Staatenlos NAT46
Die statuslose NAT46-Funktion ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über die IPv4-zu-IPv6-Paketübersetzung und umgekehrt, ohne dass Sitzungsinformationen auf der NetScaler-Appliance gespeichert werden müssen.
Bei einer statuslosen NAT46-Konfiguration übersetzt die Appliance ein IPv4-Paket in IPv6 oder ein IPv6-Paket in IPv4, wie in den RFCs 6145 und 2765 definiert.
Eine statuslose NAT46-Konfiguration auf der NetScaler-Appliance besteht aus den folgenden Komponenten:
-
IPv4-IPv6-INAT-Eintrag. Ein INAT-Eintrag, der eine 1:1 -Beziehung zwischen einer IPv4-Adresse und einer IPv6-Adresse definiert. Mit anderen Worten, eine IPv4-Adresse auf der Appliance hört Verbindungsanfragen im Namen eines IPv6-Servers ab. Ein IPv4-Anforderungspaket für diese IPv4-Adresse wird in ein IPv6-Paket übersetzt, und dann wird das IPv6-Paket an den IPv6-Server gesendet.
Die Appliance übersetzt ein IPv6-Antwortpaket in ein IPv4-Antwortpaket, wobei das Quell-IP-Adressfeld als die im INAT-Eintrag angegebene IPv4-Adresse festgelegt ist. Das übersetzte Paket wird dann an den Client gesendet.
-
NAT46 IPv6-Präfix. Ein globales IPv6-Präfix der Länge 96 Bit (128-32=96), das auf der Appliance konfiguriert ist. Bei der Übersetzung von IPv4-Paketen in IPv6-Pakete legt die Appliance die Quell-IP-Adresse des übersetzten IPv6-Pakets auf eine Verkettung des NAT46-IPv6-Präfixes [96 Bit] und der IPv4-Quelladresse [32 Bit] fest, die im Anforderungspaket empfangen wurde.
Während der Übersetzung von IPv6-Paketen zu IPv4-Paketen setzt die Appliance die Ziel-IP-Adresse des übersetzten IPv4-Pakets auf die letzten 32 Bits der Ziel-IP-Adresse des IPv6-Pakets.
Stellen Sie sich ein Beispiel vor, in dem ein Unternehmen die Website www.example.com auf dem Server S1 hostet, der über eine IPv6-Adresse verfügt. Um die Kommunikation zwischen IPv4-Clients und IPv6-Server S1 zu ermöglichen, wird die NetScaler Appliance NS1 mit einer statuslosen NAT46-Konfiguration bereitgestellt, die einen IPv4-IPv6-INAT-Eintrag für Server S1 und ein NAT46-Präfix umfasst. Der INAT-Eintrag enthält eine IPv4-Adresse, an der die Appliance Verbindungsanfragen von IPv4-Clients im Namen des IPv6-Servers S1 abhört.
In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:
Entitäten | Name | Wert |
---|---|---|
IP-Adresse des Clients | client_IPv4 (nur zu Referenzzwecken) | 192.0.2.60 |
IPv6-Adresse des Servers | sevr_IPv6 (nur zu Referenzzwecken) | 2001:DB8:5001::30 |
IPv4-Adresse, die im INAT-Eintrag für den IPv6-Server S1 definiert ist | Map-Sevr-IPv4 (nur zu Referenzzwecken) | 192.0.2.180 |
IPv6-Präfix für die NAT 46-Übersetzung | NAT46_Prefix (nur zu Referenzzwecken) | 2001:DB8:90: |
Es folgt der Verkehrsfluss in diesem Beispiel:
- Der IPv4-Client CL1 sendet ein Anforderungspaket an die Map-Sevr-IPv4-Adresse (192.0.2.180) auf der NetScaler-Appliance.
- Die Appliance empfängt das Anforderungspaket und durchsucht die NAT46-INAT-Einträge nach der IPv6-Adresse, die der Map-Sevr-IPv4-Adresse (192.0.2.180) zugeordnet ist. Es findet die SEVR-IPv6-Adresse (2001:DB 8:5001::30).
- Die Appliance erstellt ein übersetztes IPv6-Anforderungspaket mit:
- Ziel-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001::30
- Quell-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
- Die Appliance sendet die übersetzte IPv6-Anfrage an SEVR-IPv6.
