为虚拟 IP 地址 (VIP) 配置 ARP 响应抑制
您可以根据与虚拟 IP (VIP) 地址关联的虚拟服务器的状态,将 NetScaler 设备配置为响应或不响应虚拟 IP (VIP) 地址的 ARP 请求。
例如,如果类型为 HTTP 的虚拟服务器 V1 和类型为 HTTPS 的 V2 在 NetScaler 设备上共享 VIP 地址 10.102.29.45,则可以将设备配置为在 V1 和 V2 都处于关闭状态时不响应 VIP 10.102.29.45 的任何 ARP 请求。
以下三个选项可用于为虚拟 IP 地址配置 ARP 响应抑制。
- 无。NetScaler 设备会响应任何 ARP 对 VIP 地址的请求,无论与该地址关联的虚拟服务器的状态如何。
- 一台虚拟服务器。如果至少有一台关联虚拟服务器处于 UP 状态,则 NetScaler 设备会响应任何 ARP 对 VIP 地址的请求。
- 所有虚拟服务器。如果所有关联的虚拟服务器都处于 UP 状态,则 NetScaler 设备会响应任何 ARP 对 VIP 地址的请求。
下表显示了配置有两个虚拟服务器的 VIP 的 NetScaler 设备的示例行为:
| VIP 的关联虚拟服务器 | STATE 1 | STATE 2 | STATE 3 | STATE 4 |
|---|---|---|---|---|
| NONE(无) | ||||
| V1 | UP | UP | 向下 | 向下 |
| V2 | UP | 向下 | UP | 向下 |
| 回应此 VIP 的 ARP 请求? | 是 | 是 | 是 | 是 |
| 一台虚拟服务器 | ||||
| V1 | UP | UP | 向下 | 向下 |
| V2 | UP | 向下 | UP | 向下 |
| 回应此 VIP 的 ARP 请求? | 是 | 是 | 是 | 否 |
| 所有虚拟服务器 | ||||
| V1 | UP | UP | 向下 | 向下 |
| V2 | UP | 向下 | UP | 向下 |
| 回应此 VIP 的 ARP 请求? | 是 | 否 | 否 | 否 |
以一个示例为例,您想测试两个虚拟服务器(V1 和 V2)的性能,这两个虚拟服务器具有相同的 VIP 地址但类型不同,并且分别配置在 NetScaler 设备 NS1 和 NS2 上。让我们把共享的 VIP 地址称为 VIP1。
V1 对服务器 S1、S2 和 S3 进行负载平衡。V2 对服务器 S4 和 S5 进行负载平衡。
在 NS1 和 NS2 上,对于 VIP1,ARP 抑制参数均设置为 ALL_VSERVER。如果要在 NS1 上测试 V1 和 V2 的性能,则必须在 NS2 上手动禁用 V1 和 V2,这样 NS2 就不会响应 VIP1 的任何 ARP 请求。
图 1.
执行流程如下:
- 客户端 C1 向 V1 发送请求。请求到达 R1。
- R1 没有 V1 的 IP 地址 (VIP1) 的 APR 条目,因此 R1 广播了 VIP1 的 ARP 请求。
- NS1 使用源 MAC 地址 MAC1 和源 IP 地址 VIP1 进行回复。NS2 没有回复 ARP 请求。
- SW1 从 ARP 回复中获取 VIP1 的端口并更新其桥接表,R1 使用 MAC1 和 VIP1 更新 ARP 条目。
- R1 将数据包转发到 NS1 上的地址 VIP1。
- NS1 的负载平衡算法选择服务器 S2,然后 NS1 在其一个 SNIP 地址与 S2 之间打开连接。当 S2 向客户端发送响应时,响应将按相同的路径返回。
- 现在,您要在 NS2 上测试 V1 和 V2 的性能,因此您可以在 NS2 上启用 V1 和 V2,然后在 NS1 上禁用它们。NS2 现在会广播一条 VIP1 的 ARP 消息。在消息中,MAC2 是源 MAC 地址,VIP1 是源 IP 地址。
- SW1 从 ARP 广播中获知到达 MAC2 的端口号,并更新其网桥表,将接下来的 VIP1 客户端请求发送给 NS2。R1 更新其 ARP 表。
- 现在假设 VIP1 的 ARP 条目在 R1 的 ARP 表中超时,客户端 C1 发送了对 V1 的请求。由于 R1 没有 VIP1 的 APR 条目,因此它会广播出针对 VIP1 的 ARP 请求。
- NS2 使用源 MAC 地址和 VIP1 作为源 IP 地址进行回复。NS1 没有回复 ARP 请求。
要使用 CLI 配置 ARP 响应抑制,请执行以下操作:
在命令提示符下,键入:
- set ns ip -arpResponse <arpResponse>]
- sh ns ip <IPAddress>
示例:
> set ns ip 10.102.29.96 -arpResponse ALL_VSERVERS
Done
<!--NeedCopy-->
要使用 GUI 配置 ARP 响应抑制,请执行以下操作:
- 导航到“系统”>“网络”>“IP”>“IPV4”。
- 打开 IP 地址条目并选择 ARP 响应的类型。
为虚拟 IP 地址 (VIP) 配置 ARP 响应抑制
已复制!
失败!