使用转换映射地址和端口
MAP-T (Mapping Address and Port using Translation)是一种IPv6过渡解决方案,用于拥有IPv6基础设施的isp将其IPv4用户连接到IPv4互联网<子>。< /子> MAP-T基于无状态IPv4和IPv6地址转换技术。MAP-T是一种在客户边缘(CE)设备和边界路由器(ISP核心网)上进行双向转换(IPv4到IPv6,反之亦然)的机制。
在MAP-T部署中,CE设备实现了有状态NAPT44转换和无状态NAT46转换的组合。CE设备通过DHCPv6或其他方法获取NAT-IP和用于转换的端口块。
当用户设备发送的IPv4报文到达CE设备时,CE设备执行NAPT44,并存储NAPT44绑定信息。报文经过NAT44转换后,再经过NAT46转换,转发到运营商核心网的BR (border router)设备上。BR设备从CE设备接收IPv6报文后,提取并验证IPv6报文头中的NAT-IP和port-block,将IPv4报文转发到IPv4 Internet。当BR收到来自Internet的IPv4报文时,会将IPv4报文转换为IPv6报文,并将IPv6报文发送给CE设备。
MAP-T在BR设备上是无状态的,因此不需要BR设备对流量进行NAT转换。相反,NAT功能被委派给CE设备。BR设备中的这种委托和无状态功能允许BR部署按照通信量的比例伸缩。
Citrix ADC设备实现了RFC 7599所描述的MAP-T解决方案的BR功能。
配置MAP-T
在Citrix ADC设备上配置MAP-T包括以下任务:
- 添加默认映射规则
- 添加基本映射规则
- 将CE设备的IPv4 NAT地址范围绑定到基本映射规则
- 添加映射域,并将基本映射规则和默认映射规则绑定到该域
使用CLI添加默认映射规则
在命令提示符处,输入:
add MapDmr -BRIpv6Prefix ( | <*>) show MapDmr 使用CLI命令,添加基本映射规则
在命令提示符处,输入:
add MapBmr -RuleIpv6Prefix | <*> [-psidoffset ] [-EAbitLength ] [-psidlength ] show MapBmr 使用CLI命令,将CE设备的IPv4 NAT地址范围绑定到一条基本映射规则
在命令提示符处,输入:
bind MapBmr (-network [-netmask ]) show MapBmr 使用实例使用CLI命令添加映射域
在命令提示符处,输入:
add MapDomain -MapDmrName show MapDomain 使用实例通过CLI命令,将基本映射规则绑定到映射域
在命令提示符处,输入:
bind MapDomain -MapBmrName show MapDomain 示例配置
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64 Done add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 -psidoffset 6 Done bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0 Done add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1 Done bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1 Done
使用转换映射地址和端口
在本文中
复制!
失败了!