Citrix ADC

Zuordnen von Adresse und Port mittels Übersetzung

Mapping Address and Port using Translation (MAP-T) ist eine IPv6-Übergangslösung für ISPs mit IPv6-Infrastruktur, um ihre IPv4-Abonnenten mit dem IPv4-Internet <sub>. </sub>MAP-T zu verbinden, basiert auf zustandslosen IPv4- und IPv6-Adressumsetzungstechnologien. MAP-T ist ein Mechanismus, der doppelte Übersetzung (IPv4 nach IPv6 und umgekehrt) auf Kunden-Edge-Geräten (CE) und Grenzroutern (im ISP-Kernnetz) durchführt.

In einer MAP-T-Bereitstellung implementiert das CE-Gerät eine Kombination aus statusbehafteten NAPT44-Übersetzung und statusloser NAT46-Übersetzung. Das CE-Gerät erhält NAT-IP und den Port-Block, der für die Übersetzung über DHCPv6 oder eine andere Methode verwendet werden soll.

Wenn ein IPv4-Paket von einem Teilnehmergerät am CE-Gerät ankommt, führt das CE-Gerät NAPT44 aus und speichert die NAPT44-Bindungsinformationen. Nach der NAT44-Übersetzung wird das Paket der NAT46-Übersetzung unterzogen und dann an das BR-Gerät weitergeleitet, das sich im Kernnetz des ISP befindet. Das BR-Gerät empfängt die IPv6-Pakete vom CE-Gerät, extrahiert und validiert die NAT-IP und den Portblock, die in den IPv6-Header eingebettet sind, und leitet das IPv4-Paket an das IPv4-Internet weiter. Wenn der BR das IPv4-Paket aus dem Internet empfängt, übersetzt er das IPv4-Paket in ein IPv6-Paket und sendet das IPv6-Paket an das CE-Gerät.

MAP-T ist auf einem BR-Gerät zustandslos, so dass das BR-Gerät nicht benötigt, um NAT auf dem Datenverkehr auszuführen. Stattdessen wird die NAT-Funktionalität an die CE-Geräte delegiert. Diese Delegierung und statuslose Funktionalität in BR-Geräten ermöglicht es der BR-Bereitstellung, proportional zum Verkehrsaufkommen zu skalieren.

Die Citrix ADC Appliance implementiert die BR-Funktionalität einer MAP-T-Lösung, wie in RFC 7599 beschrieben.

Konfigurieren von MAP-T

Die Konfiguration von MAP-T auf einer Citrix ADC Appliance umfasst die folgenden Aufgaben:

  • Hinzufügen einer Standardzuordnungsregel
  • Hinzufügen einer grundlegenden Zuordnungsregel
  • Binden Sie einen IPv4-NAT-Adressbereich von CE-Geräten an eine grundlegende Zuordnungsregel
  • Hinzufügen einer Zuordnungsdomäne und Binden einer grundlegenden Zuordnungsregel und einer Standardzuordnungsregel an die Domäne

So fügen Sie eine Standardzuordnungsregel mit der CLI hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )

show MapDmr <name>

So fügen Sie eine grundlegende Zuordnungsregel mit der CLI hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*>  [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>]  [-psidlength <positive_integer>]

show MapBmr <name>

So binden Sie IPv4-NAT-Adressbereich von CE-Geräten mit der CLI an eine grundlegende Zuordnungsregel

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind MapBmr <name> (-network <ip_addr>  [-netmask <netmask>])

show MapBmr <name>

So fügen Sie eine Zuordnungsdomäne mit der CLI hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add MapDomain <name> -MapDmrName <string>

show MapDomain <name>

So binden Sie eine grundlegende Zuordnungsregel mit der CLI an eine Zuordnungsdomäne

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind MapDomain <name> -MapBmrName <string>

show MapDomain <name>

Beispielkonfiguration

add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64

Done

add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6

Done

bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0

Done

add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1

Done

bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done

Zuordnen von Adresse und Port mittels Übersetzung