为ds lite配置确定性NAT分配
ds lite部署的确定性NAT分配是一种NAT资源分配类型,其中Citrix ADC设备从LSN NAT IP池并根据指定的端口块大小,LSN NAT IP地址和端口块预先分配给每个订阅者(B4设备后面的订阅者)。
注意:11.0版本版64本。x及更高版本支持此功能。
设备按顺序将NAT资源分配给这些订阅服务器。它将开始NAT IP地址上的第一个端口块分配给初始订阅者IP地址。下一个端口范围分配给下一个订阅者,依此类推,直到NAT地址没有足够的端口供下一个订阅者使用。此时,下一个NAT地址上的第一个端口块分配给订阅者,依此类促。
Citrix ADC设备记录分配的NAT IP地址和订阅者的端口块。对于连接,只能通过其映射的NAT IP地址和端口块来识别订阅者。因此,Citrix ADC设备不记录LSN会话的创建或删除。
ds-lite订阅者只只有一个个确定性的端口块。如果正在使用整个整个口块,citrix adc设备会传播了来自的任何新闻。
示例:确定性ds lite
在此示例中,一个确定性的ds-lite配置配置四个者,其ip地址为192.0.17.5,192.0.17.6,192.0.17.7和192.0.17.8。这些IPv4用途位于具有IPv6地址2001:DB8::3:4的B4设备后面。在此配置中,端口块大小为20480,LSN NAT IP地图的IP地位范围为203.0.113.41-203.0.113.42。
Citrix ADC设备按顺序从LSN NAT IP池并根据设置的端口块大小预先分配一个LSN NAT IP地址和一个端口块给每个订阅者。它将开始的NAT IP地址(203.0.113.41)上的第一个端口块(1024 - 21503)分配给初始订阅者IP地址(192.0.17.5)。下一个端口范围分配给下一个订阅者,依此类推,直到NAT地址没有足够的端口供下一个订阅者使用。此时,下一个NAT IP地址上的第一个端口块分配给订阅者,依此类促。Citrix ADC记录为每个订阅者分配的 NAT IP 地址和端口块。
Citrix ADC设备不记录为这些订阅服务器创建或删除的任何LSN会话。
下表列出了在此示例中分量给个订阅者的nat ip地址和端口块:
| 订阅者IP地址 | 已分配的NAT IP地址 | 分配的端口块 | B4的IPv6地址 |
| 192.0.17.5 | 203.0.113.41 | 1024 - 21503 | 2001年:DB8 :: 3:4 |
| 192.0.17.6. | 203.0.113.41 | 21504 - 41983 | 2001年:DB8 :: 3:4 |
| 192.0.17.7 | 203.0.113.41 | 41984 - 62463 | 2001年:DB8 :: 3:4 |
| 192.0.17.8 | 203.0.113.42 | 1024 - 21503 | 2001年:DB8 :: 3:4 |
配置步骤
您需要配置确定性NAT作为ds lite配置的一部分。有关配置ds lite的说明,请参阅配置ds lite。
在配置ds lite时,请确保您:
- 添加LSN池和LSN组时,将NAT类型参数设置为确定性。
- 在添加LSN组时设置所需的端口块大小参数,除非您可以接受默认值。
在配置确定性ds-lite之后需要需要的事项
在配置确定性ds lite之前,请考虑以下几点:
- 必须通过设置网络和子网掩码参数,在单独的添加lsn客户端命令中指定每个订阅者的完整IP地址。(将网络掩码设置为255.255.255.255)。此外,Network6参数中指定的B4设备的IPv4地址必须是完整的(/ 128前缀)。换句话说,网络和Network6参数不接受除/ 32位掩码和/ 128前缀以外的地址。
- Citrix ADC设备会否从其进入任何确定DS-Lite配置中指定但位于确定性DS-Lite配置中间的B4设备之后的订阅服务的连接。
- Citrix ADC设备可识别具有与不同订阅者具有相同IPv4地址(如果订阅者位于不同的B4设备后面)的订阅者。订阅者IPv4地址和B4设备的组合定义了ds lite配置的LSN客户端实体中的唯一订阅者。
示例确定性ds lite配置:
以下配置使使使的设置的设置:确定性ds-lite。
添加lsn客户机LSN-DSLITE-CLIENT-10做绑定lsn客户机LSN-DSLITE-CLIENT-10网络192.0.17.5子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.6子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.7子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成绑定lsn客户LSN-DSLITE-CLIENT-10网络192.0.17.8子网掩码255.255.255.255 -network6 2001: DB8: 3:4/128完成添加lsn池LSN-DSLITE-POOL-10 -nattype确定性做绑定lsn池LSN-DSLITE-POOL-10 203.0.113.41-203.0.113.42完成添加lsn ip6profile LSN-DSLITE-PROFILE-10类型ds lite-network 2001:DB8::5:6 Done add lsn group lsn - dslite - group -10 -clientname lsn - dslite -client -10 -nattype DETERMINISTIC -portblocksize 20480 -ip6profile lsn - dslite - profile -10 Done bind lsn group lsn - dslite - group -10 -poolname lsn - dslite -pool -10 Done