Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Verwenden des USIP-Modus im Cluster

May 11, 2023
Beitrag von: 
C

Im Modus “Quell-IP” (USIP) leitet der Cluster oder die NetScaler Appliance jedes Paket mit der Client-IP-Adresse an den entsprechenden Back-End-Server weiter.

Verkehrsverteilung im USIP-Modus

Das Verhalten im USIP-Modus unterscheidet die Verteilung des Datenverkehrs über die Clientdatenebene und die Serverdatenebene in der ECMP- und CLAG-Bereitstellung. Der folgende Abschnitt enthält weitere Informationen zum Verhalten im USIP-Modus. Weitere Informationen zu CLAG im USIP-Modus finden Sie unter Verwenden der Cluster-Link-Aggregation.

USIP-Modus

Der Cluster verwendet die Client-IP, um die serverseitige Verbindung zu öffnen. Der Quellport wird möglicherweise basierend auf der useproxyport Einstellung beibehalten oder auch nicht.

USIP useproxyport-Szenarien

Der USIP useproxyport ist für den Verkehrsfluss EIN, der Quellport wird so ausgewählt, dass der umgekehrte Datenverkehr zum Flow-Prozessor hasht. Es gewährleistet eine einzelne Lenkung auf der Serverseite.

Der USIP useproxyport ist für den Verkehrsfluss AUS, der Quellport bleibt erhalten und daher gibt es eine doppelte Lenkung auf der Serverseite.

Wichtig

  • Wenn USIP eingeschaltet ist, wird die Client-IP in der Back-End-Serververbindung verwendet, und die Verteilung des Datenverkehrs für die Reaktion ist über Clusterknoten hinweg erforderlich. Sie können die ECMP- oder CLAG-Bereitstellung für die Datenverkehrsverteilung serverseitig verwenden. In Ermangelung einer Datenverkehrsverteilung auf der Serverseite könnte der gesamte Rücklaufverkehr auf einem einzigen Clusterknoten landen, was zu Staus führt.
  • Der set rsskeytype –rsskey symmetric Befehl wird verwendet, um die doppelte Lenkung auf eine einzelne Steuerung des Verkehrs in den useproxyport Off-Bereitstellungen zu reduzieren. Wo das 4-Tupel für die Verbindung für die Server- und Clientseite gleich bleibt. Zum Beispiel virtueller Server im Platzhaltermodus im MAC-Modus.

Einschränkungen

Die USIP funktioniert nicht, wenn der lokale Prozess deaktiviert ist.

Bereitstellung im USIP-Modus

Die folgende Abbildung zeigt eine Bereitstellung im USIP-Modus in einem Cluster-Setup.

USIP-Modus-Cluster

Konfigurieren Sie Folgendes mit CLI

  1. Aktivieren Sie das Routingprotokoll.

    enable ns feature <feature>

    Beispiel:

    enable ns feature ospf

  2. Fügen Sie für jeden Knoten eine gespotted SNIP-Adresse hinzu, und aktivieren Sie dynamisches Routing.

    add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )

    Beispiel

    -  add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO
-  add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO
-  add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO

  3. Fügen Sie ein VLANhinzu.

    add vlan <id>

    Beispiel

    add vlan 300

  4. Binden Sie die Schnittstellen der Clusterknoten an das VLAN.

    bind vlan <id> -ifnum <interface_name>

    Beispiel

    bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2

  5. Binden Sie eine der Spotted-SNIP-Adressen an das VLAN. Wenn Sie eine entdeckte SNIP-Adresse an ein VLAN binden, werden alle anderen gespotteten SNIP-Adressen, die im Cluster in diesem Subnetz definiert sind, automatisch an das VLAN gebunden.

    bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask

    Beispiel

    bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0

  6. Konfigurieren Sie das Routingprotokoll auf ZeBOS mit der VTYSH-Shell. Konfigurieren Sie das OSPF-Routingprotokoll für Knoten-IDs 0, 1 und 2.

    vtysh
configure terminal
ns block-sec-rtadv
router ospf
owner -node 0
router-id 192.0.2.1
exit-owner-node
owner-node 1
router-id 192.0.2.2
exit-owner-node
owner-node 2
router-id 192.0.2.3
exit-owner-node
network 192.0.2.0/24 area 0

default-information originate always

  7. Führen Sie die folgenden Konfigurationen auf dem Router Cisco 3750 über die Befehlszeilenschnittstelle durch.

    Configure terminal
feature ospf
interface vlan300      
no shutdown
ip address 192.0.2.100/24    
Configure terminal  
router ospf 1
router-id 192.0.2.100  
network 192.0.2.0 0.0.0.255 area 0

Hinweise

  • Die Datenverkehrsverteilung auf Client und Server muss nicht identisch sein. Beispielsweise können Sie ECMP auf der Clientseite und CLAG serverseitig oder umgekehrt konfigurieren.

  • Planen Sie für zusätzliche Kapazität der Backplane, da es im USIP-Einsatz mehr Lenkungsaufwand gibt.

  • Die Konfiguration im Zusammenhang mit CLAG und Static Route (MSR) überwachen muss auf Serverseite gleich bleiben.

  • Die Verkehrssteuerung befindet sich eher in den Bereitstellungen im USIP-Modus.

Verwenden des USIP-Modus im Cluster
May 11, 2023
Beitrag von: 
C
May 11, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.