Citrix ADC

Konfigurieren von Layer-3-Clustering

Grundlegendes zu L3-Cluster

Die Anforderung, die Hochverfügbarkeitsbereitstellung zu erweitern und die Skalierbarkeit des Clientdatenverkehrs über verschiedene Netzwerke hinweg zu erhöhen, führte zur Einrichtung eines L3-Clusters. Mit dem L3-Cluster können Sie Citrix ADC Appliances über einzelne Subnetze (L2-Cluster) gruppieren.

L3-Cluster wird auch als “Cluster in Independent Network Configuration (INC) -Modus” bezeichnet. In der L3-Clusterbereitstellung werden die Clusterknoten im selben Netzwerk zu einer Nodegroup gruppiert. Der L3-Cluster verwendet GRE-Tunneling, um die Pakete über Netzwerke hinweg zu steuern. Die Heartbeat-Nachrichten über L3-Cluster werden weitergeleitet.

Dieses Dokument enthält die folgenden Details:

  • Architektur
  • Beispiel

Architektur

Die L3-Clusterarchitektur besteht aus folgenden Komponenten:

  • Knotengruppe. Die Clusterknoten aus jedem Netzwerk (n1, n2) und (n3, n4), wie in der folgenden Abbildung dargestellt, sind zu einer Knotengruppe zusammengefasst. Diese Knotengruppen werden mit dem Layer 3-Switch auf beiden Seiten des Netzwerks beendet.
    • Der Cluster kommuniziert mit dem Client über die physischen Verbindungen zwischen dem Clusterknoten und dem clientseitigen Verbindungsgerät. Die logische Gruppierung dieser physischen Verbindungen wird als Client-Datenebene bezeichnet.
    • Der Cluster kommuniziert mit dem Server über die physischen Verbindungen zwischen dem Clusterknoten und dem serverseitigen Verbindungsgerät. Die logische Gruppierung dieser physischen Verbindungen wird als Serverdatenebene bezeichnet.
  • Rückwandplatine Switch. Clusterknoten innerhalb desselben Netzwerks kommunizieren über die Cluster-Backplane miteinander. Die Backplane ist ein Satz von Schnittstellen, bei denen eine Schnittstelle jedes Knotens mit einem gemeinsamen Switch verbunden ist, der als Cluster-Backplane-Switch bezeichnet wird.
  • GRE Tunnel. Die Pakete zwischen Knoten in einem L3-Cluster werden über einen unverschlüsselten GRE-Tunnel ausgetauscht, der die NSIP-Adressen der Quell- und Zielknoten für das Routing verwendet. Der Lenkmechanismus ändert sich für Knoten, die zu verschiedenen Netzwerken gehören. Die Pakete werden durch einen GRE-Tunnel zum Knoten im anderen Subnetz geleitet, anstatt den MAC neu zu schreiben.

lokalisiertes Bild

Beispiel

Betrachten Sie ein Beispiel für eine L3-Clusterbereitstellung, die aus folgenden Komponenten besteht:

  • Drei Citrix ADC Appliances (n1, n2 und n3) werden in Nodegroup1 gruppiert.
  • Ebenso sind die Knoten n4 und n5 in Nodegroup2 gruppiert. Im dritten Netzwerk gibt es zwei Knotengruppen. Nodegroup3 enthält n6 und n7 und Nodegroup4 enthält n8 und n9.
  • Die Citrix ADC Appliances, die zum selben Netzwerk gehören, werden zu einer Nodegroup zusammengefasst.

lokalisiertes Bild

Vor der Konfiguration des L3-Clusters zu berücksichtigende Punkte

Berücksichtigen Sie die folgenden Punkte, bevor Sie den L3-Cluster auf einer Citrix ADC Appliance konfigurieren:

  • Bei der Konfiguration von L3-Subnetzen ist die Rückwandplatine nicht erforderlich. Wenn die Rückwandplatine nicht angegeben ist, wird der Knoten nicht in den Status Rückwandplatine fehlgeschlagen versetzt.

    Hinweis:

    Wenn Sie einige Clusterknoten im L2-Netzwerk haben, ist es zwingend erforderlich, die Steuerung auf der Cluster-Backplane zu aktivieren, andernfalls gehen die Knoten in den Rückwandplatine Fail-Status.

  • Die externe Datenverkehrsverteilung im L3-Cluster unterstützt nur ECMP (Equal Cost Multiple Path).
  • Die folgenden Parameter werden verarbeitet, wenn die Steuerung deaktiviert ist eine L3-Clusterbereitstellung ist:
    • ICMP-Fehler
    • Fragmentierung
    • Gestreifte SNIPs oder MIPs
  • Die Entitäten (route, route6, pbr und pbr6) können an die Konfigurationsknotengruppe gebunden werden.
  • VLAN, RNAT und IP-Tunnel können nicht an eine Konfigurationsknotengruppe gebunden werden.
  • Config nodegroup sollte immer die Eigenschaft Strict “YES” haben.
  • Die Clusterknoten sollten nicht über den Befehl “add cluster node” zu einer config nodegroup hinzugefügt werden.
  • Der Befehl “clear config extended” löscht die Entitäten nicht (route, route6, pbr, pb6, rnat, IP tunnel, ip6tunnel). Diese Entitäten sollten gelöscht werden, wenn ein Befehl “add cluster instance —INC enabled” konfiguriert ist.

