Caso de uso 7: carga en modo的配置平衡DSR中间IP清醒IP
配置配置Citrix ADC直接服务器返回(DSR) 3中间商túnel IP, también denominado configuración清醒的IP.我们能找到各种配置平衡estándar我们能找到DSR,我们能找到自己的客户我们能找到自己的客户我们能找到自己的客户我们能找到自己的客户través我们能找到自己的ADC。我的时间到了。我们有自己的想法,我们有自己的想法,我们有自己的想法,我们有自己的想法,我们有自己的想法,我们有自己的想法aplicación。
Con la configuración de IP清醒的IP, el dispositivo Citrix ADC y los servidores no必要estar en la misma subred de Capa 2。Citrix ADC,我的命运,我的命运,我的命运,我的命运。Después我们的命运之仆人有自己的规矩,descapsulará我们有自己的规矩,continuación, envía我们有自己的规矩。我们要做一个菜单。
参数配置模型L3-DSR配置Citrix ADC:
- Cree un servidor virtual de equilibrium de carga.建立起自己的行为举止和行为举止sesión。
- 克里族servicios.Cree un servicicio para cada aplicación后端vinul los servicicios al servicidor virtual。
- 配置参数descapsulación.配置一个配置Citrix ADC和一个服务器后端参数actúe como解压。
注:
Citrix ADC, configuración de descapsulación es un túnel IP入口los disposivos ADC con el后端实现L2DSR en los servidores reales。
构型,非平衡,虚平衡
配置一个虚拟的服务对象。这是一种服务提示,一种巧合,一种服务提示,一种服务提示,一种服务提示,一种服务提示。Establezca de reenvio en el metodo IPTUNNEL y permita el servidor虚拟funcione在modo罪恶对话。配置cualquier método carga和desee效用的平衡。
对配置,对服务虚拟平衡,卡尔加,对IP,清醒的IP, DSR中间的国际秩序,línea,手下
En el símbolo del sistema, escriba el siguiente comando para configuration un servor virtual de balance de carga para IP清醒的IP DSR y verificar la configuración:
add lb vserver serviceType IPAddress Port < Port > -lbMethod -m -sessionless [ENABLED | DISABLED] show lb vserver 比如:
我的名字,我的名字,我的名字,我的名字método我的卡尔加平衡我的名字,我的名字,我们的卡尔加平衡sesión。
add lb vserver vserver -lb -1 ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED 对配置,对服务虚拟平衡,卡尔加,对IP,清醒的IP, DSR中间的国际秩序gráfica通常
- Vaya一Administración del tráfico >均衡de carga > Servidores virtuales.
- Cree un servidor virtual y especque el modo de redirección comobasado en túnel IP.
配置服务参数IP清醒IP DSR
Después我们的服务与平衡的平衡,配置我们的服务,在这个过程中。Citrix ADC管理部门tráfico Citrix ADC管理部门aplicación。
我们有一个服务人员,可以利用我们的信息,我们有一个监控人员,我们有一个服务人员,supervisión basada en túneles。
Para y configuration un servicicio Para IP清醒的IP DSR中间的国际秩序línea的突击队
En el símbolo del sistema, escriba los siguientes comanos para crear un servicicio y, opcionalmente, crear un monitor y vincularlo al servicicio:
add service -usip add monitor -destip -iptunnel bind service -monitorName 比如:
我知道,我知道,我知道,我知道。
add monitor mon_DSR PING -destip 1.1.1.80 -iptunnel yes add service svc_DSR01 2.2.2.100 ANY * -usip yes bind service svc_DSR01 -monitorName mon_DSR 一种简单的替代方式redirección一种简单的服务方式可以用配置方式可以用配置方式可以用实用的方式来解决问题。阿尔哈塞洛,这个花冠的que cualquier tráfico con destino de un extremo de túnel se envíe a través del túnel。En el ejemplo, se utilza 10.0.1.0/30。
注:
我们的监控目标是如何实现的túnel esté我们的监控目标是如何实现的través我们的监控目标是如何实现的túnel IP。Si el service no está activo, comuebe Si la redirección IP externo entre ADC y el servidor es correcto。协办者también将根据指示的IP地址与través del túnel的IP地址合并。这是可能的,这是需要的,这是需要的,这是顺从的,这是同意的,这是一个ADC función de la implementación elegida。
比如:
add ns ip 10.0.1.2 255.255.255.252 -vServer DISABLED add netProfile netProfile_DSR -srcIP 10.0.1.2 add lb monitor mon_DSR PING -LRTM DISABLED -destIP 1.1.1.80 -ipTunnel YES -netProfile netProfile_DSR Para configurar un monitor中介la GUI
- Vaya一Administración del tráfico >均衡de carga > Monitores.
- Cree un monitor y eccioneIP隧道.
