Citrix ADC

Konfigurieren von Subnetz-IP-Adressen (SNIPs)

Eine Subnetz-IP-Adresse (SNIP) ist eine IP-Adresse im Besitz von Citrix ADC, die vom Citrix ADC zur Kommunikation mit den Servern verwendet wird.

Citrix ADC verwendet die Subnetz-IP-Adresse als Quell-IP-Adresse, um Clientverbindungen zu Servern zu proxygen. Es verwendet auch die Subnetz-IP-Adresse, wenn eigene Pakete generiert werden, z. B. Pakete, die sich auf dynamische Routingprotokolle beziehen, oder um Monitorprüfungen zu senden, um den Zustand der Server zu überprüfen. Je nach Netzwerktopologie müssen Sie möglicherweise einen oder mehrere SNIPs für verschiedene Szenarien konfigurieren.

Um eine SNIP-Adresse auf einem Citrix ADC zu konfigurieren, fügen Sie die SNIP-Adresse hinzu und aktivieren Sie den globalen Use Subnet IP (USNIP) -Modus. Alternativ zum Erstellen von SNIPs einzeln können Sie einen aufeinanderfolgenden Bereich von SNIPs angeben.

So konfigurieren Sie eine SNIP-Adresse mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns ip <IPAddress> <netmask> -type SNIP
  • show ns ip <IPAddress>

Beispiel:


> add ns ip 10.102.29.203 255.255.255.0 -type SNIP
 Done

So erstellen Sie einen Bereich von SNIP-Adressen mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns ip <IPAddress> <netmask> -type SNIP
  • show ns ip <IPAddress>

Beispiel:


> add ns ip 10.102.29.[205-209] 255.255.255.0 -type SNIP
ip "10.102.29.205" added
ip "10.102.29.206" added
ip "10.102.29.207" added
ip "10.102.29.208" added
ip "10.102.29.209" added
 Done

So aktivieren oder deaktivieren Sie den USNIP-Modus mit der CLI:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

  • enable ns modeUSNIP
  • disable ns modeUSNIP

So konfigurieren Sie eine SNIP-Adresse mit der GUI:

Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und fügen Sie eine neue SNIP-Adresse hinzu, oder bearbeiten Sie eine vorhandene Adresse.

So erstellen Sie mit der GUI einen Bereich von SNIP-Adressen:

  1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
  2. Wählen Sie in der Liste Aktion die Option Bereich hinzufügen aus.

So aktivieren oder deaktivieren Sie den USNIP-Modus mit der CLI:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

  • enable ns mode USNIP

  • disable ns mode USNIP

So aktivieren oder deaktivieren Sie den USNIP-Modus mit der GUI:

  1. Navigieren Sie zu System > Einstellungen, klicken Sie in der Gruppe Modi und Features auf Modi ändern.
  2. Aktivieren oder deaktivieren Sie die Option Subnetz-IP verwenden.

Verwenden von SNIPs für ein direkt verbundenes Server-Subnetz

Um die Kommunikation zwischen Citrix ADC und einem Server zu ermöglichen, der entweder direkt mit dem Citrix ADC verbunden ist oder nur über einen L2-Switch verbunden ist, müssen Sie eine Subnetz-IP-Adresse konfigurieren, die zum Subnetz des Servers gehört. Sie müssen mindestens eine Subnetz-IP-Adresse für jedes direkt verbundene Subnetz konfigurieren, außer für das direkt verbundene Verwaltungssubnetz, das über NSIP verbunden ist.

Betrachten Sie ein Beispiel für ein Lastausgleichs-Setup, bei dem der Lastausgleich des virtuellen Servers LBVS1 auf Citrix ADC NS1 zum Lastenausgleich von Servern S1 und S2 verwendet wird, die über den L2-Switch SW1 mit NS1 verbunden sind. S1 und S2 gehören zum selben Subnetz.

Die SNIP-Adresse SNIP1, die zum selben Subnetz wie S1 und S2 gehört, ist auf NS1 konfiguriert. Sobald SNIP1 konfiguriert ist, sendet NS1 ARP-Pakete für SNIP1.

Die Dienste SVC-S1 und SVC-S2 auf NS1 repräsentieren S1 und S2. Sobald diese Dienste konfiguriert sind, sendet NS1 ARP-Anforderungen für S1 und S2, um die IP-zu-Mac-Zuordnung aufzulösen. Nachdem S1 und S2 antworten, sendet NS1 ihnen Überwachungssonden in regelmäßigen Abständen von der Adresse SNIP1, um ihre Gesundheit zu überprüfen.

