Citrix ADC

Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mithilfe von IP over IP

Sie können Ihre Citrix ADC Appliance so konfigurieren, dass der DSR-Modus (Direct Server Return, Direct Server Return) über Layer 3-Netzwerke verwendet wird, indem Sie IP-Tunneling verwenden, die auch als IP-over-IP-Konfiguration bezeichnet wird. Wie bei Standard-Load Balancing-Konfigurationen für den DSR-Modus können Server auf diese Weise direkt auf Clients reagieren, anstatt einen Rückgabepfad über die Citrix ADC Appliance zu verwenden, wodurch Reaktionszeiten und Durchsatz verbessert werden. Wie im Standard-DSR-Modus überwacht die Citrix ADC Appliance die Server und führt Zustandsprüfungen an den Anwendungsports durch.

Bei IP-over-IP-Konfiguration müssen sich die Citrix ADC Appliance und die Server nicht im selben Layer-2-Subnetz befinden. Stattdessen kapselt die Citrix ADC Appliance die Pakete, bevor sie an den Zielserver gesendet werden. Nachdem der Zielserver die Pakete empfängt, entkapselt er die Pakete und sendet dann seine Antworten direkt an den Client.

Um den IP-über-IP-DSR-Modus auf der Citrix ADC Appliance zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

Konfigurieren eines virtuellen Lastausgleichsservers

Konfigurieren Sie einen virtuellen Server für die Verarbeitung von Anforderungen an Ihre Anwendungen. Weisen Sie den Diensttyp ANY zu und legen Sie die Weiterleitungsmethode auf IPTUNNEL fest. Optional können Sie den virtuellen Server so konfigurieren, dass er im sitzungslosen Modus arbeitet. Sie können jede Load Balancing-Methode konfigurieren, die Sie verwenden möchten.

So erstellen und konfigurieren Sie einen virtuellen Lastausgleichsserver für IP-über-IP-DSR mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um einen virtuellen Lastausgleichsserver für IP über IP DSR zu konfigurieren und die Konfiguration zu überprüfen:

add lb vserver <name> serviceType <serviceType> IPAddress <ip> Port <port> -lbMethod <method> -m <ipTunnelTag> -sessionless <sessionless>

show lb vserver <name>

Beispiel:

Im folgenden Beispiel haben wir die Load Balancing-Methode als SourceIPHash ausgewählt und den Sitzungslosen Lastausgleich konfiguriert.

add lb vserver Vserver-LB-1 ANY 10.102.29.60 * -lbMethod SourceIPHash -m IPTUNNEL -sessionless enabled

So erstellen und konfigurieren Sie einen virtuellen Lastausgleichsserver für IP über IP DSR mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Erstellen Sie einen virtuellen Server und geben Sie den Umleitungsmodus als IP-Tunnel-basiertan.

Konfigurieren von Diensten für IP-über-IP-DSR

Nachdem Sie Ihren Server mit Lastenausgleich erstellt haben, müssen Sie einen Dienst für jede Ihrer Anwendungen konfigurieren. Der Dienst verarbeitet den Datenverkehr von der Citrix ADC Appliance zu diesen Anwendungen und ermöglicht es der Citrix ADC-Appliance, den Zustand der einzelnen Anwendungen zu überwachen.

Sie weisen einen Diensttyp von ANY zu und konfigurieren ihn für den USIP-Modus. Optional können Sie auch einen Monitor vom Typ IPTUNNEL an den Dienst für tunnelbasierte Überwachung binden.

So erstellen und konfigurieren Sie einen Dienst für IP-über-IP-DSR mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen Dienst zu erstellen, und erstellen Sie optional einen Monitor und binden ihn an den Dienst:

add service <serviceName> <serverName> <serviceType> <port> -usip <usip>

add monitor <monitorName> <monitorType> -destip <ip> -iptunnel <iptunnel>

bind service <serviceName> -monitorName <monitorName>

Beispiel:

Im folgenden Beispiel erstellen wir einen Monitor vom Typ IPTUNNEL:

add monitor mon-1 PING -destip 10.102.29.60 -iptunnel yes
add service Service-DSR-1 10.102.30.5 ANY * -usip yes
bind service Service-DSR-1 -monitorName mon-1

So konfigurieren Sie einen Monitor mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Monitore.
  2. Erstellen Sie einen Monitor und wählen Sie IP-Tunnelaus.

So erstellen und konfigurieren Sie einen Dienst für IP über IP DSR mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services.
  2. Erstellen Sie einen Dienst und wählen Sie auf der Registerkarte Einstellungen die Option Quell-IP-Adresse verwendenaus.

So binden Sie einen Dienst mit der Befehlszeilenschnittstelle an einen virtuellen Lastausgleichsserver

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

bind lb vserver <name> <serviceName>

Beispiel:

bind lb vserver Vserver-LB-1 Service-DSR-1

So binden Sie einen Dienst mit der GUI an einen virtuellen Lastausgleichsserver

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Öffnen Sie einen virtuellen Server und klicken Sie in den Abschnitt “ Dienste “, um einen Dienst an den virtuellen Server zu binden.

