深入理解Netscaler INat

最新推荐文章于 2024-08-25 12:26:45 发布
最新推荐文章于 2024-08-25 12:26:45 发布
阅读量115 收藏
点赞数
文章标签: 网络 操作系统

深入理解Netscaler INat

http://blog.51cto.com/caojin/1898173

Netscaler的INat主要是用作基于目的地址的转换,将client访问的公网IP通过Netscaler转换成服务器的私网IP,与DNAT作用类似。由于Netscaler默认的工作机制就是同时做源IP:【源端口】+目的IP:【目的端口】的转换,也就是说它默认执行了NAPT(端口映射)但有不完全等同与NAPT。NAPT只替换目的IP和端口,而Netscaler默认是全部替换的。

测试环境:

SNIP:10.110.110.121

      10.110.140.151

      10.110.140.152

MIP: 10.110.140.153

VIP:111.1.1.1

Client:10.110.110.146

Server VIP:10.110.140.150

Server:10.110.110.130

 

配置方法:

> add inat <name> <public ip> <private ip>(private ip不能是Netscaler所属的IP包括VIP)

         -ftp ( ENABLED | DISABLED )

         -mode STATELESS

         -proxyIP <ip_addr|ipv6_addr>

         -tcpproxy ( ENABLED | DISABLED )

         -td <positive_integer>

         -tftp ( ENABLED | DISABLED )

         -usip ( ON | OFF )

         -usnip ( ON | OFF )

wKioL1ikK-Hx4ijMAABEoPSSd7I836.png-wh_50

 

When the appliance forwards a packet to a server, the source IP address assigned to the

packet is determined as follows:

  • If use subnet IP (USNIP) mode is enabled and use source IP (USIP) mode is disabled,

the NetScaler uses a subnet IP address (SNIP) as the source IP address.

  • If USNIP mode is disabled and USIP mode is disabled, the NetScaler uses a mapped IP

address (MIP) as the source IP address.

  • If USIP mode is enabled, and USNIP mode is disabled the NetScaler uses the client IP

(CIP) address as the source IP address.

  • If both USIP and USNIP modes are enabled, USIP mode takes precedence.

  • You can also configure the NetScaler to use a unique IP address as the source IP

address, by setting the proxyIP parameter.

  • If none of the above modes is enabled and a unique IP address has not been

specified, the NetScaler attempts to use a MIP as the source IP address.

  • If both USIP and USNIP modes are enabled and a unique IP address has been

specified, the order of precedence is as follows: USIP-unique IP-USNIP-MIP-Error.

To protect the NetScaler from DoS attacks, you can enable TCP proxy. However, if other

protection mechanisms are used in your network, you may want to disable them.

 

如果启用了proxy ip,那么与服务器连接就只用一个SNIP,与静态DNAT类似

wKiom1ikLJ_A0nbqAABfe8o_igM531.jpg-wh_50

如果关闭proxy ip,Netscaler将采用轮训的方式,用与私网目的IP一个网段的SNIP来连接服务器,类似动态DNAT

wKiom1ikLUuTcQkOAAB-O8QRcR4599.jpg-wh_50

 

只打开USIP时,Netscaler会用client的源ip来与后台私网连接(由于测试环境没有去client的路由因此没有完成TCP连接)

wKioL1ikLnTA9pMiAAAxqBBs5HY939.jpg-wh_50

同时打开USIP和USNIP时,由于USIP的优先级高于USNIP,Netscaler会用client的源ip来与后台私网连接(由于测试环境没有去client的路由因此没有完成TCP连接)

wKiom1ikLo_DDgJSAABAcCHk_oA886.jpg-wh_50

关闭USIP和USNIP后,Netscaler会用MIP来与后台连接

wKioL1ikL3CjqGyAAACC2Cs1CzI761.jpg-wh_50

关闭USIP和USNIP,但选择了Proxy IP后,被选择的SNIP优先高于MIP,会用它与后台服务器连接

wKioL1ikL4uRui9EAAB8BIIrKWc073.jpg-wh_50

 

不管是用USIP还是USNIP,启用了TCP proxy后Netscaler都会用client源IP来与后台连接,tcp proxy可以保护Netscaler抵抗DOS攻击

wKioL1ikL6jxc8JVAAAwMeE_XhE318.jpg-wh_50

Mode中的stateless只能应用与IPV4-IPV6的转换

 

