Configuración de la asignación NAT determinista para DS-Lite
La asignación de NAT determinista para las implementaciones de LSN de DS-Lite es un tipo de asignación de recursos NAT en el que el dispositivo NetScaler asigna previamente, desde el grupo de IP NAT de LSN y en función del tamaño de bloque de puertos especificado, una dirección IP NAT de LSN y un bloque de puertos a cada suscriptor (el suscriptor detrás del dispositivo B4).
Nota: Esta función se admite en la versión 11.0, compilación 64.x y versiones posteriores.
El dispositivo asigna de forma secuencial los recursos de NAT a estos suscriptores. Asigna el primer bloque de puertos de la dirección IP NAT inicial a la dirección IP del suscriptor inicial. El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En ese momento, el primer bloque de puertos de la siguiente dirección NAT se asigna al suscriptor, y así sucesivamente.
El dispositivo NetScaler registra la dirección IP NAT asignada y el bloque de puertos de un suscriptor. Para una conexión, se puede identificar a un suscriptor solo por su dirección IP NAT mapeada y su bloque de puertos. Por este motivo, el dispositivo NetScaler no registra la creación o eliminación de una sesión de LSN.
Un suscriptor de DS-Lite solo puede tener un bloque de puertos determinista. Si se utiliza todo el bloque de puertos, el dispositivo NetScaler interrumpe cualquier conexión nueva del suscriptor.
Ejemplo: DS-Lite determinista
En este ejemplo, una configuración determinista de DS-Lite incluye cuatro suscriptores con las direcciones IP 192.0.17.5, 192.0.17.6, 192.0.17.7 y 192.0.17.8. Estos suscriptores de ipv4 están detrás de un dispositivo B4 que tiene la dirección IPv6 2001:DB8:: 3:4. En esta configuración, el tamaño del bloque de puertos se establece en 20480 y el grupo de direcciones IP NAT de LSN tiene direcciones IP en el intervalo 203.0.113.41-203.0.113.42.
El dispositivo NetScaler preasigna secuencialmente, desde el grupo de IP NAT de LSN y en función del tamaño del bloque de puertos establecido, una dirección IP NAT de LSN y un bloque de puertos a cada suscriptor. Asigna el primer bloque de puertos (1024-21503) de la dirección IP NAT inicial (203.0.113.41) a la dirección IP del suscriptor inicial (192.0.17.5). El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En ese momento, el primer bloque de puertos de la siguiente dirección IP de NAT se asigna al suscriptor, y así sucesivamente. El NetScaler registra la dirección IP de NAT y el bloque de puertos asignados a cada suscriptor.
El dispositivo NetScaler no registra ninguna sesión de LSN creada o eliminada para estos suscriptores.
La siguiente tabla muestra la dirección IP de NAT y los bloques de puertos asignados a cada suscriptor en este ejemplo:
Dirección IP del suscriptor | Dirección IP NAT asignada | Bloque de puertos asignado | Dirección IPv6 de B4 |
192.0.17.5 | 203.0.113.41 | 1024 - 21503 | 2001:DB8::3:4 |
192.0.17.6 | 203.0.113.41 | 21504 - 41983 | 2001:DB8::3:4 |
192.0.17.7 | 203.0.113.41 | 41984 - 62463 | 2001:DB8::3:4 |
192.0.17.8 | 203.0.113.42 | 1024 - 21503 | 2001:DB8::3:4 |
Pasos de configuración
Debe configurar NAT determinista como parte de la configuración DS-Lite. Para obtener instrucciones sobre cómo configurar DS-Lite, consulte Configuración de DS-Lite.
Al configurar DS-Lite, asegúrese de que:
- Defina el parámetro de tipo NAT en Determinístico al agregar el grupo LSN y el grupo LSN.
- Defina el parámetro de tamaño del bloque de puertos deseado al añadir el grupo LSN, a menos que pueda aceptar el valor predeterminado.
Puntos a tener en cuenta antes de configurar Deterministic DS-Lite
Tenga en cuenta los siguientes puntos antes de configurar el DS-Lite determinista:
- La dirección IP completa de cada suscriptor debe especificarse en un comando independiente para agregar lsn client, configurando los parámetros Red y Máscara de red. (Defina Netmask como 255.255.255.255.) Además, la dirección IPv4 del dispositivo B4 especificada en el parámetro Network6 debe estar completa (prefijo /128). En otras palabras, los parámetros Network y Network6 no aceptan direcciones que no sean la máscara de /32 bits y el prefijo /128, respectivamente.
- El dispositivo NetScaler interrumpe las conexiones de los suscriptores que no están especificados en ninguna configuración determinista de DS-Lite, pero que están detrás de los dispositivos B4 especificados en una configuración de DS-Lite determinista.
- El dispositivo NetScaler reconoce a los suscriptores que tienen la misma dirección IPv4 que los diferentes suscriptores si están detrás de diferentes dispositivos B4. Una combinación de la dirección IPv4 del suscriptor y el dispositivo B4 define un suscriptor único en la entidad cliente LSN de una configuración de DS-Lite.
Ejemplo de configuración determinista de DS-Lite:
La siguiente configuración utiliza los parámetros que figuran en la sección Ejemplo: DS-Lite determinista.
add lsn client LSN-DSLITE-CLIENT-10
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC
Done
bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42
Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10
Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10
Done
<!--NeedCopy-->