互联网协议版本6(IPv6)
Citrix ADC设备支持服务器端和客户端IPv6,因此可以作为IPv6节点。它可以接受来自IPv6节点(包括主机和路由器)和IPv4节点的连接,并可以在向服务发送流量之前执行协议转换(RFC 2765)。
下表列出了Citrix ADC设备支持的一些IPv6功能。
表1。一些受支持的IPv6功能
| IPv6的特性 |
|---|
| 用于SNIPs (NSIP6、VIP6和SNIP6)的IPv6地址 |
| 邻居发现(地址解析、重复地址检测、邻居不可达性检测、路由器发现) |
| 管理应用程序(ping6, telnet6, ssh6) |
| 静态路由和动态路由(OSPF、BGP、RIPng、ISIS) |
| 基于端口的vlan |
| IPv6地址的访问控制列表(ACL6) |
| IPv6协议(TCP6、UDP6、ICMP6) |
| 服务器端支持(vserver, services的IPv6地址) |
| IPv6的USIP(使用源IP)和DSR(直接服务器返回) |
| IPv6的SNMP和CVPN |
| 具有本机IPv6节点地址的HA |
| ip地址的IPv6地址 |
| IPv6的路径MTU发现 |
实现IPv6支持
在使用或配置Citrix ADC设备之前,必须启用IPv6特性。关闭IPv6功能后,Citrix ADC不处理IPv6报文。当你运行一个不支持的命令时,它会显示以下警告:
"Warning: Feature(s) not enabled [IPv6PT]" 使用以下任一步骤来启用或禁用IPv6。
CLI程序
要使用CLI启用或禁用IPv6,请执行以下操作:
在命令提示下,键入以下命令之一:
启用ns特性ipv6pt
禁用NS功能IPv6pt
GUI程序
通过GUI方式启用或禁用IPv6。
- 引导到系统>设置,在模式和特性组中,单击配置高级功能.
- 选择或清除IPv6协议转换选择。
VLAN支持
如果需要在不标识VLAN的情况下发送广播或多播包(例如,在NSIP的DAD期间,或路由的下一跳的ND6期间),可以配置Citrix ADC设备在所有接口上以适当的标记发送包。VLAN由ND6识别,数据包只在该VLAN内发送。有关ND6和vlan的更多信息,请参见配置的邻居发现.
基于端口的vlan在IPv4和IPv6中很常见。IPv6支持基于前缀的vlan。
简单的部署场景
下面是一个简单的负载平衡设置示例,包括IPv6 vserver和IPv4服务,如下面的拓扑图所示。
图1所示。IPv6的拓扑示例
下表总结了必须在Citrix ADC上配置的实体的名称和值。
表2。创建实体的示例值
| 实体类型 | 名称 | 价值 |
|---|---|---|
| LB虚拟服务器 | VS1_IPv6 | 2002: 9 |
| 服务 | SVC1 | 10.102.29.1 |
| SVC2 | 10.102.29.2 |
下图显示了在Citrix ADC上配置的参数的实体和值。
图2。IPv6的实体图
配置该部署场景,需要完成以下操作:
- 创建IPv6服务。
- 创建IPv6 LB vserver。
- 将服务绑定到vserver。
CLI程序
使用CLI创建IPv4服务。
在命令提示下,键入:
- 添加服务
- sh服务<名称>
例子:
>add service SVC1 10.102.29.1 HTTP 80 Done 要使用CLI创建IPv6 vserver,请执行以下操作:
在命令提示下,键入:
- 加磅vserver
- lb-sh服务器<名称>
例子:
> add lb vserver VS1_IPv6 2002::9 HTTP 80 Done 通过命令行绑定服务到LB vserver。
在命令提示下,键入:
- 绑定磅vserver<名称> <服务>
- lb-sh服务器<名称>
例子:
> bind lb vserver VS1_IPv6 SVC1 Done GUI程序
要使用GUI创建IPv4服务,请执行以下操作:
引导到交通管理>负载平衡>服务,点击添加,然后设置以下参数:
- 服务名称
- IP地址
- 协议
- 港口城市
使用GUI创建IPv6 vserver:
- 引导到交通管理>负载平衡>虚拟服务器,点击添加,并选择IPv6复选框。
- 设置以下参数:
- 名称
- 协议
- IP地址类型
- IP地址
- 港口城市
通过GUI将服务绑定到LB vserver:
- 引导到交通管理>负载平衡>虚拟服务器.
- 在负载平衡虚拟服务器页面中,选择需要绑定服务的vserver(例如VS1_IPv6)。
- 点击打开.
- 在配置虚拟服务器(负载均衡)对话框中服务选项卡中,选择活跃的复选框对应于您想要绑定到vserver的服务(例如,SVC1)。
- 点击好吧.
- 重复步骤1-4以绑定服务(例如,SVC2到vserver)。
主机头修改
当HTTP请求的主机标头中包含IPv6地址,而服务器不理解IPv6地址时,必须将IPv6地址映射到IPv4地址。然后在发送到vserver的HTTP请求的主机头中使用IPv4地址。
CLI程序
使用CLI命令将主机头中的IPv6地址修改为IPv4地址。
在命令提示下,键入:
- 设置ns ip6< IPv6Address > - - -地图< IPAddress >
- sh ns ip6< IPv6Address >
例子:
> set ns ip6 2002::9 -map 200.200.200.200 Done GUI程序
要使用GUI将主机标头中的IPv6地址更改为IPv4地址,请执行以下操作:
- 引导到系统>网络>IPs而且,在ipv6页签,选择需要配置映射IP地址的IP地址,例如“2002:0:0:0:0:0:9”,单击“编辑”。
- 在映射IP文本框中,输入需要配置的映射IP地址,例如“200.200.200.200”。
VIP插入
如果将IPv6地址发送到基于IPv4的服务器,则该服务器可能无法理解HTTP标头中的IP地址,并可能生成错误。为了避免这种情况,您可以将IPv4地址映射到IPv6 VIP。然后,可以启用VIP插入,以便在发送到服务器的HTTP请求中插入IPv4 VIP地址和端口号。
CLI程序
使用实例配置IPv6映射地址。
在命令提示下,键入:
设置ns ip6< IPv6Address > - - -地图< IPAddress >
例子:
> set ns ip6 2002::9 -map 200.200.200.200 Done 命令行方式启用VIP功能。
在命令提示下,键入:
- 设置磅vserver<名称> - - -insertVserverIPPort
- lb-sh服务器<名称>
例子:
>设置lb vserver VS1_IPv6-insertVserverIPPort ON Done<--需要复制-->GUI程序
使用GUI配置IPv6地址映射。
- 引导到系统>网络>IPs,在ipv6页签,选择需要配置映射IP地址的IP地址,例如“2002:0:0:0:0:0:9”,单击编辑.
- 在映射IP文本框中,输入需要配置的映射IP地址,例如“200.200.200.200”。
要使用GUI启用VIP插入,请执行以下操作:
- 引导到交通管理>负载平衡>虚拟服务器,选择需要启用端口插入功能的虚拟服务器,单击编辑.
- 在先进的选项卡,在下面交通设置,在Vserver IP端口插入在下拉列表框中,选择VIPADDR.
- 在Vserver IP端口插入在文本框中,键入vip标题。