-
-
-
-
DS-Lite のDeterministic NAT 割り当ての設定
-
テレコムサービスプロバイダの負荷分散、キャッシング、ロギングなどの DNS インフラストラクチャ/トラフィックサービスの提供
-
-
-
-
-
-
-
-
-
-
-
-
ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
DS-Lite のDeterministic NAT 割り当ての設定
DS-Lite LSN展開におけるDeterministic NAT割り当ては、Citrix ADCアプライアンスがLSN NAT IPプールから、および指定されたポートブロックサイズ、LSN NAT IPアドレスおよび各サブスクライバ(B4デバイスの背後にあるサブスクライバ)へのポートのブロックに基づいて、事前に割り当てるNATリソース割り当ての一種です。
注: この機能は、リリース 11.0 ビルド 64.x 以降でサポートされています。
アプライアンスは、これらのサブスクライバに NAT リソースを順番に割り当てます。これは、開始 NAT IP アドレスの最初のポートブロックを開始サブスクライバ IP アドレスに割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この時点で、次の NAT アドレスの最初のポートブロックがサブスクライバに割り当てられます。
Citrix ADCアプライアンスは、割り当てられたNAT IPアドレスと加入者のポートブロックを記録します。接続の場合、加入者は、マッピングされた NAT IP アドレスとポートブロックだけで識別できます。このため、Citrix ADCアプライアンスは、LSNセッションの作成または削除を記録しません。
DS-Lite サブスクライバは、Deterministic ポートブロックを 1 つだけ持つことができます。ポートのブロック全体が使用されている場合、Citrix ADCアプライアンスはサブスクライバーからの新しい接続を切断します。
例:Deterministic DS-Lite
この例では、Deterministic DS-Lite 設定には、IP アドレスが 192.0.17.5、192.0.17.6、192.0.17.7、および 192.0.17.8 の 4 つのサブスクライバが含まれています。これらの ipv4 サブスクライバは、IPv6 アドレス 2001: DB8:: 3:4 を持つ B4 デバイスの背後にあります。この構成では、ポートブロックサイズが 20480 に設定され、LSN NAT IP アドレスプールの IP アドレスは 203.0.113.41-203.0.113.42 の範囲にあります。
Citrix ADCアプライアンスは、LSN NAT IPプールから、設定されたポートブロックサイズに基づいて、LSN NAT IPアドレスと各サブスクライバーへのポートのブロックを順番に事前割り当てします。これは、開始 NAT IP アドレス(203.0.113.41)のポートの最初のブロック(1024-21503)を、開始サブスクライバ IP アドレス(192.0.17.5)に割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この時点で、次の NAT IP アドレスの最初のポートブロックがサブスクライバに割り当てられます。Citrix ADCは、NAT IPアドレスと各サブスクライバーに割り当てられたポートのブロックを記録します。
Citrix ADCアプライアンスは、これらのサブスクライバーに対して作成または削除されたLSNセッションを記録しません。
次の表に、この例で各加入者に割り当てられた NAT IP アドレスとポートのブロックを示します。
| 加入者の IP アドレス | 割り当てられた NAT IP アドレス | 割り当てたポートのブロック | B4のIPv6アドレス |
| 192.0.17.5 | 113.41 | 1024 - 21503 | 2001:DB8::3:4 |
| 192.0.17.6 | 113.41 | 21504 - 41983 | 2001:DB8::3:4 |
| 192.0.17.7 | 113.41 | 41984 - 62463 | 2001:DB8::3:4 |
| 192.0.17.8 | 113.42 | 1024 - 21503 | 2001:DB8::3:4 |
構成の手順
DS-Lite 設定の一部としてDeterministic NAT を設定する必要があります。DS-Lite の設定手順については、DS-Lite の設定を参照してください。
DS-Lite の設定時には、次のことを確認してください。
- LSN プールと LSN グループを追加する場合は、NAT タイプパラメータを [Deterministic] に設定します。
- デフォルト値をそのまま使用できない限り、LSN グループを追加するときに、目的のポートブロックサイズパラメータを設定します。
Deterministic DS-Lite を構成する前に考慮すべきポイント
Deterministic DS-Lite を設定する前に、次の点を考慮してください。
- 各加入者の完全な IP アドレスは、Network パラメータと Netmask パラメータを設定して、別個の add lsn client コマンドで指定する必要があります。(ネットマスクを 255.255.255.255 に設定します)。 また、Network6 パラメータで指定された B4 デバイスの IPv4 アドレスも完全である必要があります(/128 プレフィクス)。つまり、Network パラメータと Network6 パラメータは、それぞれ /32 ビットマスクと /128 プレフィックス以外のアドレスを受け付けません。
- Citrix ADCアプライアンスは、Deterministic DS-Lite構成で指定されていないが、決定論的なDS-Lite構成で指定されているB4デバイスの背後にあるサブスクライバーからの接続を切断します。
- Citrix ADCアプライアンスは、同じIPv4アドレスを持つ加入者が異なるB4デバイスの背後にある場合、異なる加入者として認識します。加入者の IPv4 アドレスと B4 デバイスの組み合わせによって、DS-Lite 設定の LSN クライアントエンティティに一意の加入者が定義されます。
Deterministic DS-Lite 構成の例:
次の構成では、例:Deterministic DS-Lite のセクションに記載されている設定を使用します。
add lsn client LSN-DSLITE-CLIENT-10
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC
Done
bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42
Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10
Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10
Done
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.