Internetprotokoll Version 6 (IPv6)
Eine NetScaler-Appliance unterstützt sowohl serverseitiges als auch clientseitiges IPv6 und kann daher als IPv6-Knoten fungieren. Es kann Verbindungen von IPv6-Knoten (sowohl Hosts als auch Router) und von IPv4-Knoten akzeptieren und eine Protokollübersetzung (RFC 2765) durchführen, bevor Datenverkehr an die Dienste gesendet wird.
In der folgenden Tabelle sind einige der IPv6-Funktionen aufgeführt, die die NetScaler-Appliance unterstützt.
Tabelle 1. Einige unterstützte IPv6-Funktionen
| IPv6-Funktionen |
|---|
| IPv6-Adressen für SNIPs (NSIP6, VIP6 und SNIP6) |
| Nachbarerkennung (Adressauflösung, Erkennung doppelter Adressen, Erkennung unerreichbarer Nachbarn, Routererkennung) |
| Verwaltungsanwendungen (ping6, telnet6, ssh6) |
| Statisches Routing und dynamisches Routing (OSPF, BGP, RIPNG und ISIS) |
| Portbasierte VLANs |
| Zugriffskontrolllisten für IPv6-Adressen (ACL6) |
| IPv6-Protokolle (TCP6, UDP6, ICMP6) |
| Serverseitiger Support (IPv6-Adressen für vServer, Dienste) |
| USIP (Quell-IP verwenden) und DSR (Direct Server Return) für IPv6 |
| SNMP und VPN für IPv6 |
| HA mit nativer IPv6-Knotenadresse |
| IPv6-Adressen für MIPs |
| Path-MTU-Erkennung für IPv6 |
Implementierung der IPv6-Unterstützung
Sie müssen die IPv6-Funktion auf einer NetScaler-Appliance aktivieren, bevor Sie sie verwenden oder konfigurieren können. Wenn IPv6 deaktiviert ist, verarbeitet der NetScaler keine IPv6-Pakete. Es zeigt die folgende Warnung an, wenn Sie einen nicht unterstützten Befehl ausführen:
"Warning: Feature(s) not enabled [IPv6PT]" Verwenden Sie eines der folgenden Verfahren, um IPv6 zu aktivieren oder zu deaktivieren.
CLI-Verfahren
Gehen Sie wie folgt vor, um IPv6 mithilfe der CLI zu aktivieren oder zu deaktivieren:
Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:
enable ns feature ipv6pt
disable ns feature ipv6pt
GUI-Verfahren
Um IPv6 mithilfe der GUI zu aktivieren oder zu deaktivieren:
- Navigieren Sie zuSystem>Einstellungenund klicken Sie in der GruppeModi und FunktionenaufErweiterte Funktionen konfigurieren.
- Wählen oder deaktivieren Sie die OptionIPv6-Protokollübersetzung.
VLAN-Unterstützung
您要是广播——奥得河Multicast-Pakete senden müssen, ohne das VLAN zu identifizieren (z. B. während DAD für NSIP oder ND6 für den nächsten Hop der Route), können Sie die NetScaler-Appliance so konfigurieren, dass das Paket an allen Schnittstellen mit entsprechendem Tagging gesendet wird. Das VLAN wird durch ND6 identifiziert, und ein Datenpaket wird nur auf das VLAN gesendet. Weitere Informationen zu ND6 und VLANs finden Sie unterKonfigurieren von Neighbor Discovery.
Port-basierte VLANs sind für IPv4 und IPv6 üblich. Präfixbasierte VLANs werden für IPv6 unterstützt.
Einfaches Einsatzszenario
Im Folgenden finden Sie ein Beispiel für ein einfaches Load-Balancing-Setup, das aus einem virtuellen IPv6-Server und IPv4-Diensten besteht, wie im folgenden Topologiediagramm dargestellt.
Abbildung 1. IPv6-Beispieltopologie
In der folgenden Tabelle sind die Namen und Werte der Entitäten zusammengefasst, die auf dem NetScaler konfiguriert werden müssen.
Tabelle 2. Beispielwerte für die Erstellung von Entitäten
| Entitätstyp | Name | Wert |
|---|---|---|
| LB V-Server | VS1_IPv6 | 2002::9 |
| Services | SVC1 | 10.102.29.1 |
| SVC2 | 10.102.29.2 |
Die folgende Abbildung zeigt die Entitäten und Werte der Parameter, die auf dem NetScaler konfiguriert werden sollen.
Abbildung 2. IPv6-Entitätsdiagramm
Um dieses Bereitstellungsszenario zu konfigurieren, müssen Sie wie folgt vorgehen:
- Erstellen Sie einen IPv6-Dienst.
- Erstellen Sie einen IPv6-LB-vserver.
- Binden Sie die Dienste an den vserver.
