Configuración de la respuesta ARP Supresión para direcciones IP virtuales (VIP)
Puede configurar el dispositivo NetScaler para que responda o no a las solicitudes ARP de una dirección IP virtual (VIP) en función del estado de los servidores virtuales asociados a esa VIP.
Por ejemplo, si los servidores virtuales V1, de tipo HTTP, y V2, de tipo HTTPs, comparten la dirección VIP 10.102.29.45 en un dispositivo NetScaler, puede configurar el dispositivo para que no responda a ninguna solicitud de ARP para VIP 10.102.29.45 si tanto la V1 como la V2 están en estado INACTIVO.
Están disponibles las tres opciones siguientes para configurar la supresión de respuestas ARP para una dirección IP virtual.
- NINGUNO. El dispositivo NetScaler responde a cualquier solicitud de ARP para la dirección VIP, independientemente del estado de los servidores virtuales asociados a la dirección.
- UN SERVIDOR VIRTUAL. El dispositivo NetScaler responde a cualquier solicitud de ARP para la dirección VIP si al menos uno de los servidores virtuales asociados se encuentra en estado activo.
- TODO VSERVER. El dispositivo NetScaler responde a cualquier solicitud de ARP para la dirección VIP si todos los servidores virtuales asociados están en estado activo.
La siguiente tabla muestra el comportamiento de ejemplo del dispositivo NetScaler para un VIP configurado con dos servidores virtuales:
Servidores virtuales asociados para un VIP | ESTADO 1 | ESTADO 2 | ESTADO 3 | ESTADO 4 |
---|---|---|---|---|
NONE | ||||
V1 | UP | UP | DOWN | DOWN |
V2 | UP | DOWN | UP | DOWN |
¿Responder a una solicitud de ARP para este VIP? | Sí | Sí | Sí | Sí |
UN SERVIDOR VIRTUAL | ||||
V1 | UP | UP | DOWN | DOWN |
V2 | UP | DOWN | UP | DOWN |
¿Responder a una solicitud de ARP para este VIP? | Sí | Sí | Sí | No |
TODOS LOS SERVIDORES VIRTUALES | ||||
V1 | UP | UP | DOWN | DOWN |
V2 | UP | DOWN | UP | DOWN |
¿Responder a una solicitud de ARP para este VIP? | Sí | No | No | No |
Considere un ejemplo en el que desea probar el rendimiento de dos servidores virtuales, V1 y V2, que tienen la misma dirección VIP pero son de tipos diferentes y cada uno está configurado en los dispositivos NetScaler NS1 y NS2. Vamos a llamar a la dirección VIP compartida VIP1.
La V1 equilibra la carga de los servidores S1, S2 y S3. La versión V2 equilibra la carga de los servidores S4 y S5.
Tanto en NS1 como en NS2, para VIP1, el parámetro de supresión de ARP se establece en ALL_VSERVER. Si desea probar el rendimiento de V1 y V2 en NS1, debe inhabilitar manualmente V1 y V2 en NS2 para que NS2 no responda a ninguna solicitud de ARP para VIP1.
Figura 1.
El flujo de ejecución es el siguiente:
- El cliente C1 envía una solicitud a V1. La solicitud llega a R1.
- R1 no tiene una entrada APR para la dirección IP (VIP1) de V1, por lo que R1 transmite una solicitud de ARP para VIP1.
- NS1 responde con la dirección MAC de origen MAC1 y la dirección IP de origen VIP1. NS2 no responde a la solicitud de ARP.
- SW1 aprende el puerto de VIP1 a partir de la respuesta ARP y actualiza su tabla puente, y R1 actualiza la entrada ARP con MAC1 y VIP1.
- R1 reenvía el paquete a la dirección VIP1 en NS1.
- El algoritmo de equilibrio de carga de NS1 selecciona el servidor S2 y NS1 abre una conexión entre una de sus direcciones SNIP y S2. Cuando S2 envía una respuesta al cliente, la respuesta regresa por la misma ruta.
- Ahora quiere probar el rendimiento de V1 y V2 en NS2, por lo que debe habilitar V1 y V2 en NS2 y inhabilitarlas en NS1. NS2 ahora transmite un mensaje ARP para VIP1. En el mensaje, MAC2 es la dirección MAC de origen y VIP1 es la dirección IP de origen.
- SW1 aprende el número de puerto para llegar a MAC2 a partir de la transmisión ARP y actualiza su tabla puente para enviar las solicitudes de cliente posteriores para VIP1 a NS2. R1 actualiza su tabla ARP.
- Ahora supongamos que se agota el tiempo de espera de la entrada ARP para VIP1 en la tabla ARP de R1 y el cliente C1 envía una solicitud para V1. Como R1 no tiene una entrada de APR para VIP1, transmite una solicitud de ARP para VIP1.
- NS2 responde con una dirección MAC de origen y VIP1 como dirección IP de origen. NS1 no responde a la solicitud de ARP.
Para configurar la supresión de respuestas ARP mediante la CLI:
En la línea de comandos, escriba:
- configurar nos - ArpResponse] <arpResponse>
- sh ns zip <IPAddress>
Ejemplo:
> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
Done
<!--NeedCopy-->
Para configurar la supresión de respuestas ARP mediante la interfaz gráfica de usuario:
- Vaya a Sistema > Red > IPs > IPv4.
- Abra una entrada de dirección IP y seleccione el tipo de respuesta ARP.