配置子网IP地址(剪)

子网IP地址(剪)是Citrix ADC拥有的IP地址,Citrix ADC用于与服务器通信。

Citrix ADC使用子网IP地址作为源IP地址来代理与服务器的客户端连接。它还在生成自己的数据包(例如与动态路由协议相关的数据包)时使用子网IP地址,或者发送监视探测器以检查服务器的运行状况。根据您的网络拓扑，您可能需要为不同的方案配置一个或多个剪辑。

要在Citrix ADC上配置剪断地址,请添加剪断地址,然后启用全局使用子网IP (USNIP)模式。作为一次创建一个剪切的替代方法，您可以指定连续的剪切范围。

要使用CLI配置剪断地址,请执行以下操作:

在命令提示符下，键入：

• add ns ip -type SNIP
• show ns ip

示例：

> add ns ip 10.102.29.203 255.255.255.0 -type SNIP Done 

要使用CLI创建剪断地址范围,请执行以下操作:

在命令提示符下，键入：

• add ns ip -type SNIP
• show ns ip

示例：

> add ns IP 10.102.29。[205-209] 255.255.255.0 -type SNIP ip "10.102.29.205" added ip "10.102.29.206" added ip "10.102.29.207" added ip "10.102.29.208" added ip "10.102.29.209" added完成

要使用CLI启用或禁用USNIP模式,请执行以下操作:

在命令提示符下，键入以下命令之一：

• 使ns modeUSNIP
• 禁用ns模式

要使用GUI配置剪断地址,请执行以下操作:

导航到“系统”>“网络”>“IP”>“IPV4”,然后添加新剪断地址或编辑现有地址。

要使用GUI创建一系列剪断地址,请执行以下操作:

1. 导航到“系统”>“网络”>“IP”>“IPV4”。
2. 在“操”作列表中,选择“添加范围”。

要使用CLI启用或禁用USNIP模式,请执行以下操作:

在命令提示符下，键入以下命令之一：

• enable ns mode USNIP

• 禁用ns模式USNIP

要使用GUI启用或禁用USNIP模式,请执行以下操作:

1. 导航到“系统”>“设置”,在“模式和功能”组中,单击”更改模式”。
2. 选择或清除“使用子网IP”选项。

对直接连接的服务器子网使用剪切

要启用Citrix ADC与直接连接到Citrix ADC或仅通过L2交换机连接的服务器之间的通信,必须配置属于服务器子网的子网IP地址。除了通过NSIP连接的直接连接的管理子网之外,您必须为每个直接连接的子网配置至少一个子网IP地址。

考虑一个负载平衡设置示例,其中使用Citrix ADC NS1上的负载平衡虚拟服务器LBVS1用于负载平衡服务器S1和S2(通过L2交换机SW1连接到NS1)。S1和S2属于同一子网。

剪断地址SNIP1与S1和S2属于同一子网,在NS1上配置。一旦配置了SNIP1, NS1就公告SNIP1的ARP数据包。

NS1上的服务SVC-S1和SVC-S2表示S1和S2。一旦配置了这些服务,NS1就会广播S1和S2的ARP请求,以解决IP到Mac映射问题。S1和S2响应后,NS1定期从地址SNIP1向其发送监视探头,以检查它们的运行状况。

有关在Citrix ADC上配置负载平衡的更多信息,请参阅负载平衡。

以下是此示例中的流量：

1. 客户端C1向LBVS-1发送请求数据包。请求数据包具有：
   • 源IP =客户端的IP地址(198.51.100.10)
   • 目标IP = LBVS-1的IP地址(203.0.113.15)
2. NS1的LBVS1接收请求数据包。
3. LBVS1的负载平衡算法选择服务器S2。
4. 由于S2直接连接到NS1,而SNIP1(192.0.1.10)是NS1上唯一属于S2同一子网的IP地址,因此NS1在SNIP1和S2之间打开一个连接。
5. NS1从SNIP1将请求数据包发送到S2。请求数据包具有：
   • 源IP = SNIP1 (192.0.1.10)
   • 目标IP = S2的IP地址(192.0.1.30)
6. S2的响应通过相同的路径返回。

对通过路由器连接的服务器子网使用剪切

要启用Citrix ADC与通过路由器连接的子网中的服务器之间的通信,必须配置至少一个属于直接连接到路由器的接口的子网的子网IP地址。ADC使用此子网IP地址与可通过路由器访问的子网中的服务器进行通信。

考虑一个负载平衡设置示例,其中使用Citrix ADC NS1上的负载平衡虚拟服务器LBVS1用于负载平衡服务器S1、S2、S3和S4,这些服务器通过路由器R1连接到NS1。

