ADC

Prefijo IP NAT

El dispositivo NetScaler admite la traducción de una parte de la dirección IP de origen en lugar de la dirección completa de los paquetes recibidos en el dispositivo. El prefijo IP NAT incluye cambiar uno o más octetos o bits de la dirección IP de origen.

El dispositivo NetScaler admite el prefijo IP NAT para las configuraciones de equilibrio de carga de los siguientes tipos: ANY, UDP, DNS, TCP y HTTP.

Caso de uso: zonificación de clientes para la implementación de un dispositivo NetScaler y un dispositivo de optimización

El prefijo IP NAT es muy útil en una implementación que incluye un dispositivo NetScaler y un dispositivo de optimización (por ejemplo, Citrix ByteMobile). Este tipo de implementación tiene diferentes redes de clientes ubicadas geográficamente, que comparten la misma dirección de red. El dispositivo NetScaler debe enviar el tráfico recibido de cada una de las redes del cliente al dispositivo de optimización antes de reenviarlo al destino.

El dispositivo devuelve el tráfico optimizado al dispositivo NetScaler. Dado que el requisito de optimización es diferente para el tráfico de cada red cliente, el dispositivo de optimización debe reconocer la red cliente de cada paquete que recibe. La solución consiste en segregar el tráfico de cada red cliente en una zona diferente mediante VLAN. El prefijo IP NAT con una configuración diferente está configurado para cada zona. El dispositivo NetScaler traduce el último octeto de la dirección IP de origen de cada paquete y el valor del octeto traducido es diferente para cada zona.

Considere un ejemplo de dos zonas, Z1 y Z2, que comparten la dirección de red 192.0.2.0/24. En el dispositivo NetScaler, las entidades NAT con prefijo IP denominadas natrule-1 y natrule-2 están configuradas para estas dos zonas. Antes de que el dispositivo reenvíe un paquete desde Z1, natrule-1 traduce el último octeto de la dirección IP de origen del paquete a 100. Del mismo modo, para los paquetes de Z2, natrule-2 traduce el último octeto de la dirección IP de origen a 200. Para dos clientes, CL1-Z1 en la zona Z1 y CL1-Z2 en la zona Z2, cada uno con la dirección IP 192.0.2.30, el dispositivo NetScaler traduce la dirección IP de origen de los paquetes de CL1-Z1 a 100.0.2.30 y de los paquetes de CL1-Z2 a 200.0.2.30. El dispositivo de optimización al que el dispositivo NetScaler envía los paquetes traducidos está configurado para utilizar la dirección IP de origen del paquete para reconocer la zona, de modo que aplica la optimización adecuada configurada para la zona desde la que se originó el paquete.

Pasos de configuración

La configuración del prefijo IP NAT consiste en los siguientes pasos:

  • Cree un perfil de red y defina el parámetro de regla NAT de un perfil de red. Una regla NAT especifica dos direcciones IP y una máscara de red. La primera dirección IP (especificada por el parámetro de dirección IP) es la dirección IP de origen que se va a traducir con la segunda (especificada por el parámetro IP Rewrite). La máscara de red especifica la parte de la dirección IP de origen que se va a traducir con la misma parte de la segunda dirección IP.

  • Enlazar el perfil de red a servidores o servicios virtuales de equilibrio de carga. Un perfil de red con una configuración de reglas NAT se puede vincular a un servidor virtual o servicio de tipo ANY, UDP, DNS, TCP y HTTP. Tras vincular un perfil de red a un servidor o servicio virtual, el dispositivo NetScaler hace coincidir la dirección IP de origen de los paquetes entrantes relacionados con el servidor o servicio virtual con la configuración de la regla NAT. A continuación, NetScaler ejecuta el prefijo IP NAT para los paquetes que coinciden con la regla NAT.

Para configurar la traducción NAT del prefijo IP mediante la línea de comandos:

En el símbolo del sistema, escriba:

  • vincular NetProfile <ip_addr><netmask><rewriteIp><name>(-** NatRule** )
  • mostrar perfil de red <name>

Para configurar el prefijo IP NAT mediante la interfaz gráfica de usuario:

  1. Vaya a Sistema > Red > Perfiles de red.

  2. Defina los siguientes parámetros en las reglas de NAT al agregar o modificar NetProfiles.

    • Dirección IP
    • Máscara de red
    • Reescribir IP

Configuración de ejemplo

En el siguiente ejemplo de configuración, el perfil de red PARTIAL-NAT-1 tiene la configuración NAT del prefijo IP y está enlazado al servidor virtual de equilibrio de carga LBVS-1, que es del tipo ANY. Para los paquetes recibidos en el LBVS-1 desde 192.0.0.0/8, el dispositivo NetScaler traduce el último octeto de la dirección IP de origen del paquete a 100. Por ejemplo, un paquete con dirección IP de origen 192.0.2.30 recibido en LBVS-1, el dispositivo NetScaler traduce la dirección IP de origen a 100.0.2.30 antes de enviarla uno de los servidores enlazados.

> add netprofile PARTIAL-NAT-1
Done

> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done

> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
Prefijo IP NAT