Citrix ADC

DS-Lite のDeterministic NAT 割り当ての設定

DS-Lite LSN展開におけるDeterministic NAT割り当ては、Citrix ADCアプライアンスがLSN NAT IPプールから、および指定されたポートブロックサイズ、LSN NAT IPアドレスおよび各サブスクライバ(B4デバイスの背後にあるサブスクライバ)へのポートのブロックに基づいて、事前に割り当てるNATリソース割り当ての一種です。

注: この機能は、リリース 11.0 ビルド 64.x 以降でサポートされています。

アプライアンスは、これらのサブスクライバに NAT リソースを順番に割り当てます。これは、開始 NAT IP アドレスの最初のポートブロックを開始サブスクライバ IP アドレスに割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この時点で、次の NAT アドレスの最初のポートブロックがサブスクライバに割り当てられます。

Citrix ADCアプライアンスは、割り当てられたNAT IPアドレスと加入者のポートブロックを記録します。接続の場合、加入者は、マッピングされた NAT IP アドレスとポートブロックだけで識別できます。このため、Citrix ADCアプライアンスは、LSNセッションの作成または削除を記録しません。

DS-Lite サブスクライバは、Deterministic ポートブロックを 1 つだけ持つことができます。ポートのブロック全体が使用されている場合、Citrix ADCアプライアンスはサブスクライバーからの新しい接続を切断します。

例:Deterministic DS-Lite

この例では、Deterministic DS-Lite 設定には、IP アドレスが 192.0.17.5、192.0.17.6、192.0.17.7、および 192.0.17.8 の 4 つのサブスクライバが含まれています。これらの ipv4 サブスクライバは、IPv6 アドレス 2001: DB8:: 3:4 を持つ B4 デバイスの背後にあります。この構成では、ポートブロックサイズが 20480 に設定され、LSN NAT IP アドレスプールの IP アドレスは 203.0.113.41-203.0.113.42 の範囲にあります。

Citrix ADCアプライアンスは、LSN NAT IPプールから、設定されたポートブロックサイズに基づいて、LSN NAT IPアドレスと各サブスクライバーへのポートのブロックを順番に事前割り当てします。これは、開始 NAT IP アドレス(203.0.113.41)のポートの最初のブロック(1024-21503)を、開始サブスクライバ IP アドレス(192.0.17.5)に割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この時点で、次の NAT IP アドレスの最初のポートブロックがサブスクライバに割り当てられます。Citrix ADCは、NAT IPアドレスと各サブスクライバーに割り当てられたポートのブロックを記録します。

Citrix ADCアプライアンスは、これらのサブスクライバーに対して作成または削除されたLSNセッションを記録しません。

次の表に、この例で各加入者に割り当てられた NAT IP アドレスとポートのブロックを示します。

       
加入者の IP アドレス 割り当てられた NAT IP アドレス 割り当てたポートのブロック B4のIPv6アドレス
192.0.17.5 113.41 1024 - 21503 2001:DB8::3:4
192.0.17.6 113.41 21504 - 41983 2001:DB8::3:4
192.0.17.7 113.41 41984 - 62463 2001:DB8::3:4
192.0.17.8 113.42 1024 - 21503 2001:DB8::3:4

構成の手順

DS-Lite 設定の一部としてDeterministic NAT を設定する必要があります。DS-Lite の設定手順については、DS-Lite の設定を参照してください。

DS-Lite の設定時には、次のことを確認してください。

  • LSN プールと LSN グループを追加する場合は、NAT タイプパラメータを [Deterministic] に設定します。
  • デフォルト値をそのまま使用できない限り、LSN グループを追加するときに、目的のポートブロックサイズパラメータを設定します。

Deterministic DS-Lite を構成する前に考慮すべきポイント

Deterministic DS-Lite を設定する前に、次の点を考慮してください。

  • 各加入者の完全な IP アドレスは、Network パラメータと Netmask パラメータを設定して、別個の add lsn client コマンドで指定する必要があります。(ネットマスクを 255.255.255.255 に設定します)。 また、Network6 パラメータで指定された B4 デバイスの IPv4 アドレスも完全である必要があります(/128 プレフィクス)。つまり、Network パラメータと Network6 パラメータは、それぞれ /32 ビットマスクと /128 プレフィックス以外のアドレスを受け付けません。
  • Citrix ADCアプライアンスは、Deterministic DS-Lite構成で指定されていないが、決定論的なDS-Lite構成で指定されているB4デバイスの背後にあるサブスクライバーからの接続を切断します。
  • Citrix ADCアプライアンスは、同じIPv4アドレスを持つ加入者が異なるB4デバイスの背後にある場合、異なる加入者として認識します。加入者の IPv4 アドレスと B4 デバイスの組み合わせによって、DS-Lite 設定の LSN クライアントエンティティに一意の加入者が定義されます。

Deterministic DS-Lite 構成の例:

次の構成では、例:Deterministic DS-Lite のセクションに記載されている設定を使用します。

add lsn client LSN-DSLITE-CLIENT-10

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC

Done
bind lsn pool LSN-DSLITE-POOL-10  203.0.113.41-203.0.113.42

Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6

Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10

Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10

Done

DS-Lite のDeterministic NAT 割り当ての設定