配置规模更大的 NAT64
NetScaler 设备上的大规模 NAT64 配置使用 LSN 命令集。在大规模 NAT64 配置中,LSN 客户端实体指定用于识别 IPv6 订阅者的 IPv6 地址或 IPv6 网络地址或 ACL6 规则。NAT64 配置还包括 IPv6 配置文件,该配置文件指定 NAT64 前缀。
在 NetScaler 设备上配置 NAT64 包括以下任务:
- 设置全局 LSN 参数。全局参数包括为 LSN 功能预留的 NetScaler 内存量以及高可用性设置中 LSN 会话的同步。
- 创建 LSN 客户端实体以识别来自 IPv6 订阅者的流量。LSN 客户端实体是指一组 IPv6 订阅者。客户端实体包含 IPv6 地址或 IPv6 网络前缀或 ACL6 规则,用于识别来自这些订阅者的流量。一个 LSN 客户端只能绑定到一个 LSN 组。命令行界面有两个用于创建 LSN 客户端实体和将订阅者绑定到 LSN 客户端实体的命令。GUI 将这两个操作合并到一个屏幕上。
- 创建 LSN 池并将 NAT IP 地址绑定到该池。LSN 池定义了一个 NAT IP 地址池,用于 NetScaler 设备执行大规模 NAT64。 命令行界面有两个用于创建 LSN 池和将 NAT IP 地址绑定到 LSN 池的命令。GUI 将这两个操作合并到一个屏幕上。
- 创建 LSN IP6 配置文件。LSN IP6 配置文件定义了大规模 NAT64 配置的 NAT64 前缀。
- (可选)为指定协议创建 LSN 传输配置文件。LSN 传输配置文件定义了各种超时和限制,例如最大大规模 NAT64 会话和订阅者在给定协议下可以拥有的最大端口使用量。您可以将每个协议(TCP、UDP 和 ICMP)的 LSN 传输配置文件绑定到 LSN 组。一个配置文件可以绑定到多个 LSN 组。绑定到 LSN 组的配置文件适用于绑定到同一组的 LSN 客户端的所有订阅者。默认情况下,一个具有 TCP、UDP 和 ICMP 协议默认设置的 LSN 传输配置文件在创建 LSN 组时绑定到该组。此配置文件称为默认传输配置文件。绑定到 LSN 组的 LSN 传输配置文件会覆盖该协议的默认 LSN 传输配置文件。
- (可选)为指定协议创建 LSN 应用程序配置文件并将一组目标端口绑定到该协议。LSN 应用程序配置文件为给定协议和一组目标端口定义组的 LSN 映射和 LSN 过滤控制。对于一组目标端口,您可以将每个协议(TCP、UDP 和 ICMP)的 LSN 配置文件绑定到 LSN 组。一个配置文件可以绑定到多个 LSN 组。绑定到 LSN 组的 LSN 应用程序配置文件适用于绑定到同一组的 LSN 客户端的所有订阅者。默认情况下,一个具有所有目标端口的 TCP、UDP 和 ICMP 协议默认设置的 LSN 应用程序配置文件在创建 LSN 组时会绑定到 LSN 组。此配置文件称为默认应用程序配置文件。当您将具有一组指定目标端口的 LSN 应用程序配置文件绑定到 LSN 组时,绑定配置文件将覆盖该协议在该组目标端口上的默认 LSN 应用程序配置文件。命令行界面有两个命令,用于创建 LSN 应用程序配置文件和将一组目标端口绑定到 LSN 应用程序配置文件。GUI 将这两个操作合并到一个屏幕上。
- 创建 LSN 组并将 LSN 池、LSN IPv6 配置文件、(可选)LSN 传输配置文件和(可选)LSN 应用程序配置文件绑定到 LSN组。LSN 组是一个由 LSN 客户端、LSN IPv6 配置文件、LSN 池、LSN 传输配置文件和 LSN 应用程序配置文件组成的实体。为一个组分配了参数,例如端口块大小和 LSN 会话日志。参数设置适用于绑定到 LSN 组的 LSN 客户端的所有订阅者。只有一个 LSN IPv6 配置文件可以绑定到 LSN 组,绑定到 LSN 组的 LSN IPv6 配置文件不能绑定到其他 LSN 组。只有具有相同 NAT 类型设置的 LSN 池和 LSN 组可以绑定在一起。可以将多个 LSN 池绑定到一个 LSN 组。只有一个 LSN 客户端实体可以绑定到 LSN 组,绑定到 LSN 组的 LSN 客户端实体不能绑定到其他 LSN 组。命令行界面有两个用于创建 LSN 组以及将 LSN 池、LSN 传输配置文件和 LSN 应用程序配置文件绑定到 LSN 组的命令。GUI 将这两个操作合并到一个屏幕中。
使用命令行进行配置
您可以使用命令行界面创建不同的配置。请按照以下步骤操作。
使用命令行界面创建 LSN 客户端
在命令提示符下,键入:
add lsn client <clientname
show lsn client
<!--NeedCopy-->
使用命令行界面将 IPv6 网络或 ACL6 规则绑定到 LSN 客户端
在命令提示符下,键入:
bind lsn client <clientname> (-network6 <ipv6_addr|*>| -acl6name <string>)
show lsn client
<!--NeedCopy-->
使用命令行界面创建 LAN 池
在命令提示符下,键入:
add lsn pool <poolname>
show lsn pool <poolname>
<!--NeedCopy-->
使用命令行界面将 NAT IP 地址绑定到 LSN 池
在命令提示符下,键入:
bind lsn pool <poolname> <lsnip>
show lsn pool
<!--NeedCopy-->
注意
要从 LSN 池中删除 NAT IP(LSN IP 地址)地址,请使用取消绑定 lsn pool 命令。
