Citrix ADC

常见问题解答

关于群集的常见问题列表。

单个 Citrix ADC 群集中可以包含多少个 Citrix ADC 设备?

Citrix ADC 群集可以包含一个设备,也可以包含多达 32 个 Citrix ADC nCore 硬件或虚拟设备。这些节点中的每个节点都必须满足中指定的条件群集节点的必备条件

Citrix ADC 设备是否可以成为多个群集的一部分?

不。Citrix ADC 设备只能属于一个群集。

什么是群集 IP 地址? 什么是其子网掩码?

群集 IP 地址是 Citrix ADC 群集的管理地址。必须通过此地址访问群集来执行所有群集配置。群集 IP 地址的子网掩码固定在 255.255.255.255。

如何使特定群集节点作为群集配置协调器?

要手动将特定节点设置为群集配置协调器,您必须将该节点的优先级设置为最低数值(最高优先级)。为了理解,让我们考虑一个具有以下优先级的三个节点的群集:

n1 - 29, n2 - 30, n3 - 31

这里,n1 是配置协调器。如果要使 n2 成为配置协调器,则必须将其优先级设置为小于 n1 的值,例如 28。保存配置后,n2 成为配置协调器。

注意

n1 出现故障时,其原始优先级值为 30 的 n2 将成为配置协调器。如果配置协调器关闭,则会选择优先级值下一个节点。

为什么群集的网络接口以 3 元组(n/u/c)表示法表示法而不是常规的 2 元组(u/c)表示法表示?

如果 Citrix ADC 设备是群集的一部分,则必须能够识别接口所属的节点。因此,群集节点的网络接口命名约定从 u/c 修改为 n/u/c,其中 n 表示节点 ID。

如何设置群集节点的主机名?

必须通过群集 IP 地址运行 set ns hostname 命令来指定群集节点的主机名。例如,要将群集节点的主机名设置为 ID 2,命令为:

set ns hostname hostName1 -ownerNode 2

是否可以自动检测 Citrix ADC 设备,以便将其添加到群集?

是。配置实用程序允许您发现与配置协调器的 NSIP 地址位于同一子网中的设备。有关详细信息,请参阅发现 NetScaler 设备

如果节点被删除或禁用、重新启动或关闭或处于非活动状态,群集的流量服务功能是否受到影响?

是。在群集的主动节点上执行这些操作中的任何一项时,群集只有少一个节点来提供流量服务。此外,此节点上的现有连接也会终止。

我有多个独立的设备,每个设备都有不同的配置。我可以将它们添加到单个群集吗?

是。您可以向单个群集添加具有不同配置的设备。但是,将设备添加到群集时,会清除现有配置。要使用每个设备上可用的配置,您必须:

  1. 为所有配置创建一个 *.conf 文件。
  2. 编辑配置文件以删除群集环境中不支持的功能。
  3. 将接口的命名约定从 2 元组 (u/c) 格式更新为 3 元组 (n/u/c) 格式。
  4. 使用 批处理 命令将配置应用于群集的配置协调器节点。

是否可以将独立 Citrix ADC 设备或 HA 设置的配置迁移到群集设置?

否。将节点添加到群集设置时,通过使用 clear ns config 命令(使用 扩展 选项)隐式清除其配置。此外,SNIP 地址和所有 VLAN 配置(默认 VLAN 和 NVLAN 除外)都将被清除。因此,建议您在将设备添加到群集之前备份配置。在为群集使用备份的配置文件之前,您必须:

  1. 编辑配置文件以删除群集环境中不支持的功能。
  2. 将接口的命名约定从双元组 (x/y) 格式更新为三元组 (x/y/z) 格式。
  3. 使用 批处理 命令将配置应用于群集的配置协调器节点。

底板接口是否是 L3 VLAN 的一部分?

是的,默认情况下,在群集上配置的所有 L3 VLAN 上都存在背板接口。

如何配置包含来自不同网络的节点的群集?

注意

从 NetScaler 11.0 开始支持。

包含来自不同网络的节点的群集称为 L3 群集(有时在 INC 模式下称为群集)。在 L3 群集中,属于单个网络的所有节点必须分组到单个节点组中。因此,如果群集包含来自三个不同网络的两个节点,则必须创建 3 个节点组(每个网络一个),并将这些节点组中的每个节点组与属于该网络的节点相关联。有关配置信息,请参阅设置集群的步骤。

如何配置/取消配置群集上的 NSVLAN?

执行以下任一操作:

  • 要使 NSVLAN 在群集中可用,请确保每台设备在将其添加到群集之前都配置了相同的 NSVLAN。

  • 要从群集节点中删除 NSVLAN,请先从群集中删除该节点,然后从设备中删除 NSVLAN。

我设置了一个集群,其中某些 Citrix ADC 节点未连接到外部网络。群集是否仍然可以正常运行?

