Internetprotokoll Version 6 (IPv6)
Eine NetScaler-Appliance unterstützt sowohl serverseitiges als auch clientseitiges IPv6 und kann daher als IPv6-Knoten fungieren. Es kann Verbindungen von IPv6-Knoten (sowohl Hosts als auch Router) und von IPv4-Knoten akzeptieren und eine Protokollübersetzung (RFC 2765) durchführen, bevor Datenverkehr an die Dienste gesendet wird.
In der folgenden Tabelle sind einige der IPv6-Funktionen aufgeführt, die die NetScaler-Appliance unterstützt.
Tabelle 1. Einige unterstützte IPv6-Funktionen
IPv6-Funktionen |
---|
IPv6-Adressen für SNIPs (NSIP6, VIP6 und SNIP6) |
Nachbarerkennung (Adressauflösung, Erkennung doppelter Adressen, Erkennung unerreichbarer Nachbarn, Routererkennung) |
Verwaltungsanwendungen (ping6, telnet6, ssh6) |
Statisches Routing und dynamisches Routing (OSPF, BGP, RIPNG und ISIS) |
Portbasierte VLANs |
Zugriffskontrolllisten für IPv6-Adressen (ACL6) |
IPv6-Protokolle (TCP6, UDP6, ICMP6) |
Serverseitiger Support (IPv6-Adressen für vServer, Dienste) |
USIP (Quell-IP verwenden) und DSR (Direct Server Return) für IPv6 |
SNMP und VPN für IPv6 |
HA mit nativer IPv6-Knotenadresse |
IPv6-Adressen für MIPs |
Path-MTU-Erkennung für IPv6 |
Implementierung der IPv6-Unterstützung
Sie müssen die IPv6-Funktion auf einer NetScaler-Appliance aktivieren, bevor Sie sie verwenden oder konfigurieren können. Wenn IPv6 deaktiviert ist, verarbeitet der NetScaler keine IPv6-Pakete. Es zeigt die folgende Warnung an, wenn Sie einen nicht unterstützten Befehl ausführen:
"Warning: Feature(s) not enabled [IPv6PT]"
<!--NeedCopy-->
Verwenden Sie eines der folgenden Verfahren, um IPv6 zu aktivieren oder zu deaktivieren.
CLI-Verfahren
Gehen Sie wie folgt vor, um IPv6 mithilfe der CLI zu aktivieren oder zu deaktivieren:
Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:
-
enable ns feature ipv6pt
-
disable ns feature ipv6pt
GUI-Verfahren
Um IPv6 mithilfe der GUI zu aktivieren oder zu deaktivieren:
- Navigieren Sie zu System > Einstellungenund klicken Sie in der Gruppe Modi und Funktionen auf Erweiterte Funktionen konfigurieren.
- Wählen oder deaktivieren Sie die Option IPv6-Protokollübersetzung .
VLAN-Unterstützung
Wenn Sie Broadcast- oder Multicast-Pakete senden müssen, ohne das VLAN zu identifizieren (z. B. während DAD für NSIP oder ND6 für den nächsten Hop der Route), können Sie die NetScaler-Appliance so konfigurieren, dass das Paket an allen Schnittstellen mit entsprechendem Tagging gesendet wird. Das VLAN wird durch ND6 identifiziert, und ein Datenpaket wird nur auf das VLAN gesendet. Weitere Informationen zu ND6 und VLANs finden Sie unter Konfigurieren von Neighbor Discovery.
Port-basierte VLANs sind für IPv4 und IPv6 üblich. Präfixbasierte VLANs werden für IPv6 unterstützt.
Einfaches Einsatzszenario
Im Folgenden finden Sie ein Beispiel für ein einfaches Load-Balancing-Setup, das aus einem virtuellen IPv6-Server und IPv4-Diensten besteht, wie im folgenden Topologiediagramm dargestellt.
Abbildung 1. IPv6-Beispieltopologie
In der folgenden Tabelle sind die Namen und Werte der Entitäten zusammengefasst, die auf dem NetScaler konfiguriert werden müssen.
Tabelle 2. Beispielwerte für die Erstellung von Entitäten
Entitätstyp | Name | Wert |
---|---|---|
LB V-Server | VS1_IPv6 | 2002::9 |
Services | SVC1 | 10.102.29.1 |
SVC2 | 10.102.29.2 |
Die folgende Abbildung zeigt die Entitäten und Werte der Parameter, die auf dem NetScaler konfiguriert werden sollen.
Abbildung 2. IPv6-Entitätsdiagramm
Um dieses Bereitstellungsszenario zu konfigurieren, müssen Sie wie folgt vorgehen:
- Erstellen Sie einen IPv6-Dienst.
- Erstellen Sie einen IPv6-LB-vserver.
- Binden Sie die Dienste an den vserver.
