Configuración de la asignación de NAT determinista para DS-Lite

La asignación de NAT determinista para implementaciones de LSN DS-Lite es un tipo de asignación de recursos NAT en el que el dispositivo Citrix ADC asigna previamente, desde el grupo de IP NAT de LSN y sobre la base del tamaño de bloque de puertos especificado, una dirección IP NAT de LSN y un bloque de puertos a cada suscriptor (suscriptor detrás del dispositivo B4).

Nota: Esta función es compatible con la versión 11.0 build 64.x y versiones posteriores.

El dispositivo asigna secuencialmente recursos NAT a estos suscriptores. Asigna el primer bloque de puertos en la dirección IP NAT inicial a la dirección IP del suscriptor inicial. El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En ese punto, el primer bloque de puerto de la siguiente dirección NAT se asigna al suscriptor, y así sucesivamente.

El dispositivo Citrix ADC registra la dirección IP NAT asignada y el bloque de puertos para un suscriptor. Para una conexión, un suscriptor puede ser identificado solo por su dirección IP NAT asignada y bloque de puerto. Por este motivo, el dispositivo Citrix ADC no registra la creación o eliminación de una sesión LSN.

Un suscriptor de DS-Lite solo puede tener un bloque de puerto determinista. Si se está utilizando todo el bloque de puertos, el dispositivo Citrix ADC elimina cualquier conexión nueva del suscriptor.

Ejemplo: DS-Lite determinista

En este ejemplo, una configuración determinista DS-Lite incluye cuatro suscriptores con direcciones IP 192.0.17.5, 192.0.17.6, 192.0.17.7 y 192.0.17.8. Estos suscriptores IPv4 están detrás de un dispositivo B4 que tiene la dirección IPv6 2001:DB8:: 3:4. En esta configuración, el tamaño del bloque de puerto se establece en 20480 y el grupo de direcciones IP NAT LSN tiene direcciones IP en el rango 203.0.113.41-203.0.113.42.

El dispositivo Citrix ADC asigna de forma secuencial, desde el grupo IP NAT de LSN y sobre la base del tamaño de bloque de puerto establecido, una dirección IP NAT de LSN y un bloque de puertos a cada suscriptor. Asigna el primer bloque de puertos (1024-21503) en la dirección IP NAT inicial (203.0.113.41) a la dirección IP del suscriptor inicial (192.0.17.5). El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En ese punto, el primer bloque de puerto de la siguiente dirección IP NAT se asigna al suscriptor, y así sucesivamente. El Citrix ADC registra la dirección IP NAT y el bloque de puertos asignados para cada suscriptor.

El dispositivo Citrix ADC no registra ninguna sesión LSN creada o eliminada para estos suscriptores.

En la siguiente tabla se enumeran la dirección IP NAT y los bloques de puertos asignados a cada suscriptor en este ejemplo:

       
Dirección IP del suscriptor Dirección IP NAT asignada Bloque de puertos asignado Dirección IPv6 de B4
192.0.17.5 203.0.113.41 1024: 21503 2001:DB8::3:4
192.0.17.6 203.0.113.41 21504: 41983 2001:DB8::3:4
192.0.17.7 203.0.113.41 41984: 62463 2001:DB8::3:4
192.0.17.8 203.0.113.42 1024: 21503 2001:DB8::3:4

Pasos de configuración

Debe configurar NAT determinista como parte de la configuración DS-Lite. Para obtener instrucciones sobre cómo configurar DS-Lite, consulte Configuración de DS-Lite.

Al configurar DS-Lite, asegúrese de que:

  • Establezca el parámetro Tipo de NAT en Deterministic al agregar el grupo LSN y el grupo LSN.
  • Establezca el parámetro de tamaño de bloque de puerto deseado al agregar el grupo LSN, a menos que pueda aceptar el valor predeterminado.

Puntos a considerar antes de configurar DS-Lite determinista

Considere los siguientes puntos antes de configurar DS-Lite determinista:

  • La dirección IP completa de cada suscriptor debe especificarse en un comando add lsn client independiente, estableciendo los parámetros Network y Netmask. (Establezca la máscara de red en 255.255.255.255.) También la dirección IPv4 del dispositivo B4 especificado en el parámetro Network6 debe estar completa (/128 prefijo). En otras palabras, los parámetros Network y Network6 no aceptan direcciones distintas de /32 bit mask y /128 prefijo, respectivamente.
  • El dispositivo Citrix ADC elimina las conexiones de los suscriptores que no se especifican en ninguna configuración determinista de DS-Lite, pero que están detrás de dispositivos B4 especificados en una configuración determinista de DS-Lite.
  • El dispositivo Citrix ADC reconoce a los suscriptores que tienen la misma dirección IPv4 que los suscriptores diferentes si están detrás de diferentes dispositivos B4. Una combinación de dirección IPv4 del suscriptor y dispositivo B4 define un suscriptor único en la entidad cliente LSN de una configuración DS-Lite.

Ejemplo de configuración determinista DS-Lite:

La siguiente configuración utiliza los parámetros enumerados en la sección Ejemplo: Deterministic DS-Lite.

add lsn client LSN-DSLITE-CLIENT-10

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC

Done
bind lsn pool LSN-DSLITE-POOL-10  203.0.113.41-203.0.113.42

Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6

Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10

Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10

Done

Configuración de la asignación de NAT determinista para DS-Lite