产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

IP 前缀 NAT

August 15, 2023
投稿者: 
C

NetScaler 设备支持转换部分源 IP 地址,而不是设备上收到的数据包的完整地址。IP 前缀 NAT 包括更改源 IP 地址的一个或多个八位字节或位。

NetScaler 设备支持 IP 前缀 NAT,用于以下类型的负载平衡配置:ANY、UDP、DNS、TCP 和 HTTP。

用例:对客户端进行分区以部署 NetScaler 设备和优化设备

IP 前缀 NAT 在包含 NetScaler 设备和优化设备(例如 Citrix ByteMobile)的部署中非常有用。这种类型的部署具有不同的地理位置的客户端网络,它们共享相同的网络地址。NetScaler 设备必须先将从每个客户端网络接收到的流量发送到优化设备,然后才能转发到目标。

设备将优化的流量发送回 NetScaler 设备。由于来自每个客户端网络的流量的优化要求不同,因此优化设备必须识别其收到的每个数据包的客户端网络。解决方案是使用 VLAN 将来自每个客户端网络的流量隔离到不同的区域。为每个区域配置了具有不同设置的 IP 前缀 NAT。NetScaler 设备会转换每个数据包的源 IP 地址的最后一个八位组,转换后的八位组值因区域而异。

以两个区域 Z1 和 Z2 为例,它们共享网络地址 192.0.2.0/24。在 NetScaler 设备上,为这两个区域配置了名为 natrule-1 和 natrule-2 的 IP 前缀 NAT 实体。在设备转发来自 Z1 的数据包之前,natrule-1 会将数据包源 IP 地址的最后一个八位字节转换为 100。同样,对于来自 Z2 的数据包,natrule-2 会将源 IP 地址的最后一个八位字节转换为 200。对于两个客户端,即区域 Z1 的 CL1-Z1 和区域 Z2 中的 CL1-Z2,每个 IP 地址为 192.0.2.30,NetScaler 设备将 CL1-Z1 数据包的源 IP 地址转换为 100.0.2.30,将 CL1-Z2 的数据包的源 IP 地址转换为 200.0.2.30。NetScaler 设备将转换后的数据包发送到的优化设备配置为使用数据包的源 IP 地址来识别区域,因此它会应用为数据包来源区域配置的相应优化。

配置步骤

配置 IP 前缀 NAT 包括以下步骤:

  • 创建网络配置文件并设置网络配置文件的 NAT 规则参数。NAT 规则指定两个 IP 地址和一个网络掩码。第一个 IP 地址(由 IP 地址参数指定)是要与第二个 IP 地址(由 IP 重写参数指定)一起转换的源 IP 地址。网络掩码指定源 IP 地址中要与第二个 IP 地址的相同部分进行转换的部分。

  • 将网络配置文件绑定到负载平衡虚拟服务器或服务。具有 NAT 规则设置的网络配置文件可以绑定到 ANY、UDP、DNS、TCP 和 HTTP 类型的虚拟服务器或服务。将网络配置文件绑定到虚拟服务器或服务后,NetScaler 设备会将与虚拟服务器或服务相关的传入数据包的源 IP 地址与 NAT 规则设置进行匹配。然后,NetScaler 对与 NAT 规则匹配的数据包执行 IP 前缀 NAT。

要使用命令行配置 IP 前缀 NAT 转换,请执行以下操作:

在命令提示符下,键入:

  • bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
  • show netprofile <name>

要使用 GUI 配置 IP 前缀 NAT,请执行以下操作:

  1. 导航到 系统 > 网络 > 网络配置文件

  2. 添加或修改 NetProfiles 时,在 NAT 规则下设置以下参数。

    • IP 地址
    • 网络掩码
    • 重写 IP

示例配置

在以下示例配置中,网络配置文件 PARTIAL-NAT-1 具有 IP 前缀 NAT 设置,绑定到负载平衡虚拟服务器 LBVS-1,类型为 ANY。对于在 LBVS-1 上接收的来自 192.0.0.0/8 的数据包,NetScaler 设备会将数据包源 IP 地址的最后一个八位字节转换为 100。例如,在 LBVS-1 上收到的源 IP 地址为 192.0.2.30 的数据包,NetScaler 设备在将源 IP 地址发送到绑定服务器之前将其转换为 100.0.2.30。

> add netprofile PARTIAL-NAT-1
Done

> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done

> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
IP 前缀 NAT
August 15, 2023
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.