ADC

IP-Präfix NAT

Die NetScaler-Appliance unterstützt die Übersetzung eines Teils der Quell-IP-Adresse anstelle der vollständigen Adresse der auf der Appliance empfangenen Pakete. Das IP-Präfix NAT beinhaltet die Änderung eines oder mehrerer Oktette oder Bits der Quell-IP-Adresse.

Die NetScaler-Appliance unterstützt das IP-Präfix NAT für Lastausgleichskonfigurationen der folgenden Typen: ANY, UDP, DNS, TCP und HTTP.

Anwendungsfall: Zonifizierung von Clients für die Bereitstellung einer NetScaler-Appliance und eines Optimierungsgeräts

Das IP-Präfix NAT ist sehr nützlich in einer Bereitstellung, die eine NetScaler-Appliance und ein Optimierungsgerät (z. B. Citrix ByteMobile) umfasst. Bei dieser Art der Bereitstellung gibt es verschiedene geografisch verteilte Client-Netzwerke, die dieselbe Netzwerkadresse verwenden. Die NetScaler-Appliance muss den von jedem der Client-Netzwerke empfangenen Datenverkehr an das Optimierungsgerät senden, bevor sie an das Ziel weitergeleitet wird.

Das Gerät sendet den optimierten Datenverkehr zurück an die NetScaler-Appliance. Da die Optimierungsanforderungen für den Datenverkehr von jedem Client-Netzwerk unterschiedlich sind, muss das Optimierungsgerät das Client-Netzwerk jedes empfangenen Pakets erkennen. Die Lösung besteht darin, den Datenverkehr von jedem Client-Netzwerk mithilfe von VLANs in eine andere Zone zu trennen. Das IP-Präfix NAT mit einer anderen Einstellung wird für jede Zone konfiguriert. Die NetScaler-Appliance übersetzt das letzte Oktett der Quell-IP-Adresse jedes Pakets, und der übersetzte Oktettwert ist für jede Zone unterschiedlich.

Stellen Sie sich ein Beispiel für zwei Zonen, Z1 und Z2, vor, die sich die Netzwerkadresse 192.0.2.0/24 teilen. Auf der NetScaler-Appliance sind die IP-Präfix-NAT-Entitäten mit den Namen natrule-1 und natrule-2 für diese beiden Zonen konfiguriert. Bevor die Appliance ein Paket von Z1 weiterleitet, übersetzt natrule-1 das letzte Oktett der Quell-IP-Adresse des Pakets in 100. In ähnlicher Weise übersetzt natrule-2 für Pakete von Z2 das letzte Oktett der Quell-IP-Adresse in 200. Für zwei Clients, CL1-Z1 in Zone Z1 und CL1-Z2 in Zone Z2, jeweils mit der IP-Adresse 192.0.2.30, übersetzt die NetScaler-Appliance die Quell-IP-Adresse der Pakete von CL1-Z1 in 100.0.2.30 und der Pakete von CL1-Z2 in 200.0.2.30. Das Optimierungsgerät, an das die NetScaler-Appliance die übersetzten Pakete sendet, ist so konfiguriert, dass es die Quell-IP-Adresse eines Pakets verwendet, um die Zone zu erkennen, sodass es die entsprechende Optimierung anwendet, die für die Zone konfiguriert ist, aus der das Paket stammt.

Konfigurationsschritte

Die Konfiguration des IP-Präfix NAT besteht aus den folgenden Schritten:

  • Erstellen Sie ein Netzprofil und legen Sie den NAT-Regelparameter eines Netzprofilsfest. Eine NAT-Regel spezifiziert zwei IP-Adressen und eine Netzmaske. Die erste IP-Adresse (angegeben durch den Parameter IP-Adresse) ist die Quell-IP-Adresse, die mit der zweiten (angegeben durch den Parameter IP Rewrite) übersetzt werden soll. Die Netzmaske gibt den Teil der Quell-IP-Adresse an, der mit demselben Teil der zweiten IP-Adresse übersetzt werden soll.

  • Binden Sie das Netzprofil an virtuelle Load-Balancing-Server oder -Dienste. Ein Netzprofil mit NAT-Regeleinstellung kann an einen virtuellen Server oder Dienst vom Typ ANY, UDP, DNS, TCP und HTTP gebunden werden. Nachdem ein Netzprofil an einen virtuellen Server oder Dienst gebunden wurde, gleicht die NetScaler-Appliance die Quell-IP-Adresse der eingehenden Pakete, die sich auf den virtuellen Server oder Dienst beziehen, mit der NAT-Regeleinstellung ab. Der NetScaler führt dann IP-Präfix-NAT für Pakete durch, die der NAT-Regel entsprechen.

So konfigurieren Sie die IP-Präfix-NAT-Übersetzung mithilfe der Befehlszeile:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • netProfile binden <ip_addr><netmask><rewriteIp><name>(-** natRule** )
  • show netprofile <name>

So konfigurieren Sie das IP-Präfix NAT mithilfe der GUI:

  1. Navigieren Sie zu System > Netzwerk > Netzprofile.

  2. Stellen Sie beim Hinzufügen oder Ändern von NetProfiles die folgenden Parameter unter NAT-Regeln ein.

    • IP-Adresse
    • Netzmaske
    • IP umschreiben

Beispiel-Konfiguration

In der folgenden Beispielkonfiguration hat das Netzprofil PARTIAL-NAT-1 NAT-Einstellungen mit dem IP-Präfix und ist an den virtuellen Lastausgleichsserver LBVS-1 gebunden, der vom Typ ANY ist. Für Pakete, die von 192.0.0.0/8 auf LBVS-1 empfangen wurden, übersetzt die NetScaler-Appliance das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ein Paket mit Quell-IP-Adresse 192.0.2.30, das auf LBVS-1 empfangen wurde, übersetzt die NetScaler Appliance die Quell-IP-Adresse in 100.0.2.30, bevor sie einen der gebundenen Server sendet.

> add netprofile PARTIAL-NAT-1
Done

> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done

> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
IP-Präfix NAT