Citrix ADC设备采用VRRP双活模式
双活部署除了防止停机之外,还可以有效地利用部署中的所有Citrix ADC设备。在双活部署模式下,在配置中的所有Citrix ADC设备上配置相同的VIP,但具有不同的优先级,因此给定的VIP一次只能在一个设备上处于活动状态。
主VIP称为主VIP,其他Citrix ADC设备上对应的VIP称为备份VIP。当主VIP故障时,优先级最高的备份VIP接管主VIP。双活部署中的所有Citrix ADC设备都使用虚拟路由器冗余协议(VRRP)协议定期发布其vip和相应的优先级。
双活模式下的Citrix ADC设备可以配置为没有空闲的Citrix ADC。在此配置中,不同的vip组在每个Citrix ADC上都是活动的。如下图所示,NS1、NS2和NS3上分别配置了VIP1、VIP2、VIP3和VIP4。由于优先级不同,VIP1和vip2在NS1上激活,VIP3在NS2上激活,VIP3在NS3上激活。例如,如果NS1故障,则NS3上的VIP1和NS2上的VIP2会激活。
图1所示。双活配置
上图中的Citrix ADC设备处理流量的方式如下:
- 客户端C1向VIP1发送请求。请求到达R1。
- R1没有针对VIP1的ARP条目,因此它广播了针对VIP1的ARP请求。
- VIP1在NS1中处于激活状态,因此NS1将源MAC地址作为与VIP1关联的虚拟MAC地址(例如虚拟MAC1)进行响应,VIP1作为源IP地址。
- SW1从ARP应答中学习到VIP1的端口,并更新自己的桥表。
- R1用虚拟MAC1和虚拟VIP1更新ARP表项。
- R1将报文转发给NS1上的VIP1。
- NS1的负载均衡算法选择服务器S2, NS1在其中一个SNIP地址与服务器S2建立连接。
- S2对Citrix ADC上的SNIP进行应答。
- NS1将S2的应答发送给客户端。在应答中,NS1插入物理接口的MAC地址作为源MAC地址,VIP1插入源IP地址。
- 如果NS1失败,Citrix ADC设备使用VRRP协议选择优先级最高的VIP1。在这种情况下,NS3上的VIP1变为active,下面两个步骤更新双活配置。
- NS3向VIP1广播GARP消息。其中,virtual MAC1为源MAC地址,VIP1为源IP地址。
- SW1从GARP广播中学习到虚拟MAC1的新端口,并更新其桥接表,以便将后续客户端对VIP1的请求发送给NS3。R1更新它的ARP表。
可以通过运行状况跟踪修改VIP的优先级。如果启用了运行状况跟踪,则应确保还启用了抢占,以便优先级降低的VIP可以被另一个VIP抢占。
在某些情况下,流量可能会到达备用VIP。为了避免丢弃此类流量,您可以在创建双活配置时,在每个节点上启用共享。或者您可以启用全局发送到主选项。在启用共享的节点上,它优先于send to master。
健康跟踪
基本优先级(BP-range 1-255)通常决定哪个VIP是主VIP,但有效优先级(EP)也会影响确定。
例如,NS1上的VIP优先级为101,NS2上的VIP优先级为99,则该VIP在NS1上为主用。但是,如果两个虚拟服务器在NS1上使用VIP,其中一个宕机,则运行状况跟踪可以降低NS1上VIP的EP。VRRP将NS2上的VIP设为主用VIP。
以下是用于修改EP的运行状况跟踪选项:
- 一个也没有。没有跟踪。Ep = bp
- 所有人。如果所有虚拟服务器都UP,则EP = BP。否则,EP = 0。
- 一个。如果至少有一个虚拟服务器UP,则EP = BP。否则,EP = 0。
- 进步的。如果所有虚拟服务器都已启动,则EP = BP。如果所有虚拟服务器都关闭,则EP = 0。否则EP = BP (1 - K/N),其中N为VIP关联的虚拟服务器总数,K为关闭的虚拟服务器数量。
注意:如果指定的值不是NONE,则应该启用抢占,这样当主VIP的优先级降低时,优先级最高的备份VIP就会激活。
抢占
缺省情况下,启用激活的VIP优先级更高的VIP优先级。正常情况下,应该启用该功能。但是,在某些情况下,您可能希望禁用它。抢占是每个VIP的每个节点设置。
抢占可以发生在以下情况:
- 一个活跃的VIP将被关闭,一个优先级较低的VIP将取而代之。如果优先级高的VIP重新上线,将抢占当前激活的VIP。
- 运行状况跟踪将导致备份VIP的优先级高于活动VIP的优先级。备份VIP会抢占主VIP。
分享
如果流量到达备份VIP,除非在备份VIP上启用了共享选项,否则流量将被丢弃。此行为是每个VIP的每个节点设置,默认情况下是禁用的。
在图中双活配置NS1上的VIP1为active, NS2和NS3上的VIP1为备份。在某些情况下,流量可能会通过NS2到达VIP1。如果NS2上启用了共享功能,则对该流量进行处理,而不是丢弃。