Configuración de gran escalador NAT64
Una configuración de NAT64 a gran escala en un dispositivo NetScaler utiliza los conjuntos de comandos de LSN. En una configuración NAT64 a gran escala, la entidad cliente LSN especifica la dirección IPv6 o la dirección de red IPv6, o reglas ACL6, para identificar a los suscriptores de IPv6. Una configuración de NAT64 también incluye un perfil IPv6, que especifica un prefijo NAT64.
La configuración de NAT64 en un dispositivo NetScaler consiste en las siguientes tareas:
- Defina los parámetros LSN globales. Los parámetros globales incluyen la cantidad de memoria de NetScaler reservada para la función LSN y la sincronización de las sesiones de LSN en una configuración de alta disponibilidad.
- Cree una entidad de cliente LSN para identificar el tráfico de los suscriptores de IPv6. La entidad cliente LSN hace referencia a un conjunto de suscriptores de IPv6. La entidad cliente incluye direcciones IPv6 o prefijos de red IPv6, o reglas ACL6, para identificar el tráfico de estos suscriptores. Un cliente LSN solo puede estar enlazado a un grupo LSN. La interfaz de línea de comandos tiene dos comandos para crear una entidad cliente LSN y vincular un suscriptor a la entidad cliente LSN. La GUI combina estas dos operaciones en una sola pantalla.
- Cree un grupo de LSN y vincule las direcciones IP de NAT a él. Un grupo de LSN define un grupo de direcciones IP NAT que utilizará el dispositivo NetScaler para ejecutar NAT64 a gran escala. La interfaz de línea de comandos tiene dos comandos para crear un grupo de LSN y vincular las direcciones IP de NAT al grupo de LSN. La GUI combina estas dos operaciones en una sola pantalla.
- Cree un perfil LSN IP6. Un perfil IP6 de LSN define el prefijo NAT64 para una configuración de NAT64 a gran escala.
- (Opcional) Cree un perfil de transporte LSN para un protocolo específico. Un perfil de transporte LSN define varios tiempos de espera y límites, como el máximo de sesiones NAT64 a gran escala y el uso máximo de puertos que un suscriptor puede tener para un protocolo determinado. Enlaza un perfil de transporte LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede vincular a varios grupos de LSN. Un perfil enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN enlazado al mismo grupo. De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP se enlaza a un grupo LSN durante su creación. Este perfil se denomina perfil de transporte predeterminado. Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo.
- (Opcional) Cree un perfil de aplicación LSN para un protocolo específico y vincule un conjunto de puertos de destino a él. Un perfil de aplicación LSN define los controles de mapeo LSN y filtrado de LSN de un grupo para un protocolo determinado y para un conjunto de puertos de destino. Para un conjunto de puertos de destino, debe vincular un perfil LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede vincular a varios grupos de LSN. Un perfil de aplicación LSN enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN enlazado al mismo grupo. De forma predeterminada, un perfil de aplicación LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado. Al vincular un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado anula el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. La interfaz de línea de comandos tiene dos comandos para crear un perfil de aplicación LSN y vincular un conjunto de puertos de destino al perfil de aplicación LSN. La GUI combina estas dos operaciones en una sola pantalla.
- Cree un grupo LSN y vincule los grupos de LSN, el perfil IPv6 de LSN, los perfiles de transporte de LSN (opcionales) y los perfiles de aplicaciones de LSN al grupo LSN. Un grupo LSN es una entidad que consta de un cliente LSN, un perfil IPv6 de LSN, grupos de LSN, perfiles de transporte de LSN y perfiles de aplicaciones LSN. A un grupo se le asignan parámetros, como el tamaño del bloque de puertos y el registro de las sesiones de LSN. La configuración de los parámetros se aplica a todos los suscriptores de un cliente LSN enlazado al grupo LSN. Solo se puede vincular un perfil IPv6 de LSN a un grupo LSN, y un perfil IPv6 de LSN enlazado a un grupo LSN no se puede vincular a otros grupos de LSN. Solo se pueden vincular grupos de LSN y grupos de LSN con la misma configuración de tipo de NAT. Se pueden unir varios grupos de LSN a un grupo de LSN. Solo se puede vincular una entidad cliente LSN a un grupo LSN, y una entidad cliente LSN vinculada a un grupo LSN no se puede vincular a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular grupos de LSN, perfiles de transporte de LSN y perfiles de aplicaciones LSN al grupo LSN. La GUI combina estas dos operaciones en una sola pantalla.
