ADC

Verwenden des USIP-Modus im Cluster

Im Modus “Quell-IP” (USIP) leitet der Cluster oder die Citrix ADC Appliance jedes Paket mit der Client-IP-Adresse an den entsprechenden Back-End-Server weiter.

Verkehrsverteilung im USIP-Modus

Das Verhalten im USIP-Modus unterscheidet die Verteilung des Datenverkehrs über die Clientdatenebene und die Serverdatenebene in der ECMP- und CLAG-Bereitstellung. Der folgende Abschnitt enthält weitere Informationen zum Verhalten im USIP-Modus. Weitere Informationen zu CLAG im USIP-Modus finden Sie unter Verwenden der Cluster-Link-Aggregation.

USIP-Modus

Der Cluster verwendet die Client-IP, um die serverseitige Verbindung zu öffnen. Der Quellport wird möglicherweise basierend auf der useproxyport Einstellung beibehalten oder auch nicht.

USIP useproxyport-Szenarien

Der USIP useproxyport ist für den Verkehrsfluss EIN, der Quellport wird so ausgewählt, dass der umgekehrte Datenverkehr zum Flow-Prozessor hasht. Es gewährleistet eine einzelne Lenkung auf der Serverseite.

Der USIP useproxyport ist für den Verkehrsfluss AUS, der Quellport bleibt erhalten und daher gibt es eine doppelte Lenkung auf der Serverseite.

Wichtig

  • Wenn USIP eingeschaltet ist, wird die Client-IP in der Back-End-Serververbindung verwendet, und die Verteilung des Datenverkehrs für die Reaktion ist über Clusterknoten hinweg erforderlich. Sie können die ECMP- oder CLAG-Bereitstellung für die Datenverkehrsverteilung serverseitig verwenden. In Ermangelung einer Datenverkehrsverteilung auf der Serverseite könnte der gesamte Rücklaufverkehr auf einem einzigen Clusterknoten landen, was zu Staus führt.
  • Der set rsskeytype –rsskey symmetric Befehl wird verwendet, um die doppelte Lenkung auf eine einzelne Steuerung des Verkehrs in den useproxyport Off-Bereitstellungen zu reduzieren. Wo das 4-Tupel für die Verbindung für die Server- und Clientseite gleich bleibt. Zum Beispiel virtueller Server im Platzhaltermodus im MAC-Modus.

Einschränkungen

Die USIP funktioniert nicht, wenn der lokale Prozess deaktiviert ist.

Bereitstellung im USIP-Modus

Die folgende Abbildung zeigt eine Bereitstellung im USIP-Modus in einem Cluster-Setup.

USIP-Modus-Cluster

Konfigurieren Sie Folgendes mit CLI

  1. Aktivieren Sie das Routingprotokoll.

    enable ns feature <feature>
    

    Beispiel:

    enable ns feature ospf
    
  2. Fügen Sie für jeden Knoten eine gespotted SNIP-Adresse hinzu, und aktivieren Sie dynamisches Routing.

    add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )
    

    Beispiel

    -  add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO
    -  add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO
    -  add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO
    
  3. Fügen Sie ein VLANhinzu.

    add vlan <id>
    

    Beispiel

    add vlan 300
    
  4. Binden Sie die Schnittstellen der Clusterknoten an das VLAN.

    bind vlan <id> -ifnum <interface_name>
    

    Beispiel

    bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2
    
  5. Binden Sie eine der Spotted-SNIP-Adressen an das VLAN. Wenn Sie eine Spotted-SNIP-Adresse an ein VLAN binden, werden alle anderen SNIP-Adressen, die auf dem Cluster in diesem Subnetz definiert sind, automatisch an das VLAN gebunden.

    bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask
    

    Beispiel

    bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0
    
  6. Konfigurieren Sie das Routingprotokoll auf ZeBOS mit der VTYSH-Shell. Konfigurieren Sie das OSPF-Routingprotokoll für Knoten-IDs 0, 1 und 2.

    vtysh
    configure terminal
    ns block-sec-rtadv
    router ospf
    owner -node 0
    router-id 192.0.2.1
    exit-owner-node
    owner-node 1
    router-id 192.0.2.2
    exit-owner-node
    owner-node 2
    router-id 192.0.2.3
    exit-owner-node
    network 192.0.2.0/24 area 0
    
    default-information originate always
    
  7. Führen Sie die folgenden Konfigurationen auf dem Router Cisco 3750 über die Befehlszeilenschnittstelle durch.

    Configure terminal
    feature ospf
    interface vlan300
    no shutdown
    ip address 192.0.2.100/24
    Configure terminal
    router ospf 1
    router-id 192.0.2.100
    network 192.0.2.0 0.0.0.255 area 0
    

Hinweise

  • Die Datenverkehrsverteilung auf Client und Server muss nicht identisch sein. Beispielsweise können Sie ECMP auf der Clientseite und CLAG serverseitig oder umgekehrt konfigurieren.

  • Planen Sie für zusätzliche Kapazität der Backplane, da es im USIP-Einsatz mehr Lenkungsaufwand gibt.

  • Die Konfiguration im Zusammenhang mit CLAG und Static Route (MSR) überwachen muss auf Serverseite gleich bleiben.

  • Die Verkehrssteuerung befindet sich eher in den Bereitstellungen im USIP-Modus.

Verwenden des USIP-Modus im Cluster