ADC

常见问题解答

有关群集的常见问题解答列表。

一个 Citrix ADC 群集中可以包含多少 Citrix ADC 设备

Citrix ADC 群集可以包含一个设备,也可以包含多达 32 个 Citrix ADC nCore 硬件或虚拟设备。每个节点都必须满足 群集节点的必备条件中指定的条件。

Citrix ADC 设备是否可以成为多个群集的一部分?

没有。Citrix ADC 设备只能属于一个群集。

什么是群集 IP 地址?它的子网掩码是什么

群集 IP 地址是 Citrix ADC 群集的管理地址。所有群集配置都必须通过此地址访问群集来执行。群集 IP 地址的子网掩码固定为 255.255.255.255。

如何将特定的群集节点设置为群集配置协调器

要手动将特定节点设置为群集配置协调器,必须将该节点的优先级设置为最低数值(最高优先级)。为了理解,让我们考虑一个包含三个节点的群集,这些节点具有以下优先级:

n1 - 29, n2 - 30, n3 - 31

这里,n1 是配置协调器。如果要让 n2 成为配置协调器,则必须将其优先级设置为低于 n1 的值,例如 28。保存配置后,n2 成为配置协调器。

注意

当 n1 出现故障时,其原始优先级值为 30 的 n2 将成为配置协调器。如果配置协调器出现故障,则选择优先级值第二低的节点。

为什么群集的网络接口用 3 元组 (n/u/c) 表示法而不是常规的 2 元组 (u/c) 表示法

当 Citrix ADC 设备是群集的一部分时,您必须能够识别该接口所属的节点。因此,群集节点的网络接口命名约定从 u/c 修改为 n/u/c,其中 n 表示节点 ID。

如何设置群集节点的主机名

必须通过群集 IP 地址运行 set ns hostname 命令来指定群集节点的主机名 。例如,要将群集节点的主机名设置为 ID 2,命令是:

set ns hostname hostName1 -ownerNode 2

我能否自动检测 Citrix ADC 设备以便将它们添加到群集

是。配置实用程序允许您发现与配置协调器的 NSIP 地址位于同一子网中的设备。有关详细信息,请参阅 发现 NetScaler 设备

如果节点被删除或禁用、重新启动或关闭或处于非活动状态,群集的流量服务功能是否受到影响?

是。当这些操作在群集的主动节点上执行时,群集将少一个用于提供流量的节点。此外,此节点上的现有连接也将终止。

我有多个独立设备,每个都有不同的配置。我可以将它们添加到单个群集吗

是。您可以将具有不同配置的设备添加到单个群集。但是,将设备添加到群集时,现有配置将被清除。要使用每台设备上可用的配置,您必须:

  1. 为所有配置创建一个*.conf 文件。
  2. 编辑配置文件以删除群集环境中不支持的功能。
  3. 将接口的命名约定从 2 元组 (u/c) 格式更新为 3 元组 (n/u/c) 格式。
  4. 使用 批处理 命令将配置应用到群集的配置协调器节点。

我能否将独立 Citrix ADC 设备或 HA 设置的配置迁移到群集设置

没有。将节点添加到群集设置时,使用 clear ns config 命令(带有扩展选项)隐式清除其配置 。此外,SNIP 地址和所有 VLAN 配置(默认 VLAN 和 NSVLAN 除外)都将被清除。因此,建议您在将设备添加到群集之前备份配置。在使用群集的备份配置文件之前,您必须:

  1. 编辑配置文件以删除群集环境中不支持的功能。
  2. 将接口的命名约定从二元组 (x/y) 格式更新为三元组 (x/y/z) 格式。
  3. 使用 批处理 命令将配置应用到群集的配置协调器节点。

背板接口是 L3 VLAN 的一部分吗

是的,默认情况下,在群集上配置的所有 L3 VLAN 上都存在背板接口。

如何配置包含来自不同网络的节点的群集

注意

从 NetScaler 11.0 及更高版本开始支持。

包含来自不同网络的节点的群集称为 L3 群集(在 INC 模式下有时称为 L3 群集)。在 L3 群集中,属于单个网络的所有节点都必须分组到一个节点组中。因此,如果群集包含两个节点,每个节点来自三个不同的网络,则必须创建 3 个节点组(每个网络一个),并将每个节点组与属于该网络的节点相关联。有关配置信息,请参阅设置群集的步骤。

如何在群集上配置/取消配置 NSVLAN

执行以下任一操作:

  • 要使 NSVLAN 在群集中可用,请确保在将每个设备添加到群集之前配置了相同的 NSVLAN。

  • 要从群集节点删除 NSVLAN,请先从群集中删除该节点,然后从设备中删除 NSVLAN。

我设置了一个群集,其中某些 Citrix ADC 节点未连接到外部网络。群集还能正常运行吗

是。群集支持一种名为 linksets 的机制,该机制允许未连接的节点使用连接节点的接口来提供流量。未连接的节点通过群集背板与已连接的节点进行通信。有关更多信息,请参阅 使用链接集

如何在群集设置中支持需要基于 Mac 的转发 (MBF) 的部署?

