ADC

Utilisation du mode USIP dans le cluster

En mode USIP source (USIP), le cluster ou l’appliance Citrix ADC transfère chaque paquet vers le serveur principal approprié avec l’adresse IP du client.

Distribution du trafic en mode USIP

Le comportement du mode USIP diffère de la distribution du trafic entre le plan de données client et le plan de données du serveur dans le déploiement ECMP et CLAG. La section suivante fournit plus d’informations sur le comportement du mode USIP. Pour plus d’informations sur CLAG en mode USIP, voir Utilisation de l’agrégation de liens de cluster.

Mode USIP

Le cluster utilise l’adresse IP du client pour ouvrir la connexion côté serveur. Le port source peut ou non être préservé en fonction du useproxyport paramètre.

useproxyport Scénarios USIP

L’USIP useproxyport est activé pour le flux de trafic, le port source est sélectionné de manière à ce que le trafic inverse se hache vers le processeur de flux. Il assure une direction unique côté serveur.

L’USIP useproxyport est désactivé pour le flux de trafic, le port source est préservé et il y a donc une double direction côté serveur.

Important

  • Lorsque USIP est allumé, l’adresse IP du client est utilisée dans la connexion au serveur principal, et la distribution du trafic pour la réponse est nécessaire entre les nœuds de cluster. Vous pouvez utiliser le déploiement ECMP ou CLAG pour la distribution du trafic côté serveur. En l’absence de distribution du trafic côté serveur, l’ensemble du trafic de retour peut atterrir sur un nœud de cluster unique, ce qui entraîne une congestion.
  • La set rsskeytype –rsskey symmetric commande est utilisée pour réduire la double direction à la direction unique du trafic dans les déploiements useproxyport hors tension. Où le 4 tuple de la connexion reste le même pour le serveur et le client. Par exemple, serveur virtuel en mode MAC générique.

Limitations

L’USIP ne fonctionne pas lorsque le processus local est désactivé.

Déploiement en mode USIP

La figure suivante illustre un déploiement en mode USIP dans une configuration de cluster.

Cluster en mode USIP

Configurer les éléments suivants à l’aide de l’interface

  1. Activez le protocole de routage.

    enable ns feature <feature>
    

    Exemple :

    enable ns feature ospf
    
  2. Ajoutez une adresse SNIP spotted pour chaque nœud et activez le routage dynamique sur celui-ci.

    add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )
    

    Exemple

    -  add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO
    -  add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO
    -  add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO
    
  3. Ajoutez un VLAN.

    add vlan <id>
    

    Exemple

    add vlan 300
    
  4. Liez les interfaces des nœuds de cluster au VLAN.

    bind vlan <id> -ifnum <interface_name>
    

    Exemple

    bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2
    
  5. Liez l’une des adresses SNIP spotted au VLAN. Lorsque vous liez une adresse SNIP spotted à un VLAN, toutes les autres adresses SNIP spotted définies sur le cluster dans ce sous-réseau sont automatiquement liées au VLAN.

    bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask
    

    Exemple

    bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0
    
  6. Configurez le protocole de routage sur les ZEBOs à l’aide du shell VTYSH. Configurez le protocole de routage OSPF sur les ID de nœud 0, 1 et 2.

    vtysh
    configure terminal
    ns block-sec-rtadv
    router ospf
    owner -node 0
    router-id 192.0.2.1
    exit-owner-node
    owner-node 1
    router-id 192.0.2.2
    exit-owner-node
    owner-node 2
    router-id 192.0.2.3
    exit-owner-node
    network 192.0.2.0/24 area 0
    default-information originate always
    
  7. Effectuez les configurations suivantes sur le routeur Cisco 3750 à l’aide de l’interface de ligne de commande.

    Configure terminal
    feature ospf
    interface vlan300
    no shutdown
    ip address 192.0.2.100/24
    Configure terminal
    router ospf 1
    router-id 192.0.2.100
    network 192.0.2.0 0.0.0.255 area 0
    

Remarques

  • La distribution du trafic sur le client et le serveur n’est pas nécessairement identique. Par exemple, vous pouvez configurer ECMP côté client et CLAG côté serveur ou opposé.

  • Prévoyez une capacité supplémentaire du fond de panier car il y a plus de surcharge de direction dans le déploiement USIP.

  • La configuration associée à CLAG et à Monitor Static Route (MSR) doit rester la même côté serveur.

  • La direction du trafic est plus présente dans les déploiements en mode USIP.

Utilisation du mode USIP dans le cluster