NetScaler 简介
Citrix NetScaler 产品是一种应用交换机,用于执行特定于应用的流量分析,从而智能地分配和优化 Web 应用 4 - 7 层 (L4– L7) 的网络流量,并确保其安全。 例如,NetScaler 根据单个 HTTP 请求而非持续的 TCP 连接做出负载平衡决策,因此服务器的故 障或速度下降可更快地得到处理,对客户端的干扰也较少。 NetScaler 功能集可大致分为交换功能、安全性和保护功能以及服 务器场优化功能。
NetScaler 自有 IP 地址
NetScaler 设备使用多种 IP 地址。
主要的 NetScaler 自有 IP 地址包括: NetScaler IP (NSIP) 地址 NSIP 地址是用于进行管理、对设备本身进行常规系统访问以及在高可用性配置中实现设备间通信的 IP 地址。
虚拟服务器 IP (VIP) 地址 VIP 地址是与虚拟服务器相关联的 IP 地址。 它是客户端连接到的公用 IP 地址。 管理多种流量的一个设备可配置有多个 VIP。
子网 IP (SNIP) 地址 SNIP 地址用于连接管理和服务器监视。 您可以为每个子网指定多个 SNIP 地址。 SNIP 地址可以绑定到 VLAN。
IP 集 IP 集是一组 IP 地址,这些 IP 地址在设备上配置为 SNIP IP 集通过有意义的名称进行标识,这些名称有助于确定其中所含 IP 地 址的用途。
网络配置文件 网络配置文件中包含一个 IP 地址或 IP 集。 网络配置文件可绑定到负载平衡或内容交换虚拟服务器、服务、服务组或监视器。 在与物理服务器或对等机通信期间,设备使用在配置文件中指定的地址作为源 IP 地址。
基于虚拟服务器的链接
简单的负载平衡配置
在下图显示的示例中,NetScaler 设备配置为用作负载平衡器。 对于此配置,您需要配置特定于负载平衡的虚拟实体,并按特 定顺序对其进行绑定。 作为负载平衡器,设备可在多个服务器之间分配客户端请求,从而优化资源的利用。 典型负载平衡配置的基本构建基块是服务和负载平衡虚拟服务器。 服务表示服务器上的应用程序。 虚拟服务器通过提供客户端 要连接到的单个 IP 地址来实现服务器抽象化。 要确保将客户端请求发送至服务器,您必须将每项服务绑定到虚拟服务器, 即,您必须为每个服务器创建服务,并将这些服务绑定到虚拟服务器。 客户端使用 VIP 地址连接到 NetScaler 设备。 通过 VIP 地址收到客户端请求时,设备会将其发送到由负载平衡算法决定的服务器。 负载平衡使用一个称为监视程序的虚拟实体,来跟 踪某特定的已配置服务(服务器与应用程序)是否可用于接收请求。
图 3. 负载平衡虚拟服务器、服务和监视程序
启用负载平衡 enable feature lb
创建服务 service-HTTP-1 add service service-HTTP-1 10.102.29.5 HTTP 80
创建服务 service-HTTP-2 add service service-HTTP-2 10.102.29.6 HTTP 80
创建名为 vserver-LB-1 的虚拟服务器 add lb vserver vserver-LB-1 HTTP 10.102.29.60 80
将服务 service-HTTP-1 绑定到虚拟服务器 vserver-LB-1 bind lb vserver vserver-LB-1 service-HTTP-1
将服务 service-HTTP-2 绑定到虚拟服务器 vserver-LB-1 bind lb vserver vserver-LB-1 service-HTTP-2
使用命令行接口启用 SSL
在命令提示窗口中,键入以下命令以启用 SSL 卸载并验证配置:
enable ns feature SSL
show ns feature 示例 > enable ns feature ssl Done > show ns feature Feature
注意:对于 TCP 流量,请执行此主题和接下来的主题中介绍的步骤,但需创建 TCP 服务而非 HTTP 服务。 使用命令行接口添加 HTTP 服务 在命令提示窗口中,键入以下命令以添加 HTTP 服务并验证配置:
add service ( | ) show service
> add service SVC_HTTP1 10.102.29.18 HTTP 80 Done
> show service SVC_HTTP1 SVC_HTTP1
(10.102.29.18:80) - HTTP State: UP Last state change was at Wed Jul 15 06:13:05 2
使用命令行接口添加基于 SSL 的虚拟服务器 在命令提示窗口中,键入以下命令以创建基于 SSL 的虚拟服务器并验证配置:
add lb vserver [ ] show lb vserver 示例
> add lb vserver vserver-SSL-1 SSL 10.102.29.50 443 Done
> show lb vserver vserver-SSL-1 vserver-SSL-1
(10.102.29.50:443) - SSL Type: ADDRESS State: DOWN[Certkey not bound] Last state change was at Tue Jun 16 06:33:08 2009 (+176 ms) Time since last state change: 0 days, 00:03:44.120 Effective State: DOWN Client Idle Timeout: 180 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 0 (Total) 0 (Active) Configured Method: LEASTCONNECTION Mode: IP Persistence: NONE Vserver IP and Port insertion: OFF Push: DISABLED Push VServer: Push Multi Clients: NO Push Label Rule: Done
警告:为确保安全连接,在启用基于 SSL 的虚拟服务器之前,必须将一个有效的 SSL 证书绑定到该虚拟服务器
