Großes NAT64

Aufgrund der bevorstehenden Erschöpfung von IPv4-Adressen haben ISPs den Übergang zur IPv6-Infrastruktur begonnen。Während des Übergangs müssen ISPs jedoch weiterhin IPv4 zusammen mit IPv6 unterstützen, da der Großteil des öffentlichen internet immer noch IPv4 verwendet。Der groe ße NAT64 ist eine IPv6-Übergangslösung für ISPs mit IPv6- infrastruktur, um ihre nur IPv6- abonnenten mit dem IPv4-Internet zu verbinden。DNS64 ist eine Lösung, um die Erkennung von nur IPv4-Domänen durch nur IPv6-Clients zu ermöglichen。DNS64 wildmit groem NAT64 verwendet, um eine nahtlose Kommunikation zwischen nur IPv6-Clients und nur IPv4-Servern zu ermöglichen。

Eine Citrix ADC器具实现groentiert ße NAT64 und DNS64 und ist kompatibel mit rfc6145, 6146, 6147, 6052, 3022, 2373, 2765和2464。

Architektur

Die NAT64-Architektur eines ISP, der eine Citrix ADC Appliance verwendet, besteht aus IPv6-Abonnenten, Die über eine Citrix ADC-Appliance auf das IPv4-Internet zugreifen, Die im Kernnetzwerk des ISP bereitgestellt wd。IPv6-Abonnenten sind über das reine IPv6-Zugriffsnetzwerk des ISP mit dem Kernnetzwerk des ISP verbunden。

Die groß angelegte NAT64-Funktionalität einer Citrix ADC Appliance ermöglicht Die Kommunikation zwischen IPv6-Clients und IPv4-Servern über IPv6-zu-IPv4-Paketübersetzung und umgekehrt, während Die Sitzungsinformationen auf der Citrix ADC-Appliance。Citrix ADC DNS64-Funktionalität stellt nur IPv4-Domänen zu IPv6- Abonnenten, indem DNS-AAAA-Einträge für reine IPv4-Domänen synthetisiert und an die Abonnenten gesendet werden。

NAT64 im großen Maßstab hat zwei Hauptkomponenten: NAT64-Präfix und NAT IPv4-Pool。DNS64帽子eine Hauptkomponente, DNS64-Präfix, die denselben Wert wie das NAT64-Präfix帽子。

Nach Erhalt einer AAAA-Anforderung von einem nurf - ipv6 -Abonnenten für einen Domänennamen, der auf einem nurf - ipv4 - webserver im Internet gehostet ward, synthetisiert die Citrix ADC DNS64-Funktionalität einen AAAA-Eintrag für den Domänennamen und sendet ihn an den Abonnenten。Der aaaaa - eintrag wildsynthesiert, indem das DNS64-Präfix (das auf das NAT64-Präfix gesetzt ist) und die tatsächliche IPv4-Adresse des Domänennamens verkettet wild。

Der Abonnent verfügt修女über eine IPv6-Zieladresse, die dem gewünschten Domänennamen entspricht。合成ipv6地址。Nach Erhalt der IPv6-Anforderung übersetzt die groe Citrix ADC NAT64-Funktionalität das IPv6-Anforderungspaket in ein IPv4-Anforderungspaket。NAT64 im groen Maßstab setzt die Zieladresse der IPv4-Anforderung auf die IPv4-Adresse, die aus der Zieladresse der IPv6-Anforderung extrahiert wd, indem das NAT64-Präfix von der IPv6-Adresse entfernt wd。Der Zielport wild von Der IPv6-Anforderung bebehalten。大型NAT64 setzt auh die Quellport des IPv4-Pakets auf die nat - ip - address:NAT-Port, der aus dem konfigurierten NAT-Pool ausgewählt wurde。

Die Appliance verwaltet eine Aufzeichnung aller aktiven Sitzungen, Die Die groe ße NAT64-Funktionalität verwenden。Diese Sitzungen werden als groe ße NAT64-Sitzungen bezeichnet。Die Appliance verwaltet auch Die Zuordnungen zwischen teilnehomer - ipv6 - address und -Port sowie nat - ipv4 - address und -Port für jede groe NAT64-Sitzung。Diese Mappings werden als groe ße NAT64-Mappings bezeichnet。Von großen NAT64-Sitzungseinträgen und großen NAT64-Zuordnungseinträgen erkennt die Citrix ADC Appliance ein Antwortpaket (aus dem Internet empfangen) als zu einer bestimmten NAT64-Sitzung gehört。

设备在ipv4 -安特瓦包empfängt，访问NAT64-Sitzung gehört，访问NAT64-Sitzung gespeicherten Informationen，访问ipv4 -小包在ipv6 -小包中übersetzen，发送到ipv6 -安特瓦包和Abonnenten。