Weitere Hinweise zum Konfigurieren des Lastenausgleichs auf einem Citrix ADC finden Sie unter Lastausgleich.

snip directly connected

Es folgt der Verkehrsfluss in diesem Beispiel:

  1. Client C1 sendet ein Anforderungspaket an LBVS-1. Das Anforderungspaket hat:
    • Quell-IP = IP-Adresse des Clients (198.51.100.10)
    • Ziel-IP = IP-Adresse von LBVS-1 (203.0.113.15)
  2. LBVS1 von NS1 empfängt das Anforderungspaket.
  3. Der Lastausgleichsalgorithmus von LBVS1 wählt Server S2 aus.
  4. Da S2 direkt mit NS1 verbunden ist und SNIP1 (192.0.1.10) die einzige IP-Adresse auf NS1 ist, die zum selben Subnetz wie S2 gehört, öffnet NS1 eine Verbindung zwischen SNIP1 und S2.
  5. NS1 sendet das Anforderungspaket von SNIP1 an S2. Das Anforderungspaket hat:
    • Quell-IP = SNIP1 (192.0.1.10)
    • Ziel-IP = IP-Adresse von S2 (192.0.1.30)
  6. Die Antwort von S2 gibt den gleichen Pfad zurück.

Verwenden von SNIPs für Serversubnetze, die über einen Router verbunden sind

Um die Kommunikation zwischen Citrix ADC und Servern in Subnetzen zu ermöglichen, die über einen Router verbunden sind, müssen Sie mindestens eine Subnetz-IP-Adresse konfigurieren, die zum Subnetz der direkt verbundenen Schnittstelle zum Router gehört. Der ADC verwendet diese Subnetz-IP-Adresse, um mit Servern in Subnetzen zu kommunizieren, die über den Router erreichbar sind.

Betrachten Sie ein Beispiel für ein Lastausgleichs-Setup, bei dem der Lastausgleich des virtuellen Servers LBVS1 auf Citrix ADC NS1 zum Lastenausgleich von Servern S1, S2, S3 und S4 verwendet wird, die über Router R1 mit NS1 verbunden sind.

S1 und S2 gehören zu demselben Subnetz, 192.0.2.0/24, und sind mit R1 über L2-Switch SW1 verbunden. S3 und S4 gehören zu einem anderen Subnetz, 192.0.3.0/24, und sind mit R1 über L2-Switch SW2 verbunden.

Citrix ADC NS1 ist über das Subnetz 192.0.1.0/24 mit dem Router R1 verbunden. Die SNIP-Adresse SNIP1, die zum selben Subnetz gehört wie die direkt angeschlossene Schnittstelle zum Router (192.0.1.0/24), ist auf NS1 konfiguriert. NS1 verwendet diese Adresse für die Kommunikation mit Servern S1 und S2 sowie mit Servern S3 und S4.

Weitere Hinweise zum Konfigurieren des Lastenausgleichs auf einem Citrix ADC finden Sie unter Lastausgleich.

Sobald die Adresse SNIP1 konfiguriert ist, sendet NS1 ARP-Ankündigungspakete für SNIP1.

Die Routingtabelle von NS1 besteht aus Routeneinträgen für S1, S2, S3 und S4 bis R1. Bei diesen Routeneinträgen handelt es sich entweder um statische Routeneinträge oder die von R1 nach NS1 unter Verwendung dynamischer Routingprotokolle angekündigt werden.

Die Dienste SVC-S1, SVC-S2, SVC-S3 und SVC-S4 auf NS1 stellen die Server S1, S2, S3 und S4 dar. NS1 findet in seinen Routingtabellen, dass diese Server über R1 erreichbar sind. NS1 sendet ihnen Überwachungssonden in regelmäßigen Abständen, von der Adresse SNIP1, um ihre Gesundheit zu überprüfen.

