Configuration de la mise en cluster de couche 3
Comprendre le cluster L3
La demande d’étendre le déploiement à haute disponibilité et d’augmenter l’évolutivité du trafic client sur différents réseaux guidés pour établir le cluster L3. Le cluster L3 vous permet de regrouper les appliances Citrix ADC sur des sous-réseaux individuels (cluster L2).
Le cluster L3 est également appelé « cluster en mode INC (Independent Network Configuration) ». Dans le déploiement de cluster L3, les nœuds de cluster du même réseau sont regroupés pour former un groupe de nœuds. Le cluster L3 utilise le tunneling GRE pour diriger les paquets sur les réseaux. Les messages de pulsation dans les clusters L3 sont routés.
Ce document comprend les détails suivants :
- Architecture
- Exemple
Architecture
L’architecture de cluster L3 comprend les composants suivants :
-
Groupe de nœuds. Les nœuds de cluster de chaque réseau (n1, n2) et (n3, n4), comme illustré dans la figure suivante, sont regroupés pour former un groupe de nœuds. Ces groupes de nœuds sont terminés au commutateur de couche 3 de chaque côté du réseau.
- Le cluster communique avec le client via les connexions physiques entre le nœud de cluster et le périphérique de connexion côté client. Le regroupement logique de ces connexions physiques est appelé plan de données client.
- Le cluster communique avec le serveur via les connexions physiques entre le nœud de cluster et le périphérique de connexion côté serveur. Le regroupement logique de ces connexions physiques est appelé plan de données du serveur.
- Commutateur de backplane. Les nœuds de cluster du même réseau communiquent entre eux à l’aide du backplane du cluster. Le backplane est un ensemble d’interfaces dans lesquelles une interface de chaque nœud est connectée à un commutateur commun, appelé commutateur de backplane de cluster.
- Tunnel GRE. Les paquets entre les nœuds d’un cluster L3 sont échangés sur un tunnel GRE non chiffré qui utilise les adresses NSIP des nœuds source et destination pour le routage. Le mécanisme de direction change pour les nœuds appartenant aux différents réseaux. Les paquets sont dirigés par un tunnel GRE vers le nœud sur l’autre sous-réseau, au lieu de réécrire le MAC.
Exemple
Prenons un exemple de déploiement de cluster L3 composé des éléments suivants :
- Trois appliances Citrix ADC (n1, n2 et n3) nœuds sont regroupés dans Nodegroup1.
- De même, les nœuds n4 et n5 sont regroupés dans Nodegroup2. Dans le troisième réseau, il y a deux groupes de nœuds. Nodegroup3 inclut n6 et n7 et Nodegroup4 inclut n8 et n9.
- Les appliances Citrix ADC qui appartiennent au même réseau sont combinées pour former un groupe de nœuds.
Points à prendre en compte avant de configurer le cluster L3
Tenez compte des points suivants avant de configurer le cluster L3 sur une appliance Citrix ADC :
- Le backplane n’est pas obligatoire lors de la configuration des sous-réseaux L3. Si le fond de panier n’est pas spécifié, le nœud ne passe pas à l’état d’échec du fond de panier.
Remarque
Si vous avez des nœuds de cluster dans le réseau L2, il est obligatoire d’activer la direction sur le fond de panier du cluster. Les nœuds passent à l’état d’échec du fond de panier si la direction n’est pas activée.
- La distribution du trafic externe dans le cluster L3 prend uniquement en charge le chemin ECMP (Equal Cost Multiple Path).
- Les paramètres suivants sont traités lorsque la direction est désactivée dans un déploiement de cluster L3 :
- Erreurs ICMP
- Fragmentation
- Snips ou MIPs striped
- Les entités (route, route6,
pbret pbr6) peuvent être liées au groupe de nœuds de configuration. - VLAN, RNAT et le tunnel IP ne peuvent pas être liés à un groupe de nœuds de configuration.
- Le groupe de nœuds de configuration doit toujours avoir la propriété STRICT « YES.
- Les nœuds de cluster ne doivent pas être ajoutés à un groupe de nœuds de configuration via la commande « add cluster node ».
- La commande « clear config extended+ » ne supporte pas les entités (route, route6, PBR, pb6, RNAT, tunnel IP, ip6tunnel). Ces entités doivent être effacées lorsqu’une commande
add cluster instance –INC enabledest configurée.