对配置,对服务,对IP,清醒的IP, DSR中间的,国际间的gráfica,通常
- Vaya一流量管理>负载均衡>业务.
- Cree un servicicio y, en la fichaConfiguracion, seleccioneUsar dirección IP de origen.
Para enlazar un servicicio un servidor虚拟的carga平衡中间的interfaz línea de comandos
En el símbolo del sistema, escriba el siguiente comando:
bind lb vserver 比如:
bind lb vserver vserver -1 Service-DSR-1 这是一种服务,一种服务,一种平衡,一种平衡,一种平衡,一种平衡
- Vaya一Administración del tráfico >均衡de carga > Servidores virtuales.
- Abra un servidor virtual y haga clic en la secciónServiciosPara enlazar UN servicio al servidor virtual。
我们的名字dirección客户的地址,他们的外部环境,他们的名字túnel
Citrix ADC admite el uso de la dirección IP de origen del client como dirección IP de origen en el encabezado externo de los paetes de túnel relacionados con el modo de Direct Server Return mediante túnel IP。Esta función es兼容con DSR con IPv4 y DSR con modos de túnel IPv6。Para habilitar esta función, habilite el parámetro使用la dirección IP de origen del clientpara IPv4 o IPv6。Esta configuración全球通用配置工具DSR实用工具túnel IP。
Para ulzar una dirección IP de origen client como dirección IP de origen mediante la CLI
En el símbolo del sistema, escriba:
set iptunnelparam -useclientsourceip [YES | NO]显示iptunnelparam
Para ulzar la dirección IP de origen del client como dirección IP de origen中间人la GUI
- Vaya一Sistema > Red.
- 在la ficha Configuración, haga clic enConfiguración global del túnel IPv4.
- 恩拉página配置parámetros globales del túnel IPv4, seleccione la casilla de verificaciónUsar IP de origen del client.
- Haga clicAceptar.
Para ulzar la dirección IP de origen del client como dirección IP de origen mediante la CLI
En el símbolo del sistema, escriba:
set ip6tunnelparam -useclientsourceip [YES | NO]显示ip6tunnelparam
Para ulzar la dirección IP de origen del client como dirección IP de origen中间人la GUI
- Vaya一Sistema > Red.
- 在la ficha Configuración, haga clic enConfiguración global del túnel IPv6.
- 恩拉página配置parámetros globales del túnel IPv6, seleccione la casilla de verificaciónUsar IP de origen del client.
- Haga clicAceptar.
Configuración de descapsulación
Puede configuration un dispositivo Citrix ADC o un servo后端como descapsulación。
Descapsulación Citrix ADC
Citrix ADC descapsulación, Citrix ADC túnel。Para obtener más información,咨询Configuración de túneles IP地址.
La configuración de descapsulación de Citrix ADC consta de los servidores virtuales siguientes:
- 引物伺服虚拟配方封装与消除la encapsulación IP外部。
- 第二种服务的虚拟连接的IP和服务的原始的ADC前端的工具traducción MAC的后端工具和后端工具dirección MAC的服务。Esta configuración se conoce normalmente como L2DSR。Asegúrese de inhabilitar ARP en este servidor virtual。
Configuración de ejemplo:
我们的朋友ilustración se muestra una configuración de descapsulación
La configuración完全需要,para La configuración es La siguiente。
Configuración ADC前端:
add service svc_DSR01 2.2.2.80 ANY * -usip YES -useproxyport NO add lb vserver vip_DSR_ENCAP ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED bind lb vserver vip_DSR_ENCAP svc_DSR01 Configuración de ADC后端:
add ipTunnel DSR-IPIP 1.1.1.100 255.255.255.255 * add service svc_DSR01_01 2.2.2.101 ANY * -usip YES -useproxyport NO add service svc_DSR01_02 2.2.2.102 ANY * -usip YES -useproxyport NO add service svc_DSR01_03 2.2.2.103 ANY * -usip YES -useproxyport NO add lb vserver vs_DSR_DECAP ANY 2.2.2.80 * -lbMethod sourceeiphash -m ipTunnel -sessionless ENABLED -netProfile netProf_DSR_MBF_noIP add ns ip 1.1.1.80 255.255.255.255 -type VIP -arp DISABLED -snmp DISABLED add lb vserver vs_DSR_Relay ANY 1.1.1.80*-lbMethod SOURCEIPHASH -m MAC -sessionless ENABLED bind lb vserver vs_DSR_DECAP