This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
仮想IPアドレス(VIP)のARP抑制の構成
NetScalerアプライアンスは、そのVIPに関連付けられている仮想サーバーの状態に基づいて、仮想IP(VIP)アドレスに対するARP要求に応答するか、応答しないかを構成できます。
たとえば、HTTPタイプの仮想サーバーV1とHTTPSタイプのV2がNetScalerアプライアンスのVIPアドレス10.102.29.45を共有している場合、V1とV2の両方がダウン状態の場合、VIP10.102.29.45のARP要求に応答しないようにアプライアンスを構成できます。
仮想 IP アドレスの ARP 応答抑制を設定するには、次の 3 つのオプションを使用できます。
- なし。NetScalerアプライアンスは、そのアドレスに関連付けられている仮想サーバーの状態に関係なく、VIPアドレスを求めるすべてのARP要求に応答します。
- 1 つの仮想サーバー。NetScalerアプライアンスは、関連する仮想サーバーの少なくとも1つが稼働状態の場合、VIPアドレスのARP要求に応答します。
- すべての仮想サーバー。NetScalerアプライアンスは、関連するすべての仮想サーバーが稼働状態の場合、VIPアドレスのARP要求に応答します。
次の表は、2つの仮想サーバーで構成されたVIPでのNetScalerアプライアンスの動作例を示しています。
| VIP に関連する仮想サーバー | ステート 1 | ステート 2 | ステート 3 | ステート 4 |
|---|---|---|---|---|
| NONE | ||||
| V1 | 上へ | 上へ | DOWN | DOWN |
| V2 | 上へ | DOWN | 上へ | DOWN |
| この VIP の ARP リクエストに応答しますか? | はい | はい | はい | はい |
| ONE VSERVER | ||||
| V1 | 上へ | 上へ | DOWN | DOWN |
| V2 | 上へ | DOWN | 上へ | DOWN |
| この VIP の ARP リクエストに応答しますか? | はい | はい | はい | いいえ |
| ALL VSERVER | ||||
| V1 | 上へ | 上へ | DOWN | DOWN |
| V2 | 上へ | DOWN | 上へ | DOWN |
| この VIP の ARP リクエストに応答しますか? | はい | いいえ | いいえ | いいえ |
V1とV2の2つの仮想サーバーのパフォーマンスをテストする例を考えてみましょう。これらの仮想サーバーのVIPアドレスは同じですが、タイプが異なり、それぞれNetScalerアプライアンスNS1とNS2で構成されています。 共有VIPアドレスをVIP1と呼びましょう。
V1 は、サーバー S1、S2、および S3 のロードバランシングを行います。V2 はサーバー S4 と S5 のロードバランシングを行います。
NS1とNS2の両方で、VIP1の場合、ARP抑制パラメータはALL_VSERVERに設定されています。NS1のV1とV2のパフォーマンスをテストする場合は、NS2がVIP1のARP要求に応答しないように、NS2のV1とV2を手動で無効にする必要があります。
図1:
実行フローは次のとおりです。
- クライアント C1 は V1 に要求を送信します。リクエストは R1 に達します。
- R1 には V1 の IP アドレス(VIP1)の APR エントリがないため、R1 は VIP1 の ARP 要求をブロードキャストします。
- NS1 は、送信元 MAC アドレス MAC1 と送信元 IP アドレス VIP1 で応答します。NS2 は ARP 要求に応答しません。
- SW1 は ARP 応答から VIP1 のポートを学習してブリッジテーブルを更新し、R1 は ARP エントリを MAC1 と VIP1 で更新します。
- R1 は NS1 のアドレス VIP1 にパケットを転送します。
- NS1の負荷分散アルゴリズムがサーバーS2を選択し、NS1はSNIPアドレスの1つとS2間の接続を開きます。S2 がクライアントに応答を送信すると、応答は同じパスで返されます。
- 次に、NS2でV1とV2のパフォーマンスをテストします。そこで、NS2でV1とV2を有効にし、NS1で無効にします。NS2 は VIP1 の ARP メッセージをブロードキャストするようになりました。メッセージでは、MAC2 は送信元 MAC アドレスで、VIP1 は送信元 IP アドレスです。
- SW1はARPブロードキャストからMAC2に到達するためのポート番号を学習し、ブリッジテーブルを更新して以降のVIP1へのクライアント要求をNS2に送信します。R1 は ARP テーブルを更新します。
- ここで、R1 の ARP テーブルで VIP1 の ARP エントリがタイムアウトし、クライアント C1 が V1 への要求を送信したとします。R1 には VIP1 の APR エントリがないため、VIP1 の ARP 要求をブロードキャストします。
- NS2 は、送信元 MAC アドレスと VIP1 を送信元 IP アドレスとして応答します。NS1 は ARP 要求に応答しません。
CLI を使用して ARP 応答抑制を設定するには:
コマンドプロンプトで入力します。
- set ns ip -arpResponse <arpResponse>]
- sh ns ip <IPAddress>
例:
> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
Done
<!--NeedCopy-->
GUI を使用して ARP 応答抑制を設定するには:
- System > Network > IPs > IPV4sに移動します。
- IP アドレスエントリを開き、ARP レスポンスのタイプを選択します。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.