是。群集支持称为 linksets 的机制,该机制允许未连接的节点通过使用连接的节点的接口来服务流量。未连接的节点通过群集背板与已连接的节点进行通信。有关详细信息,请参阅使用链接集

如何在群集设置中支持需要基于 Mac 的转发 (MBF) 的部署?

使用 MBF 的部署必须使用链接集。有关详细信息,请参阅使用链接集

我可以从群集节点的 NSIP 地址运行命令吗?

否。通过 NSIP 地址访问各个群集节点是只读的。因此,当您登录到群集节点的 NSIP 地址时,您只能查看配置和统计信息。您无法配置任何内容。但是,您可以从群集节点的 NSIP 地址运行一些操作。有关详细信息,请参阅单个节点上支持的操作

是否可以禁用群集节点之间的配置传播?

不可以,您不能显式禁用群集节点之间的群集配置传播。但是,在软件升级或降级期间,版本不匹配错误可能会自动禁用配置传播。

当 Citrix ADC 设备是群集的一部分时,是否可以更改 NSIP 地址或更改 NSVLAN?

否。要进行此类更改,您必须首先从群集中移除设备,执行更改,然后将设备添加到群集中。

Citrix ADC 群集是否支持 L2 和 L3 VLAN?

是。群集支持群集节点之间的 VLAN。必须在群集 IP 地址上配置 VLAN。

  • L2 VLAN。您可以通过绑定属于群集不同节点的接口来创建第 2 层 VLAN。
  • L3 VLAN。您可以通过绑定属于群集不同节点的 IP 地址来创建 layer3 VLAN。IP 地址必须属于同一子网。请确保满足以下条件之一。否则,L3 VLAN 绑定可能会失败。

    • 所有节点在与绑定到 VLAN 的子网相同的子网上都有一个 IP 地址。
    • 群集具有条带 IP 地址,并且该 IP 地址的子网绑定到 VLAN。

当您将节点添加到只有发现 IP 的群集时,在将发现的 IP 地址分配给该节点之前,会进行同步。在这种情况下,L3 VLAN 绑定可能会丢失。要避免这种丢失,请在新添加节点的 NSIP 上添加条带 IP 或添加 L3 VLAN 绑定。

如何在 Citrix ADC 群集上配置 SNMP?

SNMP 以与监视独立设备相同的方式监视群集和群集的所有节点。唯一的区别是群集上的 SNMP 必须通过群集 IP 地址进行配置。生成特定于硬件的陷阱时,还包含两个变量绑定来标识群集的节点:节点 ID 和节点的 NSIP 地址。

联系技术支持以了解群集相关问题时,我必须提供哪些详细信息?

Citrix ADC 设备提供 显示技术支持范围的群集 命令,用于提取所有群集节点的配置数据、统计信息和日志。在群集 IP 地址上运行此命令。

此命令的输出保存在名为 *集合器 _cluster<nsip_CCO>_P_ <date-timestamp> .tar.gz 的文件中,该文件位于配置协调器的 */var/tmp/支持/群集/目 录中。

将此档案发送给技术支持团队以调试问题。

我可以使用条带 IP 地址作为服务器的默认 Gateway 吗?

在群集部署中,请确保服务器的默认网关指向条带化 IP 地址(如果您使用的是 Citrix ADC 拥有的 IP 地址)。例如,在启用了 USIP 的 LB 部署的情况下,默认网关必须是条带 SNIP 地址。

我能否从群集 IP 地址查看特定群集节点的路由配置?

是。您可以通过在进入 VTYSH shell 时指定所有者节点来查看和清除特定于节点的配置。

例如,要查看节点 0 和 1 上的命令的输出,命令如下所示:

\> vtysh
ns# owner-node 0 1
ns(节点 0 1)# 显示群集状态
ns(节点 0 1)# 退出群集节点
NS#

如何指定要为其设置 LACP 系统优先级的节点?

注意

从 NetScaler 10.1 开始支持。

在群集中,您必须使用 set lacp 命令将该节点设置 为所有者节点。

例如:要为 ID 2 的节点设置 LACP 系统优先级,请执行以下操作:

set lacp -sysPriority 5 -ownerNode 2

如何在群集设置中配置 IP 隧道?

注意

从 NetScaler 10.1 开始支持。

在群集中配置 IP 隧道与独立设备上的配置相同。唯一的区别是,在群集设置中,本地 IP 地址必须是条带化的 SNIP 地址。

如何在 Citrix ADC 群集的节点上添加故障转移接口集 (FIS)?

