Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Stateless NAT46

December 7, 2021
Beitrag von: 
C

Die zustandslose NAT46-Funktion ermöglicht die Kommunikation zwischen IPv4- und IPv6-Netzwerken über IPv4- zu IPv6-Paketübersetzung und umgekehrt, ohne Sitzungsinformationen auf der Citrix ADC Appliance zu verwalten.

Bei einer zustandslosen NAT46-Konfiguration übersetzt die Appliance ein IPv4-Paket in IPv6 oder ein IPv6-Paket in IPv4, wie in RFCs 6145 und 2765 definiert.

Eine zustandslose NAT46-Konfiguration auf der Citrix ADC Appliance verfügt über folgende Komponenten:

  • IPv4-IPv6 INAT Eintrag. Ein INAT Eintrag, der eine 1:1 -Beziehung zwischen einer IPv4-Adresse und einer IPv6-Adresse definiert. Mit anderen Worten: Eine IPv4-Adresse auf der Appliance überwacht Verbindungsanforderungen im Auftrag eines IPv6-Servers. Ein IPv4-Anforderungspaket für diese IPv4-Adresse wird in ein IPv6-Paket übersetzt, und dann wird das IPv6-Paket an den IPv6-Server gesendet.

    Die Appliance übersetzt ein IPv6-Antwortpaket in ein IPv4-Antwortpaket, dessen Quell-IP-Adressfeld als IPv4-Adresse festgelegt ist, die im INAT Eintrag angegeben ist. Das übersetzte Paket wird dann an den Client gesendet.

  • NAT46 IPv6-Präfix. Ein globales IPv6-Präfix der Länge 96 Bit (128-32=96), das auf der Appliance konfiguriert ist. Während der Übersetzung von IPv4-Paketen zu IPv6-Paketen setzt die Appliance die Quell-IP-Adresse des übersetzten IPv6-Pakets auf eine Verkettung des NAT46 IPv6-Präfixes [96 Bit] und der IPv4-Quelladresse [32 Bit] ein, die im Anforderungspaket empfangen wurde.

    Während der Übersetzung von IPv6-Paketen zu IPv4-Paketen setzt die Appliance die Ziel-IP-Adresse des übersetzten IPv4-Pakets auf die letzten 32 Bits der Ziel-IP-Adresse des IPv6-Pakets.

Betrachten Sie ein Beispiel, in dem ein Unternehmen Website www.example.com auf Server S1 hostet, der eine IPv6-Adresse hat. Um die Kommunikation zwischen IPv4-Clients und IPv6-Server S1 zu ermöglichen, wird die Citrix ADC Appliance NS1 mit einer zustandslosen NAT46-Konfiguration bereitgestellt, die einen IPv4-IPv6-INAT-Eintrag für Server S1 und ein NAT46-Präfix enthält. Der INAT Eintrag enthält eine IPv4-Adresse, unter der die Appliance Verbindungsanforderungen von IPv4-Clients im Auftrag des IPv6-Servers S1 überwacht.

stateless nat46

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:

Entitäten Name Wert
IP-Adresse des Clients Client_IPv4 (nur zu Referenzzwecken) 192.0.2.60
IPv6-Adresse des Servers SEVR_IPv6 (nur zu Referenzzwecken) 2001:DB8:5001::30
IPv4-Adresse, die im INAT Eintrag für IPv6-Server S1 definiert ist Map-Sevr-IPv4 (nur zu Referenzzwecken) 192.0.2.180
IPv6-Präfix für NAT-46-Übersetzung NAT46_Präfix (nur zu Referenzzwecken) 2001:DB8:90:

Es folgt der Verkehrsfluss in diesem Beispiel:

  1. IPv4-Client CL1 sendet ein Anforderungspaket an die MAP-Sevr-IPv4-Adresse (192.0.2.180) auf der Citrix ADC Appliance.
  2. Die Appliance empfängt das Anforderungspaket und durchsucht die NAT46-INAT-Einträge nach der IPv6-Adresse, die der Map-Sevr-IPv4-Adresse (192.0.2.180) zugeordnet ist. Es findet die Sevr-IPv6 (2001:DB 8:5001: :30) Adresse.
  3. Die Appliance erstellt ein übersetztes IPv6-Anforderungspaket mit:
    • Ziel-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001: :30
    • Quell-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
  4. Die Appliance sendet die übersetzte IPv6-Anforderung an Sevr-IPv6.
  5. Der IPv6-Server S1 antwortet, indem er ein IPv6-Paket an die Citrix ADC Appliance sendet:
    • Ziel-IP-Adressfeld = Verkettung von NAT-Präfix (erste 96 Bit) und Client_IPv4 (letzte 32 Bit) = 2001:DB 8:90: :192.0.2.60
    • Quell-IP-Adressfeld = SEVR-IPv6 = 2001:DB 8:5001: :30
  6. Die Appliance empfängt das IPv6-Antwortpaket und überprüft, ob die Ziel-IP-Adresse mit dem auf der Appliance konfigurierten NAT46-Präfix übereinstimmt. Da die Zieladresse mit dem NAT46-Präfix übereinstimmt, durchsucht die Appliance die NAT46-INAT-Einträge nach der IPv4-Adresse, die der SevR-IPv6-Adresse zugeordnet ist (2001:DB 8:5001: :30). Es findet die Map-Sevr-IPv4-Adresse (192.0.2.180).
  7. Die Appliance erstellt ein IPv4-Antwortpaket mit:
    • Ziel-IP-Adressenfeld = Das NAT46-Präfix, das von der Zieladresse der IPv6-Antwort entfernt wurde = Client_IPv4 (192.0.2.60)
    • Quell-IP-Adressfeld = Map-Sevr-IPv4-Adresse (192.0.2.180)
  8. Die Appliance sendet die übersetzte IPv4-Antwort an Client CL1.

Einschränkungen der zustandslosen NAT46

Die folgenden Einschränkungen gelten für zustandslose NAT46:

  • Die Übersetzung von IPv4-Optionen wird nicht unterstützt.
  • Die Übersetzung von IPv6-Routing-Headern wird nicht unterstützt.
  • Die Übersetzung von Hop-by-Hop-Erweiterungs-Headern von IPv6-Paketen wird nicht unterstützt.
  • Die Übersetzung von ESP- und EH-Headern von IPv4-Paketen wird nicht unterstützt.
  • Die Übersetzung von Multicastpaketen wird nicht unterstützt.
  • Die Übersetzung von Zieloptionenköpfen und Quellrouting-Headern wird nicht unterstützt.
  • Die Übersetzung von fragmentierten IPv4-UDP-Paketen, die keine UDP-Prüfsumme enthalten, wird nicht unterstützt.

Stateless NAT46 konfigurieren

Das Erstellen der erforderlichen Entitäten für die zustandslose NAT46-Konfiguration auf der Citrix ADC Appliance umfasst die folgenden Verfahren:

  1. Erstellen Sie einen IPv4-IPv6-Zuordnungs-INAT-Eintrag mit aktiviertem zustandslosen Modus.
  2. Erstellen Sie ein NAT46 IPv6-Präfix.

CLI-Verfahren

So konfigurieren Sie einen INAT Zuordnungseintrag mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add inat <name> <publicIPv4> <privateIPv6> -mode STATELESS
  • show inat <name>

So erstellen Sie ein NAT46-Präfix mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam -nat46v6Prefix <ipv6_addr|*>
  • show inatparam

Beispiel:

 > add inat exmpl-com-stls-nat46 192.0.2.180
2001:DB8:5001::30 -mode stateless
Done

> set inatparam -nat46v6Prefix 2001:DB8:90::/96
Done

GUI-Verfahren

So erstellen Sie einen INAT-Zuordnungseintrag mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > Routen > INAT.

  2. Fügen Sie einen neuen INAT Eintrag hinzu, oder bearbeiten Sie einen vorhandenen INAT Eintrag.

  3. Legen Sie die folgenden Parameter fest:

    • Namen*
    • Öffentliche IP-Adresse*
    • Private IP-Adresse* (Aktivieren Sie das Kontrollkästchen IPv6, und geben Sie die Adresse im IPv6-Format ein.)
    • Modus (Wählen Sie Stateless aus der Dropdownliste aus.)

    * Ein erforderlicher Parameter

So erstellen Sie ein NAT46-Präfix mit der GUI:

Navigieren Sie zu System > Netzwerk, klicken Sie in der Gruppe Einstellungen auf INAT-Parameter konfigurieren, und legen Sie denPräfix-Parameter fest.

Globale Parameter für stateless NAT46 festlegen

Die Appliance stellt einige optionale globale Parameter für zustandslose NAT46-Konfigurationen bereit.

So legen Sie globale Parameter für zustandslose NAT46 mit der CLI fest:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set inatparam [-Nat46IgNORETOS ( JA NEIN )] [-Nat46zeroChecksum ( AKTIVIERT DEAKTIVIERT )] [-Nat46v6MTU] \ [-**nat46FragHeader** ( **AKTIVIERT** DEAKTIVIERT )]
  • show inatparam

Beispiel:

> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED
 Done

So legen Sie globale Parameter für zustandslose NAT46 mit der GUI fest:

Navigieren Sie zu System > Netzwerk, klicken Sie in der Gruppe Einstellungen auf INAT Parameter konfigurieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Stateless NAT46
December 7, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.