-
-
-
使用 VRRP 且处于主动-主动模式的 Citrix ADC 设备
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 VRRP 且处于主动-主动模式的 Citrix ADC 设备
主动-主动部署除了防止停机外,还可以高效地使用部署中的所有 Citrix ADC 设备。在主动-主动部署模式下,在配置中的所有 Citrix ADC 设备上配置相同的 VIP,但优先级不同,因此给定 VIP 一次只能在一个设备上处于活动状态。
活动 VIP 称为主 VIP,其他 Citrix ADC 设备上的相应 VIP 称为备份 VIP。如果主 VIP 失败,则具有最高优先级的备份 VIP 接管并成为主 VIP。主动-主动部署中的所有 Citrix ADC 设备都使用虚拟路由器冗余协议 (VRRP) 协议定期公布其 VIP 和相应的优先级。
可以对处于主动-主动模式的 Citrix ADC 设备进行配置,以使 Citrix ADC 不处于空闲状态。在此配置中,每个 Citrix ADC 上的不同 VIP 组处于活动状态。例如,在下图中,在设备 NS1、NS2 和 NS3 上配置了 VIP1、VIP2、VIP3 和 VIP4。由于其优先级,VIP1 和 VIP 2 在 NS1 上处于活动状态,VIP3 在 NS2 上处于活动状态,VIP 4 在 NS3 上处于活动状态。例如,如果 NS1 失败,则 NS3 上的 VIP1 和 NS2 上的 VIP2 将变为活动状态。
图 1. 主动-主动配置
上图中的 Citrix ADC 设备处理流量,如下所示:
- 客户端 C1 向 VIP1 发送请求。请求到达 R1。
- R1 没有 VIP1 的 ARP 条目,因此它广播了 VIP1 的 ARP 请求。
- VIP1 在 NS1 中处于活动状态,因此 NS1 以源 MAC 地址作为与 VIP1 关联的虚拟 MAC(例如虚拟 MAC1)和 VIP1 作为源 IP 地址进行回复。
- SW1 从 ARP 回复中学习 VIP1 的端口并更新其桥接表。
- R1 使用虚拟 MAC1 和 VIP1 更新 ARP 条目。
- R1 将数据包转发到 NS1 上的 VIP1。
- NS1 的负载平衡算法选择服务器 S2,NS1 在其 SNIP 地址与 S2 之间打开连接。
- S2 答复 Citrix ADC 上的 SNIP。
- NS1 将 S2 的回复发送给客户端。在答复中,NS1 插入物理接口的 MAC 地址作为源 MAC 地址,并插入 VIP1 作为源 IP 地址。
- 如果 NS1 出现故障,Citrix ADC 设备将使用 VRRP 协议选择优先级最高的 VIP1。在这种情况下,NS3 上的 VIP1 变为活动状态,并且以下两个步骤会更新主动-主动配置。
- NS3 为 VIP1 播放了 GARP 信息。在消息中,虚拟 MAC1 是源 MAC 地址,VIP1 是源 IP 地址。
- SW1 从 GARP 广播中学习虚拟 MAC1 的新端口,并更新其桥接表以将 VIP1 的后续客户端请求发送到 NS3。R1 更新其 ARP 表。
VIP 的优先级可通过运行状况跟踪进行修改。如果启用运行状况跟踪,则应确保还启用抢占功能,以便优先级降低的 VIP 可以被另一个 VIP 抢占。
在某些情况下,流量可能会到达备份 VIP。为避免丢弃此类流量,您可以在创建主动-主动配置时基于每个节点启用共享。或者,您可以启用全局发送到主服务器选项。在启用共享的节点上,它优先于发送给主节点。
运行状况跟踪
基本优先级(BP 范围 1-255)通常决定哪个 VIP 是主 VIP,但有效优先级(EP)也会影响确定。
例如,如果 NS1 上的 VIP 的优先级为 101,NS2 上的相同 VIP 的优先级为 99,则 NS1 上的 VIP 处于活动状态。但是,如果两个虚拟服务器正在使用 NS1 上的 VIP 并且其中一个停止运行状况,则运行状况跟踪可以减少 NS1 上的 VIP 的 EP。VRRP 然后使 NS2 上的 VIP 活跃 VIP.
以下是用于修改 EP 的运行状况跟踪选项:
- 无。没有追踪。EP = BP
- ALL。如果所有虚拟服务器都处于上升状态,则 EP = BP。否则,EP = 0。
- ONE。如果至少有一个虚拟服务器处于上升状态,则 EP = BP。否则,EP = 0。
- PROGRESSIVE。如果所有虚拟服务器都已启动,则 EP = BP。如果所有虚拟服务器都关闭,则 EP = 0。否则 EP = BP (1-K/N),其中 N 是与 VIP 相关联的虚拟服务器的总数,k 是已关闭的虚拟服务器的数量。
注意: 如果指定了 NONE 以外的值,则应启用抢占,以便在降级主 VIP 的优先级时,具有最高优先级的备份 VIP 将变为活动状态。
抢占
默认情况下启用另一个获得更高优先级的 VIP 抢占活动 VIP,并且通常应该启用。但是,在某些情况下,您可能需要禁用它。抢占是每个 VIP 的每个节点设置。
在以下情况下可能会发生抢占:
- 活跃的 VIP 下降,优先级较低的 VIP 取代其位置。如果具有较高优先级的 VIP 重新上线,则会抢占当前活跃的 VIP。
- 运行状况跟踪会导致备份 VIP 的优先级高于活动 VIP 的优先级。备份 VIP 然后抢占活动 VIP。
共享
如果流量到达备份 VIP,则流量将被丢弃,除非备份 VIP 上启用了共享选项。此行为是每个 VIP 的每个节点设置,默认情况下处于禁用状态。
在图中,NS1 上的 主动-主动配置 VIP1 处于活动状态,NS2 和 NS3 上的 VIP1 VIP 为备份。在某些情况下,流量可能会在 NS2 上达到 VIP1。如果在 NS2 上启用了共享,则会处理此流量而不是丢弃。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.