Anwendungsfall 7: Konfigurieren des Lastausgleichs im dsr - IP over IP模式
Sie können eine Citrix ADC Appliance so konfigurieren, dass Sie den Direktserverrückkehrmodus (DSR) über Layer-3-Netzwerke hinweg verwendet, indem Sie IP-Tunneling verwenden, auh alsIP在IP-Konfigurationbezeichnet。weibei Standard-Load balance - konfigurationen für den DSR-Modus können Server dirkt auf Clients reagieren, anstatt einen Rückkehrpfad über die Citrix ADC Appliance zu verwenden。一切都消逝了,一切都消逝了。Wie im标准- dsr - modus überwacht die Citrix ADC设备模具服务器和führt Zustandsprüfungen an den Anwendungsports durch。
基于ip -over- ip配置müssen sich Citrix ADC设备与服务器对接二层子网。Citrix ADC设备模,bevor sie an den Zielserver gesendet werden。Nachdem der Zielserver die Pakete empfängt, entkapselt er die Pakete und senddet dann seine Antworten direkt an den Client。死的很奇怪。
因此konfigurieren Sie den L3-DSR-Modus auf Ihrer Citrix ADC设备:
- Erstellen Sie einen virtuellen Lastausgleichsserver.Stellen你的方法是什么?
- Erstellen您Dienste.Erstellen Sie für jede后端anwendung einen Dienst und binden Sie die Dienste an den virtuellen服务器。
- Konfigurieren Sie für die Entkapselung.Konfigurieren Sie entweder eine Citrix ADC设备oder einen后端服务器Entkapselungsgerät。
Hinweis:
Wenn Sie eine Citrix ADC Appliance verwenden,名为Entkapselungs-Setup in IP-Tunnel zwischen den ADC- appliances, wobei das后端L2DSR zu den realen Servern durchführt。
Konfigurieren eines virtuellen Lastausgleichsservers
Konfigurieren Sie einen virtuellen Server für die Verarbeitung von Anforderungen an Ihre Anwendungen。我的名字是:“我的名字是什么?”“我的名字是什么?”Stellen Sie die Weiterleitungsmethode auf IPTUNNEL ein und ermöglichen Sie dem virtuellen Server, im sitzungslosen Modus zu arbeiten。Konfigurieren Sie jede负载平衡- methode, die Sie verwenden möchten。
所以erstellen und konfigurieren Sie einen virtuellen Lastausgleichsserver für IP-über-IP-DSR mit der Befehlszeilenschnittstelle
Geben Sie an der eingbeauaufforderung den folgenden Befehl ein, um einen virtuellen Lastausgleichsserver für IP über IP- dsr zu konfigurieren und die konfigururation zu überprüfen:
add lb vserver serviceType IPAddress Port < Port > -lbMethod -m -sessionless [ENABLED | DISABLED] show lb vserver Beispiel:
Im folgenden Beispiel haben wir die负载平衡方法SourcePhash gewählt und den sitzungslosen Lastenausgleich konfiguriert。
add lb vserver vserver -lb -1 ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED 所以erstellen und konfigurieren Sie einen virtuellen Lastausgleichsserver für IP über IP- dsr mithilife der GUI
- Navigieren您祖茂堂流量管理>负载均衡> Virtuelle服务器.
