Citrix ADC 13.0

Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP

Puede configurar su dispositivo Citrix ADC para que utilice el modo de retorno directo del servidor (DSR) en redes de capa 3 mediante túnel IP, también denominado configuración IP sobre IP. Al igual que con las configuraciones de equilibrio de carga estándar para el modo DSR, esto permite que los servidores respondan a los clientes directamente en lugar de utilizar una ruta de retorno a través del dispositivo Citrix ADC, lo que mejora los tiempos de respuesta y el rendimiento. Al igual que con el modo DSR estándar, el dispositivo Citrix ADC supervisa los servidores y realiza comprobaciones de estado en los puertos de la aplicación.

Con la configuración IP sobre IP, el dispositivo Citrix ADC y los servidores no necesitan estar en la misma subred de capa 2. En su lugar, el dispositivo Citrix ADC encapsula los paquetes antes de enviarlos al servidor de destino. Después de que el servidor de destino recibe los paquetes, descapsulará los paquetes y, a continuación, envía sus respuestas directamente al cliente.

Para configurar el modo IP sobre IP DSR en su dispositivo Citrix ADC, debe hacer lo siguiente:

Configurar un servidor virtual de equilibrio de carga

Configure un servidor virtual para gestionar las solicitudes a sus aplicaciones. Asigne un tipo de servicio de CUALQUIERA y establezca el método de reenvío en IPTUNNEL. Opcionalmente, configure el servidor virtual para que funcione en modo sin sesión. Puede configurar cualquier método de equilibrio de carga que desee utilizar.

Para crear y configurar un servidor virtual de equilibrio de carga para IP sobre IP DSR mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba el siguiente comando para configurar un servidor virtual de equilibrio de carga para IP sobre IP DSR y verifique la configuración:

add lb vserver <name> serviceType <serviceType> IPAddress <ip> Port <port> -lbMethod <method> -m <ipTunnelTag> -sessionless <sessionless>

show lb vserver <name>

Ejemplo:

En el siguiente ejemplo, hemos seleccionado el método de equilibrio de carga como SourceIPHash y configurado el equilibrio de carga sin sesión.

add lb vserver Vserver-LB-1 ANY 10.102.29.60 * -lbMethod SourceIPHash -m IPTUNNEL -sessionless enabled

Para crear y configurar un servidor virtual de equilibrio de carga para IP sobre IP DSR mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Cree un servidor virtual y especifique el modo de redirección como basado en túnel IP.

Configurar servicios para IP sobre IP DSR

Después de crear el servidor con equilibrio de carga, debe configurar un servicio para cada una de las aplicaciones. El servicio controla el tráfico desde el dispositivo Citrix ADC a esas aplicaciones y permite que el dispositivo Citrix ADC supervise el estado de cada aplicación.

Asignar un tipo de servicio de CUALQUIERA y configurarlo para el modo USIP. Opcionalmente, también puede enlazar un monitor de tipo IPTUNNEL al servicio para la supervisión basada en túneles.

Para crear y configurar un servicio para IP sobre IP DSR mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para crear un servicio y, opcionalmente, cree un monitor y vincularlo al servicio:

add service <serviceName> <serverName> <serviceType> <port> -usip <usip>

add monitor <monitorName> <monitorType> -destip <ip> -iptunnel <iptunnel>

bind service <serviceName> -monitorName <monitorName>

Ejemplo:

En el siguiente ejemplo, estamos creando un monitor de tipo IPTUNNEL:

add monitor mon-1 PING -destip 10.102.29.60 -iptunnel yes
add service Service-DSR-1 10.102.30.5 ANY * -usip yes
bind service Service-DSR-1 -monitorName mon-1

Para configurar un monitor mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Monitores.
  2. Cree un monitor y seleccione IP Tunnel.

Para crear y configurar un servicio para IP sobre IP DSR mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios.
  2. Cree un servicio y, en Configuración, seleccione Usar dirección IP de origen.

Para enlazar un servicio a un servidor virtual de equilibrio de carga mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba el siguiente comando:

bind lb vserver <name> <serviceName>

Ejemplo:

bind lb vserver Vserver-LB-1 Service-DSR-1

Para enlazar un servicio a un servidor virtual de equilibrio de carga mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Abra un servidor virtual y haga clic en la sección Servicios para enlazar un servicio al servidor virtual.

