-
Configuration pour générer le trafic de données NetScaler FreeBSD à partir d'une adresse SNIP
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NAT préfixe IP
L’appliance NetScaler prend en charge la traduction d’une partie de l’adresse IP source au lieu de l’adresse complète des paquets reçus sur l’appliance. Le préfixe IP NAT inclut la modification d’un ou plusieurs octets ou bits de l’adresse IP source.
L’appliance NetScaler prend en charge le préfixe IP NAT pour les configurations d’équilibrage de charge des types suivants : ANY, UDP, DNS, TCP et HTTP.
Cas d’utilisation : zonification des clients pour le déploiement d’une appliance NetScaler et d’un dispositif d’optimisation
Le préfixe IP NAT est très utile dans un déploiement qui inclut une appliance NetScaler et un périphérique d’optimisation (par exemple, Citrix ByteMobile). Ce type de déploiement comporte différents réseaux clients situés géographiquement, qui partagent la même adresse réseau. L’appliance NetScaler doit envoyer le trafic reçu de chacun des réseaux clients au périphérique d’optimisation avant de le transférer vers la destination.
L’appareil renvoie le trafic optimisé à l’appliance NetScaler. Les exigences d’optimisation étant différentes pour le trafic provenant de chaque réseau client, le dispositif d’optimisation doit reconnaître le réseau client de chaque paquet qu’il reçoit. La solution consiste à séparer le trafic de chaque réseau client vers une zone différente à l’aide de VLAN. Le préfixe IP NAT avec un paramètre différent est configuré pour chaque zone. L’appliance NetScaler traduit le dernier octet de l’adresse IP source de chaque paquet, et la valeur d’octet traduite est différente pour chaque zone.
Prenons l’exemple de deux zones, Z1 et Z2, partageant l’adresse réseau 192.0.2.0/24. Sur l’appliance NetScaler, les entités NAT à préfixe IP nommées natrule-1 et natrule-2 sont configurées pour ces deux zones. Avant que l’appliance ne transfère un paquet depuis Z1, natrule-1 traduit le dernier octet de l’adresse IP source du paquet en 100. De même, pour les paquets provenant de Z2, natrule-2 traduit le dernier octet de l’adresse IP source en 200. Pour deux clients, CL1-Z1 dans la zone Z1 et CL1-Z2 dans la zone Z2, chacun avec l’adresse IP 192.0.2.30, l’appliance NetScaler traduit l’adresse IP source des paquets de CL1-Z1 en 100.0.2.30 et des paquets de CL1-Z2 en 200.0.2.30. Le dispositif d’optimisation auquel l’appliance NetScaler envoie les paquets traduits est configuré pour utiliser l’adresse IP source d’un paquet afin de reconnaître la zone. Il applique donc l’optimisation appropriée configurée pour la zone d’où provient le paquet.
Étapes de configuration
La configuration du préfixe IP NAT comprend les étapes suivantes :
-
Créez un profil réseau et définissez le paramètre de règle NAT d’un profil réseau. Une règle NAT spécifie deux adresses IP et un masque de réseau. La première adresse IP (spécifiée par le paramètre Adresse IP) est l’adresse IP source qui doit être traduite avec la seconde (spécifiée par le paramètre IP Rewrite). Le masque de réseau indique la partie de l’adresse IP source qui doit être traduite par la même partie de la seconde adresse IP.
-
Liez le profil réseau aux serveurs ou services virtuels d’équilibragede charge. Un profil réseau avec un paramètre de règle NAT peut être lié à un serveur virtuel ou à un service de type ANY, UDP, DNS, TCP et HTTP. Après avoir lié un profil réseau à un serveur ou à un service virtuel, l’appliance NetScaler fait correspondre l’adresse IP source des paquets entrants liés au serveur ou au service virtuel avec le paramètre de règle NAT. NetScaler exécute ensuite le préfixe IP NAT pour les paquets qui correspondent à la règle NAT.
Pour configurer la traduction NAT du préfixe IP à l’aide de la ligne de commande :
À l’invite de commandes, tapez :
- bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
- show netprofile <name>
Pour configurer le préfixe IP NAT à l’aide de l’interface graphique :
-
Accédez à Système > Réseau > Profils réseau.
-
Définissez les paramètres suivants sous Règles NAT lors de l’ajout ou de la modification de NetProfiles.
- Adresse IP
- Masque réseau
- Réécrire l’adresse IP
Exemple de configuration
Dans l’exemple de configuration suivant, le profil réseau PARTIAL-NAT-1 possède des paramètres NAT de préfixe IP et est lié au serveur virtuel d’équilibrage de charge LBVS-1, de type ANY. Pour les paquets reçus sur LBVS-1 à partir de 192.0.0.0/8, l’appliance NetScaler traduit le dernier octet de l’adresse IP source du paquet en 100. Par exemple, s’il s’agit d’un paquet dont l’adresse IP source est 192.0.2.30 reçu sur LBVS-1, l’appliance NetScaler traduit l’adresse IP source en 100.0.2.30 avant de l’envoyer à l’un des serveurs liés.
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.