クラスタでの USIP モードの使用
ソースIP(USIP)モードでは、クラスタまたはCitrix ADCアプライアンスが各パケットをクライアントIPアドレスで適切なバックエンドサーバーに転送します。
USIP モードのトラフィック分散
USIP モードの動作は、ECMP および CLAG 展開では、クライアントデータプレーンとサーバデータプレーン間でトラフィックの分散が異なります。次のセクションでは、USIP モードの動作について詳しく説明します。USIP モードでの CLAG の詳細については、「 クラスタリンク集約の使用」を参照してください。
USIP モード
クラスターは、クライアント IP を使用してサーバー側接続を開きます。送信元ポートは、 useproxyport
設定に基づいて保持される場合とされない場合があります。
useproxyport
シナリオ
USIP USIP useproxyport
がトラフィックフローで ON の場合、送信元ポートはリバーストラフィックがフロープロセッサにハッシュされるように選択されます。サーバー側でシングルステアリングを確実にします。
USIP useproxyport
はトラフィックフローに対してオフになり、送信元ポートは保持されるため、サーバ側にダブルステアリングがあります。
重要
- USIP がオンの場合、クライアント IP はバックエンドサーバー接続で使用され、応答のためのトラフィック分散がクラスタノード間で必要になります。ECMP または CLAG 展開は、サーバ側のトラフィック分散に使用できます。サーバー側でトラフィックが分散されていない場合、リターントラフィック全体が単一のクラスタノードに着陸し、輻輳が発生する可能性があります。
set rsskeytype –rsskey symmetric
コマンドは、useproxyport
オフ展開でのトラフィックのダブルステアリングをシングルステアリングに減らすために使用されます。サーバー側とクライアント側で、接続の 4 タプルが同じままです。たとえば、ワイルドカード MAC モード仮想サーバーなどです。
制限事項
プロセスローカルが無効になっている場合、USIP は機能しません。
USIP モードデプロイ
次の図は、クラスタセットアップでの USIP モードの展開を示しています。
CLI を使用して次の設定を行います
-
ルーティングプロトコルを有効にします。
enable ns feature <feature>
例:
enable ns feature ospf
-
各ノードにスポッティング SNIP アドレスを追加し、そのノードで動的ルーティングを有効にします。
add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )
例
- add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO - add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO - add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO
-
VLANを追加します。
add vlan <id>
例
add vlan 300
-
クラスタノードのインターフェイスを VLAN にバインドします。
bind vlan <id> -ifnum <interface_name>
例
bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2
-
スポットのある SNIP アドレスの 1 つを VLAN にバインドします。スポッティング SNIP アドレスを 1 つの VLAN にバインドすると、そのサブネット内のクラスタで定義されている他のすべてのスポッティング SNIP アドレスは、自動的に VLAN にバインドされます。
bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask
例
bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0
-
VTYSHシェルを使用してZebOSでルーティングプロトコルを構成します。ノード ID 0、1、および 2 に OSPF ルーティングプロトコルを設定します。
vtysh configure terminal ns block-sec-rtadv router ospf owner -node 0 router-id 192.0.2.1 exit-owner-node owner-node 1 router-id 192.0.2.2 exit-owner-node owner-node 2 router-id 192.0.2.3 exit-owner-node network 192.0.2.0/24 area 0 default-information originate always
-
CLI を使用して、Cisco 3750 ルータで次の設定を実行します。
Configure terminal feature ospf interface vlan300 no shutdown ip address 192.0.2.100/24 Configure terminal router ospf 1 router-id 192.0.2.100 network 192.0.2.0 0.0.0.255 area 0
メモ
クライアントとサーバーでのトラフィックの分散は同じである必要はありません。たとえば、クライアント側で ECMP を設定し、サーバ側に CLAG を設定したり、反対の方法で設定したりできます。
USIP 展開ではステアリングオーバーヘッドが増えるため、バックプレーンの追加容量を計画してください。
CLAG およびモニタスタティックルート(MSR)に関連する設定は、サーバ側で同じままにしておく必要があります。
USIP モードの展開では、トラフィックステアリングがさらに高くなります。