配置的结构en沙发3
理解集群L3
需求étendre le déploiement à高级disponibilité et d ' augmenter l ' évolutivité du流量客户端sur différents réseaux guidés pour établir le集群L3。集群L3 vous permet de regrouper les appliances Citrix ADC sur des sous-réseaux individuels(集群L2)。
Le cluster L3 est également appelé«cluster en mode INC(独立网络配置)»。Dans le déploiement de cluster L3, les nœuds de cluster du même réseau sont regroupés pour former un groupe de nœuds。集群L3利用Le tunneling GRE pour diriger les paques sur les réseaux。脉动消息和集群L3 sont routés。
Ce文件包含les détails suivants:
- 体系结构
- 为例
体系结构
L 'architecture de cluster L3包含了复合材料:
- Groupe de nœuds.Les nœuds de cluster de chaque réseau (n1, n2) et (n3, n4), comme illustré dans la figure suivante, sont regroupés pour former un groupe de nœuds。Ces groupes de nœuds sont terminés au commutateur de couche 3 de chaque côté du réseau。
- Le cluster公报avec Le客户通过les connections物理中心Le nœud de cluster et Le périphérique de connections côté客户端。Le重组logique de ces connections physical est appelé plan de données客户端。
- Le cluster公报avec Le服务器通过les connections物理中心Le nœud de cluster et Le périphérique de connections côté服务器。Le regrouple logique de ces connections of physical est appelé plan de données du server。
- Commutateur de底板。Les nœuds de cluster du même réseau公报中心eux à l 'aide du backplane du cluster。Le backplane de ensemble d ' interface dans lesquelles une interface de chaque nœud est connectée à un commutateur commun, appelé commutateur de backplane de cluster。
- 隧道GRE。Les paques entre Les nœuds d 'un cluster L3 sont échangés sur un tunnel GRE non chiffré qui utilise Les address NSIP des nœuds源和目的路由。乐mécanisme德方向变化倒les nœuds appartenant aux différents réseaux。Les paquessont dirigés par un tunnel GRE vers le nœud sur l 'autre sous-réseau, au lieu de réécrire le MAC。
为例
Prenons un example de déploiement de cluster L3 composé des éléments suivants:
- Trois appliances Citrix ADC (n1, n2 et n3) nœuds sont regroupés dans Nodegroup1。
- De même, les nœuds n4 et n5 sont regroupés dans Nodegroup2。Dans le troisième réseau, il y a deux groupes de nœuds。Nodegroup3 inclut n6 et n7 et Nodegroup4 inclut n8 et n9。
- Les appliances Citrix ADC qui appartiennent au même réseau sont combinées pour前ungroupe de nœuds。
点à predre en compte avant de configururer cluster L3
Tenez compte des suivant de配置集群L3 sur une appliance Citrix ADC:
- 背板没有必要配置为sous-réseaux L3。Si le fond de panier n ' est pas spécifié, le nœud ne pass pas à l ' état d ' échec du fond de panier。
标记
我们都很高兴nœuds dans le même réseau L2,有义务définir l 'interface du fond de panier。Si l ' interface du fond de panier n ' est pas mentionnée, les nœuds passent à l ' état d ' échec du fond de panier。
Les fonctionnalités L2 et Les SNIP par répartition ne sont pas pris en charge dans le cluster L3。
- 等成本多路径(Equal Cost Multiple Path,简称ECMP)。
- Les errreurs ICMP et la fragmentation ne sont pas traitées lorsque la direction est désactivée dans un déploiement de cluster L3:
- Les entités réseau (
路线,route6 pbr等pbr6) doivent être liées au groupe de nœuds de配置。 - VLAN, RNAT et le tunnel IP ne peuvent pas être liés à un groupe de nœuds de configuration。
- Le groupe de nœuds de configuration doit toujours avoir la propriété STRICT“YES。
- Les nœuds de cluster ne doivent pas être ajoutés à un groupe de nœuds de配置通过命令«add cluster node»。
- 拉对
添加集群实例-INC启用efface les entités réseau (route, route6,策略路由,pb6, RNAT, tunnel IP, ip6tunnel)。 - 拉对
明确配置扩展+IP地址entités (route, route6, PBR, pb6, RNAT, tunnel IP, ip6tunnel)连接集群L3。
集群配置L3
Dans une配置集群L3,命令集群différents属性à配置器qui sont basés sur les nœuds et les groupes de nœuds。集群配置L3包括également un profile IPv6 en dehors des profile IPv4。
