Konfigurieren der deterministischen NAT-Zuweisung für DS-Lite
Deterministische NAT-Zuweisung für DS-Lite-LSN-Bereitstellungen ist eine Art NAT-Ressourcenzuweisung, bei der die Citrix ADC Appliance vorab aus dem LSN-NAT-IP-Pool und auf der Grundlage der angegebenen Portblockgröße eine LSN-NAT-IP-Adresse und einen Block von Ports für jeden Abonnenten (Abonnent hinter B4-Gerät) zuweist.
Hinweis: Diese Funktion wird in Version 11.0 Build 64.x und höher unterstützt.
Die Appliance weist diesen Abonnenten nacheinander NAT-Ressourcen zu. Der erste Block von Ports auf der beginnenden NAT-IP-Adresse wird der IP-Adresse des beginnenden Teilnehmers zugewiesen. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock auf der nächsten NAT-Adresse dem Abonnenten zugewiesen usw.
Die Citrix ADC Appliance protokolliert die zugewiesene NAT-IP-Adresse und den Portblock für einen Abonnenten. Für eine Verbindung kann ein Teilnehmer nur durch seine zugeordnete NAT-IP-Adresse und Portblock identifiziert werden. Aus diesem Grund protokolliert die Citrix ADC Appliance nicht das Erstellen oder Löschen einer LSN-Sitzung.
Ein DS-Lite-Abonnent kann nur einen deterministischen Portblock haben. Wenn der gesamte Port Block verwendet wird, löscht die Citrix ADC Appliance jede neue Verbindung vom Abonnenten.
Beispiel: Deterministisches DS-Lite
In diesem Beispiel umfasst eine deterministische DS-Lite-Konfiguration vier Abonnenten mit IP-Adressen 192.0.17.5, 192.0.17.6, 192.0.17.7 und 192.0.17.8. Diese IPv4-Abonnenten befinden sich hinter einem B4-Gerät mit der IPv6-Adresse 2001:DB8:: 3:4. In dieser Konfiguration ist die Portblockgröße auf 20480 festgelegt und der LSN NAT IP-Adresspool hat IP-Adressen im Bereich 203.0.113.41-203.0.113.42.
Die Citrix ADC Appliance weist sequenziell aus dem LSN NAT IP-Pool und auf der Grundlage der festgelegten Portblockgröße eine LSN NAT-IP-Adresse und einen Block von Ports zu jedem Abonnenten. Der erste Block von Ports (1024-21503) an der beginnenden NAT-IP-Adresse (203.0.113.41) wird der IP-Adresse des beginnenden Teilnehmers (192.0.17.5) zugewiesen. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock auf der nächsten NAT-IP-Adresse dem Abonnenten zugewiesen usw. Der Citrix ADC protokolliert die NAT-IP-Adresse und den für jeden Abonnenten zugewiesenen Ports.
Die Citrix ADC Appliance protokolliert keine für diese Abonnenten erstellten oder gelöschten LSN-Sitzungen.
In der folgenden Tabelle sind die NAT-IP-Adresse und die Ports aufgeführt, die jedem Abonnenten in diesem Beispiel zugewiesen werden:
| IP-Adresse des Teilnehmers | Zugewiesene NAT-IP-Adresse | Zugeteilter Block von Ports | IPv6-Adresse von B4 |
| 192.0.17.5 | 203.0.113.41 | 1024 - 21503 | 2001:DB8::3:4 |
| 192.0.17.6 | 203.0.113.41 | 21504 - 41983 | 2001:DB8::3:4 |
| 192.0.17.7 | 203.0.113.41 | 41984 - 62463 | 2001:DB8::3:4 |
| 192.0.17.8 | 203.0.113.42 | 1024 - 21503 | 2001:DB8::3:4 |
Konfigurationsschritte
Sie müssen deterministische NAT als Teil der DS-Lite-Konfiguration konfigurieren. Anweisungen zum Konfigurieren von DS-Lite finden Sie unter Konfigurieren von DS-Lite.
Stellen Sie bei der Konfiguration von DS-Lite sicher, dass Sie:
- Legen Sie den Parameter NAT-Typ auf Deterministisch fest, wenn Sie den LSN-Pool und die LSN-Gruppe hinzufügen.
- Legen Sie beim Hinzufügen der LSN-Gruppe den gewünschten Portblockgrößenparameter fest, es sei denn, Sie können den Standardwert akzeptieren.
Punkte, die vor der Konfiguration von Deterministic DS-Lite zu beachten sind
Berücksichtigen Sie folgende Punkte, bevor Sie deterministisches DS-Lite konfigurieren:
- Die vollständige IP-Adresse jedes Teilnehmers muss in einem separaten Befehl add lsn client angegeben werden, indem die Parameter Network und Netmask festgelegt werden. (Setzen Sie Netzmaske auf 255.255.255.255.) Außerdem muss die IPv4-Adresse des im Parameter Network6 angegebenen B4-Geräts vollständig sein (/128-Präfix). Mit anderen Worten, Netzwerk- und Netzwerk6-Parameter akzeptieren keine anderen Adressen als /32-Bit-Maske bzw. /128-Präfix.
- Die Citrix ADC Appliance löscht Verbindungen von Abonnenten, die nicht in einer deterministischen DS-Lite-Konfiguration angegeben sind, sich aber hinter B4-Geräten befinden, die in einer deterministischen DS-Lite-Konfiguration angegeben sind.
- Die Citrix ADC Appliance erkennt Abonnenten mit derselben IPv4-Adresse wie verschiedene Abonnenten, wenn sie sich hinter verschiedenen B4-Geräten befinden. Eine Kombination aus Subscriber IPv4-Adresse und B4-Gerät definiert einen eindeutigen Abonnenten in der LSN-Client-Entität einer DS-Lite-Konfiguration.
Beispiel für deterministische DS-Lite-Konfiguration:
Die folgende Konfiguration verwendet die im Abschnitt Beispiel: Deterministic DS-Lite aufgeführten Einstellungen.
add lsn client LSN-DSLITE-CLIENT-10
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC
Done
bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42
Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10
Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10
Done
<!--NeedCopy-->