配置虚拟IP (vip) ARP响应抑制
您可以根据与虚拟IP (VIP)地址相关联的虚拟服务器的状态,配置Citrix ADC设备响应或不响应虚拟IP (VIP)地址的ARP请求。
例如,如果类型为HTTP的虚拟服务器V1和类型为HTTPs的虚拟服务器V2在Citrix ADC设备上共享VIP地址10.102.29.45,您可以将该设备配置为不响应任何针对VIP 10.102.29.45的ARP请求,如果V1和V2都处于DOWN状态。
配置虚拟IP地址的arp响应抑制有以下三种选项。
- 没有一个.Citrix ADC设备响应对VIP地址的任何ARP请求,而不管与该地址相关联的虚拟服务器的状态如何。
- 一个VSERVER.如果至少有一个关联的虚拟服务器处于UP状态,Citrix ADC设备将响应针对VIP地址的任何ARP请求。
- 所有VSERVER.如果所有关联的虚拟服务器都处于UP状态,Citrix ADC设备将响应针对VIP地址的任何ARP请求。
下表显示了配置了两个虚拟服务器的VIP的Citrix ADC设备的样例行为:
| 为VIP关联虚拟服务器 | 状态1 | 状态2 | 状态3 | 状态4 |
|---|---|---|---|---|
| 没有一个 | ||||
| V1 | 向上 | 向上 | 下来 | 下来 |
| V2 | 向上 | 下来 | 向上 | 下来 |
| 响应此VIP的ARP请求? | 是的 | 是的 | 是的 | 是的 |
| 一个VSERVER | ||||
| V1 | 向上 | 向上 | 下来 | 下来 |
| V2 | 向上 | 下来 | 向上 | 下来 |
| 响应此VIP的ARP请求? | 是的 | 是的 | 是的 | 没有 |
| 所有VSERVER | ||||
| V1 | 向上 | 向上 | 下来 | 下来 |
| V2 | 向上 | 下来 | 向上 | 下来 |
| 响应此VIP的ARP请求? | 是的 | 没有 | 没有 | 没有 |
考虑这样一个示例,您希望测试两个虚拟服务器V1和V2的性能,它们具有相同的VIP地址,但具有不同的类型,并且分别在Citrix ADC设备NS1和NS2上配置。让我们调用共享的VIP地址VIP1.
V1对服务器S1、S2、S3进行负载均衡。V2对服务器S4和S5进行负载均衡。
在NS1和NS2上,对于VIP1, ARP抑制参数设置为ALL_VSERVER。如果需要在NS1上测试V1和V2协议的性能,则必须手动使能NS2上的V1和V2协议,使NS2不响应VIP1的ARP请求。
图1所示。
执行流程如下:
- 客户端C1向V1发送请求。请求到达R1。
- R1没有针对V1的IP地址(VIP1)的APR表项,因此R1广播了针对VIP1的ARP请求。
- NS1响应的源MAC地址为MAC1,源IP地址为VIP1。NS2没有响应ARP请求。
- SW1从ARP应答中学习VIP1的端口并更新它的桥接表,R1更新MAC1和VIP1的ARP表项。
- R1将报文转发到NS1的VIP1地址。
- NS1的负载均衡算法选择服务器S2, NS1在其中一个SNIP地址和S2之间建立连接。当S2向客户端发送响应时,响应通过相同的路径返回。
- 为了在NS2上测试V1和V2协议的性能,可以在NS2上启用V1和V2协议,在NS1上关闭V1和V2协议。NS2现在为VIP1广播ARP消息。其中MAC2为源MAC地址,VIP1为源IP地址。
- SW1从ARP广播中学习到达MAC2的端口号,并更新自己的桥接表,向NS2发送后续的VIP1客户端请求。R1更新ARP表。
- 现在假设VIP1的ARP表项在R1的ARP表中超时,客户端C1发送V1的请求。因为R1没有针对VIP1的APR条目,所以它广播了针对VIP1的ARP请求。
- NS2以源MAC地址和VIP1作为源IP地址进行响应。NS1没有响应ARP请求。
使用CLI配置ARP响应抑制。
在命令提示符处,输入:
- 设置ns ip-arpResponse< arpResponse >)
- sh ns ip< IPAddress >
例子:
> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS Done 使用GUI配置ARP响应抑制。
- 导航到系统>网络>“诱导多能性”>ipv4.
- 打开一个IP地址表项,选择ARP响应类型。
配置虚拟IP (vip) ARP响应抑制
在这篇文章中
复制!
失败了!