配置d 'un集群L3 sur une appliance Citrix ADC包含tâches suivantes:
- Créer une实例集群
- Créer un groupe de nœuds dans un cluster L3
- Ajouter une appliance Citrix ADC au cluster et au groupe avec groupe de nœuds
- Ajouter une地址IP集群au nœud
- 集群中的活动实例
- 记录la配置
- Ajouter un nœud à un groupe de nœuds存在
- Créer un groupe de nœuds dans un cluster L3
- Regrouper les nouveaux nœuds au groupe de nœuds nouvellement créé
- jodrele nœud au cluster
配置éléments suivants à l 'aide de l 'interface de ligne de commande
倒créer une实例集群
添加集群实例-inc ( 倾泻créer un groupe de nœuds dans un cluster L3
添加集群节点组<名称>Pour ajouter une appliance Citrix ADC au cluster et associer à un groupe de nœuds
添加集群节点-backplane 节点组 提供地址地址集群nœud
add ns ip-type clip 集群中的活动实例
启用集群实例< cid >记录la配置
保存ns配置Redémarrage à chaud de l 'appliance
重启温暖Pour ajouter un nouveau nœud à un groupe de nœuds存在
添加集群节点-nodegroup 倾泻créer un groupe de nœuds dans un cluster L3
添加集群节点组Pour regrouper de nouveaux nœuds vers le groupe de nœuds nouvellement créé
添加集群节点-nodegroup Pour jodrele nœud au cluster
加入cluster -clip -password 添加cluster instance 1 -inc ENABLED -processLocal ENABLED Done 标记
Le paramètre«inc»doit être ENABLED pour un cluster L3。
添加集群节点组ng1 >加入集群节点0 1.1.1.1状态的活动底板0/1/1节点组ng1做>添加ns ip 1.1.1.100 255.255.255.255类型剪辑完成>使集群实例1 >完成拯救ns配置完成>添加集群节点1 1.1.1.2状态的活跃节点组ng1 >加入集群节点组喜欢的《忍者外传2》做>添加集群节点4 2.2.2.1状态的活跃节点组喜欢的《忍者外传2》做>添加集群节点5 2.2.2.2状态的活跃节点组喜欢的《忍者外传2》做>加入集群剪辑1.1.1.100密码nsroot < !——NeedCopy >地址IP cluster publicaire d 'un cluster L3
配置地址IP集群à发布者sur路由amont pour rendre la配置集群可访问à partir de n ' importquel sous-réseau。地址集群est annoncée en que route du noyau par les protocoles de route dynamic configurés sur nœud。
La publicité de l ' address IP du cluster comles tâches suivantes:
- Activez l 'option de route l 'hôte de l ' address IP du cluster. l 'option de route de l 'hôte transmet l ' address IP cluster vers une table de route ZeBOS pour la redistribution de routes du noyau via des protocoles de route dynamics。
- 根据nœud配置动态路由协议.路由协议动态地址集群路由协议。根据动态路线的配置协议提供信息,voir配置使路由动态.
提供路由选择hôte集群地址IP à司令员接口助理
À l’invite de commandes, tapez:
- add nsip - hostroute ENABLED - show nsip > add nsip 10.102.29.60 255.255.255.255 - hostroute ENABLED Done 配置斑点和条纹颗粒上的集群L3
Les配置ponctuées et partielement entrelacées sur le cluster L3 diffèrent légèrement de celles du cluster L2。La配置peut différer d 'un nœud à l 'autre car les nœuds résident sur des sous-réseaux différents。Les配置réseau peuvent être spécifiques à un nœud dans le cluster L3。Par conséquent, vous devez configurer配置ponctuelles ou partielement rayées en fontion des paramètres mentionnés ci-dessous。
倒配置器配置ponctuées et partielment répartie sur une appliance Citrix ADC sur cluster L3, effectuez les tâches suivantes:
- Ajouter un groupe de propriétaires de cluster à une table de route statique IPv4
- Ajouter un groupe de propriétaires de cluster à une table de routage statique IPv6
- Ajouter un groupe de propriétaires de cluster à un routing basé sur une stratégie IPv4
- Ajouter un groupe de propriétaires de cluster à un策略路由IPv6
- Ajouter联合国VLAN
- Lier un VLAN à un groupe de propriétaires spécifique du groupe de nœuds de cluster
配置éléments suivants à l 'aide de l 'interface de ligne de commande
Pour ajouter un groupe de propriétaires de cluster à une table de route statique IPv4 de l 'appliance Citrix ADC
添加路由-owner group Pour ajouter un groupe propriétaire de cluster à une table de route statique IPv6 de l 'appliance Citrix ADC
添加route6-owner group Pour ajouter un groupe de propriétaires de cluster à un PBR IPv4
添加策略路由-owner group Pour ajouter un groupe propriétaire de cluster à un PBR IPv6
添加pbr6-owner group 为VLAN注入ajouter
