Utilisation du mode USIP dans le cluster
En mode Use Source IP (USIP), le cluster ou l’appliance NetScaler transmet chaque paquet au serveur principal approprié avec l’adresse IP du client.
Distribution du trafic en mode USIP
Le comportement du mode USIP diffère de la distribution du trafic entre le plan de données client et le plan de données du serveur dans le déploiement ECMP et CLAG. La section suivante fournit plus d’informations sur le comportement du mode USIP. Pour plus d’informations sur CLAG en mode USIP, voir Utilisation de l’agrégation de liens de cluster.
Mode USIP
Le cluster utilise l’adresse IP du client pour ouvrir la connexion côté serveur. Le port source peut ou non être préservé en fonction du useproxyport
paramètre.
useproxyport
Scénarios USIP
L’USIP useproxyport
est activé pour le flux de trafic, le port source est sélectionné de manière à ce que le trafic inverse se hache vers le processeur de flux. Il assure une direction unique côté serveur.
L’USIP useproxyport
est désactivé pour le flux de trafic, le port source est préservé et il y a donc une double direction côté serveur.
Important
- Lorsque USIP est allumé, l’adresse IP du client est utilisée dans la connexion au serveur principal, et la distribution du trafic pour la réponse est nécessaire entre les nœuds de cluster. Vous pouvez utiliser le déploiement ECMP ou CLAG pour la distribution du trafic côté serveur. En l’absence de distribution du trafic côté serveur, l’ensemble du trafic de retour peut atterrir sur un nœud de cluster unique, ce qui entraîne une congestion.
- La
set rsskeytype –rsskey symmetric
commande est utilisée pour réduire la double direction à la direction unique du trafic dans les déploiementsuseproxyport
hors tension. Où le 4 tuple de la connexion reste le même pour le serveur et le client. Par exemple, serveur virtuel en mode MAC générique.
Limitations
L’USIP ne fonctionne pas lorsque le processus local est désactivé.
Déploiement en mode USIP
La figure suivante illustre un déploiement en mode USIP dans une configuration de cluster.
Configurer les éléments suivants à l’aide de l’interface
-
Activez le protocole de routage.
enable ns feature <feature>
Exemple :
enable ns feature ospf
-
Ajoutez une adresse SNIP spotted pour chaque nœud et activez le routage dynamique sur celui-ci.
add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )
Exemple
- add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO - add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO - add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO
-
Ajoutez un VLAN.
add vlan <id>
Exemple
add vlan 300
-
Liez les interfaces des nœuds du cluster au VLAN.
bind vlan <id> -ifnum <interface_name>
Exemple
bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2
-
Liez l’une des adresses SNIP spotted au VLAN. Lorsque vous liez une adresse SNIP repérée à un VLAN, toutes les autres adresses SNIP repérées définies sur le cluster de ce sous-réseau sont automatiquement liées au VLAN.
bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask
Exemple
bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0
-
Configurez le protocole de routage sur les ZEBOs à l’aide du shell VTYSH. Configurez le protocole de routage OSPF sur les ID de nœud 0, 1 et 2.
vtysh configure terminal ns block-sec-rtadv router ospf owner -node 0 router-id 192.0.2.1 exit-owner-node owner-node 1 router-id 192.0.2.2 exit-owner-node owner-node 2 router-id 192.0.2.3 exit-owner-node network 192.0.2.0/24 area 0 default-information originate always
-
Effectuez les configurations suivantes sur le routeur Cisco 3750 à l’aide de l’interface de ligne de commande.
Configure terminal feature ospf interface vlan300 no shutdown ip address 192.0.2.100/24 Configure terminal router ospf 1 router-id 192.0.2.100 network 192.0.2.0 0.0.0.255 area 0
Remarques
La distribution du trafic sur le client et le serveur n’est pas nécessairement identique. Par exemple, vous pouvez configurer ECMP côté client et CLAG côté serveur ou opposé.
Prévoyez une capacité supplémentaire du fond de panier car il y a plus de surcharge de direction dans le déploiement USIP.
La configuration associée à CLAG et à Monitor Static Route (MSR) doit rester la même côté serveur.
La direction du trafic est plus présente dans les déploiements en mode USIP.