Uso del modo USIP en clúster
En el modo IP de origen (USIP), el clúster o el dispositivo Citrix ADC reenvía cada paquete al servidor back-end adecuado con la dirección IP del cliente.
Distribución de tráfico en modo USIP
El comportamiento del modo USIP difiere de la distribución del tráfico entre el plano de datos del cliente y el plano de datos del servidor en la implementación de ECMP y CLAG. En la siguiente sección se proporciona más información sobre el comportamiento del modo USIP. Para obtener más información relacionada con CLAG en modo USIP, consulte Uso de la agregación de enlaces de clúster.
Modo USIP
El clúster utiliza la IP del cliente para abrir la conexión del lado del servidor. El puerto de origen se puede conservar o no según la useproxyport
configuración.
useproxyport
Casos USIP
El USIP useproxyport
está ACTIVADO para el flujo de tráfico, el puerto de origen se selecciona de forma que el tráfico inverso hash hacia el procesador de flujo. Garantiza una sola dirección en el lado del servidor.
El USIP useproxyport
está DESACTIVADO para el flujo de tráfico, el puerto de origen se conserva y, por lo tanto, hay doble dirección en el lado del servidor.
Importante
- Cuando USIP está ACTIVADO, la IP del cliente se utiliza en la conexión del servidor backend y se necesita una distribución del tráfico para responder entre los nodos de clúster. Puede utilizar la implementación de ECMP o CLAG para la distribución del tráfico en el lado del servidor. En ausencia de distribución del tráfico en el lado del servidor, todo el tráfico de retorno podría aterrizar en un solo nodo de clúster, lo que provoca congestión.
- El
set rsskeytype –rsskey symmetric
comando se utiliza para reducir la dirección doble a la dirección única del tráfico en las implementacionesuseproxyport
fuera. Donde la 4 tupla de la conexión sigue siendo la misma para el servidor y el cliente. Por ejemplo, servidor virtual de modo MAC comodín.
Limitaciones
El USIP no funciona cuando el proceso local está inhabilitado.
Implementación en modo USIP
En la siguiente ilustración se muestra una implementación en modo USIP en una configuración de clúster.
Configure lo siguiente mediante CLI
-
Habilite el protocolo de redirección.
enable ns feature <feature>
Ejemplo:
enable ns feature ospf
-
Agregue una dirección SNIP detectada para cada nodo y habilite el redirección dinámica en él.
add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )
Ejemplo
- add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO - add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO - add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO
-
Agregue una VLAN.
add vlan <id>
Ejemplo
add vlan 300
-
Enlace las interfaces de los nodos del clúster a la VLAN.
bind vlan <id> -ifnum <interface_name>
Ejemplo
bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2
-
Enlazar una de las direcciones SNIP detectada a la VLAN. Cuando vincula una dirección SNIP detectada a una VLAN, todas las demás direcciones SNIP detectada definidas en el clúster de esa subred se vinculan automáticamente a la VLAN.
bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask
Ejemplo
bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0
-
Configure el protocolo de redirección en ZEBO mediante el shell de VTYSH. Configure el protocolo de redirección OSPF en los ID de nodo 0, 1 y 2.
vtysh configure terminal ns block-sec-rtadv router ospf owner -node 0 router-id 192.0.2.1 exit-owner-node owner-node 1 router-id 192.0.2.2 exit-owner-node owner-node 2 router-id 192.0.2.3 exit-owner-node network 192.0.2.0/24 area 0 default-information originate always
-
Realice las siguientes configuraciones en el router 3750 de Cisco mediante la CLI.
Configure terminal feature ospf interface vlan300 no shutdown ip address 192.0.2.100/24 Configure terminal router ospf 1 router-id 192.0.2.100 network 192.0.2.0 0.0.0.255 area 0
Notas
La distribución del tráfico en el cliente y el servidor no tiene por qué ser la misma. Por ejemplo, puede configurar ECMP en el lado del cliente y CLAG en el lado del servidor o de la forma opuesta.
Planifique la capacidad adicional del plano posterior, ya que hay más sobrecarga de dirección en la implementación del USIP.
La configuración relacionada con CLAG y Monitor Static Route (MSR) debe permanecer igual en el lado del servidor.
La dirección del tráfico está más en las implementaciones del modo USIP.