在里面网络连接
在Citrix ADC 13.0中
在Citrix ADC
在所有的产品
产品文档
在里面网络连接
在Citrix ADC 13.0中
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 12.1 11.1
查看 PDF

使用 VRRP且处于主动-主动模式的 Citrix ADC设备

2021年8月24日
贡献者:
C

主动——主动部署除了防止停机外,还可以高效地使用部署中的所有Citrix ADC设备。在主动——主动部署模式下,在配置中的所有Citrix ADC设备上配置相同的贵宾,但优先级不同,因此给定贵宾一次只能在一个设备上处于活动状态。

活动 贵宾称为主 贵宾其他 Citrix ADC设备上的相应 贵宾称为备份 贵宾如果主 贵宾失败,则具有最高优先级的备份 贵宾接管并成为主 贵宾主动-主动部署中的所有 Citrix ADC设备都使用虚拟路由器冗余协议 (VRRP)协议定期公布其 贵宾和相应的优先级。

可以对处于主动-主动模式的 Citrix ADC设备进行配置,以使 Citrix ADC不处于空闲状态。在此配置中,每个 Citrix ADC上的不同 贵宾组处于活动状态。例如,在下图中,在设备 NS1、NS2和 NS3上配置了 VIP1、VIP2、VIP3和 VIP4由于其优先级,VIP1和 贵宾2在 NS1上处于活动状态,VIP3在 NS2上处于活动状态,贵宾4在 NS3上处于活动状态。例如,如果 NS1失败,则 NS3上的 VIP1和 NS2上的 VIP2将变为活动状态。

图 1.主动-主动配置

主动-主动

上图中的 Citrix ADC设备处理流量,如下所示:

  1. 客户端 C1向 VIP1发送请求。请求到达 R1
  2. R1没有 VIP1的 ARP条目,因此它广播了 VIP1的 ARP请求。
  3. VIP1在 NS1中处于活动状态,因此 NS1以源 雨衣地址作为与 VIP1关联的虚拟 苹果(例如虚拟 MAC1)和 VIP1作为源 知识产权地址进行回复。
  4. SW1从 ARP回复中学习 VIP1的端口并更新其桥接表。
  5. R1使用虚拟 MAC1和 VIP1更新 ARP条目。
  6. R1将数据包转发到NS1上的VIP1。
  7. NS1的负载平衡算法选择服务器 S2,NS1在其 剪地址与 S2之间打开连接。
  8. S2答复 Citrix ADC上的 剪
  9. NS1将S2的回复发送给客户端。在答复中,NS1插入物理接口的MAC地址作为源MAC地址,并插入VIP1作为源IP地址。
  10. 如果 NS1出现故障,Citrix ADC设备将使用 VRRP协议选择优先级最高的 VIP1在这种情况下,NS3上的 VIP1变为活动状态,并且以下两个步骤会更新主动-主动配置。
  11. NS3为 VIP1播放了 加普信息。在消息中,虚拟 MAC1是源 雨衣地址,VIP1是源 知识产权地址。
  12. SW1从 加普广播中学习虚拟 MAC1的新端口,并更新其桥接表以将 VIP1的后续客户端请求发送到 NS3.R1更新其 ARP表。

贵宾的优先级可通过运行状况跟踪进行修改。如果启用运行状况跟踪,则应确保还启用抢占功能,以便优先级降低的 贵宾可以被另一个 贵宾抢占。

在某些情况下,流量可能会到达备份 贵宾为避免丢弃此类流量,您可以在创建主动-主动配置时基于每个节点启用共享。或者,您可以启用全局发送到主服务器选项。在启用共享的节点上,它优先于发送给主节点。

运行状况跟踪

基本优先级(BP范围1 - 255)通常决定哪个VIP是主贵宾,但有效优先级(EP)也会影响确定。

例如,如果 NS1上的 贵宾的优先级为 101,NS2上的相同 贵宾的优先级为 99,则 NS1上的 贵宾处于活动状态。但是,如果两个虚拟服务器正在使用 NS1上的 贵宾并且其中一个停止运行状况,则运行状况跟踪可以减少 NS1上的 贵宾的 EP.VRRP然后使 NS2上的 贵宾活跃 贵宾。

以下是用于修改 EP的运行状况跟踪选项:

  • 无。没有追踪。EP=BP
  • 全部的如果所有虚拟服务器都处于上升状态,则 EP=BP否则,EP=0
  • 如果至少有一个虚拟服务器处于上升状态,则EP = BP。否,则EP = 0。
  • 进步的如果所有虚拟服务器都已启动,则 EP=BP如果所有虚拟服务器都关闭,则 EP=0否则 EP=BP(1-K/N)其中 N是与 贵宾相关联的虚拟服务器的总数,K是已关闭的虚拟服务器的数量。

注意:如果指定了 没有一个以外的值,则应启用抢占,以便在降级主 贵宾的优先级时,具有最高优先级的备份 贵宾将变为活动状态。

抢占

默认情况下启用另一个获得更高优先级的贵宾抢占活动贵宾,并且通常应该启用。但是,在某些情况下,您可能需要禁用它。抢占是每个VIP的每个节点设置。

在以下情况下可能会发生抢占:

  • 活跃的 贵宾下降,优先级较低的 贵宾取代其位置。如果具有较高优先级的 贵宾重新上线,则会抢占当前活跃的 贵宾
  • 运行状况跟踪会导致备份 贵宾的优先级高于活动 贵宾的优先级。备份 贵宾然后抢占活动 贵宾

共享

如果流量到达备份贵宾,则流量将被丢弃,除非备份VIP上启用了共享选项。此行为是每个VIP的每个节点设置,默认情况下处于禁用状态。

在图中,NS1上的主动-主动配置VIP1处于活动状态,NS2和 NS3上的 贵宾为备份。在某些情况下,流量可能会在 NS2上达到 VIP1如果在 NS2上启用了共享,则会处理此流量而不是丢弃。

使用 VRRP且处于主动-主动模式的 Citrix ADC设备
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 曲奇首选项 | 同意设置
© 1999-思杰系统有限公司。保留所有权利。