- Der IPv6-Server S1 sendet daraufhin ein IPv6-Paket an die NetScaler-Appliance mit:
- Ziel-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
- Quell-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001::30
- Die Appliance empfängt das IPv6-Antwortpaket und überprüft, ob ihre Ziel-IP-Adresse mit dem auf der Appliance konfigurierten NAT46-Präfix übereinstimmt. Da die Zieladresse mit dem NAT46-Präfix übereinstimmt, durchsucht die Appliance die NAT46-INAT-Einträge nach der IPv4-Adresse, die der SEVR-IPv6-Adresse zugeordnet ist (2001:DB 8:5001: :30). Es findet die Map-Sevr-IPv4-Adresse (192.0.2.180).
- Die Appliance erstellt ein IPv4-Antwortpaket mit:
- Ziel-IP-Adressfeld = Das NAT46-Präfix wurde aus der Zieladresse der IPv6-Antwort entfernt = Client_IPv4 (192.0.2.60)
- Quell-IP-Adressfeld = Map-Sevr-IPv4-Adresse (192.0.2.180)
- Die Appliance sendet die übersetzte IPv4-Antwort an den Client CL1.
Einschränkungen von Stateless NAT46
Die folgenden Einschränkungen gelten für statusloses NAT46:
- Die Übersetzung von IPv4-Optionen wird nicht unterstützt.
- Die Übersetzung von IPv6-Routing-Headern wird nicht unterstützt.
- Die Übersetzung von Hop-by-Hop-Erweiterungsheadern von IPv6-Paketen wird nicht unterstützt.
- Die Übersetzung von ESP- und EH-Headern von IPv4-Paketen wird nicht unterstützt.
- Die Übersetzung von Multicast-Paketen wird nicht unterstützt.
- Die Übersetzung von Zieloptionsheadern und Quell-Routing-Headern wird nicht unterstützt.
- Die Übersetzung fragmentierter IPv4-UDP-Pakete, die keine UDP-Prüfsumme enthalten, wird nicht unterstützt.
Stateless NAT46 konfigurieren
Das Erstellen der erforderlichen Entitäten für die statuslose NAT46-Konfiguration auf der NetScaler-Appliance umfasst die folgenden Verfahren:
- Erstellen Sie einen IPv4-IPv6-Mapping-INAT-Eintrag mit aktiviertem Stateless Mode.
- Erstellen Sie ein NAT46-IPv6-Präfix.
CLI-Verfahren
So konfigurieren Sie einen INAT-Mapping-Eintrag mit der CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- füge den <name><publicIPv4><privateIPv6>-mode STATELESS hinzu
- show inat <name>
Um ein NAT46-Präfix mit der CLI zu erstellen:
Geben Sie an der Eingabeaufforderung Folgendes ein:
-
set inatparam -nat46v6Prefix <ipv6_addr *> - show inatparam
Beispiel:
> add inat exmpl-com-stls-nat46 192.0.2.180
2001:DB8:5001::30 -mode stateless
Done
> set inatparam -nat46v6Prefix 2001:DB8:90::/96
Done
<!--NeedCopy-->
GUI-Verfahren
Um einen INAT-Mapping-Eintrag mithilfe der GUI zu erstellen, gehen Sie wie folgt vor:
-
Navigieren Sie zu System > Netzwerk > Routen > INAT.
-
Fügen Sie einen neuen INAT-Eintrag hinzu oder bearbeiten Sie einen vorhandenen INAT-Eintrag.
-
Legen Sie die folgenden Parameter fest:
- Nome*
- Öffentliche IP-Adresse*
- Private IP-Adresse* (Markieren Sie das IPv6-Kontrollkästchen und geben Sie die Adresse im IPv6-Format ein.)
- Modus (Wählen Sie Stateless aus der Dropdownliste aus.)
* Ein erforderlicher Parameter
Um ein NAT46-Präfix mithilfe der GUI zu erstellen:
Navigieren Sie zu System > Netzwerk, klicken Sie in der Gruppe Einstellungenauf INAT-Parameter konfigurieren, und legen Sie denPräfix-Parameter fest.
Einstellung globaler Parameter für Stateless NAT46
Die Appliance stellt einige optionale globale Parameter für statuslose NAT46-Konfigurationen bereit.
Gehen Sie wie folgt vor, um globale Parameter für statusloses NAT46 mithilfe der CLI festzulegen:
Geben Sie an der Eingabeaufforderung Folgendes ein:
-
set inatparam [-nat46IgnoreTOS ( YES NO )] [-nat46ZeroCheckSum ( ENABLED DISABLED )] [-nat46v6Mtu <positive_integer>] [-nat46FragHeader ( ENABLED DISABLED )] - show inatparam
Beispiel:
> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED
Done
<!--NeedCopy-->
Um globale Parameter für statusloses NAT46 mithilfe der GUI festzulegen:
Navigieren Sie zu System > Netzwerkund klicken Sie in der Gruppe Einstellungenauf INAT-Parameter konfigurieren.