在Citrix ADC 13.0中
在Citrix ADC中
在所有产品中
产品文档
在Citrix ADC 13.0中
在Citrix ADC中
在所有产品中
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

掩码虚拟服务器的IP地址

2021年9月17日
由:
C

可以为虚拟服务器配置掩码和模式,而不是固定的IP地址。这使得定向到与掩码和模式匹配的任何IP地址的流量可以重新路由到特定的虚拟服务器。例如,可以配置掩码,允许IP地址的前三个字节可变,这样到111.11.11.198、22.22.22.198和33.33.33.198的流量都发送到同一个虚拟服务器。

通过为虚拟服务器IP地址配置掩码,可以避免由于路由更改或其他基础设施更改而重新配置虚拟服务器。掩码允许流量继续流动,而无需大量重新配置虚拟服务器。

中描述的服务器的IP模式定义与虚拟服务器IP地址的掩码工作方式不同转换域服务器IP地址.对于虚拟服务器IP地址掩码,非零掩码将被解释为考虑的八位元。对于服务,阻塞非零值。

此外,对于虚拟服务器IP地址掩码,可以考虑前导值或尾随值。如果虚拟服务器IP地址掩码考虑IP地址左边的值,这被称为正向掩码。如果掩码考虑地址右侧的值,这被称为反向掩码。

注意:Citrix ADC设备在评估反向掩码虚拟服务器之前评估所有正向掩码虚拟服务器。

在屏蔽虚拟服务器IP地址时,还需要创建一个IP地址模式,以便将传入的流量匹配到正确的虚拟服务器。当设备接收到一个传入的IP数据包时,它将数据包中的目的IP地址与IP地址模式中考虑的位相匹配,找到匹配后,它应用IP地址掩码来构造最终的目的IP地址。

考虑下面的例子:

  • 入报文的目的IP地址:10.102.27.189
  • IP地址模式:10.102.0.0
  • IP掩码:255.255.0.0
  • 构造(最终)目的IP地址:10.102.27.189。

在这种情况下,原始目的IP地址的前16位与该虚拟服务器的IP地址模式匹配,因此该入站报文将被路由到该虚拟服务器。

如果目的IP地址与多个虚拟服务器的IP模式匹配,则匹配时间最长的IP地址优先。考虑下面的例子:

  • 虚拟服务器1:IP模式10.10.0.0,IP掩码255.255.0.0
  • 虚拟服务器2:IP模式10.10.10.0,IP掩码255.255.255.0
  • 报文中的目的IP地址为10.10.10.45。
  • 所选虚拟服务器:虚拟服务器2。

与虚拟服务器2相关联的模式比与虚拟服务器1相关联的模式匹配的比特数更多,因此与之匹配的ip将被发送到虚拟服务器2。

注意:如果需要搭配,也会考虑端口。

使用命令行方式配置虚拟服务器的IP地址掩码

在命令提示符下,输入:

add lb vserver @ http -ipPattern < ipaddressppattern > -ipMask

例子:

基于前缀八字节的模式匹配:

添加lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80

基于尾随八字节的模式匹配:

添加lb vserver myLBVserver1 http - ipppattern 0.0.22.74 -ipmask 0.0.255.255 80

修改基于模式的虚拟服务器:

set lb vserver myLBVserver1 - ipppattern 0.0.22.74 -ipmask 0.0.255.255

虚拟服务器1的配置如下:

add lb vserver vs1 HTTP - ipppattern 100.1.1.0 -ipmask 255.255.255.0 80

Citrix ADC设备不会响应所有IP地址上的ARP请求。但是,它响应以该模式路由到所有IP地址的虚拟服务器流量。

使用配置工具配置虚拟服务器的IP地址掩码

  1. 导航到流量管理>负载均衡>虚拟服务器
  2. 2 .在“地址类型”列表中选择“IP模式”,并指定IP模式和IP掩码。
掩码虚拟服务器的IP地址
2021年9月17日
由:
C
2021年9月17日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。