池兰統合

通常,Citrix ADCアプライアンスは,L3ルーターと同様に,Gi-LANに個別のL3インラインノードとして挿入されます。

図:吉兰の単純な描写

接続

十分な冗長性を確保するために,アップストリームスイッチへの物理的なCitrix ADC接続をお勧めします。たとえば,合計(アップリンク+ダウンリンク)24 gbpsを処理するGi-LANにCitrix ADCアプライアンスが挿入されていると仮定すると,4 x10gbe以上のインターフェイスとの接続を推奨します。これにより，リンク障害が発生した場合にn +1の冗長性が効果的に提供されます。

アップストリムスッチの関連ポトは，lacpポト集約用に設定する必要があります。Citrix ADC関連する構成の概要を以下に示します。

接続構成:

set interface 10/1 -tagall ON -lacpMode ACTIVE -lacpKey 1 set interface 10/2 -tagall ON -lacpMode ACTIVE -lacpKey 1 set interface 10/3 -tagall ON -lacpMode ACTIVE -lacpKey 1 set interface 10/4 -tagall ON -lacpMode ACTIVE -lacpKey 1 

“show interface”コマンドを使用すると，LACPの適切な機能を確認できます。

:

sh interface LA/1 1) interface LA/1 (802.3ad Link Aggregate) #39 flags=0x4100c020  MTU=1500, native vlan=1, MAC=02:e0:ed:33:88:b0, uptime 340h11m56s Requested: media NONE, speed AUTO, duplex NONE, fctl NONE, throughput 0 Actual: throughput 4000 LLDP Mode: NONE, RX: Pkts(918446) Bytes(110087414) Errs(0) Drops(795989) slots (0) TX: Pkts(124113) Bytes(15255532) Errs(0) Drops(0) slots (0) NIC:InDisc(0) OutDisc(0) Fctls(0) stall (0) hanging (0) mute(0)带宽阈值未设置。禁用其余未使用的接口并关闭监视器。set interface 10/5 -haMonitor OFF 

コマンド:

set interface 10/24 -haMonitor OFF禁用接口10/5禁用接口10/24 

物理转换器物理转换器フェ转换器スの構成は，2の转换器ユニット間で共有されません。したがって,HAペアを展開する場合は,上記のコマンドを両方のCitrix ADCノードで実行する必要があります。

哈設定

他のすべての構成パラメ，タは，HAペアのCitrix ADCノ，ド間で共有されます。したがって，ha同期は，他の構成コマンドを実行する前に有効にしておく必要があります。基本的なha設定には，次の手順が含まれます。

1.まったく同じCitrix ADCハードウェア,ソフトウェア,ライセンスの使用:異なるモデル(T1100とMPX21550など)またはファームウェアレベルが異なる同じモデル間では,HAペアはサポートされません。既存のhaペアのアップグレド(リリス11.1へのアップグレド)に関する適切な手順を参照してください。

2.哈ペアの確立。

例:

netscaler-1> add HA node 1  netscaler-2> add HA node 1  

3.いずれかのノドで次のコマンドを実行してhaペアの確立を確認します。両方のノードが認識され,一方はプライマリ(アクティブ)で,もう一方はセカンダリ(スタンバイ)になります。

例:

显示HA节点

4.フェルセフモドとmaxFlipsを有効にします。これにより,両方のノードでルートモニタに障害が発生しても,アクティブ/スタンバイステータスが常に切り替わることなく,少なくとも1つのノードがアクティブのままになります。

例:

set HA node -failsafe ON set HA node - maxflipps 3 -maxFlipTime 1200 

5.最後に,OAMネットワークではなく,専用のイントラCitrix ADCポートで高可用性同期を実行できるようにします。

例:

add vlan 4080 -aliasName syncVlan set HA节点——NeedCopy >

注

上の例のコマンドのvlan 4080は，文字どおりに解釈すべきではありません。未使用のvlan-idは予約されている可能性があります。

Vlan設定

物理e - lan VLANを設定することができます。たとえば100/101のVLAN識別子を持つ入力/出力VLANペアを持つ,かなり単純なGi-LAN環境を考えてみましょう。

次のコマンドは，前の手順で作成したlacpチャネルの上に関連するvlanを設定します。

add vlan 100 add vlan 101 bind vlan 100 -ifnum LA/1——NeedCopy >

IPv4設定

通常，Citrix ADCアプラ▪▪アンスでは，VLANごとに1のSNIPが必要です。次の例では,このページの冒頭にあるGi-LAN統合図で概説されているネットワークに/ 24サブネットマスクがあることを前提としています。

add ns ip 192.168.2.254 255.255.255.0 -vserver DISABLED -mgmtAccess DISABLED add ns ip 192.168.2.254 255.255.255.0 -vserver DISABLED -mgmtAccess DISABLED 

剪切ipを設定したら，適切なvlanに関連付ける必要があります。

绑定vlan 100 - 192.168.2.254 255.255.255.0——NeedCopy >

IPv4スタティックル，ティング

「管理ネットワ，ク“セクションで説明した例では，2 .。

• 入力ルタを経由してクラアントへの10.0.0.0/8スタティックルト
• 出力ルタを経由したンタネットへのデフォルトルト

例:

添加路由10.0.0.0 255.0.0.0 192.168.1.1 

IPv4ポリシ，ベ，ス(VLAN-VLAN)ル，ティング

Citrix ADCアプライアンスでは,静的ルーティングの代わりにポリシーベースのルーティングが可能で,ルーティングの決定は通常,宛先IPではなく着信インターフェイスやVLANに対してキーイングされます。ポリシーベースのルーティングは,クライアントの送信元IPアドレス範囲が定期的に変更される場合や,パケットの宛先IPアドレスだけではルーティングの決定に到達できない場合の(つまり,クライアントIPアドレスが重複している場合),必須の考慮事項です。複数のvlanにまたがる)

例:

add ns策略路由fromWirelessToInternet ALLOW -nextHop 192.168.2.1 -vlan 100 -priority 10 Done add ns策略路由from minternettowireless ALLOW -nextHop 192.168.1.1 -vlan 200 -priority 20 Done apply ns策略路由

IPv6設定

次のコマンドは，VLANごとにIPv6 SNIPを割り当てます。次の例では図:このページのGi-LANの簡単な描写に概説されているネットワークに/ 64サブネットマスクがあることを前提としています。

コマンド:

add ns ip6 fd0:192:168:1::254/64 -vServer DISABLED -mgmtAccess DISABLED add ns ip6 fd0:192:168:2::254/64 -vServer DISABLED -mgmtAccess DISABLED bind vlan 100 -IPAddress fd0:192:168:1::254/64 bind vlan 200 -IPAddress fd0:192:168:2::254/64 

IPv6ル，ティング

IPv6アドレッシングが完了すると,IPv6スタティックルーティングが構成されることがあります。

• Fd 00:10:: /64入力ルタ経由のクラアントへのスタティックルト
• 出力ルタを経由したンタネットへのデフォルトルト

例:

Add route6 fd0:10::/64 fd0:192:168:1::1 Add route6::/0 fd0:192:168:2::1 

または，ポリシ，ベ，スル，ティングを使用します。

例:

add ns pbr6 fromWirelessToInternetv6 ALLOW -vlan 100 -priority 10 -nextHop fd0:192:168:2::1 add ns pbr6 from minternettowirelessv6 ALLOW -vlan 200 -priority 20 -nextHop fd0:192:168:1::1 apply ns pbr6 

Lacpの冗長性とフェルオバ

HA構成の場合は,スループットオプションを利用してLACPチャネルの下限しきい値を設定することをお勧めします。たとえば,HAペアの各Citrix ADCアプライアンスとアップストリームスイッチの間に25 Gbps Gi-LANと4 x10gbeチャネルを設定して,N + 1リンクの冗長性を提供するとします。

例:

set interface LA/1 -haMonitor ON -吞吐量29000 

プライマリアプライアンスとアップストリームスイッチの間に二重リンク障害が発生した場合,サポートできる最大Gi-LANスループットは20 Gbpsに低下します。上記の例で29 Gbpsの下限しきい値を設定すると,セカンダリアプライアンス(同様のリンク障害が発生していない)に冗長スイッチオーバーイベントが発生し,Gi-LANトラフィックは影響を受けません。

ルトモニタ

LACPの冗長性に加えて,ルートモニタチェックを設定し,HAペアの設定に関連付けることもできます。ルトモニタチェックは、Citrix ADCアプライアンスとネクストホップルーターの間の障害を検出するのに役立ちます。特に、ルーターが直接接続されておらず、アップストリームスイッチを介して接続されている場合に役立ちます。

セクション2.5.1のサンプルGiLANごとの一般的なHAルートモニタの設定を次に示します。

add route 192.168.1.0 255.255.255.0 192.168.1.1 -msr ENABLED -monitor arp add route 192.168.2.0 255.255.255.0 192.168.2.1 -msr ENABLED -monitor arp bind HA node -routeMonitor 192.168.1.0 255.255.255.0 bind HA node -routeMonitor 192.168.2.0 255.255.255.0