-
-
-
仮想 IP アドレス(VIP)に対する ARP 応答抑制の設定
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
仮想 IP アドレス(VIP)に対する ARP 応答抑制の設定
Citrix ADCアプライアンスは、そのVIPに関連付けられた仮想サーバーの状態に基づいて、仮想IP(VIP)アドレスに対するARP要求に応答するか応答しないかを構成できます。
たとえば、タイプHTTPの仮想サーバーV1およびタイプHTTPのV2が、Citrix ADCアプライアンス上でVIPアドレス10.102.29.45を共有している場合、V1とV2の両方がDOWN状態の場合、VIP 10.102.29.45に対するARP要求に応答しないようにアプライアンスを構成できます。
仮想 IP アドレスの ARP 応答抑制を設定するには、次の 3 つのオプションを使用できます。
- なし。Citrix ADCアプライアンスは、アドレスに関連付けられた仮想サーバーの状態に関係なく、VIPアドレスのARP要求に応答します。
- ONE VSERVER。Citrix ADCアプライアンスは、関連する仮想サーバーの少なくとも1つがUP状態の場合、VIPアドレスのARP要求に応答します。
- ALL VSERVER。Citrix ADCアプライアンスは、関連するすべての仮想サーバーがUP状態の場合、VIPアドレスのARP要求に応答します。
次の表に、2つの仮想サーバーで構成されたVIPのCitrix ADCアプライアンスの動作例を示します。
| VIP の関連付けられた仮想サーバー | 状態1 | 状態2 | 状態3 | 状態4 |
|---|---|---|---|---|
| NONE | ||||
| V1 | 上へ | 上へ | DOWN | DOWN |
| V2 | 上へ | DOWN | 上へ | DOWN |
| この VIP に対する ARP 要求に応答しますか。 | はい | はい | はい | はい |
| ONE VSERVER | ||||
| V1 | 上へ | 上へ | DOWN | DOWN |
| V2 | 上へ | DOWN | 上へ | DOWN |
| この VIP に対する ARP 要求に応答しますか。 | はい | はい | はい | いいえ |
| ALL VSERVER | ||||
| V1 | 上へ | 上へ | DOWN | DOWN |
| V2 | 上へ | DOWN | 上へ | DOWN |
| この VIP に対する ARP 要求に応答しますか。 | はい | いいえ | いいえ | いいえ |
たとえば、V1とV2の2つの仮想サーバーのパフォーマンスをテストしたいとします。V1とV2は同じVIPアドレスを持っていてタイプが異なり、それぞれがCitrix ADCアプライアンスNS1とNS2上で構成されています。共有VIPアドレス VIP1を呼び出してみましょう。
V1 は、サーバー S1、S2、および S3 の負荷を分散します。V2 は、サーバ S4 と S5 のロードバランシングを行います。
NS1 と NS2 の両方で、VIP1 の場合、ARP 抑制パラメータは ALL_VSERVER に設定されます。NS1 で V1 と V2 のパフォーマンスをテストする場合は、NS2 で V1 と V2 を手動で無効にして、NS2 が VIP1 の ARP 要求に応答しないようにする必要があります。
図1:
実行フローは次のとおりです。
- クライアント C1 は V1 に要求を送信します。要求は R1 に到達します。
- R1 には V1 の IP アドレス(VIP1)に対する APR エントリがないため、R1 は VIP1 の ARP 要求をブロードキャストします。
- NS1 は、送信元 MAC アドレス MAC1 および送信元 IP アドレス VIP1 で応答します。NS2 は ARP 要求に応答しません。
- SW1 は ARP 応答から VIP1 のポートを学習し、ブリッジテーブルを更新し、R1 は MAC1 および VIP1 を使用して ARP エントリを更新します。
- R1 は、NS1 上のアドレス VIP1 にパケットを転送します。
- NS1の負荷分散アルゴリズムはサーバーS2を選択し、NS1はそのSNIPアドレスの1つとS2の間の接続を開きます。S2 がクライアントに応答を送信すると、応答は同じパスで返されます。
- ここで、NS2でV1とV2のパフォーマンスをテストし、NS2でV1とV2を有効にし、NS1でV1とV2のパフォーマンスを無効にします。NS2 が VIP1 の ARP メッセージをブロードキャストするようになりました。メッセージでは、MAC2 が送信元 MAC アドレス、VIP1 が送信元 IP アドレスです。
- SW1 は ARP ブロードキャストから MAC2 に到達するためのポート番号を知り、ブリッジテーブルを更新して VIP1 に対する後続のクライアント要求を NS2 に送信します。R1 は ARP テーブルを更新します。
- ここで、R1 の ARP テーブルで VIP1 の ARP エントリがタイムアウトし、クライアント C1 が V1 の要求を送信したとします。R1 には VIP1 の APR エントリがないため、VIP1 の ARP 要求がブロードキャストされます。
- NS2 は、送信元 MAC アドレスと VIP1 を送信元 IP アドレスとして応答します。NS1 は ARP 要求に応答しません。
CLI を使用して ARP 応答抑制を設定するには、次の手順を実行します。
コマンドプロンプトで入力します。
- set ns ip -arpResponse <arpResponse>]
- sh ns ip <IPAddress>
例:
> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
Done
<!--NeedCopy-->
GUI を使用して ARP 応答抑制を設定するには、次の手順を実行します。
- System > Network > IPs > IPV4sに移動します。
- IP アドレスのエントリを開き、ARP レスポンスのタイプを選択します。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.