ADC

Nat46 apátrida

La función NAT46 sin estado permite la comunicación entre las redes IPv4 e IPv6 mediante la traducción de paquetes de IPv4 a IPv6 y viceversa, sin mantener ninguna información de sesión en el dispositivo NetScaler.

Para una configuración NAT46 sin estado, el dispositivo traduce un paquete IPv4 a IPv6 o un paquete IPv6 a IPv4, tal como se define en los RFC 6145 y 2765.

Una configuración NAT46 sin estado en el dispositivo NetScaler tiene los siguientes componentes:

  • Entrada INAT IPv4-IPv6. Una entrada del INAT que define una relación 1:1 entre una dirección IPv4 y una dirección IPv6. En otras palabras, una dirección IPv4 del dispositivo escucha las solicitudes de conexión en nombre de un servidor IPv6. Un paquete de solicitud IPv4 para esta dirección IPv4 se traduce en un paquete IPv6 y, a continuación, el paquete IPv6 se envía al servidor IPv6.

    El dispositivo traduce un paquete de respuesta IPv6 en un paquete de respuesta IPv4 con su campo de dirección IP de origen establecido como la dirección IPv4 especificada en la entrada INAT. El paquete traducido se envía entonces al cliente.

  • Prefijo IPv6 NAT46. Prefijo IPv6 global de 96 bits de longitud (128-32=96) configurado en el dispositivo. Durante la traducción de paquetes IPv4 a paquetes IPv6, el dispositivo establece la dirección IP de origen del paquete IPv6 traducido en una concatenación del prefijo IPv6 NAT46 [96 bits] y la dirección de origen IPv4 [32 bits] que se recibió en el paquete de solicitud.

    Durante la traducción de paquetes IPv6 a paquetes IPv4, el dispositivo establece la dirección IP de destino del paquete IPv4 traducido en los últimos 32 bits de la dirección IP de destino del paquete IPv6.

Consideremos un ejemplo en el que una empresa aloja el sitio www.example.com en el servidor S1, que tiene una dirección IPv6. Para habilitar la comunicación entre los clientes IPv4 y el servidor IPv6 S1, el dispositivo NetScaler NS1 se implementa con una configuración NAT46 sin estado que incluye una entrada INAT IPv4-IPv6 para el servidor S1 y un prefijo NAT46. La entrada INAT incluye una dirección IPv4 en la que el dispositivo escucha las solicitudes de conexión de los clientes IPv4 en nombre del servidor IPv6 S1.

apátrida nat46

En la siguiente tabla se enumeran las configuraciones utilizadas en este ejemplo:

Entidades Name Valor
Dirección IP del cliente Client_IPv4 (solo con fines de referencia) 192.0.2.60
Dirección IPv6 del servidor Sevr_IPv6 (solo con fines de referencia) 2001:DB 8:5001:30.
Dirección IPv4 definida en la entrada INAT para el servidor IPv6 S1 Map-sevr-IPv4 (solo con fines de referencia) 192.0.2.180
Prefijo IPv6 para traducción a NAT 46 NAT46_prefix (solo con fines de referencia) 2001:DB 8:90:

A continuación se presenta el flujo de tráfico en este ejemplo:

  1. El cliente IPv4 CL1 envía un paquete de solicitud a la dirección MAP-SEVR-IPv4 (192.0.2.180) del dispositivo NetScaler.
  2. El dispositivo recibe el paquete de solicitud y busca en las entradas INAT de NAT46 la dirección IPv6 asignada a la dirección MAP-SEVR-IPv4 (192.0.2.180). Busca la dirección Sevr-IPv6 (2001:DB 8:5001:30).
  3. El dispositivo crea un paquete de solicitud IPv6 traducido con:
    • Campo de dirección IP de destino = Sevr-IPv6 = 2001:DB 8:5001:30
    • Campo de dirección IP de origen = Concatenación del prefijo NAT (primeros 96 bits) y Client_IPv4 (últimos 32 bits) = 2001:DB 8:90: :192.0.2.60
  4. El dispositivo envía la solicitud de IPv6 traducida a Sevr-IPv6.
  5. El servidor IPv6 S1 responde enviando un paquete IPv6 al dispositivo NetScaler con:
    • Campo de dirección IP de destino = Concatenación del prefijo NAT (primeros 96 bits) y Client_IPv4 (últimos 32 bits) = 2001:DB 8:90: :192.0.2.60
    • Campo de dirección IP de origen = Sevr-IPv6 = 2001:DB 8:5001:30
  6. El dispositivo recibe el paquete de respuesta IPv6 y comprueba que su dirección IP de destino coincide con el prefijo NAT46 configurado en el dispositivo. Como la dirección de destino coincide con el prefijo NAT46, el dispositivo busca en las entradas INAT de NAT46 la dirección IPv4 asociada a la dirección SEVR-IPv6 (2001:DB 8:5001::30). Busca la dirección MAP-SEVR-IPv4 (192.0.2.180).
  7. El dispositivo crea un paquete de respuesta IPv4 con:
    • Campo de dirección IP de destino = El prefijo NAT46 eliminado de la dirección de destino de la respuesta IPv6 = Client_IPv4 (192.0.2.60)
    • Campo de dirección IP de origen = dirección Map-Sevr-IPv4 (192.0.2.180)
  8. El dispositivo envía la respuesta IPv4 traducida al cliente CL1.

