Introduction

Ce document décrit Cisco Nexus intégration de 7000 ARRIVÉES avec Citrix NetScaler.

L'engine de Services intégrés à distance de ® de Cisco (ARRIVÉE) est une solution innovatrice qui permet n'importe quelle appliance de service de Citrix NetScaler, si physique ou virtuel, apparaître comme linecard virtuel sur la gamme 7000 de ® de Cisco Nexus commute. Cisco SE LÈVENT établit une artère de communications entre le plan de données de réseau et l'appliance de service. Cette intégration étroite simplifie le déploiement de service et optimise des chemins de données de données des applications, ayant pour résultat l'efficacité d'exécution accrue au centre de traitement des données.

Les principaux bénéfices de l'ARRIVÉE de Cisco incluent ce qui suit :

Disponibilité améliorée d'appareils de ● : Cisco SE LÈVENT Gestion efficace d'enables de l'appliance de service en obtenant les mises à jour de route en temps réel de l'appliance de service, réduisant de ce fait la probabilité des artères lâchées pour le trafic de l'application. En tirant profit de l'avion étendu de contrôle, Cisco SE LÈVENT peut fournir une convergence et une reprise plus rapides des défaillances d'un service aux niveaux d'application et de périphérique. Cisco SE LÈVENT améliore également l'expérience day-0 par l'autodiscovery et l'amorçage, réduisant le besoin d'implication d'administrateur.

Optimisation de chemin de données de ● : Les administrateurs peuvent utiliser une large gamme de Cisco SE LÈVENT des capacités pour automatiser et optimiser la prestation des services réseau à un centre de traitement des données dynamique. Dans des contrôleurs de la distribution d'applications (ADC), le routage basé sur la politique automatisé (APBR) permet à l'appliance d'obtenir les paramètres de commutateur de Cisco Nexus qu'elle doit implémenter automatiquement les artères. Ces artères sont apprises dynamiquement toutes les fois que de nouvelles applications provisioned. APBR élimine le besoin des administrateurs de configurer manuellement les artères basées sur la politique pour réorienter le trafic de réponse de serveur à l'ADC tout en préservant l'adresse IP source du client.

Le ● Cisco MONTENT également intégration de contrôle-avion d'enables avec le module d'analyse réseau de ™ de perfection de Cisco (NAM) 2300 appliances de plate-forme, simplifiant l'expérience d'opération pour des administrateurs réseau. Intégré avec le Commutateurs de la gamme Cisco Nexus 7000, Cisco NAM principal fournit la visibilité d'application, les analytics de représentation, et l'intelligence réseau plus profonde. Cette visibilité autorise l'administrateur pour gérer efficacement la livraison des applications distribuées. Cisco SE LÈVENT intégration évoluera pour étendre la visibilité d'une manière transparente à travers de plusieurs contextes de périphérique virtuel (VDCs) sur le commutateur, la souplesse de amélioration plus additionnelle d'exécution et la simplicité. Évolutivité et flexibilité : L'ARRIVÉE de Cisco peut être déployée à travers le Commutateurs de la gamme Cisco Nexus 7000 et permet à des appliances de service pour fonctionner dans VDCs, permettant de ce fait des services instance indépendants à déployer d'un grand choix de manières telles que des un-à-beaucoup, beaucoup-à-un, et une variété innombrable de configurations multiples de prendre en charge n'importe quel scénario multitenant.

Souplesse de l'entreprise accrue par ● : Cisco SE LÈVENT peut s'adapter au centre de traitement des données et aux requêtes du client croissants par des ressources en ravitaillement en temps réel. Cisco SE LÈVENT réduit également le temps nécessaire pour dérouler de nouveaux services, éliminant la nécessité de remodeler le réseau, et répond dynamiquement à changer les besoins des clients.

Conditions requises

Compréhension de base de NXOS et d'ARRIVÉE

Compréhension de base de NetScaler. 

