产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

IP 前缀 NAT

October 7, 2021
投稿者: 
C

Citrix ADC 设备支持转换部分源 IP 地址,而不是转换设备上接收的数据包的完整地址。IP 前缀 NAT 包括更改源 IP 地址的一个或多个八位数或位。

Citrix ADC 设备支持以下类型的负载平衡配置的 IP 前缀 NAT:任何、UDP、DNS、TCP 和 HTTP。

用例:用于部署 Citrix ADC 设备和优化设备的客户端区域化

IP 前缀 NAT 在包含 Citrix ADC 设备和优化设备(例如 Citrix ByteMobile)的部署中非常有用。此类部署具有不同地理位置的客户端网络,它们共享相同的网络地址。Citrix ADC 设备必须先将从每个客户端网络接收的流量发送到优化设备,然后再转发到目标。

该设备将优化的流量发回 Citrix ADC 设备。由于优化要求对于来自每个客户端网络的流量是不同的,因此优化设备必须识别它接收的每个数据包的客户端网络。解决方案是通过使用 VLAN 将每个客户端网络的流量分离到不同的区域。为每个区域配置了不同设置的 IP 前缀 NAT。Citrix ADC 设备会转换每个数据包的源 IP 地址的最后八位字节,并且每个区域的已转换的八位字节值是不同的。

考虑两个区域的示例,Z1 和 Z2,共享网络地址 192.0.2.0/24。在 Citrix ADC 设备上,为这两个区域配置名为 natZ-1 和 NatZ-2 的 IP 前缀 NAT 实体。在设备从 Z1 转发数据包之前,natct-1 将数据包源 IP 地址的最后八位字节转换为 100。同样,对于来自 Z2 的数据包,nat-2 将源 IP 地址的最后八位字节转换为 200。对于两个客户端(Z1 区域中的 CL1-Z1 和 Z2 区域中的 CL1-Z2)(每个客户端的 IP 地址为 192.0.2.30),Citrix ADC 设备将 CL1-Z1 数据包的源 IP 地址转换为 100.0.2.30,并将 CL1-Z2 数据包的源 IP 地址转换为 200.0.2.30。Citrix ADC 设备向其发送转换数据包的优化设备配置为使用数据包的源 IP 地址识别区域,因此它应用为数据包源自的区域配置的适当优化。

配置步骤

配置 IP 前缀 NAT 包括以下步骤:

  • 创建网络配置文件并设置网络配置文件的 NAT 规则参数。NAT 规则指定两个 IP 地址和一个网络掩码。第一个 IP 地址(由 IP 地址参数指定)是要使用第二个 IP 地址(由 IP 重写参数指定)转换的源 IP 地址。网络掩码指定要使用第二个 IP 地址的同一部分转换的源 IP 地址的部分。

  • 绑定网络配置文件以负载平衡虚拟服务器或服务。具有 NAT 规则设置的网络配置文件可以绑定到虚拟服务器或类型为任何、UDP、DNS、TCP 和 HTTP 的服务。将网络配置文件绑定到虚拟服务器或服务后,Citrix ADC 设备将与虚拟服务器或服务相关的传入数据包的源 IP 地址与 NAT 规则设置进行匹配。然后,Citrix ADC 对匹配 NAT 规则的数据包执行 IP 前缀 NAT。

使用命令行配置 IP 前缀 NAT 转换:

在命令提示符下,键入:

  • bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
  • show netprofile <name>

要使用 GUI 配置 IP 前缀 NAT,请执行以下操作:

  1. 导航到系统 > 网络 > 网络配置文件

  2. 在添加或修改 NetProfile 时,在 NAT 规则下设置以下参数。

    • IP 地址
    • 网络掩码
    • 重写 IP

示例配置

在以下示例配置中,网络配置文件 Partial-NAT-1 具有 IP 前缀 NAT 设置,并绑定到虚拟服务器 LBVS-1(类型为任何)的负载平衡。对于从 192.0.0.0/8 在 LBVS-1 上接收的数据包,Citrix ADC 设备将数据包源 IP 地址的最后八位字节转换为 100。例如,在 LBVS-1 上接收到的源 IP 地址为 192.0.2.30 的数据包时,Citrix ADC 设备将源 IP 地址转换为 100.0.2.30,然后再向其发送绑定服务器之一。

> add netprofile PARTIAL-NAT-1
Done

> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done

> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
IP 前缀 NAT
October 7, 2021
投稿者: 
C
October 7, 2021
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.