Citrix ADC

Gi-LAN統合

通常、Citrix ADCアプライアンスは、L3ルーターと同様に、独立したL3インラインノードとしてGiLANに挿入されます。

図:GiLANの簡単な描写

ローカライズされた画像

接続

十分な冗長性を確保するために、Citrix ADCをアップストリームスイッチに物理的に接続することを推奨します。たとえば、合計(アップリンク+ダウンリンク)24Gbpsを処理するGiLANにCitrix ADCアプライアンスを挿入する場合は、4x10GbE以上のインターフェイスとの接続をお勧めします。これにより、リンク障害発生時に N+1 冗長性が効果的に実現されます。

アップストリームスイッチ上の関連ポートは、LACP ポート集約用に設定する必要があります。Citrix ADC 関連する構成を以下に示します。

接続構成:

set interface 10/1 –tagall ON –lacpMode ACTIVE –lacpKey 1

set interface 10/2 –tagall ON –lacpMode ACTIVE –lacpKey 1

set interface 10/3 –tagall ON –lacpMode ACTIVE –lacpKey 1

set interface 10/4 –tagall ON –lacpMode ACTIVE –lacpKey 1

LACP の適切な機能を確認するには、「show interface」コマンドを使用します。

show interface:

sh interface LA/1

    1)      Interface LA/1 (802.3ad Link Aggregate) #39

             flags=0x4100c020 <ENABLED, UP, AGGREGATE, UP, HAMON, 802.1q>

             MTU=1500, native vlan=1, MAC=02:e0:ed:33:88:b0, uptime 340h11m56s

             Requested: media NONE, speed AUTO, duplex NONE, fctl NONE,

             throughput 0

             Actual: throughput 4000

             LLDP Mode: NONE,

             RX: Pkts(918446) Bytes(110087414) Errs(0) Drops(795989) Stalls(0)

             TX: Pkts(124113) Bytes(15255532) Errs(0) Drops(0) Stalls(0)

             NIC: InDisc(0) OutDisc(0) Fctls(0) Stalls(0) Hangs(0) Muted(0)

             Bandwidth thresholds are not set.

Disable the remaining unused interfaces and turn off the monitor.

set interface 10/5 –haMonitor OFF

コマンド:

set interface 10/24 –haMonitor OFF

disable interface 10/5

disable interface 10/24

物理インターフェイスの構成は、2つのCitrix ADCユニット間で共有されません。したがって、HAペア展開の場合は、上記のコマンドを両方のCitrix ADCノードで実行する必要があります。

HA の構成

他のすべての構成パラメータは、HAペアのCitrix ADCノード間で共有されます。したがって、HA 同期は、他の構成コマンドが実行される前に有効にする必要があります。基本的な HA 設定には、次の手順を実行します。

1. まったく同じCitrix ADCハードウェア、ソフトウェア、ライセンスの使用:異なるモデル(T1100とMPX21550など)またはファームウェアレベルが異なる同じモデル間では、HAペアはサポートされません。既存の HA ペアのアップグレードに関する適切な手順を参照してください。リリース11.1へのアップグレード

2. HA ペアの確立。

例:

netscaler-1> add HA node 1 <netscaler-2-NSIP>

netscaler-2> add HA node 1 <netscaler-1-NSIP>

3. どちらかのノードで次のコマンドを実行している HA ペアの確立を確認します。両方のノードが、一方のノードはプライマリ(アクティブ)、もう一方のノードはセカンダリ(スタンバイ)として表示されます。

