NAT du préfixe IP

L’appliance Citrix ADC prend en charge la traduction d’une partie de l’adresse IP source au lieu de l’adresse complète des paquets reçus sur l’appliance. Le NAT du préfixe IP inclut la modification d’un ou plusieurs octets ou bits de l’adresse IP source.

L’appliance Citrix ADC prend en charge le préfixe IP NAT pour les configurations d’équilibrage de charge des types suivants : ANY, UDP, DNS, TCP et HTTP.

Cas d’utilisation : Zonification des clients pour un déploiement d’une appliance Citrix ADC et d’un périphérique d’optimisation

Le NAT du préfixe IP est très utile dans un déploiement qui inclut une appliance Citrix ADC et un périphérique d’optimisation (Citrix ByteMobile, par exemple). Ce type de déploiement a des réseaux clients situés géographiquement différents, qui partagent la même adresse réseau. L’appliance Citrix ADC doit envoyer le trafic reçu de chacun des réseaux clients au périphérique d’optimisation avant de le transférer à la destination.

Le périphérique renvoie le trafic optimisé à l’appliance Citrix ADC. Étant donné que l’exigence d’optimisation est différente pour le trafic de chaque réseau client, le périphérique d’optimisation doit reconnaître le réseau client de chaque paquet qu’il reçoit. La solution consiste à séparer le trafic de chaque réseau client dans une zone différente à l’aide de VLAN. Le préfixe IP NAT avec un paramètre différent est configuré pour chaque zone. L’appliance Citrix ADC traduit le dernier octet de l’adresse IP source de chaque paquet, et la valeur de l’octet traduit est différente pour chaque zone.

Prenons un exemple de deux zones, Z1 et Z2, partageant l’adresse réseau 192.0.2.0/24. Sur l’appliance Citrix ADC, les entités NAT préfixe IP nommées natrule-1 et natrule-2 sont configurées pour ces deux zones. Avant que l’appliance transfère un paquet depuis Z1, natrule-1 traduit le dernier octet de l’adresse IP source du paquet en 100. De même, pour les paquets de Z2, natrule-2 traduit le dernier octet de l’adresse IP source en 200. Pour deux clients, CL1-Z1 dans la zone Z1 et CL1-Z2 dans la zone Z2, chacun ayant une adresse IP 192.0.2.30, l’appliance Citrix ADC traduit l’adresse IP source des paquets de CL1-Z1 en 100.0.2.30 et des paquets de CL1-Z2 en 200.0.2.30. Le périphérique d’optimisation auquel l’appliance Citrix ADC envoie les paquets traduits est configuré pour utiliser l’adresse IP source d’un paquet pour reconnaître la zone, de sorte qu’il applique l’optimisation appropriée configurée pour la zone d’origine du paquet.

Étapes de configuration

La configuration du préfixe IP NAT comprend les étapes suivantes :

  • Créez un profil net et définissez le paramètre Règle NAT d’un profil net. Une règle NAT spécifie deux adresses IP et un masque réseau. La première adresse IP (spécifiée par le paramètre Adresse IP) est l’adresse IP source qui doit être traduite avec la seconde (spécifiée par le paramètre IP Rewrite). Le masque réseau spécifie la partie de l’adresse IP source à traduire avec la même partie de la deuxième adresse IP.

  • Liez le profil net pour équilibrer la charge des serveurs virtuels ou des services. Un profil réseau avec paramètre de règle NAT peut être lié à un serveur virtuel ou un service de type ANY, UDP, DNS, TCP et HTTP. Après avoir lié un profil réseau à un serveur ou service virtuel, l’appliance Citrix ADC correspond à l’adresse IP source des paquets entrants liés au serveur virtuel ou au service virtuel avec le paramètre de règle NAT. Citrix ADC exécute ensuite le préfixe IP NAT pour les paquets qui correspondent à la règle NAT.

Pour configurer la traduction NAT du préfixe IP à l’aide de la ligne de commande :

À l’invite de commandes, tapez :

  • bind netProfile <name> (-natRule <ip_addr> <netmask> <rewriteIp>)
  • show netprofile <name>

Pour configurer le NAT du préfixe IP à l’aide de l’interface graphique :

  1. Accédez à Système > Réseau > Profils réseau.

  2. Définissez les paramètres suivants sous Règles NAT lors de l’ajout ou de la modification de NetProfiles.

    • Adresse IP
    • Masque réseau
    • Réécrire IP

Exemple de configuration

Dans l’exemple de configuration suivant, le profil net PARTIAL-NAT-1 a des paramètres NAT de préfixe IP et est lié à l’équilibrage de charge du serveur virtuel LBVS-1, qui est de type ANY. Pour les paquets reçus sur LBVS-1 à partir de 192.0.0.0/8, l’appliance Citrix ADC traduit le dernier octet de l’adresse IP source du paquet en 100. Par exemple, un paquet avec l’adresse IP source 192.0.2.30 reçu sur LBVS-1, l’appliance Citrix ADC convertit l’adresse IP source en 100.0.2.30 avant de lui envoyer l’un des serveurs liés.

> add netprofile PARTIAL-NAT-1
Done

> bind netprofile PARTIAL-NAT-1 –natrule 192.0.0.0 255.0.0.0 100.0.0.0
Done

> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1
Done