使用 MBF 的部署必须使用链接集。有关更多信息,请参阅 使用链接集

我可以从群集节点的 NSIP 地址运行命令吗?

没有。通过 NSIP 地址访问单个群集节点是只读的。因此,当您登录到群集节点的 NSIP 地址时,只能查看配置和统计信息。您无法配置任何东西。但是,您可以从群集节点的 NSIP 地址运行一些操作。有关更多信息,请参阅 单个节点上支持的操作

是否可以禁用群集节点之间的配置传播?

不可以,您不能显式禁用群集节点之间的群集配置传播。但是,在软件升级或降级期间,版本不匹配错误会自动禁用配置传播。

当 Citrix ADC 设备是群集的一部分时,我能否更改 NSIP 地址或更改 NSVLAN

否。要进行此类更改,您必须首先从群集中移除设备,执行更改,然后将设备添加到群集中。

Citrix ADC 群集是否支持 L2 和 L3 VLAN

是。群集支持群集节点之间的 VLAN。必须在群集 IP 地址上配置 VLAN。

  • L2 VLAN。您可以通过绑定属于群集不同节点的接口来创建第 2 层 VLAN。
  • L3 VLAN。您可以通过绑定属于群集不同节点的 IP 地址来创建第 3 层 VLAN。IP 地址必须属于同一个子网。请确保满足以下条件之一。否则,L3 VLAN 绑定可能会失败。

    • 所有节点在与绑定到 VLAN 的子网相同的子网上都有一个 IP 地址。
    • 群集具有条带化 IP 地址,该 IP 地址的子网绑定到 VLAN。

当您向仅有发现 IP 的群集添加节点时,同步会在发现的 IP 地址分配给该节点之前发生。在这种情况下,L3 VLAN 绑定可能会丢失。为避免这种损失,要么添加条带 IP,要么在新添加节点的 NSIP 上添加 L3 VLAN 绑定。

如何在 Citrix ADC 群集上配置 SNMP

SNMP 监视群集和群集的所有节点,其方式与监视独立设备的方式相同。唯一的区别是群集上的 SNMP 必须通过群集 IP 地址进行配置。生成特定于硬件的陷阱时,还包括另外两个用于识别群集节点的变量绑定:节点的节点 ID 和 NSIP 地址。

联系技术支持以了解群集相关问题时,我必须提供哪些详细信息?

Citrix ADC 设备提供了 show techsupport -scope cluster 命令,用于提取所有群集节点的配置数据、统计信息和日志。在群集 IP 地址上运行此命令。

此命令的输出保存在名为 collector_cluster_<nsip_CCO>_P_<date-timestamp>.tar.gz 的文件中,该文件位于配置协调器的 /var/tmp/support/cluster/ 目录中。

将此档案发送给技术支持团队以调试问题。

我能否使用条带化 IP 地址作为服务器的默认网关

在群集部署中,确保服务器的默认网关指向条带化 IP 地址(如果您使用的是 Citrix ADC 拥有的 IP 地址)。例如,在启用 USIP 的 LB 部署中,默认网关必须是条带的 SNIP 地址。

我能否从群集 IP 地址查看特定群集节点的路由配置

是。您可以通过在进入 VTYSH shell 时指定所有者节点来查看和清除特定于节点的配置。

例如,要查看节点 0 和 1 上的命令的输出,命令如下所示:

\> vtysh
ns# owner-node 0 1
ns(node-0 1)\# show cluster state
ns(node-0 1)\# exit-cluster-node
ns\#

如何指定要为其设置 LACP 系统优先级的节点?

注意

从 NetScaler 10.1 及更高版本开始支持。

在群集中,必须使用 set lacp 命令将该节点设置为所有者节点。

例如:要为 ID 为 2 的节点设置 LACP 系统优先级,请执行以下操作:

set lacp -sysPriority 5 -ownerNode 2<!--NeedCopy-->

在群集设置中如何配置 IP 通道

注意

从 NetScaler 10.1 及更高版本开始支持。

在群集中配置 IP 通道与在独立设备上配置 IP 通道相同。唯一的区别是,在群集设置中,本地 IP 地址必须是条带的 SNIP 地址。

如何在 Citrix ADC 群集的节点上添加故障转移接口集 (FIS)

注意

从 NetScaler 10.5 及更高版本开始支持。

在群集 IP 地址上,使用如下命令指定必须添加 FIS 的群集节点的 ID:

add fis <name> -ownerNode <nodeId>

备注

  • 每个群集节点的 FIS 名称必须是唯一的。
  • 可以将群集 LA 信道添加到 FIS。您确保群集 LA 通道具有作为成员接口的本地接口。

有关 FIS 的更多信息,请参阅 配置故障切换接口集

如何在群集设置中配置网络配置文件?