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Logiciel NXOS du Nexus 7010 6.2(16)
• Citrix NetScaler NSMPX-11500. Version de logiciel : NS11.1 : Construction 50.10.nc

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Topologie

Aperçu

Dans le laboratoire, nous avons au-dessous des périphériques :

1. Deux serveurs exécutant Windows 2008 R2. IIS comme web server. Chaque serveur a une page Web de test.
2. ARRIVÉE d'exécution de Nexus 7000 et trafic http direct à NetScaler.
3. Citrix NetScaler exécute l'équilibrage de charge du serveur.
4. PC de test

Dans ce laboratoire, NetScaler a USIP activé fournir au-dessous des avantages :

– Les logs de serveur Web peuvent employer l'adresse IP vraie pour augmenter la traçabilité
– Le serveur Web a la flexibilité d'employer la vraie adresse IP pour contrôler qui peut accéder à ce qui
– L'application Web exige le client que l'IP pour elle est de posséder se connecter des buts
– L'application Web exige l'IP de client pour l'authentification

Sans USIP, toute l'adresse IP source de demande de HTTP apparaîtrait NetScaler provenu.

L'USIP étant activé, la circulation est en tant que ci-dessous :

1. Sur le PC, le navigateur Web ouvert et vont à http://40.40.41.101/test.html.
2. La demande de HTTP atteindra le Nexus 7000. N7K réorientera le trafic à NetScaler.
3. NetScaler envoie la demande à une du serveur.
4. Les portées N7K de réponse de HTTP de serveur mais l'adresse IP source est l'adresse IP source de la vraie adresse du serveur par exemple peuvent être 30.30.32.35 ou 30.30.31.33. Puisque N7K a l'ARRIVÉE configurée, il n'enverra pas directement la réponse au PC. Au lieu de cela, il utilise la consultation PBR et envoie la réponse de HTTP à NetScaler de nouveau. Ceci veille que la circulation n'est pas cassée.
5. La modification de NetScaler l'adresse IP source de réponse de HTTP au VIP 40.40.41.101 et envoie la réponse de HTTP de nouveau au PC

Configurez

Configuration du Nexus 7010

eature ospf
feature pbr
feature interface-vlan
feature hsrp
feature rise


vlan 1,99,125,130,132,201
 
route-map _rise-system-rmap-Vlan125 permit 1                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
  match ip address _rise-system-acl-20.20.21.5-Vlan125            !- - - - - >Generated by RISE. Manual configuration is NOT required.
  set ip next-hop 20.20.21.5                                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
route-map _rise-system-rmap-Vlan132 permit 1                      !- - - - - >Generated by RISE. Manual configuration is NOT required.
  match ip address _rise-system-acl-20.20.21.5-Vlan132            !- - - - - >Generated by RISE. Manual configuration is NOT required.
  set ip next-hop 20.20.21.5                                      !- - - - - >Generated by RISE. Manual configuration is NOT required.

interface Vlan99

  description RISE control VLAN SVI
  no shutdown
  mtu 9216
  no ip redirects
  ip address 20.20.99.2/24
  no ipv6 redirects
  ip ospf passive-interface
  hsrp version 2
  hsrp 99
    preempt
    priority 110
    ip 20.20.99.1
 
interface Vlan125

  description RISE server 1 VLAN SVI
  no shutdown
  ip address 30.30.31.1/24
  ip policy route-map _rise-system-rmap-Vlan125              !- - - - - >Generated by RISE. Manual configuration is NOT required.
 
interface Vlan130

  description RISE testing PC VLAN SVI
  no shutdown
  ip address 100.100.100.1/24
 
interface Vlan132

  description RISE server 2 VLAN SVI
  no shutdown
  ip address 30.30.32.1/24
  ip policy route-map _rise-system-rmap-Vlan132           !- - - - - >Generated by RISE. Manual configuration is NOT required.
 
interface Vlan201

  description RISE Data VLAN SVI
  no shutdown
  mtu 9216
  no ip redirects
  ip address 20.20.21.2/24
  no ipv6 redirects
  ip ospf passive-interface
  hsrp version 2
  hsrp 201
    preempt
    priority 110
    ip 20.20.21.1
 
interface Ethernet9/1
  description connect to Testing PC
  switchport
  switchport access vlan 130
  no shutdown
 
interface Ethernet9/2
  description connect to Server 1
  switchport
  switchport access vlan 125
  no shutdown
 
interface Ethernet9/3
  description connect to Server 2
  switchport
  switchport access vlan 132
  no shutdown
 
interface Ethernet10/1
  description connect to NetScaler
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 99,201
  spanning-tree port type edge
  no shutdown
 
service vlan-group 21 201
service type rise name ns21 mode indirect
  vlan 99
  vlan group 21
  ip 20.20.99.5 255.255.255.0
  no shutdown

