ADC

Uso del modo USIP en clúster

En el modo IP de origen (USIP), el clúster o el dispositivo Citrix ADC reenvía cada paquete al servidor back-end adecuado con la dirección IP del cliente.

Distribución de tráfico en modo USIP

El comportamiento del modo USIP difiere de la distribución del tráfico entre el plano de datos del cliente y el plano de datos del servidor en la implementación de ECMP y CLAG. En la siguiente sección se proporciona más información sobre el comportamiento del modo USIP. Para obtener más información relacionada con CLAG en modo USIP, consulte Uso de la agregación de enlaces de clúster.

Modo USIP

El clúster utiliza la IP del cliente para abrir la conexión del lado del servidor. El puerto de origen se puede conservar o no según la useproxyport configuración.

useproxyport Casos USIP

El USIP useproxyport está ACTIVADO para el flujo de tráfico, el puerto de origen se selecciona de forma que el tráfico inverso hash hacia el procesador de flujo. Garantiza una sola dirección en el lado del servidor.

El USIP useproxyport está DESACTIVADO para el flujo de tráfico, el puerto de origen se conserva y, por lo tanto, hay doble dirección en el lado del servidor.

Importante

  • Cuando USIP está ACTIVADO, la IP del cliente se utiliza en la conexión del servidor backend y se necesita una distribución del tráfico para responder entre los nodos de clúster. Puede utilizar la implementación de ECMP o CLAG para la distribución del tráfico en el lado del servidor. En ausencia de distribución del tráfico en el lado del servidor, todo el tráfico de retorno podría aterrizar en un solo nodo de clúster, lo que provoca congestión.
  • El set rsskeytype –rsskey symmetric comando se utiliza para reducir la dirección doble a la dirección única del tráfico en las implementaciones useproxyport fuera. Donde la 4 tupla de la conexión sigue siendo la misma para el servidor y el cliente. Por ejemplo, servidor virtual de modo MAC comodín.

Limitaciones

El USIP no funciona cuando el proceso local está inhabilitado.

Implementación en modo USIP

En la siguiente ilustración se muestra una implementación en modo USIP en una configuración de clúster.

Clúster en modo USIP

Configure lo siguiente mediante CLI

  1. Habilite el protocolo de redirección.

    enable ns feature <feature>
    

    Ejemplo:

    enable ns feature ospf
    
  2. Agregue una dirección SNIP detectada para cada nodo y habilite el redirección dinámica en él.

    add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )
    

    Ejemplo

    -  add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO
    -  add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO
    -  add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO
    
  3. Agregue una VLAN.

    add vlan <id>
    

    Ejemplo

    add vlan 300
    
  4. Enlace las interfaces de los nodos del clúster a la VLAN.

    bind vlan <id> -ifnum <interface_name>
    

    Ejemplo

    bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2
    
  5. Enlazar una de las direcciones SNIP detectada a la VLAN. Cuando vincula una dirección SNIP detectada a una VLAN, todas las demás direcciones SNIP detectada definidas en el clúster de esa subred se vinculan automáticamente a la VLAN.

    bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask
    

    Ejemplo

    bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0
    
  6. Configure el protocolo de redirección en ZEBO mediante el shell de VTYSH. Configure el protocolo de redirección OSPF en los ID de nodo 0, 1 y 2.

    vtysh
    configure terminal
    ns block-sec-rtadv
    router ospf
    owner -node 0
    router-id 192.0.2.1
    exit-owner-node
    owner-node 1
    router-id 192.0.2.2
    exit-owner-node
    owner-node 2
    router-id 192.0.2.3
    exit-owner-node
    network 192.0.2.0/24 area 0
    
    default-information originate always
    
  7. Realice las siguientes configuraciones en el router 3750 de Cisco mediante la CLI.

    Configure terminal
    feature ospf
    interface vlan300
    no shutdown
    ip address 192.0.2.100/24
    Configure terminal
    router ospf 1
    router-id 192.0.2.100
    network 192.0.2.0 0.0.0.255 area 0
    

Notas

  • La distribución del tráfico en el cliente y el servidor no tiene por qué ser la misma. Por ejemplo, puede configurar ECMP en el lado del cliente y CLAG en el lado del servidor o de la forma opuesta.

  • Planifique la capacidad adicional del plano posterior, ya que hay más sobrecarga de dirección en la implementación del USIP.

  • La configuración relacionada con CLAG y Monitor Static Route (MSR) debe permanecer igual en el lado del servidor.

  • La dirección del tráfico está más en las implementaciones del modo USIP.

Uso del modo USIP en clúster