Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Staatenlos NAT46

August 15, 2023
Beitrag von: 
C

Die statuslose NAT46-Funktion ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über die IPv4-zu-IPv6-Paketübersetzung und umgekehrt, ohne dass Sitzungsinformationen auf der NetScaler-Appliance gespeichert werden müssen.

Bei einer statuslosen NAT46-Konfiguration übersetzt die Appliance ein IPv4-Paket in IPv6 oder ein IPv6-Paket in IPv4, wie in den RFCs 6145 und 2765 definiert.

Eine statuslose NAT46-Konfiguration auf der NetScaler-Appliance besteht aus den folgenden Komponenten:

  • IPv4-IPv6-INAT-Eintrag. Ein INAT-Eintrag, der eine 1:1 -Beziehung zwischen einer IPv4-Adresse und einer IPv6-Adresse definiert. Mit anderen Worten, eine IPv4-Adresse auf der Appliance hört Verbindungsanfragen im Namen eines IPv6-Servers ab. Ein IPv4-Anforderungspaket für diese IPv4-Adresse wird in ein IPv6-Paket übersetzt, und dann wird das IPv6-Paket an den IPv6-Server gesendet.

    Die Appliance übersetzt ein IPv6-Antwortpaket in ein IPv4-Antwortpaket, wobei das Quell-IP-Adressfeld als die im INAT-Eintrag angegebene IPv4-Adresse festgelegt ist. Das übersetzte Paket wird dann an den Client gesendet.

  • NAT46 IPv6-Präfix. Ein globales IPv6-Präfix der Länge 96 Bit (128-32=96), das auf der Appliance konfiguriert ist. Bei der Übersetzung von IPv4-Paketen in IPv6-Pakete legt die Appliance die Quell-IP-Adresse des übersetzten IPv6-Pakets auf eine Verkettung des NAT46-IPv6-Präfixes [96 Bit] und der IPv4-Quelladresse [32 Bit] fest, die im Anforderungspaket empfangen wurde.

    Während der Übersetzung von IPv6-Paketen zu IPv4-Paketen setzt die Appliance die Ziel-IP-Adresse des übersetzten IPv4-Pakets auf die letzten 32 Bits der Ziel-IP-Adresse des IPv6-Pakets.

Stellen Sie sich ein Beispiel vor, in dem ein Unternehmen die Website www.example.com auf dem Server S1 hostet, der über eine IPv6-Adresse verfügt. Um die Kommunikation zwischen IPv4-Clients und IPv6-Server S1 zu ermöglichen, wird die NetScaler Appliance NS1 mit einer statuslosen NAT46-Konfiguration bereitgestellt, die einen IPv4-IPv6-INAT-Eintrag für Server S1 und ein NAT46-Präfix umfasst. Der INAT-Eintrag enthält eine IPv4-Adresse, an der die Appliance Verbindungsanfragen von IPv4-Clients im Namen des IPv6-Servers S1 abhört.

staatenlose Nat46

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:

Entitäten Name Wert
IP-Adresse des Clients client_IPv4 (nur zu Referenzzwecken) 192.0.2.60
IPv6-Adresse des Servers sevr_IPv6 (nur zu Referenzzwecken) 2001:DB8:5001::30
IPv4-Adresse, die im INAT-Eintrag für den IPv6-Server S1 definiert ist Map-Sevr-IPv4 (nur zu Referenzzwecken) 192.0.2.180
IPv6-Präfix für die NAT 46-Übersetzung NAT46_Prefix (nur zu Referenzzwecken) 2001:DB8:90:

Es folgt der Verkehrsfluss in diesem Beispiel:

  1. Der IPv4-Client CL1 sendet ein Anforderungspaket an die Map-Sevr-IPv4-Adresse (192.0.2.180) auf der NetScaler-Appliance.
  2. Die Appliance empfängt das Anforderungspaket und durchsucht die NAT46-INAT-Einträge nach der IPv6-Adresse, die der Map-Sevr-IPv4-Adresse (192.0.2.180) zugeordnet ist. Es findet die SEVR-IPv6-Adresse (2001:DB 8:5001::30).
  3. Die Appliance erstellt ein übersetztes IPv6-Anforderungspaket mit:
    • Ziel-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001::30
    • Quell-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
  4. Die Appliance sendet die übersetzte IPv6-Anfrage an SEVR-IPv6.
  5. Der IPv6-Server S1 sendet daraufhin ein IPv6-Paket an die NetScaler-Appliance mit:
    • Ziel-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
    • Quell-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001::30
  6. Die Appliance empfängt das IPv6-Antwortpaket und überprüft, ob ihre Ziel-IP-Adresse mit dem auf der Appliance konfigurierten NAT46-Präfix übereinstimmt. Da die Zieladresse mit dem NAT46-Präfix übereinstimmt, durchsucht die Appliance die NAT46-INAT-Einträge nach der IPv4-Adresse, die der SEVR-IPv6-Adresse zugeordnet ist (2001:DB 8:5001: :30). Es findet die Map-Sevr-IPv4-Adresse (192.0.2.180).
  7. Die Appliance erstellt ein IPv4-Antwortpaket mit:
    • Ziel-IP-Adressfeld = Das NAT46-Präfix wurde aus der Zieladresse der IPv6-Antwort entfernt = Client_IPv4 (192.0.2.60)
    • Quell-IP-Adressfeld = Map-Sevr-IPv4-Adresse (192.0.2.180)
  8. Die Appliance sendet die übersetzte IPv4-Antwort an den Client CL1.

Einschränkungen von Stateless NAT46

Die folgenden Einschränkungen gelten für statusloses NAT46:

  • Die Übersetzung von IPv4-Optionen wird nicht unterstützt.
  • Die Übersetzung von IPv6-Routing-Headern wird nicht unterstützt.
  • Die Übersetzung von Hop-by-Hop-Erweiterungsheadern von IPv6-Paketen wird nicht unterstützt.
  • Die Übersetzung von ESP- und EH-Headern von IPv4-Paketen wird nicht unterstützt.
  • Die Übersetzung von Multicast-Paketen wird nicht unterstützt.
  • Die Übersetzung von Zieloptionsheadern und Quell-Routing-Headern wird nicht unterstützt.
  • Die Übersetzung fragmentierter IPv4-UDP-Pakete, die keine UDP-Prüfsumme enthalten, wird nicht unterstützt.

Stateless NAT46 konfigurieren

Das Erstellen der erforderlichen Entitäten für die statuslose NAT46-Konfiguration auf der NetScaler-Appliance umfasst die folgenden Verfahren:

  1. Erstellen Sie einen IPv4-IPv6-Mapping-INAT-Eintrag mit aktiviertem Stateless Mode.
  2. Erstellen Sie ein NAT46-IPv6-Präfix.

CLI-Verfahren

So konfigurieren Sie einen INAT-Mapping-Eintrag mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • füge den <name><publicIPv4><privateIPv6>-mode STATELESS hinzu
  • show inat <name>

Um ein NAT46-Präfix mit der CLI zu erstellen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam -nat46v6Prefix <ipv6_addr *>
  • show inatparam

Beispiel:

 > add inat exmpl-com-stls-nat46 192.0.2.180
2001:DB8:5001::30 -mode stateless
Done

> set inatparam -nat46v6Prefix 2001:DB8:90::/96
Done

GUI-Verfahren

Um einen INAT-Mapping-Eintrag mithilfe der GUI zu erstellen, gehen Sie wie folgt vor:

  1. Navigieren Sie zu System > Netzwerk > Routen > INAT.

  2. Fügen Sie einen neuen INAT-Eintrag hinzu oder bearbeiten Sie einen vorhandenen INAT-Eintrag.

  3. Legen Sie die folgenden Parameter fest:

    • Nome*
    • Öffentliche IP-Adresse*
    • Private IP-Adresse* (Markieren Sie das IPv6-Kontrollkästchen und geben Sie die Adresse im IPv6-Format ein.)
    • Modus (Wählen Sie Stateless aus der Dropdownliste aus.)

    * Ein erforderlicher Parameter

Um ein NAT46-Präfix mithilfe der GUI zu erstellen:

Navigieren Sie zu System > Netzwerk, klicken Sie in der Gruppe Einstellungenauf INAT-Parameter konfigurieren, und legen Sie denPräfix-Parameter fest.

Einstellung globaler Parameter für Stateless NAT46

Die Appliance stellt einige optionale globale Parameter für statuslose NAT46-Konfigurationen bereit.

Gehen Sie wie folgt vor, um globale Parameter für statusloses NAT46 mithilfe der CLI festzulegen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam [-nat46IgnoreTOS ( YES NO )] [-nat46ZeroCheckSum ( ENABLED DISABLED )] [-nat46v6Mtu <positive_integer>] [-nat46FragHeader ( ENABLED DISABLED )]
  • show inatparam

Beispiel:

> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED
 Done

Um globale Parameter für statusloses NAT46 mithilfe der GUI festzulegen:

Navigieren Sie zu System > Netzwerkund klicken Sie in der Gruppe Einstellungenauf INAT-Parameter konfigurieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Staatenlos NAT46
August 15, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.