RNAT
En Traducción RNAT (inversa de direcciones de red), el dispositivo Citrix ADC reemplaza las direcciones IP de origen de los paquestgenerados plos servidones condirecciones IP NAT públicas。形式预设,配置利用una dirección SNIP como dirección IP NAT。tambisamuede配置配置利用una dirección IP NAT única配置利用subred。tambisamuede configurar RNAT intermediate ACL (list de control de accesso)。USIP de origen (USIP)、USNIP (USNIP)和carga de enlace equilibrium (LLB)对RNAT功能的影响。Puede mostrar estadísticas副主管RNAT。
注:El intervalo de puertos efímeros para RNAT en El dispositivo Citrix ADC es 1024-65535。
Puede use una dirección de red to una ACL extendida como condición para una entrada RNAT:
Uso de una dirección de red。cudo se utilization una dirección de red, el process amiient . RNAT . se实现了所有的paquetes procedures de red规范。
Uso de ACL扩展。利用ACL,实现了对RNAT协议的处理,实现了在访问控制列表(ACL)上的数据丢失。Para configuration el dispositivo Citrix ADC Para use una dirección IP única Para el tráfico que重合conuna ACL, debe实现以下三种功能:
- 配置la ACL。
- 配置RNAT para cambiar la dirección地址源地址为目的地址。
- Aplique la ACL。
RNAT配置和ACL配置图解。
Ilustracion 1。RNAT控制ACL
3 .链接地址:básicas para el tipo de dirección IP NAT:
用户可以使用SNIP como dirección IP NAT。广东use use unsnip como dirección IP NAT, el positivx Citrix ADC reemplaza as direcciones IP de origen de los ququetes generados por server pip。Por lo tanto, la dirección SNIP debe ser una dirección IP pública。siel modo USNIP (IP de subred) esthabilitado, el Citrix ADC puede Usar una dirección IP de subred (SNIP) como dirección IP de NAT。
Usar una dirección IP única como dirección IP NAT。Cuando它una direccion IP unica科莫direccion IP NAT, el dispositivo Citrix ADC reemplaza las direcciones IP de奥利金de los paquetes generados为什么el servidor关于direccion IP unica especificada。登录dirección IP única debe ser una dirección IP pública proedad de Citrix ADC。通过配置不同方向的IP NAT参数,可以通过selección配置IP NAT利用算法轮询。
Esta configuración见图1。
Ilustracion 2。Uso de una dirección IP única como dirección IP NAT
Antes de comenzar
在此基础上,我们提出了一种新的解决方案:
查看RNAT / USIP (USIP) están配置文件配置Citrix ADC, RNAT优先级。En otras palabras, la dirección de origen de los paquetes, que重合con una regla RNAT, se reemplaza de acuerdo con la configuración de la regla RNAT。
En una topología En la que el dispositivo Citrix ADC通过RNAT para el tráfico实现商品均衡(LLB), el dispositivo选择la dirección IP de origen según el enrutador。La configuración LLB确定La selección del路由器。Para obtener más información sobre LLB,咨询平衡论vínculos.