Konfigurieren des L3-Clusters

In einer L3-Clusterkonfiguration hat der Clusterbefehl unterschiedliche Attribute zu konfigurieren, die auf Knoten und Knotengruppen basieren. Die L3-Clusterkonfiguration umfasst neben IPv4-Profilen auch ein IPv6-Profil.

Die Konfiguration des L3-Clusters auf einer Citrix ADC Appliance umfasst die folgenden Aufgaben:

  • Erstellen einer Clusterinstanz
  • Erstellen einer Knotengruppe im L3-Cluster
  • Hinzufügen einer Citrix ADC Appliance zum Cluster und zur Gruppe mit Knotengruppe
  • Cluster-IP-Adresse zum Knotenhinzufügen
  • Aktivieren der Cluster-Instanz
  • Speichern der Konfiguration
  • Hinzufügen eines neuen Knotens zu einer vorhandenen Knotengruppe
  • Erstellen einer neuen Knotengruppe im L3-Cluster
  • Neue Knoten zur neu erstellten Knotengruppe gruppieren
  • Verbinden Sie den Knoten mit dem Cluster

Konfigurieren der folgenden Optionen mit der Befehlszeile

  • So erstellen Sie eine Clusterinstanz mit der Citrix ADC CLI

    add cluster instance <clid> -inc <ENABLED|*DISABLED> -processLocal <ENABLED|DISABLED>

  • So erstellen Sie eine Knotengruppe im L3-Cluster

    add cluster nodegroup <ng>

  • So fügen Sie dem Cluster eine Citrix ADC Appliance hinzu und verknüpfen Sie sie mit Knotengruppe

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • So fügen Sie die Cluster-IP-Adresse auf diesem Knoten hinzu

    <IPAddress> <netmask>Clip vom Typns ip hinzufügen

  • Aktivieren der Cluster-Instanz

    enable cluster instance <clId>

  • Speichern der Konfiguration

    save ns config

  • Warmer Neustart der Appliance

    reboot -warm

  • So fügen Sie einer vorhandenen Knotengruppe einen neuen Knoten hinzu

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • So erstellen Sie eine neue Knotengruppe im L3-Cluster

    add cluster nodegroup <ng>

  • So gruppieren Sie neue Knoten zur neu erstellten Knotengruppe

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • So verbinden Sie den Knoten mit dem Cluster

   join cluster –clip <ip_addr> -password <password>

    add cluster instance 1 –inc ENABLED –processLocal ENABLED

       Done

Hinweis:

Der Parameter “inc” sollte für einen L3-Cluster ENABLED sein.

    > add cluster nodegroup ng1

       Done

    > add cluster node 0 1.1.1.1 -state ACTIVE -nodegroup ng1

       Done

    > add ns ip 1.1.1.100 255.255.255.255 -type clip

       Done

    > enable cluster instance 1

       Done

    > save ns config

       Done

    > add cluster node 1 1.1.1.2 -state ACTIVE -nodegroup ng1

       Done

    > add cluster nodegroup ng2

       Done

    > add cluster node 4 2.2.2.1 -state ACTIVE -nodegroup ng2

       Done

    > add cluster node 5 2.2.2.2 -state ACTIVE -nodegroup ng2

       Done

    > join cluster -clip 1.1.1.100 -password nsroot

Advertising Cluster-IP-Adresse eines Layer 3-Clusters

Sie müssen die Cluster-IP-Adresse konfigurieren, die dem Upstream-Router angekündigt wird, damit die Clusterkonfiguration von jedem Subnetz aus zugänglich gemacht werden kann. Die Cluster-IP-Adresse wird von den dynamischen Routingprotokollen, die auf einem Knoten konfiguriert sind, als Kernelroute angegeben.

Die Werbung für die Cluster-IP-Adresse besteht aus folgenden Aufgaben:

  • Aktivieren Sie die Host-Route-Option der Cluster-IP-Adresse. Die Host-Route-Option verschiebt die Cluster-IP-Adresse an die ZEBOS-Routingtabelle für die Kernel-Route-Neuverteilung über dynamische Routing-Protokolle.
  • Konfigurieren eines dynamischen Routingprotokolls auf einem Knoten. Ein dynamisches Routingprotokoll gibt die Cluster-IP-Adresse an den Upstream-Router an. Weitere Hinweise zum Konfigurieren eines dynamischen Routingprotokolls finden Sie unter Dynamische Routen konfigurieren.

