常见问题解答

有关群集的常见问题列表。

单个 Citrix ADC 群集中可以包含多少个 Citrix ADC 设备?

Citrix ADC 群集可以包含一个设备,也可以包含多达 32 个 Citrix ADC nCore 硬件或虚拟设备。这些节点中的每个节点都必须满足中指定的条件群集节点的必备条件

Citrix ADC 设备是否可以成为多个群集的一部分?

否。Citrix ADC 设备可以属于一个群集。

什么是群集 IP 地址? 什么是其子网掩码?

群集 IP 地址是 Citrix ADC 群集的管理地址。必须通过此地址访问群集来执行所有群集配置。群集 IP 地址的子网掩码固定在 255.255.255.255。

如何使特定群集节点作为群集配置协调器?

要手动将特定节点设置为群集配置协调器,您必须将该节点的优先级设置为最低数值(最高优先级)。为了理解,让我们考虑一个具有以下优先级的三个节点的群集:

n1 - 29, n2 - 30, n3 - 31

这里,n1 是配置协调器。如果要使 n2 成为配置协调器,则必须将其优先级设置为小于 n1 的值,例如 28。保存配置后,n2 成为配置协调器。

注意

当 n1 出现故障时,原始优先级值为 30 的 n2 也将成为配置协调器,因为当配置协调器出现故障时,选择具有下一个优先级值最低的节点。

为什么群集的网络接口以 3 元组(n/u/c)表示法表示法而不是常规的 2 元组(u/c)表示法表示?

如果 Citrix ADC 设备是群集的一部分,则必须能够识别接口所属的节点。因此,群集节点的网络接口命名约定从 u/c 修改为 n/u/c,其中 n 表示节点 ID。

如何设置群集节点的主机名?

必须通过通过群集 IP 地址执行 set ns host name 命令来指定群集节点的主机名。例如,要使用 ID 2 设置群集节点的主机名,命令为:

set ns hostname hostName1 -ownerNode 2

是否可以自动检测 Citrix ADC 设备,以便将其添加到群集?

是。配置实用程序允许您发现与配置协调器的 NSIP 地址位于同一子网中的设备。有关详细信息,请参阅发现 NetScaler 设备

如果节点被删除或禁用、重新启动或关闭或处于非活动状态,群集的流量服务功能是否受到影响?

是。在群集的活动节点上执行其中任何操作时,群集将减少一个节点来提供流量。此外,此节点上的现有连接也会终止。

我有多个独立的设备,每个设备都有不同的配置。我可以将它们添加到单个群集吗?

是。您可以向单个群集添加具有不同配置的设备。但是,将设备添加到群集时,会清除现有配置。要使用每个设备上可用的配置,您必须:

  1. 为所有配置创建一个 *.conf 文件。
  2. 编辑配置文件以删除群集环境中不支持的功能。
  3. 将接口的命名约定从 2 元组 (u/c) 格式更新为 3 元组 (n/u/c) 格式。
  4. 使用批处理命令将配置应用到群集的配置协调器节点。

是否可以将独立 Citrix ADC 设备或 HA 设置的配置迁移到群集设置?

否。将节点添加到群集设置时,通过使用 clear ns config 命令(使用 扩展 选项)隐式清除其配置。此外,SNIP 地址和所有 VLAN 配置(默认 VLAN 和 NVLAN 除外)都将被清除。因此,建议您在将设备添加到群集之前备份配置。在为群集使用备份的配置文件之前,您必须:

  1. 编辑配置文件以删除群集环境中不支持的功能。
  2. 将接口的命名约定从双元组 (x/y) 格式更新为三元组 (x/y/z) 格式。
  3. 使用 批处理 命令将配置应用于群集的配置协调器节点。

背板接口是否属于 L3 VLAN?

是的,默认情况下,在群集上配置的所有 L3 VLAN 上都存在背板接口。

如何配置包含来自不同网络的节点的群集?

注意

从 NetScaler 11.0 开始支持。

包含来自不同网络的节点的群集称为 L3 群集(有时在 INC 模式下称为群集)。在 L3 群集中,属于单个网络的所有节点必须组合在一个节点组中。因此,如果一个群集包含来自三个不同网络的两个节点,则必须创建 3 个节点组(每个网络一个),并将其中的每个节点组与属于该网络的节点相关联。有关配置信息,请参阅设置群集的步骤。

如何配置/取消配置群集上的 NSVLAN?

