Citrix ADC

查看PDF

配置规模更大的nat64

2021年10月7日

投稿者:

Citrix ADC设备上的大型NAT64配置使用LSN命令集。在大型NAT64配置中,LSN客户端实体指定用于识别IPv6订阅服务器的IPv6地址或IPv6网络地址或ACL6规则。NAT64配置还包括IPv6配置文件，该配置文件指定NAT64前缀。

在Citrix ADC设备上配置NAT64包括以下任务:

设置全局LSN参数。全局参数包括在高可用性设置中为LSN功能预留的Citrix ADC内存量以及LSN会话的同步。
创建LSN客户端实体，用于识别来自IPv6订阅者的流量。LSN客户端实体引用一组IPv6订阅服务器。客户端实体包括用于识别来自这些订阅者的流量的IPv6地址或IPv6网络前缀或ACL6规则。LSN客户端只能绑定到一个LSN组。命令行界面具有两个命令，用于创建LSN客户端实体并将订阅者绑定到LSN客户端实体。GUI将这两个操作组合在一个屏幕上。
创建LSN池并将NAT IP地址绑定到该池。LSN池定义了Citrix ADC设备用于执行大型NAT64的NAT IP地址池。命令行界面具有两个命令，用于创建LSN池并将NAT IP地址绑定到LSN池。GUI将这两个操作组合在一个屏幕上。
创建LSN ip6配置文件。LSN ip6配置文件为大型nat64配置定义nat64前缀。
(可选)为指定协议创建LSN传输配置文件。LSN传输配置文件定义了各种超时和限制,例如订阅者对于给定协议可具有的最大大型NAT64会话和最大端口使用率。为每个协议(tcp, udp和icmp)的LSN传输配置文件绑定到LSN组。配置文件可以绑定到多个LSN组。绑定到LSN组的配置文件应用于绑定到同一组的LSN客户端的所有订阅者。默认情况下,具有TCP、UDP和ICMP协议默认设置的LSN传输配置文件在创建过程中绑定到LSN组。此配置文件称为默认传输配置文件。绑定到LSN组的LSN传输配置文件将覆盖该协议的默认LSN传输配置文件。
(可选)为指定协议创建LSN应用程序配置文件并将一组目标端口绑定到该协议。LSN应用程序配置文件为给定协议和一组目标端口定义组的LSN映射和LSN筛选控件。对于一组目标端口,您将每个协议(TCP、UDP和ICMP)的LSN配置文件绑定到LSN组。配置文件可以绑定到多个LSN组。绑定到LSN组的LSN应用程序配置文件应用于绑定到同一组的LSN客户端的所有订阅者。默认情况下,具有针对所有目标端口的TCP、UDP和ICMP协议的默认设置的LSN应用程序配置文件将在其创建期间绑定到LSN组。此配置文件称为默认应用程序配置文件。将具有指定目标端口集的LSN应用程序配置文件绑定到LSN组时,绑定配置文件将覆盖该目标端口集上该协议的默认LSN应用程序配置文件。命令行界面具有两个命令,用于创建LSN应用程序配置文件并将一组目标端口绑定到LSN应用程序配置文件。GUI将这两个操作组合在一个屏幕上。
创建LSN组并将LSN池,LSN IPv6配置文件,(可选)LSN传输配置文件和(可选)LSN应用程序配置文件绑定到LSN组。LSN组是由LSN客户端,LSN IPv6配置文件,LSN池,LSN传输配置文件和LSN应用程序配置文件组成的实体。为组分配参数，例如端口块大小和LSN会话的日志记录。参数设置应用于绑定到LSN组的LSN客户端的所有订阅服务器。只有一个LSN IPv6配置文件可以绑定到LSN组,并绑定到LSN组的LSN IPv6配置文件不能绑定到其他LSN组。只有具有相同NAT类型设置的LSN池和LSN组可以绑定在一起。多重LSN池可以绑定到LSN组。只有一个LSN客户端实体可以绑定到LSN组,并绑定到LSN组的LSN客户端实体不能绑定到其他LSN组。命令行界面具有两个命令,用于创建LSN组和将LSN池,LSN传输配置文件和LSN应用程序配置文件绑定到LSN组。GUI将这两个操作组合在一个屏幕中。

使用命令行进行配置

您可以使用命令行界面创建不同的配置。请按照下面给出的步骤操作。

使用命令行界面创建LSN客户端

在命令提示符下，键入：

添加LSN客户端

使用命令行界面将IPv6网络或ACL6规则绑定到LSN客户端

在命令提示符下，键入：

绑定LSN客户端 (-network6 | -acl6name ) show LSN客户端

使用命令行界面创建LAN池

在命令提示符下，键入：

Add LSN pool  show LSN pool

使用命令行界面将NAT IP地址绑定到LSN池

在命令提示符下，键入：

绑定LSN池  show LSN池

注意

若要从LSN池中删除NAT IP(LSN IP地址)地址，请使用取消绑定LSN池命令。

使用命令行界面配置LSN IPv6配置文件

在命令提示符下，键入：

add lsn ip6profile  -type NAT64 -natprefix  show lsn ip6profile

使用命令行界面创建LSN传输配置文件

在命令提示符下，键入：

              add lsn transportprofile   [-sessiontimeout ] [-finrsttimeout ] [-portquota ] [-sessionquota ] [- portpreserverparity (ENABLED | DISABLED)] [-portpreserverange (ENABLED | DISABLED)] [-syncheck (ENABLED | DISABLED)] show lsn transportprofile 
             

使用命令行界面创建LSN应用程序配置文件

在命令提示符下，键入：

              add lsn appsprofile   [-ippooling (PAIRED | RANDOM)] [-mapping ] [-filtering ][-tcpproxy (ENABLED | DISABLED)] show lsn appsprofile 
             

使用命令行界面将应用程序协议端口范围绑定到LSN应用程序配置文件

在命令提示符下，键入：

Bind LSN appsprofile   show LSN appsprofile

使用命令行界面创建LSN组

在命令提示符下，键入：

              add lsn group  -clientname  [-nattype (DYNAMIC | DETERMINISTIC)][-portblocksize ] [-logging(ENABLED |DISABLED)][-sessionLogging (ENABLED |DISABLED)][-sessionSync (ENABLED |DISABLED)][-snmptraplimit] [-ftp (ENABLED |DISABLED)][-sipalg (ENABLED |DISABLED)][-rtspalg (ENABLED |DISABLED)][-ip6profile ] show lsn group 
             

使用命令行界面将LSN协议配置文件和LSN池绑定到LSN组

在命令提示符下，键入：

              绑定LSN组 (-poolname  | -transportprofilename  | -httphdrlogprofilename  | -appsprofilename  | -sipalgprofilename  | rtspalgprofilename )显示LSN组
             

大型nat64配置示例

以下是大型nat64的一些示例配置:

具有默认设置的简单大型nat64配置:

              add lsn client lssn -NAT64- client -1 bind lsn client lssn -NAT64- client -1 -network6 2001:DB8:5001::/96 add lsn pool lsn -NAT64- pool -1 bind lsn pool lsn -NAT64- pool -1 203.0.113.61 - 203.0.113.70 add lsn ip6profile lsn -NAT64- profile -1 -type NAT64- natprefix 2001:DB8:300::/96 add lsn group lsn -NAT64- group -1 -clientname lsn -NAT64- client -1 -ip6profile lsn -NAT64- profile -1 bind lsn group lssn -NAT64- group -1 -poolname lsn -NAT64- pool -1 
             

简单的大型nat64配置，具有用于识别订阅者的扩展acl6规则:

              添加ns acl6 LSN-NAT64-ACL-2允许-srcIPv6 = 2001: DB8:5002:: 20 - 2001: DB8:5002:: 200年应用acl6s添加lsn客户机LSN-NAT64-CLIENT-2绑定lsn客户机LSN-NAT64-CLIENT-2 -acl6name LSN-NAT64-ACL-2添加lsn池LSN-NAT64-POOL-2绑定lsn池LSN-NAT64-POOL-2 203.0.113.5-203.0.113.10添加lsn ip6profile LSN-NAT64-PROFILE-2类型NAT64 -natprefix 2001: DB8:302:: / 96添加lsn组LSN-NAT64-GROUP-2列出LSN-NAT64-CLIENT-2 -ip6profile LSN-NAT64-PROFILE-2绑定lsn集团LSN-NAT64-GROUP-2 -poolnameLSN-NAT64-POOL-2 < !——NeedCopy >
             

具有确定性NAT资源分配的大型nat64配置:

              添加lsn客户机LSN-NAT64-CLIENT-7绑定lsn客户机LSN-NAT64-CLIENT-7 -network6 2001: DB8:1002: 7/128添加lsn池LSN-NAT64-POOL-7 -nattype确定性绑定lsn池LSN-NAT64-POOL-7 203.0.113.24-203.0.113.27添加lsn ip6profile LSN-NAT64-PROFILE-7类型NAT64 -natprefix 2001: DB8:307:: / 96添加lsn组LSN-NAT64-GROUP-7列出LSN-NAT64-CLIENT-7 -ip6profile LSN-NAT64-PROFILE-7 -nattype确定性-portblocksize 256绑定lsn组LSN-NAT64-GROUP-7 -poolname LSN-POOL-7 < !——NeedCopy >
             

本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

配置规模更大的nat64

2021年10月7日

投稿者:

2021年10月7日

投稿者:

配置规模更大的nat64

使用命令行进行配置

使用命令行界面创建LSN客户端

使用命令行界面将IPv6网络或ACL6规则绑定到LSN客户端

使用命令行界面创建LAN池

使用命令行界面将NAT IP地址绑定到LSN池

使用命令行界面配置LSN IPv6配置文件

使用命令行界面创建LSN传输配置文件

使用命令行界面创建LSN应用程序配置文件

使用命令行界面将应用程序协议端口范围绑定到LSN应用程序配置文件

使用命令行界面创建LSN组

使用命令行界面将LSN协议配置文件和LSN池绑定到LSN组

大型nat64配置示例

在本文中