Konfigurieren der ARP-Antwortunterdrückung für virtuelle IP-Adressen (VIPs)

Sie können die Citrix ADC Appliance so konfigurieren, dass sie auf ARP-Anforderungen für eine virtuelle IP-Adresse (VIP) basierend auf dem Status der virtuellen Server reagiert, die diesem VIP zugeordnet sind.

Wenn beispielsweise virtuelle Server V1 vom Typ HTTP und V2 vom Typ HTTPs die VIP-Adresse 10.102.29.45 auf einer Citrix ADC Appliance freigeben, können Sie die Appliance so konfigurieren, dass sie nicht auf ARP-Anforderungen für VIP 10.102.29.45 reagiert, wenn sich sowohl V1 als auch V2 im Status DOWN befinden.

Die folgenden drei Optionen stehen zur Konfiguration der ARP-Response-Unterdrückung für eine virtuelle IP-Adresse zur Verfügung.

  • NONE. Die Citrix ADC Appliance reagiert auf jede ARP-Anforderung für die VIP-Adresse, unabhängig vom Status der virtuellen Server, die der Adresse zugeordnet sind.
  • ONE VSERVER. Die Citrix ADC Appliance reagiert auf jede ARP-Anforderung für die VIP-Adresse, wenn sich mindestens einer der zugeordneten virtuellen Server im Status UP befindet.
  • ALL VSERVER. Die Citrix ADC Appliance reagiert auf jede ARP-Anforderung für die VIP-Adresse, wenn sich alle zugeordneten virtuellen Server im UP-Status befinden.

Die folgende Tabelle zeigt das Beispielverhalten der Citrix ADC Appliance für eine VIP, die mit zwei virtuellen Servern konfiguriert ist:

Zugehörige virtuelle Server für einen VIP STATE 1 STATE 2 STATE 3 STATE 4
NONE        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
Beantworten Sie eine ARP-Anfrage für diesen VIP? Ja Ja Ja Ja
ONE VSERVER        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
Beantworten Sie eine ARP-Anfrage für diesen VIP? Ja Ja Ja Nein
ALL VSERVER        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
Beantworten Sie eine ARP-Anfrage für diesen VIP? Ja Nein Nein Nein

Betrachten Sie ein Beispiel, in dem Sie die Leistung von zwei virtuellen Servern, V1 und V2, testen möchten, die dieselbe VIP-Adresse haben, aber unterschiedliche Typen aufweisen und jeweils auf Citrix ADC Appliances NS1 und NS2 konfiguriert sind. Rufen wir die gemeinsame VIP-Adresse VIP1an.

V1-Lastverteilung der Server S1, S2 und S3. V2 Lastverteilung Server S4 und S5.

Auf NS1 und NS2 wird für VIP1 der ARP-Unterdrückungsparameter auf ALL_VSERVER festgelegt. Wenn Sie die Leistung von V1 und V2 auf NS1 testen möchten, müssen Sie V1 und V2 auf NS2 manuell deaktivieren, damit NS2 auf keine ARP-Anforderung für VIP1 reagiert.

Abbildung 1.

Arp-Unterdrückung

Der Ausführungsablauf ist wie folgt:

  1. Client C1 sendet eine Anforderung an V1. Die Anforderung erreicht R1.
  2. R1 hat keinen APR-Eintrag für die IP-Adresse (VIP1) von V1, daher sendet R1 eine ARP-Anfrage für VIP1.
  3. NS1 antwortet mit Quell-MAC-Adresse MAC1 und Quell-IP-Adresse VIP1. NS2 antwortet nicht auf die ARP-Anfrage.
  4. SW1 lernt den Port für VIP1 aus der ARP-Antwort und aktualisiert seine Bridge-Tabelle, und R1 aktualisiert den ARP-Eintrag mit MAC1 und VIP1.
  5. R1 leitet das Paket an die Adresse VIP1 auf NS1 weiter.
  6. Der Lastausgleichsalgorithmus von NS1 wählt Server S2 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP- oder MIP-Adressen und S2. Wenn S2 eine Antwort an den Client sendet, kehrt die Antwort im gleichen Pfad zurück.
  7. Jetzt möchten Sie die Leistung von V1 und V2 auf NS2 testen, so dass Sie V1 und V2 auf NS2 aktivieren und sie auf NS1 deaktivieren. NS2 sendet jetzt eine ARP-Nachricht für VIP1. In der Nachricht ist MAC2 die Quell-MAC-Adresse und VIP1 die Quell-IP-Adresse.
  8. SW1 lernt die Portnummer für den Erreichen von MAC2 aus dem ARP-Broadcast und aktualisiert die Bridge-Tabelle, um nachfolgende Clientanforderungen für VIP1 an NS2 zu senden. R1 aktualisiert seine ARP-Tabelle.
  9. Nehmen wir nun an, der ARP-Eintrag für VIP1 Timeout in der ARP-Tabelle von R1, und Client C1 sendet eine Anforderung für V1. Da R1 keinen APR-Eintrag für VIP1 hat, sendet es eine ARP-Anforderung für VIP1.
  10. NS2 antwortet mit einer Quell-MAC-Adresse und VIP1 als Quell-IP-Adresse. NS1 antwortet nicht auf die ARP-Anfrage.

So konfigurieren Sie die Unterdrückung der ARP-Antwortvariablen mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set ns ip -arpResponse <arpResponse>]
  • sh ns ip <IPAddress>

Beispiel:

> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
 Done

So konfigurieren Sie die ARP-Antwortunterdrückung mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
  2. Öffnen Sie einen IP-Adresseintrag, und wählen Sie den Typ der ARP-Antwort aus.

Konfigurieren der ARP-Antwortunterdrückung für virtuelle IP-Adressen (VIPs)