例:

```show HA node


4\. フェールセーフモードおよび maxFlips を有効にします。これにより、両方のノードでルートモニタに障害が発生した場合、アクティブ/スタンバイステータスが常に切り替わることなく、少なくとも 1 つのノードがアクティブなままになります。

**例:**

set HA node –failsafe ON

set HA node -maxFlips 3 -maxFlipTime 1200


5\. 最後に、OAM ネットワークではなく、専用の Citrix ADC内 ポートで HA 同期を実行できるようにします。

**例:**

add vlan 4080 -aliasName syncVlan

set HA node -syncvlan 4080


> **注**
>
> 上記の例のコマンドの VLAN 4080 は、そのまま使用しないでください。未使用の VLAN ID は予約されている可能性があります。

## VLAN 構成

物理インターフェイスを適切に設定したら、適切な GiLAN VLAN を設定できます。たとえば、入力/出力 VLAN ペアがそれぞれ 100/101 の VLAN 識別子を持つ、かなり単純な GiLAN 環境があるとします。

次のコマンドは、前の手順で作成した LACP チャネルの上に関連する VLAN を設定します。

add vlan 100 add vlan 101 bind vlan 100 –ifnum LA/1 –tagged bind vlan 101 –ifnum LA/1 –tagged


## IPv4 構成

通常、Citrix ADC アプライアンスでは、VLAN ごとに 1 つの SNIP が必要です。以下の例では、このページの初めに示す、GiLAN 統合図に示されているネットワークに /24 サブネットマスクがあることを前提としています。

add ns ip 192.168.1.254 255.255.255.0 –vserver DISABLED –mgmtAccess DISABLED add ns ip 192.168.2.254 255.255.255.0 –vserver DISABLED –mgmtAccess DISABLED


SNIP を設定したら、適切な VLAN に関連付ける必要があります。

bind vlan 100 –IPAddress 192.168.1.254 255.255.255.0 bind vlan 101 –IPAddress 192.168.2.254 255.255.255.0


## IPv4 スタティックルーティング

[管理ネットワーク](/ja-jp/citrix-adc/13/citrix-adc-support-for-telecom-service-providers/NS_TCP_optimization/NS_TCP_opt_mgmt_network.html)項で説明する例では、2 つのスタティックルーティングルールのみを呼び出します。

-  入力ルータを経由してクライアントへの 10.0.0.0/8 スタティックルート
-  出力ルーターを経由したインターネットへのデフォルトルート

**例:**

add route 0.0.0.0 0.0.0.0 192.168.2.1 add route 10.0.0.0 255.0.0.0 192.168.1.1


## IPv4 ポリシーベース(VLAN-VLAN)ルーティング

Citrix ADCアプライアンスでは、静的ルーティングではなくポリシーベースのルーティングが可能です。ルーティングの決定は、通常、宛先IPではなく着信インターフェイスまたはVLANに対してキー設定されます。ポリシーベースのルーティングは、クライアントの送信元 IP アドレスの範囲が定期的に変更される場合に便利な代替手段です。パケットの宛先 IP アドレスが単独でルーティングの決定に達するのに十分でない場合 (つまり、クライアント IP アドレスが重複している場合)、必須の考慮事項です。複数の VLAN にまたがる)。

**例:**

add ns pbr fromWirelessToInternet ALLOW –nextHop 192.168.2.1 –vlan 100 –priority 10

Done

add ns pbr fromInternetToWireless ALLOW –nextHop 192.168.1.1 –vlan 200 –priority 20

Done

apply ns pbrs


## IPv6 の構成

次のコマンドは、VLAN ごとに IPv6 SNIP を割り当てます。以下の例では、図:このページの「GiLAN」の単純な図で概説したネットワークに /64 サブネットマスクがあることを前提としています。

**コマンド:**

add ns ip6 fd00:192:168:1::254/64 -vServer DISABLED –mgmtAccess DISABLED add ns ip6 fd00:192:168:2::254/64 -vServer DISABLED –mgmtAccess DISABLED bind vlan 100 -IPAddress fd00:192:168:1::254/64 bind vlan 200 -IPAddress fd00:192:168:2::254/64


## IPv6 ルーティング

IPv6 アドレス指定が完了したら、IPv6 スタティックルーティングを構成できます。

-  入力ルーターを経由してクライアントへの fd 00:10:: /64 スタティックルート
-  出力ルータ経由のインターネットへのデフォルトルート

**例:**

add route6 fd00:10::/64 fd00:192:168:1::1 add route6 ::/0 fd00:192:168:2::1


または、ポリシーベースのルーティングを使用します。

**例:**

add ns pbr6 fromWirelessToInternetv6 ALLOW -vlan 100 -priority 10 -nextHop fd00:192:168:2::1

add ns pbr6 fromInternetToWirelessv6 ALLOW -vlan 200 -priority 20 -nextHop fd00:192:168:1::1

apply ns pbr6


## LACP の冗長性とフェールオーバー

HA 設定の場合、スループットオプションを利用して LACP チャネルの低しきい値を設定することをお勧めします。たとえば、高可用性ペアの各Citrix ADCアプライアンスとアップストリームスイッチの間に25Gbps のGiLANと4x10GbEチャネルがあり、N+1リンクの冗長性を提供するとします。

**例:**

set interface LA/1 –haMonitor ON –throughput 29000


プライマリアプライアンスとアップストリームスイッチの間に二重リンク障害が発生した場合、サポート可能な最大 GiLAN スループットは 20 Gbps になります。上記の例で 29Gbps の低しきい値は、セカンダリアプライアンスへの冗長スイッチオーバーイベント(類似したリンク障害は発生していない)が発生するため、GiLAN トラフィックは影響を受けません。

## ルートモニタ

LACP 冗長性に加えて、ルートモニタチェックを設定し、HA ペア設定に関連付けることができます。ルートモニターのチェックは、Citrix ADCアプライアンスとネクストホップルーター間の障害を検出するのに便利です。特に、このルーターが直接接続されておらず、アップストリームスイッチを介して接続されている場合は特にそうです。

セクション 2.5.1 のサンプル GiLAN ごとの一般的な HA ルートモニタの設定を次に示します。

add route 192.168.1.0 255.255.255.0 192.168.1.1 -msr ENABLED -monitor arp add route 192.168.2.0 255.255.255.0 192.168.2.1 -msr ENABLED -monitor arp bind HA node -routeMonitor 192.168.1.0 255.255.255.0 bind HA node -routeMonitor 192.168.2.0 255.255.255.0 ```

Gi-LAN統合