Caso de uso 5: Configure el modo DSR cuando use TOS

Servicios diferenciados (DS), también conocido como TOS (Tipo de servicio), es un campo que forma parte del encabezado del paquete TCP. TOS es utilizado por los protocolos de capa superior para optimizar la ruta de un paquete. La información TOS codifica la dirección IP virtual (VIP) del dispositivo Citrix ADC y los servidores con equilibrio de carga extraen el VIP.

En el caso siguiente, el dispositivo agrega el VIP al campo TOS del paquete y, a continuación, reenvía el paquete al servidor con equilibrio de carga. A continuación, el servidor con equilibrio de carga responde directamente al cliente, omitiendo el dispositivo, como se ilustra en el siguiente diagrama.

Imagen 1. El dispositivo Citrix ADC en modo DSR con TOS

dsrwithtos

La función TOS se personaliza específicamente para un entorno controlado, como se describe a continuación:

  • El entorno no debe tener ningún dispositivo con estado, como firewall con estado y puertas de enlace TCP, en la ruta entre el dispositivo y los servidores con equilibrio de carga.
  • Los enrutadores de todos los puntos de entrada a la red deben quitar el campo TOS de todos los paquetes entrantes para asegurarse de que el servidor equilibrado de carga no confunde otro campo TOS con el agregado por el dispositivo.
  • Cada servidor puede tener solo 63 VIP.
  • El router intermedio no debe enviar mensajes de error ICMP con respecto a la fragmentación. El cliente no entenderá el mensaje, ya que la dirección IP de origen será la dirección IP del servidor con equilibrio de carga y no el Citrix ADC VIP.
  • TOS es válido solo para servicios basados en IP. No puede utilizar servicios basados en nombres de dominio con TOS.

En el ejemplo, Service-Any-1 se crea y se vincula al servidor virtual VServer-lb-1. La carga del servidor virtual equilibra la solicitud del cliente al servicio y el servicio responde a los clientes directamente, sin pasar por el dispositivo. En la tabla siguiente se enumeran los nombres y valores de las entidades configuradas en el dispositivo en modo DSR.

Tipo de entidad Nombre Dirección IP Protocolo
Servidor virtual Vserver-LB-1 10.102.33.91 CUALQUIER
Servicios Service-ANY-1 10.102.100.44 CUALQUIER
Monitores PING Ninguno Ninguno

DSR con TOS requiere que el equilibrio de carga se configure en la capa 3. Para configurar una configuración básica de equilibrio de carga para la Capa 3, consulte Configuración del equilibrio de carga básico. Asigne un nombre a las entidades y establezca los parámetros mediante los valores descritos en la tabla anterior.

Después de configurar la configuración de equilibrio de carga, debe personalizar la configuración de equilibrio de carga para el modo DSR configurando el modo de redirección para que el servidor pueda descapsular el paquete de datos y, a continuación, responder directamente al cliente y omitir el dispositivo.

Después de especificar el modo de redirección, puede habilitar opcionalmente el dispositivo para supervisar el servidor de forma transparente. Esto permite que el dispositivo supervise de forma transparente los servidores con equilibrio de carga.

Para configurar el modo de redirección para el servidor virtual mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set lb vserver <vServerName> -m <Value> -tosId <Value>

Ejemplo:

set lb vserver Vserver-LB-1 -m TOS -tosId 3

Para configurar el modo de redirección para el servidor virtual mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Abra un servidor virtual y, en Modo de redirección, seleccione ID de TOS.

Para configurar el monitor transparente para TOS mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add monitor <MonitorName> <Type> -destip <DestinationIP> -tos <Value> -tosId <Value>

Ejemplo:

add monitor mon1 PING -destip 10.102.33.91 -tos Yes  -tosId 3

Para crear el monitor transparente para TOS mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Monitores.
  2. Cree un monitor, seleccione TOS y escriba el ID de TOS que especificó para el servidor virtual.

Monitores TOS comodín

En una configuración de equilibrio de carga en modo DSR mediante el campo TOS, la supervisión de sus servicios requiere que se cree un monitor TOS y se vincula a estos servicios. Se requiere un monitor TOS independiente para cada configuración de equilibrio de carga en modo DSR mediante el campo TOS, ya que un monitor TOS requiere la dirección VIP y el ID de TOS para crear un valor codificado de la dirección VIP. El monitor crea paquetes de sondeo en los que el campo TOS se establece en el valor codificado de la dirección VIP. A continuación, envía los paquetes de sondeo a los servidores representados por los servicios de una configuración de equilibrio de carga.

