配置子网 IP 地址 (SNIP)
子网 IP 地址 (SNIP) 是 Citrix ADC 拥有的 IP 地址,Citrix ADC 用于与服务器通信。
Citrix ADC 使用子网 IP 地址作为源 IP 地址来代理与服务器的客户端连接。它还在生成自己的数据包(例如与动态路由协议相关的数据包)时使用子网 IP 地址,或者发送监视探测器以检查服务器的运行状况。根据您的网络拓扑,您可能需要为不同的方案配置一个或多个剪辑。
要在 Citrix ADC 上配置 SNIP 地址,请添加 SNIP 地址,然后启用全局使用子网 IP (USNIP) 模式。作为一次创建一个剪切的替代方法,您可以指定连续的剪切范围。
要使用 CLI 配置 SNIP 地址,请执行以下操作:
在命令提示窗口中,键入:
- add ns ip <IPAddress> <netmask> -type SNIP
- show ns ip <IPAddress>
示例:
> add ns ip 10.102.29.203 255.255.255.0 -type SNIP
Done
要使用 CLI 创建 SNIP 地址范围,请执行以下操作:
在命令提示窗口中,键入:
- add ns ip <IPAddress> <netmask> -type SNIP
- show ns ip <IPAddress>
示例:
> add ns ip 10.102.29.[205-209] 255.255.255.0 -type SNIP
ip "10.102.29.205" added
ip "10.102.29.206" added
ip "10.102.29.207" added
ip "10.102.29.208" added
ip "10.102.29.209" added
Done
要使用 CLI 启用或禁用 USNIP 模式,请执行以下操作:
在命令提示窗口中,键入以下命令之一:
- enable ns modeUSNIP
- 禁用 ns 模式
要使用 GUI 配置 SNIP 地址,请执行以下操作:
导航到“系统”>“网络”>“IP”>“IPV4”,然后添加新 SNIP 地址或编辑现有地址。
要使用 GUI 创建一系列 SNIP 地址,请执行以下操作:
- 导航到“系统”>“网络”>“IP”>“IPV4”。
- 在“操 作”列表中,选择“添加范围”。
要使用 CLI 启用或禁用 USNIP 模式,请执行以下操作:
在命令提示窗口中,键入以下命令之一:
-
enable ns mode USNIP
-
disable ns mode USNIP
要使用 GUI 启用或禁用 USNIP 模式,请执行以下操作:
- 导航到“系统”>“设置”,在“模式和功能”组中,单击“更改模式”。
- 选择或清除“使用子网 IP”选项。
对直接连接的服务器子网使用剪切
要启用 Citrix ADC 与直接连接到 Citrix ADC 或仅通过 L2 交换机连接的服务器之间的通信,必须配置属于服务器子网的子网 IP 地址。除了通过 NSIP 连接的直接连接的管理子网之外,您必须为每个直接连接的子网配置至少一个子网 IP 地址。
考虑一个负载平衡设置示例,其中使用 Citrix ADC NS1 上的负载平衡虚拟服务器 LBVS1 用于负载平衡服务器 S1 和 S2(通过 L2 交换机 SW1 连接到 NS1)。S1 和 S2 属于同一子网。
SNIP 地址 SNIP1 与 S1 和 S2 属于同一子网,在 NS1 上配置。一旦配置了 SNIP1,NS1 就公告 SNIP1 的 ARP 数据包。
NS1 上的服务 SVC-S1 和 SVC-S2 表示 S1 和 S2。一旦配置了这些服务,NS1 就会广播 S1 和 S2 的 ARP 请求,以解决 IP 到 Mac 映射问题。S1 和 S2 响应后,NS1 定期从地址 SNIP1 向其发送监视探头,以检查它们的运行状况。
有关在 Citrix ADC 上配置负载平衡的更多信息,请参阅 负载平衡。
以下是此示例中的流量:
- 客户端 C1 向 LBVS-1 发送请求数据包。请求数据包具有:
- 源 IP = 客户端的 IP 地址 (198.51.100.10)
- 目标 IP = LBVS-1 的 IP 地址 (203.0.113.15)
- NS1 的 LBVS1 接收请求数据包。
- LBVS1 的负载平衡算法选择服务器 S2。
- 由于 S2 直接连接到 NS1,而 SNIP1 (192.0.1.10) 是 NS1 上唯一属于 S2 同一子网的 IP 地址,因此 NS1 在 SNIP1 和 S2 之间打开一个连接。
- NS1 从 SNIP1 将请求数据包发送到 S2。请求数据包具有:
- 源 IP = SNIP1 (192.0.1.10)
- 目标 IP = S2 的 IP 地址 (192.0.1.30)
- S2 的响应通过相同的路径返回。
对通过路由器连接的服务器子网使用剪切
要启用 Citrix ADC 与通过路由器连接的子网中的服务器之间的通信,必须配置至少一个属于直接连接到路由器的接口的子网的子网 IP 地址。ADC 使用此子网 IP 地址与可通过路由器访问的子网中的服务器进行通信。
