ADC

Staatenlos NAT46

Die statuslose NAT46-Funktion ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über die IPv4-zu-IPv6-Paketübersetzung und umgekehrt, ohne dass Sitzungsinformationen auf der NetScaler-Appliance gespeichert werden müssen.

Bei einer statuslosen NAT46-Konfiguration übersetzt die Appliance ein IPv4-Paket in IPv6 oder ein IPv6-Paket in IPv4, wie in den RFCs 6145 und 2765 definiert.

Eine statuslose NAT46-Konfiguration auf der NetScaler-Appliance besteht aus den folgenden Komponenten:

  • IPv4-IPv6-INAT-Eintrag. Ein INAT-Eintrag, der eine 1:1 -Beziehung zwischen einer IPv4-Adresse und einer IPv6-Adresse definiert. Mit anderen Worten, eine IPv4-Adresse auf der Appliance hört Verbindungsanfragen im Namen eines IPv6-Servers ab. Ein IPv4-Anforderungspaket für diese IPv4-Adresse wird in ein IPv6-Paket übersetzt, und dann wird das IPv6-Paket an den IPv6-Server gesendet.

    Die Appliance übersetzt ein IPv6-Antwortpaket in ein IPv4-Antwortpaket, wobei das Quell-IP-Adressfeld als die im INAT-Eintrag angegebene IPv4-Adresse festgelegt ist. Das übersetzte Paket wird dann an den Client gesendet.

  • NAT46 IPv6-Präfix. Ein globales IPv6-Präfix der Länge 96 Bit (128-32=96), das auf der Appliance konfiguriert ist. Bei der Übersetzung von IPv4-Paketen in IPv6-Pakete legt die Appliance die Quell-IP-Adresse des übersetzten IPv6-Pakets auf eine Verkettung des NAT46-IPv6-Präfixes [96 Bit] und der IPv4-Quelladresse [32 Bit] fest, die im Anforderungspaket empfangen wurde.

    Während der Übersetzung von IPv6-Paketen zu IPv4-Paketen setzt die Appliance die Ziel-IP-Adresse des übersetzten IPv4-Pakets auf die letzten 32 Bits der Ziel-IP-Adresse des IPv6-Pakets.

Stellen Sie sich ein Beispiel vor, in dem ein Unternehmen die Website www.example.com auf dem Server S1 hostet, der über eine IPv6-Adresse verfügt. Um die Kommunikation zwischen IPv4-Clients und IPv6-Server S1 zu ermöglichen, wird die NetScaler Appliance NS1 mit einer statuslosen NAT46-Konfiguration bereitgestellt, die einen IPv4-IPv6-INAT-Eintrag für Server S1 und ein NAT46-Präfix umfasst. Der INAT-Eintrag enthält eine IPv4-Adresse, an der die Appliance Verbindungsanfragen von IPv4-Clients im Namen des IPv6-Servers S1 abhört.

staatenlose Nat46

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:

Entitäten Name Wert
IP-Adresse des Clients client_IPv4 (nur zu Referenzzwecken) 192.0.2.60
IPv6-Adresse des Servers sevr_IPv6 (nur zu Referenzzwecken) 2001:DB8:5001::30
IPv4-Adresse, die im INAT-Eintrag für den IPv6-Server S1 definiert ist Map-Sevr-IPv4 (nur zu Referenzzwecken) 192.0.2.180
IPv6-Präfix für die NAT 46-Übersetzung NAT46_Prefix (nur zu Referenzzwecken) 2001:DB8:90:

Es folgt der Verkehrsfluss in diesem Beispiel:

  1. Der IPv4-Client CL1 sendet ein Anforderungspaket an die Map-Sevr-IPv4-Adresse (192.0.2.180) auf der NetScaler-Appliance.
  2. Die Appliance empfängt das Anforderungspaket und durchsucht die NAT46-INAT-Einträge nach der IPv6-Adresse, die der Map-Sevr-IPv4-Adresse (192.0.2.180) zugeordnet ist. Es findet die SEVR-IPv6-Adresse (2001:DB 8:5001::30).
  3. Die Appliance erstellt ein übersetztes IPv6-Anforderungspaket mit:
    • Ziel-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001::30
    • Quell-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
  4. Die Appliance sendet die übersetzte IPv6-Anfrage an SEVR-IPv6.
  5. Der IPv6-Server S1 sendet daraufhin ein IPv6-Paket an die NetScaler-Appliance mit:
    • Ziel-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
    • Quell-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001::30
  6. Die Appliance empfängt das IPv6-Antwortpaket und überprüft, ob ihre Ziel-IP-Adresse mit dem auf der Appliance konfigurierten NAT46-Präfix übereinstimmt. Da die Zieladresse mit dem NAT46-Präfix übereinstimmt, durchsucht die Appliance die NAT46-INAT-Einträge nach der IPv4-Adresse, die der SEVR-IPv6-Adresse zugeordnet ist (2001:DB 8:5001: :30). Es findet die Map-Sevr-IPv4-Adresse (192.0.2.180).
  7. Die Appliance erstellt ein IPv4-Antwortpaket mit:
    • Ziel-IP-Adressfeld = Das NAT46-Präfix wurde aus der Zieladresse der IPv6-Antwort entfernt = Client_IPv4 (192.0.2.60)
    • Quell-IP-Adressfeld = Map-Sevr-IPv4-Adresse (192.0.2.180)
  8. Die Appliance sendet die übersetzte IPv4-Antwort an den Client CL1.