注意

从 NetScaler 10.5 及更高版本开始支持。

您可以将发现的 IP 地址绑定到网络配置文件。然后可以将此网络配置文件绑定到已发现的负载平衡虚拟服务器或服务(使用节点组定义)。必须遵循以下建议,否则将不支持网络配置文件配置,而是使用 USIP/USNIP 设置:

注意

  • 如果节点组的 严格 参数设置为“是”,则网络配置文件必须包含来自每个节点组成员的最少 IP 地址。
  • 如果节点组的 严格 参数设置为“”,则网络配置文件必须包含来自每个群集节点的至少一个 IP 地址。

如何在群集设置中配置 WIonNS

注意

NetScaler 11.0 Build 62.x 及更高版本均支持。

要在群集上使用 WionNS,必须执行以下操作:

  1. 确保 Java 包和 WI 包存在于所有群集节点的同一目录中。
  2. 创建配置了持久性的负载平衡虚拟服务器。
  3. 使用 IP 地址作为要提供 WI 流量的每个群集节点的 NSIP 地址来创建服务。此步骤只能使用 Citrix ADC CLI 进行配置。
  4. 将服务绑定到负载平衡虚拟服务器。

注意

如果您通过 VPN 连接使用 WIonNS,请确保将负载平衡虚拟服务器设置为 WIHOME。

群集 LA 通道可以用于管理访问吗

没有。不得在群集 LA 通道(例如 CLA/1)或其成员接口上配置对群集节点的管理访问权限。这是因为当节点处于非活动状态时,相应的群集 LA 接口被标记为关机,因此会失去管理访问权限。

群集节点如何相互通信,通过背板的流量有哪些不同类型

背板是一组接口,其中每个节点的一个接口连接到公共交换机,该交换机称为群集背板交换机。节点间通信使用的通过背板的不同类型的流量是:

  • 节点间消息 (NNM)
  • 引导交通
  • 配置传播和同步

群集的每个节点都使用特殊的 MAC 群集背板交换机地址通过背板与其他节点通信。群集特殊 MAC 的格式为: 0x02 0x00 0x6F <cluster_id> <node_id> <reserved>,其中 <cluster_id> 是群集实例 ID。 <node_id> 是添加到群集的 Citrix ADC 设备的节点号。

注意

背板处理的流量的 CPU 开销可以忽略不计。

第 3 层群集会通过 GRE 通道路由什么

只有引导的数据流量才能通过 GRE 通道。数据包通过 GRE 通道引导到另一个子网上的节点。

节点间消息 (NNM) 和检测信号消息是如何交换的,它们是如何路由的

NNM、检测信号消息和群集协议是非转向流量。这些消息不是通过通道发送的,而是直接路由的。

为第 3 层群集隧道流量启用巨型帧时,MTU 建议是什么

以下是 Jumbo MTU 在 GRE 通道上提出的第 3 层群集建议:

  • 可以在 L3 路径上的群集节点之间配置 Jumbo MTU,以适应 GRE 通道开销。
  • 对于必须引导的全尺寸数据包,不会发生分段。
  • 即使不允许 Jumbo 帧,流量控制仍然有效,但由于分段会导致开销增加。

如何生成全局哈希密钥并在所有节点之间共享

独立设备的 rsskey 是在启动时生成的。在群集设置中,第一个节点保存群集的 rsskey。加入群集的每个新节点都会同步 rsskey

*: *、USIP 开启、 useproxyport 关闭、拓扑为什么需要 set rsskeytype –rsskey symmetric 命令

它不特定于群集,也适用于独立设备。启用 USIP 并禁用“使用代理端口”后,symmetric rsskey 会减少核心到核心 (C2C) 转向和节点间转向。

促成 CCO 节点更改的因素有哪些

为形成群集设置而添加的第一个节点成为配置协调器 (CCO) 节点。以下因素导致在群集设置中更改 CCO 节点:

  • 当前 CCO 节点从群集设置中删除时
  • 当前 CCO 节点崩溃时
  • 更改非 CCO 节点的优先级时(优先级越低,优先级越高)
  • 在动态条件下,例如节点之间的网络可达性
  • 当节点状态发生变化(主动、备用和被动)时。首选活动节点作为 CCO。
  • 当配置发生变化时,首选具有最新配置的节点作为 CCO。

我可以组成一个包含不同硬件平台节点的群集吗

是。NetScaler 设备支持异构群集。异构群集可以在同一个群集中组合不同的平台。有关更多信息,请参阅 对异构群集的支持

常见问题解答

在本文中