-
-
-
-
-
-
-
-
-
-
-
用例5:使用tos时配置DSR模式
-
-
-
感谢您提供反馈
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
用例5:使用tos时配置DSR模式
差分服务(DS)也称为TOS(服务类型),是IPv4数据包报头的一部分的字段。IPv6标头中的等效字段是“流量类”。Tos被上层协议用于优化数据包的路径。服务条款信息对 Citrix ADC 设备虚拟 IP 地址 (VIP) 进行编码,负载平衡服务器从中提取 VIP。
在以下情况下,设备将VIP添加到数据包中的服务条款字段,然后将数据包转发到负载平衡服务器。然后,负载平衡服务器直接响应客户端,绕过设备,如下图所示。
图 1.使用TOS处于DSR模式的Citrix ADC设备
Tos功能是为受控环境定制的,如下所示:
- 环境在设备和负载平衡服务器之间的路径中不得包含任何有状态的设备,例如有状态防火墙和TCP网关。
- 网络所有入口点的路由器必须从所有传入数据包中删除TOS字段,以确保负载平衡服务器不会将其他TOS字段与设备添加的字段混淆。
- 每台服务器只能有63个vip。
- 中间路由器不得发送有关碎片的icmp错误消息。客户端不理解该消息,因为源IP地址是负载平衡服务器的IP地址,而不是Citrix ADC贵宾。
- Tos仅适用于基于IP的服务。您不能将基于域名的服务与tos一起使用。
在该示例中,创建了服务any-1并绑定到虚拟服务器虚拟服务器lb-1。虚拟服务器负载平衡客户端对服务的请求,并且服务直接响应客户端,绕过设备。下表列出了DSR模式下在设备上配置的实体的名称和值。
| 实体类型 | 名称 | IP地址 | 协议 |
|---|---|---|---|
| 虚拟服务器 | Vserver-LB-1 | 10.102.33.91 | 任何 |
| 服务 | Service-ANY-1 | 10.102.100.44 | 任何 |
| 显示器 | 平 | 无 | 无 |
带tos的DSR要求在第3层设置负载平衡。要为第 3 层配置基本负载平衡设置,请参阅设置基本负载平衡。使用上表中描述的值命名实体并设置参数。
配置负载平衡设置后,必须通过配置重定向模式来自定义域模式的负载平衡设置,以允许服务器解除数据包,然后直接响应客户端并绕过设备。
指定重定向模式后,您可以选择启用设备以透明方式监视服务器。这使得设备能够透明地监视负载平衡服务器。
使用命令行界面配置虚拟服务器的重定向模式
在命令提示符下,键入:
set lb vserver -m -tosId 示例:
set lb vserver vserver - lb -1 -m TOS -tosId 3 使用配置实用程序配置虚拟服务器的重定向模式
- 导航到流量管理 > 负载平衡 > 虚拟服务器。
- 打开虚拟服务器,然后在重定向模式下,选择tos id。
使用命令行界面配置tos的透明监视器
在命令提示符下,键入:
add monitor -destip -tos -tosId 示例:
add monitor mon1 PING -destip 10.102.33.91 -tos Yes -tosId 3 使用配置实用程序为tos创建透明监视器
- 导航到流量管理 > 负载平衡 > 监视器。
- 创建监视器,选择tos,然后键入您为虚拟服务器指定的tos id。
通配符tos监视器
在安全域模式下使用TOS字段进行负载平衡配置时,监视其服务需要创建TOS监视器并将其绑定到这些服务。使用TOS字段的安全域模式下的每个负载均衡配置都需要单独的TOS监视器,因为TOS监视器需要贵宾地址和TOS ID来创建VIP地址的编码值。监视器创建探测数据包,其中服务条款字段设置为VIP地址的编码值。然后,它将探测数据包发送到由负载平衡配置的服务表示的服务器。
对于许多负载均衡配置,为每个配置创建单独的自定义到监视器是一项重大而繁琐的任务。管理这些tos监视器也是一项重要的任务。现在,您可以创建通配符到监视器。只为使用相同协议的所有负载平衡配置创建一个通配符tos监视器(例如TCP或udp)。
通配符tos监视器具有以下强制设置:
- 类型 =
<协议> - Tos =是
以下参数可以设置为值,也可以留空:
- 目标IP
- 目的端口
- TOS ID
绑定到域的服务的通配符TOS监视器(未设置目标IP,目标端口和TOS ID)会自动获取TOS ID和负载平衡虚拟服务器的VIP地址。监视器创建TOS字段设置为编码的VIP地址的探测数据包,然后将探测数据包发送到域的服务代表的服务器。
使用cli创建通配符tos监视器
在命令提示符下,键入:
add lb monitor -tos YES show lb monitor 使用cli将通配符tos监视器绑定到服务
在命令提示符下,键入:
bind lb monitor show lb monitor 使用GUI创建通配符tos监视器
- 导航到流量管理>负载平衡>监视器。
- 添加具有以下参数设置的监视器:
- 类型 =
<协议> - Tos =是
- 类型 =
使用GUI将通配符tos监视器绑定到服务
- 导航到流量管理>负载平衡>服务。
- 打开服务并将通配符tos监视器绑定到它。
在以下示例配置中,V1、V2和V3是任何类型的负载平衡虚拟服务器,并将TOS ID分别设置为1、2和3。S1, s2, s3, s4和s5是任何类型的服务。S1和s2绑定到v1和v2。S3, s4和s5并绑定到v1和v3。WLCD-TOS-MON是TCP类型的通配符TOS监视器,绑定到S1、S2、S3、S4和S5。
WLCD-TOS-MON会自动学习绑定到S1、S2、S3、S4和S5的虚拟服务器的TOD ID和VIP地址。
由于S1绑定到V1和V2, WLCD-TOS-MON为S1创建两种类型的探测数据包,一种服务条款字段设置为V1的编码VIP地址(203.0.113.1),另一种是V2的VIP地址(203.0.113.2)。然后Citrix ADC将这些探测数据包发送到由S1表示的服务器。同样,wlcd-tos-mon为s2, s3, s4和s5创建探测数据包。
加磅监控WLCD-TOS-MON TCP——是的做加磅vserver V1任何203.0.113.1 * - m TOS -tosID 1完成添加磅vserver V2任何203.0.113.2 * - m TOS -tosID 2完成添加磅vserver V3任何203.0.113.3 * - m TOS -tosID 3完成添加服务S1 198.51.100.1任何*完成添加服务S2 198.51.100.2任何* *完成添加服务S3 198.51.100.3完成添加服务S4 198.51.100.4任何* *完成添加服务S5 198.51.100.5完成绑定磅监控WLCD-TOS-MON S1完成绑定磅监控WLCD-TOS-MON S2完成绑定磅monitor WLCD-TOS-MON S3 Done bind lb monitor WLCD-TOS-MON S4 Done bind lb monitor WLCD-TOS-MON S5 Done bind lb vserver V1 S1, S2, S3, S4, S5 Done bind lb vserver V2, S1, S2 Done bind lb vserver V3 S3, S4, S5 Done 共享
共享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。