Citrix ADC

Maskieren einer IP-Adresse eines virtuellen Servers

Sie können eine Maske und ein Muster anstelle einer festen IP-Adresse für einen virtuellen Server konfigurieren. Auf diese Weise kann Datenverkehr, der an eine der IP-Adressen gerichtet ist, die der Maske und dem Muster entsprechen, an einen bestimmten virtuellen Server umgeleitet werden. Sie können beispielsweise eine Maske konfigurieren, mit der die ersten drei Oktette einer IP-Adresse variabel sein können, sodass der Datenverkehr zu 111.11.11.198, 22.22.22.198 und 33.33.33.198 an denselben virtuellen Server gesendet wird.

Durch die Konfiguration einer Maske für eine IP-Adresse eines virtuellen Servers können Sie eine Neukonfiguration Ihrer virtuellen Server aufgrund einer Änderung des Routing oder einer anderen Infrastrukturänderung vermeiden. Die Maske ermöglicht es dem Datenverkehr, ohne umfangreiche Neukonfiguration Ihrer virtuellen Server weiterzufließen.

Die Maske für eine IP-Adresse eines virtuellen Servers funktioniert anders als eine IP-Musterdefinition für einen Server, die unter Übersetzen der IP-Adresse eines domänenbasierten Serversbeschrieben ist. Bei einer IP-Adressmaske des virtuellen Servers wird eine Maske ungleich Null als Oktett interpretiert, das berücksichtigt wird. Bei einem Dienst wird der Wert ungleich Null blockiert.

Für eine virtuelle Server-IP-Adresse können außerdem führende oder nachfolgende Werte berücksichtigt werden. Wenn die IP-Adressmaske des virtuellen Servers Werte von der linken Seite der IP-Adresse berücksichtigt, wird dies als Vorwärtsmaske bezeichnet. Wenn die Maske die Werte auf der rechten Seite der Adresse berücksichtigt, wird dies als Umkehrmaske bezeichnet.

Hinweis: Die Citrix ADC-Appliance wertet alle virtuellen Server mit Vorwärtsmaske aus, bevor virtuelle Server mit umgekehrter Maske ausgewertet werden.

Wenn Sie eine IP-Adresse eines virtuellen Servers maskieren, müssen Sie auch ein IP-Adressmuster erstellen, um eingehenden Datenverkehr mit dem richtigen virtuellen Server abzugleichen. Wenn die Appliance ein eingehendes IP-Paket empfängt, stimmt sie die Ziel-IP-Adresse im Paket mit den Bits ab, die im IP-Adressmuster berücksichtigt werden, und nachdem sie eine Übereinstimmung gefunden hat, wendet sie die IP-Adressmaske an, um die endgültige Ziel-IP-Adresse zu erstellen.

Betrachten Sie das folgende Beispiel:

  • Ziel-IP-Adresse im eingehenden Paket: 10.102.27.189
  • IP-Adress-Muster: 10.102.0.0
  • IP-Maske: 255.255.0.0
  • Konstruierte (endgültige) Ziel-IP-Adresse: 10.102.27.189.

In diesem Fall stimmen die ersten 16 Bit in der ursprünglichen Ziel-IP-Adresse mit dem IP-Adressmuster für diesen virtuellen Server überein, sodass dieses eingehende Paket an diesen virtuellen Server weitergeleitet wird.

Wenn eine Ziel-IP-Adresse mit den IP-Mustern für mehr als einen virtuellen Server übereinstimmt, hat die längste Übereinstimmung Vorrang. Betrachten Sie das folgende Beispiel:

  • Virtueller Server 1: IP-Pattern 10.10.0.0, IP-Maske 255.255.0.0
  • Virtueller Server 2: IP-Pattern 10.10.10.0, IP-Maske 255.255.255.0
  • Ziel-IP-Adresse im Paket: 10.10.10.45.
  • Ausgewählter virtueller Server: Virtueller Server 2.

Das mit Virtual Server 2 verknüpfte Muster stimmt mit mehr Bits überein als das mit Virtual Server 1 verknüpfte, sodass IPs, die damit übereinstimmen, an Virtual Server 2 gesendet werden.

Hinweis: Ports werden auch berücksichtigt, wenn ein Tie-Breaker erforderlich ist.

So konfigurieren Sie eine IP-Adressmaske eines virtuellen Servers über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>
<!--NeedCopy-->

Beispiel:

Mustervergleich basierend auf Präfix-Oktetten:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80
<!--NeedCopy-->

Mustervergleich basierend auf nachgestellten Oktetten:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80
<!--NeedCopy-->

Ändern Sie einen musterbasierten virtuellen Server:

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255
<!--NeedCopy-->

Wenn Sie den Virtual Server 1 wie folgt konfigurieren:

add lb vserver vs1 HTTP -ippattern 100.1.1.0 -ipmask 255.255.255.0 80
<!--NeedCopy-->

Die Citrix ADC-Appliance antwortet nicht auf eine ARP-Anfrage für alle IP-Adressen. Es reagiert jedoch auf den Datenverkehr des virtuellen Servers, der an alle IP-Adressen in diesem Muster weitergeleitet wird.

So konfigurieren Sie eine IP-Adressmaske eines virtuellen Servers mithilfe des Konfigurationsdienstprogramms

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Wählen Sie in der Liste Adresstyp IP-Pattern aus und geben Sie ein IP-Muster und eine IP-Maske an.
Maskieren einer IP-Adresse eines virtuellen Servers