Weitere Hinweise zum IP-Routing auf einem Citrix ADC finden Sie unterIP-Routing.

snip router

Es folgt der Verkehrsfluss in diesem Beispiel:

  1. Client C1 sendet ein Anforderungspaket an LBVS-1. Das Anforderungspaket hat:
    • Quell-IP = IP-Adresse des Clients (198.51.100.10)
    • Ziel-IP = IP-Adresse von LBVS-1 (203.0.113.15)
  2. LBVS1 von NS1 empfängt das Anforderungspaket.
  3. Der Lastausgleichsalgorithmus von LBVS1 wählt Server S3 aus.
  4. NS1 überprüft seine Routing-Tabelle und stellt fest, dass S3 über R1 erreichbar ist. SNIP1 (192.0.1.10) ist die einzige IP-Adresse auf NS1, die zum selben Subnetz wie Router R1 gehört, NS1 öffnet eine Verbindung zwischen SNIP1 und S3 über R1.
  5. NS1 sendet das Anforderungspaket von SNIP1 an R1. Das Anforderungspaket hat:
    • Quell-IP-Adresse = SNIP1 (192.0.1.10)
    • Ziel-IP-Adresse = IP-Adresse von S3 (192.0.3.20)
  6. Die Anforderung erreicht R1, die seine Routingtabelle überprüft und das Anforderungspaket an S3 weiterleitet.
  7. Die Antwort von S3 gibt den gleichen Pfad zurück.

Verwenden von SNIPs für mehrere Server-Subnetze (VLANs) auf einem L2-Switch

Wenn Sie mehrere Serversubnetze (VLANs) auf einem L2-Switch haben, der mit einem Citrix ADC verbunden ist, müssen Sie mindestens eine SNIP-Adresse für jedes der Serversubnetze konfigurieren, damit Citrix ADC mit diesen Serversubnetzen kommunizieren kann.

Betrachten Sie ein Beispiel für ein Lastausgleichs-Setup, bei dem der Lastausgleich des virtuellen Servers LBVS1 auf Citrix ADC NS1 zum Lastenausgleich von Servern S1 und S2 verwendet wird, die über den L2-Switch SW1 mit NS1 verbunden sind. S1 und S2 gehören zu verschiedenen Subnetzen und sind Teil von VLAN 10 bzw. VLAN20. Die Verbindung zwischen NS1 und SW1 ist eine Trunk-Verbindung und wird von VLAN10 und VLAN20 gemeinsam genutzt.

Weitere Hinweise zum Konfigurieren des Lastenausgleichs auf einem Citrix ADC finden Sie unter Lastausgleich.

Subnetz-IP-Adressen SNIP1 (nur zu Referenzzwecken) und SNIP2 (nur zu Referenzzwecken) werden auf NS1 konfiguriert. NS1 verwendet SNIP1 (auf VLAN 10) für die Kommunikation mit Server S1 und SNIP2 (auf VLAN 20) für die Kommunikation mit S2. Sobald SNIP1 und SNIP2 konfiguriert sind, sendet NS1 ARP-Ankündigungspakete für SNIP1 und SNIP2.

Weitere Informationen zum Konfigurieren von VLANs auf einem Citrix ADC finden Sie unterKonfigurieren eines VLAN.

Die Dienste SVC-S1 und SVC-S2 auf NS1 stellen Server S1 und S2 dar. Sobald diese Dienste konfiguriert sind, sendet NS1 ARP-Anforderungen für sie. Nachdem S1 und S2 reagiert haben, sendet NS1 ihnen in regelmäßigen Abständen Überwachungssonden, um ihren Zustand zu überprüfen. NS1 sendet Überwachungssonden an S1 von der Adresse SNIP1 und an S2 von der Adresse SNIP2.

mehrere Server ausschnitten

Es folgt der Verkehrsfluss in diesem Beispiel:

  1. Client C1 sendet ein Anforderungspaket an LBVS-1. Das Anforderungspaket hat:
    • Quell-IP = IP-Adresse des Clients (198.51.100.10)
    • Ziel-IP = IP-Adresse von LBVS-1 (203.0.113.15)
  2. LBVS1 von NS1 empfängt das Anforderungspaket.
  3. Der Lastausgleichsalgorithmus von LBVS1 wählt Server S2 aus.
  4. Da S2 direkt mit NS1 verbunden ist und SNIP2 (192.0.2.10) die einzige IP-Adresse auf NS1 ist, die zum selben Subnetz wie S2 gehört, öffnet NS1 eine Verbindung zwischen SNIP2 und S2. Hinweis: Wenn S1 ausgewählt ist, öffnet NS1 eine Verbindung zwischen SNIP1 und S1.
  5. NS1 sendet das Anforderungspaket von SNIP2 an S2. Das Anforderungspaket hat:
    • Quell-IP = SNIP1 (192.0.2.10)
    • Ziel-IP = IP-Adresse von S2 (192.0.2.20)
  6. Die Antwort von S2 gibt den gleichen Pfad zurück.

Konfigurieren von Subnetz-IP-Adressen (SNIPs)