Configuración de Large Scaler NAT64

Una configuración NAT64 a gran escala en un dispositivo Citrix ADC utiliza los conjuntos de comandos LSN. En una configuración NAT64 a gran escala, la entidad cliente LSN especifica la dirección IPv6 o la dirección de red IPv6, o las reglas ACL6, para identificar suscriptores IPv6. Una configuración NAT64 también incluye un perfil IPv6, que especifica un prefijo NAT64.

La configuración de NAT64 en un dispositivo Citrix ADC consta de las siguientes tareas:

  • Establezca los parámetros de LSN globales. Los parámetros globales incluyen la cantidad de memoria Citrix ADC reservada para la función LSN y la sincronización de sesiones LSN en una configuración de alta disponibilidad.
  • Cree una entidad cliente LSN para identificar el tráfico de suscriptores IPv6. La entidad cliente LSN hace referencia a un conjunto de suscriptores IPv6. La entidad cliente incluye direcciones IPv6 o prefijos de red IPv6, o reglas ACL6, para identificar el tráfico de estos suscriptores. Un cliente LSN se puede enlazar a un solo grupo LSN. La interfaz de línea de comandos tiene dos comandos para crear una entidad cliente LSN y vincular un suscriptor a la entidad cliente LSN. La GUI combina estas dos operaciones en una sola pantalla.
  • Cree un grupo LSN y vincule direcciones IP NAT a él. Un grupo LSN define un grupo de direcciones IP NAT que utilizará el dispositivo Citrix ADC para realizar NAT64 a gran escala. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular direcciones IP NAT al grupo LSN. La GUI combina estas dos operaciones en una sola pantalla.
  • Cree un perfil LSN IP6. Un perfil LSN IP6 define el prefijo NAT64 para una configuración NAT64 a gran escala.
  • ( Opcional) Cree un perfil de transporte LSN para un protocolo especificado. Un perfil de transporte LSN define varios tiempos de espera y límites, como sesiones NAT64 máximas a gran escala y el uso máximo de puertos que un suscriptor puede tener para un protocolo determinado. Enlazar un perfil de transporte LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede enlazar a varios grupos LSN. Un perfil enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN vinculado al mismo grupo. De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de transporte predeterminado. Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo.
  • ( Opcional) Cree un perfil de aplicación LSN para un protocolo especificado y vincule un conjunto de puertos de destino a él. Un perfil de aplicación LSN define la asignación LSN y los controles de filtrado LSN de un grupo para un protocolo determinado y para un conjunto de puertos de destino. Para un conjunto de puertos de destino, se vincula un perfil LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede enlazar a varios grupos LSN. Un perfil de aplicación LSN vinculado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN vinculado al mismo grupo. De forma predeterminada, un perfil de aplicación LSN con configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado. Cuando vincula un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado reemplaza el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. La interfaz de línea de comandos tiene dos comandos para crear un perfil de aplicación LSN y vincular un conjunto de puertos de destino al perfil de aplicación LSN. La GUI combina estas dos operaciones en una sola pantalla.
  • Cree un grupo LSN y vincule grupos LSN, perfil LSN IPv6, perfiles de transporte LSN (opcionales) y perfiles de aplicación LSN (opcionales) al grupo LSN. Un grupo LSN es una entidad formada por un cliente LSN, un perfil IPv6 LSN, grupos LSN, perfiles de transporte LSN y perfiles de aplicación LSN. A un grupo se le asignan parámetros, como el tamaño de bloque de puertos y el registro de sesiones LSN. La configuración de parámetros se aplica a todos los suscriptores de un cliente LSN enlazado al grupo LSN. Solo se puede enlazar un perfil IPv6 de LSN a un grupo LSN, y un perfil IPv6 de LSN vinculado a un grupo LSN no puede vincularse a otros grupos LSN. Solo se pueden enlazar grupos LSN y grupos LSN con la misma configuración de tipo NAT. Los grupos LSN múltiples se pueden enlazar a un grupo LSN. Solo una entidad cliente LSN puede vincularse a un grupo LSN, y una entidad cliente LSN vinculada a un grupo LSN no puede vincularse a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular grupos LSN, perfiles de transporte LSN y perfiles de aplicación LSN al grupo LSN. La GUI combina estas dos operaciones en una sola pantalla.

