Konfigurieren von statischen Large Scale NAT64-Maps
Die NetScaler-Appliance unterstützt die manuelle Erstellung von NAT64-Mappings, die die Zuordnung zwischen den folgenden Informationen enthalten:
- IP-Adresse und Port des Abonnenten
- NAT-IP-Adresse und Port
Statische, groß angelegte NAT64-Zuordnungen sind nützlich, wenn Sie sicherstellen möchten, dass die IPv4-Verbindungen, die zu einer NAT-IP-Adresse:Port initiiert wurden, IPv6-übersetzt und der Abonnenten-IP-Adresse:Port zugeordnet sind (z. B. Webserver im internen Netzwerk).
So erstellen Sie ein groß angelegtes NAT64-Mapping mithilfe der Befehlszeile
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
show lsn static
<!--NeedCopy-->
Wildcard-Port Statische NAT64-Karten in großem Maßstab
Ein statischer großer NAT64-Zuordnungseintrag ist normalerweise eine Eins-zu-Eins-Zuordnung zwischen einem Abonnenten IPv6-Adresse:Port und einer NAT-IPv4-Adresse:Port. Ein statischer, groß angelegter NAT64-Mapping-Eintrag im Eins-zu-Eins-Format macht nur einen Port der Abonnenten-IP-Adresse für das Internet verfügbar.
In einigen Situationen kann es erforderlich sein, alle Ports (64 KB — begrenzt auf die maximale Anzahl von Ports einer NAT-IPv4-Adresse) einer Abonnenten-IP-Adresse für das Internet verfügbar zu machen (z. B. ein Server, der in einem internen Netzwerk gehostet wird und an jedem Port einen anderen Dienst ausführt). Um diese internen Dienste über das Internet zugänglich zu machen, müssen Sie alle Ports des Servers dem Internet zugänglich machen.
Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, 64.000 statische Eins-zu-Eins-Zuordnungseinträge hinzuzufügen, einen Zuordnungseintrag für jeden Port. Das Erstellen dieser Einträge ist sehr umständlich und eine große Aufgabe. Außerdem kann diese große Anzahl von Konfigurationseinträgen zu Leistungsproblemen in der NetScaler-Appliance führen.
Eine einfachere Methode besteht darin, Platzhalterports in einem statischen Zuordnungseintrag zu verwenden. Sie müssen nur einen statischen Mapping-Eintrag erstellen, bei dem die Parameter NAT-Port und Subscriber-Port auf das Platzhalterzeichen (*) gesetzt sind und der Protokollparameter auf ALL gesetzt ist, um alle Ports einer Abonnenten-IP-Adresse für alle Protokolle für das Internet verfügbar zu machen.
Bei eingehenden oder ausgehenden Verbindungen eines Abonnenten, die einem statischen Platzhalterzuordnungseintrag entsprechen, ändert sich der Port des Abonnenten nach dem NAT-Vorgang nicht. Wenn eine vom Abonnenten initiierte Verbindung zum Internet mit einem statischen Platzhaltereintrag übereinstimmt, weist die NetScaler-Appliance einen NAT-Port zu, der dieselbe Nummer wie der Abonnentenport hat, von dem aus die Verbindung initiiert wird. In ähnlicher Weise wird ein Internet-Host mit dem Port eines Abonnenten verbunden, indem er sich mit dem NAT-Port verbindet, der dieselbe Nummer wie der Port des Abonnenten hat.
Um die NetScaler-Appliance so zu konfigurieren, dass sie Zugriff auf alle Ports einer Abonnenten-IPv6-Adresse bietet, erstellen Sie eine statische Wildcard-Map mit den folgenden obligatorischen Parametereinstellungen:
- protocol=Alle
- Abonnenten-Port = *
- NAT-Anschluss = *
In einer statischen Wildcard-Map ist im Gegensatz zu einer statischen Eins-zu-Eins-Map das Festlegen des NAT-IP-Parameters obligatorisch. Außerdem kann die einer statischen Wildcard-Map zugewiesene NAT-IP-Adresse nicht für andere Abonnenten verwendet werden.
So erstellen Sie mithilfe der Befehlszeilenschnittstelle eine statische Wildcard-Map
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr>
show lsn static
<!--NeedCopy-->
In der folgenden Beispielkonfiguration einer statischen Wildcard-Map werden alle Ports eines Abonnenten, dessen IP-Adresse 2001:DB 8:5001: :3 lautet, über NAT-IP 203.0.11.33 zugänglich gemacht.
add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done
<!--NeedCopy-->