Configurar RNAT
在GUI中,不同的IP NAT配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同,配置方式不同。
Procedimientos CLI
Para crea una regla RNAT mediante la CLI:
En el símbolo del sistema, para clear la regla y verify la configuración,描述如下:
添加rnat( | ( [-redirectPort ])) 绑定rnat@… 显示rnat
参数1:参数1:参数1:参数1:参数1:参数1:参数1:参数1:参数1:参数1:参数1:参数1:
修改后的规则RNAT:
set rnat( [-redirectPort ]) Para quitar una regla RNAT, escriba el commando。
Rm rnat
使用el siguente comando para verifier la configuración:
显示rnat
包括:
网络地址作为条件和剪断的地址作为NAT IP地址:>添加rnat RNAT-1 192.168.1.0 255.255.255.0做了网络地址作为条件和唯一的IP地址作为NAT IP地址:>添加rnat RNAT-2 192.168.1.0 255.255.255.0做>绑定rnat RNAT-2 -natip 10.102.29.50做如果不是一个NAT IP地址您指定一个范围,rnat创建条目的Citrix ADC-owned IP地址,除了NSIP,在范围之内的所有指定:> bind rnat rnat -3 -natip 10.102.29。(50 - 110)进行ACL作为条件和剪断的地址作为NAT IP地址:>添加rnat RNAT-4 acl1 ACL条件和独特的IP地址作为NAT IP地址:>添加rnat RNAT-4 acl1做>绑定rnat RNAT-4 -natip 10.102.29.50做如果不是一个NAT IP地址您指定一个范围,rnat创建条目的Citrix ADC-owned IP地址,除了NSIP,在范围之内的所有指定:>添加rnat RNAT-5 acl1做>绑定rnat RNAT-5 -natip 10.102.29。[50-70]完成GUI的过程
Para crea una entrada RNAT mediatla GUI:
Vaya一Sistema>红色的>NAT我很高兴见到你RNAT不存在任何修改后的新规则。
Monitorizar RNAT
Puede mostrar estadísticas de RNAT para solutions problemas relationados conla traducción de direcciones IP。
下面的信息表描述了estadísticas与RNAT关联的RNAT地址。
| Estadistica | Descripcion |
|---|---|
| 字节recibidos | Bytes recibidos durante last sessions RNAT |
| 字节enviados | Bytes enviados durante las sessions RNAT |
| Paquetes recibidos | 长时间的长时间的睡眠 |
| Paquetes enviados | Paquetes enviados durante sesiones RNAT |
| Syn enviado | 在此期间,我将继续为您提供有关环境的咨询服务 |
| Períodos de sesiones en curso | Sesiones RNAT实际上是激活的 |
Para ver las estadísticas de RNAT mediante la CLI:
En el símbolo del sistema, escriba:
- stat rnat
比如:
> stat rnat rnat summary Rate (/s)接收总字节0发送总字节0接收总字节0发送总包0发送总包0发送总包0发送总包0发送总包0发送总包0发送总包0当前rnat会话—0完成> 副主管RNAT中介la GUI:
Vaya一Sistema>红色的>NAT我很高兴见到你RNATY,一个continuación, haga clic enEstadisticas.
Configurar RNAT6
Las reglas de traducción RNAT (inversa de direcciones de red) para paques IPv6 se (RNAT6s)。查看IPv6报文生成地址和服务地址符合条件的详细说明,如RNAT6、配置地址和服务地址dirección IPv6报文生成地址和服务地址dirección IPv6 NAT配置地址和服务地址。地址:dirección NAT IPv6地址:地址:SNIP6 / VIP6 / Citrix ADC。
使用RNAT6配置IPv6,使用ACL6配置IPv6 condición:
- utilitzar una dirección de red IPv6.宽频网络利用IPv6的优先级,通过配置实现对RNAT的优先级处理,从而实现对IPv6的优先级处理dirección IPv6的优先级。
- Mediante ACL6s.利用ACL6,可以在满足ACL6的条件规范的情况下,实现对RNAT报文的路由处理。
建立IP NAT时,请选择以下选项:
具体的结合方向是SNIP6和VIP6,以及Citrix ADC和RNAT6。配置的Citrix ADC使用的IPv6地址连接到como dirección IP NAT para sesión。该算法的轮询算法是通过实现para ada sesión实现的。
无特异性蛋白dirección SNIP6或VIP6与Citrix ADC para regla RNAT6相关。1 .配置Citrix ADC的IP地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址。
Procedimientos CLI
Para create una regla RNAT6 mediante la CLI:
En el símbolo del sistema, para clear la regla y verify la configuración,描述如下:
- 添加rnat6<名称>(<网络> | (< acl6name > [-RedirectPort<口>))
- 绑定rnat6
@… - 显示rnat6
在RNAT6和CLI之间进行修改:
- 参数修改unregla RNAT6 cuya condición es ACL6, escriba el
commando设置rnat6,联合国新英勇组织parámetroRedirectPort. - Para quitar una regla RNAT6, escriba el
commando明确rnat6.
