使用转换映射地址和端口

使用转换映射地址和端口 (MAP-T) 是一种 IPv6 过渡解决方案,适用于具有 IPv6 基础架构的 ISP,将其 IPv4 用户连接到 IPv4 Internet<sub>. </sub>MAP-T ,该解决方案建立在无状态 IPv4 和 IPv6 地址转换技术上。MAP-T 是一种在客户边缘 (CE) 设备和边界路由器(在 ISP 核心网络中)上执行双转换(IPv4 到 IPv6,反之亦然)的机制。

在 MAP-T 部署中,CE 设备实现了有状态 NAPT44 翻译和无状态 NAT46 翻译的组合。CE 设备获取 NAT-IP 和端口块,用于通过 DHCPv6 或任何其他方法进行翻译。

当订阅器设备的 IPv4 数据包到达 CE 设备时,CE 设备将执行 NAPT44 并存储 NAPT44 绑定信息。NAT44 翻译后,数据包进行 NAT46 翻译,然后转发到位于 ISP 核心网络中的边界路由器 (BR) 设备。BR 设备从 CE 设备接收 IPv6 数据包,提取并验证 IPv6 标头中嵌入的 NAT-IP 和端口块,并将 IPv4 数据包转发到 IPv4 Internet。当 BR 从互联网接收 IPv4 数据包时,它将 IPv4 数据包转换为 IPv6 数据包,并将 IPv6 数据包发送到 CE 设备。

MAP-T 在 BR 设备上是无状态的,因此它不需要 BR 设备对流量执行 NAT。相反,NAT 功能委派给 CE 设备。BR 设备中的此委派和无状态功能允许 BR 部署根据流量进行比例扩展。

Citrix ADC 设备实现了 RFC 7599 所述的 MAP-T 解决方案的 BR 功能。

配置 MAP-T

在 Citrix ADC 设备上配置 MAP-T 包括以下任务:

  • 添加默认映射规则
  • 添加基本映射规则
  • 将 CE 设备的 IPv4 NAT 地址范围绑定到基本映射规则
  • 添加映射域并将基本映射规则和默认映射规则绑定到域

使用 CLI 添加默认映射规则

在命令提示窗口中,键入:

add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )

show MapDmr <name>

使用 CLI 添加基本映射规则

在命令提示窗口中,键入:

add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*>  [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>]  [-psidlength <positive_integer>]

show MapBmr <name>

使用 CLI 将 CE 设备的 IPv4 NAT 地址范围绑定到基本映射规则

在命令提示窗口中,键入:

bind MapBmr <name> (-network <ip_addr>  [-netmask <netmask>])

show MapBmr <name>

使用 CLI 添加映射域

在命令提示窗口中,键入:

add MapDomain <name> -MapDmrName <string>

show MapDomain <name>

使用 CLI 将基本映射规则绑定到映射域

在命令提示窗口中,键入:

bind MapDomain <name> -MapBmrName <string>

show MapDomain <name>

示例配置

add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64

Done

add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6

Done

bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0

Done

add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1

Done

bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done

使用转换映射地址和端口