S1和S2属于同一子网,192.0.2.0/24,并通过L2交换机SW1连接到R1。S3和S4属于另一个子网192.0.3.0/24,并通过L2交换机SW2连接到R1。

Citrix ADC NS1通过子网192.0.1.0/24连接到路由器R1。剪断地址SNIP1与路由器的直接连接接口(192.0.1.0/24)属于同一子网,在NS1上配置。NS1使用此地址与服务器S1和S2以及与服务器S3和S4进行通信。

有关在Citrix ADC上配置负载平衡的更多信息,请参阅负载平衡。

一旦配置了地址SNIP1, NS1就公告SNIP1的ARP数据包。

NS1的路由表由S1、S2、S3和S4到R1的路由条目组成。这些路由条目或者是静态路由条目,或者使用动态路由协议由R1到NS1播发。

NS1上的服务SVC-S1、SVC-S2 SVC-S3和SVC-S4表示服务器S1、S2、S3和S4。NS1在其路由表中发现这些服务器可通过R1访问。NS1定期向他们发送监视探针,从地址SNIP1,以检查他们的运行状况。

有关Citrix ADC上的IP路由的更多信息,请参阅IP路由。

以下是此示例中的流量：

1. 客户端C1向LBVS-1发送请求数据包。请求数据包具有：
   • 源IP =客户端的IP地址(198.51.100.10)
   • 目标IP = LBVS-1的IP地址(203.0.113.15)
2. NS1的LBVS1接收请求数据包。
3. LBVS1的负载平衡算法选择服务器S3。
4. NS1检查其路由表并发现S3可通过R1访问。SNIP1(192.0.1.10)是NS1上唯一属于与路由器R1相同的子网的IP地址,NS1通过R1打开SNIP1和S3之间的连接。
5. NS1从SNIP1将请求数据包发送到R1。请求数据包具有：
   • 源IP地址= SNIP1 (192.0.1.10)
   • 目标IP地址= S3的IP地址(192.0.3.20)
6. 请求到达R1,后者检查其路由表并将请求数据包转发到S3。
7. S3的响应通过相同的路径返回。

在L2交换机上对多个服务器子网(VLAN)使用剪切

当连接到Citrix ADC的L2交换机上有多个服务器子网(VLAN)时,必须为每个服务器子网配置至少一个剪断地址,以便Citrix ADC能够与这些服务器子网进行通信。

考虑一个负载平衡设置示例,其中使用Citrix ADC NS1上的负载平衡虚拟服务器LBVS1用于负载平衡服务器S1和S2(通过L2交换机SW1连接到NS1)。S1和S2属于不同的子网,分别是VLAN 10和VLAN20的一部分。NS1和SW1之间的链接是一个中继链接,由VLAN10和VLAN20共享。

有关在Citrix ADC上配置负载平衡的更多信息,请参阅负载平衡。

子网IP地址SNIP1(仅供参考)和SNIP2(仅供参考)在NS1上配置。NS1使用SNIP1(在VLAN 10上)与服务器S1通信,并使用SNIP2(在VLAN 20上)与S2通信。一旦配置了SNIP1和SNIP2, NS1广播ARP公告数据包,用于SNIP1和SNIP2。

有关在Citrix ADC上配置VLAN的更多信息,请参阅配置VLAN。

NS1上的服务SVC-S1和SVC-S2表示服务器S1和S2。一旦这些服务被配置,NS1就会广播它们的ARP请求。S1和S2响应后,NS1会定期向它们发送监视探头,以检查它们的运行状况。NS1从地址SNIP1向S1发送监视探测器,从地址SNIP2向S2发送监视探测器。

以下是此示例中的流量：

1. 客户端C1向LBVS-1发送请求数据包。请求数据包具有：
   • 源IP =客户端的IP地址(198.51.100.10)
   • 目标IP = LBVS-1的IP地址(203.0.113.15)
2. NS1的LBVS1接收请求数据包。
3. LBVS1的负载平衡算法选择服务器S2。
4. 由于S2直接连接到NS1,而SNA2(192.0.2.10)是NS1上唯一属于S2同一子网的IP地址,因此NS1将在SNIP2和S2之间打开连接。注意:如果选择了S1, NS1将打开SNIP1和S1之间的连接。
5. NS1从SNIP2将请求数据包发送到S2。请求数据包具有：
   • 源IP = SNIP1 (192.0.2.10)
   • 目标IP = S2的IP地址(192.0.2.20)
6. S2的响应通过相同的路径返回。