Citrix ADC

IP-Präfix NAT

Die Citrix ADC Appliance unterstützt die Übersetzung eines Teils der Quell-IP-Adresse anstelle der vollständigen Adresse der Pakete, die auf der Appliance empfangen werden. IP-Präfix NAT beinhaltet das Ändern eines oder mehrerer Oktette oder Bits der Quell-IP-Adresse.

Die Citrix ADC Appliance unterstützt IP-Präfix NAT für Lastausgleichskonfigurationen der folgenden Typen: ANY, UDP, DNS, TCP und HTTP.

Anwendungsfall: Zonifizierung von Clients für eine Bereitstellung einer Citrix ADC Appliance und eines Optimierungsgeräts

IP-Präfix NAT ist sehr nützlich in einer Bereitstellung, die eine Citrix ADC Appliance und ein Optimierungsgerät (z. B. Citrix ByteMobile) enthält. Dieser Bereitstellungstyp verfügt über unterschiedliche geografisch gelegene Clientnetzwerke, die dieselbe Netzwerkadresse verwenden. Die Citrix ADC Appliance muss den von jedem Client-Netzwerk empfangenen Datenverkehr an das Optimierungsgerät senden, bevor sie an das Ziel weiterleitet.

Das Gerät sendet den optimierten Datenverkehr zurück an die Citrix ADC Appliance. Da die Optimierungsanforderung für den Datenverkehr von jedem Client-Netzwerk unterschiedlich ist, muss das Optimierungsgerät das Client-Netzwerk jedes empfangenen Pakets erkennen. Die Lösung besteht darin, mithilfe von VLANs Datenverkehr von jedem Client-Netzwerk in eine andere Zone zu trennen. IP-Präfix NAT mit einer anderen Einstellung wird für jede Zone konfiguriert. Die Citrix ADC Appliance übersetzt das letzte Oktett der Quell-IP-Adresse jedes Pakets, und der übersetzte Oktettwert ist für jede Zone unterschiedlich.

Betrachten Sie ein Beispiel für zwei Zonen, Z1 und Z2, die Netzwerkadresse 192.0.2.0/24 gemeinsam nutzen. Auf der Citrix ADC Appliance werden IP-Präfix-NAT-Entitäten natrule-1 und natrule-2 für diese beiden Zonen konfiguriert. Bevor die Appliance ein Paket von Z1 weiterleitet, übersetzt natrule-1 das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ähnlich übersetzt natrule-2 für Pakete von Z2 das letzte Oktett der Quell-IP-Adresse in 200. Bei zwei Clients, CL1-Z1 in Zone Z1 und CL1-Z2 in Zone Z2, jeweils mit der IP-Adresse 192.0.2.30, übersetzt die Citrix ADC Appliance die Quell-IP-Adresse der Pakete CL1-Z1 in 100.0.2.30 und die Pakete von CL1-Z2 in 200.0.2.30. Das Optimierungsgerät, an das die Citrix ADC Appliance die übersetzten Pakete sendet, ist so konfiguriert, dass die Quell-IP-Adresse eines Pakets verwendet wird, um die Zone zu erkennen. Daher wendet es die für die Zone konfigurierte Optimierung an, aus der das Paket stammt.

Konfigurationsschritte

Die Konfiguration des IP-Präfix NAT besteht aus den folgenden Schritten:

  • Erstellen Sie ein Netzprofil und legen Sie den NAT-Regelparameter eines Netzprofilsfest. Eine NAT-Regel gibt zwei IP-Adressen und eine Netzmaske an. Die erste IP-Adresse (angegeben durch den Parameter IP Address) ist die Quell-IP-Adresse, die mit der zweiten übersetzt werden soll (angegeben durch IP Rewrite Parameter). Die Netzmaske gibt den Teil der Quell-IP-Adresse an, der mit demselben Teil der zweiten IP-Adresse übersetzt werden soll.

  • Binden Sie das Netzprofil an, um virtuelle Server oder Dienste mit Lastenausgleich auszugleichen. Ein Netzprofil mit NAT-Regeleinstellung kann an einen virtuellen Server oder einen Dienst vom Typ ANY, UDP, DNS, TCP und HTTP gebunden werden. Nach dem Binden eines Netzprofils an einen virtuellen Server oder einen virtuellen Dienst stimmt die Citrix ADC Appliance die Quell-IP-Adresse der eingehenden Pakete im Zusammenhang mit dem virtuellen Server oder Dienst mit der NAT-Regeleinstellung ab. Citrix ADC führt dann IP-Präfix NAT für Pakete aus, die der NAT-Regel entsprechen.

So konfigurieren Sie die NAT-Übersetzung des IP-Präfixs mithilfe der Befehlszeile:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
  • show netprofile <name>

So konfigurieren Sie das IP-Präfix NAT mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > Net Profile.

  2. Legen Sie die folgenden Parameter unter NAT-Regeln fest, während Sie NetProfiles hinzufügen oder ändern.

    • IP-Adresse
    • Netzmaske
    • IP neu schreiben

Beispielkonfiguration

In der folgenden Beispielkonfiguration hat das Netzprofil PARTIAL-NAT-1 IP-Präfix-NAT-Einstellungen und ist an den Lastenausgleich des virtuellen Servers LBVS-1 gebunden, der vom Typ ANY ist. Bei Paketen, die von 192.0.0.0/8 auf LBVS-1 empfangen wurden, übersetzt die Citrix ADC Appliance das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ein Paket mit Quell-IP-Adresse 192.0.2.30, das auf LBVS-1 empfangen wurde, übersetzt die Citrix ADC Appliance die Quell-IP-Adresse in 100.0.2.30, bevor sie einen der gebundenen Server sendet.

> add netprofile PARTIAL-NAT-1
Done

> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done

> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done

IP-Präfix NAT