Konfigurieren der deterministischen NAT-Allokation für DS-Lite
Die deterministische NAT-Zuweisung für DS-Lite-LSN-Bereitstellungen ist eine Art der NAT-Ressourcenzuweisung, bei der die NetScaler-Appliance jedem Abonnenten (Abonnent hinter dem B4-Gerät) aus dem LSN-NAT-IP-Pool und auf der Grundlage der angegebenen Portblockgröße vorab eine LSN-NAT-IP-Adresse und einen Block von Ports zuweist.
Hinweis: Diese Funktion wird in Version 11.0 Build 64.x und höher unterstützt.
Die Appliance weist diesen Abonnenten sequentiell NAT-Ressourcen zu. Es weist den ersten Portblock auf der ersten NAT-IP-Adresse der ersten Abonnenten-IP-Adresse zu. Der nächste Portbereich wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht mehr über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock an der nächsten NAT-Adresse dem Abonnenten zugewiesen usw.
Die NetScaler-Appliance protokolliert die zugewiesene NAT-IP-Adresse und den Portblock für einen Abonnenten. Bei einer Verbindung kann ein Abonnent nur anhand seiner zugeordneten NAT-IP-Adresse und seines Portblocks identifiziert werden. Aus diesem Grund protokolliert die NetScaler-Appliance die Erstellung oder Löschung einer LSN-Sitzung nicht.
Ein DS-Lite-Abonnent kann nur einen deterministischen Portblock haben. Wenn der gesamte Portblock verwendet wird, unterbricht die NetScaler-Appliance jede neue Verbindung des Abonnenten.
Beispiel: Deterministisches DS-Lite
In diesem Beispiel umfasst eine deterministische DS-Lite-Konfiguration vier Abonnenten mit den IP-Adressen 192.0.17.5, 192.0.17.6, 192.0.17.7 und 192.0.17.8. Diese IPv4-Abonnenten stehen hinter einem B4-Gerät mit der IPv6-Adresse 2001:DB8:: 3:4 In dieser Konfiguration ist die Portblockgröße auf 20480 festgelegt und der LSN NAT-IP-Adresspool hat IP-Adressen im Bereich 203.0.113.41-203.0.113.42.
Die NetScaler-Appliance weist jedem Abonnenten sequentiell aus dem LSN-NAT-IP-Pool und auf der Grundlage der festgelegten Portblockgröße eine LSN-NAT-IP-Adresse und einen Block von Ports zu. Es weist der ersten Abonnenten-IP-Adresse (192.0.17.5) der ersten NAT-IP-Adresse (203.0.113.41) den ersten Portblock (1024-21503) zu. Der nächste Portbereich wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht mehr über genügend Ports für den nächsten Abonnenten verfügt. Zu diesem Zeitpunkt wird der erste Portblock auf der nächsten NAT-IP-Adresse dem Abonnenten zugewiesen usw. Der NetScaler protokolliert die NAT-IP-Adresse und den Portblock, der jedem Abonnenten zugewiesen ist.
Die NetScaler-Appliance protokolliert keine LSN-Sitzung, die für diese Abonnenten erstellt oder gelöscht wurde.
In der folgenden Tabelle sind die NAT-IP-Adresse und die Portblöcke aufgeführt, die jedem Abonnenten in diesem Beispiel zugewiesen wurden:
IP-Adresse des Abonnenten | Zugewiesene NAT-IP-Adresse | Zugewiesener Block von Ports | IPv6-Adresse von B4 |
192.0.17.5 | 203.0.113.41 | 1024 - 21503 | 2001:DB8::3:4 |
192.0.17.6 | 203.0.113.41 | 21504 - 41983 | 2001:DB8::3:4 |
192.0.17.7 | 203.0.113.41 | 41984 - 62463 | 2001:DB8::3:4 |
192.0.17.8 | 203.0.113.42 | 1024 - 21503 | 2001:DB8::3:4 |
Konfigurationsschritte
Sie müssen deterministische NAT als Teil der DS-Lite-Konfiguration konfigurieren. Anweisungen zum Konfigurieren von DS-Lite finden Sie unter Konfigurieren von DS-Lite.
Stellen Sie bei der Konfiguration von DS-Lite sicher, dass Sie:
- Stellen Sie den Parameter NAT Type auf Deterministic ein, wenn Sie den LSN-Pool und die LSN-Gruppe hinzufügen.
- Stellen Sie den gewünschten Portblockgrößenparameter ein, wenn Sie die LSN-Gruppe hinzufügen, es sei denn, Sie können den Standardwert akzeptieren.
Punkte, die vor der Konfiguration von Deterministic DS-Lite zu beachten sind
Beachten Sie die folgenden Punkte, bevor Sie deterministisches DS-Lite konfigurieren:
- Die vollständige IP-Adresse jedes Abonnenten muss in einem separaten Befehl add lsn client angegeben werden, indem die Parameter Network und Netmask festgelegt werden. (Setzen Sie Netmask auf 255.255.255.255.) Außerdem muss die im Network6-Parameter angegebene IPv4-Adresse des B4-Geräts vollständig sein (/128-Präfix). Mit anderen Worten, die Parameter Network und Network6 akzeptieren keine anderen Adressen als die /32-Bit-Maske bzw. das /128-Präfix.
- Die NetScaler-Appliance unterbricht Verbindungen von Abonnenten, die in keiner deterministischen DS-Lite-Konfiguration angegeben sind, sondern sich hinter B4-Geräten befinden, die in einer deterministischen DS-Lite-Konfiguration spezifiziert sind.
- Die NetScaler-Appliance erkennt Abonnenten mit derselben IPv4-Adresse wie verschiedene Abonnenten, wenn sie sich hinter verschiedenen B4-Geräten befinden. Eine Kombination aus Abonnenten-IPv4-Adresse und B4-Gerät definiert einen eindeutigen Abonnenten in der LSN-Client-Entität einer DS-Lite-Konfiguration.
Beispiel für eine deterministische DS-Lite-Konfiguration:
Die folgende Konfiguration verwendet die im Abschnitt Beispiel: Deterministisches DS-Lite aufgeführten Einstellungen.
add lsn client LSN-DSLITE-CLIENT-10
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC
Done
bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42
Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10
Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10
Done
<!--NeedCopy-->