ADC

Configuration de la suppression des réponses ARP pour les adresses IP virtuelles (VIP)

Vous pouvez configurer l’appliance NetScaler pour qu’elle réponde ou non aux demandes ARP concernant une adresse IP virtuelle (VIP) en fonction de l’état des serveurs virtuels associés à cette adresse VIP.

Par exemple, si les serveurs virtuels V1, de type HTTP, et V2, de type HTTPS, partagent l’adresse VIP 10.102.29.45 sur une appliance NetScaler, vous pouvez configurer l’appliance pour qu’elle ne réponde à aucune demande ARP pour VIP 10.102.29.45 si les versions V1 et V2 sont toutes deux à l’état DOWN.

Les trois options suivantes sont disponibles pour configurer la suppression de la réponse ARP pour une adresse IP virtuelle.

  • NONE. L’appliance NetScaler répond à toute demande ARP concernant l’adresse VIP, quel que soit l’état des serveurs virtuels associés à l’adresse.
  • UN VSERVER. L’appliance NetScaler répond à toute demande ARP concernant l’adresse VIP si au moins l’un des serveurs virtuels associés est en état UP.
  • ALL VSERVER. L’appliance NetScaler répond à toute demande ARP concernant l’adresse VIP si tous les serveurs virtuels associés sont en état UP.

Le tableau suivant montre l’exemple de comportement de l’appliance NetScaler pour un VIP configuré avec deux serveurs virtuels :

Serveurs virtuels associés pour un VIP ÉTAT 1 ÉTAT 2 ÉTAT 3 ÉTAT 4
NONE        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
Répondre à une demande d’ARP pour ce VIP ? Oui Oui Oui Oui
UN SERVEUR VIRTUEL        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
Répondre à une demande d’ARP pour ce VIP ? Oui Oui Oui Non
ALL VSERVER        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
Répondre à une demande d’ARP pour ce VIP ? Oui Non Non Non

Prenons un exemple dans lequel vous souhaitez tester les performances de deux serveurs virtuels, V1 et V2, qui ont la même adresse VIP mais sont de types différents et sont chacun configuré sur les appliances NetScaler NS1 et NS2. Appelons l’adresse VIP partagée VIP1.

La V1 équilibre la charge des serveurs S1, S2 et S3. La version V2 équilibre la charge des serveurs S4 et S5.

Sur NS1 et NS2, pour VIP1, le paramètre de suppression ARP est défini sur ALL_VSERVER. Si vous souhaitez tester les performances des versions V1 et V2 sur NS1, vous devez désactiver manuellement les versions V1 et V2 sur NS2, afin que NS2 ne réponde à aucune demande ARP pour VIP1.

Figure 1.

Suppression de la carpe

Le flux d’exécution est le suivant :

  1. Le client C1 envoie une demande à V1. La demande atteint R1.
  2. R1 ne possède pas d’entrée APR pour l’adresse IP (VIP1) de V1. R1 diffuse donc une requête ARP pour VIP1.
  3. NS1 répond avec l’adresse MAC source MAC1 et l’adresse IP source VIP1. NS2 ne répond pas à la demande ARP.
  4. SW1 apprend le port pour VIP1 à partir de la réponse ARP et met à jour sa table de pont, tandis que R1 met à jour l’entrée ARP avec MAC1 et VIP1.
  5. R1 transmet le paquet à l’adresse VIP1 sur NS1.
  6. L’algorithme d’équilibrage de charge de NS1 sélectionne le serveur S2, et NS1 ouvre une connexion entre l’une de ses adresses SNIP et S2. Lorsque S2 envoie une réponse au client, la réponse est renvoyée par le même chemin.
  7. Vous voulez maintenant tester les performances des versions V1 et V2 sur NS2. Vous devez donc activer les versions V1 et V2 sur NS2 et les désactiver sur NS1. NS2 diffuse désormais un message ARP pour VIP1. Dans le message, MAC2 est l’adresse MAC source et VIP1 est l’adresse IP source.
  8. SW1 apprend le numéro de port permettant d’accéder à MAC2 à partir de la diffusion ARP et met à jour sa table de pont pour envoyer les demandes clients suivantes concernant VIP1 à NS2. R1 met à jour sa table ARP.
  9. Supposons maintenant que l’entrée ARP pour VIP1 expire dans la table ARP de R1 et que le client C1 envoie une demande pour V1. Comme R1 ne possède pas d’entrée APR pour VIP1, il diffuse une requête ARP pour VIP1.
  10. NS2 répond avec une adresse MAC source et VIP1 comme adresse IP source. NS1 ne répond pas à la demande ARP.

Pour configurer la suppression de la réponse ARP à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set ns ip -arpResponse <arpResponse>]
  • sh ns ip <IPAddress>

Exemple :

> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
 Done
<!--NeedCopy-->

Pour configurer la suppression de la réponse ARP à l’aide de l’interface graphique :

  1. Accédez à Système > Réseau > IPs> IPv4.
  2. Ouvrez une entrée d’adresse IP et sélectionnez le type de réponse ARP.
Configuration de la suppression des réponses ARP pour les adresses IP virtuelles (VIP)