Citrix ADC

Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mithilfe von IP over IP

Sie können Ihre Citrix ADC Appliance so konfigurieren, dass der DSR-Modus (Direct Server Return, Direct Server Return) über Layer 3-Netzwerke verwendet wird, indem Sie IP-Tunneling verwenden, die auch als IP-over-IP-Konfiguration bezeichnet wird. Wie bei Standard-Load Balancing-Konfigurationen für den DSR-Modus können Server auf diese Weise direkt auf Clients reagieren, anstatt einen Rückgabepfad über die Citrix ADC Appliance zu verwenden, wodurch Reaktionszeiten und Durchsatz verbessert werden. Wie im Standard-DSR-Modus überwacht die Citrix ADC Appliance die Server und führt Zustandsprüfungen an den Anwendungsports durch.

Bei IP-over-IP-Konfiguration müssen sich die Citrix ADC Appliance und die Server nicht im selben Layer-2-Subnetz befinden. Stattdessen kapselt die Citrix ADC Appliance die Pakete, bevor sie an den Zielserver gesendet werden. Nachdem der Zielserver die Pakete empfängt, entkapselt er die Pakete und sendet dann seine Antworten direkt an den Client.

Um den IP-über-IP-DSR-Modus auf der Citrix ADC Appliance zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

Konfigurieren eines virtuellen Lastausgleichsservers

Konfigurieren Sie einen virtuellen Server für die Verarbeitung von Anforderungen an Ihre Anwendungen. Weisen Sie den Diensttyp ANY zu und legen Sie die Weiterleitungsmethode auf IPTUNNEL fest. Optional können Sie den virtuellen Server so konfigurieren, dass er im sitzungslosen Modus arbeitet. Sie können jede Load Balancing-Methode konfigurieren, die Sie verwenden möchten.

So erstellen und konfigurieren Sie einen virtuellen Lastausgleichsserver für IP-über-IP-DSR mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um einen virtuellen Lastausgleichsserver für IP über IP DSR zu konfigurieren und die Konfiguration zu überprüfen:

add lb vserver <name> serviceType <serviceType> IPAddress <ip> Port <port> -lbMethod <method> -m <ipTunnelTag> -sessionless <sessionless>

show lb vserver <name>

Beispiel:

Im folgenden Beispiel haben wir die Load Balancing-Methode als SourceIPHash ausgewählt und den Sitzungslosen Lastausgleich konfiguriert.

add lb vserver Vserver-LB-1 ANY 10.102.29.60 * -lbMethod SourceIPHash -m IPTUNNEL -sessionless enabled

So erstellen und konfigurieren Sie einen virtuellen Lastausgleichsserver für IP-über-IP-DSR mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Datenverkehrsverwaltung > Lastenausgleich > Virtuelle Server.
  2. Erstellen Sie einen virtuellen Server, und geben Sie den Umleitungsmodus als IP-Tunnelbasiert an.

Konfigurieren von Diensten für IP-über-IP-DSR

Nachdem Sie Ihren Server mit Lastenausgleich erstellt haben, müssen Sie einen Dienst für jede Ihrer Anwendungen konfigurieren. Der Dienst verarbeitet den Datenverkehr von der Citrix ADC Appliance zu diesen Anwendungen und ermöglicht es der Citrix ADC-Appliance, den Zustand der einzelnen Anwendungen zu überwachen.

Sie weisen einen Diensttyp von ANY zu und konfigurieren ihn für den USIP-Modus. Optional können Sie auch einen Monitor vom Typ IPTUNNEL an den Dienst für tunnelbasierte Überwachung binden.

So erstellen und konfigurieren Sie einen Dienst für IP-über-IP-DSR mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen Dienst zu erstellen, und erstellen Sie optional einen Monitor und binden ihn an den Dienst:

add service <serviceName> <serverName> <serviceType> <port> -usip <usip>

add monitor <monitorName> <monitorType> -destip <ip> -iptunnel <iptunnel>

bind service <serviceName> -monitorName <monitorName>

Beispiel:

Im folgenden Beispiel erstellen wir einen Monitor vom Typ IPTUNNEL:

add monitor mon-1 PING -destip 10.102.29.60 -iptunnel yes
add service Service-DSR-1 10.102.30.5 ANY * -usip yes
bind service Service-DSR-1 -monitorName mon-1

So konfigurieren Sie einen Monitor mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Load Balancing > Monitore.
  2. Erstellen Sie einen Monitor, und wählen Sie IP-Tunnel.

So erstellen und konfigurieren Sie einen Dienst für IP-über-IP-DSR mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services.
  2. Erstellen Sie einen Dienst, und wählen Sie unter Einstellungen die Option Quell-IP-Adresse verwenden aus.