CLI-Verfahren
So erstellen Sie IPv4-Dienste mithilfe der CLI:
Geben Sie in der Befehlszeile Folgendes ein:
- Dienst hinzufügen <Name><IPAddress><Protocol><Port>
- sh-Dienst <Name>
Beispiel:
> add service SVC1 10.102.29.1 HTTP 80
Done
>add service SVC2 10.102.29.2 HTTP 80
Done
<!--NeedCopy-->
Um einen IPv6-vserver mit der CLI zu erstellen:
Geben Sie in der Befehlszeile Folgendes ein:
- lb vserver hinzufügen <Name><IPAddress><Protocol><Port>
- sh lab vserver <Name>
Beispiel:
> add lb vserver VS1_IPv6 2002::9 HTTP 80
Done
<!--NeedCopy-->
Um einen Dienst mit der CLI an einen LB-vserver zu binden:
Geben Sie in der Befehlszeile Folgendes ein:
- binde lb vserver <name><service>
- sh lb vserver <name>
Beispiel:
> bind lb vserver VS1_IPv6 SVC1
Done
<!--NeedCopy-->
GUI-Verfahren
So erstellen Sie IPv4-Dienste mithilfe der GUI:
Navigieren Sie zu Traffic Management > Load Balancing > Services, klicken Sie auf Hinzufügenund legen Sie dann die folgenden Parameter fest:
- Dienstname
- IP-Adresse
- Protokoll
- Port
Um einen IPv6-vServer mithilfe der GUI zu erstellen:
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, klicken Sie auf Hinzufügenund aktivieren Sie das Kontrollkästchen IPv6 .
- Legen Sie die folgenden Parameter fest:
- Name
- Protokoll
- IP-Adresstyp
- IP-Adresse
- Port
Um einen Dienst mithilfe der GUI an einen LB-vserver zu binden:
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
- Wählen Sie auf der Seite Load Balancing Virtual Servers den vServer aus, für den Sie den Dienst binden möchten (z. B. VS1_IPv6).
- Klicken Sie auf Öffnen.
- Aktivieren Sie im Dialogfeld Virtuellen Server konfigurieren (Load Balancing) auf der Registerkarte Dienste das Kontrollkästchen Aktiv, das dem Dienst entspricht, den Sie an den vServer binden möchten (z. B. SVC1).
- Klicken Sie auf OK.
- Wiederholen Sie die Schritte 1 bis 4, um den Dienst zu binden (z. B. SVC2 an den vServer).
Änderung des Host-Headers
Wenn eine HTTP-Anfrage eine IPv6-Adresse im Host-Header hat und der Server die IPv6-Adresse nicht versteht, müssen Sie die IPv6-Adresse einer IPv4-Adresse zuordnen. Die IPv4-Adresse wird dann im Host-Header der HTTP-Anfrage verwendet, die an den vServer gesendet wird.
CLI-Verfahren
Um die IPv6-Adresse im Host-Header mithilfe der CLI in eine IPv4-Adresse zu ändern:
Geben Sie in der Befehlszeile Folgendes ein:
- set ns ip6 <IPv6Address> -map <IPAddress>
- sh und ip6 <IPv6Address>
Beispiel:
> set ns ip6 2002::9 -map 200.200.200.200
Done
<!--NeedCopy-->
GUI-Verfahren
Um die IPv6-Adresse im Host-Header mithilfe der GUI in eine IPv4-Adresse zu ändern:
- Navigieren Sie zu System > Netzwerk > IPs und wählen Sie auf der Registerkarte IPv6s die IP-Adresse aus, für die Sie eine zugeordnete IP-Adresse konfigurieren möchten, z. B. 2002:0:0:0:0:0:0:9, und klicken Sie auf Bearbeiten.
- Geben Sie in das Textfeld Zugeordnete IP die zugeordnete IP-Adresse ein, die Sie konfigurieren möchten, z. B. 200.200.200.200.
VIP-Einfügung
Wenn eine IPv6-Adresse an einen IPv4-basierten Server gesendet wird, versteht der Server die IP-Adresse im HTTP-Header möglicherweise nicht und generiert möglicherweise einen Fehler. Um dies zu vermeiden, können Sie dem IPv6-VIP eine IPv4-Adresse zuordnen. Anschließend können Sie die VIP-Einfügung aktivieren, um das Einfügen der IPv4-VIP-Adresse und Portnummer in die an die Server gesendeten HTTP-Anfragen zu ermöglichen.
CLI-Verfahren
So konfigurieren Sie eine Map-IPv6-Adresse mithilfe der CLI:
Geben Sie in der Befehlszeile Folgendes ein:
set ns ip6 <IPv6Address> -map <IPAddress>
Beispiel:
> set ns ip6 2002::9 -map 200.200.200.200
Done
<!--NeedCopy-->
Um die VIP-Einfügung mit der CLI zu aktivieren:
Geben Sie in der Befehlszeile Folgendes ein:
- set lb vserver <name> -insertVserverIPPort <Value>
- sh lb vserver <name>
Beispiel:
> set lb vserver VS1_IPv6 -insertVserverIPPort ON
Done
<!--NeedCopy-->
GUI-Verfahren
So konfigurieren Sie eine Map-IPv6-Adresse mithilfe der GUI:
- Navigieren Sie zuSystem>Netzwerk>IPs, wählen Sie auf der RegisterkarteIPv6sdie IP-Adresse aus, für die Sie eine Map-IP-Adresse konfigurieren möchten, z. B. 2002:0:0:0:0:0:0:9, und klicken Sie auf Bearbeiten.
- Geben Sie in das Textfeld Zugeordnete IP die Zuordnungs-IP-Adresse ein, die Sie konfigurieren möchten, z. B. 200.200.200.200.
Um die VIP-Einfügung mithilfe der GUI zu aktivieren:
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, wählen Sie den virtuellen Server aus, für den Sie das Einfügen von Port aktivieren möchten, und klicken Sie auf Bearbeiten.
- Wählen Sie auf der Registerkarte Erweitert unter Verkehrseinstellungenim Dropdownlistenfeld Vserver IP Port Insertion die Option VIPADDRaus.
- Geben Sie im Textfeld Vserver IP Port Insertion den VIP-Header ein.