DS-Lite のDeterministic NAT 割り当ての設定
DS-Lite LSN展開におけるDeterministic NAT割り当ては、Citrix ADCアプライアンスがLSN NAT IPプールから、および指定されたポートブロックサイズ、LSN NAT IPアドレスおよび各サブスクライバ(B4デバイスの背後にあるサブスクライバ)へのポートのブロックに基づいて、事前に割り当てるNATリソース割り当ての一種です。
注: この機能は、リリース 11.0 ビルド 64.x 以降でサポートされています。
アプライアンスは、これらのサブスクライバに NAT リソースを順番に割り当てます。これは、開始 NAT IP アドレスの最初のポートブロックを開始サブスクライバ IP アドレスに割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この時点で、次の NAT アドレスの最初のポートブロックがサブスクライバに割り当てられます。
Citrix ADCアプライアンスは、割り当てられたNAT IPアドレスと加入者のポートブロックを記録します。接続の場合、加入者は、マッピングされた NAT IP アドレスとポートブロックだけで識別できます。このため、Citrix ADCアプライアンスは、LSNセッションの作成または削除を記録しません。
DS-Lite サブスクライバは、Deterministic ポートブロックを 1 つだけ持つことができます。ポートのブロック全体が使用されている場合、Citrix ADCアプライアンスはサブスクライバーからの新しい接続を切断します。
例:Deterministic DS-Lite
この例では、Deterministic DS-Lite 設定には、IP アドレスが 192.0.17.5、192.0.17.6、192.0.17.7、および 192.0.17.8 の 4 つのサブスクライバが含まれています。これらの ipv4 サブスクライバは、IPv6 アドレス 2001: DB8:: 3:4 を持つ B4 デバイスの背後にあります。この構成では、ポートブロックサイズが 20480 に設定され、LSN NAT IP アドレスプールの IP アドレスは 203.0.113.41-203.0.113.42 の範囲にあります。
Citrix ADCアプライアンスは、LSN NAT IPプールから、設定されたポートブロックサイズに基づいて、LSN NAT IPアドレスと各サブスクライバーへのポートのブロックを順番に事前割り当てします。これは、開始 NAT IP アドレス(203.0.113.41)のポートの最初のブロック(1024-21503)を、開始サブスクライバ IP アドレス(192.0.17.5)に割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この時点で、次の NAT IP アドレスの最初のポートブロックがサブスクライバに割り当てられます。Citrix ADCは、NAT IPアドレスと各サブスクライバーに割り当てられたポートのブロックを記録します。
Citrix ADCアプライアンスは、これらのサブスクライバーに対して作成または削除されたLSNセッションを記録しません。
次の表に、この例で各加入者に割り当てられた NAT IP アドレスとポートのブロックを示します。
| 加入者の IP アドレス | 割り当てられた NAT IP アドレス | 割り当てたポートのブロック | B4のIPv6アドレス |
| 192.0.17.5 | 113.41 | 1024 - 21503 | 2001:DB8::3:4 |
| 192.0.17.6 | 113.41 | 21504 - 41983 | 2001:DB8::3:4 |
| 192.0.17.7 | 113.41 | 41984 - 62463 | 2001:DB8::3:4 |
| 192.0.17.8 | 113.42 | 1024 - 21503 | 2001:DB8::3:4 |
構成の手順
DS-Lite 設定の一部としてDeterministic NAT を設定する必要があります。DS-Lite の設定手順については、 DS-Lite の設定を参照してください。
DS-Lite の設定時には、次のことを確認してください。
- LSN プールと LSN グループを追加する場合は、NAT タイプパラメータを [Deterministic] に設定します。
- デフォルト値をそのまま使用できない限り、LSN グループを追加するときに、目的のポートブロックサイズパラメータを設定します。
Deterministic DS-Lite を構成する前に考慮すべきポイント
Deterministic DS-Lite を設定する前に、次の点を考慮してください。
- 各加入者の完全な IP アドレスは、Network パラメータと Netmask パラメータを設定して、別個の add lsn client コマンドで指定する必要があります。(ネットマスクを 255.255.255.255 に設定します)。 また、Network6 パラメータで指定された B4 デバイスの IPv4 アドレスも完全である必要があります(/128 プレフィクス)。つまり、Network パラメータと Network6 パラメータは、それぞれ /32 ビットマスクと /128 プレフィックス以外のアドレスを受け付けません。
- Citrix ADCアプライアンスは、Deterministic DS-Lite構成で指定されていないが、決定論的なDS-Lite構成で指定されているB4デバイスの背後にあるサブスクライバーからの接続を切断します。
- Citrix ADCアプライアンスは、同じIPv4アドレスを持つ加入者が異なるB4デバイスの背後にある場合、異なる加入者として認識します。加入者の IPv4 アドレスと B4 デバイスの組み合わせによって、DS-Lite 設定の LSN クライアントエンティティに一意の加入者が定義されます。
Deterministic DS-Lite 構成の例:
次の構成では、例:Deterministic DS-Lite のセクションに記載されている設定を使用します。
add lsn client LSN-DSLITE-CLIENT-10
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC
Done
bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42
Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10
Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10
Done
<!--NeedCopy-->