配置第 3 层聚类

了解 L3 群集

扩展高可用性部署并提高客户端流量跨不同网络的可扩展性的需求,以建立 L3 群集。L3 群集允许您跨各个子网(L2 群集)对 Citrix ADC 设备进行分组。

L3 群集也称为“独立网络配置 (INC) 模式下的群集”。在 L3 群集部署中,同一网络中的群集节点分组在一起以形成一个节点组。L3 群集使用 GRE 隧道跨网络引导数据包. 将路由跨 L3 群集的检测信号消息。

本文档包括以下详细信息:

  • 体系结构
  • 示例

体系结构

L3 群集架构由以下组件组成:

  • 节点组。如下图所示,每个网络 (n1, n2) 和 (n3, n4) 的群集节点分组在一起以形成节点组。这些节点组终止到网络两侧的第 3 层交换机。
    • 群集通过群集节点和客户端连接设备之间的物理连接与客户端通信。这些物理连接的逻辑分组称为客户端数据平面。
    • 群集通过群集节点和服务器端连接设备之间的物理连接与服务器通信。这些物理连接的逻辑分组称为服务器数据平面。
  • 背板开关。同一网络中的群集节点通过使用群集背板相互通信。背板是一组接口,其中每个节点的一个接口连接到一个公共交换机(称为群集背板交换机)。
  • GRE 隧道。L3 群集中的节点之间的数据包通过未加密的 GRE 隧道进行交换,该隧道使用源节点和目标节点的 NSIP 地址进行路由。对于属于不同网络的节点,转向机制会发生变化。数据包通过 GRE 隧道引导到另一个子网上的节点,而不是重写 MAC。

本地化后的图片

示例

考虑 L3 群集部署的示例,其中包括以下内容:

  • 三个 Citrix ADC 设备(n1、n2 和 n3)节点分组为节点组 1。
  • 同样,节点 n4 和 n5 分组在节点组 2 中。在第三个网络中,有两个节点组。节点组 3 包括 n6 和 n7,节点组 4 包括 n8 和 n9。
  • 属于同一网络的 Citrix ADC 设备将组合在一起以形成节点组。

本地化后的图片

在配置 L3 群集之前需要考虑的事项

在 Citrix ADC 设备上配置 L3 群集之前,请考虑以下几点:

  • 配置 L3 子网时,背板不是强制性的。如果未指定背板,则节点将不会进入背板故障状态。

    注意

    如果 L2 网络中有一些群集节点,则必须在群集背板上启用转向,否则这些节点将进入背板故障状态。

  • L3 群集中的外部流量分布仅支持相等成本多路径 (ECMP)。
  • 在 L3 群集部署禁用转向时,将处理以下参数:
    • ICMP 错误
    • 不成体系
    • 条纹剪或 MIP
  • 实体(路由、路由 6、pbr 和 pbr6)可以绑定到配置节点组。
  • VLAN、RNAT 和 IP 隧道无法绑定到配置节点组。
  • 配置节点组应该始终具有 严格的属性“是”。
  • 群集节点不应通过“添加群集节点”命令添加到配置节点组。
  • “clear config extended”命令不会清除实体(route、route6、pbr、pb6、rnat、IP tunnel、ip6tunnel)。配置“添加群集实例 —INC 启用”命令时,应清除这些实体。

配置 L3 群集

在 L3 群集配置中,群集命令具有基于节点和节点组的不同属性要配置。L3 群集配置还包括除 IPv4 配置文件外的 IPv6 配置文件。

在 Citrix ADC 设备上配置 L3 群集包括以下任务:

  • 创建群集实例
  • 在 L3 群集中创建节点组
  • 将 Citrix ADC 设备添加到具有节点组的群集和组
  • 将群集 IP 地址添加到节点
  • 启用群集实例
  • 保存配置
  • 将新节点添加到现有节点组
  • 在 L3 群集中创建新节点组
  • 将新节点分组到新创建的节点组
  • 将节点加入群集

