ADC

PDFを表示

大規模NAT64の構成

May 12, 2023

寄稿者:

NetScalerアプライアンスの大規模なNAT64構成では、LSNコマンドセットを使用します。大規模な NAT64 構成では、LSN クライアントエンティティは IPv6 サブスクライバーを識別するための IPv6 アドレスまたは IPv6 ネットワークアドレス、または ACL6 ルールを指定します。NAT64 構成には、NAT64 プレフィックスを指定する IPv6 プロファイルも含まれています。

NetScalerアプライアンスでのNAT64の構成は、次のタスクで構成されます。

グローバル LSN パラメータを設定します。グローバルパラメータには、LSN機能用に確保されているNetScalerメモリの量と、高可用性セットアップでのLSNセッションの同期が含まれます。
IPv6加入者からのトラフィックを識別するためのLSNクライアントエンティティを作成します。lSN クライアントエンティティは IPv6 サブスクライバーのセットを指します。クライアントエンティティには、これらのサブスクライバーからのトラフィックを識別するためのIPv6アドレスまたはIPv6ネットワークプレフィックス、またはACL6ルールが含まれます。LSN クライアントは 1 つの LSN グループにしかバインドできません。コマンドラインインターフェイスには、LSN クライアントエンティティを作成し、サブスクライバーを LSN クライアントエンティティにバインドする 2 つのコマンドがあります。GUI は、これら 2 つの操作を 1 つの画面にまとめます。
lSN プールを作成し、NAT IP アドレスをそれにバインドします。LSNプールは、NetScalerアプライアンスが大規模なNAT64を実行するために使用するNAT IPアドレスのプールを定義します。コマンドラインインターフェイスには、LSN プールを作成し、NAT IP アドレスを LSN プールにバインドする 2 つのコマンドがあります。GUI は、これら 2 つの操作を 1 つの画面にまとめます。
lSN IP6 プロファイルを作成します。LSN IP6 プロファイルは、大規模な NAT64 構成の NAT64 プレフィックスを定義します。
（オプション）指定したプロトコルの LSN トランスポートプロファイルを作成します。LSN トランスポートプロファイルでは、大規模な NAT64 セッションの最大数や、加入者が特定のプロトコルで使用できる最大ポート使用量など、さまざまなタイムアウトと制限を定義します。各プロトコル (TCP、UDP、ICMP) の LSN トランスポートプロファイルを LSN グループにバインドします。プロファイルは複数の LSN グループにバインドできます。LSN グループにバインドされたプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、TCP、UDP、および ICMP プロトコルのデフォルト設定の 1 つの LSN トランスポートプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトトランスポートプロファイルと呼ばれます。LSN グループにバインドした LSN トランスポートプロファイルは、そのプロトコルのデフォルトの LSN トランスポートプロファイルよりも優先されます。
（オプション）指定したプロトコルの LSN アプリケーションプロファイルを作成し、それに宛先ポートのセットをバインドします。LSN アプリケーションプロファイルは、特定のプロトコルと宛先ポートセットに対するグループの LSN マッピングと LSN フィルタリング制御を定義します。宛先ポートセットの場合、各プロトコル（TCP、UDP、ICMP）の LSN プロファイルを LSN グループにバインドします。プロファイルは複数の LSN グループにバインドできます。LSN グループにバインドされた LSN アプリケーションプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、すべての宛先ポートの TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN アプリケーションプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトアプリケーションプロファイルと呼ばれます。指定された宛先ポートセットの LSN アプリケーションプロファイルを LSN グループにバインドすると、バインドされたプロファイルは、その宛先ポートセットでそのプロトコルのデフォルトの LSN アプリケーションプロファイルをオーバーライドします。コマンドラインインターフェイスには、LSN アプリケーションプロファイルを作成し、宛先ポートのセットを LSN アプリケーションプロファイルにバインドするための 2 つのコマンドがあります。GUI は、これら 2 つの操作を 1 つの画面にまとめます。
lSN グループを作成し、LSN プール、LSN IPv6 プロファイル、(オプション) LSN トランスポートプロファイル、(オプション) LSN アプリケーションプロファイルを LSN グループにバインドします。LSN グループは、LSN クライアント、LSN IPv6 プロファイル、LSN プール、LSN トランスポートプロファイル、および LSN アプリケーションプロファイルで構成されるエンティティです。グループには、ポートブロックサイズや LSN セッションのロギングなどのパラメータが割り当てられます。パラメータ設定は、LSN グループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。LSN グループにバインドできる LSN IPv6 プロファイルは 1 つだけで、LSN グループにバインドされた LSN IPv6 プロファイルは他の LSN グループにバインドできません。バインドできるのは、同じ NAT タイプ設定の LSN プールと LSN グループだけです。複数の LSN プールを 1 つの LSN グループにバインドできます。LSN グループにバインドできる LSN クライアントエンティティは 1 つだけで、LSN グループにバインドされた LSN クライアントエンティティは他の LSN グループにバインドできません。コマンドラインインターフェイスには、LSN グループを作成し、LSN プール、LSN トランスポートプロファイル、および LSN アプリケーションプロファイルを LSN グループにバインドするための 2 つのコマンドがあります。GUI では、これら 2 つの操作が 1 つの画面にまとめられています。

