-
Konfigurieren, um NetScaler FreeBSD-Datenverkehr von einer SNIP-Adresse aus zu beziehen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
IP-Präfix NAT
Die NetScaler-Appliance unterstützt die Übersetzung eines Teils der Quell-IP-Adresse anstelle der vollständigen Adresse der auf der Appliance empfangenen Pakete. Das IP-Präfix NAT beinhaltet die Änderung eines oder mehrerer Oktette oder Bits der Quell-IP-Adresse.
Die NetScaler-Appliance unterstützt das IP-Präfix NAT für Lastausgleichskonfigurationen der folgenden Typen: ANY, UDP, DNS, TCP und HTTP.
Anwendungsfall: Zonifizierung von Clients für die Bereitstellung einer NetScaler-Appliance und eines Optimierungsgeräts
Das IP-Präfix NAT ist sehr nützlich in einer Bereitstellung, die eine NetScaler-Appliance und ein Optimierungsgerät (z. B. Citrix ByteMobile) umfasst. Bei dieser Art der Bereitstellung gibt es verschiedene geografisch verteilte Client-Netzwerke, die dieselbe Netzwerkadresse verwenden. Die NetScaler-Appliance muss den von jedem der Client-Netzwerke empfangenen Datenverkehr an das Optimierungsgerät senden, bevor sie an das Ziel weitergeleitet wird.
Das Gerät sendet den optimierten Datenverkehr zurück an die NetScaler-Appliance. Da die Optimierungsanforderungen für den Datenverkehr von jedem Client-Netzwerk unterschiedlich sind, muss das Optimierungsgerät das Client-Netzwerk jedes empfangenen Pakets erkennen. Die Lösung besteht darin, den Datenverkehr von jedem Client-Netzwerk mithilfe von VLANs in eine andere Zone zu trennen. Das IP-Präfix NAT mit einer anderen Einstellung wird für jede Zone konfiguriert. Die NetScaler-Appliance übersetzt das letzte Oktett der Quell-IP-Adresse jedes Pakets, und der übersetzte Oktettwert ist für jede Zone unterschiedlich.
Stellen Sie sich ein Beispiel für zwei Zonen, Z1 und Z2, vor, die sich die Netzwerkadresse 192.0.2.0/24 teilen. Auf der NetScaler-Appliance sind die IP-Präfix-NAT-Entitäten mit den Namen natrule-1 und natrule-2 für diese beiden Zonen konfiguriert. Bevor die Appliance ein Paket von Z1 weiterleitet, übersetzt natrule-1 das letzte Oktett der Quell-IP-Adresse des Pakets in 100. In ähnlicher Weise übersetzt natrule-2 für Pakete von Z2 das letzte Oktett der Quell-IP-Adresse in 200. Für zwei Clients, CL1-Z1 in Zone Z1 und CL1-Z2 in Zone Z2, jeweils mit der IP-Adresse 192.0.2.30, übersetzt die NetScaler-Appliance die Quell-IP-Adresse der Pakete von CL1-Z1 in 100.0.2.30 und der Pakete von CL1-Z2 in 200.0.2.30. Das Optimierungsgerät, an das die NetScaler-Appliance die übersetzten Pakete sendet, ist so konfiguriert, dass es die Quell-IP-Adresse eines Pakets verwendet, um die Zone zu erkennen, sodass es die entsprechende Optimierung anwendet, die für die Zone konfiguriert ist, aus der das Paket stammt.
Konfigurationsschritte
Die Konfiguration des IP-Präfix NAT besteht aus den folgenden Schritten:
-
Erstellen Sie ein Netzprofil und legen Sie den NAT-Regelparameter eines Netzprofilsfest. Eine NAT-Regel spezifiziert zwei IP-Adressen und eine Netzmaske. Die erste IP-Adresse (angegeben durch den Parameter IP-Adresse) ist die Quell-IP-Adresse, die mit der zweiten (angegeben durch den Parameter IP Rewrite) übersetzt werden soll. Die Netzmaske gibt den Teil der Quell-IP-Adresse an, der mit demselben Teil der zweiten IP-Adresse übersetzt werden soll.
-
Binden Sie das Netzprofil an virtuelle Load-Balancing-Server oder -Dienste. Ein Netzprofil mit NAT-Regeleinstellung kann an einen virtuellen Server oder Dienst vom Typ ANY, UDP, DNS, TCP und HTTP gebunden werden. Nachdem ein Netzprofil an einen virtuellen Server oder Dienst gebunden wurde, gleicht die NetScaler-Appliance die Quell-IP-Adresse der eingehenden Pakete, die sich auf den virtuellen Server oder Dienst beziehen, mit der NAT-Regeleinstellung ab. Der NetScaler führt dann IP-Präfix-NAT für Pakete durch, die der NAT-Regel entsprechen.
So konfigurieren Sie die IP-Präfix-NAT-Übersetzung mithilfe der Befehlszeile:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- netProfile binden <ip_addr><netmask><rewriteIp><name>(-** natRule** )
- show netprofile <name>
So konfigurieren Sie das IP-Präfix NAT mithilfe der GUI:
-
Navigieren Sie zu System > Netzwerk > Netzprofile.
-
Stellen Sie beim Hinzufügen oder Ändern von NetProfiles die folgenden Parameter unter NAT-Regeln ein.
- IP-Adresse
- Netzmaske
- IP umschreiben
Beispiel-Konfiguration
In der folgenden Beispielkonfiguration hat das Netzprofil PARTIAL-NAT-1 NAT-Einstellungen mit dem IP-Präfix und ist an den virtuellen Lastausgleichsserver LBVS-1 gebunden, der vom Typ ANY ist. Für Pakete, die von 192.0.0.0/8 auf LBVS-1 empfangen wurden, übersetzt die NetScaler-Appliance das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ein Paket mit Quell-IP-Adresse 192.0.2.30, das auf LBVS-1 empfangen wurde, übersetzt die NetScaler Appliance die Quell-IP-Adresse in 100.0.2.30, bevor sie einen der gebundenen Server sendet.
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.