ADC

在 v4-v6 负载平衡配置中使用客户端源 IP 地址进行后端通信

在 v4-v6 负载平衡配置中,对于禁用了 USIP 的服务, Citrix ADC 设备会从一个配置的 IPv6 SNIP (SNIP6) 地址与相关服务器进行通信。

对于启用了 USIP 的服务,您必须设置全局 USIP NAT 前缀参数,以使相关服务器知道请求数据包的客户端 IP 地址。USIP NAT 前缀是在 Citrix ADC 设备上配置的长度为 32/40/48/56/64/96 位的全局 IPv6 前缀。

对于启用了 USIP 的负载平衡服务,设备将 IPv4 请求数据包转换为 IPv6 数据包,并将已转换 IPv6 数据包的源 IP 地址设置为以下连接:

  • 长度为 32/40/48/56/64/96 位的 USIP NAT 前缀。
  • 如果 USIP NAT 前缀长度小于 96 位,则填充零。填充为零的位数 = 96-USIP NAT 前缀长度。例如,如果 USIP NAT 前缀长度为 64,则填充零的位数 = 96-64 = 32。
  • 请求数据包中收到的 IPv4 源地址 [32 位] 。换句话说,源 IPv6 地址的最后 32 位设置为客户端的 IPv4 地址。

从服务器接收 IPv6 响应数据包时,Citrix ADC 设备会将 IPv6 数据包转换为 IPv4 数据包,并将已转换的 IPv4 数据包的目标 IP 地址设置为 IPv6 数据包的目标 IP 地址的最后 32 位。

注意:Citrix Gateway 配置和内容交换和缓存重定向负载平衡配置不支持此功能。

配置步骤

为 v4 到 v6 负载平衡配置配置配置的 USIP 包括以下任务:

要使用 CLI 添加全局的 USIP NAT 前缀,请执行以下操作:

  • set ipv6 -usipnatprefix <prefix/prefix_length>
  • show ipv6

要使用 GUI 添加全局的 USIP NAT 前缀,请执行以下操作:

  1. 导航到“系统”>“网络”,然后单击“更改 IPv6 设置”。
  2. 在“配置 IPV6 配置”屏幕上,设置 USIP NAT 前缀参数。

示例配置

> set ipv6 -usipnatprefix 2001:DB8:90::/64
Done

> enable ns mode USIP
Done

> add lb vserver LBVS-1 HTTP 203.0.113.90 80
Done

> add service SVC-1 2001:DB8:5001::30 HTTP 80 -usip yes
Done

> add service SVC-2 2001:DB8:5001::60 HTTP 80 -usip yes
Done

> bind lb vserver LBVS-1 SVC-1
Done

> bind lb vserver LBVS-1 SVC-2
Done

<!--NeedCopy-->
在 v4-v6 负载平衡配置中使用客户端源 IP 地址进行后端通信