仮想IPアドレス(vip)に対するarp応答抑制の設定

Citrix ADCアプライアンスは,そのVIPに関連付けられた仮想サーバーの状態に基づいて,仮想IP (VIP)アドレスに対するARP要求に応答するか応答しないかを構成できます。

たとえば,タイプHTTPの仮想サーバーV1およびタイプHTTPのV2が,Citrix ADCアプライアンス上でVIPアドレス10.102.29.45を共有している場合,V1とV2の両方が下来状態の場合,VIP 10.102.29.45に対するARP要求に応答しないようにアプライアンスを構成できます。

仮想IPアドレスのarp応答抑制を設定するには，次の3のオプションを使用できます。

• なし。Citrix ADCアプライアンスは,アドレスに関連付けられた仮想サーバーの状態に関係なく,VIPアドレスのARP要求に応答します。
• 一个VSERVER。Citrix ADCアプライアンスは,関連する仮想サーバーの少なくとも1つが上升状態の場合,VIPアドレスのARP要求に応答します。
• 所有VSERVER。Citrix ADCアプライアンスは,関連するすべての仮想サーバーが上升状態の場合,VIPアドレスのARP要求に応答します。

次の表に2つの仮想サーバーで構成されたVIPのCitrix ADCアプライアンスの動作例を示します。

たとえば，v1とv2の2の仮想サバのパフォマンスをテストしたいとします。V1とV2は同じVIPアドレスを持っていてタイプが異なり、それぞれがCitrix ADCアプライアンスNS1とNS2上で構成されています。共有VIPアドレスVIP1を呼び出してみましょう。

V1は，サ，バ，s1, s2，およびs3の負荷を分散します。V2は，サバs4とs5のロドバランシングを行います。

NS1とNS2の両方で,VIP1の場合,ARP抑制パラメータはALL_VSERVERに設定されます。NS1でV1とV2のパフォーマンスをテストする場合は,NS2でV1とV2を手動で無効にして,NS2がVIP1のARP要求に応答しないようにする必要があります。

図1：

実行フロ，は次のとおりです。

1. クラ▪▪アントc1はv1に要求を送信します。要求はr1に到達します。
2. R1にはV1のIPアドレス(VIP1)に対するAPRエントリがないため,R1はVIP1のARP要求をブロードキャストします。
3. NS1は,送信元MACアドレスMAC1および送信元IPアドレスVIP1で応答します。Ns2はarp要求に応答しません。
4. SW1はARP応答からVIP1のポートを学習し,ブリッジテーブルを更新し,R1はMAC1およびVIP1を使用してARPエントリを更新します。
5. R1は，ns1上のアドレスvip1にパケットを転送します。
6. NS1の負荷分散アルゴリズムはサーバーS2を選択し,NS1はその剪アドレスの1つとS2の間の接続を開きます。S2がクラaapl . exeアントに応答を送信すると，応答は同じパスで返されます。
7. ここで,NS2でV1とV2のパフォーマンスをテストし,NS2でV1とV2を有効にし,NS1でV1とV2のパフォーマンスを無効にします。Ns2がvip1のarpメッセ，ジをブロ，ドキャストするようになりました。メッセジでは，mac2が送信元MACアドレス，vip1が送信元IPアドレスです。
8. SW1はARPブロードキャストからMAC2に到達するためのポート番号を知り,ブリッジテーブルを更新してVIP1に対する後続のクライアント要求をNS2に送信します。R1はarpテ，ブルを更新します。
9. ここで,R1のARPテーブルでVIP1のARPエントリがタイムアウトし,クライアントC1がV1の要求を送信したとします。R1にはVIP1のAPRエントリがないため,VIP1のARP要求がブロードキャストされます。
10. Ns2は，送信元MACアドレスとvip1を送信元IPアドレスとして応答します。Ns1はarp要求に応答しません。

Cliを使用してarp応答抑制を設定するには，次の手順を実行します。

コマンドプロンプトで入力します。

• 设置IP-arpResponse< arpResponse >)
• Sh ns IP< IPAddress >

例:

set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS Done 

GUIを使用してarp応答抑制を設定するには，次の手順を実行します。

1. 系统>网络>“诱导多能性”>ipv4に移動します。
2. IPアドレスのエントリを開き，arpレスポンスのタescプを選択します。