Mappage d’adresse et de port à l’aide
Mapping Address and Port using Translation (MAP-T) est une solution de transition IPv6 pour les FAI disposant d’une infrastructure IPv6 pour connecter leurs abonnés IPv4 à l’Internet IPv4<sub>. </sub>MAP-T
est construite sur des technologies de traduction d’adresses IPv4 et IPv6 sans état. Le MAP-T est un mécanisme qui effectue une double traduction (IPv4 vers IPv6 et vice versa) sur les appareils clients (CE) et les routeurs périphériques (dans le réseau central du FAI).
Dans un déploiement MAP-T, le dispositif CE met en œuvre une combinaison de traduction NAPT44 dynamique et de traduction NAT46 apatride. Le dispositif CE obtient le protocole NAT-IP et le bloc de port à utiliser pour la traduction via DHCPv6 ou toute autre méthode.
Lorsqu’un paquet IPv4 provenant d’un dispositif abonné arrive sur le dispositif CE, celui-ci exécute le protocole NAPT44 et stocke les informations de liaison NAPT44. Après la traduction NAT44, le paquet est soumis à une traduction NAT46 puis transmis au périphérique routeur (BR) situé dans le réseau central du fournisseur de services Internet. Le dispositif BR reçoit les paquets IPv6 du dispositif CE, extrait et valide l’IP NAT-IP et le bloc de port intégrés dans l’en-tête IPv6, puis transmet le paquet IPv4 vers Internet IPv4. Lorsque le BR reçoit le paquet IPv4 d’Internet, il traduit le paquet IPv4 en paquet IPv6 et envoie le paquet IPv6 au dispositif CE.
MAP-T est apatride sur un périphérique BR, il n’est donc pas nécessaire que le périphérique BR exécute une NAT sur le trafic. Au lieu de cela, la fonctionnalité NAT est déléguée aux appareils CE. Cette fonctionnalité de délégation et d’apatride des appareils BR permet au déploiement de BR d’évoluer proportionnellement au volume de trafic.
L’appliance NetScaler implémente la fonctionnalité BR d’une solution MAP-T telle que décrite par la RFC 7599.
Configuration de MAP-T
La configuration de MAP-T sur une appliance NetScaler comprend les tâches suivantes :
- Ajouter une règle de mappage par défaut
- Ajouter une règle de mappage de base
- Liez une plage d’adresses NAT IPv4 de périphériques CE à une règle de mappage de base
- Ajouter un domaine cartographique et lier une règle de mappage de base et une règle de mappage par défaut au domaine
Pour ajouter une règle de mappage par défaut à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )
show MapDmr <name>
<!--NeedCopy-->
Pour ajouter une règle de mappage de base à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*> [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>] [-psidlength <positive_integer>]
show MapBmr <name>
<!--NeedCopy-->
Pour lier la plage d’adresses NAT IPv4 des périphériques CE à une règle de mappage de base à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
bind MapBmr <name> (-network <ip_addr> [-netmask <netmask>])
show MapBmr <name>
<!--NeedCopy-->
Pour ajouter un domaine cartographique à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
add MapDomain <name> -MapDmrName <string>
show MapDomain <name>
<!--NeedCopy-->
Pour lier une règle de mappage de base à un domaine cartographique à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
bind MapDomain <name> -MapBmrName <string>
show MapDomain <name>
<!--NeedCopy-->
Exemple de configuration
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64
Done
add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6
Done
bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0
Done
add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1
Done
bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done
<!--NeedCopy-->