Configuration de NetScaler 

#Configure NSIP, this is also the IP used by N7K for RISE

set ns config -IPAddress 20.20.99.5 -netmask 255.255.255.0

 

#Configure NSVLAN 99 and bind it to LACP channel LA/1

set ns config -nsvlan 99 -ifnum LA/1

 

# Enable RISE

enable ns feature WL SP LB CS CMP PQ SSL HDOSP REWRITE RISE
enable ns mode FR L3 USIP CKA TCPB Edge USNIP PMTUD RISE_APBR RISE_RHI

 

#Configure interfaces

set interface 10/1 -mtu 9000 -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0 -intftype "Intel 10G" -ifnum LA/1

add channel LA/1 -tagall ON -throughput 0 -bandwidthHigh 0 -bandwidthNormal 0
set channel LA/1 -mtu 9000 -tagall ON -throughput 0 -lrMinThroughput 0 -bandwidthHigh 0 -bandwidthNormal 0
bind channel LA/1 10/1

 

#Add RISE control and data VLANs

add vlan 99
add vlan 201

 

 

#Configure RISE data VLAN IP address and bind interface to data VLAN

add ns ip 10.66.91.170 255.255.254.0 -vServer DISABLED -mgmtAccess ENABLED   #This is for management only
add ns ip 20.20.21.5 255.255.255.0 -vServer DISABLED 

bind vlan 201 -ifnum LA/1 -tagged                #Need to be tagged because N7K E10/1 is configured as trunk port.
bind vlan 201 -IPAddress 20.20.21.5 255.255.255.0

 

# Configure Virtual Servers.

add ns ip 40.40.41.101 255.255.255.0 -type VIP -snmp DISABLED -hostRoute ENABLED -hostRtGw 20.20.21.5 -metric 100 -vserverRHILevel NONE -vserverRHIMode RISE

add server SERV-2 30.30.32.35
add server SERV-1 30.30.31.33

add service SVC-1-tcpHTTP SERV-1 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO
add service SVC-2-tcpHTTP SERV-2 TCP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip YES -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA YES -TCPB NO -CMP NO

add lb vserver VSRV-40-tcpHTTP TCP 40.40.41.101 80 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180
add lb vserver VSRV-40-tcpHTTPS TCP 40.40.41.101 443 -persistenceType NONE -connfailover STATEFUL -cltTimeout 180

bind lb vserver VSRV-40-tcpHTTP SVC-1-tcpHTTP
bind lb vserver VSRV-40-tcpHTTP SVC-2-tcpHTTP

 

#Configure route
add route 0.0.0.0 0.0.0.0 20.20.21.1
add route 10.0.0.0 255.0.0.0 10.66.91.1                                   # - - - - > For management only
add route 30.30.31.0 255.255.255.0 20.20.21.1                  
add route 30.30.32.0 255.255.255.0 20.20.21.1

 

#configure RISE to run in indirect mode

set rise param -indirectMode ENABLED

 

#Save config and reboot

save ns config

reboot
Are you sure you want to restart NetScaler (Y/N)? [N]:y

Serveur

Cet exemple utilise Microsoft Windows 2008 R2 IIS comme serveur Web. Veuillez suivre la documentation Windows sur la façon dont configurer IIS.

