Citrix ADC

Configuration de la mise en cluster de couche 3

Présentation du cluster L3

La demande d’étendre le déploiement de haute disponibilité et d’augmenter l’évolutivité du trafic client sur différents réseaux guidé pour établir un cluster L3. Le cluster L3 vous permet de regrouper les appliances Citrix ADC sur des sous-réseaux individuels (cluster L2).

Le cluster L3 est également appelé « cluster en mode Independent Network Configuration (INC) ». Dans le déploiement de cluster L3, les nœuds de cluster du même réseau sont regroupés pour former un groupe de nœuds. Le cluster L3 utilise le tunneling GRE pour diriger les paquets sur les réseaux. Les messages de pulsation dans les clusters L3 seront routés.

Ce document comprend les détails suivants :

  • Architecture
  • Exemple

Architecture

L’architecture de cluster L3 comprend les composants suivants :

  • Groupe de nœuds. Les nœuds de cluster de chaque réseau (n1, n2) et (n3, n4), comme illustré dans la figure ci-dessous, sont regroupés pour former un groupe de nœuds. Ces groupes de nœuds sont terminés au commutateur de couche 3 de chaque côté du réseau.
    • Le cluster communique avec le client via les connexions physiques entre le nœud de cluster et le périphérique de connexion côté client. Le regroupement logique de ces connexions physiques est appelé plan de données client.
    • Le cluster communique avec le serveur via les connexions physiques entre le nœud de cluster et le périphérique de connexion côté serveur. Le regroupement logique de ces connexions physiques est appelé plan de données du serveur.
  • Commutateur de backplane. Les nœuds de cluster du même réseau communiquent entre eux à l’aide du backplane du cluster. Le backplane est un ensemble d’interfaces dans lesquelles une interface de chaque nœud est connectée à un commutateur commun, appelé commutateur de backplane de cluster.
  • Tunnel GRE. Les paquets entre les nœuds d’un cluster L3 sont échangés sur un tunnel GRE non chiffré qui utilise les adresses NSIP des nœuds source et destination pour le routage. Le mécanisme de direction changera pour les nœuds appartenant à différents réseaux. Les paquets sont dirigés par un tunnel GRE vers le nœud sur l’autre sous-réseau, au lieu de réécrire le MAC.

image localisée

Exemple

Prenons un exemple de déploiement de cluster L3 composé des éléments suivants :

  • Trois nœuds Citrix ADC (n1, n2 et n3) sont regroupés dans Nodegroup1.
  • De même, les nœuds n4 et n5 sont regroupés dans Nodegroup2. Dans le troisième réseau, il y a deux groupes de nœuds. Nodegroup3 inclut n6 et n7 et Nodegroup4 inclut n8 et n9.
  • Les appliances Citrix ADC appartenant au même réseau sont combinées pour former un groupe de nœuds.

image localisée

Points à prendre en compte avant de configurer le cluster L3

Tenez compte des points suivants avant de configurer le cluster L3 sur une appliance Citrix ADC :

  • Le backplane n’est pas obligatoire lors de la configuration des sous-réseaux L3. Si le backplane n’est pas spécifié, le nœud n’ira pas à l’état d’échec du backplane.

    Remarque

    Si vous avez des nœuds de cluster dans le réseau L2, il est obligatoire d’activer la direction sur le backplane du cluster, sinon les nœuds iront à l’état d’échec du backplane.

  • La distribution du trafic externe dans le cluster L3 prend uniquement en charge ECMP (Equal Cost Multiple Path).
  • Les paramètres suivants sont traités lorsque la direction est désactivée est un déploiement de cluster L3 :
    • Erreurs ICMP
    • Fragmentation
    • SNIP ou MIP par bandes
  • Les entités (route, route6, pbr et pbr6) peuvent être liées au groupe de nœuds de configuration.
  • Le VLAN, le RNAT et le tunnel IP ne peuvent pas être liés à un groupe de nœuds de configuration.
  • Config nodegroup doit toujours avoir la propriété STRICT “YES”.
  • Les nœuds de cluster ne doivent pas être ajoutés à un groupe de nœuds de configuration via la commande « add cluster node ».
  • La commande « clear config extended » n’efface pas les entités (route, route6, pbr, pb6, rnat, tunnel IP, ip6tunnel). Ces entités doivent être effacées lorsqu’une commande « add cluster instance —INC enabled » est configurée.

