配置DS-Lite的确定性NAT分配
DS-Lite LSN部署的确定性NAT分配是一种类型的NAT资源分配,其中Citrix ADC设备从LSN NAT IP池和基于指定端口块大小,LSN NAT IP地址和A每个订户的端口块(B4设备后面的订阅者)。
注意:此功能在11.0版本中支持64.x及更高版本。
该设备将NAT资源顺序分配给这些订阅者。它将开始NAT IP地址上的第一个端口块分配给开始订阅者IP地址。下一个端口被分配给下一个订户,依此类推,直到NAT地址没有足够的下一个订户的端口。此时,下一个NAT地址上的第一端口块被分配给订户等。
Citrix ADC设备记录为用户分配的NAT IP地址和端口块。对于连接,用户可以通过映射的NAT IP地址和端口块来识别。由于这个原因,Citrix ADC设备不会记录LSN会话的创建或删除。
DS-Lite用户只能拥有一个确定端口块。如果正在使用整个端口块,则Citrix ADC设备将从订阅者删除任何新连接。
示例:确定性DS-Lite
在本例中,确定性DS-Lite配置包括IP地址为192.0.17.5、192.0.17.6、192.0.17.7和192.0.17.8的4个订户。这些ipv4用户背后的B4设备具有IPv6地址2001:DB8::3:4。其中,端口块大小为20480,LSN NAT IP地址池的IP地址范围为203.0.113.41-203.0.113.42。
Citrix ADC设备根据设置的端口块大小,从LSN NAT IP池顺序地将LSN NAT IP地址和端口块预分配给每个订户。它将起始NAT IP地址(203.0.113.41)上的第一个端口块(1024-21503)分配给起始订户IP地址(192.0.17.5)。将下一个端口范围分配给下一个订户,依此类推,直到NAT地址没有足够的端口供下一个订户使用。此时,下一个NAT IP地址上的第一个端口块被分配给订户,依此类推。Citrix ADC记录NAT IP地址和为每个订户分配的端口块。
Citrix ADC设备不记录为这些订阅者创建或删除的任何LSN会话。
下表列出了本例中分配给每个订户的NAT IP地址和端口块:
| 用户IP地址 | 分配NAT IP地址 | 分配端口块 | B4的IPv6地址 |
| 192.0.17.5 | 203.0.113.41. | 1024 - 21503 | 2001:DB8::3:4 |
| 192.0.17.6 | 203.0.113.41. | 21504 - 41983 | 2001:DB8::3:4 |
| 192.0.17.7 | 203.0.113.41. | 41984 - 62463 | 2001:DB8::3:4 |
| 192.0.17.8 | 203.0.113.42 | 1024 - 21503 | 2001:DB8::3:4 |
配置步骤
您需要配置确定性NAT作为DS-Lite配置的一部分。配置DS-Lite的说明请参见配置ds lite.
在配置DS-Lite时,请确保:
- 添加LSN池和LSN组时,请设置“NAT类型”为“确定性”。
- 添加LSN组时需要设置所需的端口块大小参数,除非可以接受默认值。
在配置确定性DS-Lite之前要考虑的要点
在配置确定性DS-Lite之前,请考虑以下几点:
- 每个用户的完整IP地址必须在单独的add lsn客户端命令中通过设置Network和Netmask参数指定。(设置Netmask为255.255.255.255。)另外,Network6参数中指定的B4设备的IPv4地址必须是完整的(/128前缀)。换句话说,Network和Network6参数不接受/32位掩码和/128前缀以外的地址。
- Citrix ADC设备从任何确定性DS-Lite配置中未指定的订户下降连接,而是在确定性DS-Lite配置中指定的B4设备后面。
- 如果它们在不同的B4设备后面,Citrix ADC设备将识别具有与不同用户相同的IPv4地址的订阅者。订户IPv4地址和B4设备的组合定义了DS-Lite配置的LSN客户端实体中的唯一用户。
示例确定性DS Lite配置:
以下配置使用部分中列出的设置示例:确定性DS-Lite。
添加lsn客户机LSN-DSLITE-CLIENT-10做绑定lsn客户机LSN-DSLITE-CLIENT-10网络192.0.17.5子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.6子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.7子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.8子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成添加lsn池LSN-DSLITE-POOL-10 -nattype确定性做绑定lsn池LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42完成添加lsn ip6profile LSN-DSLITE-PROFILE-10类型ds lite-network 2001:DB8::5:6 Done add lsn group lsn - dslite - group -10 -clientname lsn - dslite -client -10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile lsn - dslite - profile -10 Done bind lsn group lsn - dslite - group -10 -poolname lsn - dslite -pool -10 Done