Citrix ADC

为虚拟 IP 地址 (VIP) 配置 ARP 响应抑制

您可以根据与该 VIP 关联的虚拟服务器的状态将 Citrix ADC 设备配置为响应或不响应针对虚拟 IP (VIP) 地址的 ARP 请求。

例如,如果 HTTP 类型的虚拟服务器 V1 和 HTTPS 类型的 V2 在 Citrix ADC 设备上共享 VIP 地址 10.102.29.45,则可以将设备配置为不响应 VIP 10.102.29.45 的任何 ARP 请求(如果 V1 和 V2 都处于“关闭”状态)。

以下三个选项可用于配置虚拟 IP 地址的 ARP 响应抑制。

  • NONE。Citrix ADC 设备响应 VIP 地址的任何 ARP 请求,无论与该地址关联的虚拟服务器的状态如何。
  • 一个虚拟服务器。如果至少有一个关联的虚拟服务器处于 UP 状态,Citrix ADC 设备会响应 VIP 地址的任何 ARP 请求。
  • 所有虚拟服务器。如果所有关联的虚拟服务器都处于 UP 状态,Citrix ADC 设备会响应 VIP 地址的任何 ARP 请求。

下表显示了配置了两个虚拟服务器的 VIP 的 Citrix ADC 设备的示例行为:

VIP 的关联虚拟服务器 状态 1 状态 2 状态 3 状态 4
       
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
响应此 VIP 的 ARP 请求?
一个虚拟服务器        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
响应此 VIP 的 ARP 请求?
所有虚拟服务器        
V1 UP UP DOWN DOWN
V2 UP DOWN UP DOWN
响应此 VIP 的 ARP 请求?

请考虑一个示例,其中要测试两个虚拟服务器 V1 和 V2 的性能,这两个虚拟服务器具有相同的 VIP 地址,但类型不同,并且在 Citrix ADC 设备 NS1 和 NS2 上进行配置。让我们调用共享 VIP 地址 VIP1

V1 负载平衡服务器 S1、S2 和 S3。V2 负载平衡服务器 S4 和 S5。

在 NS1 和 NS2 上,对于 VIP1,ARP 抑制参数设置为 ALL_虚拟服务器。如果要在 NS1 上测试 V1 和 V2 的性能,则必须手动禁用 NS2 上的 V1 和 V2,以便 NS2 不响应 VIP1 的任何 ARP 请求。

图 1.

arp supression

执行流程如下所示:

  1. 客户端 C1 向 V1 发送请求。请求到达 R1。
  2. R1 没有 V1 的 IP 地址 (VIP1) 的 APR 条目,因此 R1 广播 VIP1 的 ARP 请求。
  3. NS1 回复与源 MAC 地址 MAC1 和源 IP 地址 VIP1。NS2 没有答复 ARP 请求。
  4. SW1 从 ARP 回复中学习 VIP1 的端口并更新其桥接表,R1 使用 MAC1 和 VIP1 更新 ARP 条目。
  5. R1 将数据包转发到 NS1 上的 VIP1 地址。
  6. NS1 的负载平衡算法选择服务器 S2,NS1 在其 SNIP 地址之一和 S2 之间打开连接。当 S2 向客户端发送响应时,响应按同一路径返回。
  7. 现在您要在 NS2 上测试 V1 和 V2 的性能,因此您可以在 NS2 上启用 V1 和 V2 并在 NS1 上禁用它们。NS2 现在为 VIP1 广播 ARP 消息。在消息中,MAC2 是源 MAC 地址,VIP1 是源 IP 地址。
  8. SW1 从 ARP 广播中学习到达 MAC2 的端口号,并更新其桥接表以将 VIP1 的后续客户端请求发送到 NS2。R1 更新其 ARP 表。
  9. 现在假设 VIP1 的 ARP 条目在 R1 的 ARP 表中超时,客户端 C1 发送 V1 的请求。由于 R1 没有 VIP1 的 APR 条目,因此它广播 VIP1 的 ARP 请求。
  10. NS2 以源 MAC 地址和 VIP1 作为源 IP 地址进行回复。NS1 没有答复 ARP 请求。

要使用 CLI 配置 ARP 响应抑制,请执行以下操作:

在命令提示窗口中,键入:

  • set ns ip -arpResponse <arpResponse>]
  • sh ns ip <IPAddress>

示例:

> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
 Done

要使用 GUI 配置 ARP 响应抑制,请执行以下操作:

  1. 导航到系统 > 网络 > IP > IPv4
  2. 打开 IP 地址条目并选择 ARP 响应的类型。

为虚拟 IP 地址 (VIP) 配置 ARP 响应抑制