集群中使用USIP模式
在使用源IP (USIP)模式下,集群或Citrix ADC设备将每个数据包转发到具有客户端IP地址的适当后端服务器。
USIP模式流量分配
在ECMP和CLAG部署中,USIP模式的行为不同于客户端数据平面和服务器数据平面的流量分布。以下部分提供了有关USIP模式行为的更多信息。有关USIP模式上CLAG的更多信息,请参见使用集群链路聚合.
切实模式
集群使用客户端IP打开服务器端连接。源端口可能被保留,也可能不被保留useproxyport设置。
切实useproxyport场景
切实的useproxyport对于流量流,源端口以反向流量哈希到流处理器的方式被选择。它确保了服务器端的单一控制。
切实的useproxyport为OFF的流量,源端口被保留,因此在服务器端有双重转向。
重要的
- 当USIP为ON时,使用客户端IP连接后端服务器,需要跨集群节点分配响应流量。您可以在服务器端使用ECMP或CLAG部署进行流量分配。在服务器端没有流量分布的情况下,整个返回流量可能落在单个集群节点上,从而导致拥塞。
- 的
设置rsskeytype -rsskey symmetric命令用于将流量的双转向减少为单转向useproxyport从部署。其中连接的4元组对于服务器端和客户端保持相同。例如,通配符MAC模式虚拟服务器。
限制
当进程本地被禁用时,USIP不起作用。
USIP模式部署
下图描述了集群设置中的USIP模式部署。
请使用CLI进行以下配置
启用路由协议。
启用ns feature例子:
使能ns特性ospf为每个节点添加一个斑点SNIP地址,并在其上启用动态路由。
add ns ip-dynamicRouting (ENABLED | DISABLED) -ownerNode -ownerdownResponse (YES | NO) 例子
- add ns ip 192.0.2.1 255.255.255.0 - dynamicrouting ENABLED - ownernode 0 - ownerdownresponse NO - add ns ip 192.0.2.2 255.255.255.0 - dynamicrouting ENABLED - ownernode 1 - ownerdownresponse NO - add ns ip 192.0.2.3 255.255.255.0 - dynamicrouting ENABLED - ownernode 2 - ownerdownresponse NO添加VLAN
添加vlan例子
添加vlan 300将集群节点接口绑定VLAN。
绑定vlan-ifnum 例子
绑定vlan 300 -ifnum 0/1/2 /1/2 /2将其中一个发现的SNIP地址绑定到VLAN中。当将一个SNIP斑点地址绑定到一个VLAN时,该子网内集群定义的所有其他SNIP斑点地址都会自动绑定到该VLAN。
bind vlan-IPAddress -netmask 例子
bind vlan 300 -IPAddress 192.0.2.1 255.255.255.0该任务指导系统管理员在ZebOS上使用VTYSH shell配置路由协议。配置节点id为0、1、2的OSPF路由协议。
Vtysh配置终端ns block-sec-rtadv路由器ospf owner-node 0 router-id 192.0.2.1 exit-owner-node owner-node 1 router-id 192.0.2.2 exit-owner-node owner-node 2 router-id 192.0.2.3 exit-owner-node network 192.0.2.0/24 area 0 default-information originate always在Cisco 3750路由器上通过命令行进行如下配置。
配置终端特性ospf接口vlan300 no shutdown ip地址192.0.2.100/24配置终端路由器ospf 1 router-id 192.0.2.100 network 192.0.2.0 0.0.0.255 area 0
笔记
客户端和服务器上的流量分布不需要相同。例如,您可以在客户端配置ECMP,在服务器端配置CLAG,或者相反。
计划背板的额外容量,因为在USIP部署中有更多的转向开销。
服务器端与CLAG和MSR (Monitor Static Route)相关的配置必须保持一致。
流量控制更多是在USIP模式部署中。
集群中使用USIP模式
复制!
失败了!