ADC

Zuordnung von Adresse und Port mit Übersetzung

Mapping Address and Port using Translation (MAP-T) ist eine IPv6-Übergangslösung für ISPs mit IPv6-Infrastruktur, um ihre IPv4-Abonnenten mit dem IPv4-Internet zu verbinden. Sie<sub>. </sub>MAP-T basiert auf zustandslosen IPv4- und IPv6-Adressübersetzungstechnologien. MAP-T ist ein Mechanismus, der eine doppelte Übersetzung (IPv4 zu IPv6 und umgekehrt) auf Kundenendgeräten (CE) und Grenzroutern (im ISP-Kernnetzwerk) durchführt.

In einer MAP-T-Bereitstellung implementiert das CE-Gerät eine Kombination aus statusfähiger NAPT44-Übersetzung und statusloser NAT46-Übersetzung. Das CE-Gerät erhält NAT-IP und den Portblock, der für die Übersetzung über DHCPv6 oder eine andere Methode verwendet werden soll.

Wenn ein IPv4-Paket von einem Abonnentengerät auf dem CE-Gerät ankommt, führt das CE-Gerät NAPT44 durch und speichert die NAPT44-Bindungsinformationen. Nach der NAT44-Übersetzung wird das Paket einer NAT46-Übersetzung unterzogen und dann an das Border Router (BR) -Gerät weitergeleitet, das sich im Kernnetzwerk des ISP befindet. Das BR-Gerät empfängt die IPv6-Pakete vom CE-Gerät, extrahiert und validiert die im IPv6-Header eingebettete NAT-IP und den Portblock und leitet das IPv4-Paket an das IPv4-Internet weiter. Wenn der BR das IPv4-Paket aus dem Internet empfängt, übersetzt er das IPv4-Paket in ein IPv6-Paket und sendet das IPv6-Paket an das CE-Gerät.

MAP-T ist auf einem BR-Gerät statuslos, sodass das BR-Gerät nicht NAT für den Datenverkehr ausführt. Stattdessen wird die NAT-Funktionalität an die CE-Geräte delegiert. Dank dieser Delegierungs- und Statusfunktion in BR-Geräten kann die BR-Bereitstellung proportional zum Verkehrsaufkommen skaliert werden.

Die NetScaler-Appliance implementiert die BR-Funktionalität einer MAP-T-Lösung, wie in RFC 7599 beschrieben.

Konfiguration von MAP-T

Die Konfiguration von MAP-T auf einer NetScaler-Appliance umfasst die folgenden Aufgaben:

  • Fügen Sie eine Standard-Zuordnungsregel hinzu
  • Fügen Sie eine grundlegende Zuordnungsregel hinzu
  • Binden Sie einen IPv4-NAT-Adressbereich von CE-Geräten an eine grundlegende Zuordnungsregel
  • Fügen Sie eine Zuordnungsdomäne hinzu und binden Sie eine grundlegende Zuordnungsregel und eine Standardzuordnungsregel an die Domäne

So fügen Sie mithilfe der CLI eine Standard-Zuordnungsregel hinzu

Geben Sie in der Befehlszeile Folgendes ein:

add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )

show MapDmr <name>
<!--NeedCopy-->

So fügen Sie mithilfe der CLI eine grundlegende Zuordnungsregel hinzu

Geben Sie in der Befehlszeile Folgendes ein:

add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*>  [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>]  [-psidlength <positive_integer>]

show MapBmr <name>
<!--NeedCopy-->

So binden Sie den IPv4-NAT-Adressbereich von CE-Geräten mithilfe der CLI an eine grundlegende Zuordnungsregel

Geben Sie in der Befehlszeile Folgendes ein:

bind MapBmr <name> (-network <ip_addr>  [-netmask <netmask>])

show MapBmr <name>
<!--NeedCopy-->

So fügen Sie eine Map-Domain mithilfe der CLI hinzu

Geben Sie in der Befehlszeile Folgendes ein:

add MapDomain <name> -MapDmrName <string>

show MapDomain <name>
<!--NeedCopy-->

So binden Sie eine grundlegende Zuordnungsregel mithilfe der CLI an eine Kartendomäne

Geben Sie in der Befehlszeile Folgendes ein:

bind MapDomain <name> -MapBmrName <string>

show MapDomain <name>
<!--NeedCopy-->

Beispiel-Konfiguration

add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64

Done

add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6

Done

bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0

Done

add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1

Done

bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done
<!--NeedCopy-->
Zuordnung von Adresse und Port mit Übersetzung