Con un gran número de configuraciones de equilibrio de carga, crear un monitor de TOS personalizado independiente para cada configuración es una tarea grande y engorrosa. Administrar estos monitores TOS también es una gran tarea. Ahora, puede crear monitores de TOS comodín. Debe crear un solo monitor de TOS comodín para todas las configuraciones de equilibrio de carga que utilicen el mismo protocolo (por ejemplo, TCP o UDP).

Un monitor de TOS comodín tiene las siguientes configuraciones obligatorias:

  • Tipo = <protocol>
  • TOS = Sí

Los siguientes parámetros se pueden establecer en un valor o se pueden dejar en blanco:

  • IP de destino
  • Puerto de destino
  • ID DE TOS

Un monitor de TOS con comodín (con IP de destino, puerto de destino y ID de TOS no definidos) enlazado a un servicio DSR aprende automáticamente el ID de TOS y la dirección VIP del servidor virtual de equilibrio de carga. El monitor crea paquetes de sondeo con el campo TOS establecido en la dirección VIP codificada y, a continuación, envía los paquetes de sondeo al servidor representado por el servicio DSR.

Para crear un monitor de TOS comodín mediante la CLI

En el símbolo del sistema, escriba:

add lb monitor <monitorName> <Type> -tos YES

show lb monitor <monitorName>

Para enlazar un monitor de TOS comodín a un servicio mediante la CLI

En el símbolo del sistema, escriba:

bind lb monitor <monitorName> <serviceName>

show lb monitor <monitorName>

Para crear un monitor de TOS comodín mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Monitores.
  2. Agregue un monitor con los siguientes parámetros:
    • Tipo = <protocol>
    • TOS = SÍ

Para enlazar un monitor de TOS comodín a un servicio mediante la interfaz gráfica de usuario

  1. Vaya a Gestión del Tráfico > Equilibrio de Carga > Servicios.
  2. Abra un servicio y vincule un monitor de TOS comodín a él.

En la siguiente configuración de ejemplo, V1, V2 y V3 son servidores virtuales de equilibrio de carga de tipo ANY y tiene TOS ID establecido en 1, 2 y 3 respectivamente. S1, S2, S3, S4 y S5 son servicios de tipo CUALQUIER. S1 y S2 están enlazados a V1 y V2. S3, S4 y S5 y vinculado a V1 y V3. WLCD-TOS-MON es un monitor TOS comodín con tipo TCP y está enlazado a S1, S2, S3, S4 y S5.

WLCD-TOS-MON aprende automáticamente el ID TOD y la dirección VIP de los servidores virtuales enlazados a S1, S2, S3, S4 y S5.

Dado que S1 está enlazado a V1 y V2, WLCD-TOS-MON crea dos tipos de paquetes de sondeo para S1, uno con el campo TOS establecido en la dirección VIP codificada (203.0.113.1) de V1 y el otro con la dirección VIP (203.0.113.2) de V2. A continuación, Citrix ADC envía estos paquetes de sondeo al servidor representado por S1. Del mismo modo, WLCD-TOS-MON crea paquetes de sondeo para S2, S3, S4 y S5.

add lb monitor WLCD-TOS-MON  TCP -tos YES

Done

add lb vserver V1 ANY 203.0.113.1 * -m TOS –tosID 1

Done

add lb vserver V2 ANY 203.0.113.2 * -m TOS –tosID 2

Done

add lb vserver V3 ANY 203.0.113.3 * -m TOS –tosID 3

Done

add service S1 198.51.100.1 ANY *

Done

add service S2 198.51.100.2 ANY *

Done

add service S3 198.51.100.3 ANY *

Done

add service S4 198.51.100.4 ANY *

Done

add service S5 198.51.100.5 ANY *

Done

bind lb monitor WLCD-TOS-MON S1

Done

bind lb monitor WLCD-TOS-MON S2

Done

bind lb monitor WLCD-TOS-MON S3

Done

bind lb monitor WLCD-TOS-MON S4

Done

bind lb monitor WLCD-TOS-MON S5

Done

bind lb vserver V1 S1, S2, S3, S4, S5

Done

bind lb vserver V2, S1, S2

Done

bind lb vserver V3 S3, S4, S5

Done