使用命令行接口将服务绑定到虚拟服务器
在命令提示窗口中,键入以下命令以将服务绑定到 SSL 虚拟服务器并验证配置:
bind lb vserver show lb vserver
示例 > bind lb vserver vserver-SSL-1 SVC_HTTP1 Done
> show lb vserver vserver-SSL-1 vserver-SSL-1
(10.102.29.50:443) - SSL Type: ADDRESS State: DOWN[Certkey not bound] Last state change was a
使用命令行接口添加证书密钥对 在命令提示窗口中,键入以下命令以创建证书密钥对并验证配置:
add ssl certKey -cert [-key ]
show sslcertkey
示例 > add ssl certKey CertKey-SSL-1 -cert ns-root.cert -key ns-root.key
使用命令行接口将 SSL 证书密钥对绑定到虚拟服务器 在命令提示窗口中,
键入以下命令以将 SSL 证书密钥对绑定到虚拟服务器并验证配置:
bind ssl vserver -certkeyName show ssl vserver
示例 > bind ssl vserver Vserver-SSL-1 -certkeyName CertKey-SSL-1 Done
> show ssl vserver
1.绑定/解绑 ssl_certSN
bind/unbind ssl vserver vservername -certkeyName certname -SNICert
2.启用SNI
set ssl vserver vserverssl -snienable ebable
3.禁用协议
set ssl vserver serverssl -tls 1 DISABLED
4.常看端口状态
show interface
5.设备使用ip列表和vlan接口.路由
show ns ip
show vlan
show route
6 Vserver 状态
show Vserver
7.查看lbserver
stat lbvserver
8. 查看service
Stat service
要使用 CLI 添加 VLAN,请执行以下操作:
在命令提示窗口中,键入:
- 添加 VLAN <id>
- SH VLAN <id>
要使用 CLI 将接口绑定到 VLAN,请执行以下操作:
在命令提示窗口中,键入:
- bind vlan <id> -ifnum <slot/port>
- SH VLAN <id>
要使用 CLI 将 IP 地址绑定到 VLAN,请执行以下操作:
在命令提示窗口中,键入:
- bind vlan <id> -IPAddress <IPAddress> <netMask>
- SH VLAN <id>
示例:
> add vlan 100 > bind vlan 100 -ifnum 1/1 > bind vlan 100 -ipAddress 10.0.1.0 255.255.255.0NetScaler添加路由命令行过程
要使用NetScaler命令行创建静态路由,请执行以下操作:
在命令提示符下,键入:
- 添加路由<network> <netmask> <gateway> [-cost <positive_integer>] [-advertise(DISABLED | ENABLED)]
- 显示路由[<网络> <网络掩码> [<网关>]] [<routeType>] [-详细信息]
例:
<span style="color:#000000"><span style="color:#212529"><code> > add route 10.102.29.0 255.255.255.0 10.102.29.2 -cost 2 -advertise ENABLED Done </code></span></span>要使用NetScaler命令行创建受监视的静态路由,请执行以下操作:
在命令提示符处,键入以下命令以创建受监视的静态路由并验证配置:
- 添加路由<网络> <网络掩码> <网关> [-距离<positive_integer>] [-weight <positive_integer>] [-msr(ENABLED | DISABLED)[-monitor <string>]]
- 显示路由[<网络> <网络掩码> [<网关>]] [<routeType>] [-详细信息]
例:
<span style="color:#000000"><span style="color:#212529"><code> > add route 10.102.29.0 255.255.255.0 10.102.29.3 -distance 5 -weight 6 -msr ENBLED -monitor PING Done </code></span></span>通过使用NetScaler命令行创建空路由:
在命令提示符下键入:
- 添加路由<网络> <网络掩码> null
- 显示路由<网络> <网络掩码>
例:
<span style="color:#000000"><span style="color:#212529"><code> > add route 10.102.29.0 255.255.255.0 null Done </code></span></span>要使用NetScaler命令行删除静态路由,请执行以下操作:
在命令提示符下,键入:
rm路由<网络> <网络掩码> <网关>
例:
<span style="color:#000000"><span style="color:#212529"><code> > rm route 10.102.29.0 255.255.255.0 10.102.29.3 Done</code></span></span>
https://docs.citrix.com/zh-cn/netscaler/11-1/netscaler-11.1.pdf
725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
