ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Konfigurieren der deterministischen NAT-Zuweisung für DS-Lite

Deterministische NAT-Zuweisung für DS-Lite-LSN-Bereitstellungen ist eine Art NAT-Ressourcenzuweisung, bei der die Citrix ADC Appliance vorab aus dem LSN-NAT-IP-Pool und auf der Grundlage der angegebenen Portblockgröße eine LSN-NAT-IP-Adresse und einen Block von Ports für jeden Abonnenten (Abonnent hinter B4-Gerät) zuweist.

Hinweis: Diese Funktion wird in Version 11.0 Build 64.x und höher unterstützt.

Die Appliance weist diesen Abonnenten nacheinander NAT-Ressourcen zu. Der erste Block von Ports auf der beginnenden NAT-IP-Adresse wird der IP-Adresse des beginnenden Teilnehmers zugewiesen. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock auf der nächsten NAT-Adresse dem Abonnenten zugewiesen usw.

Die Citrix ADC Appliance protokolliert die zugewiesene NAT-IP-Adresse und den Portblock für einen Abonnenten. Für eine Verbindung kann ein Teilnehmer nur durch seine zugeordnete NAT-IP-Adresse und Portblock identifiziert werden. Aus diesem Grund protokolliert die Citrix ADC Appliance nicht das Erstellen oder Löschen einer LSN-Sitzung.

Ein DS-Lite-Abonnent kann nur einen deterministischen Portblock haben. Wenn der gesamte Port Block verwendet wird, löscht die Citrix ADC Appliance jede neue Verbindung vom Abonnenten.

Beispiel: Deterministisches DS-Lite

In diesem Beispiel umfasst eine deterministische DS-Lite-Konfiguration vier Abonnenten mit IP-Adressen 192.0.17.5, 192.0.17.6, 192.0.17.7 und 192.0.17.8. Diese IPv4-Abonnenten befinden sich hinter einem B4-Gerät mit der IPv6-Adresse 2001:DB8:: 3:4. In dieser Konfiguration ist die Portblockgröße auf 20480 festgelegt und der LSN NAT IP-Adresspool hat IP-Adressen im Bereich 203.0.113.41-203.0.113.42.

Die Citrix ADC Appliance weist sequenziell aus dem LSN NAT IP-Pool und auf der Grundlage der festgelegten Portblockgröße eine LSN NAT-IP-Adresse und einen Block von Ports zu jedem Abonnenten. Der erste Block von Ports (1024-21503) an der beginnenden NAT-IP-Adresse (203.0.113.41) wird der IP-Adresse des beginnenden Teilnehmers (192.0.17.5) zugewiesen. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock auf der nächsten NAT-IP-Adresse dem Abonnenten zugewiesen usw. Der Citrix ADC protokolliert die NAT-IP-Adresse und den für jeden Abonnenten zugewiesenen Ports.

Die Citrix ADC Appliance protokolliert keine für diese Abonnenten erstellten oder gelöschten LSN-Sitzungen.

In der folgenden Tabelle sind die NAT-IP-Adresse und die Ports aufgeführt, die jedem Abonnenten in diesem Beispiel zugewiesen werden:

       
IP-Adresse des Teilnehmers Zugewiesene NAT-IP-Adresse Zugeteilter Block von Ports IPv6-Adresse von B4
192.0.17.5 203.0.113.41 1024 - 21503 2001:DB8::3:4
192.0.17.6 203.0.113.41 21504 - 41983 2001:DB8::3:4
192.0.17.7 203.0.113.41 41984 - 62463 2001:DB8::3:4
192.0.17.8 203.0.113.42 1024 - 21503 2001:DB8::3:4

Konfigurationsschritte

Sie müssen deterministische NAT als Teil der DS-Lite-Konfiguration konfigurieren. Anweisungen zum Konfigurieren von DS-Lite finden Sie unter Konfigurieren von DS-Lite.

Stellen Sie bei der Konfiguration von DS-Lite sicher, dass Sie:

  • Legen Sie den Parameter NAT-Typ auf Deterministisch fest, wenn Sie den LSN-Pool und die LSN-Gruppe hinzufügen.
  • Legen Sie beim Hinzufügen der LSN-Gruppe den gewünschten Portblockgrößenparameter fest, es sei denn, Sie können den Standardwert akzeptieren.

Punkte, die vor der Konfiguration von Deterministic DS-Lite zu beachten sind

Berücksichtigen Sie folgende Punkte, bevor Sie deterministisches DS-Lite konfigurieren:

  • Die vollständige IP-Adresse jedes Teilnehmers muss in einem separaten Befehl add lsn client angegeben werden, indem die Parameter Network und Netmask festgelegt werden. (Setzen Sie Netzmaske auf 255.255.255.255.) Außerdem muss die IPv4-Adresse des im Parameter Network6 angegebenen B4-Geräts vollständig sein (/128-Präfix). Mit anderen Worten, Netzwerk- und Netzwerk6-Parameter akzeptieren keine anderen Adressen als /32-Bit-Maske bzw. /128-Präfix.
  • Die Citrix ADC Appliance löscht Verbindungen von Abonnenten, die nicht in einer deterministischen DS-Lite-Konfiguration angegeben sind, sich aber hinter B4-Geräten befinden, die in einer deterministischen DS-Lite-Konfiguration angegeben sind.
  • Die Citrix ADC Appliance erkennt Abonnenten mit derselben IPv4-Adresse wie verschiedene Abonnenten, wenn sie sich hinter verschiedenen B4-Geräten befinden. Eine Kombination aus Subscriber IPv4-Adresse und B4-Gerät definiert einen eindeutigen Abonnenten in der LSN-Client-Entität einer DS-Lite-Konfiguration.

Beispiel für deterministische DS-Lite-Konfiguration:

Die folgende Konfiguration verwendet die im Abschnitt Beispiel: Deterministic DS-Lite aufgeführten Einstellungen.

add lsn client LSN-DSLITE-CLIENT-10 Done bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128 Done bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128 Done bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128 Done bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128 Done add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC Done bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42 Done add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6 Done add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10 Done bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10 Done
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfigurieren der deterministischen NAT-Zuweisung für DS-Lite