NetScaler SDX

Konfigurieren eines virtuellen MAC auf einer Schnittstelle

Eine NetScaler ADC-Instanz verwendet einen virtuellen MAC (VMAC) für Hochverfügbarkeitskonfigurationen (Active-Active oder Active-Standby). Eine virtuelle MAC-Adresse (VMAC) ist eine Floating-Entity, die von den primären und sekundären Knoten in einem Hochverfügbarkeits-Setup gemeinsam genutzt wird.

In einem Hochverfügbarkeits-Setup besitzt der primäre Knoten alle Floating-IP, z. B. die MIP-, SNIP- und VIP-Adressen. Der primäre Knoten reagiert auf Anfragen des Address Resolution Protocol (ARP) für diese IP-Adressen mit einer eigenen MAC-Adresse. Infolgedessen wird die ARP-Tabelle eines externen Geräts (z. B. eines Upstream-Routers) mit der Floating-IP und der MAC-Adresse des primären Knotens aktualisiert.

Wenn ein Failover auftritt, übernimmt der sekundäre Knoten den neuen primären Knoten. Anschließend verwendet es Gratuitous ARP (GARP), um die Floating-IP anzukündigen, die es vom primären System erworben hat. Die MAC-Adresse, die der neue Primärserver ankündigt, ist jedoch die MAC-Adresse seiner eigenen Schnittstelle.

Einige Geräte (insbesondere einige Router) akzeptieren die von der NetScaler SDX-Appliance generierten GARP-Nachrichten nicht. Solche Geräte behalten die alte IP-zu-MAC-Zuordnung bei, die vom alten primären Knoten angekündigt wurde, und eine Site kann infolgedessen ausfallen.

Sie können dieses Problem lösen, indem Sie einen VMAC auf beiden Knoten eines HA-Paars konfigurieren. Beide Knoten besitzen dann identische MAC-Adressen. Daher bleibt die MAC-Adresse des sekundären Knotens bei einem Failover unverändert, und die ARP-Tabellen auf den externen Geräten müssen nicht aktualisiert werden.

Die Konfiguration eines VMAC erfolgt in zwei Schritten:

  1. Konfigurieren Sie VMAC im SDX Management Service. Sie fügen eine VRID für eine Schnittstelle oder einen LA-Kanal hinzu. Konfigurieren Sie VMAC im SDX Management Service.
  2. Konfigurieren Sie VMAC auf der Citrix Instanz. Weitere Informationen finden Sie im Artikel Configure VMAC on Channel Group Support.

Konfigurieren von VMAC im SDX Management Service

Um VMAC zu konfigurieren, fügen Sie eine IPv4- oder IPv6-VRID zu einer Schnittstelle oder einem LA-Kanal aus dem Management Service hinzu. Der Management Service generiert intern einen VMAC. Geben Sie dieselbe VRID an, wenn Sie den aktiven Modus auf der NetScaler ADC-Instanz konfigurieren.

Beachten Sie die folgenden Punkte:

  1. Fügen Sie eine VRID aus dem Management Service hinzu und geben Sie dieselbe VRID in der NetScaler ADC-Instanz an. Wenn Sie eine VRID direkt in der Citrix ADC-Instanz hinzufügen, kann die Instanz kein Paket empfangen, das eine VMAC-Adresse als Ziel-MAC-Adresse hat.
  2. Fügen Sie in einem HA-Setup die VRID-Konfiguration aus dem Management Service auf beiden SDX-Appliances hinzu, die an HA teilnehmen.
  3. Um eine VRID-Konfiguration zu entfernen, entfernen Sie sie zuerst aus der Citrix ADC-Instanz und dann aus dem Management Service.
  4. Sie können dieselbe VRID nicht auf verschiedenen Instanzen verwenden, die in derselben SDX-Appliance ausgeführt werden.
  5. Sie können beim Hinzufügen einer NetScaler VPX-Instanz eine VRID hinzufügen, oder Sie können eine vorhandene Citrix ADC-Instanz ändern, um eine VRID hinzuzufügen.
  6. Sie können die VRIDs für eine Schnittstelle hinzufügen oder löschen, die einer Instanz zugewiesen ist, während die Instanz ausgeführt wird.
  7. In einer aktiv-aktiven Konfiguration können Sie mehr als eine VRID für eine Schnittstelle angeben, die einer Instanz zugewiesen ist.
  8. Auf einer 10G-Schnittstelle sind maximal 86 VMACs und auf einer 1G-Schnittstelle maximal 16 VMACs zulässig. Wenn keine VMAC-Filter mehr verfügbar sind, reduzieren Sie die Anzahl der VRIDs auf einer anderen Instanz.
  9. In einer Cisco ACI-Umgebung empfehlen wir, entweder die Cisco ACI Rogue Endpoint Detection-Funktion zu deaktivieren oder die zugehörigen VMACs der VRIDs zur Ausnahmeliste für Rogue Endpoints hinzuzufügen. Wenn ein HA-Failover auftritt, können VMACs zwischen den Schnittstellen der Knoten wechseln, die mit den Citrix ADC-Instanzen verbunden sind. Dies kann von Cisco ACI fälschlicherweise als Rogue Endpoint erkannt werden. Dies kann zu einer fehlerhaften Deaktivierung der Cisco Switch-Ports führen.

So fügen Sie eine IPv4- oder IPv6-VRID zu einer Schnittstelle oder einem LA-Kanal hinzu

  1. Wählen Sie beim Hinzufügen einer VPX-Instanz auf SDX unter NetzwerkeinstellungenDatenschnittstellenaus. Weitere Informationen zum Hinzufügen einer VPX-Instanz auf SDX finden Sie unter Hinzufügen einer NetScaler ADC-Instanz.
  2. Wählen Sie im Dropdown-Menü Schnittstellen die Schnittstelle oder den LA-Kanal aus.
  3. Stellen Sie unter VMAC-Einstellungen einen oder beide der folgenden Werte ein:
    • VRID IPv4 — Die IPv4-VRID, die den VMAC identifiziert. Mögliche Werte: 1—255.
    • VRID IPv6 — Die IPv6-VRID, die den VMAC identifiziert. Mögliche Werte: 1—255. Hinweis: Trennen Sie mehrere VRIDs mit einem Komma. Zum Beispiel 12,24.
  4. Klicken Sie auf Hinzufügen, um die VMAC-Einstellungen zur Oberfläche hinzuzufügen.
  5. Klicken Sie auf Fertigstellen und dann auf Schließen.

Konfigurieren des VMAC-Management Service

Wenn die Instanz bereits bereitgestellt ist, gehen Sie folgendermaßen vor, um eine IPv4- oder IPv6-VRID hinzuzufügen.

  1. Gehen Sie im SDX Management Service zu Konfiguration > NetScaler ADC > Instanzen.
  2. Wählen Sie die Instanz aus und klicken Sie auf Bearbeiten.
  3. Wählen Sie unter Datenschnittstellendie Schnittstelle aus und klicken Sie auf Bearbeiten.
  4. Stellen Sie unter VMAC-Einstellungen die VRID-Werte ein. Klicken Sie auf Hinzufügen und dann auf Fertig.
Konfigurieren eines virtuellen MAC auf einer Schnittstelle