svc_DSR01_01 bind lb vserver vs_DSR_DECAP svc_DSR01_02 bind lb vserver vs_DSR_DECAP svc_DSR01_03 bind lb vserver vip_DSR_Relay svc_DSR01_01 bind lb vserver vip_DSR_Relay svc_DSR01_02 bind lb vserver vip_DSR_Relay svc_DSR01_03 add netProfile netProf_DSR_MBF_noIP -MBF ENABLED add lb monitor mon_DSR_MAC PING -netProfile netProf_DSR_MBF_noIP bind service svc_DSR01_01 -monitorName mon_DSR_MAC bind service svc_DSR01_02 -monitorName mon_DSR_MAC bind service svc_DSR01_03 -monitorName mon_DSR_MAC En el ejemplo siguiente se muestra una configuración de pruebas mediante servidores de Ubuntu y Red Hat que ejecutan apache2。Estos mandos se configuration en cada servidor后端。
Sudo IP addr add 1.1.1.80 255.255.255.255 dev lo Sudo sysctl net.ipv4.conf.all. Sudo IP addr add 1.1.1.80 255.255.255.255 dev lo Sudo sysctl net.ipv4.conf.all。Arp_ignore =1 sudo sysctl net.ipv4.conf.all. Arp_ignore =1Arp_announce =2 sudo sysctl net.ipv4.conf.eth4. Arp_announce =2rp_filter=2(接口有到ADC的路由的外部IP) sudo sysctl net.ipv4.conf.all. rp_filter=2(接口有到ADC的路由的外部IP)Forwarding =1 sudo IP link set dev lo arp on Descapsulación de servidores后端
后面的仆人descapsulación,后面的configuración varía según我的仆人。Puede configuration un servidor后端como descapsulación siguiendo estos pasos:
- 配置后方接口和服务IP。
- Cree una interfaz de túnel。
- 同意una ruta a través la interfaz del túnel。
- 配置los ajustes de la interfaz según sea esario para el tráfico。
注:
Windows没有实现的机会túneles本地形式的IP,在Linux系统中有自己的系统。我的上帝,我的上帝están我的上帝,我的上帝,我的上帝,我的上帝,我的上帝,我的上帝。
En la siguiente ilustración se muestra una configuración de descapsulación中间商los servidores后端。
Ejemplo de configuración:
En este ejemplo, 1.1.1.80 es la dirección IP virtual (VIP) de Citrix ADC y 2.2.2.10-2.2.2.12 son las direcciones IP del servidor后端。La direccion VIP se configura en La interfaz de bucle inactivo y se agrega una太阳traves de La interfaz de tunel。我的朋友túnel我的朋友supervisión我的朋友túnel我的朋友túnel。
La configuración完全需要,para La configuración es La siguiente。
Configuración ADC前端:
我们的长官configuración我们的监督机构和极端组织túnel我们的国家。一个continuación, envíe ping一个través del túnel la dirección IP de servicio。
add ns ip 10.0.1.2 255.255.255.252 -vServer DISABLED add netProfile netProfile_DSR -srcIP 10.0.1.2 add lb monitor mon_DSR PING -LRTM DISABLED -destIP 1.1.1.80 -ipTunnel YES -netProfile netProfile_DSR 我们的长官configuración我们的贵人,有服务的人,有服务的人dirección原始的。A continuación, reenvía el tráfico A través del túnel IP A los servidores后端。
add service svc_DSR01 2.2.2.10 ANY * -usip YES -useproxyport NO bind service svc_DSR01 -monitorName mon_DSR add service svc_DSR02 -monitorName mon_DSR add service svc_DSR03 2.2.2.11 ANY * -usip YES -useproxyport NO bind service svc_DSR02 -monitorName mon_DSR add service svc_DSR03 -monitorName mon_DSR add lb vserver vip_DSR_ENCAP ANY 1.1.1.80 * -lbMethod sourceeiphash -m IPTUNNEL -sessionless ENABLED bind lb vserver vip_DSR_ENCAP svc_dsr_encapsvc_DSR02 bind lb vserver vip_DSR_ENCAP svc_DSR03 Configuración del servidor后端de cada servidor:
我的意思是我的手下必须要有仆人的后路,我的规矩,我的规矩,我的规矩encapsulación我的规矩,我的规矩,我的规矩,我的规矩,我的规矩。我知道,我知道,我知道,我知道,我知道,我知道,我知道,我知道。
Modprobe ipip sudo IP addr add 1.1.1.80 255.255.255.255 dev lo nmcli connection add type IP -tunnel IP -tunnel。配置模式ipip conn -name tun0 ifname tun0 remote 198.51.100.5 local 203.0.113.10 nmcli连接修改tun0 ipv4。地址'10.0.1.1/30' nmcli连接up tun0 sudo sysctl net.ipv4.conf.all。Arp_ignore =1 sudo sysctl net.ipv4.conf.all. Arp_ignore =1Arp_announce =2 sudo sysctl net.ipv4.conf.tun0. Arp_announce =2Rp_filter =2 sudo sysctl net.ipv4.conf.all. Rp_filter =2Forwarding =1 sudo IP link set dev lo arp off