考虑一个负载平衡设置示例,其中使用 Citrix ADC NS1 上的负载平衡虚拟服务器 LBVS1 用于负载平衡服务器 S1、S2、S3 和 S4,这些服务器通过路由器 R1 连接到 NS1。
S1 和 S2 属于同一子网,192.0.2.0/24,并通过 L2 交换机 SW1 连接到 R1。S3 和 S4 属于另一个子网 192.0.3.0/24,并通过 L2 交换机 SW2 连接到 R1。
Citrix ADC NS1 通过子网 192.0.1.0/24 连接到路由器 R1。SNIP 地址 SNIP1 与路由器的直接连接接口 (192.0.1.0/24) 属于同一子网,在 NS1 上配置。NS1 使用此地址与服务器 S1 和 S2 以及与服务器 S3 和 S4 进行通信。
有关在 Citrix ADC 上配置负载平衡的更多信息,请参阅 负载平衡。
一旦配置了地址 SNIP1,NS1 就公告 SNIP1 的 ARP 数据包。
NS1 的路由表由 S1、S2、S3 和 S4 到 R1 的路由条目组成。这些路由条目或者是静态路由条目,或者使用动态路由协议由 R1 到 NS1 播发。
NS1 上的服务 SVC-S1、SVC-S2、SVC-S3 和 SVC-S4 表示服务器 S1、S2、S3 和 S4。NS1 在其路由表中发现这些服务器可通过 R1 访问。NS1 定期向他们发送监视探针,从地址 SNIP1,以检查他们的运行状况。
有关 Citrix ADC 上的 IP 路由的更多信息,请参阅IP 路由。
以下是此示例中的流量:
- 客户端 C1 向 LBVS-1 发送请求数据包。请求数据包具有:
- 源 IP = 客户端的 IP 地址 (198.51.100.10)
- 目标 IP = LBVS-1 的 IP 地址 (203.0.113.15)
- NS1 的 LBVS1 接收请求数据包。
- LBVS1 的负载平衡算法选择服务器 S3。
- NS1 检查其路由表并发现 S3 可通过 R1 访问。SNIP1 (192.0.1.10) 是 NS1 上唯一属于与路由器 R1 相同的子网的 IP 地址,NS1 通过 R1 打开 SNIP1 和 S3 之间的连接。
- NS1 从 SNIP1 将请求数据包发送到 R1。请求数据包具有:
- 源 IP 地址 = SNIP1 (192.0.1.10)
- 目标 IP 地址 = S3 的 IP 地址 (192.0.3.20)
- 请求到达 R1,后者检查其路由表并将请求数据包转发到 S3。
- S3 的响应通过相同的路径返回。
在 L2 交换机上对多个服务器子网 (VLAN) 使用剪切
当连接到 Citrix ADC 的 L2 交换机上有多个服务器子网 (VLAN) 时,必须为每个服务器子网配置至少一个 SNIP 地址,以便 Citrix ADC 能够与这些服务器子网进行通信。
考虑一个负载平衡设置示例,其中使用 Citrix ADC NS1 上的负载平衡虚拟服务器 LBVS1 用于负载平衡服务器 S1 和 S2(通过 L2 交换机 SW1 连接到 NS1)。S1 和 S2 属于不同的子网,分别是 VLAN 10 和 VLAN20 的一部分。NS1 和 SW1 之间的链接是一个中继链接,由 VLAN10 和 VLAN20 共享。
有关在 Citrix ADC 上配置负载平衡的更多信息,请参阅 负载平衡。
子网 IP 地址 SNIP1(仅供参考)和 SNIP2(仅供参考)在 NS1 上配置。NS1 使用 SNIP1(在 VLAN 10 上)与服务器 S1 通信,并使用 SNIP2(在 VLAN 20 上)与 S2 通信。一旦配置了 SNIP1 和 SNIP2,NS1 广播 ARP 公告数据包,用于 SNIP1 和 SNIP2。
有关在 Citrix ADC 上配置 VLAN 的更多信息,请参阅配置 VLAN。
NS1 上的服务 SVC-S1 和 SVC-S2 表示服务器 S1 和 S2。一旦这些服务被配置,NS1 就会广播它们的 ARP 请求。S1 和 S2 响应后,NS1 会定期向它们发送监视探头,以检查它们的运行状况。NS1 从地址 SNIP1 向 S1 发送监视探测器,从地址 SNIP2 向 S2 发送监视探测器。
以下是此示例中的流量:
- 客户端 C1 向 LBVS-1 发送请求数据包。请求数据包具有:
- 源 IP = 客户端的 IP 地址 (198.51.100.10)
- 目标 IP = LBVS-1 的 IP 地址 (203.0.113.15)
- NS1 的 LBVS1 接收请求数据包。
- LBVS1 的负载平衡算法选择服务器 S2。
- 由于 S2 直接连接到 NS1,而 SNA2 (192.0.2.10) 是 NS1 上唯一属于 S2 同一子网的 IP 地址,因此 NS1 将在 SNIP2 和 S2 之间打开连接。 注意:如果选择了 S1,NS1 将打开 SNIP1 和 S1 之间的连接。
- NS1 从 SNIP2 将请求数据包发送到 S2。请求数据包具有:
- 源 IP = SNIP1 (192.0.2.10)
- 目标 IP = S2 的 IP 地址 (192.0.2.20)
- S2 的响应通过相同的路径返回。