现在,我们已经添加了许可和配置了最基本特性,如DNSNTPSNMP,接下来需要仔细看看在不同模式下通过NetScaler能够处理的流量。查看不同的模式可以通过导航到System | Settings | Change Modes

在这里,我们可以根据以下参数配置模式:

  • 我们希望NetScaler处理网络流量在L2还是L3?

  • NetScaler放置在哪里?

NetScaler模式分为L2 模式和L3模式。

  L2 模式

作为 L2 设备的 NetScaler 被称作以 L2 模式工作。在 L2 模式下, NetScaler 在以下所有条件得到满足时在网络接口之间转发数据包:

  • 数据包被送往另一个设备的媒体访问控制 (MAC) 地址。

  • 目标 MAC 地址位于不同的网络接口上。

  • 该网络接口是同一虚拟 LAN (VLAN) 的成员。

默认情况下,所有网络接口都是预定义 VLAN VLAN 1)的成员。地址解析协议 (ARP) 请求和响应被转发到作为同一虚拟 LAN (VLAN) 成员的所有网络接口。为避免桥接环路,如果另一个 L2 设备与 NetScaler 并行工作,则必须禁用 L2 模式。

   L3 模式

NetScaler 可以作为数据包转发设备,此工作模式被称为 L3 模式。当 L3 模式的 NetScaler 在其MAC 地址上收到送往未知 IP 地址的单播数据包时,如果存在通往目标地址的正确路由,则它会转发它们。NetScaler 还可以在 VLAN 之间路由数据包。

L2 L3 两种工作模式中, NetScaler 通常丢弃符合以下条件的数据包:

  • 多播帧

  • 送往 NetScaler MAC 地址(非 IP 和非 ARP)的未知协议帧

  • 跨树协议

关于其他功能如何作用在不同的模式下,可在Citrix文章位于http://support.citrix.com/article/CTX121149中找到。这里的不同模式决定了NetScaler应该如何处理不同类型的流量。因此,不同模式的快速概述如下:

  • Fast Ramp:该模式绕过TCP协议的慢启动机制,并允许更快的增加的TCPwindowing(注:在讨论TCP Window的时候, 我们几乎总是指的是TCP Receive Window. 简单来说, TCP Receive Window是在TCP连接两端都有的缓冲区, 用于暂时保存到来的数据. 在这个缓冲区中的数据会被发送到应用程序中, 为新到来的数据腾出空间. 如果这个缓冲满了, 那么数据的接收方会警告发送方在缓冲去清空之前已经不能在收取更多的数据了. 这其中涉及到一些细节, 但那都是很基本的东西. 一般, 设备会在TCP Header信息中通知对方当前它的TCPWindows的大小。一般TCP windowing默认大小是65536),从而允许更快的数据包传输。此功能默认情况下启用。

  • Layer 2 mode:这种模式就是上面说的L2模式,NetScaler就像交换机,NetScaler和服务器之间存在与一个网络vlan内,是直接连接;或者如果NetScaler被用作一个透明的桥,例如,CloudBridge

  • Use Source IP:默认情况下,当NetScaler连接到一个后端服务器,它使用一个自己的地址建立连接。通过使使用源IP模式,最终客户端IP地址是用于连接到后端服务器。这应该用于你需要从客户端直接连接,或当你有一个IDS环境中使用。确保当启用此功能时,后端服务器需要有NetScalerIP地址中的一个被用来作为网关IP地址。

Client Keep-Alive:这个功能主要作用于,当后端服务器或服务不支持客户端保持活动。即使后端服务器关闭设备的连接,它也将允许客户端保持连接。这消除了需要客户端和后端服务器之间的重新建立连接的过程,并且将降低客户机重新打开连接所需要的时间。

NetScaler VPX 10实施4:NetScaler模式和特点_NetScaler;Citrix;虚拟化

Client Keep-Alive模型

  • TCP buffering:这个特性主要作用于这样的环境,高速的服务器和缓慢的客户端之间进行调整。如果一个后端服务器的客户端响应过快,则设备将缓冲的数据包以及发送基于所述客户机的速度进行调整。这允许后端服务器拨出CPU资源进行其他任务。更多信息科参考:http://support.citrix.com/proddocs/topic/netscaler/ns-tcpb-gen-wrapper-92-con.html

  • MAC based forwarding:这种模式允许NetScaler根据接收到的数据包的MAC地址返回数据包。例如,在环境中有多个路由器,你需要确保返回的数据包通过相同的路,我们需要启用基于MAC的转发模式。如果禁用此功能,返回路径是基于路由来进行查找的。更多信息参考:http://support.citrix.com/article/CTX132952

l  Edge Configuration:如果客户使用链路负载均衡的功能,那么就需要启用此功能。信息参考http://support.citrix.com/proddocs/topic/netscaler-cache-redirection-92/ns-cr-config-edg-mod-tsk.html

  • Use Subnet IP:这个特性允许使用子网IP地址。

  • Layer 3 mode:当启用3层模式下,NetScaler设备执行路由表查找并进行数据包转发,但是并不转发那些没有去往NetScaler拥有的IP地址的数据包。此模式是默认启用的,但如果不是出于安全目的应该禁用。

  • Path MTU Discovery:该模式允许网络设备共享信息,以确定可允许网络上的最大层大小。此模式是默认启用的。

  • Static Route Advertisement:使用动态路由协议时,该模式允许在静态路由通告。

  • Direct Route Advertisement:使用动态路由协议时,该模式允许直接路由通告。

  • Intranet Route Advertisement:使用动态路由协议时,该模式允许内部网络路由通告。

  • IPv6 Static Route Advertisement:使用动态路由协议时,该模式允许IPv6静态路由通告。

  • IPv6 Direct Route Advertisement:使用动态路由协议时,该模式允许IPv6的直连路由通告。

Bridge BDPUs:这种模式用于生成树协议,允许NetScaler参与或不参与STP状态。