コマンドラインを使った設定

コマンドラインインターフェイスを使用して、さまざまな構成を作成できます。以下の手順に従ってください。

コマンドラインインターフェイスを使用して LSN クライアントを作成するには

コマンドプロンプトで入力します。

add lsn client

コマンドラインインターフェイスを使用して IPv6 ネットワークまたは ACL6 ルールを LSN クライアントにバインドするには

コマンドプロンプトで入力します。

bind lsn client  (-network6 | -acl6name ) show lsn client

コマンドラインインターフェイスを使用して LAN プールを作成するには

コマンドプロンプトで入力します。

add lsn pool  show lsn pool

コマンドラインインターフェイスを使用して NAT IP アドレスを LSN プールにバインドするには

コマンドプロンプトで入力します。

bind lsn pool   show lsn pool

注

lSN プールから NAT IP（LSN IP アドレス）アドレスを削除するには、unbind lsn pool コマンドを使用します。

コマンドラインインターフェイスを使用して LSN IPv6 プロファイルを構成するには

コマンドプロンプトで入力します。

add lsn ip6profile  –type NAT64 -natprefix  show lsn ip6profile

コマンドラインインターフェイスを使用して LSN トランスポートプロファイルを作成するには

コマンドプロンプトで入力します。

              add lsn transportprofile   [-sessiontimeout ] [-finrsttimeout ] [-portquota ] [-sessionquota ] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )] show lsn transportprofile 
             

コマンドラインインターフェイスを使用して LSN アプリケーションプロファイルを作成するには

コマンドプロンプトで入力します。

              add lsn appsprofile   [-ippooling (PAIRED | RANDOM )] [-mapping ] [-filtering ][-tcpproxy ( ENABLED | DISABLED )] show lsn appsprofile 
             

コマンドラインインターフェイスを使用してアプリケーションプロトコルのポート範囲を LSN アプリケーションプロファイルにバインドするには

コマンドプロンプトで入力します。

bind lsn appsprofile   show lsn appsprofile

コマンドラインインターフェイスを使用して LSN グループを作成するには

コマンドプロンプトで入力します。

              add lsn group  -clientname  [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblocksize ] [-logging(ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit] [-ftp ( ENABLED | DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile ] show lsn group 
             

コマンドラインインターフェイスを使用して LSN プロトコルプロファイルと LSN プールを LSN グループにバインドするには

コマンドプロンプトで入力します。

              bind lsn group  (-poolname  | -transportprofilename  | -httphdrlogprofilename  | -appsprofilename  | -sipalgprofilename  | rtspalgprofilename ) show lsn group 
             

大規模な NAT64 構成の例

大規模な NAT64 の構成例は次のとおりです。

デフォルト設定での単純で大規模な NAT64 構成:

              add lsn client LSN-NAT64-CLIENT-1 bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96 add lsn pool LSN-NAT64-POOL-1 bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70 add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96 add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1 bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1 
             

加入者を識別するための拡張ACL6ルールを備えたシンプルで大規模なNAT64構成：

              添加ns acl6 LSN-NAT64-ACL-2允许-srcIPv6 = 2001:DB8:5002::20 - 2001:DB8:5002::200 apply acl6s add lsn client LSN-NAT64-CLIENT-2 bind lsn client LSN-NAT64-CLIENT-2 –acl6name LSN-NAT64-ACL-2 add lsn pool LSN-NAT64-POOL-2 bind lsn pool LSN-NAT64-POOL-2 203.0.113.5-203.0.113.10 add lsn ip6profile LSN-NAT64-PROFILE-2 -type NAT64 -natprefix 2001:DB8:302::/96 add lsn group LSN-NAT64-GROUP-2 -clientname LSN-NAT64-CLIENT-2 -ip6profile LSN-NAT64-PROFILE-2 bind lsn group LSN-NAT64-GROUP-2 -poolname LSN-NAT64-POOL-2 
             

確定的な NAT リソース割り当てによる大規模な NAT64 構成:

              add lsn client LSN-NAT64-CLIENT-7 bind lsn client LSN-NAT64-CLIENT-7 -network6 2001:DB8:1002::7/128 add lsn pool LSN-NAT64-POOL-7 -nattype DETERMINISTIC bind lsn pool LSN-NAT64-POOL-7 203.0.113.24-203.0.113.27 add lsn ip6profile LSN-NAT64-PROFILE-7 -type NAT64 -natprefix 2001:DB8:307::/96 add lsn group LSN-NAT64-GROUP-7 -clientname LSN-NAT64-CLIENT-7 -ip6profile LSN-NAT64-PROFILE-7 -nattype DETERMINISTIC -portblocksize 256 bind lsn group LSN-NAT64-GROUP-7 -poolname LSN-POOL-7 
             

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

大規模NAT64の構成

May 12, 2023

寄稿者:

May 12, 2023

寄稿者:

この記事の概要

この情報は役に立ちましたか?