Citrix ADC设备在Active-Active模式下使用VRRP
active-active部署除了防止停机外,还可以有效地利用部署中的所有Citrix ADC设备。在双活部署模式下,配置中的所有Citrix ADC设备上都配置了相同的VIP,但具有不同的优先级,因此给定的VIP一次只能在一个设备上活动。
活动VIP称为主VIP,另一个Citrix ADC设备上的相应VIP称为备份vips。如果主VIP失败,则具有最高优先级的备份VIP接管并成为主VIP。主动部署中的所有Citrix ADC设备都使用虚拟路由器冗余协议(VRRP)协议以定期的间隔宣传其vips和相应的优先级。
Citrix ADC设备可以配置为主动模式,使Citrix ADC无空闲。在此配置中,每个Citrix ADC都有不同的VIPS在每个Citrix ADC上处于活动状态。例如,在下图中,VIP1,VIP2,VIP3和VIP4配置在设备NS1,NS2和NS3上。由于它们的优先级,VIP1和VIP 2在NS1上处于活动状态,VIP3在NS2上处于活动状态,VIP 4在NS3上处于活动状态。例如,如果ns1失败,NS3上的VIP1和NS2上的VIP2变为活动状态。
图1所示。一个active - active配置
Citrix ADC设备在上图过程流量如下:
- 客户端C1向VIP1发送请求。请求到达R1。
- R1没有针对VIP1的ARP表项,所以向VIP1广播ARP请求。
- VIP1在NS1中处于活动状态,因此NS1与源MAC地址作为与VIP1相关联的虚拟MAC(例如虚拟MAC1),以及VIP1作为源IP地址。
- SW1从ARP应答中学习到VIP1的端口,并更新桥接表。
- R1使用虚拟MAC1和VIP1更新ARP条目。
- R1将报文转发给NS1上的VIP1。
- NS1的负载均衡算法选择服务器S2, NS1在其中一个SNIP地址和S2之间建立连接。
- S2在Citrix ADC上回复SNIP。
- NS1将S2的回复发送给客户端。在回复中,NS1将物理接口的MAC地址插入源MAC地址和VIP1作为源IP地址。
- 如果NS1失效,Citrix ADC设备将使用VRRP协议选择优先级最高的VIP1。此时,NS3上的VIP1变为激活状态,下面两步更新双活配置。
- NS3向VIP1广播GARP消息。其中virtual MAC1为源MAC地址,VIP1为源IP地址。
- SW1从GARP广播中学习到新的虚拟MAC1端口,并更新桥接表,将后续客户端对VIP1的请求发送给NS3。R1更新ARP表。
可以通过运行状况跟踪修改VIP的优先级。如果启用了运行状况跟踪,则应该确保也启用了抢占,以便优先级降低的VIP可以被另一个VIP抢占。
在某些情况下,流量可能会达到备份VIP。为避免丢弃此类流量,您可以在每个节点上启用共享,因为您创建了活动活动配置。或者,您可以启用全局发送到主选项。在启用共享的节点上,它优先于发送到Master。
健康跟踪
基本优先级(BP-range 1-255)通常决定哪个VIP是主VIP,但有效优先级(EP)也会影响决定。
例如,如果NS1上的VIP具有101的优先级,并且NS2上的VIP相同的VIP具有99的优先级,则NS1上的VIP处于活动状态。但是,如果两个VServers正在使用NS1上的VIP,其中一个vip会下降,则健康跟踪可以减少NS1上的VIP EP。然后,VRRP将VIP放在NS2上的Active VIP上。
以下是用于修改EP的运行状况跟踪选项:
- 一个也没有。没有跟踪。EP =英国石油公司
- 全部。如果所有虚拟服务器都处于UP状态,则EP = BP。否则,EP = 0。
- 一个。如果至少一个虚拟服务器已启动,则EP = BP。否则,EP = 0。
- 进步。如果所有虚拟服务器都UP,则EP = BP。如果所有虚拟服务器都DOWN,则EP = 0。否则EP = BP (1 - K/N),其中N为与VIP关联的虚拟服务器总数,K为关闭的虚拟服务器数量。
注意:如果指定的值不是NONE,则应该启用抢占功能,这样当主VIP的优先级降低时,优先级最高的备份VIP将激活。
抢占
默认情况下,激活的VIP被其他优先级更高的VIP抢占,正常情况下应该启用。然而,在某些情况下,您可能希望禁用它。抢占是每个VIP的每个节点设置。
抢占可能在以下情况下发生:
- 有效的VIP下降,并且优先级较低的VIP占据了它的位置。如果具有较高优先级的VIP在线返回,则会抢先目前的活动VIP。
- 运行状况跟踪会导致备份VIP的优先级高于活动VIP的优先级。备份的VIP会抢占当前的VIP。
分享
如果流量到达备份的VIP,流量将被丢弃,除非在备份的VIP上启用共享选项。这个行为是每个VIP的每个节点设置,默认情况下是禁用的。
在图中一个active - active配置NS1上的VIP1是Active,NS2和NS3上的VIP1 VIPS是备份。在某些情况下,流量可能会在NS2上达到VIP1。如果在NS2上启用共享,则处理此流量而不是删除。