Configuration du cluster L3
Dans une configuration de cluster L3, la commande cluster a différents attributs à configurer qui sont basés sur les nœuds et les groupes de nœuds. La configuration du cluster L3 inclut également un profil IPv6 en dehors des profils IPv4.
La configuration du cluster L3 sur une appliance Citrix ADC comporte les tâches suivantes :
- Créer une instance de cluster
- Créer un groupe de nœuds dans un cluster L3
- Ajouter une appliance Citrix ADC au cluster et au groupe avec groupe de nœuds
- Ajouter une adresse IP de cluster au nœud
- Activer l’instance de cluster
- Enregistrer la configuration
- Ajouter un nœud à un groupe de nœuds existant
- Créer un groupe de nœuds dans un cluster L3
- Regrouper les nouveaux nœuds au groupe de nœuds nouvellement créé
- Joindre le nœud au cluster
Configuration des éléments suivants à l’aide de la ligne de commande
-
Pour créer une instance de cluster à l’aide de l’interface de ligne de commande
add cluster instance <clid> -inc <ENABLED|DISABLED> -processLocal <ENABLED|DISABLED>
-
Pour créer un groupe de nœuds dans un cluster L3
add cluster nodegroup <ng>
-
Pour ajouter une appliance Citrix ADC au cluster et associer à un groupe de nœuds
add cluster node <nodeid> <nodeip> -backplane
node group \<ng\> -
Pour ajouter l’adresse IP du cluster sur ce nœud
add ns ip <IPAddress> <netmask> -type clip
-
Activer l’instance de cluster
enable cluster instance <clId>
-
Enregistrer la configuration
save ns config
-
Redémarrage à chaud de l’appliance
reboot -warm
-
Pour ajouter un nouveau nœud à un groupe de nœuds existant
add cluster node
\<nodeid\> \<nodeip\> -nodegroup \<ng\> -
Pour créer un groupe de nœuds dans un cluster L3
add cluster nodegroup <ng>
-
Pour regrouper de nouveaux nœuds vers le groupe de nœuds nouvellement créé
add cluster node
\<nodeid\> \<nodeip\> -nodegroup \<ng\> -
Pour joindre le nœud au cluster
\*\*join cluster –clip\*\* <ip_addr> -password <password>**
add cluster instance 1 –inc ENABLED –processLocal ENABLED
Done
Remarque
Le paramètre « inc » doit être ENABLED pour un cluster L3.
add cluster nodegroup ng1
Done
> add cluster node 0 1.1.1.1 –state ACTIVE -backplane 0/1/1 –nodegroup ng1
Done
> add ns ip 1.1.1.100 255.255.255.255 –type clip
Done
> enable cluster instance 1
Done
> save ns config
Done
> add cluster node 1 1.1.1.2 –state ACTIVE –nodegroup ng1
Done
> add cluster nodegroup ng2
Done
> add cluster node 4 2.2.2.1 –state ACTIVE –nodegroup ng2
Done
> add cluster node 5 2.2.2.2 –state ACTIVE –nodegroup ng2
Done
> join cluster -clip 1.1.1.100 -password nsroot
Adresse IP du cluster publicitaire d’un cluster de couche 3
Configurez l’adresse IP du cluster à publier sur le routeur amont pour rendre la configuration du cluster accessible à partir de n’importe quel sous-réseau.L’adresse IP du cluster est annoncée en tant que route du noyau par les protocoles de routage dynamique configurés sur un nœud.
La publicité de l’adresse IP du cluster comprend les tâches suivantes :
- Activez l’option de routage de l’hôte de l’adresse IP du cluster.L’option de route de l’hôte transmet l’adresse IP du cluster vers la table de routage ZEBOS pour la redistribution des routes du noyau via des protocoles de routage dynamiques.
- Configuration d’un protocole de routage dynamique sur un nœud.Un protocole de routage dynamique annonce l’adresse IP du cluster au routeur amont. Pour plus d’informations sur la configuration d’un protocole de routage dynamique, reportez-vous à la sectionConfiguration d’itinéraires dynamiques.