GUI的过程
Para configuration una regla RNAT6 mediatla GUI:
Vaya一Sistema>红色的>NAT我很高兴见到你RNAT6不存在修改后的新规则RNAT6。
监控RNAT6
Puede mosterar estadísticas relations as con función RNAT6 para supervisor / supervisor / rendidiar / para solutions problem / relations as con función RNAT6。Puede most unresume de las estadísticas de las reglas RNAT6 de una regla RNAT6 concrete。Los contadores estadísticos reflejan Los eventtos desde que se reinició púltima vez el dispositivo Citrix ADC。这些康塔se restablecen 0 cuando se reinicia el dispositivo Citrix ADC。
A continuación se enumeran algunos de los contadores de estadísticas associados con la función RNAT6:
- 字节recibidos:字节数,以记录重复的持续时间。RNAT6。
- 字节enviados: Número total de bytes enviados durante las sessions RNAT6。
- Paquetes recibidos: Número total de paquetes recibidos durante las sesiones RNAT6。
- Paquetes enviados: Número total de paquetes enviados durante las sesiones RNAT6。
- Syn enviado: Número total de solicitudes de conconiones enviadas durante las sesiones RNAT6
- Sesiones actuales: SesionesRNAT6实际激活
Para momoar una estadística resume de todas las reglas de RNAT6 mediante la CLI:
En el símbolo del sistema, escriba:
- inicio rnat6
Para mostrar estadísticas de una regla RNAT6 specificada mediante la CLI:
En el símbolo del sistema, escriba:
- inicio rnat6[]
Para mostrar las estadísticas de RNAT6 mediante la GUI:
Vaya一Sistema>红色的>NAT我很高兴见到你RNAT6Y,一个continuación, haga clic enEstadisticas.
> stat rnat6 rnat6 summary Rate (/s)接收总字节178 20644字节发送178 20644包接收5 401包发送5 401 Syn发送0 2当前rnat6会话——1完成注册表的初始值、注册表的初始值、注册表的初始值、注册表的初始值、注册表的初始值和注册表的初始值
辅助诊断或解决与RNAT相关的问题,可解决Citrix ADC注册的RNAT的相关问题。
unmensaje de registro para una sesión RNAT constant de la siguente información:
- Dirección IP proedad de Citrix ADC (dirección NSIP或dirección SNIP) de de la que se original el mensaje de registro
- 时间之路creación注册之路
- 协议协议sesión RNAT
- Dirección IP de origen
- Dirección IP RNAT
- Dirección IP地址
- Hora de inicio de la sesión RNAT
- Hora de cierre de la sesión RNAT
- 总字节数为0字节,总字节数为0字节数,总字节数为0字节数
- Citrix ADC para esta sesión de RNAT的总字节数
- 动机del cierre de la sesión RNAT。分布式处理Citrix ADC注册表的分布式处理机制是:TCP RNAT que no utilization和代理TCP(代理TCP habilitado)分布式处理。在TCP RNAT的会话中,有两个不同的动机:
- TCP鳍.La sesión RNAT se cerró debido是一个TCP FIN环境,它是对目的地进行配置的。
- TCP RST.La sesión de RNAT se cerró debido是一个不稳定的TCP环境的阈值,是对目标的不稳定配置。
- 时间是永恒的.参见agotó el timempo de espera de la sesión RNAT。
在此基础上,建立了一种新的数学模型,并在此基础上建立了一种新的数学模型。
| Tipo de entrada | Entrada de registro de ejemplo |
|---|---|
| 注册地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址 | 十二月一日15:28:12 |
| 图书馆注册入口sesión TCP RNAT。注册博物馆的入口:sesión se cerró debido a TCP可重构程序 | 十二月一日15:29:59 |
| 图书馆注册入口sesión TCP RNAT。博物馆注册入口agotó博物馆注册入口sesión | 十二月一日15:30:12 |
Failover de conexión conestado para RNAT
url conmutación = = error = conexión = = error = = interrupción = = error = = error = = error = = error = = error = interrupción = = error = = error = = error = = error = = error = = error = = error = = error = = error = = error = = error = = error = = error = = error = = error = = error = =El dispositivo Citrix ADC ahora承认la conmutación por error de conexión con estado para conexiones关系与con reglas RNAT en una configuración de alta dispositivo Citrix ADC (HA)。当出现故障时,如configuración de alta disponidad,则conmutación por error de conexión (o reflejo de conexión)有参考过程,如conexión TCP或UDP建立,则会产生unconmutación por error。
El dispositivo principal envía mensajes al dispositivo secontionario para sincronizar la información实际的sobr = conexones RNAT。El dispositivo secondiario utiliza esta información de conexión solo en caso de que se produczca una conmutación可怜的错误。Cuando se产生una conmutacion为什么错误,el新dispositivo Citrix ADC校长这个人给尤其las conexiones establecidas什么de la conmutacion运动误差y,运动太多,连续sirviendo esa conexiones incluso de la conmutacion你为什么错误。从客户端角度看,这个conmutación错误是透明的。Durante el período de transición, el客户端通过el服务端进行实验,通过重新传输interrupción。
La conmutación p error de conexión se puede habilitar p regla de RNAT。Para habilitar la conmutación por error de conexión en una regla RNAT, habilite el parámetro ConnFailover (conmutación por error de conexión) de esa regla RNAT específica mediation CLI o GUI。
Para habilitar la conmutación por error de conexión Para una regla RNAT mediante la CLI:
En el símbolo del sistema, escriba:
设置rnat显示rnat
Para habilitar la conmutación por error de conexión Para una regla RNAT mediante la GUI:
- Vaya一Sistema>红色的>NATsY,一个continuación, haga clic en la fichaRNAT.