Beispiel: Verkehrsfluss der NAT64- und DNS64-Bereitstellung

betachten Sie in Beispiel für eine umfangreiche NAT64- und DNS64-Bereitstellung, bestehend aus Citrix ADC Appliance NS-1 und zwei lokalen DNS-Servern, DNS-1和DNS-2, im Kernnetzwerk eines ISP und IPv6-Abonnenten SUB-1。SUB-1 ist über das IPv6-Zugangsnetzwerk des ISP mit NS-1 verbunden。NS-1 umfast umfangreiche NAT64- und DNS64-Konfigurationen für die Kommunikation zwischen IPv6-Teilnehmern SUB-1 und IPv4-Hosts(实习生和外设)。

Große NAT64-Konfiguration umfast ein NAT64-Präfix (2001:DB 8:300::/96) und NAT IPv4-Pool für die Übersetzung von IPv6-Anforderungen in IPv4-Anforderungen und IPv4-Antworten auf IPv6-Antworten。

Die DNS64-Konfiguration umfast einen virtuellen DNS-Lastausgleichsserver LBVS-DNS64-1 (2001:DB 8:9999::99) und ein DNS64-Präfix (2001:DB 8:300::/96)。LBVS-DNS64-1 stellt lokalen DNS-Server DNS-1 und DNS-2 für die Abonnenten des ISP dar。Das DNS64-Präfix, Das den gleichen Wert wie Das NAT64-Präfix hat, waud für die Synthese von DNS-AAAA-Einträgen aus DNS-A-Einträgen verwendet, die von dns - server DNS-1和DNS-2 empfangen werden。NS-1 anwortet mit einem syntisierten aaaa - eintraan SUB-1 für eine DNS-Anforderung zum Auflösen eines IPv4-Hosts。

DNS64-Datenverkehr

Der Datenverkehr flight ßt zwischen dem IPv6-Abonnenten SUB-1 und under Sitewww.example.com， die sich auf einem nur IPv4-Webserver im Internet befindet, wie folgt

1. ipv6 - abonent SUB-1 senddet eine DNS-AAAA-Anforderung fürwww.example.coma den angelgebenen DNS-Server (2001:DB:9999::99)。
2. DNS-Lastenausgleichsserver LBVS-DNS64-1 (2001:DB 8:9999::99) auf der Citrix ADC Appliance NS1 empfängt die AAAA-Anforderung。Der lastausleichsalgorithmus von LBVS-DNS64-1 wählt DNS-Server DNS-1 aus und leitet die AAAA-Anforderung an ihn weiter。
3. DNS-1 gibt einen leeren Datensatz oder eine Fehlermeldung zurück, da kein AAAA-Eintrag verfügbar istwww.example.com．
4. DNS64-Option auf lbv - dns64 -1 aktiviert ist und die AAAA-Anforderung von CL1 der in DNS64-Policy-1 angegebenen Bedingung entspricht, senddet NS1 eine DNS-A-Anforderung für die ipv4 - address von DNS-1www.example.com．
5. DNS-1 regiert mit dem A-Rekord von 192.0.2.60 fürwww.example.com．
6. dns64 - modulauf NS1 synthetisiert einen AAAA-Datensatz für，www.example.comdns64 -1 verknüpft ist, und die ipv4 - address (192.0.2.60) fürwww.example.com= 2001: db 8:300::192.0.2.60
7. NS1发送报文合成报文AAAA-Datensatz an den IPv6-Client CL1。NS1 speichert auch den A-Datensatz in seinen Speicher。NS1 verwendet den zwischengespeicherten A-Datensatz，嗯AAAA-Datensätze für nachfolgende AAAA-Anforderungen zu synthetisieren。

NAT64-Datenverkehr

1. ipv6 - abonent SUB-1 send det eine Anfrage an 2001:DB 8:5001:30www.example.com．Das IPv6-Paket帽子:

   • 奎尔- ip - address = 2001:DB 8:5001:30
   • Quellport = 2552
   • zil - ip - address = 2001:DB 8:300::192.0.2.60
   • Zielport = 80

2. ipv6 - abonent SUB-1 send det eine Anfrage an 2001:DB 8:5001:30www.example.com．Das IPv6-Paket帽子:

   • 奎尔- ip - address = 2001:DB 8:5001:30
   • Quellport = 2552
   • zil - ip - address = 2001:DB 8:300::192.0.2.60
   • Zielport = 80

3. Wenn NS-1 das IPv6-Paket empfängt, erstellt das groe ße NAT64-Modul ein übersetztes IPv4-Anforderungspaket mit:

   • quell - ip - address = Eine der ipv4 - address, die im konfigurierten NAT-Pool verfügbar sind (203.0.113.61)
   • Quellport = Einer der Ports, die mit der zugewiesenen NAT ipv4 - address verfügbar sind (3002)
   • Zieladresse = ipv4 - address, die aus der Zieladresse der IPv6-Anforderung extrahiert wurde, indem das NAT64-Präfix (2001:DB 8:300::/96) aus der ipv6 - address (192.0.2.60) entfert wurde。
   • Zielport der IPv6-Anforderung (80)

