Asignación de direcciones y puertos mediante traducción
Mapping Address and Port using Translation (MAP-T) es una solución de transición IPv6 para los ISP con infraestructura IPv6 para conectar sus suscriptores IPv4 a la Internet IPv4<sub>. </sub>MAP-T
se basa en tecnologías de traducción de direcciones IPv4 e IPv6 sin estado. MAP-T es un mecanismo que realiza doble traducción (IPv4 a IPv6 y viceversa) en dispositivos de borde del cliente (CE) y enrutadores de borde (en la red principal del ISP).
En una implementación MAP-T, el dispositivo CE implementa una combinación de traducción NAPT44 con estado y traducción NAT46 sin estado. El dispositivo CE obtiene NAT-IP y el bloque de puertos que se utilizará para la traducción a través de DHCPv6 o cualquier otro método.
Cuando un paquete IPv4 de un dispositivo de suscriptor llega al dispositivo CE, el dispositivo CE realiza NAPT44 y almacena la información de enlace NAPT44. Después de la traducción NAT44, el paquete se somete a la traducción NAT46 y luego se reenvía al dispositivo del router de frontera (BR) ubicado en la red principal del ISP. El dispositivo BR recibe los paquetes IPv6 del dispositivo CE, extrae y valida el NAT-IP y el bloque de puerto incrustados en el encabezado IPv6, y reenvía el paquete IPv4 a Internet IPv4. Cuando BR recibe el paquete IPv4 de Internet, traduce el paquete IPv4 a un paquete IPv6 y envía el paquete IPv6 al dispositivo CE.
MAP-T es sin estado en un dispositivo BR, por lo que no requiere que el dispositivo BR realice NAT en el tráfico. En su lugar, la funcionalidad NAT se delega en los dispositivos CE. Esta funcionalidad de delegación y sin estado en dispositivos BR permite que la implementación de BR se escale en proporción al volumen de tráfico.
El dispositivo Citrix ADC implementa la funcionalidad BR de una solución MAP-T como se describe en RFC 7599.
Configuración de MAP-T
La configuración de MAP-T en un dispositivo Citrix ADC consta de las siguientes tareas:
- Agregar una regla de asignación predeterminada
- Agregar una regla de asignación básica
- Vincular un rango de direcciones NAT IPv4 de dispositivos CE a una regla de asignación básica
- Agregar un dominio de mapa y enlazar una regla de asignación básica y una regla de asignación predeterminada al dominio
Para agregar una regla de asignación predeterminada mediante la CLI
En el símbolo del sistema, escriba:
add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )
show MapDmr <name>
<!--NeedCopy-->
Para agregar una regla de asignación básica mediante la CLI
En el símbolo del sistema, escriba:
add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*> [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>] [-psidlength <positive_integer>]
show MapBmr <name>
<!--NeedCopy-->
Para enlazar el intervalo de direcciones NAT IPv4 de dispositivos CE a una regla de asignación básica mediante la CLI
En el símbolo del sistema, escriba:
bind MapBmr <name> (-network <ip_addr> [-netmask <netmask>])
show MapBmr <name>
<!--NeedCopy-->
Para agregar un dominio de mapa mediante la CLI
En el símbolo del sistema, escriba:
add MapDomain <name> -MapDmrName <string>
show MapDomain <name>
<!--NeedCopy-->
Para enlazar una regla de asignación básica a un dominio de mapa mediante la CLI
En el símbolo del sistema, escriba:
bind MapDomain <name> -MapBmrName <string>
show MapDomain <name>
<!--NeedCopy-->
Configuración de ejemplo
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64
Done
add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6
Done
bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0
Done
add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1
Done
bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done
<!--NeedCopy-->