DS-Lite用の確定的NAT割り当ての構成
DS-Lite LSN展開における確定的NAT割り当ては、NetScalerアプライアンスがLSN NAT IPプールから、指定されたポートブロックサイズに基づいて、LSN NAT IPアドレスとポートブロックを各サブスクライバー(B4デバイスの背後にあるサブスクライバー)に事前に割り当てるNATリソース割り当ての一種です。
注: この機能は、リリース11.0ビルド64.x以降でサポートされています。
アプライアンスは、これらのサブスクライバに NAT リソースを順番に割り当てます。最初の NAT IP アドレスのポートの最初のブロックを最初のサブスクライバ IP アドレスに割り当てます。次の範囲のポートが次のサブスクライバに割り当てられ、NAT アドレスに次のサブスクライバ用のポートが足りなくなるまで続きます。その時点で、次の NAT アドレスの最初のポートブロックが加入者に割り当てられ、以降も同様に加入者に割り当てられます。
NetScalerアプライアンスは、サブスクライバーに割り当てられたNAT IPアドレスとポートブロックを記録します。接続の場合、マッピングされた NAT IP アドレスとポートブロックだけで加入者を識別できます。このため、NetScalerアプライアンスはLSNセッションの作成または削除を記録しません。
DS-Lite サブスクライバに設定できるデターミニスティック・ポート・ブロックは 1 つだけです。ポートブロック全体が使用されている場合、NetScalerアプライアンスはサブスクライバーからの新しい接続をすべて切断します。
例:デターミニスティック DS-Lite
この例では、デターミニスティック DS-Lite 構成には、IP アドレスが 192.0.17.5、192.0.17.6、192.0.17.7、および 192.0.17.8 の 4 人のサブスクライバが含まれています。これらの IPv4 サブスクライバは、IPv6 アドレス 2001:: DB8:: 3:4 の B4 デバイスの背後にいます。この設定では、ポートのブロックサイズは 20480 に設定され、LSN NAT IP アドレスプールの IP アドレスは 203.0.113.41-203.0.113.42 の範囲にあります。
NetScalerアプライアンスは、LSN NAT IPプールから、設定されたポートブロックサイズに基づいて、LSN NAT IPアドレスとポートブロックを各サブスクライバーに順番に事前割り当てします。最初の NAT IP アドレス(203.0.113.41)の最初のポートブロック(1024-21503)を、最初のサブスクライバの IP アドレス(192.0.17.5)に割り当てます。次の範囲のポートが次のサブスクライバに割り当てられ、NAT アドレスに次のサブスクライバ用のポートが足りなくなるまで続きます。その時点で、次の NAT IP アドレスの最初のポートブロックが加入者に割り当てられ、以降も同様に加入者に割り当てられます。NetScalerは、各サブスクライバーに割り当てられたNAT IPアドレスとポートブロックを記録します。
NetScalerアプライアンスは、これらのサブスクライバーに対して作成または削除されたLSNセッションを記録しません。
次の表は、この例で各サブスクライバに割り当てられた NAT IP アドレスとポートブロックの一覧です。
| サブスクライバ IP アドレス | 割り当てられた NAT IP アドレス | 割り当てられたポートブロック | B4 の IPv6 アドレス |
| 192.0.17.5 | 113.41 | 1024 - 21503 | 2001:DB8::3:4 |
| 192.0.17.6 | 113.41 | 21504 - 41983 | 2001:DB8::3:4 |
| 192.0.17.7 | 113.41 | 41984 - 62463 | 2001:DB8::3:4 |
| 192.0.17.8 | 203.0.113.42 | 1024 - 21503 | 2001:DB8::3:4 |
構成の手順
DS-Lite 設定の一部としてDeterministic NAT を設定する必要があります。DS-Lite の設定手順については、 DS-Lite の設定を参照してください。
DS-Lite の設定時には、次のことを確認してください。
- LSN プールと LSN グループを追加するときは、NAT タイプパラメータを Deterministic に設定します。
- デフォルト値をそのまま使用できない限り、LSN グループを追加するときに必要なポートブロックサイズパラメーターを設定します。
デターミニスティック DS-Lite を設定する前に考慮すべきポイント
デターミニスティック DS-Lite を設定する前に、次の点を考慮してください。
- 各サブスクライバの完全な IP アドレスは、別の add lsn client コマンドで、Network パラメータと Netmask パラメータを設定して指定する必要があります。(ネットマスクを 255.255.255.255 に設定してください。)また、Network6 パラメータで指定した B4 デバイスの IPv4 アドレスは完全でなければなりません (/128 プレフィックス)。つまり、NetworkパラメータとNetwork6パラメータは、それぞれ/32ビットマスクと/128プレフィックス以外のアドレスを受け付けません。
- NetScalerアプライアンスは、確定的DS-Lite構成では指定されていないが、確定的DS-Lite構成で指定されたB4デバイスの背後にあるサブスクライバーからの接続を切断します。
- NetScalerアプライアンスは、同じIPv4アドレスを持つサブスクライバーが異なるB4デバイスの背後にいる場合、異なるサブスクライバーと認識します。サブスクライバの IPv4 アドレスと B4 デバイスの組み合わせにより、DS-Lite 構成の LSN クライアントエンティティに固有のサブスクライバが定義されます。
デターミニスティック DS-Lite 構成の例:
次の構成では、「例:決定的 DS-Lite」セクションに記載されている設定を使用しています。
add lsn client LSN-DSLITE-CLIENT-10
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.5 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.6 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.7 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
bind lsn client LSN-DSLITE-CLIENT-10 -network 192.0.17.8 -netmask 255.255.255.255 -network6 2001:DB8::3:4/128
Done
add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC
Done
bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42
Done
add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10
Done
bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10
Done
<!--NeedCopy-->