配置vip的ARP响应抑制
您可以配置Citrix ADC设备来响应或不响应针对虚拟IP (VIP)地址的ARP请求,这取决于与该VIP关联的虚拟服务器的状态。
例如,如果在Citrix ADC设备上,类型为HTTP的虚拟服务器V1和类型为HTTPs的虚拟服务器V2共享VIP地址10.102.29.45,如果V1和V2都处于DOWN状态,则可以将设备配置为不响应任何针对VIP 10.102.29.45的ARP请求。
对于虚拟IP地址,可以通过以下三种方式配置arp响应抑制。
- 没有一个。Citrix ADC设备响应任何针对VIP地址的ARP请求,而不管与该地址相关的虚拟服务器的状态如何。
- 一个VSERVER。如果关联的虚拟服务器中至少有一个处于UP状态,Citrix ADC设备将响应针对VIP地址的任何ARP请求。
- 所有VSERVER。如果所有相关的虚拟服务器都处于UP状态,Citrix ADC设备将响应任何关于VIP地址的ARP请求。
下表显示了配置了两台虚拟服务器的VIP的Citrix ADC设备的示例行为:
| VIP的关联虚拟服务器 | 状态1 | 状态2 | 状态3 | 状态4 |
|---|---|---|---|---|
| 没有一个 | ||||
| V1 | 向上 | 向上 | 下来 | 下来 |
| V2 | 向上 | 下来 | 向上 | 下来 |
| 响应这个VIP的ARP请求? | 是的 | 是的 | 是的 | 是的 |
| 一个VSERVER | ||||
| V1 | 向上 | 向上 | 下来 | 下来 |
| V2 | 向上 | 下来 | 向上 | 下来 |
| 响应这个VIP的ARP请求? | 是的 | 是的 | 是的 | 没有 |
| 所有VSERVER | ||||
| V1 | 向上 | 向上 | 下来 | 下来 |
| V2 | 向上 | 下来 | 向上 | 下来 |
| 响应这个VIP的ARP请求? | 是的 | 没有 | 没有 | 没有 |
考虑这样一个示例,您希望测试两个虚拟服务器V1和V2的性能,它们具有相同的VIP地址,但类型不同,并且每个服务器都配置在Citrix ADC设备NS1和NS2上。我们调用共享VIP地址VIP1。
V1对服务器S1、S2和S3进行负载均衡。V2对服务器S4和S5进行负载均衡。
在NS1和NS2中,对于VIP1, ARP抑制参数设置为ALL_VSERVER。如果需要在NS1上测试V1和V2协议的性能,则必须手动关闭NS2上的V1和V2协议,使NS2不响应任何针对VIP1的ARP请求。
图1所示。
执行流程如下:
- 客户机C1向V1发送一个请求。请求到达R1。
- R1没有针对V1的IP地址(VIP1)的APR表项,因此R1广播了一个针对VIP1的ARP请求。
- NS1返回源MAC地址MAC1和源IP地址VIP1。NS2不响应ARP请求。
- SW1从ARP应答中学习到VIP1的端口并更新桥接表,R1用MAC1和VIP1更新ARP表项。
- R1将报文转发到NS1上的VIP1地址。
- NS1的负载均衡算法选择服务器S2, NS1在它的一个SNIP地址和S2之间打开连接。当S2向客户端发送响应时,响应将通过相同的路径返回。
- 现在您想在NS2上测试V1和V2的性能,因此在NS2上启用V1和V2,在NS1上禁用它们。NS2现在广播一条ARP消息给VIP1。其中MAC2为源MAC地址,VIP1为源IP地址。
- SW1从ARP广播中学习到到达MAC2的端口号,并更新桥接表,将后续客户端对VIP1的请求发送给NS2。R1更新它的ARP表。
- 现在假设R1的ARP表中VIP1的ARP条目超时,客户端C1发送V1的请求。因为R1没有针对VIP1的APR条目,所以它广播了一个针对VIP1的ARP请求。
- NS2以源MAC地址和VIP1作为源IP地址进行应答。NS1没有响应ARP请求。
使用实例通过CLI配置ARP响应抑制。
在命令提示符下,输入:
- 设置IP-arpResponse< arpResponse >)
- Sh ns IP< IPAddress >
例子:
set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS Done 使用实例GUI方式配置ARP响应抑制。
- 导航到系统>网络>“诱导多能性”>ipv4。
- 打开IP地址表项,选择“ARP响应”类型。
配置vip的ARP响应抑制
在本文中
复制!
失败了!