gemacht.

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done