数据包处理流程

数据包处理流程

来源:https://www.azurew.com/5346.html

开始使用Citrix NetScaler

该部分针对安装和配置复杂网络设备的系统和网络管理员,描述NetScaler的初始设置和基本配置,包括以下主题。

  • 了解NetScaler
  • 处理请求的功能
  • NetScaler设备适应的网络在哪里?
  • NetScaler如何与客户端和服务器通信
  • 介绍Citrix NetScaler产品线
  • NetScaler硬件安装
  • 访问一个Citrix NetScaler
  • 初始配置一个NetScaler
  • 初始配置高可用性
  • 初始配置FIPS设备
  • 了解常见的网络拓扑
  • 配置系统管理设置
  • NetScaler设备负载均衡
  • 通过压缩来加速流量负载均衡
  • 通过使用SSL确保负载均衡流量
  • 功能一瞥

了解NetScaler

Citrix NetScaler产品是一种应用交换机,可执行特定的应用程序的流量分析,为Web应用程序提供智能分发,优化和保护第4层第7层(L4-L7)网络流量。例如,NetScaler基于单个HTTP请求而不是长期TCP连接来确定负载平衡决策,这样由于服务器发生故障或者速度变慢管理起来更快捷,并减少对客户端造成的中断。 NetScaler功能集可以大致分为由交换功能,安全和保护功能以及服务器场优化功能组成。

交换功能

当部署在应用服务器前面时,NetScaler通过指导客户端请求的方式确保流量的最佳分配。管理员可以根据HTTP或TCP请求正文中的信息,以及基于L4-L7头信息(如URL,应用程序数据类型或cookie)来分段应用程序流量。大量的负载平衡算法和广泛的服务器运行状态检查通过确保客户端请求定向到相应的服务器来提高应用程序可用性。

安全和保护功能

NetScaler安全和保护功能保护Web应用程序免受应用层攻击。 NetScaler允许合法的客户端请求,并可以阻止恶意请求。它提供了针对拒绝服务(DoS)攻击的内置防御,并支持防止应用程序流量中合法浪涌的功能,否则这些应用程序会阻塞服务器。可用的内置防火墙保护Web应用程序免受应用层攻击,包括缓冲区溢出攻击,SQL注入尝试,跨站点脚本攻击等。此外,防火墙通过保护机密公司信息和敏感客户数据提供身份盗窃保护。

优化特性

优化功能分流资源密集型操作,例如安全套接字层(SSL)处理,数据压缩,客户端保持活动,TCP缓冲以及来自服务器的静态和动态内容的缓存。这提高了服务器场中的服务器的性能,从而加快了应用程序的速度。 NetScaler支持多种透明TCP优化,可缓解由高延迟和拥塞的网络链路引起的问题,加速应用程序的交付,同时不需要对客户端或服务器进行任何配置更改。

了解策略和表达式

策略定义NetScaler上的流量过滤和管理的特定详细信息。它由两部分组成:表达式和动作。表达式定义策略匹配的请求类型。该操作告诉NetScaler当请求与表达式匹配时该做什么。例如,表达式可能是将特定的URL模式与一种类型的安全攻击相匹配,操作是删除或重置连接。每个策略具有优先级,并且优先级确定策略被评估的顺序。

当NetScaler接收流量时,相应的策略列表确定如何处理流量。列表中的每个策略都包含一个或多个表达式,这些表达式一起定义连接必须满足的条件才能匹配策略。

对于除了重写策略之外的所有策略类型,NetScaler仅实现请求匹配的第一个策略,而不是其可能匹配的任何其他策略。对于重写策略,NetScaler按顺序评估策略,并且在多个匹配的情况下,按照该顺序执行关联的操作。策略优先级对于获得所需的结果很重要。

处理特征的顺序

根据需要,您可以选择配置多个功能。例如,您可以选择同时配置压缩和SSL分流。结果,输出的包可能被压缩,然后在被发送到客户端之前被加密。

下图显示了NetScaler中的L7数据包流

下面的图显示了NetScaler DataStream数据的数据包流。DataStream数据支持MySQL和MS SQL数据库。DataStream数据特性的信息,请参阅”数据流”。

数据流数据包流程图

 

你可能感兴趣的:(数据包处理流程)