Une fois qu'IIS est installé, vous pouvez accéder au VIP de web server directement sans créer la page Web supplémentaire. Dans cette documentation, pour expliquer le Basculement, nous créons une page de test « test.html » sur chaque serveur sous le dir IIS à la maison (par c:\inetpub\wwwroot par défaut). Le contenu de la page de test est en tant que ci-dessous :

Contenu de la page de test du serveur 1 : « C'est serveur 1"

Contenu de la page de test du serveur 2 : « C'est serveur 2"

Vérifiez

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

Vérifiez sur le PC

1. Ouvrez le navigateur Web et allez à http://40.40.41.101/test.html. Il devrait afficher un de la page de test.

2. Le serveur 1. d'arrêt répètent l'étape 1.  Il devrait afficher « ceci est serveur 2"

3. Mettez le serveur en ligne 1 et le serveur 2. d'arrêt répètent l'étape 1 de nouveau. Il devrait afficher « ceci est serveur 1"

Vérifiez sur N7K

STLD1-630-01.05-N7K-RU21# show ip route static

IP Route Table for VRF "default"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>

 

40.40.41.101/32, ubest/mbest: 1/0                  - - - - - - - - >RHI injected routes

    *via 20.20.21.5, Vlan201, [100/0], 03:18:00, static

 

STLD1-630-01.05-N7K-RU21# show route-map

route-map _rise-system-rmap-Vlan125, permit, sequence 1           - - -- - - - - - >Generated by NetScaler.

  Match clauses:

    ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan125 

  Set clauses:

    ip next-hop 20.20.21.5 

route-map _rise-system-rmap-Vlan132, permit, sequence 1      - - -- - - - - - >Generated by NetScaler.

  Match clauses:

    ip address (access-lists): _rise-system-acl-20.20.21.5-Vlan132 

  Set clauses:

    ip next-hop 20.20.21.5 

STLD1-630-01.05-N7K-RU21# sho access-lists dynamic      - - - - - >Dynamic ACL download from NetScaler (or pushed by Netscaler)

 

IP access list __urpf_v4_acl__

        10 permit ip any any 

IPv6 access list __urpf_v6_acl__

        10 permit ipv6 any any 

IP access list _rise-system-acl-20.20.21.5-Vlan125

        10 permit tcp 30.30.31.33/32 eq 443 any 

        20 permit tcp 30.30.31.33/32 eq www any 

IP access list _rise-system-acl-20.20.21.5-Vlan132

        10 permit tcp 30.30.32.35/32 eq 443 any 

        20 permit tcp 30.30.32.35/32 eq www any 

IP access list sl_def_acl

        statistics per-entry 

        10 deny tcp any any eq telnet syn 

        20 deny tcp any any eq www syn 

        30 deny tcp any any eq 22 syn 

        40 permit ip any any 

STLD1-630-01.05-N7K-RU21# show run int vl 132

 

!Command: show running-config interface Vlan132

!Time: Mon Mar 27 03:44:13 2017

 

version 6.2(16)

 

interface Vlan132

  no shutdown

  ip address 30.30.32.1/24

  ip policy route-map _rise-system-rmap-Vlan132            - - - - - >APBR, this command was generated by RISE

 

STLD1-630-01.05-N7K-RU21# show run int vl 125

 

!Command: show running-config interface Vlan125

!Time: Mon Mar 27 03:44:16 2017

 

version 6.2(16)

 

interface Vlan125

  no shutdown

  ip address 30.30.31.1/24

  ip policy route-map _rise-system-rmap-Vlan125    - - - - - >APBR, this command was generated by RISE

 

STLD1-630-01.05-N7K-RU21# 

TLD1-630-01.05-N7K-RU21# show rise

Name            Slot Vdc Rise-Ip         State        Interface

                  Id  Id                                       

--------------- ---- --- --------------- ------------ ----------------

ns21            300  1   20.20.99.5      active       N/A            

 

RHI Configuration

ip              prefix len nhop ip         weight vlan vrf        slot-id

--------------- ---------- --------------- ------ ---- ---------- -------

40.40.41.101    32         20.20.21.5      100    201  default    300             - - - - > RHI

 

APBR Configuration                                                                - - - - > APBR

rs ip           rs port protocol nhop ip         rs nhop  apbr state slot-id

--------------- ------- -------- --------------- -------- ---------- -------

30.30.31.33     80      TCP      20.20.21.5      Vlan125  ADD DONE   300    

30.30.31.33     443     TCP      20.20.21.5      Vlan125  ADD DONE   300    

30.30.32.35     80      TCP      20.20.21.5      Vlan132  ADD DONE   300    

30.30.32.35     443     TCP      20.20.21.5      Vlan132  ADD DONE   300