Configuración de la supresión de respuesta ARP para direcciones IP virtuales (VIP)

Puede configurar el dispositivo Citrix ADC para que responda o no responda a las solicitudes ARP de una dirección IP virtual (VIP) en función del estado de los servidores virtuales asociados a ese VIP.

Por ejemplo, si los servidores virtuales V1, de tipo HTTP, y V2, de tipo HTTPs, comparten la dirección VIP 10.102.29.45 en un dispositivo Citrix ADC, puede configurar el dispositivo para que no responda a ninguna solicitud ARP para VIP 10.102.29.45 si V1 y V2 están en estado DOWN.

Las tres opciones siguientes están disponibles para configurar la supresión de respuesta ARP para una dirección IP virtual.

  • NINGUNA. El dispositivo Citrix ADC responde a cualquier solicitud ARP para la dirección VIP, independientemente del estado de los servidores virtuales asociados a la dirección.
  • UN SERVIDOR VV. El dispositivo Citrix ADC responde a cualquier solicitud ARP para la dirección VIP si al menos uno de los servidores virtuales asociados está en estado UP.
  • TODOS LOS SERVIDORES VIRTUALES. El dispositivo Citrix ADC responde a cualquier solicitud ARP para la dirección VIP si todos los servidores virtuales asociados están en estado UP.

La siguiente tabla muestra el comportamiento de ejemplo del dispositivo Citrix ADC para un VIP configurado con dos servidores virtuales:

Servidores virtuales asociados para un VIP ESTADO 1 ESTADO 2 ESTADO 3 ESTADO 4
NINGUNO        
V1 ACTIVO ACTIVO INACTIVO INACTIVO
V2 ACTIVO INACTIVO ACTIVO INACTIVO
¿Responder a una solicitud ARP para este VIP?
UN VSERVER        
V1 ACTIVO ACTIVO INACTIVO INACTIVO
V2 ACTIVO INACTIVO ACTIVO INACTIVO
¿Responder a una solicitud ARP para este VIP? No
TODOS LOS SERVIDORES VIRTUALES        
V1 ACTIVO ACTIVO INACTIVO INACTIVO
V2 ACTIVO INACTIVO ACTIVO INACTIVO
¿Responder a una solicitud ARP para este VIP? No No No

Considere un ejemplo en el que desea probar el rendimiento de dos servidores virtuales, V1 y V2, que tienen la misma dirección VIP pero son de diferentes tipos y están configurados cada uno en los dispositivos Citrix ADC NS1 y NS2. Llamemos a la dirección VIP compartida VIP1.

V1 equilibra la carga de los servidores S1, S2 y S3. V2 equilibra la carga de los servidores S4 y S5.

En NS1 y NS2, para VIP1, el parámetro de supresión ARP se establece en ALL_VSERVER. Si desea probar el rendimiento de V1 y V2 en NS1, debe inhabilitar manualmente V1 y V2 en NS2, de modo que NS2 no responda a ninguna solicitud ARP para VIP1.

Imagen 1.

supresión de arp

El flujo de ejecución es el siguiente:

  1. El cliente C1 envía una solicitud a V1. La solicitud llega a R1.
  2. R1 no tiene una entrada APR para la dirección IP (VIP1) de V1, por lo que R1 transmite una solicitud ARP para VIP1.
  3. NS1 responde con la dirección MAC de origen MAC1 y la dirección IP de origen VIP1. NS2 no responde a la solicitud ARP.
  4. SW1 aprende el puerto para VIP1 a partir de la respuesta ARP y actualiza su tabla de puente, y R1 actualiza la entrada ARP con MAC1 y VIP1.
  5. R1 reenvía el paquete a la dirección VIP1 en NS1.
  6. El algoritmo de equilibrio de carga de NS1 selecciona el servidor S2, y NS1 abre una conexión entre una de sus direcciones SNIP o MIP y S2. Cuando S2 envía una respuesta al cliente, la respuesta devuelve por la misma ruta.
  7. Ahora desea probar el rendimiento de V1 y V2 en NS2, de modo que habilite V1 y V2 en NS2 y los inhabilite en NS1. NS2 ahora transmite un mensaje ARP para VIP1. En el mensaje, MAC2 es la dirección MAC de origen y VIP1 es la dirección IP de origen.
  8. SW1 aprende el número de puerto para llegar a MAC2 desde la difusión ARP y actualiza su tabla de puente para enviar solicitudes de cliente posteriores para VIP1 a NS2. R1 actualiza su tabla ARP.
  9. Ahora supongamos que la entrada ARP para VIP1 se agita en la tabla ARP de R1, y el cliente C1 envía una solicitud para V1. Como R1 no tiene una entrada APR para VIP1, emite una solicitud ARP para VIP1.
  10. NS2 responde con una dirección MAC de origen y VIP1 como dirección IP de origen. NS1 no responde a la solicitud ARP.

Para configurar la supresión de respuesta ARP mediante la CLI:

En el símbolo del sistema, escriba:

  • set ns ip -ArpResponse <arpResponse>]
  • sh ns ip <IPAddress>

Ejemplo:

> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
 Done

Para configurar la supresión de respuesta ARP mediante la GUI:

  1. Vaya a Sistema > Red > IPs > IPV4s.
  2. Abra una entrada de dirección IP y seleccione el tipo de respuesta ARP.

Configuración de la supresión de respuesta ARP para direcciones IP virtuales (VIP)