Citrix ADC 13.0

Wo passt eine Citrix ADC Appliance in das Netzwerk?

Eine Citrix ADC Appliance befindet sich zwischen den Clients und den Servern, sodass Clientanforderungen und Serverantworten durch sie geleitet werden. In einer typischen Installation stellen virtuelle Server, die auf der Appliance konfiguriert sind, Verbindungspunkte bereit, die Clients für den Zugriff auf die Anwendungen hinter der Appliance verwenden. In diesem Fall besitzt die Appliance öffentliche IP-Adressen, die ihren virtuellen Servern zugeordnet sind, während die realen Server in einem privaten Netzwerk isoliert sind. Es ist auch möglich, das Gerät in einem transparenten Modus als L2-Brücke oder L3-Router zu betreiben oder sogar Aspekte dieser und anderer Modi zu kombinieren.

Physische Bereitstellungsmodi

Eine Citrix ADC Appliance, die sich logisch zwischen Clients und Servern befindet, kann in einem der beiden physischen Modi bereitgestellt werden: Inline und One-Arm. Im Inline-Modus werden mehrere Netzwerkschnittstellen mit verschiedenen Ethernet-Segmenten verbunden und die Appliance wird zwischen den Clients und den Servern platziert. Die Appliance verfügt über eine separate Netzwerkschnittstelle zu jedem Client-Netzwerk und eine separate Netzwerkschnittstelle zu jedem Servernetzwerk. Die Appliance und die Server können in verschiedenen Subnetzen in dieser Konfiguration vorhanden sein. Es ist möglich, dass sich die Server in einem öffentlichen Netzwerk befinden und die Clients über die Appliance direkt auf die Server zugreifen, wobei die Appliance die L4-L7-Funktionen transparent anwendet. Üblicherweise werden virtuelle Server (später beschrieben) so konfiguriert, dass sie eine Abstraktion der realen Server bereitstellen. Die folgende Abbildung zeigt eine typische Inline-Bereitstellung.

Abbildung 1. Inline-Bereitstellung

Bild

Im Einarmmodus ist nur eine Netzwerkschnittstelle der Appliance an ein Ethernet-Segment angeschlossen. Die Appliance isoliert in diesem Fall nicht die Client- und Serverseiten des Netzwerks, sondern bietet Zugriff auf Anwendungen über konfigurierte virtuelle Server. Der Einarmmodus kann Netzwerkänderungen vereinfachen, die für die Citrix ADC Installation in einigen Umgebungen erforderlich sind.

Beispiele für die Inline-Bereitstellung (zweiarmige) und einarmige Bereitstellung finden Sie unterGrundlegendes zu allgemeinen Netzwerktopologien.

Citrix ADC als L2-Gerät

Eine Citrix ADC Appliance, die als L2-Gerät fungiert, soll im L2-Modus betrieben werden. Im L2-Modus leitet die ADC-Appliance Pakete zwischen Netzwerkschnittstellen weiter, wenn alle folgenden Bedingungen erfüllt sind:

  • Die Pakete sind für die MAC-Adresse (Media Access Control) eines anderen Geräts bestimmt.
  • Die Ziel-MAC-Adresse befindet sich auf einer anderen Netzwerkschnittstelle.
  • Die Netzwerkschnittstelle ist Mitglied desselben virtuellen LANs (VLAN).

Standardmäßig sind alle Netzwerkschnittstellen Mitglieder eines vordefinierten VLAN, VLAN 1. ARP-Anforderungen und -Antworten (Address Resolution Protocol) werden an alle Netzwerkschnittstellen weitergeleitet, die Mitglieder desselben VLAN sind. Um Überbrückungsschleifen zu vermeiden, muss der L2-Modus deaktiviert werden, wenn ein anderes L2-Gerät parallel zur Citrix ADC Appliance arbeitet.

Hinweise zur Interaktion der Modi L2 und L3 finden Sie unter Paketweiterleitungsmodi.

Informationen zum Konfigurieren des L2-Modus finden Sie im Abschnitt Layer-2-Modus aktivieren und deaktivieren inPaketweiterleitungsmodi.

Citrix ADC als Paketweiterleitungsgerät

Eine Citrix ADC Appliance kann als Paketweiterleitungsgerät fungieren, und diese Betriebsart wird als L3-Modus bezeichnet. Wenn der L3-Modus aktiviert ist, leitet die Appliance alle empfangenen Unicastpakete weiter, die für eine IP-Adresse bestimmt sind, die nicht zur Appliance gehört, wenn eine Route zum Ziel vorhanden ist. Die Appliance kann auch Pakete zwischen VLANs weiterleiten.

In beiden Betriebsmodi, L2 und L3, löscht die Appliance im Allgemeinen Pakete, die sich in folgenden Bereichen befinden:

  • Multicast-Rahmen
  • Unbekannte Protokollrahmen für die MAC-Adresse einer Appliance (Nicht-IP und Nicht-ARP)
  • Spanning Tree Protokoll (es sei denn, BridgeBPDUs ist ON)

Hinweise zur Interaktion der Modi L2 und L3 finden Sie unter Paketweiterleitungsmodi.

Hinweise zum Konfigurieren des L3-Modus finden Sie unterPaketweiterleitungsmodi.

Wo passt eine Citrix ADC Appliance in das Netzwerk?