Configuration du cluster L3

Dans une configuration de cluster L3, la commande cluster a différents attributs à configurer, basés sur des nœuds et des groupes de nœuds. La configuration du cluster L3 inclut également un profil IPv6 en dehors des profils IPv4.

La configuration du cluster L3 sur une appliance Citrix ADC comporte les tâches suivantes :

  • Créer une instance de cluster
  • Créer un groupe de nœuds dans le cluster L3
  • Ajouter une appliance Citrix ADC au cluster et au groupe avec groupe de nœuds
  • Ajouter l’adresse IP du cluster au nœud
  • Activer l’instance de cluster
  • Enregistrer la configuration
  • Ajouter un nouveau nœud à un groupe de nœuds existant
  • Créer un nouveau groupe de nœuds dans le cluster L3
  • Regrouper les nouveaux nœuds vers le groupe de nœuds nouvellement créé
  • Joindre le nœud au cluster

Configuration des éléments suivants à l’aide de la ligne de commande

  • Pour créer une instance de cluster à l’aide de l’interface de ligne de commande Citrix ADC

    add cluster instance <clid> -inc <ENABLED|DISABLED> -processLocal <ENABLED|DISABLED>

  • Pour créer un groupe de nœuds dans un cluster L3

    add cluster nodegroup <ng>

  • Pour ajouter une appliance Citrix ADC au cluster et associer à un groupe de nœuds

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • Pour ajouter l’adresse IP du cluster sur ce nœud

    add ns ip <IPAddress> <netmask> -type clip

  • Activer l’instance de cluster

    enable cluster instance <clId>

  • Enregistrer la configuration

    save ns config

  • Redémarrage à chaud de l’appliance

    reboot -warm

  • Pour ajouter un nouveau nœud à un groupe de nœuds existant

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • Pour créer un groupe de nœuds dans un cluster L3

    add cluster nodegroup <ng>

  • Pour regrouper de nouveaux nœuds vers le groupe de nœuds nouvellement créé

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • Pour joindre le nœud au cluster

   join cluster –clip <ip_addr> -password <password>

    add cluster instance 1 –inc ENABLED –processLocal ENABLED

       Done

Remarque

Le paramètre « inc » doit être ENABLED pour un cluster L3.

    > add cluster nodegroup ng1

       Done

    > add cluster node 0 1.1.1.1 -state ACTIVE -nodegroup ng1

       Done

    > add ns ip 1.1.1.100 255.255.255.255 -type clip

       Done

    > enable cluster instance 1

       Done

    > save ns config

       Done

    > add cluster node 1 1.1.1.2 -state ACTIVE -nodegroup ng1

       Done

    > add cluster nodegroup ng2

       Done

    > add cluster node 4 2.2.2.1 -state ACTIVE -nodegroup ng2

       Done

    > add cluster node 5 2.2.2.2 -state ACTIVE -nodegroup ng2

       Done

    > join cluster -clip 1.1.1.100 -password nsroot

Adresse IP du cluster publicitaire d’un cluster de couche 3

Vous devez configurer l’adresse IP du cluster à annoncer sur le routeur en amont pour rendre la configuration du cluster accessible à partir de n’importe quel sous-réseau. L’adresse IP du cluster est annoncée comme route du noyau par les protocoles de routage dynamique configurés sur un nœud.

La publicité de l’adresse IP du cluster comprend les tâches suivantes :

  • Activez l’option de routage de l’hôte de l’adresse IP du cluster. L’option de routage de l’hôte pousse l’adresse IP du cluster vers la table de routage ZEBOS pour la redistribution de routage du noyau via des protocoles de routage dynamiques.
  • Configuration d’un protocole de routage dynamique sur un nœud. Un protocole de routage dynamique annonce l’adresse IP du cluster au routeur en amont. Pour plus d’informations sur la configuration d’un protocole de routage dynamique, reportez-vous à la section Configuration d’itinéraires dynamiques.

