NAT préfixe IP
L’appliance NetScaler prend en charge la traduction d’une partie de l’adresse IP source au lieu de l’adresse complète des paquets reçus sur l’appliance. Le préfixe IP NAT inclut la modification d’un ou plusieurs octets ou bits de l’adresse IP source.
L’appliance NetScaler prend en charge le préfixe IP NAT pour les configurations d’équilibrage de charge des types suivants : ANY, UDP, DNS, TCP et HTTP.
Cas d’utilisation : zonification des clients pour le déploiement d’une appliance NetScaler et d’un dispositif d’optimisation
Le préfixe IP NAT est très utile dans un déploiement qui inclut une appliance NetScaler et un périphérique d’optimisation (par exemple, Citrix ByteMobile). Ce type de déploiement comporte différents réseaux clients situés géographiquement, qui partagent la même adresse réseau. L’appliance NetScaler doit envoyer le trafic reçu de chacun des réseaux clients au périphérique d’optimisation avant de le transférer vers la destination.
L’appareil renvoie le trafic optimisé à l’appliance NetScaler. Les exigences d’optimisation étant différentes pour le trafic provenant de chaque réseau client, le dispositif d’optimisation doit reconnaître le réseau client de chaque paquet qu’il reçoit. La solution consiste à séparer le trafic de chaque réseau client vers une zone différente à l’aide de VLAN. Le préfixe IP NAT avec un paramètre différent est configuré pour chaque zone. L’appliance NetScaler traduit le dernier octet de l’adresse IP source de chaque paquet, et la valeur d’octet traduite est différente pour chaque zone.
Prenons l’exemple de deux zones, Z1 et Z2, partageant l’adresse réseau 192.0.2.0/24. Sur l’appliance NetScaler, les entités NAT à préfixe IP nommées natrule-1 et natrule-2 sont configurées pour ces deux zones. Avant que l’appliance ne transfère un paquet depuis Z1, natrule-1 traduit le dernier octet de l’adresse IP source du paquet en 100. De même, pour les paquets provenant de Z2, natrule-2 traduit le dernier octet de l’adresse IP source en 200. Pour deux clients, CL1-Z1 dans la zone Z1 et CL1-Z2 dans la zone Z2, chacun avec l’adresse IP 192.0.2.30, l’appliance NetScaler traduit l’adresse IP source des paquets de CL1-Z1 en 100.0.2.30 et des paquets de CL1-Z2 en 200.0.2.30. Le dispositif d’optimisation auquel l’appliance NetScaler envoie les paquets traduits est configuré pour utiliser l’adresse IP source d’un paquet afin de reconnaître la zone. Il applique donc l’optimisation appropriée configurée pour la zone d’où provient le paquet.
Étapes de configuration
La configuration du préfixe IP NAT comprend les étapes suivantes :
-
Créez un profil réseau et définissez le paramètre de règle NAT d’un profil réseau. Une règle NAT spécifie deux adresses IP et un masque de réseau. La première adresse IP (spécifiée par le paramètre Adresse IP) est l’adresse IP source qui doit être traduite avec la seconde (spécifiée par le paramètre IP Rewrite). Le masque de réseau indique la partie de l’adresse IP source qui doit être traduite par la même partie de la seconde adresse IP.
-
Liez le profil réseau aux serveurs ou services virtuels d’équilibragede charge. Un profil réseau avec un paramètre de règle NAT peut être lié à un serveur virtuel ou à un service de type ANY, UDP, DNS, TCP et HTTP. Après avoir lié un profil réseau à un serveur ou à un service virtuel, l’appliance NetScaler fait correspondre l’adresse IP source des paquets entrants liés au serveur ou au service virtuel avec le paramètre de règle NAT. NetScaler exécute ensuite le préfixe IP NAT pour les paquets qui correspondent à la règle NAT.
Pour configurer la traduction NAT du préfixe IP à l’aide de la ligne de commande :
À l’invite de commande, tapez :
- lier NetProfile <ip_addr><netmask><rewriteIp><name>(-** NaturRule** )
- afficher le profil réseau <name>
Pour configurer le préfixe IP NAT à l’aide de l’interface graphique :
-
Accédez à Système > Réseau > Profils réseau.
-
Définissez les paramètres suivants sous Règles NAT lors de l’ajout ou de la modification de NetProfiles.
- Adresse IP
- Masque réseau
- Réécrire l’adresse IP
Exemple de configuration
Dans l’exemple de configuration suivant, le profil réseau PARTIAL-NAT-1 possède des paramètres NAT de préfixe IP et est lié au serveur virtuel d’équilibrage de charge LBVS-1, de type ANY. Pour les paquets reçus sur LBVS-1 à partir de 192.0.0.0/8, l’appliance NetScaler traduit le dernier octet de l’adresse IP source du paquet en 100. Par exemple, s’il s’agit d’un paquet dont l’adresse IP source est 192.0.2.30 reçu sur LBVS-1, l’appliance NetScaler traduit l’adresse IP source en 100.0.2.30 avant de l’envoyer à l’un des serveurs liés.
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->