Introducción

Este documento describe el nexo de Cisco integración de 7000 SUBIDAS con el Citrix NetScaler.

El motor de los Servicios integrados remotos del Cisco® (SUBIDA) es una solución innovadora que permite cualquier dispositivo del servicio de NetScaler del Citrix, es físico o virtual, aparecer como linecard virtual en los 7000 Series Switch del ® del nexo de Cisco. La SUBIDA de Cisco establece un trayecto de comunicación entre el avión de los datos de red y el dispositivo del servicio. Esta integración apretada simplifica la instrumentación del servicio y optimiza las trayectorias de datos de aplicación, dando por resultado la eficacia de operación creciente en el centro de datos.

Los beneficios principales de la SUBIDA de Cisco incluyen el siguiente:

El ● aumentó la Disponibilidad del dispositivo: La SUBIDA de Cisco habilita la administración eficiente del dispositivo del servicio obteniendo las actualizaciones en tiempo real de la ruta del dispositivo del servicio, de tal modo reduciendo la probabilidad de las rutas caídas para el tráfico de aplicación. Aprovechándose del avión extendido del control, la SUBIDA de Cisco puede proporcionar una convergencia y una recuperación más rápidas de los errores del servicio en los niveles de la aplicación y del dispositivo. La SUBIDA de Cisco también aumenta la experiencia day-0 con el autodetección y atar con correa, reduciendo la necesidad de la implicación del administrador.

Optimización del trayecto de datos del ●: Los administradores pueden utilizar una amplia gama de capacidades de la SUBIDA de Cisco para automatizar y para optimizar la salida de los servicios de red en un centro de datos dinámicos. En los reguladores de la salida de la aplicación (ADC), el Policy-Based Routing automatizado (APBR) permite a la aplicación para obtener los parámetros del Switch del nexo de Cisco que necesita implementar automáticamente las rutas. Estas rutas se aprenden dinámicamente siempre que las nuevas aplicaciones sean aprovisionado. APBR elimina la necesidad de los administradores de configurar manualmente las rutas del policy basado al tráfico de respuesta del servidor de redirección al ADC mientras que preserva la dirección IP de origen del cliente.

la SUBIDA de Cisco del ● también habilita la integración de la controle de plano con el módulo Network Analysis Modules del ™ de la prima de Cisco (NAM) 2300 dispositivos de la plataforma, simplificando la experiencia de funcionamiento para los administradores de la red. Integrado con el Switches Cisco Nexus de la serie 7000, Cisco NAM primero entrega la visibilidad de la aplicación, el analytics del funcionamiento, y una inteligencia de red más profunda. Esta visibilidad autoriza al administrador para manejar eficazmente la salida de las aplicaciones distribuidas. La integración de la SUBIDA de Cisco se desarrollará para ampliar la visibilidad transparente a través de los contextos múltiples del dispositivo virtual (VDC) en el Switch, la agilidad de mejora posterior de la operación y la simplicidad. Scalability y flexibilidad: La SUBIDA de Cisco se puede desplegar a través del Switches Cisco Nexus de la serie 7000 y permite que los dispositivos del servicio se ejecuten en los VDC, de tal modo permitiendo el servicio independiente cita como ejemplo para ser desplegada de una variedad de maneras tales como uno-a-muchos, mucho-a-uno, y de una variedad incontable de configuraciones múltiples de soportar cualquier escenario multitenant.

Agilidad creciente ● del negocio: La SUBIDA de Cisco puede adaptarse al centro de datos y a las demandas de los clientes cada vez mayor disposición los recursos en el tiempo real. La SUBIDA de Cisco también reduce el tiempo necesario para desarrollar los nuevos servicios, eliminando la necesidad de reajustar la red, y responde dinámicamente a los requisitos del cliente cambiantes.

Requisitos

Comprensión básica de NXOS y de la SUBIDA

Comprensión básica de NetScaler. 