- Erstellen Sie einen virtuellen Server和geben Sie den Umleitungsmodus alsIP-Tunnel-basiert一个。
Konfigurieren von Diensten für IP-über-IP-DSR
Konfigurieren Sie nach dem Erstellen Ihres Servers mit Lastausgleich einen Dienst für jede Ihrer Anwendungen。Der Dienst verarbeitet den Datenverkehr von Der Citrix ADC Appliance zu diesen Anwendungen und ermöglicht es Der Citrix ADC-Appliance, den Zustand Der einzelnen Anwendungen zu überwachen。
“我的世界,我的世界”“我的世界,我的世界”“我的世界,我的世界”“我的世界,我的世界”Überwachung。
所以erstellen und konfigurieren Sie einen Dienst für IP-über-IP-DSR mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen Dienst zu erstellen, und erstellen可选的einen Monitor和binden Sie ihn an den Dienst:
add service -usip add monitor -destip -iptunnel bind service -monitorName Beispiel:
我的兄弟,我的兄弟,我的兄弟。
add monitor mon_DSR PING -destip 1.1.1.80 -iptunnel yes add service svc_DSR01 2.2.2.100 ANY * -usip yes bind service svc_DSR01 -monitorName mon_DSR in alternative Ansatz zur Vereinfachung des Routing sowohl auf dem Server als auh auf der ADC-设备最佳darin, sowohl den ADC als auh den Server so einzurichten, dass sie eine IP aus demselben Subnetz verwenden。达杜奇奇奇奇奇格斯特,达斯杰德达恩弗克尔mit einem Ziel eines Tunnelendpunkts über den隧道gesendet奇。Im Beispiel 10.0.1.0/30 verwendet。
Hinweis:
Der Zweck des监视器最好的darin, sicherzustellen, dass Der Tunnel aktiv ist, indem Der Loopback jedes服务器durch den IP-Tunnel erreicht wade。查询地址:verfügbar ist, überprüfen Sie, äußere ip路由和服务器信息。Überprüfen ip - address über den IP-Tunnel erreichbar sind。Auf dem Server sind möglicherweise routenerforderlich, oder je nach gewählter实现野生策略路由祖adc hinzugefügt。
Beispiel:
add ns ip 10.0.1.2 255.255.255.252 -vServer DISABLED add netProfile netProfile_DSR -srcIP 10.0.1.2 add lb monitor mon_DSR PING -LRTM DISABLED -destIP 1.1.1.80 -ipTunnel YES -netProfile netProfile_DSR 所以konfigurieren Sie einen Monitor mit der GUI
- Navigieren您祖茂堂流量管理>负载均衡>监控.
- Erstellen Sie einen Monitor和wählen SieIP-Tunnel来自。
所以erstellen und konfigurieren Sie einen Dienst für IP-über-IP-DSR mithilife der GUI
- Navigieren您祖茂堂流量管理>负载均衡>业务.
- Erstellen Sie einen Dienst和wählen Sie auf der Registerkarte设置死亡的选择Quell-IP-Adresse verwenden来自。
所以宾顿你的einen Dienst mithilfe der Befehlszeilenschnittstelle一个einen virtuellen Lastausgleichsserver
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
bind lb vserver Beispiel:
bind lb vserver vserver -1 Service-DSR-1 所以绑定Sie einen Dienst mithilfe der GUI一个einen virtuellen Lastausgleichsserver
- Navigieren您祖茂堂流量管理>负载均衡> Virtuelle服务器.
- Öffnen Sie einen virtuellen Server und klicken Sie in den Abschnitt "Dienste"嗯einen Dienst an den virtuellen Server zu binden。
Verwenden der客户端ip地址im外部消息头
Der Citrix ADC unterstützt die Verwendung Der clientquel - ip - address als quel - ip - address im äußeren Header von Tunnelpaketen, die sich auf den Rückgabemodus des Direktservers mit IP-Tunneling beziehen。Diese Funktion wfür DSR mit IPv4 und DSR mit ipv6 - tunnnel- modi unterstützt。嗯diese Funktion zu aktivieren, aktivierenSie den参数clientquell - ip - address verwendenfür IPv4 oder IPv6。Diese Einstellung野生全球auf allle DSR-Konfigurationen angewendet, die IP-Tunneling verwenden。
所以verwenden Sie eine client quell- ip - address als quell- ip - address über die Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set iptunnelparam -useclientsourceip [YES | NO]显示iptunnelparam
所以verwenden Sie die client - quell- ip - address als quell- ip - address über die grafische Benutzeroberfläche
- Navigieren您祖茂堂系统> Netzwerk.
- Klicken Sie auf der Registerkarte设置汪汪汪这个整体IPv4-Tunneleinstellungen.
- Wählen Sie auf der Seite这个整体IPv4-Tunnelparameter konfigurieren死亡的选择Clientquell-IP verwenden来自。
- Klicken您再见好吧.
