ADC

Configuration de l’allocation NAT déterministe pour DS-Lite

L’allocation NAT déterministe pour les déploiements DSLite LSN est un type d’allocation de ressources NAT dans lequel l’appliance NetScaler préalloue, à partir du pool d’adresses IP NAT LSN et sur la base de la taille de bloc de ports spécifiée, une adresse IP NAT LSN et un bloc de ports à chaque abonné (abonné derrière le périphérique B4).

Remarque : Cette fonctionnalité est prise en charge dans les versions 11.0 build 64.x et ultérieures.

L’appliance alloue des ressources NAT de manière séquentielle à ces abonnés. Il attribue le premier bloc de ports de l’adresse IP NAT de début à l’adresse IP de l’abonné de début. La plage de ports suivante est attribuée à l’abonné suivant, et ainsi de suite, jusqu’à ce que l’adresse NAT ne dispose pas de suffisamment de ports pour l’abonné suivant. À ce stade, le premier bloc de port de l’adresse NAT suivante est attribué à l’abonné, et ainsi de suite.

L’appliance NetScaler enregistre l’adresse IP NAT allouée et le bloc de ports pour un abonné. Pour une connexion, un abonné peut être identifié uniquement par son adresse IP NAT mappée et son bloc de ports. Pour cette raison, l’appliance NetScaler ne consigne pas la création ou la suppression d’une session LSN.

Un abonné DS-Lite ne peut disposer que d’un seul bloc de ports déterministe. Si l’intégralité du bloc de ports est utilisée, l’appliance NetScaler abandonne toute nouvelle connexion de l’abonné.

Exemple : DS-Lite déterministe

Dans cet exemple, une configuration DS-Lite déterministe inclut quatre abonnés avec les adresses IP 192.0.17.5, 192.0.17.6, 192.0.17.7 et 192.0.17.8. Ces abonnés IPv4 se trouvent derrière un appareil B4 dont l’adresse IPv6 est 2001:DB8 : : 3:4. Dans cette configuration, la taille du bloc de ports est définie sur 20480 et le pool d’adresses IP NAT LSN possède des adresses IP comprises entre 203.0.113.41 et 203.0.113.42.

L’appliance NetScaler préalloue séquentiellement, à partir du pool d’adresses IP NAT LSN et en fonction de la taille de bloc de ports définie, une adresse IP NAT LSN et un bloc de ports à chaque abonné. Il attribue le premier bloc de ports (1024-21503) de l’adresse IP NAT de début (203.0.113.41) à l’adresse IP de l’abonné de début (192.0.17.5). La plage de ports suivante est attribuée à l’abonné suivant, et ainsi de suite, jusqu’à ce que l’adresse NAT ne dispose pas de suffisamment de ports pour l’abonné suivant. À ce stade, le premier bloc de port de l’adresse IP NAT suivante est attribué à l’abonné, et ainsi de suite. NetScaler enregistre l’adresse IP NAT et le bloc de ports alloués à chaque abonné.

L’appliance NetScaler n’enregistre aucune session LSN créée ou supprimée pour ces abonnés.

Le tableau suivant répertorie l’adresse IP NAT et les blocs de ports alloués à chaque abonné dans cet exemple :

       
Adresse IP de l’abonné Adresse IP NAT allouée Bloc de ports alloué Adresse IPv6 de B4
192.0.17.5 203.0.113.41 1024 - 21503 2001:DB8::3:4
192.0.17.6 203.0.113.41 21504 - 41983 2001:DB8::3:4
192.0.17.7 203.0.113.41 41984 - 62463 2001:DB8::3:4
192.0.17.8 203.0.113.42 1024 - 21503 2001:DB8::3:4

Étapes de configuration

Vous devez configurer NAT déterministe dans le cadre de la configuration DS-Lite. Pour obtenir des instructions sur la configuration de DS-Lite, reportez-vous à la section Configuration de DS-Lite.

Lors de la configuration de DS-Lite, assurez-vous que vous :

  • Définissez le paramètre NAT Type sur Déterministe lors de l’ajout du pool LSN et du groupe LSN.
  • Définissez le paramètre de taille de bloc de port souhaité lors de l’ajout du groupe LSN, sauf si vous pouvez accepter la valeur par défaut.

Points à prendre en compte avant de configurer DS-Lite déterministe

Tenez compte des points suivants avant de configurer DS-Lite déterministe :

  • L’adresse IP complète de chaque abonné doit être spécifiée dans une commande client add lsn distincte, en définissant les paramètres Réseau et Masque réseau. (Définissez le masque réseau sur 255.255.255.255.) L’adresse IPv4 du périphérique B4 spécifiée dans le paramètre Network6 doit également être complète (préfixe /128). En d’autres termes, les paramètres Network et Network6 n’acceptent pas d’adresses autres que le masque /32 bits et le préfixe /128, respectivement.
  • L’appliance NetScaler supprime les connexions des abonnés qui ne sont spécifiés dans aucune configuration DS-Lite déterministe mais qui se trouvent derrière des appareils B4 spécifiés dans une configuration DS-Lite déterministe.
  • L’appliance NetScaler reconnaît les abonnés ayant la même adresse IPv4 comme des abonnés différents s’ils se trouvent derrière des appareils B4 différents. Une combinaison de l’adresse IPv4 de l’abonné et du périphérique B4 définit un abonné unique dans l’entité cliente LSN d’une configuration DS-Lite.

Exemple de configuration déterministe DS-Lite :

La configuration suivante utilise les paramètres répertoriés dans la section Exemple : DETERMINISTIC DS-Lite.

add lsn client LSN-DSLITE-CLIENT-10

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128

Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC

Done
bind lsn pool LSN-DSLITE-POOL-10  203.0.113.41-203.0.113.42

Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6

Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10

Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10

Done
<!--NeedCopy-->
Configuration de l’allocation NAT déterministe pour DS-Lite