CLI-Verfahren
So erstellen Sie IPv4-Dienste mithilfe der CLI:
Geben Sie in der Befehlszeile Folgendes ein:
- Dienst hinzufügen
- sh-Dienst
Beispiel:
> add service SVC1 10.102.29.1 HTTP 80 Done >add service SVC2 10.102.29.2 HTTP 80 Done Um einen IPv6-vserver mit der CLI zu erstellen:
Geben Sie in der Befehlszeile Folgendes ein:
- lb vserver hinzufügen
- sh lab vserver
Beispiel:
> add lb vserver VS1_IPv6 2002::9 HTTP 80 Done Um einen Dienst mit der CLI an einen LB-vserver zu binden:
Geben Sie in der Befehlszeile Folgendes ein:
- binde lb vserver
- sh lb vserver
Beispiel:
> bind lb vserver VS1_IPv6 SVC1 Done GUI-Verfahren
So erstellen Sie IPv4-Dienste mithilfe der GUI:
Navigieren Sie zuTraffic Management>Load Balancing>Services, klicken Sie aufHinzufügenund legen Sie dann die folgenden Parameter fest:
- Dienstname
- IP-Adresse
- Protokoll
- Port
Um einen IPv6-vServer mithilfe der GUI zu erstellen:
- Navigieren Sie zuTraffic Management>Load Balancing>Virtuelle Server, klicken Sie aufHinzufügenund aktivieren Sie das KontrollkästchenIPv6.
- Legen Sie die folgenden Parameter fest:
- Name
- Protokoll
- IP-Adresstyp
- IP-Adresse
- Port
Um einen Dienst mithilfe der GUI an einen LB-vserver zu binden:
- Navigieren Sie zuTraffic Management>Load Balancing>Virtuelle Server.
- Wählen Sie auf der SeiteLoad Balancing VirtualServers den vServer aus, für den Sie den Dienst binden möchten (z. B. VS1_IPv6).
- Klicken Sie aufÖffnen.
- AktivierenSie im Dialogfeld Virtuellen Server konfigurieren (Load Balancing)auf der RegisterkarteDienstedas KontrollkästchenAktiv, das dem Dienst entspricht, den Sie an den vServer binden möchten (z. B. SVC1).
- Klicken Sie aufOK.
- Wiederholen Sie die Schritte 1 bis 4, um den Dienst zu binden (z. B. SVC2 an den vServer).
Änderung des Host-Headers
Wenn eine HTTP-Anfrage eine IPv6-Adresse im Host-Header hat und der Server die IPv6-Adresse nicht versteht, müssen Sie die IPv6-Adresse einer IPv4-Adresse zuordnen. Die IPv4-Adresse wird dann im Host-Header der HTTP-Anfrage verwendet, die an den vServer gesendet wird.
CLI-Verfahren
Um die IPv6-Adresse im Host-Header mithilfe der CLI in eine IPv4-Adresse zu ändern:
Geben Sie in der Befehlszeile Folgendes ein:
- set ns ip6
-map - sh und ip6
Beispiel:
> set ns ip6 2002::9 -map 200.200.200.200 Done GUI-Verfahren
Um die IPv6-Adresse im Host-Header mithilfe der GUI in eine IPv4-Adresse zu ändern:
- Navigieren Sie zuSystem>Netzwerk>IPsund wählen Sie auf der RegisterkarteIPv6sdie IP-Adresse aus, für die Sie eine zugeordnete IP-Adresse konfigurieren möchten, z. B. 2002:0:0:0:0:0:0:9, und klicken Sie auf Bearbeiten.
- Geben Sie in das TextfeldZugeordnete IPdie zugeordnete IP-Adresse ein, die Sie konfigurieren möchten, z. B. 200.200.200.200.
VIP-Einfügung
Wenn eine IPv6-Adresse an einen IPv4-basierten Server gesendet wird, versteht der Server die IP-Adresse im HTTP-Header möglicherweise nicht und generiert möglicherweise einen Fehler. Um dies zu vermeiden, können Sie dem IPv6-VIP eine IPv4-Adresse zuordnen. Anschließend können Sie die VIP-Einfügung aktivieren, um das Einfügen der IPv4-VIP-Adresse und Portnummer in die an die Server gesendeten HTTP-Anfragen zu ermöglichen.
CLI-Verfahren
So konfigurieren Sie eine Map-IPv6-Adresse mithilfe der CLI:
Geben Sie in der Befehlszeile Folgendes ein:
set ns ip6
Beispiel:
> set ns ip6 2002::9 -map 200.200.200.200 Done Um die VIP-Einfügung mit der CLI zu aktivieren:
Geben Sie in der Befehlszeile Folgendes ein:
- set lb vserver
-insertVserverIPPort<值> - sh lb vserver
Beispiel:
> set lb vserver VS1_IPv6 -insertVserverIPPort ON Done GUI-Verfahren
So konfigurieren Sie eine Map-IPv6-Adresse mithilfe der GUI:
- Navigieren Sie zuSystem>Netzwerk>IPs, wählen Sie auf der RegisterkarteIPv6sdie IP-Adresse aus, für die Sie eine Map-IP-Adresse konfigurieren möchten, z. B. 2002:0:0:0:0:0:0:9, und klicken Sie auf Bearbeiten.
- Geben Sie in das TextfeldZugeordnete IPdie Zuordnungs-IP-Adresse ein, die Sie konfigurieren möchten, z. B. 200.200.200.200.
Um die VIP-Einfügung mithilfe der GUI zu aktivieren:
- Navigieren Sie zuTraffic Management>Load Balancing>Virtuelle Server, wählen Sie den virtuellen Server aus, für den Sie das Einfügen von Port aktivieren möchten, und klicken Sie aufBearbeiten.
- Wählen Sie auf der RegisterkarteErweitertunterVerkehrseinstellungenim DropdownlistenfeldVserver IP Port Insertiondie OptionVIPADDRaus.
- Geben Sie im TextfeldVserver IP Port Insertionden VIP-Header ein.