Paketweiterleitungsmodi

Die Citrix ADC Appliance kann Pakete weiterleiten oder überbrücken, die nicht für eine IP-Adresse der Appliance bestimmt sind (d. h. die IP-Adresse ist nicht der NSIP, ein MIP, ein SNIP, ein konfigurierter Dienst oder ein konfigurierter virtueller Server). Standardmäßig ist der L3-Modus (Routing) aktiviert und der L2-Modus (Bridging) deaktiviert, aber Sie können die Konfiguration ändern. Das folgende Flussdiagramm zeigt, wie die Appliance Pakete auswertet und diese entweder verarbeitet, verlegt, überbrückt oder ablegt.

Abbildung 1. Interaktion zwischen Layer 2- und Layer 3-Modi

Bild

Eine Appliance kann die empfangenen Pakete mithilfe der folgenden Modi weiterleiten:

  • Layer 2 (L2) Modus
  • Layer 3 (L3) Modus
  • MAC-basierter Weiterleitungsmodus

Aktivieren und Deaktivieren des Layer-2-Modus

Der Layer-2-Modus steuert die Layer-2-Weiterleitungsfunktion (Bridging). Sie können diesen Modus verwenden, um eine Citrix ADC Appliance so zu konfigurieren, dass sie sich wie ein Layer 2-Gerät verhält und die Pakete überbrückt, die nicht dafür bestimmt sind. Wenn dieser Modus aktiviert ist, werden Pakete nicht an eine der MAC-Adressen weitergeleitet, da die Pakete auf jeder Schnittstelle der Appliance ankommen können und jede Schnittstelle über eine eigene MAC-Adresse verfügt.

Wenn der Layer-2-Modus deaktiviert ist (dies ist der Standardmodus), löscht die Appliance Pakete, die nicht für eine ihrer MAC-Adresse bestimmt sind. Wenn ein anderes Layer 2-Gerät parallel zur Appliance installiert ist, muss der Layer-2-Modus deaktiviert werden, um Überbrückungsschleifen (Layer 2) zu verhindern. Sie können das Konfigurationsprogramm oder die Befehlszeile verwenden, um den Layer-2-Modus zu aktivieren.

Hinweis: Die Appliance unterstützt kein Spanning-Tree-Protokoll. Wenn Sie den L2-Modus aktivieren, verbinden Sie nicht zwei Schnittstellen der Appliance mit derselben Broadcastdomäne, um Schleifen zu vermeiden.

So aktivieren oder deaktivieren Sie den Layer-2-Modus mithilfe der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Layer-2-Modus zu aktivieren/zu deaktivieren, und überprüfen Sie, ob er aktiviert/deaktiviert wurde:

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Beispiele

    > enable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 ON
    .
    .
    .
    Done
    >

    > disable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    Done
    >

So aktivieren oder deaktivieren Sie den Layer-2-Modus mithilfe der GUI

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Klicken Sie im Detailbereich unter Modi und Features auf Modi konfigurieren .
  3. Aktivieren Sie im Dialogfeld Modi konfigurieren das Kontrollkästchen Layer-2-Modus, um den Layer-2-Modus zu aktivieren. Deaktivieren Sie das Kontrollkästchen, um den Layer-2-Modus zu deaktivieren.
  4. Klicken Sie auf OK. Der Aktivieren/Deaktivieren Modus (en)? wird im Detailbereich angezeigt.
  5. Klicken Sie auf Ja.

Aktivieren und Deaktivieren des Layer-3-Modus

Layer 3-Modus steuert die Layer-3-Weiterleitungsfunktion. Sie können diesen Modus verwenden, um eine Citrix ADC Appliance so zu konfigurieren, dass sie ihre Routingtabelle betrachtet und Pakete weiterleitet, die nicht dafür bestimmt sind. Wenn der Layer-3-Modus aktiviert ist (dies ist der Standardmodus), führt die Appliance Routentabellen-Lookups durch und leitet alle Pakete weiter, die nicht für eine IP-Adresse im Besitz der Appliance bestimmt sind. Wenn Sie den Layer-3-Modus deaktivieren, werden diese Pakete von der Appliance gelöscht.

So aktivieren oder deaktivieren Sie den Layer 3-Modus mithilfe der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Layer 3-Modus zu aktivieren/zu deaktivieren, und überprüfen Sie, ob er aktiviert/deaktiviert wurde:

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Beispiele

    > enable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 ON
    .
    .
    .
    Done
    >

    > disable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 OFF
    .
    .
    .
    Done
    >

So aktivieren oder deaktivieren Sie den Layer 3-Modus mithilfe der GUI

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Klicken Sie im Detailbereich unter Modi und Features auf Modi konfigurieren.
  3. Aktivieren Sie im Dialogfeld Modi konfigurieren das Kontrollkästchen Layer-3-Modus (IP-Weiterleitung), um den Layer-3-Modus zu aktivieren. Deaktivieren Sie das Kontrollkästchen, um den Layer-3-Modus zu deaktivieren.
  4. Klicken Sie auf OK. Der Aktivieren/Deaktivieren Modus (en)? wird im Detailbereich angezeigt.
  5. Klicken Sie auf Ja.

