ADC

Mappage d’adresse et de port à l’aide

Mapping Address and Port using Translation (MAP-T) est une solution de transition IPv6 destinée aux fournisseurs d’accès Internet dotés d’une infrastructure IPv6 pour connecter leurs abonnés IPv4 à l’Internet IPv4. Elle<sub>. </sub>MAP-T repose sur des technologies de traduction d’adresses IPv4 et IPv6 apatrides. Le MAP-T est un mécanisme qui effectue une double traduction (IPv4 vers IPv6 et vice versa) sur les appareils clients (CE) et les routeurs périphériques (dans le réseau central du FAI).

Dans un déploiement MAP-T, le dispositif CE met en œuvre une combinaison de traduction NAPT44 dynamique et de traduction NAT46 apatride. Le dispositif CE obtient le protocole NAT-IP et le bloc de port à utiliser pour la traduction via DHCPv6 ou toute autre méthode.

Lorsqu’un paquet IPv4 provenant d’un dispositif abonné arrive sur le dispositif CE, celui-ci exécute le protocole NAPT44 et stocke les informations de liaison NAPT44. Après la traduction NAT44, le paquet est soumis à une traduction NAT46 puis transmis au périphérique routeur (BR) situé dans le réseau central du fournisseur de services Internet. Le dispositif BR reçoit les paquets IPv6 du dispositif CE, extrait et valide l’IP NAT-IP et le bloc de port intégrés dans l’en-tête IPv6, puis transmet le paquet IPv4 vers Internet IPv4. Lorsque le BR reçoit le paquet IPv4 d’Internet, il traduit le paquet IPv4 en paquet IPv6 et envoie le paquet IPv6 au dispositif CE.

MAP-T est apatride sur un périphérique BR, il n’est donc pas nécessaire que le périphérique BR exécute une NAT sur le trafic. Au lieu de cela, la fonctionnalité NAT est déléguée aux appareils CE. Cette fonctionnalité de délégation et d’apatride des appareils BR permet au déploiement de BR d’évoluer proportionnellement au volume de trafic.

L’appliance NetScaler implémente la fonctionnalité BR d’une solution MAP-T telle que décrite par la RFC 7599.

Configuration de MAP-T

La configuration de MAP-T sur une appliance NetScaler comprend les tâches suivantes :

  • Ajouter une règle de mappage par défaut
  • Ajouter une règle de mappage de base
  • Liez une plage d’adresses NAT IPv4 de périphériques CE à une règle de mappage de base
  • Ajouter un domaine cartographique et lier une règle de mappage de base et une règle de mappage par défaut au domaine

Pour ajouter une règle de mappage par défaut à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add MapDmr <name> -BRIpv6Prefix ( <ipv6_addr> | <*> )

show MapDmr <name>
<!--NeedCopy-->

Pour ajouter une règle de mappage de base à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add MapBmr <name> -RuleIpv6Prefix <ipv6_addr> | <*>  [-psidoffset <positive_integer>] [-EAbitLength <positive_integer>]  [-psidlength <positive_integer>]

show MapBmr <name>
<!--NeedCopy-->

Pour lier la plage d’adresses NAT IPv4 des périphériques CE à une règle de mappage de base à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

bind MapBmr <name> (-network <ip_addr>  [-netmask <netmask>])

show MapBmr <name>
<!--NeedCopy-->

Pour ajouter un domaine cartographique à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add MapDomain <name> -MapDmrName <string>

show MapDomain <name>
<!--NeedCopy-->

Pour lier une règle de mappage de base à un domaine cartographique à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

bind MapDomain <name> -MapBmrName <string>

show MapDomain <name>
<!--NeedCopy-->

Exemple de configuration

add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64

Done

add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6

Done

bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0

Done

add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1

Done

bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1
Done
<!--NeedCopy-->
Mappage d’adresse et de port à l’aide