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Software NXOS del nexo 7010 6.2(16)
• Citrix NetScaler NSMPX-11500. Versión del software: NS11.1: Estructura 50.10.nc

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Topología

Información general

En el laboratorio, tenemos debajo de los dispositivos:

1. Dos servidores que ejecutan el r2 de Windows 2008. IIS como servidor Web. Cada servidor tiene una página web de la prueba.
2. SUBIDA corriente del nexo 7000 y tráfico HTTP directo a NetScaler.
3. El Citrix NetScaler realiza el Server Load Balancing.
4. PC de prueba

En este laboratorio, NetScaler tiene USIP habilitado para proporcionar debajo de las ventajas:

– Los registros del servidor Web pueden utilizar la dirección IP verdadera para aumentar el traceability
– El servidor Web tiene la flexibilidad para utilizar el IP Address real para controlar quién puede acceder lo que
– La aplicación de Web requiere IP del cliente para ella es poseer los propósitos del registro
– La aplicación de Web requiere IP del cliente para la autenticación

Sin USIP, toda la dirección IP de origen del pedido de HTTP aparecería venida de NetScaler.

Con USIP habilitado, el flujo de tráfico está como abajo:

1. En el PC, el buscador Web abierto y va a http://40.40.41.101/test.html.
2. El pedido de HTTP alcanzará el nexo 7000. N7K reorientará el tráfico a NetScaler.
3. NetScaler envía la petición a una del servidor.
4. Los alcances N7K del HTTP de respuesta del servidor pero la dirección IP de origen es dirección IP de origen de la dirección real del servidor e.g pueden ser 30.30.32.35 o 30.30.31.33. Porque N7K tiene SUBIDA configurada, no enviará directamente la respuesta al PC. En lugar, utiliza las operaciones de búsqueda PBR y envía el HTTP de respuesta a NetScaler otra vez. Esto se aseegura que el flujo de tráfico no está quebrado.
5. El cambio de NetScaler la dirección IP de origen del HTTP de respuesta a VIP 40.40.41.101 y envía el HTTP de respuesta de nuevo al PC

Configurar

Configuración del nexo 7010

eature ospf
feature pbr
feature interface-vlan
feature hsrp
feature rise


vlan 1,99,125,130,132,201
 
route-map _rise-system-rmap-Vlan125 permit 1                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
  match ip address _rise-system-acl-20.20.21.5-Vlan125            !- - - - - >Generated by RISE. Manual configuration is NOT required.
  set ip next-hop 20.20.21.5                                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
route-map _rise-system-rmap-Vlan132 permit 1                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
  match ip address _rise-system-acl-20.20.21.5-Vlan132            !- - - - - >Generated by RISE. Manual configuration is NOT required.
  set ip next-hop 20.20.21.5                                      !- - - - - >Generated by RISE. Manual configuration is NOT required.

interface Vlan99

  description RISE control VLAN SVI
  no shutdown
  mtu 9216
  no ip redirects
  ip address 20.20.99.2/24
  no ipv6 redirects
  ip ospf passive-interface
  hsrp version 2
  hsrp 99
    preempt
    priority 110
    ip 20.20.99.1
 
interface Vlan125

  description RISE server 1 VLAN SVI
  no shutdown
  ip address 30.30.31.1/24
  ip policy route-map _rise-system-rmap-Vlan125              !- - - - - >Generated by RISE. Manual configuration is NOT required.
 
interface Vlan130

  description RISE testing PC VLAN SVI
  no shutdown
  ip address 100.100.100.1/24
 
interface Vlan132

  description RISE server 2 VLAN SVI
  no shutdown
  ip address 30.30.32.1/24
  ip policy route-map _rise-system-rmap-Vlan132           !- - - - - >Generated by RISE. Manual configuration is NOT required.
 
