集群使用USIP模式
在使用源IP (USIP)模式时,集群或Citrix ADC设备将每个包转发到具有客户机IP地址的适当后端服务器。
USIP模式流量分配
在ECMP和CLAG部署中,USIP模式行为在客户端数据平面和服务器数据平面上的流量分布是不同的。以下部分提供了关于USIP模式行为的更多信息。有关USIP模式下CLAG的更多信息,请参见使用集群链路聚合.
切实模式
集群使用客户端IP打开服务器端连接。源端口可以保留,也可以不保留useproxyport设置。
切实useproxyport场景
切实的useproxyport为ON时,源端口将以反向流量散列到流处理器的方式选择。它确保了服务器端的单一操作。
切实的useproxyport为OFF,源端口被保留,因此在服务器端有双转向。
重要的
- USIP为ON时,客户端IP用于后端服务器连接,需要跨集群节点分配响应流量。您可以使用ECMP或CLAG部署在服务器端进行流量分配。在服务器端没有流量分布的情况下,整个返回的流量可能落在单个集群节点上,从而导致拥塞。
- 的
设置rsskeytype -rsskey symmetric命令用于将网络中流量的双转向减少为单转向useproxyport从部署。其中用于连接的4元组对于服务器端和客户端保持相同。例如通配符MAC模式虚拟服务器。
限制
禁用进程本地时,USIP不工作。
切实模式部署
下图描述了集群设置中的USIP模式部署。
使用CLI配置以下内容
启用路由协议。
启用ns feature例子:
启用ns feature ospf为每个节点添加一个斑点SNIP地址,并在其上启用动态路由。
add ns ip-dynamicRouting (ENABLED | DISABLED) -ownerNode -ownerdownResponse (YES | NO) 例子
- add ns ip 192.0.2.1 255.255.255.0 - dynamicrouting ENABLED - ownernode 0 - ownerdownresponse NO - add ns ip 192.0.2.2 255.255.255.0 - dynamicrouting ENABLED - ownernode 1 - ownerdownresponse NO - add ns ip 192.0.2.3 255.255.255.0 - dynamicrouting ENABLED - ownernode 2 - ownerdownresponse NO添加一个VLAN。
添加vlan id > <例子
增加vlan 300将集群节点的接口与该VLAN绑定。
绑定vlan-ifnum 例子
绑定vlan 300 -ifnum 0/1/2 /1/2 /2将发现的其中一个SNIP地址与VLAN绑定。当您将一个发现的SNIP地址与一个VLAN绑定时,该子网中集群中定义的所有其他发现的SNIP地址将自动与该VLAN绑定。
bind vlan-IPAddress -netmask 例子
绑定vlan 300 -IPAddress 192.0.2.1 255.255.255.0使用VTYSH shell在ZebOS上配置路由协议。在id为0、1、2的节点上配置OSPF路由协议。
Vtysh configure terminal ns block-sec-rtadv router ospf owner-node 0 router-id 192.0.2.1 exit-owner-node owner-node 1 router-id 192.0.2.2 exit-owner-node owner-node 2 router-id 192.0.2.3 exit-owner-node network 192.0.2.0/24 area 0 default-information originate always在Cisco 3750路由器上通过命令行方式进行以下配置。
配置terminal feature ospf接口vlan300 no shutdown ip地址192.0.2.100/24配置terminal router ospf 1 router-id 192.0.2.100 network 192.0.2.0 0.0.0.255 area 0
笔记
客户端和服务器上的流量分布不需要相同。例如,您可以在客户端配置ECMP,在服务器端配置CLAG,或者相反。
计划背板的额外容量,因为在USIP部署中有更多的转向开销。
服务器端与CLAG和MSR (Monitor Static Route)相关的配置必须保持一致。
流量转向更多的是在USIP模式部署。
集群使用USIP模式
复制!
失败了!