Citrix ADC

NAT46 sin estado

La función NAT46 sin estado permite la comunicación entre redes IPv4 e IPv6 a través de la traducción de paquetes IPv4 a IPv6, y viceversa, sin mantener ninguna información de sesión en el dispositivo Citrix ADC.

Para una configuración NAT46 sin estado, el dispositivo traduce un paquete IPv4 a IPv6 o un paquete IPv6 a IPv4, tal como se define en RFC 6145 y 2765.

Una configuración NAT46 sin estado en el dispositivo Citrix ADC tiene los siguientes componentes:

  • Entrada INAT IPv4-IPv6. Entrada INAT que define una relación 1:1 entre una dirección IPv4 y una dirección IPv6. En otras palabras, una dirección IPv4 del dispositivo escucha las solicitudes de conexión en nombre de un servidor IPv6. Un paquete de solicitud IPv4 para esta dirección IPv4 se traduce en un paquete IPv6 y, a continuación, el paquete IPv6 se envía al servidor IPv6.

    El dispositivo traduce un paquete de respuesta IPv6 en un paquete de respuesta IPv4 con su campo de dirección IP de origen establecido como la dirección IPv4 especificada en la entrada INAT. El paquete traducido se envía al cliente.

  • Prefijo IPv6 NAT46. Prefijo IPv6 global de 96 bits de longitud (128-32=96) configurado en el dispositivo. Durante la traducción de paquetes IPv4 a paquetes IPv6, el dispositivo establece la dirección IP de origen del paquete IPv6 traducido en una concatenación del prefijo IPv6 NAT46 [96 bits] y la dirección de origen IPv4 [32 bits] que se recibió en el paquete de solicitud.

    Durante la traducción de paquetes IPv6 a paquetes IPv4, el dispositivo establece la dirección IP de destino del paquete IPv4 traducido en los últimos 32 bits de la dirección IP de destino del paquete IPv6.

Considere un ejemplo en el que una empresa aloja el sitio www.example.com en el servidor S1, que tiene una dirección IPv6. Para habilitar la comunicación entre los clientes IPv4 y el servidor IPv6 S1, el dispositivo Citrix ADC NS1 se implementa con una configuración NAT46 sin estado que incluye una entrada INAT IPv4-IPv6 para el servidor S1 y un prefijo NAT46. La entrada INAT incluye una dirección IPv4 en la que el dispositivo escucha las solicitudes de conexión de los clientes IPv4 en nombre del servidor IPv6 S1.

stateless nat46

En la tabla siguiente se enumeran los parámetros utilizados en este ejemplo:

Entidades Nombre Valor
Dirección IP del cliente Client_IPv4 (solo para fines de referencia) 192.0.2.60
Dirección IPv6 del servidor SEVR_IPv6 (solo para fines de referencia) 2001:DB8:5001::30
Dirección IPv4 definida en la entrada INAT para el servidor IPv6 S1 Map-Sevr-IPv4 (solo para fines de referencia) 192.0.2.180
Prefijo IPv6 para traducción NAT 46 NAT46_Prefijo (solo para fines de referencia) 2001:DB8:90::

A continuación se presenta el flujo de tráfico en este ejemplo:

  1. El cliente IPv4 CL1 envía un paquete de solicitud a la dirección Map-Sevr-IPv4 (192.0.2.180) en el dispositivo Citrix ADC.
  2. El dispositivo recibe el paquete de solicitud y busca en las entradas INAT NAT46 la dirección IPv6 asignada a la dirección Map-Sevr-IPv4 (192.0.2.180). Encuentre la dirección SEVR-IPv6 (2001:DB 8:5001: :30).
  3. El dispositivo crea un paquete de solicitud IPv6 traducido con:
    • Campo de dirección IP de destino = SEVR-IPv6 = 2001:DB 8:5001: :30
    • Campo de dirección IP de origen = Concatenación de prefijo NAT (primeros 96 bits) y client_IPv4 (últimos 32 bits) = 2001:DB 8:90: :192.0.2.60
  4. El dispositivo envía la solicitud IPv6 traducida a SEVR-IPv6.
  5. El servidor IPv6 S1 responde enviando un paquete IPv6 al dispositivo Citrix ADC con:
    • Campo de dirección IP de destino = Concatenación de prefijo NAT (primeros 96 bits) y client_IPv4 (últimos 32 bits) = 2001:DB 8:90: :192.0.2.60
    • Campo de dirección IP de origen = SEVR-IPv6 = 2001:DB 8:5001: :30
  6. El dispositivo recibe el paquete de respuesta IPv6 y comprueba que su dirección IP de destino coincide con el prefijo NAT46 configurado en el dispositivo. Dado que la dirección de destino coincide con el prefijo NAT46, el dispositivo busca en las entradas INAT NAT46 la dirección IPv4 asociada a la dirección SEVR-IPv6 (2001:DB 8:5001: :30). Busca la dirección Map-Sevr-IPv4 (192.0.2.180).
  7. El dispositivo crea un paquete de respuesta IPv4 con:
    • Campo de dirección IP de destino = El prefijo NAT46 eliminado de la dirección de destino de la respuesta IPv6 = Client_IPv4 (192.0.2.60)
    • Campo de dirección IP de origen = Dirección Map-Sevr-IPv4 (192.0.2.180)
  8. El dispositivo envía la respuesta IPv4 traducida al cliente CL1.

Limitaciones de los apátridas NAT46

Las siguientes limitaciones se aplican a NAT46 apátridas:

  • No se admite la traducción de opciones IPv4.
  • No se admite la traducción de encabezados de enrutamiento IPv6.
  • No se admite la traducción de encabezados de extensión de salto por salto de paquetes IPv6.
  • No se admite la traducción de encabezados ESP y EH de paquetes IPv4.
  • No se admite la traducción de paquetes de multidifusión.
  • No se admite la traducción de encabezados de opciones de destino y encabezados de enrutamiento de origen.
  • No se admite la traducción de paquetes UDP IPv4 fragmentados que no contienen suma de comprobación UDP.

Configurar NAT46 sin estado

La creación de las entidades necesarias para la configuración NAT46 sin estado en el dispositivo Citrix ADC implica los siguientes procedimientos:

  1. Cree una entrada INAT de asignación IPv4-IPv6 con el modo sin estado habilitado.
  2. Cree un prefijo IPv6 NAT46.

Procedimientos CLI

Para configurar una entrada de asignación INAT mediante la CLI:

En el símbolo del sistema, escriba:

  • add inat <name> <publicIPv4> <privateIPv6> -mode STATELESS
  • show inat <name>

Para crear un prefijo NAT46 mediante la CLI:

En el símbolo del sistema, escriba:

  • set inatparam -NAT46v6prefix <ipv6_addr|*>
  • show inatparam

Ejemplo:

 > add inat exmpl-com-stls-nat46 192.0.2.180
2001:DB8:5001::30 -mode stateless
Done

> set inatparam -nat46v6Prefix 2001:DB8:90::/96
Done

Procedimientos de GUI

Para crear una entrada de asignación INAT mediante la GUI:

  1. Vaya a Sistema > Red > Rutas > INAT.

  2. Agregue una nueva entrada INAT o modifique una entrada INAT existente.

  3. Defina los siguientes parámetros:

    • Nombre*
    • Dirección IP pública*
    • Dirección IP privada* (Active la casilla de verificación IPv6 e introduzca la dirección en formato IPv6).
    • Modo (seleccione Sin estado en la lista desplegable).

    *Un parámetro requerido

Para crear un prefijo NAT46 mediante la GUI:

Desplácese hasta Sistema > Red, en el grupo Configuración, haga clic en Configurar parámetros INAT y defina el parámetro Prefijo.

Configuración de parámetros globales para NAT46 sin estado

El dispositivo proporciona algunos parámetros globales opcionales para configuraciones NAT46 sin estado.

Para establecer parámetros globales para NAT46 sin estado mediante la CLI:

En el símbolo del sistema, escriba:

  • set inatparam [-nat46IgnoreTOS ( YES NO )] [-nat46ZeroCheckSum ( ENABLED DISABLED )] [-nat46v6Mtu <positive_integer>] [-nat46FragHeader ( ENABLED DISABLED )]
  • show inatparam

Ejemplo:

> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED
 Done

Para establecer parámetros globales para NAT46 sin estado mediante la GUI:

Vaya a Sistema > Red, en el grupo Configuración, haga clic en Configurar parámetros INAT.

NAT46 sin estado