Citrix ADC

クラスタでの USIP モードの使用

ソースIP(USIP)モードでは、クラスタまたはCitrix ADCアプライアンスが各パケットをクライアントIPアドレスで適切なバックエンドサーバーに転送します。

USIP モードのトラフィック分散

USIP モードの動作は、ECMP および CLAG 展開では、クライアントデータプレーンとサーバデータプレーン間でトラフィックの分散が異なります。次のセクションでは、USIP モードの動作について詳しく説明します。USIP モードでの CLAG の詳細については、「 クラスタリンク集約の使用」を参照してください。

USIP モード

クラスターは、クライアント IP を使用してサーバー側接続を開きます。送信元ポートは、 useproxyport 設定に基づいて保持される場合とされない場合があります。

USIP useproxyportシナリオ

USIP useproxyport がトラフィックフローで ON の場合、送信元ポートはリバーストラフィックがフロープロセッサにハッシュされるように選択されます。サーバー側でシングルステアリングを確実にします。

USIP useproxyport はトラフィックフローに対してオフになり、送信元ポートは保持されるため、サーバ側にダブルステアリングがあります。

重要

  • USIP がオンの場合、クライアント IP はバックエンドサーバー接続で使用され、応答のためのトラフィック分散がクラスタノード間で必要になります。ECMP または CLAG 展開は、サーバ側のトラフィック分散に使用できます。サーバー側でトラフィックが分散されていない場合、リターントラフィック全体が単一のクラスタノードに着陸し、輻輳が発生する可能性があります。
  • set rsskeytype –rsskey symmetricコマンドは、useproxyportオフ展開でのトラフィックのダブルステアリングをシングルステアリングに減らすために使用されます。サーバー側とクライアント側で、接続の 4 タプルが同じままです。たとえば、ワイルドカード MAC モード仮想サーバーなどです。

制限事項

プロセスローカルが無効になっている場合、USIP は機能しません。

USIP モードデプロイ

次の図は、クラスタセットアップでの USIP モードの展開を示しています。

USIP モードクラスタ

CLI を使用して次の設定を行います

  1. ルーティングプロトコルを有効にします。

    enable ns feature <feature>
    

    例:

    enable ns feature ospf
    
  2. 各ノードにスポッティング SNIP アドレスを追加し、そのノードで動的ルーティングを有効にします。

    add ns ip <SNIP> <netmask> -dynamicRouting ( ENABLED | DISABLED ) –ownerNode <positive_interger> –ownerdownResponse ( YES | NO )
    

    -  add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO
    -  add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO
    -  add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO
    
  3. VLANを追加します。

    add vlan <id>
    

    add vlan 300
    
  4. クラスタノードのインターフェイスを VLAN にバインドします。

    bind vlan <id> -ifnum <interface_name>
    

    bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2
    
  5. スポットのある SNIP アドレスの 1 つを VLAN にバインドします。スポッティング SNIP アドレスを 1 つの VLAN にバインドすると、そのサブネット内のクラスタで定義されている他のすべてのスポッティング SNIP アドレスは、自動的に VLAN にバインドされます。

    bind vlan <id> -IPAddress <ip_addr | ipv6_addr> -netmask
    

    bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0
    
  6. VTYSHシェルを使用してZebOSでルーティングプロトコルを構成します。ノード ID 0、1、および 2 に OSPF ルーティングプロトコルを設定します。

    vtysh
    configure terminal
    ns block-sec-rtadv
    router ospf
    owner -node 0
    router-id 192.0.2.1
    exit-owner-node
    owner-node 1
    router-id 192.0.2.2
    exit-owner-node
    owner-node 2
    router-id 192.0.2.3
    exit-owner-node
    network 192.0.2.0/24 area 0
    
    default-information originate always
    
  7. CLI を使用して、Cisco 3750 ルータで次の設定を実行します。

    Configure terminal
    feature ospf
    interface vlan300
    no shutdown
    ip address 192.0.2.100/24
    Configure terminal
    router ospf 1
    router-id 192.0.2.100
    network 192.0.2.0 0.0.0.255 area 0
    

メモ

  • クライアントとサーバーでのトラフィックの分散は同じである必要はありません。たとえば、クライアント側で ECMP を設定し、サーバ側に CLAG を設定したり、反対の方法で設定したりできます。

  • USIP 展開ではステアリングオーバーヘッドが増えるため、バックプレーンの追加容量を計画してください。

  • CLAG およびモニタスタティックルート(MSR)に関連する設定は、サーバ側で同じままにしておく必要があります。

  • USIP モードの展開では、トラフィックステアリングがさらに高くなります。

クラスタでの USIP モードの使用