ADC

Dirección IP del cliente en la opción TCP

El dispositivo NetScaler utiliza muchas formas de enviar la información del cliente al servidor back-end. Uno de estos métodos consiste en enviar la dirección IP del cliente en la opción TCP. El dispositivo utiliza el número de opción TCP en el perfil TCP, si el servidor back-end utiliza la opción TCP para leer la dirección IP del cliente.

El dispositivo NetScaler envía la dirección IP del cliente, en el encabezado de la opción TCP, solo en los siguientes paquetes:

  • paquete ACK final del apretón de manos de tres vías
  • primer paquete de datos.

A continuación se presentan algunos de los casos de uso de la configuración de opciones TCP en un dispositivo NetScaler.

  • Aprendizaje de la dirección IP original del cliente
  • Selección de un idioma para un sitio web
  • Bloquear la lista de las direcciones IP seleccionadas

A continuación se presentan los dos modos de operación para enviar la dirección IP del cliente en la opción TCP:

  • Insertar. En el modo de inserción, el dispositivo agrega los detalles del cliente en el campo de la opción TCP 28 (configurable pero el valor preferible es 28) y los envía al servidor back-end.
  • Adelante. En el modo de reenvío, el servidor virtual recibe los detalles de IP del cliente en la opción TCP desde un dispositivo proxy. Para el servidor virtual, debe configurar la misma opción TCP, que el dispositivo proxy ha utilizado para enviar los detalles de la IP del cliente.

    A continuación, el dispositivo envía los detalles del cliente en el campo de opción TCP al servidor back-end. Para el servicio que representa el servidor back-end, puede establecer cualquier opción TCP, pero el valor preferible es 28.

El dispositivo NetScaler también admite el envío del puerto cliente en la opción TCP para la configuración del modo de inserción.

Notas:

  • La multiplexación no se admite para el tráfico recibido en un servidor virtual si la opción TCP IP de cliente está habilitada en el perfil TCP enlazado.

  • Para un servidor virtual TCP o HTTP, el número de opción TCP se reenvía con o sin esta función habilitada en modo transparente.

Limitaciones

La función de configuración de opciones TCP no se admite en las funciones TFO, TCP MultiPath y HTTP2.

Cómo configurar las opciones TCP en un dispositivo NetScaler

Los siguientes diagramas de flujo muestran cómo puede configurar la opción TCP en los dispositivos NetScaler para las operaciones de inserción y reenvío.

Operación de inserción:

operación de inserción

El componente interact es el siguiente:

  • Un cliente envía una solicitud a NetScaler.
  • En la operación Insertar, el dispositivo NetScaler inserta la dirección IP y el puerto del cliente en la opción TCP configurada de los siguientes paquetes en el servidor back-end.

    • paquete ACK final del apretón de manos de tres vías
    • primer paquete de datos

    Nota:

    Si el tráfico entrante es HTTPS, la dirección IP del cliente y el puerto del cliente en la opción TCP se envían en el mensaje de saludo del cliente SSL, que es el primer paquete de datos en el nivel TCP.

Operación hacia adelante:

Operación de avance

El componente interact es el siguiente:

  • Un cliente envía una solicitud HTTP/HTTPS al dispositivo NetScaler.
  • Para la operación de reenvío, la opción TCP se habilita en un servidor virtual de equilibrio de carga o en un servidor virtual de conmutación de contenido y también se habilita en el servicio. El dispositivo recibe los detalles del cliente en el número de opción TCP especificado en el servidor virtual.
  • A continuación, el dispositivo NetScaler inserta la dirección IP y el puerto del cliente en la opción TCP configurada (para el servicio) de los siguientes paquetes en el servidor back-end.

    • paquete ACK final del apretón de manos de tres vías
    • primer paquete de datos

Configurar la opción TCP para la operación Insertar

La configuración de la opción TCP para la operación Insertar consiste en los siguientes pasos:

  1. Configure un perfil TCP. Habilite la opción TCP de IP de cliente (clientIpTcpOption) y especifique el número de opción TCP (clientIpTcpOptionNumber). Si lo quiere, habilite sendClientPortInTcpOption para enviar el puerto del cliente en el encabezado de la opción TCP.

    Nota:

    Citrix recomienda configurar el número de opción TCP como 28 en el perfil TCP.

  2. Enlazar el perfil TCP a un servicio

Para configurar un perfil TCP mediante la CLI:

En la línea de comandos, escriba:

  • add tcpprofile <name> -clientIpTcpOption (ENABLED | DISABLED) -clientIpTcpOptionNumber <positive_integer> -sendClientPortInTcpOption (ENABLED | DISABLED)
  • show tcpprofile <name>

Para vincular el perfil TCP al servicio mediante la CLI:

En la línea de comandos, escriba:

  • set service <name> –tcpprofileName <name>
  • show service <name>

Configuración de ejemplo

add tcpprofile TCP-PROFILE-1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 28 -sendClientPortInTcpOption ENABLED
set service SERVICE-1 –tcpprofileName TCP-PROFILE-1
<!--NeedCopy-->

Configurar la opción TCP para la operación de reenvío

La configuración de la opción TCP para la operación de reenvío consiste en los siguientes pasos:

  1. Configure un perfil TCP. Habilite la opción TCP de IP de cliente (clientIpTcpOption) y especifique el número de opción TCP (clientIpTcpOptionNumber).
  2. Enlazar el perfil TCP a un servidor virtual de equilibrio de carga o conmutación de contenido
  3. Enlaza el perfil TCP a los servicios.

Para configurar un perfil TCP mediante la CLI:

En la línea de comandos, escriba:

  • add tcpprofile <name> -clientIpTcpOption (ENABLED | DISABLED) -clientIpTcpOptionNumber <positive_integer>
  • show tcpprofile <name>

Para vincular el perfil TCP a un servidor virtual de equilibrio de carga o conmutación de contenido mediante la CLI:

En la línea de comandos, escriba:

  • set lb vserver <name> -tcpprofileName <name>
  • show lb vserver <name>

Para vincular el perfil TCP al servicio mediante la CLI:

En la línea de comandos, escriba:

  • set service <name> -tcpprofileName p1
  • show service <name>

Configuración de ejemplo

add tcpprofile TCP-PROFILE-2 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 29
set lb vserver LBVS-2 –tcpprofileName TCP-PROFILE-2
set service SERVICE-2 -tcpprofileName TCP-PROFILE-2
<!--NeedCopy-->

Configurar la opción TCP mediante la GUI de NetScaler

  1. Vaya a Sistema > Perfiles.
  2. En la página de la ficha Perfil TCP, haga clic en Agregar.
  3. En la página Configurar perfil TCP, configure los siguientes parámetros:

    • Opción IPTCP del cliente. Permite que la opción TCP envíe o reciba la dirección IP del cliente.
    • número de opción iptcp del cliente. Establece el número de opción TCP.
    • SendClientPortInTCPOption Envía el puerto del cliente en la opción TCP para la configuración del modo de inserción.
  4. Haga clic en Aceptar y Cerrar.
Dirección IP del cliente en la opción TCP