使用转换映射地址和端口
使用转换映射地址和端口(MAP-T)是一种IPv6过渡解决方案,适用于具有IPv6基础架构的ISP,将其IPv4用户连接到IPv4网络<子>。< /子> MAP-T,该解决方案建立在无状态IPv4和IPv6地址转换技术上。MAP-T是一种在客户边缘(CE)设备和边界路由器(在ISP核心网络中)上执行双转换(IPv4到IPv6,反之亦然)的机制。
在MAP-T部署中,设备实现了有状态NAPT44翻译和无状态NAT46翻译的组合。CE设备获取NAT-IP和端口块,用于通过DHCPv6或任何其他方法进行翻译。
当订阅器设备的IPv4数据包到达CE设备时,CE设备将执行NAPT44并存储NAPT44绑定信息。NAT44翻译后,数据包进行NAT46翻译,然后转发到位于ISP核心网络中的边界路由器(BR)设备。BR设备从CE设备接收IPv6数据包,提取并验证IPv6标头中嵌入的NAT-IP和端口块,并将IPv4数据包转发到IPv4网络。当BR从互联网接收IPv4数据包时,它将IPv4数据包转换为IPv6数据包,并将IPv6数据包发送到CE设备。
Map-t在br设备上是无状态的,因此它不需要br设备对流量执行nat。相反,nat功能委派给ce设备。Br设备中的此委派和无状态功能允许Br部署根据流量进行比例扩展。
Citrix ADC设备实现了RFC 7599所述的MAP-T解决方案的BR功能。
配置map-t
在Citrix ADC设备上配置MAP-T包括以下任务:
- 添加默认映射规则
- 添加基本映射规则
- 将CE设备的IPv4 NAT地址范围绑定到基本映射规则
- 添加映射域并将基本映射规则和默认映射规则绑定到域
使用cli添加默认映射规则
在命令提示符下,键入:
add MapDmr -BRIpv6Prefix ( | <*>) show MapDmr 使用cli添加基本映射规则
在命令提示符下,键入:
add MapBmr -RuleIpv6Prefix | <*> [- psidffset ] [-EAbitLength ] [-psidlength ] show MapBmr 使用CLI将CE设备的IPv4 NAT地址范围绑定到基本映射规则
在命令提示符下,键入:
bind MapBmr (-network [-netmask ]) show MapBmr 使用cli添加映射域
在命令提示符下,键入:
add MapDomain -MapDmrName show MapDomain 使用cli将基本映射规则绑定到映射域
在命令提示符下,键入:
bind MapDomain -MapBmrName show MapDomain 示例配置
add mapdmr DMR-1 -BRIpv6Prefix 2002:db8::/64 Done add mapbmr BMR-1 -ruleIpv6Prefix 2002:db8:89ab::/48 -eAbitLength 16 -psidlength 8 - psidffset 6 Done bind mapbmr BMR-1 -network 192.0.1.0 -netmask 255.255.255.0 Done add MapDomain MAP-DOMAIN-1 -mapdmrname DMR-1 Done bind MapDomain MAP-DOMAIN-1 -mapbmrname BMR-1 Done
使用转换映射地址和端口
本文中包含的内容
已复制
失败了!