Pour activer l’option de routage hôte de l’adresse IP du cluster à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
- \*\*add nsip\*\* <IPAddress> <netmask> -\*\*hostRoute ENABLED\*\*
- \*\*show nsip\*\* <IPAddress>
> add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED
Done
Configurations spotted et striped partielles sur un cluster L3
Les configurations ponctuées et partiellement entrelacées sur le cluster L3 diffèrent légèrement du cluster L2. La configuration peut différer d’un nœud à l’autre car les nœuds résident sur des sous-réseaux différents. Les configurations réseau peuvent être spécifiques à un nœud dans le cluster L3, vous devez donc configurer les configurations spotted et striped partielles en fonction des paramètres mentionnés ci-dessous.
Pour configurer des configurations spotted et striped partielles sur une appliance Citrix ADC sur un cluster L3, effectuez les tâches suivantes :
- Ajouter un groupe de propriétaires de cluster à une table de routage statique IPv4
- Ajouter un groupe de propriétaires de cluster à une table de routage statique IPv6
- Ajouter un groupe de propriétaires de cluster à un routage basé sur une stratégie IPv4
- Ajouter un groupe de propriétaires de cluster à un PBR IPv6
- Ajouter un VLAN
- Lier un VLAN à un groupe de propriétaires spécifique du groupe de nœuds de cluster
Configuration des éléments suivants à l’aide de la ligne de commande
-
Pour ajouter un groupe de propriétaires de cluster à une table de routage statique IPv4 de l’appliance Citrix ADC
ajouter un groupe de propriétaires de route <network> <netmask> <gateway> <ng>
-
Pour ajouter un groupe propriétaire de cluster à une table de routage statique IPv6 de l’appliance Citrix ADC
ajouter route6 <network> -propriétaire groupe <ng>
-
Pour ajouter un groupe de propriétaires de cluster à un PBR IPv4
ajouter un groupe de propriétaires pbr <name> <action> <ng>
-
Pour ajouter un groupe propriétaire de cluster à un PBR IPv6
ajouter pbr6 <name> <action> -propriétaire groupe <ng>
-
Pour ajouter un VLAN
ajouter vlan <id>
-
Pour lier un VLAN à un groupe propriétaire spécifique de groupe de nœuds de cluster
bind vlan
\<id\> -ifnum – \[IPAddress \<ip\_addr | ipv6\_addr |\> \[-owner group \<ng\>\]Les commandes suivantes sont des exemples de configurations ponctuelles et partiellement rayées qui peuvent être configurées à l’aide de l’interface de ligne de commande.
> add route 10.102.29.0 255.255.255.0 10.102.29.2 –ownergroup ng2
Done
> add route6 fe80::9404:60ff:fedd:a464/64 –ownergroup ng1
Done
> add pbr pbr1 allow –ownergroup ng1
Done
> add pbr6 pbr2 allow –ownergroup ng2
Done
> add vlan 2
Done
> bind vlan 2 –ifnum 1/2 –[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64-ownergroup ng1
Done
Configuration du groupe de nœuds
Dans un cluster L3, pour répliquer le même ensemble de configurations sur plusieurs groupes de nœuds, les commandes suivantes sont utilisées :
Configuration des éléments suivants à l’aide de la ligne de commande
-
Pour ajouter une route statique IPv4 à la table de routage de l’appliance Citrix ADC
add route <network> <netmask> <gateway> -ownerGroup <ng>
Exemple de configuration :
add route 0 0 10.102.53.1 –ownerGroup ng1
add route 0 0 10.102.53.1 –ownerGroup ng2
Vous définissez un nouveau groupe de nœuds ‘all’ pour prendre en charge la configuration précédente, et vous devez configurer les commandes suivantes :
Configuration des éléments suivants à l’aide de la ligne de commande
-
Pour ajouter un nouveau groupe de nœuds à un cluster avec un paramètre strict
add cluster node group** <name> -strict <YES NO> -
Pour lier un nœud de cluster ou une entité au groupe de nœuds donné
bind cluster nodegroup <name> -node <nodeid>
-
Pour ajouter une route statique IPv4 à tous les ownergroup
add route <network> <netmask> <gateway> -ownerGroup <ng>
Exemple de configuration :
add cluster nodegroup all –strict YES
bind cluster nodegroup all –node 1
bind cluster nodegroup all –node 2
add route 0 0 10.102.53.1 –ownerGroup all