执行以下任一操作:

  • 要使 NVLAN 在群集中可用,请确保每个设备在添加到群集之前都配置了相同的 NVLAN。

  • 要从群集节点中删除 NSVLAN,请先从群集中删除该节点,然后从设备中删除 NSVLAN。

我有一个群集设置,其中某些 Citrix ADC 节点未连接到外部网络。群集是否仍然可以正常运行?

是。群集支持称为 linksets 的机制,该机制允许未连接的节点通过使用连接的节点的接口来服务流量。未连接的节点通过群集背板与已连接的节点进行通信。有关详细信息,请参阅使用链接集

如何在群集设置中支持需要基于 Mac 的转发 (MBF) 的部署?

使用 MBF 的部署必须使用链接集。有关详细信息,请参阅使用链接集

我可以从群集节点的 NSIP 地址执行命令吗?

否。通过 NSIP 地址访问各个群集节点是只读的。因此,当您登录到群集节点的 NSIP 地址时,您只能查看配置和统计信息。您无法配置任何内容。但是,您可以从群集节点的 NSIP 地址执行一些操作。有关详细信息,请参阅单个节点上支持的操作

是否可以禁用群集节点之间的配置传播?

不可以,您不能显式禁用群集节点之间的群集配置传播。但是,在软件升级或降级期间,版本不匹配错误可能会自动禁用配置传播。

当 Citrix ADC 设备是群集的一部分时,是否可以更改 NSIP 地址或更改 NSVLAN?

否。要进行此类更改,您必须首先从群集中移除设备,执行更改,然后将设备添加到群集中。

Citrix ADC 群集是否支持 L2 和 L3 VLAN?

是。群集支持群集节点之间的 VLAN。必须在群集 IP 地址上配置 VLAN。

  • L2 VLAN。您可以通过绑定属于群集不同节点的接口来创建第 2 层 VLAN。
  • L3 VLAN。您可以通过绑定属于群集不同节点的 IP 地址来创建 layer3 VLAN。IP 地址必须属于同一子网。请确保满足以下条件之一。否则,L3 VLAN 绑定可能会失败。

    • 所有节点在与绑定到 VLAN 的子网相同的子网上都有一个 IP 地址。
    • 群集具有条带 IP 地址,并且该 IP 地址的子网绑定到 VLAN。

当您将新节点添加到只有发现 IP 的群集时,会在将发现 IP 地址分配给该节点之前进行同步。在这种情况下,L3 VLAN 绑定可能会丢失。要避免这种丢失,请在新添加节点的 NSIP 上添加条带 IP 或添加 L3 VLAN 绑定。

如何在 Citrix ADC 群集上配置 SNMP?

SNMP 以与监视独立设备相同的方式监视群集和群集的所有节点。唯一的区别是群集上的 SNMP 必须通过群集 IP 地址进行配置。在生成特定于硬件的陷阱时,会包括两个额外的变量绑定来标识群集的节点:节点 ID 和节点的 NSIP 地址。

联系技术支持以了解群集相关问题时,我必须提供哪些详细信息?

Citrix ADC 设备提供 显示技术支持范围的群集 命令,用于提取所有群集节点的配置数据、统计信息和日志。您必须在群集 IP 地址上运行此命令。

此命令的输出保存在名为 *集合器 _cluster<nsip_CCO>_P_ <date-timestamp> .tar.gz 的文件中,该文件位于配置协调器的 */var/tmp/支持/群集/目 录中。

将此档案发送给技术支持团队以调试问题。

我可以使用条带 IP 地址作为服务器的默认 Gateway 吗?

在群集部署的情况下,请确保服务器的默认 Gateway 指向条带 IP 地址(如果您使用的是 Citrix ADC 拥有的 IP 地址)。例如,在启用了 USIP 的 LB 部署的情况下,默认 Gateway 必须是带状 SNIP 地址。

是否可以从群集 IP 地址查看特定群集节点的路由配置?

是。您可以通过在输入 vtysh shell 时指定所有者节点来查看和清除特定于节点的配置。

例如,要查看节点 0 和 1 上的命令的输出,命令如下所示:

\> vtysh
NS# 所有者节点 0 1
ns(节点 0 1)# 显示群集状态
ns(节点 0 1)# 退出群集节点
NS#

如何指定要为其设置 LACP 系统优先级的节点?

注意

从 NetScaler 10.1 开始支持。

在群集中,您必须使用 set lacp 命令将该节点设置 为所有者节点。

例如:要为 ID 为 2 的节点设置 LACP 系统优先级:

set lacp -sysPriority 5 -ownerNode 2

如何在群集设置中配置 IP 隧道?