Limitaciones de Stateless NAT46

Las siguientes limitaciones se aplican al NAT46 apátrida:

  • No se admite la traducción de las opciones de IPv4.
  • No se admite la traducción de encabezados de redirección IPv6.
  • No se admite la traducción de los encabezados de las extensiones salto a salto de los paquetes IPv6.
  • No se admite la traducción de los encabezados ESP y EH de paquetes IPv4.
  • No se admite la traducción de paquetes de multidifusión.
  • No se admite la traducción de encabezados de opciones de destino y encabezados de redirección de origen.
  • No se admite la traducción de paquetes UDP IPv4 fragmentados que no contengan la suma de verificación UDP.

Configurar Stateless NAT46

La creación de las entidades necesarias para la configuración de NAT46 sin estado en el dispositivo NetScaler implica los siguientes procedimientos:

  1. Cree una entrada INAT de mapeo IPv4-IPv6 con el modo sin estado activado.
  2. Cree un prefijo IPv6 NAT46.

Procedimientos de la CLI

Para configurar una entrada de mapeo del INAT mediante la CLI:

En el símbolo del sistema, escriba:

  • agregar modo <name><publicIPv4><privateIPv6>STATELESS
  • mostrar inat <name>

Para crear un prefijo NAT46 mediante la CLI:

En el símbolo del sistema, escriba:

  • set inatparam -NAT46v6Prefix <ipv6_addr *>
  • show inatparam

Ejemplo:

 > add inat exmpl-com-stls-nat46 192.0.2.180
2001:DB8:5001::30 -mode stateless
Done

> set inatparam -nat46v6Prefix 2001:DB8:90::/96
Done
<!--NeedCopy-->

Procedimientos de GUI

Para crear una entrada de mapeo del INAT mediante la interfaz gráfica de usuario:

  1. Vaya a Sistema > Red > Rutas > INAT.

  2. Añada una nueva entrada del INAT o edite una entrada del INAT existente.

  3. Defina los siguientes parámetros:

    • Nombre*
    • Dirección IP pública*
    • Dirección IP privada* (active la casilla IPv6 e introduzca la dirección en formato IPv6).
    • Modo (seleccione Stateless en la lista desplegable).

    * Un parámetro obligatorio

Para crear un prefijo NAT46 mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red, en el grupo Configuración, haga clic en Configurar parámetros INATy defina el parámetro de prefijo .

Configuración de parámetros globales para Stateless NAT46

El dispositivo proporciona algunos parámetros globales opcionales para las configuraciones de NAT46 sin estado.

Para establecer parámetros globales para NAT46 sin estado mediante la CLI:

En el símbolo del sistema, escriba:

  • set inatparam**[- NAT46Ignoros (SÍ)** NO)] [-NAT46ZeroCheckSum** (ACTIVADO)** DESHABILITADO**)] [-NAT46v6MTU** ] [- NAT46FragHeader (HABILITADO)** DESHABILITADO )]
  • show inatparam

Ejemplo:

> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED
 Done
<!--NeedCopy-->

Para establecer parámetros globales para NAT46 sin estado mediante la GUI:

Vaya a Sistema > Redy, en el grupo Configuración, haga clic en Configurar parámetros del INAT.

Nat46 apátrida