使用命令行配置以下内容

  • 使用 Citrix ADC CLI 创建群集实例

    添加群集实例 <clid>-inc < 已启用|已禁用 >-本地处理 < 已启用|已禁用 >

  • 在 L3 群集中创建节点组

    add cluster nodegroup <ng>

  • 将 Citrix ADC 设备添加到群集并与节点组关联

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • 在此节点上添加群集 IP 地址

    add ns ip <IPAddress> <netmask> -type clip

  • 启用群集实例

    启用群集实例 <clId>

  • 保存配置

    save ns config

  • 热重新启动设备

    重新启动-温暖

  • 向现有节点组添加新节点

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • 在 L3 群集中创建新节点组

    add cluster nodegroup <ng>

  • 将新节点分组到新创建的节点组

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • 将节点加入群集

   join cluster –clip <ip_addr> -password <password>

    add cluster instance 1 –inc ENABLED –processLocal ENABLED

       Done

注意

“inc”参数应为 L3 群集启用。

    > add cluster nodegroup ng1

       Done

    > add cluster node 0 1.1.1.1 -state ACTIVE -nodegroup ng1

       Done

    > add ns ip 1.1.1.100 255.255.255.255 -type clip

       Done

    > enable cluster instance 1

       Done

    > save ns config

       Done

    > add cluster node 1 1.1.1.2 -state ACTIVE -nodegroup ng1

       Done

    > add cluster nodegroup ng2

       Done

    > add cluster node 4 2.2.2.1 -state ACTIVE -nodegroup ng2

       Done

    > add cluster node 5 2.2.2.2 -state ACTIVE -nodegroup ng2

       Done

    > join cluster -clip 1.1.1.100 -password nsroot

第 3 层群集的广告群集 IP 地址

您必须配置要播发到上游路由器的群集 IP 地址,以使群集配置可从任何子网访问。群集 IP 地址由节点上配置的动态路由协议作为内核路由进行公布。

公告群集 IP 地址包括以下任务:

  • 启用群集 IP 地址的主机路由选项。主机路由选项将群集 IP 地址推送到 ZeBOS 路由表,以便通过动态路由协议进行内核路由重新分配。
  • 在节点上配置动态路由协议。动态路由协议将群集 IP 地址公告到上游路由器。有关配置动态路由协议的更多信息,请参阅配置动态路由

使用 Citrix ADC CLI 启用群集 IP 地址的主机路由选项

在命令提示窗口中,键入:

-  add nsip <IPAddress> <netmask> -\*\*hostRoute ENABLED\*\*
-  \*\*show nsip\*\* <IPAddress>

    > add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED

       Done

L3 群集上的斑点、部分条带式配置

L3 聚类上的斑点和部分条带配置与 L2 聚类略有不同。配置因节点而异,因为节点位于不同的子网上。网络配置可以在 L3 群集中特定于节点,因此您必须根据下面提到的参数配置斑点或部分条带式配置。

要在 L3 群集上配置 Citrix ADC 设备上的斑点、部分条带化配置,请执行以下任务:

  • 将群集所有者组添加到 IPv4 静态路由表
  • 将群集所有者组添加到 IPv6 静态路由表
  • 将群集所有者组添加到基于 IPv4 策略的路由 (PBR)
  • 将群集所有者组添加到 IPv6 PBR
  • 添加 VLAN
  • 将 VLAN 绑定到群集节点组的特定所有者组

使用命令行配置以下内容

  • 将群集所有者组添加到 Citrix ADC 设备的 IPv4 静态路由表

    add route <network> <netmask> <gateway> -ownergroup <ng>

  • 将群集所有者组添加到 Citrix ADC 设备的 IPv6 静态路由表

    add route6 <network> -ownergroup <ng>

  • 将群集所有者组添加到 IPv4 PBR

    add pbr <name> <action> -ownergroup <ng>

  • 将群集所有者组添加到 IPv6 PBR

    add pbr6 <name> <action> -ownergroup <ng>

  • 添加 VLAN

    add vlan <id>

  • 将 VLAN 绑定到群集节点组的特定所有者组

    bind vlan \<id\> -ifnum – \[IPAddress \<ip\_addr | ipv6\_addr |\> \[-ownergroup \<ng\>\]

    以下命令是可以使用 Citrix ADC CLI 进行配置的斑点和部分条带配置的示例示例。

    > add route 10.102.29.0 255.255.255.0 10.102.29.2 -ownergroup ng2

        Done

    > add route6 fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

    > add pbr pbr1 allow -ownergroup ng1

        Done

    > add pbr6 pbr2 allow -ownergroup ng2

        Done

    > add vlan 2

        Done

    > bind vlan 2 -ifnum 1/2 -[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

配置节点组

在 L3 群集中,要在多个节点组上复制相同的配置集,请使用以下命令:

使用命令行配置以下内容

  • 将 IPv4 静态路由添加到 Citrix ADC 设备的路由表

    add route <network> <netmask> <gateway> -ownerGroup <ng>

示例配置

add route 0 0 10.102.53.1 -ownerGroup ng1

add route 0 0 10.102.53.1 -ownerGroup ng2

为了支持上述配置,必须定义一个新的节点组 ‘all’,并且您必须配置以下命令:

使用命令行配置以下内容

  • 使用严格参数向群集添加新节点组

    add cluster nodegroup \<name\> -strict \<YES | NO\>

  • 将群集节点或实体绑定到给定节点组

    绑定群集节点组 <nodeid> <name>-节点

  • 将 IPv4 静态路由添加到所有所有者组

    add route <network> <netmask> <gateway> -ownerGroup <ng>

示例配置:

添加群集节点组全部-严格 YES

绑定群集节点组全部-节点 1

绑定群集节点组全部-节点 2

add route 0 0 10.102.53.1 -ownerGroup all