配置DS-Lite的NAT确定性分配
DS-Lite LSN部署的确定性NAT分配是一种NAT资源分配方式,Citrix ADC设备根据指定的端口块大小,从LSN NAT IP池中预分配一个LSN NAT IP地址和一个端口块给每个用户(B4设备后面的用户)。
注意:release 11.0 build 64支持此特性。X和之后。
设备依次为这些订阅者分配NAT资源。它将NAT起始IP地址的第一个端口块分配给起始用户IP地址。下一个端口范围被分配给下一个订阅者,依此类推,直到NAT地址没有足够的端口给下一个订阅者。此时,将下一个NAT地址上的第一个端口块分配给订阅者,依此类推。
Citrix ADC设备记录为订阅者分配的NAT IP地址和端口块。对于连接,用户可以仅通过其映射的NAT IP地址和端口块来识别。由于这个原因,Citrix ADC设备不记录LSN会话的创建或删除。
一个DS-Lite订阅者只能有一个确定端口块。如果整个端口块正在被使用,Citrix ADC设备将放弃来自订阅者的任何新连接。
例如:Deterministic DS-Lite
在本例中,确定性DS-Lite配置包括四个订阅者,IP地址分别为192.0.17.5、192.0.17.6、192.0.17.7和192.0.17.8。这些ipv4订户位于IPv6地址2001:DB8::3:4的B4设备后面。在本例中,端口块大小为20480,且LSN NAT IP地址池的IP地址范围为203.0.113.41 ~ 203.0.113.42。
Citrix ADC设备根据设置的端口块大小,从LSN NAT IP池中依次预分配LSN NAT IP地址和端口块给每个用户。它将NAT起始IP地址(203.0.113.41)上的第一个端口块(1024-21503)分配给起始用户IP地址(192.0.17.5)。下一个端口范围被分配给下一个订阅者,依此类推,直到NAT地址没有足够的端口给下一个订阅者。此时,将下一个NAT IP地址上的第一个端口块分配给订阅者,依此类推。Citrix ADC记录NAT IP地址和每个用户分配的端口块。
Citrix ADC设备不记录为这些订阅者创建或删除的任何LSN会话。
本例中用户分配的NAT IP地址和端口块如下表所示:
| 用户IP地址 | 已分配NAT IP地址 | 已分配的端口块 | B4的IPv6地址 |
| 192.0.17.5 | 203.0.113.41 | 1024 - 21503 | 2001: DB8:: 3:4 |
| 192.0.17.6 | 203.0.113.41 | 21504 - 41983 | 2001: DB8:: 3:4 |
| 192.0.17.7 | 203.0.113.41 | 41984 - 62463 | 2001: DB8:: 3:4 |
| 192.0.17.8 | 203.0.113.42 | 1024 - 21503 | 2001: DB8:: 3:4 |
配置步骤
需要在DS-Lite配置中配置确定性NAT。有关DS-Lite的配置说明,请参见配置ds lite。
在配置DS-Lite时,请确保:
- 新建LSN池和LSN组时,“NAT类型”选择“Deterministic”。
- 在添加LSN组时,请设置所需的端口块大小参数,除非您可以接受默认值。
在配置Deterministic DS-Lite之前需要考虑的事项
在配置确定性DS-Lite之前,请考虑以下几点:
- 每个用户的完整IP地址必须在单独的add lsn client命令中通过设置Network和Netmask参数来指定。(设置Netmask为255.255.255.255。)Network6参数中指定的B4设备IPv4地址必须是完整的(/128前缀)。换句话说,Network和Network6参数分别不接受/32位掩码和/128前缀以外的地址。
- Citrix ADC设备会删除未在任何确定性DS-Lite配置中指定但位于确定性DS-Lite配置中指定的B4设备后面的订订者的连接。
- Citrix ADC设备可以识别具有相同IPv4地址的订阅者,如果他们位于不同的B4设备后面。用户IPv4地址和B4设备的组合定义了DS-Lite配置的LSN客户端实体中唯一的用户。
样本确定性DS-Lite配置:
下面的配置使用示例:Deterministic DS-Lite小节中列出的设置。
添加lsn客户机LSN-DSLITE-CLIENT-10做绑定lsn客户机LSN-DSLITE-CLIENT-10网络192.0.17.5子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.6子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.7子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.8子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成add lsn pool LSN-DSLITE-POOL-10 -nattype DETERMINISTIC Done bind lsn pool LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42 Done add lsn ip6profile LSN-DSLITE-PROFILE-10 -type DS-Lite -network6 2001:DB8::5:6 Done add lsn group LSN-DSLITE-GROUP-10 -clientname LSN-DSLITE-CLIENT-10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile LSN-DSLITE-PROFILE-10 Done bind lsn group LSN-DSLITE-GROUP-10 -poolname LSN-DSLITE-POOL-10 Done