- Seleccione故障转移de conexión新修订的新修订的新修订的新修订不存在。
墨西哥土著保留地
Para a soliciticitque leglega una configuración de RNAT que titine una más direcciones IP RNAT y el parámetro Usar puerto proxy inbilitado, el dispositivx ADC utiliza una de las direcciones IP RNAT y el puerto de origicien de solicitucrnat Para conconsese and los serviders。Antes de la compilación 13.0 47。x、la conexión RNAT (mediante el puerto de origen del client RNAT),所有的服务器都可以使用此服务。
1824年,德奥利金港下城.形式预设,配置Citrix ADC保留的primeros 1024个primertos De cualquier dirección IP预置的Citrix ADC(包括IP RNAT)。Antes de la compilación 13.0 47。x、la conexión RNAT (mediante el puerto de origen del client RNAT)所有服务服务器的RNAT都低于1024。Con la compilación 13.0 47。x、la conexión RNAT (mediante el puerto de origen del client RNAT)所有服务端都实现了纠正,其中包括以下版本的RNAT。
苏必利尔港,公元1024年.Antes de la compilación 13.0 47。x、la conexión RNAT (mediante el puerto de origen del client RNAT),所有的服务器都可以使用此服务。Con la compilación 13.0 47。x,请执行具体的程序,以便对原始客户端RNAT enel parámetro进行处理
保留源端口范围(retainsourceportrange) como partte de una configuración de RNAT。El dispositivo Citrix ADC reserva estos puertos de origen de client RNAT en la dirección IP RNAT para que se utility únicamente para la conexión RNAT a los servidors。
Eliminación de sesiones de RNAT
Puede消除了今天的RNAT,而不是由于配置Citrix ADC的效率低下。临时自由处置机制(como El puerto de la dirección IP de NAT / la memoria)是指临时自由处置机制、临时自由处置机制、临时自由处置机制、临时自由处置机制和临时自由处置机制。性情使然的变性人会被排除在变性人之外,而不是被排除在变性人之外。Puede quitar今天发布了一份关于RNAT选择的报告,其中包括Citrix ADC的配置。
Para borrar今天是一个关于RNAT mediante la CLI的会议:
En el símbolo del sistema, escriba:
- 冲洗rnatsession
Para - borrsiones RNAT选择性中介体:
En el símbolo del sistema, escriba:
- 冲洗rnatsession((-网络< ip_addr > - - -子网掩码
) | -natIP | -aclname<字符串>)
Para borrar今天有选择性的会话,RNAT中间的GUI:
- Vaya一Sistema>红色的>NAT y,一个continuación, haga clic en la fichaRNAT.
- En el menúaccion, haga clic enVacar sesiones RNATpara quitrnat的选择是:para quitrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:paritrnat的选择是:aclespecífica
配置:
清除Citrix ADC设备上存在的所有RNAT会话> flush rnatsession Done清除所有属于以203.0.113.0/24网络为匹配条件的基于网络的RNAT规则的RNAT会话。> flush rnatsession -network 203.0.113.0 -netmask 255.255.255.0完成清除所有IP为192.0.2.90的RNAT会话。> flush rnatsession -natIP 192.0.2.90 Done清除所有匹配条件为ACL-RNAT-1的基于ACL的RNAT规则下的RNAT会话。> flush rnatsession -aclname ACL-RNAT-1完成