配置第 3 层群集

了解L3群集

扩展高可用性部署和提高客户端流量跨不同网络的可扩展性的需求是建立 L3群集的指导。利用 L3群集，您可以跨单个子网（L2）群集）对 Citrix ADC设备进行分组。

L3群集也称为“独立网络配置(INC)模式下的群集”。在L3群集部署中,同一网络中的群集节点被分组为一个节点组。L3群集使用GRE隧道跨网络引导数据包。L3群集中的心跳消息将被路由。

本文档包括以下详细信息：

• 体系结构
• 示例

体系结构

L3群集体系结构包括以下组件：

• 节点组。如下图所示，来自每个网络（n1、n2）和（n3、n4）的群集节点将被分组为一个节点组。这些节点组将终止到网络两端的第 3.层交换机。
  • 群集通过群集节点和客户端连接设备之间的物理连接与客户端通信。这些物理连接的逻辑分组称为客户端数据平面。
  • 群集通过群集节点和服务器端连接设备之间的物理连接与服务器通信。这些物理连接的逻辑分组称为服务器数据平面。
• 背板开关。同一网络中的群集节点通过使用群集背板相互通信。背板是一组接口，其中每个节点的一个接口连接到一个公共交换机（称为群集背板交换机）。
• GRE隧道。L3群集中的节点之间的数据包通过未加密的 GRE隧道进行交换，该隧道使用源节点和目标节点的 NSIP地址进行路由。属于不同网络的节点的转向机制会发生变化。数据包通过 GRE隧道引导到另一个子网上的节点，而不是重写 雨衣。

示例

考虑 L3群集部署的示例，其中包括以下内容：

• 三个 Citrix ADC设备（n1、n2）和 n3）节点被分组到 节点组1中。
• 同样，节点 n4和 n5分组在节点组 2.中。在第三个网络中，有两个节点组。节点组 3.包括 n6和 n7节点组 4.包括 n8和 n9
• 属于同一网络的Citrix ADC设备合并为节点组。

配置L3群集之前需要考虑的事项

在Citrix ADC设备上配置L3群集之前,请考虑以下几点:

• 配置 L3子网时，底板不是必需的。如果未指定底板，则节点不会进入底板故障状态。

  注意

  如果同一L2网络中有多个节点,则必须定义背板接口。如果未提及底板接口，则节点将进入底板故障状态。

• L3群集不支持 L2功能和条带 剪

• L3群集中的外部流量分布仅支持等成本多路径(ECMP)。
• 在L3群集部署中禁用转向时,不会处理ICMP错误和碎片:
• 网络实体（路线,route6 pbr和pbr6）必须绑定到配置节点组。
• VLAN、RNAT和 知识产权隧道无法绑定到配置节点组。
• 配置节点组必须始终具有属性 严格的”是。
• 不得通过 “添加群集节点” 命令将群集节点添加到配置节点组。
• 添加群集实例-启用INC命令将清除网络连接实体（路由、路由6、PBR、pb6、RNAT、IP隧道、IP6隧道）
• 清除配置扩展+命令不清除L3群集中的实体(路线、route6 PBR、pb6 RNAT, IP隧道,ip6tunnel)。

配置L3集群

在 L3群集配置中，簇命令具有不同的属性要配置，这些属性基于节点和节点组。除了 IPv4配置文件之外，L3群集配置文件还包括 IPv6配置文件。

在Citrix ADC设备上配置L3群集包括以下任务:

• 创建群集实例
• 在 L3群集中创建节点组
• 将Citrix ADC设备添加到群集和具有节点组的组
• 将群集 知识产权地址添加到节点
• 启用集群实例
• 保存配置
• 将节点添加到现有节点组
• 在 L3群集中创建节点组
• 将新节点分组到新创建的节点组
• 将节点加入群集

使用CLI配置以下内容

• 创建集群实例

  添加集群实例-inc（）[-processLocal

• 在 L3群集中创建节点组

  添加集群nodegroup

• 将Citrix ADC设备添加到群集并与节点组关联

  添加集群节点 -backplane 节点组

• 在此节点上添加群集IP地址

  添加ns ip-类型剪辑

• 启用集群实例

  启用群集实例

• 保存配置

  保存ns配置

• 热重启设备

  重新启动-预热

• 将新节点添加到现有节点组

  添加集群节点 -nodegroup

• 在 L3群集中创建新的节点组

  添加群集节点组

• 将新节点分组到新创建的节点组

  添加集群节点 -nodegroup

• 将节点加入群集

加入群集–剪辑-密码添加群集实例1–已启用inc–已启用processLocal<！--NeedCopy-->

添加集群节点组ng1 >加入集群节点0 1.1.1.1状态的活动底板0/1/1节点组ng1做>添加ns ip 1.1.1.100 255.255.255.255类型剪辑完成>使集群实例1 >完成拯救ns配置完成>添加集群节点1 1.1.1.2状态的活跃节点组ng1 >加入集群节点组喜欢的《忍者外传2》做>添加集群节点4 2.2.2.1-state ACTIVE -nodegroup ng2 Done > add cluster node 5 2.2.2.2 -state ACTIVE -nodegroup ng2 Done > join cluster -clip 1.1.1.100 -password nsroot 

- add nsip   - hostroute ENABLED - show nsip  > add nsip 10.102.29.60 255.255.255.255 - hostroute ENABLED Done 

>添加路由10.102.29.0 255.255.255.0 10.102.29.2–所有者组ng2完成>添加路由6 fe80:：9404:60ff:fedd:a464/64–所有者组ng1完成>添加pbr pbr1允许–所有者组ng1完成>添加pbr6 pbr2允许–所有者组ng2完成>添加vlan 2完成>绑定vlan 2–ifnum 1/2–[IP地址10.102.29.80 | fe80:：9404:60ff:fedd:a464/64所有者组ng1完成<！--NeedCopy-->

add route 0 0 10.10.53.1 -ownerGroup ng1 

添加群集节点全部分组–严格是绑定群集节点全部分组–节点1绑定群集节点全部分组–节点2添加路由0 0 10.102.53.1–所有者全部分组<！--需求副本-->