Configuración mediante la línea de comandos
Puede crear diferentes configuraciones mediante la interfaz de línea de comandos. Siga los pasos que se indican a continuación.
Para crear un cliente LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn client <clientname
show lsn client
<!--NeedCopy-->
Para vincular una red IPv6 o una regla de ACL6 a un cliente LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
bind lsn client <clientname> (-network6 <ipv6_addr|*>| -acl6name <string>)
show lsn client
<!--NeedCopy-->
Para crear un grupo LAN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn pool <poolname>
show lsn pool <poolname>
<!--NeedCopy-->
Para vincular direcciones IP de NAT a un grupo de LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
bind lsn pool <poolname> <lsnip>
show lsn pool
<!--NeedCopy-->
Nota
Para eliminar las direcciones IP NAT (direcciones IP de LSN) de un grupo de LSN, utilice el comando unbind lsn pool.
Para configurar un perfil IPv6 de LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn ip6profile <name> –type NAT64 -natprefix <ipv6_addr|*>
show lsn ip6profile
<!--NeedCopy-->
Para crear un perfil de transporte LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]
show lsn transportprofile
<!--NeedCopy-->
Para crear un perfil de aplicación LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )]
show lsn appsprofile
<!--NeedCopy-->
Para vincular un rango de puertos de protocolo de aplicación a un perfil de aplicación LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
bind lsn appsprofile <appsprofilename> <lsnport>
show lsn appsprofile
<!--NeedCopy-->
Para crear un grupo LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging(ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit<positive_integer>] [-ftp ( ENABLED | DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile <string>]
show lsn group
<!--NeedCopy-->
Para vincular perfiles de protocolo LSN y grupos de LSN a un grupo LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -httphdrlogprofilename <string> | -appsprofilename <string> | -sipalgprofilename <string> | rtspalgprofilename <string>)
show lsn group
<!--NeedCopy-->
Ejemplos de configuraciones de NAT64 a gran escala
Estos son algunos ejemplos de configuraciones de NAT64 a gran escala:
Configuración sencilla de NAT64 a gran escala con ajustes predeterminados:
add lsn client LSN-NAT64-CLIENT-1
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
add lsn pool LSN-NAT64-POOL-1
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
<!--NeedCopy-->
Configuración sencilla de NAT64 a gran escala con una regla ACL6 extendida para identificar a los suscriptores:
add ns acl6 LSN-NAT64-ACL-2 ALLOW –srcIPv6 = 2001:DB8:5002::20 - 2001:DB8:5002::200
apply acl6s
add lsn client LSN-NAT64-CLIENT-2
bind lsn client LSN-NAT64-CLIENT-2 –acl6name LSN-NAT64-ACL-2
add lsn pool LSN-NAT64-POOL-2
bind lsn pool LSN-NAT64-POOL-2 203.0.113.5-203.0.113.10
add lsn ip6profile LSN-NAT64-PROFILE-2 -type NAT64 -natprefix 2001:DB8:302::/96
add lsn group LSN-NAT64-GROUP-2 -clientname LSN-NAT64-CLIENT-2 -ip6profile LSN-NAT64-PROFILE-2
bind lsn group LSN-NAT64-GROUP-2 -poolname LSN-NAT64-POOL-2
<!--NeedCopy-->
Configuración NAT64 a gran escala con asignación determinista de recursos NAT:
add lsn client LSN-NAT64-CLIENT-7
bind lsn client LSN-NAT64-CLIENT-7 -network6 2001:DB8:1002::7/128
add lsn pool LSN-NAT64-POOL-7 -nattype DETERMINISTIC
bind lsn pool LSN-NAT64-POOL-7 203.0.113.24-203.0.113.27
add lsn ip6profile LSN-NAT64-PROFILE-7 -type NAT64 -natprefix 2001:DB8:307::/96
add lsn group LSN-NAT64-GROUP-7 -clientname LSN-NAT64-CLIENT-7 -ip6profile LSN-NAT64-PROFILE-7 -nattype DETERMINISTIC -portblocksize 256
bind lsn group LSN-NAT64-GROUP-7 -poolname LSN-POOL-7
<!--NeedCopy-->