Citrix ADC

Paketweiterleitungsmodi

Die Citrix ADC Appliance kann Pakete entweder weiterleiten oder überbrücken, die nicht für eine IP-Adresse bestimmt sind, die der Appliance gehört (das heißt, die IP-Adresse ist nicht das NSIP, ein MIP, ein SNIP, ein konfigurierter Dienst oder ein konfigurierter virtueller Server). Standardmäßig ist der L3-Modus (Routing) aktiviert und der L2-Modus (Bridging) ist deaktiviert, aber Sie können die Konfiguration ändern. Das folgende Flussdiagramm zeigt, wie die Appliance Pakete auswertet und sie entweder verarbeitet, weiterleitet, überbrückt oder verwirft.

Abbildung 1. Interaktion zwischen Layer-2- und Layer-3-Modi

Netzwerkinteraktion zwischen Layer2- und Layer3-Modi

Eine Appliance kann die folgenden Modi verwenden, um die empfangenen Pakete weiterzuleiten:

  • Layer 2 (L2) -Modus
  • Layer 3 (L3) -Modus
  • MAC-basierten Weiterleitungsmodus

Layer-2-Modus aktivieren und deaktivieren

Der Layer-2-Modus steuert die Layer-2-Weiterleitungsfunktion (Bridging). Sie können diesen Modus verwenden, um eine Citrix ADC Appliance so zu konfigurieren, dass sie sich wie ein Layer-2-Gerät verhält und die Pakete überbrücken, die nicht dafür bestimmt sind. Wenn dieser Modus aktiviert ist, werden Pakete nicht an eine der MAC-Adressen weitergeleitet, da die Pakete auf jeder Schnittstelle der Appliance ankommen können und jede Schnittstelle ihre eigene MAC-Adresse hat.

Wenn der Layer-2-Modus deaktiviert ist (was der Standard ist), verwirft die Appliance Pakete, die nicht für eine ihrer MAC-Adressen bestimmt sind. Wenn ein anderes Layer-2-Gerät parallel zur Appliance installiert ist, muss der Layer-2-Modus deaktiviert werden, um eine Überbrückung (Layer 2) -Schleifen zu verhindern. Sie können das Konfigurationsdienstprogramm oder die Befehlszeile verwenden, um den Layer-2-Modus zu aktivieren.

Hinweis: Die Appliance unterstützt das Spanning Tree Protocol nicht. Um Schleifen zu vermeiden, verbinden Sie nicht zwei Schnittstellen der Appliance mit derselben Broadcast-Domäne, wenn Sie den L2-Modus aktivieren.

So aktivieren oder deaktivieren Sie den Layer-2-Modus mithilfe der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Layer-2-Modus zu aktivieren/zu deaktivieren und sicherzustellen, dass er aktiviert/deaktiviert wurde:

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Beispiele

    > enable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 ON
    .
    .
    .
    Done
    >

    > disable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    Done
    >
<!--NeedCopy-->

So aktivieren oder deaktivieren Sie den Layer-2-Modus über die grafische Benutzeroberfläche

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Klicken Sie im Detailbereich unter Modi und Funktionenauf Modi konfigurieren.
  3. Um im Dialogfeld “ Modi konfigurieren “ den Layer-2-Modus zu aktivieren, aktivieren Sie das Kontrollkästchen Layer-2-Modus . Deaktivieren Sie das Kontrollkästchen, um den Layer-2-Modus zu deaktivieren.
  4. Klicken Sie auf OK. Der Aktivieren-/Deaktivierenmodus? wird im Detailbereich angezeigt.
  5. Klicken Sie auf Ja.

Layer-3-Modus aktivieren und deaktivieren

Der Layer-3-Modus steuert die Layer-3-Weiterleitungsfunktion. Sie können diesen Modus verwenden, um eine Citrix ADC Appliance so zu konfigurieren, dass sie ihre Routingtabelle anzeigt und Pakete weiterleitet, die nicht dafür bestimmt sind. Wenn der Layer-3-Modus aktiviert ist (was der Standard ist), führt die Appliance Routing-Tabellen-Suchen durch und leitet alle Pakete weiter, die nicht für eine Appliance-eigene IP-Adresse bestimmt sind. Wenn Sie den Layer-3-Modus deaktivieren, verwirft die Appliance diese Pakete.

