IP前缀NAT
Citrix ADC设备支持转换源IP地址的一部分,而不是转换设备上接收的数据包的完整地址。地址前缀NAT包括改变源IP地址的一个或多个字节或位。
Citrix ADC设备支持IP前缀NAT,用于以下类型的负载均衡配置:ANY、UDP、DNS、TCP和HTTP。
用例:部署Citrix ADC设备和优化设备的客户端分区
IP前缀NAT在包含Citrix ADC设备和优化设备(例如,Citrix ByteMobile)的部署中非常有用。这种类型的部署具有不同地理位置的客户端网络,这些网络共享相同的网络地址。Citrix ADC设备必须在转发到目的地之前将从每个客户端网络接收到的流量发送到优化设备。
该设备将优化的流量发送回Citrix ADC设备。由于来自每个客户端网络的流量的优化要求是不同的,因此优化设备必须识别它接收到的每个数据包的客户端网络。解决方案是使用vlan将来自每个客户端网络的流量隔离到不同的区域。每个zone配置不同的IP地址前缀NAT。Citrix ADC设备转换每个数据包的源IP地址的最后八位字节,并且转换后的八位值对于每个区域都是不同的。
考虑两个区域Z1和Z2的示例,它们共享网络地址192.0.2.0/24。在Citrix ADC设备上,为这两个区域配置了名为natrule-1和natrule-2的IP前缀NAT实体。在设备转发来自Z1的数据包之前,natrule-1将数据包的源IP地址的最后八位字节转换为100。类似地,对于来自Z2的数据包,natrule-2将源IP地址的最后八位字节转换为200。对于两个客户端,zone Z1中的CL1-Z1和zone Z2中的CL1-Z2,它们的IP地址都为192.0.2.30,Citrix ADC设备将CL1-Z1的包的源IP地址转换为100.0.2.30,将CL1-Z2的包的源IP地址转换为200.0.2.30。Citrix ADC设备将转换后的数据包发送到的优化设备被配置为使用数据包的源IP地址来识别区域,因此它应用针对数据包起源于的区域配置的适当优化。
配置步骤
配置IP地址前缀NAT包括以下步骤:
新建一个net - profile,并配置net - profile的NAT规则参数.NAT规则指定两个IP地址和一个子网掩码。第一个IP地址(由IP address参数指定)是要与第二个IP地址(由IP Rewrite参数指定)转换的源IP地址。网络掩码指定源IP地址中与第二个IP地址的同一部分进行转换的部分。
将net配置文件绑定到负载均衡虚拟服务器或服务.配置了NAT规则的网络配置文件可以绑定到ANY、UDP、DNS、TCP和HTTP类型的虚拟服务器或服务。在将网络配置文件绑定到虚拟服务器或服务之后,Citrix ADC设备将与虚拟服务器或服务相关的传入数据包的源IP地址与NAT规则设置相匹配。然后,Citrix ADC对匹配NAT规则的报文进行IP前缀NAT。
使用实例使用命令行配置地址前缀NAT转换。
在命令提示符下,输入:
- 绑定netProfile<名称> (-natRule
) - 显示netprofile<名称>
使用GUI方式配置IP地址前缀NAT。
导航到系统>网络>网络配置文件.
新建、修改网络配置文件时,需要在“NAT规则”下配置以下参数。
- IP地址
- 子网掩码
- 重写IP
示例配置
在下面的配置样例中,网络配置文件PARTIAL-NAT-1配置了IP前缀NAT,并绑定到负载均衡虚拟服务器LBVS-1,该虚拟服务器类型为ANY。对于LBVS-1上从192.0.0.0/8接收的数据包,Citrix ADC设备将数据包的源IP地址的最后八位字节转换为100。例如,在LBVS-1上接收到源IP地址为192.0.2.30的数据包,Citrix ADC设备将源IP地址转换为100.0.2.30,然后将其发送到绑定的服务器之一。
> add netprofile part - nat -1 Done > bind netprofile part - nat -1 -natrule 192.0.0.0 255.0.0.0 100.0.0.0 Done > add lb vserver lbvis -1 ANY 203.0.11361 * -netprofile part - nat -1 Done