スケーラビリティ
TCPの最適化はリソースを大量に消費するため,単一のCitrix ADCアプライアンス(ハイエンドアプライアンス)であっても,高いGiLANスループットを維持できない場合があります。ネットワークの容量を拡張するには,Citrix ADCアプライアンスをN + 1クラスタ構成で展開します。クラスタ展開では,Citrix ADCアプライアンスは単一のシステムイメージとして連携して動作します。クライアントトラフィックは,外部スイッチデバイスの助けを借りて,クラスタノード間で分散されます。
トポロジ
図1は、4つのT1300-40Gノードで構成されるクラスタの例です。
図1に示すセットアップに,次のプロパティがあり。
- すべてのクラスターノードは,同じネットワーク(L2クラスターとも呼ばれます)に属します。
- データプレーンとバックプレーントラフィックは,异なるスイッチによって处理されます。
- Gilanのスループットが200 Gbpsで,t1300-40gアプライアンスが80 gbpsのスループットを维持と仮定すると,3つのt1300-40g単単クラスタノードで障害がが确保た场にに冗长冗长确保确保ために,合计で4つのアプライアンスを导入しています。
- 各ノードは最大67 Gbpsのトラフィック(通常の動作条件では50 Gbps,単一クラスタノードに障害が発生した場合は67 Gbps)を受信するため,アップストリームスイッチへの2 x 40 Gbpsの接続が必要です。スイッチに障害が発生した場合に冗長性を確保するために,2つのアップストリームスイッチを配置し,接続数を2倍にします。
- クラスタリンクアグリゲーション(夹具)は,クラスタノード间でトラフィックを分类ため,一度に1つのの「サブチャネルチャネルだけが选択されれがが处されれれがのリンクに障害がががが発た场场にががが指定さしきい场スループットがが指定指定さしきいをを回っ回っ回っ回っ回っ场场场场场のののののチャネルが选択されます。
- アップアップストリームスイッチ,対称対称チャネルロードバランシングこのこのプロパティ,このこの,パケットの并べ替えなく,tcpのパフォーマンスが低,望ましいです。
- データトラフィックの50%がバックプレーンに操縦されることが予想されます。つまり,各ノードは他のクラスタノードまで最大34 Gbps(通常の動作条件では25 Gbps,単一クラスタノードで障害が発生した場合は34 Gbps)です。したがって,各ノードには,バックプレーンスイッチへの少なくとも4 x10g接続が必要です。スイッチに障害が発生した場合に冗長性を確保するために,バックプレーンスイッチをいくつか導入し,接続数を2倍にします。リンク冗長性は現在,バックプレーンではサポートされていないため,スイッチレベルの冗長性を実現するには思科VPCまたは同等のテクノロジーが必要です。
- ステアドパケットのMTUサイズは1578バイトであるため,バックプレーンスイッチは1500バイトを超えるMTUをサポートする必要があります。
注:図1に示す設計は,T1120およびT1310アプライアンスにも適用可能です。T1310の場合,我々はバックプレーン接続に对40 gbeインターフェイスを使用します,それは对10 gbeポートを欠いているので,。
注:このドキュメントでは例として思科VPCを使用していますが,他社製スイッチを使用する場合は,JuniperのMLAGなど,代替の同等のソリューションを使用できます。
注:妨碍ではなくECMPなどの他のトポロジーも可能ですが,この特定のユースケースでは現在サポートされていません。
Citrix ADC T1000クラスタでのTCP最適化の構成
物理的なインストール,物理的な接続,ソフトウェアのインストール,およびライセンスが完了したら,実際のクラスタ構成を続行できます。以下に説明する構成は,図1に示すクラスタに適用されます。
注:クラスタークラスター成の详细について,「Citrix ADCクラスタークラスターの“を参照してください。
図1の4つのt1300ノードには,次のnsipアドレスがあるします。
nsipアドレスを持つ4つのt1300ノード:
T1300-40-1: 10.102.29.60 t1300-40-2: 10.102.29.70 t1300-40-3: 10.102.29.80 t1300-40-4: 10.102.29.90クラスタは,クラスタIP(夹)アドレスを使用して管理されます。このアドレスは10.78.16.61であると想定されます。
クラスタのセットアップ
図1に示すクラスタの成を开始するには,クラスタクラスタ追加する最初アプライアンス(t1300-40-1など)ににし,次次操作业をます。
コマンドプロンプトで,次のコマンドを入力します。
コマンド:
> add cluster instance 1 > add cluster node 0 10.102.29.60 -state ACTIVE > add ns ip 10.102.29.61 255.255.255.255 -type clip > enable cluster instance 1 > save ns config > reboot -warmアプライアンスが再起動したら,クラスタIP(夹)アドレスに接続し,残りのノードをクラスタに追加します。
コマンド:
>添加群集节点1 10.102.29.70 -State Active>添加群集节点2 10.102.29.80 -State Active> Add Cluster节点3 10.102.29.90 -State Active>保存NS Config新しく追加された各ノードのNSIPアドレスに接続し,クラスタに参加します。
コマンド:
>加入群集-Clip 10.102.29.61 -Password nsroot>保存ns config> reboot -warmノードプレーン构成にたら,バックipアドレスで次のコマンドをしし,各クラスタノードてバックリンクの各クラスタクラスタててリンクlacpチャネルをプレーンリンク。
コマンド:
> set interface 0/10/[1-8] -lacpkey 1 -lacpmode ACTIVE > set interface 1/10/[1-8] -lacpkey 2 -lacpmode ACTIVE > set interface 2/10/[1-8] -lacpkey 3 -lacpmode ACTIVE > set interface 3/10/[1-8] -lacpkey 4 -lacpmode ACTIVE同様に,バックプレーンスイッチでダイナミックLAとVPCを設定します。バックプレーンスイッチインターフェイスのMTU 1578がバイト以上であることを確認します。
チャネルが動作していることを確認します。
コマンド:
