This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Prefijo IP NAT
El dispositivo Citrix ADC admite la traducción de una parte de la dirección IP de origen en lugar de la dirección completa de los paquetes recibidos en el dispositivo. El prefijo IP NAT incluye cambiar uno o más octetos o bits de la dirección IP de origen.
El dispositivo Citrix ADC admite NAT de prefijo IP para configuraciones de equilibrio de carga de los siguientes tipos: ANY, UDP, DNS, TCP y HTTP.
Caso de uso: Zonificación de clientes para una implementación de un dispositivo Citrix ADC y un dispositivo de optimización
El prefijo IP NAT es muy útil en una implementación que incluye un dispositivo Citrix ADC y un dispositivo de optimización (por ejemplo, Citrix ByteMobile). Este tipo de implementación tiene diferentes redes de cliente ubicadas geográficamente, que comparten la misma dirección de red. El dispositivo Citrix ADC debe enviar el tráfico recibido de cada una de las redes cliente al dispositivo de optimización antes de reenviarlo al destino.
El dispositivo devuelve el tráfico optimizado al dispositivo Citrix ADC. Dado que el requisito de optimización es diferente para el tráfico de cada red cliente, el dispositivo de optimización debe reconocer la red cliente de cada paquete que recibe. La solución consiste en separar el tráfico de cada red cliente en una zona diferente mediante VLAN. Prefijo IP NAT con una configuración diferente se configura para cada zona. El dispositivo Citrix ADC traduce el último octeto de la dirección IP de origen de cada paquete y el valor del octeto traducido es diferente para cada zona.
Considere un ejemplo de dos zonas, Z1 y Z2, que comparten la dirección de red 192.0.2.0/24. En el dispositivo Citrix ADC, las entidades NAT de prefijo IP denominadas natrule-1 y natrule-2 se configuran para estas dos zonas. Antes de que el dispositivo reenvíe un paquete desde Z1, natrule-1 traduce el último octeto de la dirección IP de origen del paquete a 100. Del mismo modo, para los paquetes de Z2, natrule-2 traduce el último octeto de la dirección IP de origen a 200. Para dos clientes, CL1-Z1 en la zona Z1 y CL1-Z2 en la zona Z2, cada uno con dirección IP 192.0.2.30, el dispositivo Citrix ADC traduce la dirección IP de origen de los paquetes de CL1-Z1 a 100.0.2.30 y de los paquetes de CL1-Z2 a 200.0.2.30. El dispositivo de optimización al que el dispositivo Citrix ADC envía los paquetes traducidos está configurado para utilizar la dirección IP de origen de un paquete para reconocer la zona, por lo que aplica la optimización adecuada configurada para la zona desde la que se originó el paquete.
Pasos de configuración
La configuración de NAT del prefijo IP consta de los siguientes pasos:
-
Cree un perfil de red y establezca el parámetro Regla NAT de un perfil de red. Una regla NAT especifica dos direcciones IP y una máscara de red. La primera dirección IP (especificada por el parámetro Dirección IP) es la dirección IP de origen que se va a traducir con la segunda (especificada por el parámetro Rewrite IP). La máscara de red especifica la parte de la dirección IP de origen que se va a traducir con la misma parte de la segunda dirección IP.
-
Enlace el perfil de red a servidores o servicios virtuales de equilibrio de carga. Un perfil de red con configuración de regla NAT se puede enlazar a un servidor virtual o servicio de tipo CUY, UDP, DNS, TCP y HTTP. Después de vincular un perfil de red a un servidor virtual o servicio, el dispositivo Citrix ADC coincide con la dirección IP de origen de los paquetes entrantes relacionados con el servidor virtual o servicio con la configuración de la regla NAT. A continuación, Citrix ADC realiza NAT de prefijo IP para paquetes que coinciden con la regla NAT.
Para configurar la traducción NAT del prefijo IP mediante la línea de comandos:
En el símbolo del sistema, escriba:
- bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
- show netprofile <name>
Para configurar el prefijo IP NAT mediante la GUI:
-
Vaya a Sistema > Red > Perfiles de red.
-
Defina los siguientes parámetros en Reglas de NAT al agregar o modificar NetProfiles.
- Dirección IP
- Máscara de red
- Volver a escribir IP
Configuración de ejemplo
En la siguiente configuración de ejemplo, el perfil de red PARTIAL-NAT-1 tiene la configuración de NAT de prefijo IP y está enlazado al servidor virtual de equilibrio de carga LBVS-1, que es de tipo ANY. Para los paquetes recibidos en LBVS-1 desde 192.0.0.0/8, el dispositivo Citrix ADC traduce el último octeto de la dirección IP de origen del paquete a 100. Por ejemplo, un paquete con dirección IP de origen 192.0.2.30 recibido en LBVS-1, el dispositivo Citrix ADC traduce la dirección IP de origen a 100.0.2.30 antes de enviarla uno de los servidores enlazados.
> add netprofile PARTIAL-NAT-1
Done
> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done
<!--NeedCopy-->
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.