Verwenden der Client-IP-Adresse im äußeren Header von Tunnelpaketen

Der Citrix ADC unterstützt die Verwendung der Client-Quell-IP-Adresse als Quell-IP-Adresse im äußeren Header von Tunnelpaketen, die sich auf den direkten Serverrückgabemodus mit IP-Tunneling beziehen. Diese Funktion wird für DSR mit IPv4 und DSR mit IPv6-Tunneling-Modi unterstützt. Um diese Funktion zu aktivieren, aktivieren Sie den IP-Adressparameter use client source für IPv4 oder IPv6. Diese Einstellung wird global auf alle DSR-Konfigurationen angewendet, die IP-Tunneling verwenden.

So verwenden Sie die Client-Quell-IP-Adresse als Quell-IP-Adresse im äußeren Header von IPv4-Tunnel-Paketen mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set iptunnelparam -useclientsourceip [YES | NO]
  • show iptunnelparam

So verwenden Sie die Client-Quell-IP-Adresse als Quell-IP-Adresse im äußeren Header von IPv4-Tunnelpaketen mit der GUI

  1. Navigieren Sie zu System > Netzwerk.
  2. Klicken Sie auf der Registerkarte Einstellungen auf Globale IPv4-Tunnel-Einstellungen.
  3. Aktivieren Sie auf der Seite Globale Parameter für IPv4-Tunnel konfigurieren das Kontrollkästchen Client-Quell-IP verwenden.
  4. Klicken Sie auf OK.

So verwenden Sie die Client-Quell-IP-Adresse als Quell-IP-Adresse im äußeren Header von IPv6-Tunnelpaketen mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set ip6tunnelparam -useclientsourceip [YES | NO]
  • show ip6tunnelparam

So verwenden Sie die Client-Quell-IP-Adresse als Quell-IP-Adresse im äußeren Header von IPv6-Tunnelpaketen mit der GUI

  1. Navigieren Sie zu System > Netzwerk.
  2. Klicken Sie auf der Registerkarte Einstellungen auf Globale IPv6-Tunnel-Einstellungen.
  3. Aktivieren Sie auf der Seite Globale Parameter für IPv6-Tunnel konfigurieren das Kontrollkästchen Client-Quell-IP verwenden.
  4. Klicken Sie auf OK.

Beispielkonfiguration

Im Folgenden finden Sie eine Beispiel-Load Balancing-Konfiguration im DSR-Modus unter Verwendung von IPv4-Tunneling. LBVS-IPIP-1 ist der virtuelle Lastausgleichsserver, und die Dienste SERVICE-DSR-IPIP-1 und SERVICE-DSR-IPIP-2 sind an LBVS-IPIP-1 gebunden.

    > set iptunnelparam -useclientsourceip YES

    Done

    > add service SERVICE-DSR-IPIP-1 192.0.2.91 ANY * -usip yes

    Done

    > add service SERVICE-DSR-IPIP-2 192.0.2.92 ANY * -usip yes

    Done

    > add lb vserver LBVS-IPIP-1 ANY 203.0.113.9 * -m IPTUNNEL

    Done

    > bind lb vserver LBVS-IPIP-1 Service-DSR-1

    Done

    > bind lb vserver LBVS-IPIP-1 Service-DSR-2

    Done

Decapsulator-Konfiguration

  • Wenn eine Citrix ADC Appliance als Decapsulator verwendet wird, muss ein IP-Tunnel in der Citrix ADC Appliance erstellt werden. Einzelheiten finden Sie unter Konfigurieren von IP-Tunneln.

    Beispielkonfiguration:

     add lb vserver v1 any 1.1.1.1 * -m IPTUNNEL
    
     add service s1 2.2.2.2 ANY *
    
     bind lb vserver v1 s1
    
     add iptunnel tun1 <snip_in_encap> netmask *
    
     add ns ip 1.1.1.1 255.255.255.255 –type vip –arp disabled
    
     add lb vserver v1 any 1.1.1.1 *
    
     add service s1 <actualserverip> ANY *
    
     bind lb vserver v1 s1
    
  • Wenn ein Back-End-Server als Decapsulator verwendet wird, variiert die Back-End-Konfiguration je nach Servertyp. Die Schritte zur Konfiguration eines Back-End-Servers als Decapsulator lauten wie folgt:

    1. Konfigurieren Sie eine Loopback-Schnittstelle.
    2. Fügen Sie eine Route über Tunnelschnittstelle hinzu.

    Hinweis: Stellen Sie sicher, dass die Tunnelmodule im System installiert sind.

    Beispielkonfiguration:

    In diesem Beispiel ist 1.1.1.1 die virtuelle IP-Adresse (VIP) von Citrix ADC und 2.2.2.2 die IP-Adresse des Backend-Servers.

    Die VIP-Adresse wird in der Loopback-Schnittstelle konfiguriert und eine Route wird über die Tunnelschnittstelle hinzugefügt. Der modprobe ipip Befehl wird verwendet, um die Tunnel-Schnittstelle zu aktivieren.

     add lb vserver v1 ANY 1.1.1.1 80 -m IPTUNNEL
    
     add service svc1 2.2.2.2 ANY 80 -usip YES -useproxyport NO
    
     bind lb vserver v1 svc1
    
     ifconfig lo inet 1.1.1.1 netmask 255.255.255.255
    
     modprobe ipip
    
     echo 1 > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
    
     echo 2 > /proc/sys/net/ipv4/conf/tunl0/arp_announce
    
     ifconfig tunl0 1.1.1.1 netmask 255.255.255.255 up
    
     route add -host 1.1.1.1 dev tunl0
    
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mithilfe von IP over IP