IP前缀nat
Citrix ADC设备支持转换部分源IP地址,而不是转换设备上接收的数据包的完整地址。IP前缀NAT包括更改源IP地址的一个或多个八位数或位。
Citrix ADC设备支持以下类型的负载平衡配置的IP前缀奈特:任何,UDP, DNS, TCP和HTTP。
用例:用于部署Citrix ADC设备和优化设备的客户端区域化
IP前缀NAT在包含Citrix ADC设备和优化设备(例如Citrix ByteMobile)的部署中非常有用。此类部署具有不同地理位置的客户端网络,它们共享相同的网络地址。Citrix ADC设备必须先将从每个客户端网络接收的流量发送到优化设备,然后再转发到目标。
该设备将优化的流量发回Citrix ADC设备。由于优化要求对于来自每个客户端网络的流量是不同的,因此优化设备必须识别它接收的每个数据包的客户端网络。解决方案是通过使用VLAN将每个客户端网络的流量分离到不同的区域。为每个区域配置了不同设置的IP前缀NAT。Citrix ADC设备会转换每个数据包的源 IP 地址的最后八位字节,并且每个区域的已转换的八位字节值是不同的。
考虑两个区域的示例,Z1和Z2,共享网络地址192.0.2.0/24。在Citrix ADC设备上,为这两个区域配置名为natZ-1和NatZ-2的IP前缀NAT实体。在设备从Z1转发数据包之前,natct-1将数据包源IP地址的最后八位字节转换为100。同样,对于来自Z2的数据包,nat-2将源IP地址的最后八位字节转换为200。对于两个客户端(Z1区域中的CL1-Z1和Z2区域中的CL1-Z2)(每个客户端的IP地址为192.0.2.30),Citrix ADC设备将CL1-Z1数据包的源IP地址转换为100.0.2.30,并将CL1-Z2数据包的源IP地址转换为200.0.2.30。Citrix ADC设备向其发送转换数据包的优化设备配置为使用数据包的源IP地址识别区域,因此它应用为数据包源自的区域配置的适当优化。
配置步骤
配置IP前缀NAT包括以下步骤:
创建网络配置文件并设置网络配置文件的NAT规则参数。NAT规则指定两个IP地址和一个网络掩码。第一个IP地址(由IP地址参数指定)是要使用第二个IP地址(由IP重写参数指定)转换的源IP地址。网络掩码指定要使用第二个IP地址的同一部分转换的源IP地址的部分。
绑定网络配置文件以负载平衡虚拟服务器或服务。具有NAT规则设置的网络配置文件可以绑定到虚拟服务器或类型为任何,UDP, DNS, TCP和HTTP的服务。将网络配置文件绑定到虚拟服务器或服务后,Citrix ADC设备将与虚拟服务器或服务相关的传入数据包的源IP地址与NAT规则设置进行匹配。然后,Citrix ADC对匹配NAT规则的数据包执行IP前缀NAT。
使用命令行配置IP前缀NAT转换:
在命令提示符下,键入:
- 绑定netProfile<名称> (-natRule< ip_addr > <子网掩码> < rewriteIp >)
- 显示netprofile<名称>
要使用GUI配置IP前缀NAT,请执行以下作品:
导航到系统>网>网络配置文件。
在添加或修改NetProfile时,在NAT规则下设置以下参数。
- IP地址
- 网
- 重写IP.
示例配置
在以下示例配置中,网络配置文件Partial-NAT-1具有IP前缀NAT设置,并绑定到虚拟服务器LBVS-1(类型为任何)的负载平衡。对于从192.0.0.0/8在LBVS-1上接收的数据包,Citrix ADC设备将数据包源IP地址的最后八位字节转换为100。例如,在LBVS-1上接收到的源IP地址为192.0.2.30的数据包时,Citrix ADC设备将源IP地址转换为100.0.2.30,然后再向其发送绑定服务器之一。
> bind netprofile part - nat -1 -natrule 192.0.0.0 255.0.0.0 100.0.0.0 Done > add lb vserver LBVS-1 ANY 203.0.11361 * -netprofile part - nat -1完成