Configuration de l’allocation NAT déterministe pour DS-Lite

L’allocation NAT déterministe pour les déploiements LSN DS-Lite est un type d’allocation de ressources NAT dans lequel l’appliance Citrix ADC préalloue, à partir du pool IP NAT LSN et en fonction de la taille de bloc de port spécifiée, une adresse IP NAT LSN et un bloc de ports à chaque abonné (abonné derrière le périphérique B4).

Remarque : Cette fonctionnalité est prise en charge dans la version 11.0 build 64.x et ultérieure.

L’appliance alloue séquentiellement des ressources NAT à ces abonnés. Elle attribue le premier bloc de ports sur l’adresse IP NAT de début à l’adresse IP de l’abonné de début. La plage suivante de ports est attribuée à l’abonné suivant, et ainsi de suite, jusqu’à ce que l’adresse NAT ne dispose pas de suffisamment de ports pour l’abonné suivant. À ce stade, le premier bloc de port sur l’adresse NAT suivante est affecté à l’abonné, et ainsi de suite.

L’appliance Citrix ADC consigne l’adresse IP NAT allouée et le bloc de port pour un abonné. Pour une connexion, un abonné peut être identifié uniquement par son adresse IP NAT mappée et son bloc de port. Pour cette raison, l’appliance Citrix ADC ne consigne pas la création ou la suppression d’une session LSN.

Un abonné DS-Lite ne peut avoir qu’un seul bloc de port déterministe. Si l’ensemble du bloc de ports est utilisé, l’appliance Citrix ADC supprime toute nouvelle connexion de l’abonné.

Exemple : DS-Lite déterministe

Dans cet exemple, une configuration DS-Lite déterministe inclut quatre abonnés avec les adresses IP 192.0.17.5, 192.0.17.6, 192.0.17.7 et 192.0.17.8. Ces abonnés ipv4 sont derrière un périphérique B4 ayant l’adresse IPv6 2001:DB8::3:4. Dans cette configuration, la taille du bloc de port est définie sur 20480 et le pool d’adresses IP NAT LSN a des adresses IP dans la plage 203.0.113.41-203.0.113.42.

L’appliance Citrix ADC préalloue séquentiellement, à partir du pool d’adresses IP NAT LSN et en fonction de la taille de bloc de port définie, une adresse IP NAT LSN et un bloc de ports à chaque abonné. Il affecte le premier bloc de ports (1024-21503) sur l’adresse IP NAT de début (203.0.113.41) à l’adresse IP de l’abonné débutant (192.0.17.5). La plage suivante de ports est attribuée à l’abonné suivant, et ainsi de suite, jusqu’à ce que l’adresse NAT ne dispose pas de suffisamment de ports pour l’abonné suivant. À ce stade, le premier bloc de port sur l’adresse IP NAT suivante est attribué à l’abonné, et ainsi de suite. Citrix ADC consigne l’adresse IP NAT et le bloc de ports alloués à chaque abonné.

L’appliance Citrix ADC ne consigne aucune session LSN créée ou supprimée pour ces abonnés.

Le tableau suivant répertorie l’adresse IP NAT et les blocs de ports alloués à chaque abonné dans cet exemple :

       
Adresse IP de l’abonné Adresse IP NAT allouée Bloc de ports alloué Adresse IPv6 de B4
192.0.17.5 203.0.113.41 1024 - 21503 2001:DB8::3:4
192.0.17.6 203.0.113.41 21504 - 41983 2001:DB8::3:4
192.0.17.7 203.0.113.41 41984 - 62463 2001:DB8::3:4
192.0.17.8 203.0.113.42 1024 - 21503 2001:DB8::3:4

Étapes de configuration

Vous devez configurer NAT déterministe dans le cadre de la configuration DS-Lite. Pour obtenir des instructions sur la configuration de DS-Lite, reportez-vous à la section Configuration de DS-Lite.

Lors de la configuration de DS-Lite, assurez-vous que vous :

  • Définissez le paramètre Type NAT sur Deterministic lors de l’ajout du pool LSN et du groupe LSN.
  • Définissez le paramètre de taille de bloc de port souhaité lors de l’ajout du groupe LSN, sauf si vous pouvez accepter la valeur par défaut.

Points à prendre en considération avant de configurer le DS-Lite déterministe

Tenez compte des points suivants avant de configurer DS-Lite déterministe :

  • L’adresse IP complète de chaque abonné doit être spécifiée dans une commande distincte add lsn client, en définissant les paramètres Réseau et Masque réseau. (Définissez le masque de réseau sur 255.255.255.255.) L’adresse IPv4 du périphérique B4 spécifié dans le paramètre Network6 doit également être complète (préfixe /128). En d’autres termes, le paramètre Network et Network6 n’accepte pas les adresses autres que le masque /32 bits et le préfixe /128, respectivement.
  • L’appliance Citrix ADC supprime les connexions des abonnés qui ne sont pas spécifiés dans une configuration DS-Lite déterministe, mais qui se trouvent derrière les périphériques B4 spécifiés dans une configuration DS-Lite déterministe.
  • L’appliance Citrix ADC reconnaît les abonnés ayant la même adresse IPv4 que les abonnés différents s’ils se trouvent derrière des périphériques B4 différents. Une combinaison de l’adresse IPv4 de l’abonné et du périphérique B4 définit un abonné unique dans l’entité client LSN d’une configuration DS-Lite.

Exemple de configuration déterministe DS-Lite :

La configuration suivante utilise les paramètres répertoriés dans la section Exemple : DS-Lite déterministe.

add lsn client LSN-DSLITE-CLIENT-10

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC

Done
bind lsn pool LSN-DSLITE-POOL-10  203.0.113.41-203.0.113.42

Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6

Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10

Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10

Done