Configuración mediante la línea de comandos

Puede crear diferentes configuraciones mediante la interfaz de línea de comandos. Siga los pasos que se indican a continuación.

Para crear un cliente LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn client <clientname

show lsn client

Para enlazar una red IPv6 o una regla ACL6 a un cliente LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn client <clientname> (-network6 <ipv6_addr|*>| -acl6name <string>)

show lsn client

Para crear un pool LAN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn pool <poolname>

show lsn pool <poolname>

Para enlazar direcciones IP NAT a un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn pool <poolname> <lsnip>

show lsn pool

Nota

Para eliminar direcciones IP NAT (direcciones IP LSN) de un grupo LSN, utilice el comando unbind lsn pool.

Para configurar un perfil IPv6 de LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn ip6profile <name> –type NAT64 -natprefix <ipv6_addr|*>

show lsn ip6profile

Para crear un perfil de transporte LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]

show lsn transportprofile

Para crear un perfil de aplicación LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )]

show lsn appsprofile

Para enlazar un intervalo de puertos de protocolo de aplicación a un perfil de aplicación LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn appsprofile <appsprofilename> <lsnport>

show lsn appsprofile

Para crear un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging(ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit<positive_integer>] [-ftp ( ENABLED | DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile <string>]

show lsn group

Para enlazar perfiles de protocolo LSN y grupos LSN a un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -httphdrlogprofilename <string> | -appsprofilename <string> | -sipalgprofilename <string> | rtspalgprofilename <string>)

show lsn group

Ejemplo de configuraciones NAT64 a gran escala

Aquí hay algunas configuraciones de ejemplo de NAT64 a gran escala:

Configuración simple de NAT64 a gran escala con ajustes predeterminados:

add lsn client LSN-NAT64-CLIENT-1

bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96

add lsn pool LSN-NAT64-POOL-1

bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70

add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96

add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1

bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1

Configuración NAT64 simple a gran escala con una regla ACL6 extendida para identificar suscriptores:

add ns acl6 LSN-NAT64-ACL-2 ALLOW –srcIPv6 = 2001:DB8:5002::20 - 2001:DB8:5002::200

apply acl6s

add lsn client LSN-NAT64-CLIENT-2

bind lsn client LSN-NAT64-CLIENT-2 –acl6name LSN-NAT64-ACL-2

add lsn pool LSN-NAT64-POOL-2

bind lsn pool LSN-NAT64-POOL-2 203.0.113.5-203.0.113.10

add lsn ip6profile LSN-NAT64-PROFILE-2 -type NAT64 -natprefix 2001:DB8:302::/96

add lsn group LSN-NAT64-GROUP-2 -clientname LSN-NAT64-CLIENT-2 -ip6profile LSN-NAT64-PROFILE-2

bind lsn group LSN-NAT64-GROUP-2 -poolname LSN-NAT64-POOL-2

Configuración NAT64 a gran escala con asignación determinista de recursos NAT:


add lsn client LSN-NAT64-CLIENT-7

bind lsn client LSN-NAT64-CLIENT-7 -network6 2001:DB8:1002::7/128

add lsn pool LSN-NAT64-POOL-7 -nattype DETERMINISTIC

bind lsn pool LSN-NAT64-POOL-7 203.0.113.24-203.0.113.27

add lsn ip6profile LSN-NAT64-PROFILE-7 -type NAT64 -natprefix 2001:DB8:307::/96

add lsn group LSN-NAT64-GROUP-7 -clientname LSN-NAT64-CLIENT-7 -ip6profile LSN-NAT64-PROFILE-7 -nattype DETERMINISTIC -portblocksize 256

bind lsn group LSN-NAT64-GROUP-7 -poolname LSN-POOL-7