Mappage d’adresse et de port à l’aide de la traduction

Mapping Address and Port using Translation (MAP-T) est une solution de transition IPv6 pour les FAI disposant d’une infrastructure IPv6 pour connecter leurs abonnés IPv4 à l’Internet IPv4<sub>. </sub>MAP-T est construite sur des technologies de traduction d’adresses IPv4 et IPv6 sans état. MAP-T est un mécanisme qui effectue une double traduction (IPv4 vers IPv6 et vice versa) sur les périphériques client (CE) et les routeurs frontière (dans le réseau central du fournisseur de services Internet).

Dans un déploiement MAP-T, le dispositif CE implémente une combinaison de traduction NAPT44 avec état et traduction NAT46 sans état. Le périphérique CE obtient NAT-IP et le bloc de port à utiliser pour la traduction via DHCPv6 ou toute autre méthode.

Lorsqu’un paquet IPv4 d’un périphérique abonné arrive au périphérique CE, le périphérique CE exécute NAPT44 et stocke les informations de liaison NAPT44. Après la traduction de NAT44, le paquet est soumis à la traduction de NAT46, puis transmis au périphérique de routeur frontalier (BR) situé dans le réseau central du fournisseur de services Internet. Le périphérique BR reçoit les paquets IPv6 du périphérique CE, extrait et valide l’IP NAT-IP et le bloc de port incorporé dans l’en-tête IPv6 et transfère le paquet IPv4 à l’Internet IPv4. Lorsque le BR reçoit le paquet IPv4 d’Internet, il traduit le paquet IPv4 en paquet IPv6 et envoie le paquet IPv6 au périphérique CE.

MAP-T est sans état sur un périphérique BR, il ne nécessite donc pas que le périphérique BR effectue NAT sur le trafic. Au lieu de cela, la fonctionnalité NAT est déléguée aux périphériques CE. Cette délégation et la fonctionnalité sans état dans les périphériques BR permettent au déploiement de BR d’évoluer proportionnellement au volume de trafic.

L’appliance Citrix ADC implémente la fonctionnalité BR d’une solution MAP-T comme décrit par la RFC 7599.

Configuration de MAP-T

La configuration de MAP-T sur une appliance Citrix ADC comporte les tâches suivantes :

  • Ajouter une règle de mappage par défaut
  • Ajouter une règle de mappage de base
  • Liez une plage d’adresses NAT IPv4 de périphériques CE à une règle de mappage de base
  • Ajouter un domaine de mappage et lier une règle de mappage de base et une règle de mappage par défaut au domaine

Pour ajouter une règle de mappage par défaut à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )

show MapDmr <name>

Pour ajouter une règle de mappage de base à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*>  [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>]  [-psidlength <positive_integer>]

show MapBmr <name>

Pour lier la plage d’adresses NAT IPv4 de périphériques CE à une règle de mappage de base à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind MapBmr <name> (-network <ip_addr>  [-netmask <netmask>])

show MapBmr <name>

Pour ajouter un domaine de mapping à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add MapDomain <name> -MapDmrName <string>

show MapDomain <name>

Pour lier une règle de mappage de base à un domaine de mappage à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind MapDomain <name> -MapBmrName <string>

show MapDomain <name>

Exemple de configuration

add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64

Done

add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6

Done

bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0

Done

add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1

Done

bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done

Mappage d’adresse et de port à l’aide de la traduction