使用命令行界面配置 LSN IPv6 配置文件
在命令提示符下,键入:
add lsn ip6profile <name> –type NAT64 -natprefix <ipv6_addr|*>
show lsn ip6profile
<!--NeedCopy-->
使用命令行界面创建 LSN 传输配置文件
在命令提示符下,键入:
add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]
show lsn transportprofile
<!--NeedCopy-->
使用命令行界面创建 LSN 应用程序配置文件
在命令提示符下,键入:
add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )]
show lsn appsprofile
<!--NeedCopy-->
使用命令行界面将应用程序协议端口范围绑定到 LSN 应用程序配置文件
在命令提示符下,键入:
bind lsn appsprofile <appsprofilename> <lsnport>
show lsn appsprofile
<!--NeedCopy-->
使用命令行界面创建 LSN 组
在命令提示符下,键入:
add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging(ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit<positive_integer>] [-ftp ( ENABLED | DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile <string>]
show lsn group
<!--NeedCopy-->
使用命令行界面将 LSN 协议配置文件和 LSN 池绑定到 LSN 组
在命令提示符下,键入:
bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -httphdrlogprofilename <string> | -appsprofilename <string> | -sipalgprofilename <string> | rtspalgprofilename <string>)
show lsn group
<!--NeedCopy-->
大规模 NAT64 配置示例
以下是大规模 NAT64 的一些示例配置:
使用默认设置的简单大规模 NAT64 配置:
add lsn client LSN-NAT64-CLIENT-1
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
add lsn pool LSN-NAT64-POOL-1
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
<!--NeedCopy-->
简单的大规模 NAT64 配置,带有用于识别订阅者的扩展 ACL6 规则:
add ns acl6 LSN-NAT64-ACL-2 ALLOW –srcIPv6 = 2001:DB8:5002::20 - 2001:DB8:5002::200
apply acl6s
add lsn client LSN-NAT64-CLIENT-2
bind lsn client LSN-NAT64-CLIENT-2 –acl6name LSN-NAT64-ACL-2
add lsn pool LSN-NAT64-POOL-2
bind lsn pool LSN-NAT64-POOL-2 203.0.113.5-203.0.113.10
add lsn ip6profile LSN-NAT64-PROFILE-2 -type NAT64 -natprefix 2001:DB8:302::/96
add lsn group LSN-NAT64-GROUP-2 -clientname LSN-NAT64-CLIENT-2 -ip6profile LSN-NAT64-PROFILE-2
bind lsn group LSN-NAT64-GROUP-2 -poolname LSN-NAT64-POOL-2
<!--NeedCopy-->
具有确定性 NAT 资源分配的大规模 NAT64 配置:
add lsn client LSN-NAT64-CLIENT-7
bind lsn client LSN-NAT64-CLIENT-7 -network6 2001:DB8:1002::7/128
add lsn pool LSN-NAT64-POOL-7 -nattype DETERMINISTIC
bind lsn pool LSN-NAT64-POOL-7 203.0.113.24-203.0.113.27
add lsn ip6profile LSN-NAT64-PROFILE-7 -type NAT64 -natprefix 2001:DB8:307::/96
add lsn group LSN-NAT64-GROUP-7 -clientname LSN-NAT64-CLIENT-7 -ip6profile LSN-NAT64-PROFILE-7 -nattype DETERMINISTIC -portblocksize 256
bind lsn group LSN-NAT64-GROUP-7 -poolname LSN-POOL-7
<!--NeedCopy-->
配置规模更大的 NAT64
已复制!
失败!