ADC

Configuration des cartes NAT64 statiques à grande échelle

L’appliance NetScaler prend en charge la création manuelle de mappages NAT64, qui contiennent le mappage entre les informations suivantes :

  • Adresse IP et port de l’abonné
  • Adresse IP et port NAT

Les mappages NAT64 statiques à grande échelle sont utiles lorsque vous souhaitez vous assurer que les connexions IPv4 initiées vers une adresse IP NAT : port sont traduites en IPv6 et mappées vers l’adresse IP:port de l’abonné (par exemple, les serveurs Web situés sur le réseau interne).

Pour créer un mappage NAT64 à grande échelle à l’aide de la ligne de commande

À l’invite de commande, tapez :

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort>  [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static
<!--NeedCopy-->

Cartes NAT64 statiques à grande échelle avec ports Wildcard

Une entrée de mappage NAT64 statique à grande échelle est généralement un mappage biunivoque entre une adresse IPv6 d’abonné : port et une adresse IPv4 NAT : port. Une entrée de mappage NAT64 statique biunivoque à grande échelle n’expose qu’un seul port de l’adresse IP de l’abonné à Internet.

Dans certaines situations, il peut être nécessaire d’exposer tous les ports (64 000, dans la limite du nombre maximum de ports d’une adresse IPv4 NAT) d’une adresse IP d’abonné à Internet (par exemple, un serveur hébergé sur un réseau interne et exécutant un service différent sur chaque port). Pour rendre ces services internes accessibles via Internet, vous devez exposer tous les ports du serveur à Internet.

L’un des moyens de répondre à cette exigence consiste à ajouter 64 000 entrées de mappage statiques individuelles, une entrée de mappage pour chaque port. La création de ces entrées est très fastidieuse et représente une tâche ardue. Ce grand nombre d’entrées de configuration peut également entraîner des problèmes de performances dans l’appliance NetScaler.

Une méthode plus simple consiste à utiliser des ports génériques dans une entrée de mappage statique. Il vous suffit de créer une entrée de mappage statique avec les paramètres du port NAT et du port abonné définis sur le caractère générique (*), et le paramètre de protocole défini sur ALL, pour exposer tous les ports d’une adresse IP d’abonné pour tous les protocoles vers Internet.

Pour les connexions entrantes ou sortantes d’un abonné correspondant à une entrée de mappage statique générique, le port de l’abonné ne change pas après l’opération NAT. Lorsqu’une connexion à Internet initiée par un abonné correspond à une entrée de mappage statique générique, l’appliance NetScaler attribue un port NAT portant le même numéro que le port d’abonné à partir duquel la connexion est initiée. De même, un hôte Internet se connecte au port d’un abonné en se connectant au port NAT qui porte le même numéro que le port de l’abonné.

Pour configurer l’appliance NetScaler afin de fournir un accès à tous les ports d’une adresse IPv6 d’abonné, créez une carte statique générique avec les paramètres obligatoires suivants :

  • Protocol=Tout
  • Port d’abonné = *
  • Port NAT = *

Dans une carte statique générique, contrairement à une carte statique un à un, la définition du paramètre IP NAT est obligatoire. De plus, l’adresse IP NAT attribuée à une carte statique générique ne peut être utilisée pour aucun autre abonné.

Pour créer une carte statique avec caractères génériques à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr>

show lsn static
<!--NeedCopy-->

Dans l’exemple de configuration suivant d’une carte statique générique, tous les ports d’un abonné dont l’adresse IP est 2001:DB 8:5001 : :3 sont rendus accessibles via l’adresse IP NAT 203.0.11.33.

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done
<!--NeedCopy-->
Configuration des cartes NAT64 statiques à grande échelle