製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

仮想 IP アドレス(VIP)に対する ARP 応答抑制の設定

October 7, 2021
寄稿者: 
C

Citrix ADCアプライアンスは、そのVIPに関連付けられた仮想サーバーの状態に基づいて、仮想IP(VIP)アドレスに対するARP要求に応答するか応答しないかを構成できます。

たとえば、タイプHTTPの仮想サーバーV1およびタイプHTTPのV2が、Citrix ADCアプライアンス上でVIPアドレス10.102.29.45を共有している場合、V1とV2の両方がDOWN状態の場合、VIP 10.102.29.45に対するARP要求に応答しないようにアプライアンスを構成できます。

仮想 IP アドレスの ARP 応答抑制を設定するには、次の 3 つのオプションを使用できます。

  • なし。Citrix ADCアプライアンスは、アドレスに関連付けられた仮想サーバーの状態に関係なく、VIPアドレスのARP要求に応答します。
  • ONE VSERVER。Citrix ADCアプライアンスは、関連する仮想サーバーの少なくとも1つがUP状態の場合、VIPアドレスのARP要求に応答します。
  • ALL VSERVER。Citrix ADCアプライアンスは、関連するすべての仮想サーバーがUP状態の場合、VIPアドレスのARP要求に応答します。

次の表に、2つの仮想サーバーで構成されたVIPのCitrix ADCアプライアンスの動作例を示します。

VIP の関連付けられた仮想サーバー 状態1 状態2 状態3 状態4
NONE        
V1 上へ 上へ DOWN DOWN
V2 上へ DOWN 上へ DOWN
この VIP に対する ARP 要求に応答しますか。 はい はい はい はい
ONE VSERVER        
V1 上へ 上へ DOWN DOWN
V2 上へ DOWN 上へ DOWN
この VIP に対する ARP 要求に応答しますか。 はい はい はい いいえ
ALL VSERVER        
V1 上へ 上へ DOWN DOWN
V2 上へ DOWN 上へ DOWN
この VIP に対する ARP 要求に応答しますか。 はい いいえ いいえ いいえ

たとえば、V1とV2の2つの仮想サーバーのパフォーマンスをテストしたいとします。V1とV2は同じVIPアドレスを持っていてタイプが異なり、それぞれがCitrix ADCアプライアンスNS1とNS2上で構成されています。共有VIPアドレス VIP1を呼び出してみましょう。

V1 は、サーバー S1、S2、および S3 の負荷を分散します。V2 は、サーバ S4 と S5 のロードバランシングを行います。

NS1 と NS2 の両方で、VIP1 の場合、ARP 抑制パラメータは ALL_VSERVER に設定されます。NS1 で V1 と V2 のパフォーマンスをテストする場合は、NS2 で V1 と V2 を手動で無効にして、NS2 が VIP1 の ARP 要求に応答しないようにする必要があります。

図1:

arp 抑制

実行フローは次のとおりです。

  1. クライアント C1 は V1 に要求を送信します。要求は R1 に到達します。
  2. R1 には V1 の IP アドレス(VIP1)に対する APR エントリがないため、R1 は VIP1 の ARP 要求をブロードキャストします。
  3. NS1 は、送信元 MAC アドレス MAC1 および送信元 IP アドレス VIP1 で応答します。NS2 は ARP 要求に応答しません。
  4. SW1 は ARP 応答から VIP1 のポートを学習し、ブリッジテーブルを更新し、R1 は MAC1 および VIP1 を使用して ARP エントリを更新します。
  5. R1 は、NS1 上のアドレス VIP1 にパケットを転送します。
  6. NS1の負荷分散アルゴリズムはサーバーS2を選択し、NS1はそのSNIPアドレスの1つとS2の間の接続を開きます。S2 がクライアントに応答を送信すると、応答は同じパスで返されます。
  7. ここで、NS2でV1とV2のパフォーマンスをテストし、NS2でV1とV2を有効にし、NS1でV1とV2のパフォーマンスを無効にします。NS2 が VIP1 の ARP メッセージをブロードキャストするようになりました。メッセージでは、MAC2 が送信元 MAC アドレス、VIP1 が送信元 IP アドレスです。
  8. SW1 は ARP ブロードキャストから MAC2 に到達するためのポート番号を知り、ブリッジテーブルを更新して VIP1 に対する後続のクライアント要求を NS2 に送信します。R1 は ARP テーブルを更新します。
  9. ここで、R1 の ARP テーブルで VIP1 の ARP エントリがタイムアウトし、クライアント C1 が V1 の要求を送信したとします。R1 には VIP1 の APR エントリがないため、VIP1 の ARP 要求がブロードキャストされます。
  10. NS2 は、送信元 MAC アドレスと VIP1 を送信元 IP アドレスとして応答します。NS1 は ARP 要求に応答しません。

CLI を使用して ARP 応答抑制を設定するには、次の手順を実行します。

コマンドプロンプトで入力します。

  • set ns ip -arpResponse <arpResponse>]
  • sh ns ip <IPAddress>

例:

> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
 Done

GUI を使用して ARP 応答抑制を設定するには、次の手順を実行します。

  1. System > Network > IPs > IPV4sに移動します。
  2. IP アドレスのエントリを開き、ARP レスポンスのタイプを選択します。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
仮想 IP アドレス(VIP)に対する ARP 応答抑制の設定
October 7, 2021
寄稿者: 
C
サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.