weixin_33898876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Citrix Netscaler ADC VPX1000 LIC文件
07-14
Citrix Netscaler ADC VPX1000 LIC文件,亲测可用,内附安装说明,桌面虚拟化首选
NetScaler的cookieinsert和sourceip联合保持机制
weixin_34320159的博客
05-18 238
NetScaler的cookieinsert和sourceip联合保持机制  使用NetScaler的cookieinsert和sourceip联合进行session保持机制即主用cookieinsert方式进行保持,当cookieinsert失效时启用sourceip的保持机制。 客户端访问到NetScaler的某一个vserver,NetScaler接收到第一个request时,使用load ...
NetScaler各种IP解释
木子博客
02-07 2326
刚开始接手NetScaler,被各种IP弄的头大,现在把学习到的各种IP整理,以防忘记。 NSIP,就是netscaler的管理ip,平时我们登录netscaler进行相关配置,就是通过此IP,这个IP比较好理解。MIP,映射IP,这里比较费解,简单来说,就是ns收到请求后,把请求路由给后端realserver上,那么与realserver的通信,就是由MIP与realServer之间的
NetScaler 12.1 Deploy Package
weixin_30709809的博客
04-08 838
NetScaler 12.1 Deploy Package NS_VPX_Deploy_Package 百度网盘共享地址https://pan.baidu.com/s/1OT0Hxuz6ZBLwwM5J7LWLIg NS-kernel 文件夹: NS-12.1-48.13_nc_64 文件夹: NS-12.0-56.20_nc_32文件夹: ...
VMware vSphere client 中英文语言界面设置
热门推荐
snowfoxmonitor的专栏
03-07 1万+
 这个设置使用于vsphere client 5.0和5.1。 我第一次安装的时候选择的英文,由于对软件的不熟悉,我想把语言改成中文,没有好的办法,只好将原有的英文版卸载,重新安装vsphere,安装的时候选择的是安装中文,完成之后运行vsphere,登录界面依旧是英文版的,找不到是什么原因,只好在卸载,重启,再安装,任然还是英文,且之前的登录的IP地址还在,如此反复了3此,还
Mastering Netscaler VPX
02-01
通过大量的操作步骤说明和对关键概念的深入解析,读者可以更好地理解Netscaler VPX的工作原理和各种配置选项的意义,从而更加高效地管理和优化使用Netscaler VPX的网络。 书中还可能包括了Netscaler VPX的最新版本...
netscaler-xyz:Citrix NetScaler的安全工具箱
05-16
`netscaler-xyz`是一个专门针对Citrix NetScaler的安全工具箱,旨在帮助管理员和安全专业人员深入探测和分析NetScaler设备的安全性。这个工具箱是基于Web的,使得用户可以通过浏览器界面来执行各种安全检查和测试。 ...
netscaler-10-5.pdf
10-08
#### 六、理解常见网络拓扑 文档还详细介绍了 Netscaler 如何在不同类型的网络环境中工作,包括但不限于: - **直连模型**:Netscaler 直接位于客户端与服务器之间。 - **旁路模型**:通过旁路方式接入网络,不对...
Implementing NetScaler VPX
06-27
Implementing NetScaler VPX
Citrix Netscaler日常配置管理
mtldswz312的博客
10-15 2582
1、查看开启的功能特性 > show feature Feature Acronym Status ------- ------- ------ 3) Load Balancing LB ...
NetScaler 12.0 Deploy Package
weixin_33738578的博客
04-08 270
NetScaler 12.0 Deploy Package   NS_VPX_Deploy_Package 百度网盘共享地址https://pan.baidu.com/s/1OT0Hxuz6ZBLwwM5J7LWLIg   NetScaler 实验操作手册_v0.1.0.0.pdf   查看当前系统版本   默认开启的授权功能和吞吐   集成离线分析工具脚本   提供命令行浏览器工具 ...
Citrix Netscaler log client ip address
spatar的博客
02-19 505
Citrix Netscaler log client ip address 背景: Citrix Netscaler 默认不记录用户访问端的IP地址,需要开启相应的log. 目标: 在Netscaler上记录用户IP访问VIP的记录 理想目标: 用户访问了VIP后,Netscaler记录特定用户的IP、特定目的VIP. —没成功 做成功的是在Netscaler上开启了log tcp connection,任意用户访问任意VIP都会被记录下来 开启tcp connection记录功能 Configurat
NetScaler使用Virtual Server做端口映射的防火墙问题
weixin_34106122的博客
03-23 162
今天在用户那边测试的时候,发现,通过NetScaler的Virtual Server直接来做端口转换访问虚拟桌面,发现,防火墙关闭的时候一切正常,防火墙开启以后,就无法使用了。Virtual Server中的services显示服务DOWN了。 刚去的时候,用户怀疑,是XenDesktop有问题,中间的通讯被防火墙Kill掉了。于是,检查防火墙的例外,8080,1494全部...
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 1432
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 897
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 445
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
NetScaler 10.5 Release: 配置与升级指南
"netscaler-10-5.pdf" 这篇文档是关于Citrix NetScaler 10.5版本的英文手册,涵盖了多个关键领域的详细信息。NetScaler是一款强大的应用交付控制器(ADC),它提供了多种功能来优化、保护和管理网络流量。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值