无状态NAT46

ステートレスなNAT46機能を使用すると,Citrix ADCアプライアンスでセッション情報を維持することなく,IPv4からIPv6へのパケット変換(またはその逆)を介してIPv4とIPv6ネットワーク間の通信が可能になります。

ステートレスなNAT46構成の場合,アプライアンスは,RFC6145および2765で定義されているように,IPv4パケットをIPv4に変換するか,IPv6パケットをIPv4に変換します。

Citrix ADCアプライアンスのステートレスなNAT46構成には,次のコンポーネントがあります。

• IPv4/IPv6のINATエントリです。IPv4アドレスとIPv6アドレスの1:1の関係を定義するINATエントリ。。このIPv4アドレスのIPv4要求パケットがIPv6パケットに変換され,IPv6パケットがIPv6サーバに送信されます。

  アプラaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl。送信元IPアドレスフィールドはINATエントリで指定されたIPv4アドレスとして設定されています。次に、変換されたパケットがクライアントに送信されます。

• NAT46 IPv6プレフィクスです。アプライアンスで設定されている長さ96ビット(128 - 32 = 96)のグローバルIPv6プレフィクス。IPv4パケットからIPv6パケットへの変換中に,アプライアンスは,変換されたIPv6パケットの送信元IPアドレスを,要求パケットで受信したNAT46 IPv6プレフィクス[96ビットと][IPv4送信元アドレス32ビットの連結に設定します]。

  IPv6パケットからIPv4パケットへの変換中,アプライアンスは,変換されたIPv4パケットの宛先IPアドレスを,IPv6パケットの宛先IPアドレスの最後の32ビットに設定します。

たとえば,企業がIPv6アドレスを持つサーバS1上でサイトwww.example.comをホストしているとします。IPv4クライアントとIPv6サーバーS1間の通信を可能にするために,Citrix ADCアプライアンスNS1は,サーバーS1のIPv4-IPv6 INATエントリとNAT46プレフィックスを含むステートレスNAT46構成で展開されます。INATエントリには,アプライアンスがIPv6サーバーS1に代わってIPv4クライアントからの接続要求をリッスンするIPv4アドレスが含まれています。

次の表に，この例で使用される設定を示します。

次に，この例のトラフィックフロ，を示します。

1. IPv4クライアントCL1は,Citrix ADCアプライアンス上のマップサーバIPv4(192.0.2.180)アドレスに要求パケットを送信します。
2. アプライアンスは要求パケットを受信し,NAT46 INATエントリを検索して,マップ-sevr-IPv4(192.0.2.180)アドレスにマッピングされたIPv6アドレスを検索します。これは，Sevr-IPv6(2001:DB 8:5001:30)アドレスを検索します。
3. アプラaapl . exeアンスは，次のように変換されたaapl . exe IPv6要求パケットを作成します。
   • 宛先IPアドレスフィ，ルド= Sevr-IPv6 = 2001: DB 8:5001:30
   • 送信元IPアドレスフィールド= NATプレフィクス(最初の96ビット)とクライアント_IPv4(最後の32ビット)の連結= 2001:DB 8:90:192.0.2.60
4. アプラaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl。
5. IPv6サバS1は，IPv6パケットをCitrix ADCアプラアンスに送信して応答します。
   • 宛先IPアドレスフィールド= NATプレフィクス(最初の96ビット)とクライアント_IPv4(最後の32ビット)の連結= 2001:DB 8:90:192.0.2.60
   • 送信元IPアドレスフィ，ルド=サ，バ-IPv6 = 2001: DB 8:5001:30
6. アプライアンスはIPv6応答パケットを受信し,宛先IPアドレスがアプライアンスで設定されたNAT46プレフィクスと一致することを確認します。宛先アドレスはNAT46プレフィクスと一致するため,アプライアンスはNAT46 INATエントリで,Sevr-IPv6アドレスに関連付けられたIPv4アドレスを検索します(2001:DB 8:5001:30)。これは，Map-Sevr-IPv4アドレス(192.0.2.180)を検索します。
7. アプラaapl . exeアンスは，次の項目を使用してaapl . exe IPv4応答パケットを作成します。
   • 宛先IPアドレスフィールド= IPv6応答の宛先アドレスから削除されたNAT46プレフィクス=クライアント_IPv4 (192.0.2.60)
   • 送信元IPアドレスフィールド= Map-Sevr-IPv4アドレス(192.0.2.180)
8. アプラ▪▪▪アンスは，変換された▪▪IPv4応答をクラ▪▪アントCL1に送信します。

ステトレスnat46の制限事項

ステ，トレスnat46には，次の制限事項が適用されます。

• IPv4オプションの変換はサポ，トされていません。
• IPv6ル，ティングヘッダ，の変換はサポ，トされていません。
• IPv6パケットのホップバ@ @ホップ拡張ヘッダ@ @の変換はサポ@ @トされていません。
• IPv4パケットのESPおよびEHヘッダの変換はサポトされていません。
• マルチキャストパケットの変換はサポ，トされていません。
• 宛先オプションヘッダ，および送信元ル，ティングヘッダ，の変換はサポ，トされていません。
• UDPチェックサムを含まないフラグメント化されたIPv4 UDPパケットの変換はサポートされません。

ステトレスnat46の設定

Citrix ADCアプライアンスでステートレスNAT46構成に必要なエンティティを作成するには,次の手順に従います。

1. ステ，トレスモ，ドを有効にして，IPv4-IPv6マッピングINATエントリを作成します。
2. NAT46 IPv6プレフィクスを作成します。

Cliのプロシ，ジャ

Cliを使用してinatマッピングエントリを設定するには，次の手順を実行します。

コマンドプロンプトで入力します。

• 添加inat < publicicipv4 > < privateeipv6 > -mode无状态
• 显示inat

Cliを使用してnat46プレフィクスを作成するには，次の手順を実行します。

コマンドプロンプトで入力します。

• set inatparam -nat46v6Prefix
• 显示inatparam

例:

> add inat example -com-stls-nat46 192.0.2.180 2001:DB8:5001::30 -mode stateless Done > set inatparam -nat46v6Prefix 2001:DB8:90::/96 Done 

guiのプロシ，ジャ

GUIを使用してinatマッピングエントリを作成するには，次の手順を実行します。

1. [システム]>[ネットワ，ク]>[ル，ト]> [inat]に移動します。

2. 新しいinatエントリを追加するか，既存のinatエントリを編集します。

3. 次のパラメ，タ，を設定します。

   • 名称*
   • パブリックIPアドレス*
   • プライベートIPアドレス* ((IPv6)チェックボックスをオンにして,IPv6形式でアドレスを入力します)。
   • モ，ド(ドロップダウンリストから[ステ，トレス]を選択します.)

   *必須パラメ，タ

GUIを使用してnat46プレフィクスを作成するには，次の手順を実行します。

システムに移動>[ネットワ，ク.]の[設定]グル，プで，[inatパラメ，タ，の構成]をクリックし，[プレフィックス]パラメ，タ，を設定します。

ステトレスnat46のグロバルパラメタの設定

アプライアンスには,ステートレスNAT46設定用のオプションのグローバルパラメータがいくつか用意されています。

CLIを使用してステートレスNAT46のグローバルパラメータを設定するには,次の手順を実行します。

コマンドプロンプトで入力します。

• 设置inatparam(- - - - - -nat46IgnoreTOS（是的

  没有)) ((nat46ZeroCheckSum（启用

  禁用)) ((nat46v6Mtu< positive_integer >] [-nat46FragHeader（启用

  禁用）]

• 显示inatparam

例：

> set inatparam -nat46IgnoreTOS YES -nat46ZeroCheckSum DISABLED -nat46v6Mtu 1400 -nat46FragHeader DISABLED Done 

GUIを使用してステートレスNAT46のグローバルパラメータを設定するには,次の手順を実行します。

［システム> [ネットワ，ク]に移動し，[設定]グルプで[在パラメ，タの設定]をクリックします。