Uso de la dirección IP del cliente en el encabezado externo de paquetes de túnel

Citrix ADC admite el uso de la dirección IP del cliente como dirección IP de origen en el encabezado externo de los paquetes de túnel relacionados con el modo de retorno directo del servidor mediante túnel IP. Esta función es compatible con DSR con IPv4 y DSR con modos de túnel IPv6. Para habilitar esta función, habilite el parámetro use la dirección IP de origen del cliente para IPv4 o IPv6. Esta configuración se aplica globalmente a todas las configuraciones DSR que utilizan túnel IP.

Para utilizar la dirección IP del cliente como dirección IP de origen en el encabezado externo de los paquetes de túnel IPv4 mediante la CLI:

En el símbolo del sistema, escriba:

  • set iptunnelparam -useclientsourceip [YES | NO]
  • show iptunnelparam

Para utilizar la dirección IP de origen del cliente como dirección IP de origen en el encabezado externo de los paquetes de túnel IPv6 mediante la CLI:

En el símbolo del sistema, escriba:

  • set ip6tunnelparam -useclientsourceip [YES | NO]
  • show ip6tunnelparam

A continuación se muestra una configuración de equilibrio de carga de ejemplo en modo DSR mediante túnel IPv4. LBVS-IPIP-1 es el servidor virtual de equilibrio de carga, y los servicios SERVICI-DSR-IPIP-1 y SERVICE-DSR-IPIP-2 están enlazados a LBVS-IPIP-1.

``` > establecer iptunnelparam -useclientsourceip YES

Completado

>add service SERVICE-DSR-IPIP-1 192.0.2.91 ANY * -usip yes

Completado

> add service SERVICE-DSR-IPIP-2 192.0.2.92 ANY * -usip yes

Completado

>add lb vserver LBVS-IPIP-1 ANY 203.0.113.9 * -m IPTUNNEL

Completado

>bind lb vserver LBVS-IPIPIP-1 ServiceDSR-1

Completado

>bind lb vserver LBVS-IPIPIP-1 ServiceDSR-2

Completado
```

Configuración del Deccapsulador

  • Cuando se utiliza un dispositivo Citrix ADC como decapsulador, se debe crear un túnel IP en el dispositivo Citrix ADC. Para obtener información detallada, consulte Configuración de túneles IP.

    Ejemplo de configuración:

     add lb vserver v1 any 1.1.1.1 * -m IPTUNNEL
    
     add service s1 2.2.2.2 ANY *
    
     bind lb vserver v1 s1
    
     add iptunnel tun1 <snip_in_encap> netmask *
    
     add ns ip 1.1.1.1 255.255.255.255 –type vip –arp disabled
    
     add lb vserver v1 any 1.1.1.1 *
    
     add service s1 <actualserverip> ANY *
    
     bind lb vserver v1 s1
    
  • Cuando se utiliza un servidor back-end como un decapsulador, la configuración del back-end varía según el tipo de servidor. Los pasos involucrados en la configuración de un servidor back-end como un decapsulator son:

    1. Configure una interfaz de bucle hacia atrás.
    2. Agregue una ruta a través de la interfaz del túnel.

    Nota: Asegúrese de que los módulos de túnel están instalados en el sistema.

    Ejemplo de configuración:

    En este ejemplo, 1.1.1.1 es la dirección IP virtual (VIP) de Citrix ADC y 2.2.2.2 es la dirección IP del servidor back-end.

    La dirección VIP se configura en la interfaz de bucle invertido y se agrega una ruta a través de la interfaz del túnel. El comando modprobe ipip se utiliza para habilitar la interfaz del túnel.

     add lb vserver v1 ANY 1.1.1.1 80 -m IPTUNNEL
    
     add service svc1 2.2.2.2 ANY 80 -usip YES -useproxyport NO
    
     bind lb vserver v1 svc1
    
     ifconfig lo inet 1.1.1.1 netmask 255.255.255.255
    
     modprobe ipip
    
     echo 1 > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
    
     echo 2 > /proc/sys/net/ipv4/conf/tunl0/arp_announce
    
     ifconfig tunl0 1.1.1.1 netmask 255.255.255.255 up
    
     route add -host 1.1.1.1 dev tunl0
    
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP