常见问题

关于集群的常见问题列表。

单个Citrix ADC集群中可以包含多少个Citrix ADC设备?

Citrix ADC集群可以包括一个设备或多达32个Citrix ADC nCore硬件或虚拟设备。每个节点都必须满足中指定的条件集群节点的前提条件．

Citrix ADC设备可以是多个集群的一部分吗?

不。Citrix ADC设备只能属于一个集群。

什么是集群IP地址?它的子网掩码是什么?

集群IP地址为Citrix ADC集群的管理地址。所有集群配置都必须通过该地址访问集群。集群IP地址的子网掩码固定为255.255.255.255。

如何使特定的集群节点作为集群配置协调器?

若要手动将特定节点设置为集群配置协调器，必须将该节点的优先级设置为最低数值(最高优先级)。为了理解，让我们考虑一个有三个节点的集群，它们具有以下优先级:

N1 - 29, n2 - 30, n3 - 31

这里，n1是配置协调器。如果要使n2成为配置协调器，则必须将其优先级设置为比n1低的值，例如，28。在保存配置时，n2将成为配置协调器。

请注意

当n1下降时，具有原始优先级值为30的N2也将成为配置协调器，因为在配置协调器下降时，将选择具有下一个最低优先级值的节点。

为什么集群的网络接口用三元组(n/u/c)表示，而不是常规的二元组(u/c)表示?

当Citrix ADC设备是集群的一部分时，您必须能够识别接口所属的节点。因此，集群节点的网络接口命名约定从u/c修改为n/u/c，其中n表示节点Id。

如何设置集群节点的主机名?

集群节点的主机名必须通过执行设置ns主机名命令。例如，要设置ID为2的集群节点的主机名，命令为:

设置ns主机名hostName1 -ownerNode2

我是否可以自动检测Citrix ADC设备，以便将它们添加到集群?

是的。配置实用程序允许您发现与配置协调器的NSIP地址在同一子网中的设备。有关更多信息，请参见发现NetScaler设备．

如果某个节点被移除、禁用、重启、关闭或inactive，集群的流量服务能力是否会受到影响?

是的。当这些操作在集群的一个主节点上执行时，集群将减少一个节点来服务流量。此外，该节点上的现有连接将被终止。

我有多个独立的设备，每个设备都有不同的配置。我可以将它们添加到单个集群吗?

是的。您可以将具有不同配置的设备添加到单个集群。但是，当设备添加到集群时，现有配置将被清除。要使用每个独立设备上可用的配置，您必须:

1. 为所有配置创建一个*.conf文件。
2. 编辑配置文件以删除集群环境中不支持的特性。
3. 将接口命名规则由2元组(u/c)更新为3元组(n/u/c)。
4. 使用batch命令将配置应用到集群的配置协调器节点。

是否可以将独立Citrix ADC设备或HA设置的配置迁移到集群设置?

不。方法将节点添加到集群设置时，将隐式清除其配置清除ns config命令(附有扩展选项)。同时清除SNIP地址和所有VLAN配置(缺省VLAN和NSVLAN除外)。因此，建议您在将设备添加到集群之前备份配置。使用备份的配置文件前，需要:

1. 编辑配置文件以删除集群环境中不支持的特性。
2. 将接口的命名约定从二元组(x/y)格式更新为三元组(x/y/z)格式。
3. 方法将配置应用到集群的配置协调器节点批处理命令。

背板接口是否属于L3 vlan ?

是，默认情况下，背板接口在集群中配置的所有L3 vlan中存在。

如何配置包含不同网络节点的集群?

请注意

NetScaler 11.0以上支持。

包含来自不同网络的节点的集群称为L3集群(有时在INC模式下称为集群)。在L3集群中，属于同一个网络的所有节点必须被分组在一个节点组中。因此，如果一个集群包括来自三个不同网络的两个节点，则必须创建3个节点组(每个网络一个)，并将每个节点组与属于该网络的节点关联起来。有关配置信息，请参见设置集群的步骤。

如何在集群中配置/取消配置NSVLAN ?

做以下任何一件事:

• 要使NSVLAN在集群中可用，请确保每个设备在添加到集群之前配置了相同的NSVLAN。

• 若要从集群节点中删除NSVLAN，请首先从集群中删除节点，然后从设备中删除NSVLAN。

我有一个集群设置，其中一些Citrix ADC节点没有连接到外部网络。集群是否还能正常工作?

是的。集群支持一种称为链路集的机制，该机制允许未连接的节点通过使用已连接节点的接口来服务流量。未连接节点通过集群背板与已连接节点通信。有关更多信息，请参见使用Linksets．

如何在集群设置中支持需要基于mac的转发(MBF)的部署?

使用MBF的部署必须使用链接集。有关更多信息，请参见使用Linksets．

是否可以从集群节点的NSIP地址执行命令?

不。通过NSIP地址对单个集群节点的访问是只读的。因此，当用户登录集群节点的NSIP地址时，只能查看配置信息和统计信息。你不能配置任何东西。但是，您可以从集群节点的NSIP地址执行一些操作。有关更多信息，请参见单个节点支持的操作．

我可以禁用集群节点之间的配置传播吗?

不能，您不能显式地禁用集群配置在集群节点之间的传播。但是，在软件升级或降级过程中，版本不匹配错误会自动禁用配置传播。

当Citrix ADC设备是集群的一部分时，是否可以更改其NSIP地址或NSVLAN ?

不。要进行此类更改，必须首先从集群中删除设备，执行更改，然后将设备添加到集群中。

Citrix ADC集群是否支持L2和L3 vlan ?

是的。集群支持集群节点间的vlan。需要在集群IP地址上配置vlan。

• L2 VLAN。通过将属于集群不同节点的接口绑定，可以创建二层VLAN。

• L3 VLAN。通过将集群中不同节点的IP地址绑定，可以创建三层VLAN。IP地址必须在同一个子网中。确保满足以下条件之一。否则，将导致L3 VLAN绑定失败。

  • 所有节点的IP地址与VLAN绑定的IP地址在同一子网内。
  • 集群中存在一个条带IP地址，该IP地址对应的子网与VLAN绑定。

当您将一个新节点添加到只有发现IP的集群中时，同步将在发现IP地址分配给该节点之前进行。在这种情况下，L3 VLAN绑定可能丢失。为了避免这种损失，可以在新添加节点的NSIP上添加条带IP或添加L3 VLAN绑定。

如何在Citrix ADC集群上配置SNMP ?

SNMP以与监视独立设备相同的方式监视集群和集群的所有节点。唯一的区别是集群上的SNMP必须通过集群IP地址配置。在生成特定于硬件的trap时，还包括两个额外的变量绑定来标识集群中的节点:节点ID和节点的NSIP地址。

在就集群相关问题联系技术支持时，我必须提供哪些详细信息?

Citrix ADC设备提供了一个显示techsupport -scope cluster命令，提取集群所有节点的配置数据、统计信息和日志。该命令必须在集群IP地址上执行。

该命令的输出信息保存在一个名为collector_cluster_ < nsip_CCO > _P_ <时间戳> gz哪些是可用的/var/tmp/support/cluster/配置协调器的目录。

将此存档文件发送给技术支持团队以调试该问题。

是否可以使用条带IP地址作为服务器的默认网关?

在集群部署的情况下，确保服务器的默认网关指向一个条带IP地址(如果您使用的是Citrix adc拥有的IP地址)。例如，在启用USIP的LB部署场景下，默认网关必须为条带化的SNIP地址。

是否可以从集群IP地址查看特定集群节点的路由配置?

是的。在进入vtysh shell时，通过指定归属节点，可以查看和清除特定节点的配置。

例如，查看节点0和节点1上某条命令的输出信息:

\> vvtysh ns#主节点0 1 ns(节点-0 1)\#显示集群状态ns(节点-0 1)\#退出集群-节点ns\#

如何指定需要设置LACP系统优先级的节点?

请注意

NetScaler 10.1起支持。

属性将该节点设置为所有者节点设置lacp命令。

例如:设置ID为2的节点的LACP系统优先级。

set lacp -sysPriority 5 -ownerNode 2

如何在集群设置中配置IP隧道?

请注意

NetScaler 10.1起支持。

在集群中配置IP隧道与在独立设备上配置相同。唯一的区别是，在集群设置中，本地IP地址必须是一个条带的SNIP地址。

如何在Citrix ADC集群节点上增加故障转移接口集?

请注意

NetScaler 10.5起支持。

在集群IP地址上，使用如下命令指定需要添加FIS的集群节点ID:

add fis -ownerNode .使用实例

笔记

• 每个集群节点的FIS名称必须唯一。
• 集群LA通道可以添加到FIS中。您必须确保集群LA通道有一个本地接口作为成员接口。

有关FIS的更多信息，请参见配置故障切换接口集．

在集群设置中如何配置网络概要文件?

请注意

NetScaler 10.5起支持。

您可以将发现的IP地址绑定到网络配置文件。然后可以将该网络配置文件绑定到指定负载平衡虚拟服务器或服务(使用节点组定义)。必须遵循以下建议，否则将不遵守网络配置文件的配置，并使用USIP/USNIP设置:

请注意

• 如果严格的参数为是的， net配置文件必须包含来自每个节点组成员的至少一个IP地址。
• 如果严格的参数为没有，网络配置文件必须包括来自每个集群节点的至少一个IP地址。

如何在集群设置中配置WIonNS ?

请注意

NetScaler 11.0 Build 62支持。x开始。

在集群中使用WIonNS，需要完成以下操作:

1. 确保Java包和WI包在所有集群节点的同一目录中。
2. 创建配置了持久化的负载均衡虚拟服务器。
3. 创建以IP地址作为每个集群节点的NSIP地址的服务，用于提供WI流量。该步骤只能通过Citrix ADC CLI配置。
4. 将服务绑定到负载均衡虚拟服务器。

请注意

如果您通过VPN连接使用WIonNS，请确保负载均衡虚拟服务器设置为WIHOME。

集群LA通道可以用于管理访问吗?

不。不能在集群LA通道(例如CLA/1)或其成员接口上配置对集群节点的管理访问。这是因为当节点为INACTIVE时，相应的集群LA接口被标记为power down，因此失去了管理访问。

集群节点如何相互通信，通过背板的不同类型的流量是什么?

背板是一个接口集合，每个节点的一个接口连接到一个共同的交换机，这个交换机称为集群背板交换机。通过背板的不同类型的流量，用于节点间通信:

• 节点到节点消息传递(NNM)
• 引导交通
• 配置传播和同步

集群中的每个节点使用一个特殊的MAC集群背板交换机地址，通过背板与其他节点通信。集群专用MAC的形式为:0 x020 0 x00 x6f ,在那里< cluster_id >为集群实例ID，< node_id >是添加到集群的Citrix ADC设备的节点号。

请注意

由背板处理的流量的CPU开销可以忽略不计。

第三层集群通过GRE隧道路由什么?

只有经过控制的数据流量才能通过GRE隧道。报文被引导通过GRE隧道到达另一个子网的节点。

节点到节点消息传递(NNM)和心跳消息是如何交换的，它们是如何路由的?

NNM、心跳消息和集群协议属于非导向流量。这些消息不通过隧道发送，而是直接路由。

当对三层集群隧道流量启用Jumbo帧时，MTU的建议是什么?

下面是Jumbo MTU over GRE隧道的三层集群建议:

• Jumbo MTU可以在跨L3路径的集群节点之间配置，以适应GRE隧道开销。
• 对于需要引导的完整大小的数据包，不会发生碎片。
• 即使Jumbo帧不被允许，流量的转向也会继续工作，但是由于碎片导致了更多的开销。

全局哈希键是如何在所有节点之间生成和共享的?

独立设备的rsskey是在引导时生成的。在集群设置中，第一个节点持有集群的rsskey。每个加入集群的新节点都将同步rsskey。

对于*:*、USIP on、useproxyport off、拓扑，“set rsskeytype -rsskey symmetric”命令的需求是什么?

这并不特定于集群，也适用于独立的设备。当USIP打开，并禁用代理端口时，对称rsskey减少了核心到核心(C2C)转向和节点到节点转向。