在群集中使用usip模式
在使用源IP(切实)模式下,群集或Citrix ADC设备将每个数据包转发到具有客户端IP地址的相应后端服务器。
Usip模式流量分布
在ECMP和妨碍部署中,切实模式行为不同于客户端数据平面和服务器数据平面的流量分布。以下部分提供了有关usip模式行为的更多信息。有关usip模式下的clag的更多信息,请参阅使用群集链接聚合。
Usip模式
群集使用客户端IP地址打开服务器端连接。根据useproxyport设置,源端口可能会被保留,也可能不会保留。
切实useproxyport场景
通信流的usipuseproxyport处于开状态,选择源端口的方式是反向流量哈希到流量处理器。它确保在服务器端进行单一转向。
通信流的usipuseproxyport处于关闭状态,源端口被保留,因此服务器端口有双重转向。
重要
- 当切实处于开状态时,客户端IP将用于后端服务器连接,并且需要在群集节点之间分配响应流量。您可以使用ecmp或clag部署在服务器端进行流量分配。在服务器端没有流量分配的情况下,整个返回流量可能会落在单个群集节点上,从而导致拥塞。
设置rsskeytype -rsskey对称命令用于在useproxyport关闭部署中将双重转向减少为单个流量转向。服务器端和客户端连接的 4 元组保持不变。例如,通配符MAC模式虚拟服务器。
限制
禁用本地进程时,usip不起作用。
Usip模式部署
下图描述了群集设置中的usip模式部署。
使用cli配置以下内容
启用路由协议。
启用ns feature示例:
使能ns特性ospf为每个节点添加一个斑点snip地址,并在其上启用动态路由。
add ns ip-dynamicRouting (ENABLED | DISABLED) -ownerNode < positive_integer > -ownerdownResponse (YES | NO) 示例
—add ns ip 192.0.2.1 255.255.255.0 - dynamicrouting ENABLED - ownernode0 - ownerdownresponse NO - add ns ip 192.0.2.2 255.255.255.0 - dynamicrouting ENABLED - ownernode1 - ownerdownresponse NO - add ns ip 192.0.2.3 255.255.255.0 - dynamicrouting ENABLED - ownernode2 - ownerdownresponse NO添加vlan。
添加vlan示例
添加vlan 300将群集节点的接口绑定到vlan。
绑定vlan-ifnum .使用实例 示例
绑定vlan 300 -ifnum 0/1/2 1/2 2/ 2将发现的snip地址之一绑定到vlan。将一个斑点剪断地址绑定到VLAN时,在该子网中的群集上定义的所有其他斑点剪断地址将自动绑定到VLAN。
绑定vlan-IPAddress -netmask 示例
绑定vlan 300 -IPAddress 192.0.2.1 255.255.255.0使用vvtysh shell在ZeBOS上配置路由协议。在节点id 0, 1和2上配置ospf路由协议。
Vtysh configure terminal ns block-sec-rtadv router ospf owner-node 0 router-id 192.0.2.1 exit-owner-node owner-node 1 router-id 192.0.2.2 exit-owner-node owner-node 2 router-id 192.0.2.3 exit-owner-node network 192.0.2.0/24 area 0 default-information originate always使用CLI在Cisco 3750路由器上执行以下配置。
配置终端特性ospf接口vlan300 no shutdown ip地址192.0.2.100/24配置终端路由器ospf 1 router-id 192.0.2.100 network 192.0.2.0 0.0.0.255 area 0
备注
客户端和服务器上的流量分布不一定是相同的。例如,您可以在客户端配置ecmp,在服务器端或相反的方式配置clag。
计划背板的额外容量,因为usip部署中有更多的转向开销。
服务器端与clag和监视器静态路由(msr)相关的配置必须保持不变。
流量指导更多地是在usip模式部署中。
在群集中使用usip模式
已复制!
失败!