ADC

为虚拟 IP 地址 (VIP) 配置 ARP 响应抑制

您可以根据与虚拟 IP (VIP) 地址关联的虚拟服务器的状态,将 NetScaler 设备配置为响应或不响应虚拟 IP (VIP) 地址的 ARP 请求。

例如,如果类型为 HTTP 的虚拟服务器 V1 和类型为 HTTPS 的 V2 在 NetScaler 设备上共享 VIP 地址 10.102.29.45,则可以将设备配置为在 V1 和 V2 都处于关闭状态时不响应 VIP 10.102.29.45 的任何 ARP 请求。

以下三个选项可用于为虚拟 IP 地址配置 ARP 响应抑制。

  • 没有。NetScaler 设备会响应任何 ARP 对 VIP 地址的请求,无论与该地址关联的虚拟服务器的状态如何。
  • 一台虚拟服务器。如果至少有一台关联虚拟服务器处于 UP 状态,则 NetScaler 设备会响应任何 ARP 对 VIP 地址的请求。
  • 所有虚拟服务器。如果所有关联的虚拟服务器都处于 UP 状态,则 NetScaler 设备会响应任何 ARP 对 VIP 地址的请求。

下表显示了配置有两个虚拟服务器的 VIP 的 NetScaler 设备的示例行为:

VIP 的关联虚拟服务器 STATE 1 STATE 2 STATE 3 STATE 4
NONE(无)        
V1 UP UP 向下 向下
V2 UP 向下 UP 向下
回应此 VIP 的 ARP 请求?
一台虚拟服务器        
V1 UP UP 向下 向下
V2 UP 向下 UP 向下
回应此 VIP 的 ARP 请求?
所有虚拟服务器        
V1 UP UP 向下 向下
V2 UP 向下 UP 向下
回应此 VIP 的 ARP 请求?

以一个示例为例,您想测试两个虚拟服务器(V1 和 V2)的性能,这两个虚拟服务器具有相同的 VIP 地址但类型不同,并且分别配置在 NetScaler 设备 NS1 和 NS2 上。让我们把共享的 VIP 地址称为 VIP1

V1 对服务器 S1、S2 和 S3 进行负载平衡。V2 对服务器 S4 和 S5 进行负载平衡。

在 NS1 和 NS2 上,对于 VIP1,ARP 抑制参数均设置为 ALL_VSERVER。如果要在 NS1 上测试 V1 和 V2 的性能,则必须在 NS2 上手动禁用 V1 和 V2,这样 NS2 就不会响应 VIP1 的任何 ARP 请求。

图 1.

arp 抑制

执行流程如下:

  1. 客户端 C1 向 V1 发送请求。请求到达 R1。
  2. R1 没有 V1 的 IP 地址 (VIP1) 的 APR 条目,因此 R1 广播了 VIP1 的 ARP 请求。
  3. NS1 使用源 MAC 地址 MAC1 和源 IP 地址 VIP1 进行回复。NS2 没有回复 ARP 请求。
  4. SW1 从 ARP 回复中获取 VIP1 的端口并更新其桥接表,R1 使用 MAC1 和 VIP1 更新 ARP 条目。
  5. R1 将数据包转发到 NS1 上的地址 VIP1。
  6. NS1 的负载平衡算法选择服务器 S2,然后 NS1 在其一个 SNIP 地址与 S2 之间打开连接。当 S2 向客户端发送响应时,响应将按相同的路径返回。
  7. 现在,您要在 NS2 上测试 V1 和 V2 的性能,因此您可以在 NS2 上启用 V1 和 V2,然后在 NS1 上禁用它们。NS2 现在会广播一条 VIP1 的 ARP 消息。在消息中,MAC2 是源 MAC 地址,VIP1 是源 IP 地址。
  8. SW1 从 ARP 广播中获知到达 MAC2 的端口号,并更新其网桥表,将接下来的 VIP1 客户端请求发送给 NS2。R1 更新其 ARP 表。
  9. 现在假设 VIP1 的 ARP 条目在 R1 的 ARP 表中超时,客户端 C1 发送了对 V1 的请求。由于 R1 没有 VIP1 的 APR 条目,因此它会广播出针对 VIP1 的 ARP 请求。
  10. NS2 使用源 MAC 地址和 VIP1 作为源 IP 地址进行回复。NS1 没有回复 ARP 请求。

要使用 CLI 配置 ARP 响应抑制,请执行以下操作:

在命令提示符下,键入:

  • set ns ip -arpResponse <arpResponse>]
  • sh ns ip <IPAddress>

示例:

> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
 Done
<!--NeedCopy-->

要使用 GUI 配置 ARP 响应抑制,请执行以下操作:

  1. 导航到“系统”>“网络”>“IP”>“IPV4”。
  2. 打开 IP 地址条目并选择 ARP 响应的类型。
为虚拟 IP 地址 (VIP) 配置 ARP 响应抑制