Stateless NAT46

Die zustandslose NAT46-Funktion ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über IPv4- zu IPv6-Paketübersetzung und umgekehrt, ohne Sitzungsinformationen auf der Citrix ADC Appliance zu verwalten.

Bei einer zustandslosen NAT46-Konfiguration übersetzt die Appliance ein IPv4-Paket in IPv6 oder ein IPv6-Paket in IPv4, wie in RFCs 6145 und 2765 definiert.

Eine zustandslose NAT46-Konfiguration auf der Citrix ADC Appliance verfügt über folgende Komponenten:

  • IPv4-IPv6 INAT Eintrag. Ein INAT Eintrag, der eine 1:1 -Beziehung zwischen einer IPv4-Adresse und einer IPv6-Adresse definiert. Mit anderen Worten: Eine IPv4-Adresse auf der Appliance überwacht Verbindungsanforderungen im Auftrag eines IPv6-Servers. Ein IPv4-Anforderungspaket für diese IPv4-Adresse wird in ein IPv6-Paket übersetzt, und dann wird das IPv6-Paket an den IPv6-Server gesendet.

    Die Appliance übersetzt ein IPv6-Antwortpaket in ein IPv4-Antwortpaket, dessen Quell-IP-Adressfeld als IPv4-Adresse festgelegt ist, die im INAT Eintrag angegeben ist. Das übersetzte Paket wird dann an den Client gesendet.

  • NAT46 IPv6-Präfix. Ein globales IPv6-Präfix der Länge 96 Bit (128-32=96), das auf der Appliance konfiguriert ist. [Während der Übersetzung von IPv4-Paketen zu IPv6-Paketen setzt die Appliance die Quell-IP-Adresse des übersetzten IPv6-Pakets auf eine Verkettung des NAT46 IPv6-Präfixes96 Bits[]und der IPv4-Quelladresse, 32 Bitdie im Anforderungspaket empfangen wurde.]

    Während der Übersetzung von IPv6-Paketen zu IPv4-Paketen setzt die Appliance die Ziel-IP-Adresse des übersetzten IPv4-Pakets auf die letzten 32 Bits der Ziel-IP-Adresse des IPv6-Pakets.

Betrachten Sie ein Beispiel, in dem ein Unternehmen Website www.example.com auf Server S1 hostet, der eine IPv6-Adresse hat. Um die Kommunikation zwischen IPv4-Clients und IPv6-Server S1 zu ermöglichen, wird die Citrix ADC Appliance NS1 mit einer zustandslosen NAT46-Konfiguration bereitgestellt, die einen IPv4-IPv6-INAT-Eintrag für Server S1 und ein NAT46-Präfix enthält. Der INAT Eintrag enthält eine IPv4-Adresse, unter der die Appliance Verbindungsanforderungen von IPv4-Clients im Auftrag des IPv6-Servers S1 überwacht.

stateless nat46

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:

Entitäten Name Wert
IP-Adresse des Clients Client_IPv4 (nur zu Referenzzwecken) 192.0.2.60
IPv6-Adresse des Servers SEVR_IPv6 (nur zu Referenzzwecken) 2001:DB8:5001::30
IPv4-Adresse, die im INAT Eintrag für IPv6-Server S1 definiert ist Map-Sevr-IPv4 (nur zu Referenzzwecken) 192.0.2.180
IPv6-Präfix für NAT-46-Übersetzung NAT46_Präfix (nur zu Referenzzwecken) 2001:DB8:90::

Es folgt der Verkehrsfluss in diesem Beispiel:

  1. IPv4-Client CL1 sendet ein Anforderungspaket an die MAP-Sevr-IPv4-Adresse (192.0.2.180) auf der Citrix ADC Appliance.
  2. Die Appliance empfängt das Anforderungspaket und durchsucht die NAT46-INAT-Einträge nach der IPv6-Adresse, die der Map-Sevr-IPv4-Adresse (192.0.2.180) zugeordnet ist. Es findet die Sevr-IPv6 (2001:DB 8:5001: :30) Adresse.
  3. Die Appliance erstellt ein übersetztes IPv6-Anforderungspaket mit:
    • Ziel-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001: :30
    • Quell-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
  4. Die Appliance sendet die übersetzte IPv6-Anforderung an Sevr-IPv6.
  5. Der IPv6-Server S1 antwortet, indem er ein IPv6-Paket an die Citrix ADC Appliance sendet:
    • Ziel-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
    • Quell-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001: :30
  6. Die Appliance empfängt das IPv6-Antwortpaket und überprüft, ob die Ziel-IP-Adresse mit dem auf der Appliance konfigurierten NAT46-Präfix übereinstimmt. Da die Zieladresse mit dem NAT46-Präfix übereinstimmt, durchsucht die Appliance die NAT46-INAT-Einträge nach der IPv4-Adresse, die der SevR-IPv6-Adresse zugeordnet ist (2001:DB 8:5001: :30). Es findet die Map-Sevr-IPv4-Adresse (192.0.2.180).
  7. Die Appliance erstellt ein IPv4-Antwortpaket mit:
    • Ziel-IP-Adressenfeld = Das NAT46-Präfix, das von der Zieladresse der IPv6-Antwort entfernt wurde = Client_IPv4 (192.0.2.60)
    • Quell-IP-Adressfeld = Map-Sevr-IPv4-Adresse (192.0.2.180)
  8. Die Appliance sendet die übersetzte IPv4-Antwort an Client CL1.

Einschränkungen der zustandslosen NAT46

Die folgenden Einschränkungen gelten für zustandslose NAT46:

  • Die Übersetzung von IPv4-Optionen wird nicht unterstützt.
  • Die Übersetzung von IPv6-Routing-Headern wird nicht unterstützt.
  • Die Übersetzung von Hop-by-Hop-Erweiterungs-Headern von IPv6-Paketen wird nicht unterstützt.
  • Die Übersetzung von ESP- und EH-Headern von IPv4-Paketen wird nicht unterstützt.
  • Die Übersetzung von Multicastpaketen wird nicht unterstützt.
  • Die Übersetzung von Zieloptionenköpfen und Quellrouting-Headern wird nicht unterstützt.
  • Die Übersetzung von fragmentierten IPv4-UDP-Paketen, die keine UDP-Prüfsumme enthalten, wird nicht unterstützt.

Stateless NAT46 konfigurieren

Das Erstellen der erforderlichen Entitäten für die zustandslose NAT46-Konfiguration auf der Citrix ADC Appliance umfasst die folgenden Verfahren:

  1. Erstellen Sie einen IPv4-IPv6-Zuordnungs-INAT-Eintrag mit aktiviertem zustandslosen Modus.
  2. Erstellen Sie ein NAT46 IPv6-Präfix.

CLI-Verfahren

So konfigurieren Sie einen INAT Zuordnungseintrag mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add inat <name> <publicIPv4> <privateIPv6> -mode STATELESS
  • show inat <name>

So erstellen Sie ein NAT46-Präfix mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam -nat46v6Prefix <ipv6_addr|*>
  • show inatparam

Beispiel:

 > add inat exmpl-com-stls-nat46 192.0.2.180
2001:DB8:5001::30 -mode stateless
Done

> set inatparam -nat46v6Prefix 2001:DB8:90::/96
Done

GUI-Verfahren

So erstellen Sie einen INAT-Zuordnungseintrag mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > Routen > INAT.

  2. Fügen Sie einen neuen INAT Eintrag hinzu, oder bearbeiten Sie einen vorhandenen INAT Eintrag.

  3. Legen Sie die folgenden Parameter fest:

    • Name*
    • Öffentliche IP-Adresse*
    • Private IP-Adresse* (Aktivieren Sie das Kontrollkästchen IPv6, und geben Sie die Adresse im IPv6-Format ein.)
    • Modus (Wählen Sie Stateless aus der Dropdownliste aus.)

    * Ein erforderlicher Parameter

So erstellen Sie ein NAT46-Präfix mit der GUI:

Navigieren Sie zu System > Netzwerk, klicken Sie in der Gruppe Einstellungenauf INAT-Parameter konfigurieren, und legen Sie den Präfix-Parameter fest.

Globale Parameter für stateless NAT46 festlegen

Die Appliance stellt einige optionale globale Parameter für zustandslose NAT46-Konfigurationen bereit.

So legen Sie globale Parameter für zustandslose NAT46 mit der CLI fest:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam [-nat46IgnoreTOS ( YES NO )] [-nat46ZeroCheckSum ( ENABLED DISABLED )] [-nat46v6Mtu <positive_integer>] [-nat46FragHeader ( ENABLED DISABLED )]
  • show inatparam

Beispiel:

> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED
 Done

So legen Sie globale Parameter für zustandslose NAT46 mit der GUI fest:

Navigieren Sie zu System > Netzwerk, klicken Sie in der Gruppe Einstellungen auf INAT Parameter konfigurieren.