所以verwenden Sie die client - quell- ip - address als quell- ip - address über die Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung Folgendes ein:
set ip6tunnelparam -useclientsourceip [YES | NO]显示ip6tunnelparam
所以verwenden Sie die client - quell- ip - address als quell- ip - address über die grafische Benutzeroberfläche
- Navigieren您祖茂堂系统> Netzwerk.
- Klicken Sie auf der Registerkarte设置汪汪汪这个整体IPv6-Tunneleinstellungen.
- Wählen Sie auf der Seite这个整体IPv6-Tunnelparameter konfigurieren死亡的选择Clientquell-IP verwenden来自。
- Klicken您再见好吧.
Konfiguration der Entkapselung
Sie können entweder eine Citrix ADC Appliance oder einen后端服务器als Entkapselung konfigurieren。
Citrix ADC Entkapselung
Citrix ADC设备Entkapselung verwendet奇怪,在Citrix ADC设备IP-Tunnel werden混乱。Weitere Informationen finden Sie underKonfigurieren冯IP-Tunneln.
Das Citrix ADC Dekapselungs-Setup best ht aus den folgenden zwei virtuellen服务器:
- Der erste virtuelle Server empfängt das gekapselte Paket und entfernt die äußere IP-Kapselung。
- Der zweite virtuelle服务器verfügt über die IP des ursprünglichen Dienstes im前端ADC和终端mac - address Der gebundenen Dienste Der后端编辑器。柴油设置野生normalerweise als L2DSR bezeichnet。Stellen Sie sicher, dass Sie ARP auf diesem virtuellen Server deaktivieren。
Beispiel-Setup:
Die folgende abbilung zeigt in entkapselungs setup mit den adc -电器。
Die vollständige Konfiguration, Die für das Setup erforderlich ist, lautet wie folgt。
Front-End-ADC-Konfiguration:
add service svc_DSR01 2.2.2.80 ANY * -usip YES -useproxyport NO add lb vserver vip_DSR_ENCAP ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED bind lb vserver vip_DSR_ENCAP svc_DSR01 Back-End-ADC-Konfiguration:
add ipTunnel DSR-IPIP 1.1.1.100 255.255.255.255 * add service svc_DSR01_01 2.2.2.101 ANY * -usip YES -useproxyport NO add service svc_DSR01_02 2.2.2.102 ANY * -usip YES -useproxyport NO add service svc_DSR01_03 2.2.2.103 ANY * -usip YES -useproxyport NO add lb vserver vs_DSR_DECAP ANY 2.2.2.80 * -lbMethod sourceeiphash -m ipTunnel -sessionless ENABLED -netProfile netProf_DSR_MBF_noIP add ns ip 1.1.1.80 255.255.255.255 -type VIP -arp DISABLED -snmp DISABLED add lb vserver vs_DSR_Relay ANY 1.1.1.80*-lbMethod SOURCEIPHASH -m MAC -sessionless ENABLED bind lb vserver vs_DSR_DECAP svc_DSR01_01 bind lb vserver vs_DSR_DECAP svc_DSR01_02 bind lb vserver vs_DSR_DECAP svc_DSR01_03 bind lb vserver vip_DSR_Relay svc_DSR01_01 bind lb vserver vip_DSR_Relay svc_DSR01_02 bind lb vserver vip_DSR_Relay svc_DSR01_03 add netProfile netProf_DSR_MBF_noIP -MBF ENABLED add lb monitor mon_DSR_MAC PING -netProfile netProf_DSR_MBF_noIP bind service svc_DSR01_01 -monitorName mon_DSR_MAC bind service svc_DSR01_02 -monitorName mon_DSR_MAC bind service svc_DSR01_03 -monitorName mon_DSR_MAC Das folgende Beispiel zeigt ein Test-Setup mit Ubuntu- und Red Hat Servern, auf denen apache2 ausgeführt ward。Diese Befehle werden auf jedem后端服务器eingerichtet。
