ADC

监视 NetScaler 设备上可用的空闲端口以建立新的后端连接

为了与物理服务器或其他对等设备进行通信,NetScaler 设备使用 Citrix 拥有的 IP 地址作为源 IP 地址。NetScaler 设备维护其 IP 地址池,并在与服务器连接时动态选择 IP 地址。根据物理服务器所在的子网,设备决定要使用的 IP 地址。此地址池用于发送流量和监视探测器。

您可以显示 NetScaler 拥有的 IP 地址上可用于新后端连接的可用端口总数。如果可用的免费端口已接近耗尽,此信息可帮助您决定是否需要更多 NetScaler 拥有的 IP 地址。

您可以为 NetScaler 设备提供以下信息,以计算可用于新后端连接的可用端口总数:

  • Citrix 拥有的 IP 地址(可选)
  • 目标 IP 地址
  • 目的端口
  • TCP 或非 TCP 协议

指定除指定 Citrix 拥有的 IP 地址之外的所有信息时:

  • NetScaler 设备执行路由查询,以查找所有 NetScaler 拥有的、可以连接到目标 IP 地址的 IP 地址。然后,设备会查找并显示这些 NetScaler 拥有的 IP 地址上可用于指定新后端连接的可用端口总数。

    注意:

    NetScaler 设备不执行 ECMP 查找、LLB 查找路径或 PBR 查找路径来查找 NetScaler 拥有的、可以连接到目标 IP 地址的 IP 地址。

指定所有信息(包括指定 Citrix 拥有的 IP 地址)时:

  • NetScaler 设备显示指定新后端连接在指定 IP 地址上可用的可用端口数。

开始之前的准备工作

在显示可用于新后端连接的可用端口总数之前,请注意以下几点:

  • NetScaler 设备不执行 ECMP 查找、LLB 查找路径或 PBR 查找路径来查找 NetScaler 拥有的、可以连接到目标 IP 地址的 IP 地址。

  • NetScaler 设备不支持显示链接本地 IP 地址上的可用端口。

显示 NetScaler 设备上可用于新后端连接的可用端口数的步骤

要显示 NetScaler 设备上可用于新后端连接的可用端口总数,请执行以下操作:

在命令提示符下,键入:

  • 显示端口分配 [-**srcip** \ <ip_addr|ipv6_addr>]-destip <ip_addr|ipv6_addr>-destPor t <port>-协议 <1 for TCP, 0 for non-TCP protocol>

示例-独立 NetScaler 设备上可用的可用端口总数

> show portallocation -destip 198.51.100.30 -destport 80 -protocol 1

        Freeports available : 64505
 Done


> show portallocation -srcip 192.0.2.30 -destip 198.51.100.30 -destport 80 -protocol 1

        Freeports available for IPAddress 192.0.2.30 : 20505
 Done
<!--NeedCopy-->

示例-群集设置中可用的空闲端口总数

以下示例输出显示了双节点群集设置中每个节点上可用的可用端口总数。

> show portallocation -destip 198.51.100.30 -destport 80 -protocol 1

    Node Id: 1
    Freeports available : 32321

    Node Id: 0
    Freeports available : 32184

Done
<!--NeedCopy-->

使用 SNMP 监视 NetScaler 设备上的端口使用情况以进行后端连接

您可以使用 PORT-ALLOC-EXCEED SNMP 警报监视 NetScaler 设备上用于后端连接的端口使用情况。

PORT-ALLOC-EXCEED SNMP 警报包括 high-thresholdnormal-threshold 参数,这些参数以百分比形式指定 NetScaler 拥有的 IP 地址的分配端口总数。例如,如果将 high-threshold 参数设置为 90,NetScaler 设备将在发生以下事件时生成并发送陷阱消息:

  • 当后端连接的任何 NetScaler 拥有 IP 地址的端口分配百分比超过 90% 时

如果可用的免费端口已接近耗尽,SNMP 警报可帮助您决定是否需要更多 NetScaler 拥有的 IP 地址。

使用 SNMP 监视 NetScaler 设备上的端口使用情况以进行后端连接

在命令提示符下,键入:

  • set snmp alarm PORT-ALLOC-EXCEED -logging ( ENABLED | DISABLED ) -severity <severity> -state ( ENABLED | DISABLED ) -thresholdValue <positive_integer> [-**normalValue** \<positive_integer>] -time <secs>

  • sh snmp alarm PORT-ALLOC-EXCEED

示例

> set snmp alarm PORT-ALLOC-EXCEED -logging ENABLED  -severity Major -state ENABLED -thresholdValue 90 -time 1200
Done

> sh snmp alarm port-alloc-EXCEED

Alarm                   Alarm Threshold     Normal Threshold    Time    State       Severity        Logging
-----                   ---------------     ----------------    ----    --------    -------------   --------
1) PORT-ALLOC-EXCEED    80                  80                  7200    ENABLED     Major           ENABLED
Done

<!--NeedCopy-->

有关配置 SNMP 警报和 SNMP 陷阱侦听器的更多信息,请参阅 配置 NetScaler 以生成 SNMP 陷阱

监视 NetScaler 设备上可用的空闲端口以建立新的后端连接