ネットワーク

仮想 IP アドレス(VIP)に対する ARP 応答抑制の設定

Citrix ADCアプライアンスは、そのVIPに関連付けられた仮想サーバーの状態に基づいて、仮想IP(VIP)アドレスに対するARP要求に応答するか応答しないかを構成できます。

たとえば、タイプHTTPの仮想サーバーV1およびタイプHTTPのV2が、Citrix ADCアプライアンス上でVIPアドレス10.102.29.45を共有している場合、V1とV2の両方がDOWN状態の場合、VIP 10.102.29.45に対するARP要求に応答しないようにアプライアンスを構成できます。

仮想 IP アドレスの ARP 応答抑制を設定するには、次の 3 つのオプションを使用できます。

  • NONE。Citrix ADCアプライアンスは、アドレスに関連付けられた仮想サーバーの状態に関係なく、VIPアドレスのARP要求に応答します。
  • ONE VSERVER。Citrix ADCアプライアンスは、関連する仮想サーバーの少なくとも1つがUP状態の場合、VIPアドレスのARP要求に応答します。
  • ALL VSERVER。Citrix ADCアプライアンスは、関連するすべての仮想サーバーがUP状態の場合、VIPアドレスのARP要求に応答します。

次の表に、2つの仮想サーバーで構成されたVIPのCitrix ADCアプライアンスの動作例を示します。

VIP の関連付けられた仮想サーバー 状態1 状態2 状態3 状態4
NONE        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
この VIP に対する ARP 要求に応答しますか。 はい はい はい はい
ONE VSERVER        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
この VIP に対する ARP 要求に応答しますか。 はい はい はい いいえ
ALL VSERVER        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
この VIP に対する ARP 要求に応答しますか。 はい いいえ いいえ いいえ

たとえば、V1とV2の2つの仮想サーバーのパフォーマンスをテストしたいとします。V1とV2は同じVIPアドレスを持っていてタイプが異なり、それぞれがCitrix ADCアプライアンスNS1とNS2上で構成されています。共有VIPアドレス VIP1を呼び出してみましょう。

V1 は、サーバー S1、S2、および S3 の負荷を分散します。V2 は、サーバ S4 と S5 のロードバランシングを行います。

NS1 と NS2 の両方で、VIP1 の場合、ARP 抑制パラメータは ALL_VSERVER に設定されます。NS1 で V1 と V2 のパフォーマンスをテストする場合は、NS2 で V1 と V2 を手動で無効にして、NS2 が VIP1 の ARP 要求に応答しないようにする必要があります。

図1:

arp 抑制

実行フローは次のとおりです。

  1. クライアント C1 は V1 に要求を送信します。要求は R1 に到達します。
  2. R1 には V1 の IP アドレス(VIP1)に対する APR エントリがないため、R1 は VIP1 の ARP 要求をブロードキャストします。
  3. NS1 は、送信元 MAC アドレス MAC1 および送信元 IP アドレス VIP1 で応答します。NS2 は ARP 要求に応答しません。
  4. SW1 は ARP 応答から VIP1 のポートを学習し、ブリッジテーブルを更新し、R1 は MAC1 および VIP1 を使用して ARP エントリを更新します。
  5. R1 は、NS1 上のアドレス VIP1 にパケットを転送します。
  6. NS1のロード・バランシング・アルゴリズムによってサーバS2が選択され、NS1はSNIPアドレスの1つとS2間の接続を開きます。S2 がクライアントに応答を送信すると、応答は同じパスで返されます。
  7. ここで、NS2でV1とV2のパフォーマンスをテストし、NS2でV1とV2を有効にし、NS1でV1とV2のパフォーマンスを無効にします。NS2 が VIP1 の ARP メッセージをブロードキャストするようになりました。メッセージでは、MAC2 が送信元 MAC アドレス、VIP1 が送信元 IP アドレスです。
  8. SW1 は ARP ブロードキャストから MAC2 に到達するためのポート番号を知り、ブリッジテーブルを更新して VIP1 に対する後続のクライアント要求を NS2 に送信します。R1 は ARP テーブルを更新します。
  9. ここで、R1 の ARP テーブルで VIP1 の ARP エントリがタイムアウトし、クライアント C1 が V1 の要求を送信したとします。R1 には VIP1 の APR エントリがないため、VIP1 の ARP 要求がブロードキャストされます。
  10. NS2 は、送信元 MAC アドレスと VIP1 を送信元 IP アドレスとして応答します。NS1 は ARP 要求に応答しません。

CLI を使用して ARP 応答抑制を設定するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • set ns ip -arpResponse <arpResponse>]
  • sh ns ip <IPAddress>

例:

> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
 Done

GUI を使用して ARP 応答抑制を設定するには、次の手順を実行します。

  1. [システム] > [ネットワーク] > [IP] > [IPV4] に移動します。
  2. IP アドレスのエントリを開き、ARP レスポンスのタイプを選択します。
仮想 IP アドレス(VIP)に対する ARP 応答抑制の設定