> show channel 0/LA/1 > show channel 1/LA/2 > show channel 2/LA/3 > show channel 3/LA/4クラスタノードバックプレーンインターフェイスを設定します。
コマンド:
>设置群集节点0 -BackPlane 0 / La / 1>设置群集节点1 -BackPlane 1 / La / 2>设置群集节点2 -BackPlane 2 / La / 3>设置群集节点3 -BackPlane 3 / La / 4クラスタのステータスを確認し,クラスタが動作していることを確認します。
>显示群集实例>显示群集节点
クラスターの設定の詳細については,”Citrix ADCクラスタークラスターの“を参照してください。
クラスタノード间でのトラフィックトラフィック分享
Citrix ADCクラスターを形成したら,クラスタリンクアグリゲーション(阻碍)を展開して,クラスタノード間でトラフィックを分散します。単一の凝结リンクは,クライアントとサーバの両方のトラフィックを処理します。
クラスタIPアドレスで次のコマンド実行して,図1に示す集约(夹具)グループを作物成
コマンド:
> set interface 0/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster > set interface 1/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster > set interface 2/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster > set interface 3/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster > set interface 3/40/[1-4] -lacpMode active -lacpKey 5 -lagType Cluster外部スイッチでダイナミックリンク集约设定设定します。
次に,次のようにリンク冗長性を有効にします。
コード:
> set channel CLA/1 -linkRedundancy ON -lrMinThroughput 240000最後に,次のように入力してチャネルのステータスを確認します。
コマンド:
>显示频道CLA/1チャネルは上涨で,実际のスループットは320000である必要があります。
クラスタリンク集約の詳細については,次のトピックを参照してください。
MACベースフォワーディング(MBF)をを使する,次のようにを设定,夹具,夹具。
コマンド:
>添加LinkSet LS / 1>绑定Linkset LS / 1 -iFnum Cla / 1リンクセットの詳細については,以下のトピックを参照してください。
VLANおよびIPアドレスの設定
ストライプIP构成を使します,IPアドレスがすべてのノードアクティブであるを意味し(デフォルトデフォルト)。このトピックの详细については”ストライプ,部分的にストライプ,およびスポッティングされた構成“を参照してください。
入力およびおよび力剪纸を加加します。
コマンド:
>添加NS IP 172.16.30.254 255.255.255.0 -TYPE SNIP> ADD NS IP 172.16.31.254 255.255.255.0 -TYPE SNIP> ADD NS IP6 FD00:172:16:30 ::254/112 -TYPE SNIP>添加NS IP6 FD00:172:16:31 :: 254/112 -Type Snip対応対応する力vlanとと力vlanを加加します。
コマンド:
>添加VLAN 30 -AriasName Wireless>添加VLAN 31 -AriasName InternetIPおよびリンクセットを使用してVLANをバインドします。
コマンド:
>绑定vlan 31 -ifnum LS/1 -tagged >绑定vlan 30 -ifnum LS/1 -tagged >绑定vlan 30 -IPAddress 172.16.30.254 255.255.255.0 >绑定vlan 31 -IPAddress 172.16.31.254 255.255.255.0 >绑定vlan 30 -IPAddress fd0:172:16:30::254/112 >绑定vlan 31 -IPAddress fd0:172:16:31::254/112
必要に応じて,さらに多くの入力VLANと出力VLANを追加できます。
TCP最最适化の
この時点で,クラスタ固有のコマンドをすべて適用しました。設定を完了するには,TCP最最适适の设定で明されて手顺手顺に従い。
ダイナミックルーティングの设定
Citrix ADCクラスタクラスタ,おお客様のネットワークのの环境にに统できできできたルーティングルーティング设定设定ののののルーティング设定设定のの示しs
剪辑アドレスから,入力IPアドレスおよび出力IPアドレスで边界网关协议およびダイナミックルーティングを有効にします。
コマンド:
>启用NS功能BGP> SET NS IP 172.16.30.254 -dyNamicRouting启用>设置NS IP 172.16.31.254 -DynamicRouting启用vtyshを開き,出力側に边界网关协议を設定します。
コード:
> shell root @ ns#vtysh ns#配置终端ns(config)#路由器bgp 65531 ns(config-router)#network 10.0.0.0/24 ns(config-router)#neigher 172.16.31.100远程-as 65530 ns(config-Router)#邻居172.16.31.100更新源172.16.31.254 ns(config-router)#exit ns(config)#ns路由 - 安装传播ns(config)#ns路由 - 安装默认ns(config)#ns route-安装BGP NS(Config)#exitデフォルトルートをcitrix adcクラスタクラスタにアドバタイズするよう,出力侧bgpピアを设定します。
コマンド:
路由器BGP 65530 BGP路由器-D172.16.31.100网络0.0.0.0 / 0邻居172.16.31.254远程-A至65531入力側を設定するには,同様の手順に従います。
vtyshから,次のように入力し,构成がのクラスタクラスタに伝播さているを确认しますいるを确认します。
コマンド:
ns #显示running-config最後に,各クラスタノードのNSIPアドレスにログオンし,边界网关协议ピアからアドバタイズされたルートを確認します。
コマンド:
>展览路线|Grep BGP.