Zuordnen von Adresse und Port mittels Übersetzung
Mapping Address and Port using Translation (MAP-T) ist eine IPv6-Übergangslösung für ISPs mit IPv6-Infrastruktur, um ihre IPv4-Abonnenten mit dem IPv4-Internet. MAP-Tzu verbinden, basiert auf zustandslosen IPv4- und IPv6-Adressumsetzungstechnologien. MAP-T ist ein Mechanismus, der doppelte Übersetzung (IPv4 nach IPv6 und umgekehrt) auf Kunden-Edge-Geräten (CE) und Grenzroutern (im ISP-Kernnetz) durchführt.
在静脉MAP-T-Bereitstellung implementiert das CE-Gerät eine Kombination aus statusbehafteten NAPT44-Übersetzung und statusloser NAT46-Übersetzung. Das CE-Gerät erhält NAT-IP und den Port-Block, der für die Übersetzung über DHCPv6 oder eine andere Methode verwendet werden soll.
Wenn ein IPv4-Paket von einem Teilnehmergerät am CE-Gerät ankommt, führt das CE-Gerät NAPT44 aus und speichert die NAPT44-Bindungsinformationen. Nach der NAT44-Übersetzung wird das Paket der NAT46-Übersetzung unterzogen und dann an das BR-Gerät weitergeleitet, das sich im Kernnetz des ISP befindet. Das BR-Gerät empfängt die IPv6-Pakete vom CE-Gerät, extrahiert und validiert die NAT-IP und den Portblock, die in den IPv6-Header eingebettet sind, und leitet das IPv4-Paket an das IPv4-Internet weiter. Wenn der BR das IPv4-Paket aus dem Internet empfängt, übersetzt er das IPv4-Paket in ein IPv6-Paket und sendet das IPv6-Paket an das CE-Gerät.
MAP-T ist auf einem BR-Gerät zustandslos, so dass das BR-Gerät nicht benötigt, um NAT auf dem Datenverkehr auszuführen. Stattdessen wird die NAT-Funktionalität an die CE-Geräte delegiert. Diese Delegierung und statuslose Funktionalität in BR-Geräten ermöglicht es der BR-Bereitstellung, proportional zum Verkehrsaufkommen zu skalieren.
Die Citrix ADC Appliance implementiert die BR-Funktionalität einer MAP-T-Lösung, wie in RFC 7599 beschrieben.
Konfigurieren von MAP-T
Die Konfiguration von MAP-T auf einer Citrix ADC Appliance umfasst die folgenden Aufgaben:
- Hinzufügen einer Standardzuordnungsregel
- Hinzufügen einer grundlegenden Zuordnungsregel
- Binden Sie einen IPv4-NAT-Adressbereich von CE-Geräten an eine grundlegende Zuordnungsregel
- Hinzufügen einer Zuordnungsdomäne und Binden einer grundlegenden Zuordnungsregel und einer Standardzuordnungsregel an die Domäne
So fügen Sie eine Standardzuordnungsregel mit der CLI hinzu
Geben Sie an der Eingabeaufforderung Folgendes ein:
add MapDmr -BRIpv6Prefix ( | <*> ) show MapDmr So fügen Sie eine grundlegende Zuordnungsregel mit der CLI hinzu
Geben Sie an der Eingabeaufforderung Folgendes ein:
add MapBmr -RuleIpv6Prefix | <*> [-psidoffset ] [-EAbitLength ] [-psidlength ] show MapBmr So binden Sie IPv4-NAT-Adressbereich von CE-Geräten mit der CLI an eine grundlegende Zuordnungsregel
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind MapBmr (-network [-netmask ]) show MapBmr So fügen Sie eine Zuordnungsdomäne mit der CLI hinzu
Geben Sie an der Eingabeaufforderung Folgendes ein:
add MapDomain -MapDmrName show MapDomain So binden Sie eine grundlegende Zuordnungsregel mit der CLI an eine Zuordnungsdomäne
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind MapDomain -MapBmrName show MapDomain Beispielkonfiguration
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64 Done add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6 Done bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0 Done add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1 Done bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1 Done