利用VRID/VMAC实现更安全的netscaler HA故障切换

利用VRID/VMAC实现更安全的netscaler HA故障切换

virtual MAC在故障切换(failover)中的作用。
    在一个HA模式中,首要节点(primary node)拥有所有浮动IP,包括MIP(mapped IP)、VIP(virtual IP)等等。在网络环境中,首要节点会把这些浮动IP和自身的MAC地址返回给ARP请求,从而使得子网外的设备(例如路由器)的ARP表把该MAC和这些IP匹配起来。
    当failover发生的时候,次要节点(secondary node)会取代已经故障设备而成为新的首要节点。然后,它会使用GARP(Gratuitous ARP,无故ARP)进行广播,要求其他网络设备更新ARP表,把这些浮动IP对应为它的MAC地址。
    这时候问题来了。有些不支持GARP的设备会拒绝更新ARP表,依旧认为这些IP属于故障节点,导致网络流量继续流向“死亡地带”,造成严重后果。
    为了解决这个问题,netscaler的方法是设置VMAC(virtual MAC)。VMAC需要在两个节点设备上都进行设置,这样他们就都拥有了一样的MAC地址。failover发生时,次要设备的MAC无须改变,外部设备的ARP表也无须更新。实现了平滑切换。
    VMAC的值是用户定义的,方法很简单。在netscaler上创建一个VRID(virtual route identifiler),然后把这个VRID绑定到网络接口,这样系统就会生成一个基于这个VRID的VMAC,最后八位就是VRID的值。前5组数字是系统自己生成的。例如,某个netscaler生成的VMAC可能是00:01:02:03:04:<VRID>。
    
    创建VRID方法:
    ssh连接到netscaler,运行如下命令:
    add vrid <number>
    bind vrid <number> -ifnum <interface_number>

================== End

原文地址:https://www.cnblogs.com/lsgxeva/p/9996876.html

时间: 2024-10-01 11:26:01

利用VRID/VMAC实现更安全的netscaler HA故障切换的相关文章

Citrix NetScaler HA(高可用性)解析

1.1     NetScaler高可用概述 我们知道在高可用性环境中,一般需要2台相同型号的设备来完成高可用性环境的构建.高可用性环境的构建,可以确保NetScaler不至于成为系统的单点故障,保证后端的服务能够正常的不间断的提供服务访问.在两台NetScaler设备之间构建高可用(HA)集群时,两台NetScaler设备是通过UDP进行心跳信息检测的.NetScaler高可用集群中会存在一台主节点和一台辅助节点,主节点接管着所有的访问流量并管理着NetScaler所有的共享IP地址.辅助节点

利用代码契约编写更好的代码

(此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 题记:要编写更好代码的途径有很多,其中一种方式就是给代码加上契约.今天推荐的文章就是介绍微软研究院推出的开源Code Contract工具库的使用. 所谓代码契约就是让你用额外的代码来表达应用程序中对业务代码的假设情况,一般可以执行预先条件判断.过后条件判断和对象不可变判断.而微软研究院为.NET提供了这样的工具,即VS的扩展工具Code Contracts for .NET(现在仅支持到2013版

利用KVC的方式更方便地获取数组中对象的属性的最值平均值等

直接上代码 输出结果也在相应的代码里标注出来了 1 //main.m文件 2 #import <Foundation/Foundation.h> 3 #import "Student.h" 4 5 int main(int argc, const char * argv[]) { 6 @autoreleasepool { 7 8 NSMutableArray <Student *> *_studentArrM; 9 NSMutableArray <Stud

盲并遗忘着-利用应用交付透析大型网站日志

回忆 像一直开着的机器趁我不注意慢慢地清晰反覆播映 -- <三万英尺>迪克牛仔 当航班在三万英尺的高空爬升下坠,穿越乱流,沉入海底,无人知道它在云中究竟经历了什么波折苦难,甚至无人知道它最终沉睡于何处,随着时间的变迁,也许被人渐渐遗忘.要理清一切,重拾记忆,唯一的希望便是找到那台发着微弱电波,记忆着一切的黑匣子. 服务器网站的日志记录便是如此,它就是网站服务器的黑匣子,日常运维中我们遭遇故障往往非常依赖分析统计的日志来找到问题.像是悬疑电影中的主角,每几分钟就会忘记自己的身份自己的姓名,需要在

硬件变化和细节关注成就更自律的三月

三月底了,例行总结一下这个月的学习和生活习惯上的改变. 整体来说,三月份由于观念以及硬件措施上的变化,学习的节奏比以前找得更好,成就感也比以前大,所以心态也放得平和一些. 1.利用硬件变化迎来更好的自己 三月份买了个微型投影仪,从硬件上极大地扩展了学习的方式.我不用下班的时候再逼自己开电脑去看一些教学视频了.我可以把视频下到移动硬盘里,用投影仪直接投到墙上:我也可以把投影直接连上ipad,用ipad播一些在线学习资源,而自己腾出手来记笔记.投影仪的这点投入,基本解决了我以前不愿看视频的几大难点:

会计专业考什么证书对职业发展更好!

会计师事务所是很大一部分财会专业学生梦寐以求的职场平台,甚至许多财会生刚大学期间就已经为了进入四大而琢磨着考ACCA.网投暑假或寒假实习等各种方式增加自己未来求职的竞争力.但是,并不是每个人都能进到四大这种顶尖的会计师事务所工作,即便进去了,也并不是每个人都能大展拳脚.施展自我的. 无论是四大还是内资事务所,只要你选择了这个发展方向,就应该做好这些觉悟—— 首先,拥有一个明确的工作目标. 众人皆知事务所忙起来连吃饭睡觉的时间都没有,但是真实体验起来却比道听途说的“恐怖”得多.忙季一来,尤其是在年

CItrix NetScaler 11.1版本功能更新

NetScaler 11.1版本更新 Citrix最近发布了NetScaler的最新版本NetScaler 11.1,大家可以去Citrix的官方网站下载进行测试使用.本篇文章主要介绍最新的NetScaler 11.1有什么样的更新! 1.Web UI更新 首先第一个更新改进是NetScaler的Web UI页面,相比较NetScaler而言,对于给予HTML5语言开发的Web UI界面,加载速度更加快,界面的颜色也相较于11有了变化. 这个界面的布局变化不大,最主要的一个更新在于内置了一个搜索

渗透测试之手动漏洞利用

1. 实验环境描述 为了做漏洞利用的实验,前一片文章我已经介绍了Kioptrix靶机的安装和网络的配置.现在看一下虚拟机里必要的两个系统:Kioptrix虚拟机和Kali Linux虚拟机.前者为靶机,后者作为攻击机使用.网络拓扑如下图所示: 2. 列举服务 首先我们使用nmap命令对网络中的机器进行扫描,输入以下命令对192.168.50.0/24网段上所有的IP和TCP端口进行扫描. nmap -f -n -P0 -T4 192.168.50.0/24 扫描结果如下: 现在,我们就可以知道机

利用Multi-Probe LSH构建ANN高维索引

感谢大神们的无私奉献精神........因此笔者要坚持开源,专注开源,开源就像在HPU的考试中不像其他人作弊一样,长远来看,会有巨大收获. 一.背景介绍 1.1 相似性搜索简介 高维相似性搜索在音频.图形和传感器数据等特征丰富的数据的基于内容的检索中日益重要,一般来说应用在KNN和ANN. 一个针对相似性搜索的理想索引策略应满足如下特性. 准确性:返回的结果要和BF返回的结果近似,用查全率表示. 时空:查询时间要是o(1)或者o(logn),空间上不能比源数据还要多,对于大数据,要在主存的容忍范