使用转换映射地址和端口
使用转换映射地址和端口 (MAP-T) 是一种 IPv6 过渡解决方案,适用于具有 IPv6 基础架构的 ISP,将其 IPv4 用户连接到 IPv4 Internet<sub>. </sub>MAP-T ,该解决方案建立在无状态 IPv4 和 IPv6 地址转换技术上。MAP-T 是一种在客户边缘 (CE) 设备和边界路由器(在 ISP 核心网络中)上执行双转换(IPv4 到 IPv6,反之亦然)的机制。
在 MAP-T 部署中,CE 设备实现了有状态 NAPT44 翻译和无状态 NAT46 翻译的组合。CE 设备获取 NAT-IP 和端口块,用于通过 DHCPv6 或任何其他方法进行翻译。
当订阅器设备的 IPv4 数据包到达 CE 设备时,CE 设备将执行 NAPT44 并存储 NAPT44 绑定信息。NAT44 翻译后,数据包进行 NAT46 翻译,然后转发到位于 ISP 核心网络中的边界路由器 (BR) 设备。BR 设备从 CE 设备接收 IPv6 数据包,提取并验证 IPv6 标头中嵌入的 NAT-IP 和端口块,并将 IPv4 数据包转发到 IPv4 Internet。当 BR 从互联网接收 IPv4 数据包时,它将 IPv4 数据包转换为 IPv6 数据包,并将 IPv6 数据包发送到 CE 设备。
MAP-T 在 BR 设备上是无状态的,因此它不需要 BR 设备对流量执行 NAT。相反,NAT 功能委派给 CE 设备。BR 设备中的此委派和无状态功能允许 BR 部署根据流量进行比例扩展。
Citrix ADC 设备实现了 RFC 7599 所述的 MAP-T 解决方案的 BR 功能。
配置 MAP-T
在 Citrix ADC 设备上配置 MAP-T 包括以下任务:
- 添加默认映射规则
- 添加基本映射规则
- 将 CE 设备的 IPv4 NAT 地址范围绑定到基本映射规则
- 添加映射域并将基本映射规则和默认映射规则绑定到域
使用 CLI 添加默认映射规则
在命令提示符下,键入:
add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )
show MapDmr <name>
<!--NeedCopy-->
使用 CLI 添加基本映射规则
在命令提示符下,键入:
add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*> [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>] [-psidlength <positive_integer>]
show MapBmr <name>
<!--NeedCopy-->
使用 CLI 将 CE 设备的 IPv4 NAT 地址范围绑定到基本映射规则
在命令提示符下,键入:
bind MapBmr <name> (-network <ip_addr> [-netmask <netmask>])
show MapBmr <name>
<!--NeedCopy-->
使用 CLI 添加映射域
在命令提示符下,键入:
add MapDomain <name> -MapDmrName <string>
show MapDomain <name>
<!--NeedCopy-->
使用 CLI 将基本映射规则绑定到映射域
在命令提示符下,键入:
bind MapDomain <name> -MapBmrName <string>
show MapDomain <name>
<!--NeedCopy-->
示例配置
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64
Done
add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6
Done
bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0
Done
add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1
Done
bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done
<!--NeedCopy-->