注意

从 NetScaler 10.1 开始支持。

在群集中配置 IP 隧道与独立设备上的配置相同。唯一的区别是,在群集设置中,本地 IP 地址必须是条带 SNIP 或 MIP 地址。

如何在 Citrix ADC 群集的节点上添加故障转移接口集 (FIS)?

注意

从 NetScaler 10.5 开始支持。

在群集 IP 地址上,使用命令指定必须添加 FIS 的群集节点的 ID,如下所示:

add fis <name> -ownerNode <nodeId>

注意

  • 每个群集节点的 FIS 名称必须是唯一的。
  • 群集 LA 通道可以添加到 FIS。您必须确保群集 LA 通道具有本地接口作为成员界面。

有关 FIS 的更多信息,请参阅配置故障转移接口集

如何在群集设置中配置网络配置文件?

注意

从 NetScaler 10.5 开始支持。

您可以将已发现的 IP 地址绑定到网络配置文件。然后,可以将此网络配置文件绑定到斑点负载平衡虚拟服务器或服务(使用节点组定义)。必须遵循以下建议,否则将不支持网络配置文件配置,并且将使用 USSIP/USNIP 设置:

注意

  • 如果节点组的 严格 参数设置为 ,则网络配置文件必须包含来自每个节点组成员的至少一个 IP 地址。
  • 如果节点组的 严格 参数设置为 ,则网络配置文件必须包含来自每个群集节点的至少一个 IP 地址。

如何在群集设置中配置 WiOnN?

注意

支持从 NetScaler 11.0 Build 62.x 开始。

要在群集上使用 WiOnN,您必须执行以下操作:

  1. 确保 Java 软件包和 WI 软件包存在于所有群集节点上的同一目录中。
  2. 创建配置了持久性的负载平衡虚拟服务器。
  3. 创建 IP 地址作为要提供 WI 流量的每个群集节点的 NSIP 地址的服务。此步骤只能使用 Citrix ADC CLI 进行配置。
  4. 将服务绑定到负载平衡虚拟服务器。

注意

如果您通过 VPN 连接使用 WiOnN,请确保负载平衡虚拟服务器设置为 WIHOME。

群集 LA 通道是否可以用于管理访问?

否。不得在群集 LA 通道(例如,CLA/1)或其成员接口上配置对群集节点的管理访问。这是因为当节点处于非活动状态时,相应的群集 LA 接口被标记为断电,因此失去了管理访问权限。

群集节点如何相互通信,以及通过背板的不同类型的流量是什么?

背板是一组接口,其中每个节点的一个接口连接到一个公共交换机(称为群集背板交换机)。通过背板的不同类型的流量,这是由节点间通信使用的:

  • 节点到节点消息传递 (NNM)
  • 引导式交通
  • 配置传播和同步

群集的每个节点都使用特殊的 MAC 群集背板交换机地址通过背板与其他节点进行通信。群集特殊 MAC 的格式为: 0x02 **0x00 0x6F <cluster_id> <node_id> <reserved>,其中 <cluster_id> 是群集实例 ID,<node_id> 是添加到群集的 Citrix ADC 设备的节点 ID。

注意

背板处理的流量将具有可忽略不计的 CPU 开销。

什么被路由通过 GRE 隧道为第 3 层群集?

只有引导的数据流量通过 GRE 隧道. 数据包通过 GRE 隧道引导到另一个子网上的节点。

如何交换节点到节点消息 (NNM) 和检测信号消息,以及如何路由?

NNM、检测信号消息和群集协议是非转向流量。这些消息不会通过隧道发送,而是直接路由。

当为第 3 层群集隧道流量启用了巨型帧时,MTU 的建议是什么?

以下是巨型 MTU 在 GRE 隧道的第 3 层群集建议:

  • Jumbo MTU 可以在跨 L3 路径的群集节点之间进行配置,以适应 GRE 隧道开销。
  • 碎片不会发生适用于需要引导的全尺寸数据包。
  • 即使不允许 Jumbo 帧,但由于碎片导致开销更多,流量转向仍然可以继续工作。

全局哈希键是如何在所有节点之间生成和共享的?

独立设备的 rsskey 是在引导时生成的。在群集设置中,第一个节点保存群集的 rsskey。每个加入群集的新节点都会同步 rsskey。

什么是“设置 rsskeytype-rsskey 对称”命令的需求是什么?*:*,USIP 开启,使用 proxyport 关闭,拓扑?

这不是特定于群集,也适用于独立设备。使用 USIP 开启并禁用代理端口,对称 rsskey 可减少核心到核心 (C2C) 转向和节点转向。

常见问题解答

本文中包含的内容