So binden Sie einen Dienst mit der Befehlszeilenschnittstelle an einen virtuellen Lastausgleichsserver

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

bind lb vserver <name> <serviceName>

Beispiel:

bind lb vserver Vserver-LB-1 Service-DSR-1

So binden Sie einen Dienst mit dem Konfigurationsdienstprogramm an einen virtuellen Lastausgleichsserver

  1. Navigieren Sie zu Datenverkehrsverwaltung > Lastenausgleich > Virtuelle Server.
  2. Öffnen Sie einen virtuellen Server, und klicken Sie im Abschnitt Dienste, um einen Dienst an den virtuellen Server zu binden.

Verwenden der Client-IP-Adresse im äußeren Header von Tunnelpaketen

Der Citrix ADC unterstützt die Verwendung der Client-IP-Adresse als Quell-IP-Adresse im äußeren Header von Tunnelpaketen, die sich auf den Direktserverrückgabemodus beziehen, indem er IP-Tunneling verwendet. Diese Funktion wird für DSR mit IPv4 und DSR mit IPv6-Tunneling-Modi unterstützt. Um diese Funktion zu aktivieren, aktivieren Sie den IP-Adressparameter use client source für IPv4 oder IPv6. Diese Einstellung wird global auf alle DSR-Konfigurationen angewendet, die IP-Tunneling verwenden.

So verwenden Sie die Client-IP-Adresse als Quell-IP-Adresse im äußeren Header von IPv4-Tunnelpaketen mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set iptunnelparam -useclientsourceip [YES | NO]
  • show iptunnelparam

So verwenden Sie die Client-Quell-IP-Adresse als Quell-IP-Adresse im äußeren Header von IPv6-Tunnelpaketen mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set ip6tunnelparam -useclientsourceip [YES | NO]
  • show ip6tunnelparam

Im Folgenden finden Sie eine Beispiel-Load Balancing-Konfiguration im DSR-Modus unter Verwendung von IPv4-Tunneling. LBVS-IPIP-1 ist der virtuelle Lastausgleichsserver, und die Dienste SERVICE-DSR-IPIP-1 und SERVICE-DSR-IPIP-2 sind an LBVS-IPIP-1 gebunden.

``` > set iptunnelparam -useclientsourceip YES

Done

>add service SERVICE-DSR-IPIP-1 192.0.2.91 ANY * -usip yes

Done

> add service SERVICE-DSR-IPIP-2 192.0.2.92 ANY * -usip yes

Done

>add lb vserver LBVS-IPIP-1 ANY 203.0.113.9 * -m IPTUNNEL

Done

>bind lb vserver LBVS-IPIP-1 Service-DSR-1

Done

>bind lb vserver LBVS-IPIP-1 Service-DSR-2

Done
```

Decapsulator-Konfiguration

  • Wenn eine Citrix ADC Appliance als Decapsulator verwendet wird, muss ein IP-Tunnel in der Citrix ADC Appliance erstellt werden. Einzelheiten finden Sie unter Konfigurieren von IP-Tunneln.

    Beispielkonfiguration:

     add lb vserver v1 any 1.1.1.1 * -m IPTUNNEL
    
     add service s1 2.2.2.2 ANY *
    
     bind lb vserver v1 s1
    
     add iptunnel tun1 <snip_in_encap> netmask *
    
     add ns ip 1.1.1.1 255.255.255.255 –type vip –arp disabled
    
     add lb vserver v1 any 1.1.1.1 *
    
     add service s1 <actualserverip> ANY *
    
     bind lb vserver v1 s1
    
  • Wenn ein Backend-Server als Decapsulator verwendet wird, variiert die Backend-Konfiguration je nach Servertyp. Die Schritte, die bei der Konfiguration eines Backend-Servers als Decapsulator beteiligt sind, sind;

    1. Konfigurieren Sie eine Loopback-Schnittstelle.
    2. Fügen Sie eine Route über Tunnelschnittstelle hinzu.

    Hinweis: Stellen Sie sicher, dass die Tunnelmodule im System installiert sind.

    Beispielkonfiguration:

    In diesem Beispiel ist 1.1.1.1 die virtuelle IP-Adresse (VIP) von Citrix ADC und 2.2.2.2 die IP-Adresse des Backend-Servers.

    Die VIP-Adresse wird in der Loopback-Schnittstelle konfiguriert und eine Route wird über die Tunnelschnittstelle hinzugefügt. Mit dem Befehl modprobe ipip wird die Tunnelschnittstelle aktiviert.

     add lb vserver v1 ANY 1.1.1.1 80 -m IPTUNNEL
    
     add service svc1 2.2.2.2 ANY 80 -usip YES -useproxyport NO
    
     bind lb vserver v1 svc1
    
     ifconfig lo inet 1.1.1.1 netmask 255.255.255.255
    
     modprobe ipip
    
     echo 1 > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
    
     echo 2 > /proc/sys/net/ipv4/conf/tunl0/arp_announce
    
     ifconfig tunl0 1.1.1.1 netmask 255.255.255.255 up
    
     route add -host 1.1.1.1 dev tunl0
    

Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mithilfe von IP over IP