在群集中使用 USIP 模式
在使用源 IP (USIP) 模式下,群集或 NetScaler 设备使用客户端 IP 地址将每个数据包转发到相应的后端服务器。
USIP 模式流量分布
在 ECMP 和 CLAG 部署中,USIP 模式行为不同于客户端数据平面和服务器数据平面的流量分布。以下部分提供了有关 USIP 模式行为的更多信息。有关 USIP 模式下的 CLAG 的更多信息,请参阅 使用群集链接聚合。
USIP 模式
群集使用客户端 IP 打开服务器端连接。根据 useproxyport 设置,源端口可能会被保留,也可能不会保留。
USIP useproxyport 场景
通信流的 USIP useproxyport 处于开状态,选择源端口的方式是反向流量哈希到流量处理器。它确保在服务器端进行单一转向。
通信流的 USIP useproxyport 处于关闭状态,源端口被保留,因此服务器端口有双重转向。
重要
- 当 USIP 处于开状态时,客户端 IP 将用于后端服务器连接,并且需要在群集节点之间分配响应流量。您可以使用 ECMP 或 CLAG 部署在服务器端进行流量分配。在服务器端没有流量分配的情况下,整个返回流量可能会落在单个群集节点上,从而导致拥塞。
set rsskeytype –rsskey symmetric命令用于在useproxyport关闭部署中将双重转向减少为单个流量转向。服务器端和客户端连接的 4 元组保持不变。例如,通配符 MAC 模式虚拟服务器。
限制
禁用本地进程时,USIP 不起作用。
USIP 模式部署
下图描述了群集设置中的 USIP 模式部署。
使用 CLI 配置以下内容
-
启用路由协议。
enable ns feature <feature>示例:
enable ns feature ospf -
为每个节点添加一个斑点 SNIP 地址,并在其上启用动态路由。
add ns ip <SNIP> <netmask> -dynamicRouting \( ENABLED | DISABLED ) –ownerNode <positive\_interger> –ownerdownResponse \( YES | NO )示例
- add ns ip 192.0.2.1 255.255.255.0 -dynamicRouting ENABLED –ownerNode 0 –ownerDownResponse NO - add ns ip 192.0.2.2 255.255.255.0 -dynamicRouting ENABLED –ownerNode 1 –ownerDownResponse NO - add ns ip 192.0.2.3 255.255.255.0 -dynamicRouting ENABLED –ownerNode 2 –ownerDownResponse NO -
添加一个 VLAN。
add vlan <id>示例
add vlan 300 -
将群集节点的接口绑定到 VLAN。
bind vlan <id> -ifnum <interface_name>示例
bind vlan 300 -ifnum 0/1/2 1/1/2 2/1/2 -
将发现的 SNIP 地址之一绑定到 VLAN。将一个斑点 SNIP 地址绑定到 VLAN 时,在该子网中的群集上定义的所有其他斑点 SNIP 地址将自动绑定到 VLAN。
bind vlan <id> -IPAddress <ip\_addr | ipv6\_addr> -netmask示例
bind vlan 300 –IPAddress 192.0.2.1 255.255.255.0 -
使用 VTYSH shell 在 ZeBOS 上配置路由协议。在节点 ID 0、1 和 2 上配置 OSPF 路由协议。
vtysh configure terminal ns block-sec-rtadv router ospf owner -node 0 router-id 192.0.2.1 exit-owner-node owner-node 1 router-id 192.0.2.2 exit-owner-node owner-node 2 router-id 192.0.2.3 exit-owner-node network 192.0.2.0/24 area 0 default-information originate always -
使用 CLI 在 Cisco 3750 路由器上执行以下配置。
Configure terminal feature ospf interface vlan300 no shutdown ip address 192.0.2.100/24 Configure terminal router ospf 1 router-id 192.0.2.100 network 192.0.2.0 0.0.0.255 area 0
备注
客户端和服务器上的流量分布不一定是相同的。例如,您可以在客户端配置 ECMP,在服务器端或相反的方式配置 CLAG。
计划背板的额外容量,因为 USIP 部署中有更多的转向开销。
服务器端与 CLAG 和监视器静态路由 (MSR) 相关的配置必须保持不变。
流量指导更多地是在 USIP 模式部署中。