Zuordnen von Adresse und Port mittels Übersetzung
Mapping Address and Port using Translation (MAP-T) ist eine IPv6-Übergangslösung für ISPs mit IPv6-Infrastruktur, um ihre IPv4-Abonnenten mit dem IPv4-Internet <sub>. </sub>MAP-T zu verbinden, basiert auf zustandslosen IPv4- und IPv6-Adressumsetzungstechnologien. MAP-T ist ein Mechanismus, der doppelte Übersetzung (IPv4 nach IPv6 und umgekehrt) auf Kunden-Edge-Geräten (CE) und Grenzroutern (im ISP-Kernnetz) durchführt.
In einer MAP-T-Bereitstellung implementiert das CE-Gerät eine Kombination aus statusbehafteten NAPT44-Übersetzung und statusloser NAT46-Übersetzung. Das CE-Gerät erhält NAT-IP und den Port-Block, der für die Übersetzung über DHCPv6 oder eine andere Methode verwendet werden soll.
Wenn ein IPv4-Paket von einem Teilnehmergerät am CE-Gerät ankommt, führt das CE-Gerät NAPT44 aus und speichert die NAPT44-Bindungsinformationen. Nach der NAT44-Übersetzung wird das Paket der NAT46-Übersetzung unterzogen und dann an das BR-Gerät weitergeleitet, das sich im Kernnetz des ISP befindet. Das BR-Gerät empfängt die IPv6-Pakete vom CE-Gerät, extrahiert und validiert die NAT-IP und den Portblock, die in den IPv6-Header eingebettet sind, und leitet das IPv4-Paket an das IPv4-Internet weiter. Wenn der BR das IPv4-Paket aus dem Internet empfängt, übersetzt er das IPv4-Paket in ein IPv6-Paket und sendet das IPv6-Paket an das CE-Gerät.
MAP-T ist auf einem BR-Gerät zustandslos, so dass das BR-Gerät nicht benötigt, um NAT auf dem Datenverkehr auszuführen. Stattdessen wird die NAT-Funktionalität an die CE-Geräte delegiert. Diese Delegierung und statuslose Funktionalität in BR-Geräten ermöglicht es der BR-Bereitstellung, proportional zum Verkehrsaufkommen zu skalieren.
Die Citrix ADC Appliance implementiert die BR-Funktionalität einer MAP-T-Lösung, wie in RFC 7599 beschrieben.
Konfigurieren von MAP-T
Die Konfiguration von MAP-T auf einer Citrix ADC Appliance umfasst die folgenden Aufgaben:
- Hinzufügen einer Standardzuordnungsregel
- Hinzufügen einer grundlegenden Zuordnungsregel
- Binden Sie einen IPv4-NAT-Adressbereich von CE-Geräten an eine grundlegende Zuordnungsregel
- Hinzufügen einer Zuordnungsdomäne und Binden einer grundlegenden Zuordnungsregel und einer Standardzuordnungsregel an die Domäne
So fügen Sie eine Standardzuordnungsregel mit der CLI hinzu
Geben Sie an der Eingabeaufforderung Folgendes ein:
add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )
show MapDmr <name>
<!--NeedCopy-->
So fügen Sie eine grundlegende Zuordnungsregel mit der CLI hinzu
Geben Sie an der Eingabeaufforderung Folgendes ein:
add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*> [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>] [-psidlength <positive_integer>]
show MapBmr <name>
<!--NeedCopy-->
So binden Sie IPv4-NAT-Adressbereich von CE-Geräten mit der CLI an eine grundlegende Zuordnungsregel
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind MapBmr <name> (-network <ip_addr> [-netmask <netmask>])
show MapBmr <name>
<!--NeedCopy-->
So fügen Sie eine Zuordnungsdomäne mit der CLI hinzu
Geben Sie an der Eingabeaufforderung Folgendes ein:
add MapDomain <name> -MapDmrName <string>
show MapDomain <name>
<!--NeedCopy-->
So binden Sie eine grundlegende Zuordnungsregel mit der CLI an eine Zuordnungsdomäne
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind MapDomain <name> -MapBmrName <string>
show MapDomain <name>
<!--NeedCopy-->
Beispielkonfiguration
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64
Done
add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6
Done
bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0
Done
add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1
Done
bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done
<!--NeedCopy-->