因特网协议版本6 (IPv6)
Citrix ADC设备支持服务器端和客户端IPv6,因此可以作为IPv6节点使用。它可以接受来自IPv6节点(主机和路由器)和IPv4节点的连接,并在将流量发送到服务之前执行协议转换(RFC 2765)。
下表列出了Citrix ADC设备支持的一些IPv6特性。
表1。支持的IPv6特性
| IPv6的特性 |
|---|
| IPv6地址的SNIPs (NSIP6, VIP6,和SNIP6) |
| 邻居发现(地址解析,重复地址检测,邻居不可达检测,路由器发现) |
| 管理应用程序(ping6, telnet6, ssh6) |
| 静态路由和动态路由(OSPF、BGP、RIPng、ISIS) |
| 基于端口的vlan |
| IPv6地址访问控制列表(ACL6) |
| IPv6协议(TCP6, UDP6, ICMP6) |
| 服务器端支持(虚拟服务器、服务的IPv6地址) |
| USIP(使用源IP)和DSR(直接服务器返回)IPv6 |
| IPv6的SNMP和无客户端VPN |
| 高可用性,本地IPv6节点地址 |
| ip的IPv6地址 |
| IPv6的pmtu发现 |
实现IPv6支持
您必须在Citrix ADC设备上启用IPv6特性,才能使用或配置它。如果禁用IPv6, Citrix ADC将不处理IPv6报文。当执行不支持的命令时,会显示如下警告:
"警告:未启用[IPv6PT]功能" 可以通过以下任意一种方式启用或禁用IPv6。
CLI程序
使用实例通过CLI使能或禁用IPv6。
在命令提示符下,键入以下命令之一:
使能ns feature ipv6pt关闭ns特性ipv6pt
GUI程序
GUI方式启用或禁用IPv6。
- 导航到系统>设置,在模式和特点组中,单击配置高级特性.
- 选择或清除IPv6协议转换选择。
VLAN的支持
如果需要在不识别VLAN的情况下发送广播或组播报包(例如,在NSIP的DAD期间,或路由下一跳的ND6期间),您可以配置Citrix ADC设备在所有带有适当标记的接口上发送数据包。该VLAN由ND6标识,数据包只在该VLAN内发送。有关ND6和vlan的更多信息,请参见配置邻居发现.
基于端口的vlan通常用于IPv4和IPv6。IPv6支持基于前缀的vlan。
简单部署场景
下面是一个简单的负载平衡设置示例,由IPv6虚拟服务器和IPv4服务组成,如下面的拓扑图所示。
图1。IPv6拓扑示例
下表总结了必须在Citrix ADC上配置的实体的名称和值。
表2。创建实体示例值
| 实体类型 | 的名字 | 价值 |
|---|---|---|
| LB虚拟服务器 | VS1_IPv6 | 2002: 9 |
| 服务 | SVC1 | 10.102.29.1 |
| SVC2 | 10.102.29.2 |
Citrix ADC需要配置的参数实体和值如下图所示。
图2。IPv6实体图
在配置该部署场景之前,需要完成以下任务:
- 创建IPv6服务。
- 创建IPv6 LB虚拟服务器。
- 将服务绑定到虚拟服务器。
CLI程序
使用实例通过CLI创建IPv4服务。
在命令提示符下,输入:
- 添加服务<名称> < ip地址> <协议> <端口>
- 显示服务<名称>
例子:
add service SVC2 10.102.29.2 HTTP 80 使用实例使用CLI创建IPv6虚拟服务器。
在命令提示符下,输入:
- 添加lb vserver<名称> < ip地址> <协议> <端口>
- Sh lb vserver<名称>
例子:
add lb vserver VS1_IPv6 2002::9 HTTP 80 使用实例通过CLI将服务绑定到LB虚拟服务器。
在命令提示符下,输入:
- 绑定lb vserver<名称> <服务>
- Sh lb vserver<名称>
例子:
绑定lb vserver VS1_IPv6 SVC1 GUI程序
使用实例以图形方式创建IPv4服务。
导航到交通管理>负载平衡>服务,点击添加,然后设置以下参数:
- 服务名称
- IP地址
- 协议
- 港口
使用实例GUI方式创建IPv6虚拟服务器。
- 导航到交通管理>负载平衡>虚拟服务器,点击添加,并选择IPv6复选框。
- 设置如下参数:
- 的名字
- 协议
- IP地址类型
- IP地址
- 港口
通过图形方式绑定服务到LB虚拟服务器。
- 导航到交通管理>负载平衡>虚拟服务器.
- 在负载均衡虚拟服务器页,选择要为其绑定服务的虚拟服务器(例如,VS1_IPv6)。
- 点击开放.
- 在配置虚拟服务器(负载均衡)对话框中的服务选项卡,选择活跃的选中需要绑定到vserver的服务(例如SVC1)对应的复选框。
- 点击好吧.
- 重复步骤1-4绑定服务(以SVC2绑定虚拟服务器为例)。
主机报头修改
当HTTP请求的主机报头中包含IPv6地址,而服务器不理解IPv6地址时,必须将IPv6地址映射为IPv4地址。然后在发送给虚拟服务器的HTTP请求的主机报头中使用IPv4地址。
CLI程序
使用实例使用CLI命令修改主机报头中的IPv6地址为IPv4地址。
在命令提示符下,输入:
- 设置ns ip6< IPv6Address > - - -地图< IPAddress >
- Sh ns ip6< IPv6Address >
例子:
设置ns ip6 2002::9 -map 200.200.200.200 GUI程序
使用实例修改主机报头中的IPv6地址为IPv4地址。
- 导航到系统>网络>“诱导多能性”而且,在ipv6页签,选择需要配置映射IP地址的IP地址,例如“2002:0:0:0:0:0:9”,单击“编辑”。
- 在IP映射输入需要配置的映射IP地址,例如“200.200.200.200”。
VIP插入
如果将IPv6地址发送到基于ipv4的服务器,服务器可能无法理解HTTP报头中的IP地址,并可能产生错误。为了避免这种情况,可以将IPv4地址映射到IPv6 VIP。启用VIP插入功能后,可以在发送到服务器的HTTP请求中插入IPv4 VIP地址和端口号。
CLI程序
使用实例使用CLI配置映射IPv6地址。
在命令提示符下,输入:
设置ns ip6< IPv6Address > - - -地图< IPAddress >
例子:
设置ns ip6 2002::9 -map 200.200.200.200 使用实例通过CLI开启VIP插入功能。
在命令提示符下,输入:
- 设置lb vserver<名称> - - -insertVserverIPPort<值>
- Sh lb vserver<名称>
例子:
set lb vserver VS1_IPv6 -insertVserverIPPort ON GUI程序
使用实例GUI方式配置映射IPv6地址。
- 导航到系统>网络>“诱导多能性”,在ipv6页签下,选择需要配置映射IP地址的IP地址,例如“2002:0:0:0:0:0:9”,单击编辑.
- 在IP映射输入需要配置的映射IP地址,例如:200.200.200.200。
通过GUI开启VIP插入功能:
- 导航到交通管理>负载平衡>虚拟服务器,选择需要启用端口插入的虚拟服务器,然后选择编辑.
- 在先进的选项卡,在流量设置,在Vserver IP端口插入列表中,点击VIPADDR.
- 在Vserver IP端口插入文本框,输入VIP标题。