So aktivieren Sie die Hostroutenoption der Cluster-IP-Adresse mit der Citrix ADC CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

-  add nsip <IPAddress> <netmask> -hostRoute ENABLED
-  show nsip <IPAddress>

    > add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED

       Done

Striped-, Teil-Striped- und Spotted-Konfigurationen auf L3-Cluster

Die Striped-, Teil-Striped-Konfigurationen auf L3-Cluster unterscheiden sich leicht von L2-Cluster. Die Konfiguration kann von Knoten zu Knoten unterschiedlich sein, da sich die Knoten in verschiedenen Subnetzen befinden. Die Netzwerkkonfigurationen können knotenspezifisch im L3-Cluster sein, daher müssen Sie die gepunkteten oder teilweise gestreiften Konfigurationen basierend auf den unten genannten Parametern konfigurieren.

So konfigurieren Sie punktete, teilweise gestreifte Konfigurationen auf einer Citrix ADC Appliance über L3-Cluster:

  • Hinzufügen einer Clusterbesitzergruppe zu einer statischen IPv4-Routingtabelle
  • Hinzufügen einer Clusterbesitzergruppe zu einer statischen IPv6-Routingtabelle
  • Hinzufügen einer Clusterbesitzergruppe zu einem IPv4-richtlinienbasierten Routing (PBR)
  • Hinzufügen einer Clusterbesitzergruppe zu einer IPv6-PBR
  • Hinzufügen eines VLAN
  • Binden eines VLAN an eine bestimmte Eigentümergruppe der Clusterknotengruppe

Konfigurieren der folgenden Optionen mit der Befehlszeile

  • So fügen Sie einer statischen IPv4-Routentabelle der Citrix ADC Appliance eine Clusterbesitzergruppe hinzu

    add route <network> <netmask> <gateway> -ownergroup <ng>

  • So fügen Sie einer statischen IPv6-Routingtabelle der Citrix ADC Appliance eine Clusterbesitzergruppe hinzu

    add route6 <network> -ownergroup <ng>

  • So fügen Sie einer IPv4-PBR eine Clusterbesitzergruppe hinzu

    add pbr <name> <action> -ownergroup <ng>

  • So fügen Sie einer IPv6-PBR eine Clusterbesitzergruppe hinzu

    add pbr6 <name> <action> -ownergroup <ng>

  • So fügen Sie ein VLAN hinzu

    vlan hinzufügen <id>

  • So binden Sie ein VLAN an eine bestimmte Eigentümergruppe der Clusterknotengruppe

    bind vlan \<id\> -ifnum – \[IPAddress \<ip\_addr | ipv6\_addr |\> \[-ownergroup \<ng\>\]

    Die folgenden Befehle sind Beispielbeispiele für Spotted und teilweise Striped Konfigurationen, die mit der Citrix ADC CLI konfiguriert werden können.

    > add route 10.102.29.0 255.255.255.0 10.102.29.2 -ownergroup ng2

        Done

    > add route6 fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

    > add pbr pbr1 allow -ownergroup ng1

        Done

    > add pbr6 pbr2 allow -ownergroup ng2

        Done

    > add vlan 2

        Done

    > bind vlan 2 -ifnum 1/2 -[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

Knotengruppe konfigurieren

In einem L3-Cluster werden die folgenden Befehle verwendet, um denselben Satz von Konfigurationen auf mehr als einer Knotengruppe zu replizieren:

Konfigurieren der folgenden Optionen mit der Befehlszeile

  • So fügen Sie der Routingtabelle der Citrix ADC Appliance eine statische IPv4-Route hinzu

    add route <network> <netmask> <gateway> -ownerGroup <ng>

Beispielkonfiguration

add route 0 0 10.102.53.1 -ownerGroup ng1

add route 0 0 10.102.53.1 -ownerGroup ng2

Um die obige Konfiguration zu unterstützen, muss eine neue Knotengruppe ‘all’ definiert werden und Sie müssen folgende Befehle konfigurieren:

Konfigurieren der folgenden Optionen mit der Befehlszeile

  • So fügen Sie dem Cluster eine neue Knotengruppe mit dem Strict-Parameter hinzu

    add cluster nodegroup \<name\> -strict \<YES | NO\>

  • So binden Sie einen Clusterknoten oder eine Entität an die angegebene Knotengruppe

    Cluster-Knotengruppen-Knoten binden <name> <nodeid>

  • So fügen Sie der gesamten Eigentümergruppe eine statische IPv4-Route hinzu

    add route <network> <netmask> <gateway> -ownerGroup <ng>

Beispielkonfiguration:

add cluster nodegroup all -strict YES

bind cluster nodegroup all -node 1

bind cluster nodegroup all -node 2

add route 0 0 10.102.53.1 -ownerGroup all

Konfigurieren von Layer-3-Clustering