Pour activer l’option de routage de l’hôte de l’adresse IP du cluster à l’aide de l’interface de ligne de commande Citrix ADC

À l’invite de commandes, tapez :

-  add nsip <IPAddress> <netmask> -\*\*hostRoute ENABLED\*\*
-  \*\*show nsip\*\* <IPAddress>

    > add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED

       Done

Configurations spotted et striped partielles sur un cluster L3

Les configurations spotted et striped partielles sur le cluster L3 diffèrent légèrement du cluster L2. La configuration peut différer d’un nœud à l’autre car les nœuds résident sur des sous-réseaux différents. Les configurations réseau peuvent être spécifiques à un nœud dans le cluster L3, vous devez donc configurer les configurations spotted et striped partielles en fonction des paramètres mentionnés ci-dessous.

Pour configurer des configurations spotted et striped partielles sur une appliance Citrix ADC sur un cluster L3, effectuez les tâches suivantes :

  • Ajouter un groupe propriétaire de cluster à une table de routage statique IPv4
  • Ajouter un groupe propriétaire de cluster à une table de routage statique IPv6
  • Ajouter un groupe propriétaire de cluster à un routage basé sur une stratégie IPv4 (PBR)
  • Ajouter un groupe propriétaire de cluster à un PBR IPv6
  • Ajouter un VLAN
  • Lier un VLAN à un groupe propriétaire spécifique de groupe de nœuds de cluster

Configuration des éléments suivants à l’aide de la ligne de commande

  • Pour ajouter un groupe propriétaire de cluster à une table de routage statique IPv4 de l’appliance Citrix ADC

    add route <network> <netmask> <gateway> -ownergroup <ng>

  • Pour ajouter un groupe propriétaire de cluster à une table de routage statique IPv6 de l’appliance Citrix ADC

    add route6 <network> -ownergroup <ng>

  • Pour ajouter un groupe propriétaire de cluster à un PBR IPv4

    add pbr <name> <action> -ownergroup <ng>

  • Pour ajouter un groupe propriétaire de cluster à un PBR IPv6

    add pbr6 <name> <action> -ownergroup <ng>

  • Pour ajouter un VLAN

    add vlan <id>

  • Pour lier un VLAN à un groupe propriétaire spécifique de groupe de nœuds de cluster

    bind vlan \<id\> -ifnum – \[IPAddress \<ip\_addr | ipv6\_addr |\> \[-ownergroup \<ng\>\]

    Les commandes suivantes sont des exemples de configurations ponctuées et partiellement entrelacées qui peuvent être configurées à l’aide de l’interface de ligne de commande Citrix ADC.

    > add route 10.102.29.0 255.255.255.0 10.102.29.2 -ownergroup ng2

        Done

    > add route6 fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

    > add pbr pbr1 allow -ownergroup ng1

        Done

    > add pbr6 pbr2 allow -ownergroup ng2

        Done

    > add vlan 2

        Done

    > bind vlan 2 -ifnum 1/2 -[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

Configurer le groupe de nœuds

Dans un cluster L3, pour répliquer le même ensemble de configurations sur plusieurs groupes de nœuds, les commandes suivantes sont utilisées :

Configuration des éléments suivants à l’aide de la ligne de commande

  • Pour ajouter une route statique IPv4 à la table de routage de l’appliance Citrix ADC

    add route <network> <netmask> <gateway> -ownerGroup <ng>

Exemple de configuration

add route 0 0 10.102.53.1 -ownerGroup ng1

add route 0 0 10.102.53.1 -ownerGroup ng2

Pour supporter la configuration ci-dessus, un nouveau groupe de nœuds ‘all’doit être défini et vous devez configurer les commandes suivantes :

Configuration des éléments suivants à l’aide de la ligne de commande

  • Pour ajouter un nouveau groupe de nœuds au cluster avec un paramètre strict

    add cluster nodegroup \<name\> -strict \<YES | NO\>

  • Pour lier un nœud de cluster ou une entité au groupe de nœuds donné

    bind cluster nodegroup <name> -node <nodeid>

  • Pour ajouter une route statique IPv4 à tous les groupes de propriétaires

    add route <network> <netmask> <gateway> -ownerGroup <ng>

Exemple de configuration :

add cluster nodegroup all -strict YES

bind cluster nodegroup all -node 1

bind cluster nodegroup all -node 2

add route 0 0 10.102.53.1 -ownerGroup all

Configuration de la mise en cluster de couche 3