Zuordnung von Adresse und Port mit Übersetzung
Mapping Address and Port using Translation (MAP-T) ist eine IPv6-Übergangslösung für ISPs mit IPv6-Infrastruktur, um ihre IPv4-Abonnenten mit dem IPv4-Internet zu verbinden. Sie<sub>. </sub>MAP-T
basiert auf zustandslosen IPv4- und IPv6-Adressübersetzungstechnologien. MAP-T ist ein Mechanismus, der eine doppelte Übersetzung (IPv4 zu IPv6 und umgekehrt) auf Kundenendgeräten (CE) und Grenzroutern (im ISP-Kernnetzwerk) durchführt.
In einer MAP-T-Bereitstellung implementiert das CE-Gerät eine Kombination aus statusfähiger NAPT44-Übersetzung und statusloser NAT46-Übersetzung. Das CE-Gerät erhält NAT-IP und den Portblock, der für die Übersetzung über DHCPv6 oder eine andere Methode verwendet werden soll.
Wenn ein IPv4-Paket von einem Abonnentengerät auf dem CE-Gerät ankommt, führt das CE-Gerät NAPT44 durch und speichert die NAPT44-Bindungsinformationen. Nach der NAT44-Übersetzung wird das Paket einer NAT46-Übersetzung unterzogen und dann an das Border Router (BR) -Gerät weitergeleitet, das sich im Kernnetzwerk des ISP befindet. Das BR-Gerät empfängt die IPv6-Pakete vom CE-Gerät, extrahiert und validiert die im IPv6-Header eingebettete NAT-IP und den Portblock und leitet das IPv4-Paket an das IPv4-Internet weiter. Wenn der BR das IPv4-Paket aus dem Internet empfängt, übersetzt er das IPv4-Paket in ein IPv6-Paket und sendet das IPv6-Paket an das CE-Gerät.
MAP-T ist auf einem BR-Gerät statuslos, sodass das BR-Gerät nicht NAT für den Datenverkehr ausführt. Stattdessen wird die NAT-Funktionalität an die CE-Geräte delegiert. Dank dieser Delegierungs- und Statusfunktion in BR-Geräten kann die BR-Bereitstellung proportional zum Verkehrsaufkommen skaliert werden.
Die NetScaler-Appliance implementiert die BR-Funktionalität einer MAP-T-Lösung, wie in RFC 7599 beschrieben.
Konfiguration von MAP-T
Die Konfiguration von MAP-T auf einer NetScaler-Appliance umfasst die folgenden Aufgaben:
- Fügen Sie eine Standard-Zuordnungsregel hinzu
- Fügen Sie eine grundlegende Zuordnungsregel hinzu
- Binden Sie einen IPv4-NAT-Adressbereich von CE-Geräten an eine grundlegende Zuordnungsregel
- Fügen Sie eine Zuordnungsdomäne hinzu und binden Sie eine grundlegende Zuordnungsregel und eine Standardzuordnungsregel an die Domäne
So fügen Sie mithilfe der CLI eine Standard-Zuordnungsregel hinzu
Geben Sie in der Befehlszeile Folgendes ein:
add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )
show MapDmr <name>
<!--NeedCopy-->
So fügen Sie mithilfe der CLI eine grundlegende Zuordnungsregel hinzu
Geben Sie in der Befehlszeile Folgendes ein:
add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*> [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>] [-psidlength <positive_integer>]
show MapBmr <name>
<!--NeedCopy-->
So binden Sie den IPv4-NAT-Adressbereich von CE-Geräten mithilfe der CLI an eine grundlegende Zuordnungsregel
Geben Sie in der Befehlszeile Folgendes ein:
bind MapBmr <name> (-network <ip_addr> [-netmask <netmask>])
show MapBmr <name>
<!--NeedCopy-->
So fügen Sie eine Map-Domain mithilfe der CLI hinzu
Geben Sie in der Befehlszeile Folgendes ein:
add MapDomain <name> -MapDmrName <string>
show MapDomain <name>
<!--NeedCopy-->
So binden Sie eine grundlegende Zuordnungsregel mithilfe der CLI an eine Kartendomäne
Geben Sie in der Befehlszeile Folgendes ein:
bind MapDomain <name> -MapBmrName <string>
show MapDomain <name>
<!--NeedCopy-->
Beispiel-Konfiguration
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64
Done
add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6
Done
bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0
Done
add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1
Done
bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done
<!--NeedCopy-->