4. Das groe ße NAT64-Modul erstellt auh Zuordnungs- und Sitzungseinträge für diesen groen ßen NAT64-Fluss。Die Sitzungs- und Zuordnungseinträge enthalten Die folgenden信息化:

   • quell - ip - address des IPv6-Pakets = 2001:DB 8:5001:30
   • Quellport des IPv6-Pakets = 2552
   • NAT ip - address = 203.0.113.61
   • NAT-Anschluss = 3002
   • NS-1发送结果ipv4网络。

5. Nach Erhalt des Anforderungspaketswww.example.comverarbeitet der Server für das Paket und senddet in Antwortpaket an NS-1。Das IPv4-Antwortpaket帽子:

   • Quell-IP-Adresse = 192.0.2.60
   • Quellport = 80
   • Ziel-IP-Adresse = 203.0.113.61
   • Zielport = 3002

6. Nach Erhalt des IPv4-Antwortpakets untersucht NS-1 die groen NAT64-Zuordnungs- und Sitzungseinträge und stellt fest, dass das IPv4-Antwortpaket zu einer groen NAT64-Sitzung gehört。Das groe ße NAT64-Modul erstellt ein übersetztes IPv6-Antwortpaket:

   • quell - ip - address = 2001:DB 8:300::192.0.2.60
   • Quellport = 80
   • zil - ip - address = 2001:DB 8:5001:30
   • Zielport = 2552

7. NS-1 senddet die übersetzte IPv6-Antwort an den Client SUB-1。

Große NAT64-Funktionen, die auf Citrix ADC Appliances unterstützt werden

Der groe ße NAT64 auf einer Citrix ADC Appliance unterstützt den standardmäßigen LSN-Funktionsumfang。Weitere Informationen zu diesen LSN-Funktionen finden Sie underLSN架构．

Im Folgenden finden Sie einige der groen ßen NAT64-Funktionen, die von Citrix ADC Appliances unterstützt werden:

• alg。Unterstützung von ALG (Application Layer Gateway) für SIP-、RTSP-、FTP-、ICMP和tftp协议。
• 确定性/固定NAT。Unterstützung für die Vorzuweisung von Port-Blöcken an Abonnenten, um die Protokollierung zu minimieren。
• Zuordnung。Unterstützung von终端无关映射(EIM)，地址相关映射(ADM)和地址端口相关映射(APDM)。
• Filterung。Unterstützung von终端无关过滤器(EIF)，地址相关过滤器(ADF)和地址端口相关过滤器(APDF)。
• Quoten。Konfigurierbare Beschränkungen für die Anzahl der Ports, Sitzungen pro Teilnehmer和Sitzungen pro LSN-Gruppe。
• Statische Zuordnung。Unterstützung für die manuelle定义eines groen ßen NAT64-Mappings。
• 发夹流Unterstützung für die Kommunikation zwischen Teilnehmern oder internen Hosts unter Verwendung von NAT-IP-Adressen。
• 464 xlat-verbindungen。Unterstützung für die Kommunikation zwischen nur IPv4-Anwendungen auf IPv6-Teilnehmerhosts und IPv4-Hosts im Internet über IPv6-Netzwerk。
• 变量Länge NAT64 und DNS64 Präfixe。模具Citrix ADC设备unterstützt模具定义von NAT64 und DNS64-Präfixen mit Längen 32, 40, 48, 56, 64 und 96。
• Mehrere NAT64 und DNS64-Präfix。Die Citrix ADC设备unterstützt mehrere NAT64 und DNS64-Präfixe。
• LSN-Clients。Unterstützung für die Angabe oder Identifizierung von Abonnenten für große NAT64 mithilfe von IPv6-Präfixen und erweiterten ACL6-Regeln。
• 原kollierung Unterstützung für die原kollierung von NAT64-Sitzungen für die StrafverfolgungDarüber我们的人会死的für我们的人会死的unterstützt。
  • Zuverlassige SYSLOG．Unterstützung für das Senden von SYSLOG-Nachrichten über TCP an external Protokollserver für einen zuverlässigeren传输机制。
  • Lastenausgleich冯Protokollservern．Unterstützung für den Lastenausgleich externer协议服务器zur Verhinderung der Speicherung冗余器协议服务器。
  • Minimale Protokollierung．确定性lsn - konfigationen oder dynamische lsn - konfigationen mit Portblock reduzieren das groe ße NAT64-Protokollvolumen erheblich。
  • Protokollieren冯MSISDN-Informationen．Unterstützung für die Einbeziehung der MSISDN-Informationen von Abonnenten in große NAT64-Protokolle，嗯Abonnentenaktivitäten über das Internet zu identifizieren und zu verfolgen。