注意

从 NetScaler 10.5 开始支持。

在群集 IP 地址上,使用命令指定必须添加 FIS 的群集节点的 ID,如下所示:

add fis <name> -ownerNode <nodeId>

注意

  • 每个群集节点的 FIS 名称必须是唯一的。
  • 群集 LA 通道可以添加到 FIS。您确保群集 LA 通道具有作为成员接口的本地接口。

有关 FIS 的更多信息,请参阅配置故障转移接口集

如何在群集设置中配置网络配置文件?

注意

从 NetScaler 10.5 开始支持。

您可以将已发现的 IP 地址绑定到网络配置文件。然后,该网络配置文件可以绑定到已发现的负载平衡虚拟服务器或服务(使用节点组定义)。必须遵循以下建议,否则,将不支持网络配置文件配置并使用 USIP/USNIP 设置:

注意

  • 如果节点组的 严格 参数设置为 ,则网络配置文件必须至少包含来自每个节点组成员的一个 IP 地址。
  • 如果节点组的 严格 参数设置为 ,则网络配置文件必须至少包含来自每个群集节点的一个 IP 地址。

如何在群集设置中配置 WiOnN?

注意

支持从 NetScaler 11.0 Build 62.x 开始。

要在群集上使用 WiOnN,您必须执行以下操作:

  1. 确保 Java 软件包和 WI 软件包存在于所有群集节点上的同一目录中。
  2. 创建配置了持久性的负载平衡虚拟服务器。
  3. 创建 IP 地址作为要提供 WI 流量的每个群集节点的 NSIP 地址的服务。此步骤只能使用 Citrix ADC CLI 进行配置。
  4. 将服务绑定到负载平衡虚拟服务器。

注意

如果您通过 VPN 连接使用 WiOnN,请确保负载平衡虚拟服务器设置为 WIHOME。

群集 LA 通道是否可以用于管理访问?

否。不得在群集 LA 通道(例如,CLA/1)或其成员接口上配置对群集节点的管理访问。这是因为当节点处于非活动状态时,相应的群集 LA 接口将被标记为关闭,因此失去管理访问权限。

群集节点如何彼此通信?通过背板的流量有哪些不同类型?

背板是一组接口,其中每个节点的一个接口连接到一个公共交换机(称为群集背板交换机)。通过节点间通信使用的背板的不同类型的流量有:

  • 节点到节点消息传递 (NNM)
  • 引导式交通
  • 配置传播和同步

群集的每个节点都使用特殊的 MAC 群集背板交换机地址通过背板与其他节点进行通信。集群特殊 MAC 的形式为: 0x02 0x00 0x6F<cluster_id> <node_id> <reserved>,其中 <cluster_id> 是集群实例 ID。<node\_id\ 是添加到群集的 Citrix ADC 设备的节点号。

注意

由背板处理的流量的 CPU 开销可以忽略不计。

第 3 层群集通过 GRE 隧道路由什么?

只有引导的数据流量通过 GRE 隧道. 数据包通过 GRE 隧道引导到另一个子网上的节点。

如何交换节点到节点消息 (NNM) 和检测信号消息,以及如何路由?

NNM、检测信号消息和群集协议是非转向流量。这些消息不会通过隧道发送,而是直接路由。

当为第 3 层群集隧道流量启用了巨型帧时,MTU 的建议是什么?

以下是巨型 MTU 在 GRE 隧道的第 3 层群集建议:

  • Jumbo MTU 可以在跨 L3 路径的群集节点之间进行配置,以适应 GRE 隧道开销。
  • 对于必须引导的全尺寸数据包,不会出现碎片。
  • 即使不允许 Jumbo 帧,但由于碎片导致开销更多,流量转向仍然可以继续工作。

全局哈希键是如何在所有节点之间生成和共享的?

独立 rsskey 设备的是在引导时生成的。在群集设置中,第一个节点保存集群 rsskey 的。加入群集的每个新节点都会同步 rsskey

*: *、USIP 打开、 set rsskeytype –rsskey symmetric 关闭、拓扑需要什么 useproxyport 命令?

它不特定于群集,也适用于独立设备。如果 USIP ON 且禁用了使用代理端口,对称 rsskey 可减少核心到核心 (C2C) 转向和节点到节点的转向。

导致更改 CCO 节点的因素是什么?

添加到组成群集设置的第一个节点将成为配置协调器 (CCO) 节点。以下因素导致群集设置中更改 CCO 节点:

  • 当前 CCO 节点从群集设置中删除时
  • 当前 CCO 节点崩溃时
  • 当非 CCO 节点的优先级发生更改时(优先级较低的优先级更高)
  • 在动态条件下,如节点之间的网络可访问性
  • 当节点状态发生变化时(活动、备用和被动)。首选活动节点作为 CCO。
  • 配置发生变化时,首选具有最新配置的节点作为 CCO。
常见问题解答

本文中包含的内容