interface Vlan201

  description RISE Data VLAN SVI
  no shutdown
  mtu 9216
  no ip redirects
  ip address 20.20.21.2/24
  no ipv6 redirects
  ip ospf passive-interface
  hsrp version 2
  hsrp 201
    preempt
    priority 110
    ip 20.20.21.1
 
interface Ethernet9/1
  description connect to Testing PC
  switchport
  switchport access vlan 130
  no shutdown
 
interface Ethernet9/2
  description connect to Server 1
  switchport
  switchport access vlan 125
  no shutdown
 
interface Ethernet9/3
  description connect to Server 2
  switchport
  switchport access vlan 132
  no shutdown
 
interface Ethernet10/1
  description connect to NetScaler
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 99,201
  spanning-tree port type edge
  no shutdown
 
service vlan-group 21 201
service type rise name ns21 mode indirect
  vlan 99
  vlan group 21
  ip 20.20.99.5 255.255.255.0
  no shutdown

Configuración de NetScaler 

#Configure NSIP, this is also the IP used by N7K for RISE

set ns config -IPAddress 20.20.99.5 -netmask 255.255.255.0

 

#Configure NSVLAN 99 and bind it to LACP channel LA/1

set ns config -nsvlan 99 -ifnum LA/1

 

# Enable RISE

enable ns feature WL SP LB CS CMP PQ SSL HDOSP REWRITE RISE
enable ns mode FR L3 USIP CKA TCPB Edge USNIP PMTUD RISE_APBR RISE_RHI

 

#Configure interfaces

set interface 10/1 -mtu 9000 -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 -intftype "Intel 10G" -ifnum LA/1

add channel LA/1 -tagall ON -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0
set channel LA/1 -mtu 9000 -tagall ON -throughput 0 -lrMinThroughput 0 -bandwidthHigh 0 -bandwidthNormal 0
bind channel LA/1 10/1

 

#Add RISE control and data VLANs

add vlan 99
add vlan 201

 

 

#Configure RISE data VLAN IP address and bind interface to data VLAN

add ns ip 10.66.91.170 255.255.254.0 -vServer DISABLED -mgmtAccess ENABLED   #This is for management only
add ns ip 20.20.21.5 255.255.255.0 -vServer DISABLED 

bind vlan 201 -ifnum LA/1 -tagged                #Need to be tagged because N7K E10/1 is configured as trunk port.
bind vlan 201 -IPAddress 20.20.21.5 255.255.255.0

 

# Configure Virtual Servers.

add ns ip 40.40.41.101 255.255.255.0 -type VIP -snmp DISABLED -hostRoute ENABLED -hostRtGw 20.20.21.5 -metric 100 -vserverRHILevel NONE -vserverRHIMode RISE

add server SERV-2 30.30.32.35
add server SERV-1 30.30.31.33

add service SVC-1-tcpHTTP SERV-1 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO
add service SVC-2-tcpHTTP SERV-2 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO

add lb vserver VSRV-40-tcpHTTP TCP 40.40.41.101 80 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180
add lb vserver VSRV-40-tcpHTTPS TCP 40.40.41.101 443 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180

bind lb vserver VSRV-40-tcpHTTP SVC-1-tcpHTTP
bind lb vserver VSRV-40-tcpHTTP SVC-2-tcpHTTP

 

#Configure route
add route 0.0.0.0 0.0.0.0 20.20.21.1
add route 10.0.0.0 255.0.0.0 10.66.91.1                                   # - - - - > For management only
add route 30.30.31.0 255.255.255.0 20.20.21.1                  
add route 30.30.32.0 255.255.255.0 20.20.21.1

 

#configure RISE to run in indirect mode

set rise param -indirectMode ENABLED

 

#Save config and reboot

save ns config

reboot
Are you sure you want to restart NetScaler (Y/N)? [N]:y

Servidor

Este ejemplo utiliza el r2 IIS de Microsoft Windows 2008 como servidor Web. Siga por favor la documentación de Windows en cómo configurar el IIS.