MAC-basierten Weiterleitungsmodus aktivieren und deaktivieren

Sie können die MAC-basierte Weiterleitung verwenden, um Datenverkehr effizienter zu verarbeiten und mehrfache Routen- oder ARP-Suchvorgänge beim Weiterleiten von Paketen zu vermeiden, da sich die Citrix ADC Appliance die MAC-Adresse der Quelle speichert. Um mehrere Suchvorgänge zu vermeiden, speichert die Appliance die MAC-Quelladresse jeder Verbindung, für die sie eine ARP-Abfrage durchführt, und gibt die Daten an dieselbe MAC-Adresse zurück.

MAC-basierte Weiterleitung ist nützlich, wenn Sie VPN-Geräte verwenden, da die Appliance sicherstellt, dass der gesamte Datenverkehr, der durch ein bestimmtes VPN fließt, dasselbe VPN-Gerät durchläuft.

Die folgende Abbildung zeigt den Prozess der MAC-basierten Weiterleitung.

Abbildung 2. MAC-basierter Weiterleitungsprozess

Bild

Wenn die MAC-basierte Weiterleitung aktiviert ist, speichert die Appliance die MAC-Adresse von:

  • Die Quelle (ein übertragendes Gerät wie Router, Firewall oder VPN-Gerät) der eingehenden Verbindung.
  • Der Server, der auf die Anforderungen reagiert.

Wenn ein Server über eine Appliance antwortet, legt die Appliance die Ziel-MAC-Adresse des Antwortpakets auf die zwischengespeicherte Adresse fest. Dadurch wird sichergestellt, dass der Datenverkehr symmetrisch fließt, und leitet die Antwort dann an den Client weiter. Der Prozess umgeht die Routing-Tabellensuche und ARP-Suchfunktionen. Wenn eine Appliance jedoch eine Verbindung initiiert, verwendet sie die Route- und ARP-Tabellen für die Nachschlagefunktion. Um die MAC-basierte Weiterleitung zu aktivieren, verwenden Sie das Konfigurationsdienstprogramm oder die Befehlszeile.

Einige Bereitstellungen erfordern, dass die eingehenden und ausgehenden Pfade durch verschiedene Router fließen. In diesen Situationen unterbricht die MAC-basierte Weiterleitung den Topologieentwurf. Für einen GSLB-Site (Global Server Load Balancing), bei der die eingehenden und ausgehenden Pfade durch verschiedene Router fließen müssen, müssen Sie die MAC-basierte Weiterleitung deaktivieren und den Standardrouter der Appliance als ausgehenden Router verwenden.

Wenn die MAC-basierte Weiterleitung deaktiviert und die Layer-2- oder Layer-3-Konnektivität aktiviert ist, kann eine Routingtabelle separate Router für ausgehende und eingehende Verbindungen angeben. Um die MAC-basierte Weiterleitung zu deaktivieren, verwenden Sie das Konfigurationsdienstprogramm oder die Befehlszeile.

So aktivieren oder deaktivieren Sie die MAC-basierte Weiterleitung mithilfe der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den MAC-basierten Weiterleitungsmodus zu aktivieren/zu deaktivieren und zu überprüfen, ob er aktiviert/deaktiviert wurde:

  • <enable ns mode <Mode>

  • <disable ns mode <Mode>

  • <show ns mode Beispiel

    ``` pre codeblock

    enable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               ON   .   .   .   Done  >
    

    disable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               OFF   .   .   .   Done  >  ```
    

So aktivieren oder deaktivieren Sie die MAC-basierte Weiterleitung mithilfe der GUI

  1. Erweitern Sie im Navigationsbereich System und klicken Sie dann auf Einstellungen.
  2. Klicken Sie im Detailbereich unter Modi und Features auf Modi konfigurieren.
  3. Aktivieren Sie im Dialogfeld Modi konfigurieren das Kontrollkästchen MAC-basierte Weiterleitung, um den MAC-basierten Weiterleitungsmodus zu aktivieren. Deaktivieren Sie das Kontrollkästchen, um den MAC-basierten Weiterleitungsmodus zu deaktivieren.
  4. Klicken Sie auf OK. Der Aktivieren/Deaktivieren Modus (en)? wird im Detailbereich angezeigt.
  5. Klicken Sie auf Ja.