Einschränkungen von Stateless NAT46

Die folgenden Einschränkungen gelten für statusloses NAT46:

  • Die Übersetzung von IPv4-Optionen wird nicht unterstützt.
  • Die Übersetzung von IPv6-Routing-Headern wird nicht unterstützt.
  • Die Übersetzung von Hop-by-Hop-Erweiterungsheadern von IPv6-Paketen wird nicht unterstützt.
  • Die Übersetzung von ESP- und EH-Headern von IPv4-Paketen wird nicht unterstützt.
  • Die Übersetzung von Multicast-Paketen wird nicht unterstützt.
  • Die Übersetzung von Zieloptionsheadern und Quell-Routing-Headern wird nicht unterstützt.
  • Die Übersetzung fragmentierter IPv4-UDP-Pakete, die keine UDP-Prüfsumme enthalten, wird nicht unterstützt.

Stateless NAT46 konfigurieren

Das Erstellen der erforderlichen Entitäten für die statuslose NAT46-Konfiguration auf der NetScaler-Appliance umfasst die folgenden Verfahren:

  1. Erstellen Sie einen IPv4-IPv6-Mapping-INAT-Eintrag mit aktiviertem Stateless Mode.
  2. Erstellen Sie ein NAT46-IPv6-Präfix.

CLI-Verfahren

So konfigurieren Sie einen INAT-Mapping-Eintrag mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • füge den <name><publicIPv4><privateIPv6>-mode STATELESS hinzu
  • show inat <name>

Um ein NAT46-Präfix mit der CLI zu erstellen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam -nat46v6Prefix <ipv6_addr *>
  • show inatparam

Beispiel:

 > add inat exmpl-com-stls-nat46 192.0.2.180
2001:DB8:5001::30 -mode stateless
Done

> set inatparam -nat46v6Prefix 2001:DB8:90::/96
Done
<!--NeedCopy-->

GUI-Verfahren

Um einen INAT-Mapping-Eintrag mithilfe der GUI zu erstellen, gehen Sie wie folgt vor:

  1. Navigieren Sie zu System > Netzwerk > Routen > INAT.

  2. Fügen Sie einen neuen INAT-Eintrag hinzu oder bearbeiten Sie einen vorhandenen INAT-Eintrag.

  3. Legen Sie die folgenden Parameter fest:

    • Nome*
    • Öffentliche IP-Adresse*
    • Private IP-Adresse* (Markieren Sie das IPv6-Kontrollkästchen und geben Sie die Adresse im IPv6-Format ein.)
    • Modus (Wählen Sie Stateless aus der Dropdownliste aus.)

    * Ein erforderlicher Parameter

Um ein NAT46-Präfix mithilfe der GUI zu erstellen:

Navigieren Sie zu System > Netzwerk, klicken Sie in der Gruppe Einstellungenauf INAT-Parameter konfigurieren, und legen Sie denPräfix-Parameter fest.

Einstellung globaler Parameter für Stateless NAT46

Die Appliance stellt einige optionale globale Parameter für statuslose NAT46-Konfigurationen bereit.

Gehen Sie wie folgt vor, um globale Parameter für statusloses NAT46 mithilfe der CLI festzulegen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam [-nat46IgnoreTOS ( YES NO )] [-nat46ZeroCheckSum ( ENABLED DISABLED )] [-nat46v6Mtu <positive_integer>] [-nat46FragHeader ( ENABLED DISABLED )]
  • show inatparam

Beispiel:

> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED
 Done
<!--NeedCopy-->

Um globale Parameter für statusloses NAT46 mithilfe der GUI festzulegen:

Navigieren Sie zu System > Netzwerkund klicken Sie in der Gruppe Einstellungenauf INAT-Parameter konfigurieren.

Staatenlos NAT46