添加vlan id > <Pour lier un VLAN à un groupe propriétaire spécifique de groupe de nœuds de cluster
bind vlan-ifnum - [IPAddress ] [-owner group ] 粒子配置和粒子配置实例的命令rayées qui peuvent être configurées à司令员的接口的助手。
> add route 10.102.29.0 255.255.255.0 10.102.29.2 -ownergroup ng2 Done > add route6 fe80::9404:60ff:fedd:a464/64-ownergroup ng1 Done > add pbr pbr1 allow -ownergroup ng1 Done > add pbr6 pbr2 allow -ownergroup ng2 Done > add vlan 2 Done > bind vlan 2 - ifnum 1/2 - [IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64-ownergroup ng1 Done 配置du groupde nœuds
Dans un cluster L3, pour répliquer le même ensemble de configurations sur plusieurs groupes de nœuds, les commandes suivantes sont utilisées:
配置éléments suivants à l 'aide de l 'interface de commander
Pour ajouter une route statique IPv4 à la table de route de l 'appliance Citrix ADC
添加route-ownerGroup
配置示例:
add route 0 0 10.102.53.1 -ownerGroup ng1——NeedCopy >Vous définissez un nouveau groupe de nœuds '所有' pour prendre en charge la配置précédente, et Vous devez配置les命令suivantes:
配置éléments suivants à l 'aide de l 'interface de ligne de commande
Pour ajouter un nouveau groupe de nœuds à un cluster avec un paramètre strict
添加集群节点组-strict Pour lier un nœud de cluster ou une entité au groupe de nœuds donné
绑定集群nodegroup-node Pour ajouter une route statique IPv4 à tous les ownergroup
添加route-ownerGroup
配置示例:
add cluster nodegroup all -strict YES bind cluster nodegroup all -node 1 bind cluster nodegroup all -node 2 add route 0 0 10.102.53.1 -ownerGroup all L3集群的流量分布
Dans une configuration de cluster, les réseaux externes visualisent la collection d’appliances Citrix ADC en tant qu 'entité unique。爱思,乐集群做sélectionner un nœud唯一qui做它接收乐流量。Dans le cluster L3, cette sélection est effectuée à l 'aide de l 'ECMP。Le nœud sélectionné est appelé récepteur de flux。
标记
倒集群L3 (nœuds sur différents réseaux), seule la distribution du traffic ECMP peut être utilisée。
Le récepteur de flux obtient Le traffic, puis, à l 'aide de la logique de cluster interne détermine Le nœud qui doit traiter Le traffic。Ce nœud est appelé le处理器通量。Le récepteur de flux permet de diriger Le traffic vers Le flux sur de fond de panier si Le récepteur de flux et Le processing de flux sont sur même réseau。Le traffic est dirigé à travers Le tunnel si Le récepteur de flux et Le processer de flux se trouvent sur des réseaux différents。
标记
Le récepteur de débit et Le processeur de débit doivent être des nœuds能力de servir Le流量。
À partir de NetScaler 11, vous pouvez désactiver la direction sur le backplane du cluster。提供额外的信息,陪审员Désactivation du pilotage sur le fond de panier du cluster.
La figure précédente montre une demande client qui traverse le cluster。Le client envoie une demande à une地址IP virtuelle (VIP)。Un mécanisme de distribution du traffic configuré sur le plan de données client sélectionne l 'un des nœuds de cluster comme récepteur de flux。Le récepteur de flux reçoit Le traffic, détermine Le nœud qui doit traiter Le traffic et dirige la demande vers ce nœud (à moins que Le récepteur de flux ne se sélectionne lui-même comme procesur de flux)。Si le procseur de flux et le récepteur de flux se trouvent dans le même groupe de nœuds, le paquet est dirigé sur le fond de panier。Et si le procsede flux Et le récepteur de flux se trouvent dans des groupes de nœuds différents, le paquet est dirigé à travers le tunnel sur le chemin routé。
Le procseur de flux établit une connection avec Le server。服务的传统需求和使领馆réponse à地址sous-réseau (SNIP) qui a envoyé服务的需求。Étant donné que dans le cluster L3, le SNIP est toujours un SNIP repéré, le nœud propriétaire de l ' address SNIP reçoit la réponse du server。