Una vez que el IIS está instalado, usted puede acceder el web server VIP directamente sin crear la página web adicional. En esta documentación, demostrar la Conmutación por falla, creamos una página de prueba “test.html” en cada servidor bajo dir del hogar IIS (por abandono c:\inetpub\wwwroot). El contenido de la página de la prueba está como abajo:

Server1 que prueba el contenido de la página: “Éste es el servidor el 1"

Server2 que prueba el contenido de la página: “Éste es el servidor el 2"

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

Verifique en el PC

1. Abra al buscador Web y vaya a http://40.40.41.101/test.html. Debe visualizar uno de la página de la prueba.

2. Apague el servidor 1. relanzan el paso 1.  Debe visualizar “esto es el servidor el 2"

3. Traiga el server1 en línea y apague el servidor 2. relanzan el paso 1 otra vez. Debe visualizar “esto es el servidor el 1"

Verifique en N7K

STLD1-630-01.05-N7K-RU21# show ip route static

IP Route Table for VRF "default"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>

 

40.40.41.101/32, ubest/mbest: 1/0                  - - - - - - - - >RHI injected routes

    *via 20.20.21.5, Vlan201, [100/0], 03:18:00, static

 

STLD1-630-01.05-N7K-RU21# show route-map

route-map _rise-system-rmap-Vlan125, permit, sequence 1           - - -- - - - - - >Generated by NetScaler.

  Match clauses:

    ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan125 

  Set clauses:

    ip next-hop 20.20.21.5 

route-map _rise-system-rmap-Vlan132, permit, sequence 1      - - -- - - - - - >Generated by NetScaler.

  Match clauses:

    ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan132 

  Set clauses:

    ip next-hop 20.20.21.5 

STLD1-630-01.05-N7K-RU21# sho access-lists dynamic      - - - - - >Dynamic ACL download from NetScaler (or pushed by Netscaler)

 

IP access list __urpf_v4_acl__

        10 permit ip any any 

IPv6 access list __urpf_v6_acl__

        10 permit ipv6 any any 

IP access list _rise-system-acl-20.20.21.5-Vlan125

        10 permit tcp 30.30.31.33/32 eq 443 any 

        20 permit tcp 30.30.31.33/32 eq www any 

IP access list _rise-system-acl-20.20.21.5-Vlan132

        10 permit tcp 30.30.32.35/32 eq 443 any 

        20 permit tcp 30.30.32.35/32 eq www any 

IP access list sl_def_acl

        statistics per-entry 

        10 deny tcp any any eq telnet syn 

        20 deny tcp any any eq www syn 

        30 deny tcp any any eq 22 syn 

        40 permit ip any any 

STLD1-630-01.05-N7K-RU21# show run int vl 132

 

!Command: show running-config interface Vlan132

!Time: Mon Mar 27 03:44:13 2017

 

version 6.2(16)

 

interface Vlan132

  no shutdown

  ip address 30.30.32.1/24

  ip policy route-map _rise-system-rmap-Vlan132            - - - - - >APBR, this command was generated by RISE

 

STLD1-630-01.05-N7K-RU21# show run int vl 125

 

!Command: show running-config interface Vlan125

!Time: Mon Mar 27 03:44:16 2017

 

version 6.2(16)

 

interface Vlan125

  no shutdown

  ip address 30.30.31.1/24

  ip policy route-map _rise-system-rmap-Vlan125    - - - - - >APBR, this command was generated by RISE

 

STLD1-630-01.05-N7K-RU21# 

TLD1-630-01.05-N7K-RU21# show rise

Name            Slot Vdc Rise-Ip         State        Interface

                  Id  Id                                       

--------------- ---- --- --------------- ------------ ----------------

ns21            300  1   20.20.99.5      active       N/A            

 

RHI Configuration

ip              prefix len nhop ip         weight vlan vrf        slot-id

--------------- ---------- --------------- ------ ---- ---------- -------

40.40.41.101    32         20.20.21.5      100    201  default    300             - - - - > RHI

 

APBR Configuration                                                                - - - - > APBR

rs ip           rs port protocol nhop ip         rs nhop  apbr state slot-id

--------------- ------- -------- --------------- -------- ---------- -------

30.30.31.33     80      TCP      20.20.21.5      Vlan125  ADD DONE   300    

30.30.31.33     443     TCP      20.20.21.5      Vlan125  ADD DONE   300    

30.30.32.35     80      TCP      20.20.21.5      Vlan132  ADD DONE   300    

30.30.32.35     443     TCP      20.20.21.5      Vlan132  ADD DONE   300