Sudo IP addr add 1.1.1.80 255.255.255.255 dev lo Sudo sysctl net.ipv4.conf.all. Sudo IP addr add 1.1.1.80 255.255.255.255 dev lo Sudo sysctl net.ipv4.conf.all。Arp_ignore =1 sudo sysctl net.ipv4.conf.all. Arp_ignore =1Arp_announce =2 sudo sysctl net.ipv4.conf.eth4. Arp_announce =2rp_filter=2(接口有到ADC的路由的外部IP) sudo sysctl net.ipv4.conf.all. rp_filter=2(接口有到ADC的路由的外部IP)Forwarding =1 sudo IP link set dev lo arp on Entkapselung des后端服务器
Wenn Sie die后端服务器Entkapselung verwenden,各种die后端配置je nach服务器出卖系统。Sie können einen后端服务器Entkapselung konfigurieren, indem Sie die folgenden Schritte ausführen:
- Konfigurieren Sie eine loopback schnittstelle mit IP für Dienst-IP。
- Erstellen Sie eine Tunnelschnittstelle。
- Fügen Sie eine Route über Tunnelschnittstelle hinzu。
- Konfigurieren Sie die Einstellungen der Benutzeroberfläche nach Bedarf für den Datenverkehr
Hinweis:
windows - basiebssystem - server können IP-Tunneln nicht nativ durchführen, daher werden die Befehle als Beispiele für Linux-basierte Systeme bereitgestellt。插件von Drittanbietern sind für Windows-Betriebssystem-Server verfügbar, das liegt jedoch außerhalb des Geltungsbereichs dieses Beispiels。
后端服务器下的配置。
Beispielkonfiguration:
在diesem Beispiel ist 1.1.1.80 die virtuelle ip - address (VIP) von Citrix ADC和2.2.2.10-2.2.2.12 sind die ip - address des后端服务器。贵宾地址在环形炸土豆路über隧道炸土豆路hinzugefügt。Die Monitore verwenden Die Server-IP和tunnel Die Monitorpakete mithilfe der Tunnelendpunkte über den IP-Tunnel。
Die vollständige Konfiguration, Die für das Setup erforderlich ist, lautet wie folgt。
Front-End-ADC-Konfiguration:
我爱你,我爱你,我爱你。发送Sie dann ping über den Tunnel an die dient - ip - address。
add ns ip 10.0.1.2 255.255.255.252 -vServer DISABLED add netProfile netProfile_DSR -srcIP 10.0.1.2 add lb monitor mon_DSR PING -LRTM DISABLED -destIP 1.1.1.80 -ipTunnel YES -netProfile netProfile_DSR 我爱你,我爱你,我爱你,我爱你。Leitet dann den Datenverkehr über den IP-Tunnel后端服务器访问器。
add service svc_DSR01 2.2.2.10 ANY * -usip YES -useproxyport NO bind service svc_DSR01 -monitorName mon_DSR add service svc_DSR02 -monitorName mon_DSR add service svc_DSR03 2.2.2.11 ANY * -usip YES -useproxyport NO bind service svc_DSR02 -monitorName mon_DSR add service svc_DSR03 -monitorName mon_DSR add lb vserver vip_DSR_ENCAP ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED bind lb vserver vip_DSR_ENCAP svc_dsr_encapsvc_DSR02 bind lb vserver vip_DSR_ENCAP svc_DSR03 Back-End-Serverkonfiguration jed服务器:
Die folgenden Befehle sind erforderlich, damit der后端服务器as ip - paket empfangen, Die äußere Kapselung ententent und dann vom Loopback auf Die ursprüngliche Client-IP reager。Dadurch wichsichergestell, dass die ip - address in dem Client empfangenen pet mit ip - address in der ursprünglichen Anforderung übereinstimmen。
Modprobe ipip sudo IP addr add 1.1.1.80 255.255.255.255 dev lo nmcli connection add type IP -tunnel IP -tunnel。配置模式ipip conn -name tun0 ifname tun0 remote 198.51.100.5 local 203.0.113.10 nmcli连接修改tun0 ipv4。地址'10.0.1.1/30' nmcli连接up tun0 sudo sysctl net.ipv4.conf.all。Arp_ignore =1 sudo sysctl net.ipv4.conf.all. Arp_ignore =1Arp_announce =2 sudo sysctl net.ipv4.conf.tun0. Arp_announce =2Rp_filter =2 sudo sysctl net.ipv4.conf.all. Rp_filter =2Forwarding =1 sudo IP link set dev lo arp off