Aktivieren oder Deaktivieren des Layer-3-Modus mithilfe der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Layer-3-Modus zu aktivieren/zu deaktivieren und zu überprüfen, ob er aktiviert/deaktiviert wurde:

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Beispiele

    > enable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 ON
    .
    .
    .
    Done
    >

    > disable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 OFF
    .
    .
    .
    Done
    >
<!--NeedCopy-->

Layer-3-Modus über die grafische Benutzeroberfläche aktivieren oder deaktivieren

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Klicken Sie im Detailbereich unter Modes and Featuresauf Configure Modes.
  3. Um den Layer-3-Modus zu aktivieren, aktivieren Sie im Dialogfeld “ Modi konfigurieren “ das Kontrollkästchen Layer-3-Modus (IP-Weiterleitung) . Deaktivieren Sie das Kontrollkästchen, um den Layer-3-Modus zu deaktivieren.
  4. Klicken Sie auf OK. Der Aktivieren-/Deaktivierenmodus? wird im Detailbereich angezeigt.
  5. Klicken Sie auf Ja.

Mac-basierten Weiterleitungsmodus aktivieren und deaktivieren

Sie können die MAC-basierte Weiterleitung verwenden, um den Datenverkehr effizienter zu verarbeiten und beim Weiterleiten von Paketen Mehrfachroute- oder ARP-Suchen zu vermeiden, da sich die Citrix ADC Appliance die MAC-Adresse der Quelle merkt. Um mehrfache Suchvorgänge zu vermeiden, speichert die Appliance die Quell-MAC-Adresse jeder Verbindung, für die sie eine ARP-Suche durchführt, zwischen und gibt die Daten an dieselbe MAC-Adresse zurück.

Mac-basierte Weiterleitung ist nützlich, wenn Sie VPN-Geräte verwenden, da die Appliance sicherstellt, dass der gesamte Datenverkehr, der durch ein bestimmtes VPN fließt, dasselbe VPN-Gerät durchläuft

Die folgende Abbildung zeigt den Vorgang der MAC-basierten Weiterleitung.

Abbildung 2. Mac-basierter Weiterleitungsprozess

Mac-basierte Weiterleitung

Wenn die MAC-basierte Weiterleitung aktiviert ist, speichert die Appliance die MAC-Adresse von:

  • Die Quelle (ein übertragendes Gerät wie Router, Firewall oder VPN-Gerät) der eingehenden Verbindung.
  • Der Server, der auf die Anfragen reagiert.

Wenn ein Server über eine Appliance antwortet, legt die Appliance die Ziel-MAC-Adresse des Antwortpakets auf die zwischengespeicherte Adresse fest, um sicherzustellen, dass der Datenverkehr symmetrisch fließt, und leitet die Antwort dann an den Client weiter. Der Prozess umgeht die Routentabellensuche und die ARP-Suchfunktionen. Wenn eine Appliance jedoch eine Verbindung initiiert, verwendet sie die Route- und ARP-Tabellen für die Suchfunktion. Um die MAC-basierte Weiterleitung zu aktivieren, verwenden Sie das Konfigurationsdienstprogramm oder die Befehlszeile.

Bei einigen Bereitstellungen müssen die eingehenden und ausgehenden Pfade durch verschiedene Router fließen. In diesen Situationen bricht die MAC-basierte Weiterleitung das Topologiedesign. Für einen Global Server Load Balancing (GSLB) -Site, bei dem die eingehenden und ausgehenden Pfade durch verschiedene Router fließen müssen, müssen Sie die MAC-basierte Weiterleitung deaktivieren und den Standardrouter der Appliance als ausgehenden Router verwenden.

Bei deaktivierter MAC-basierter Weiterleitung und aktivierter Layer-2- oder Layer-3-Konnektivität kann eine Routing-Tabelle separate Router für ausgehende und eingehende Verbindungen angeben. Um die MAC-basierte Weiterleitung zu deaktivieren, verwenden Sie das Konfigurationsdienstprogramm oder die Befehlszeile.

Mac-basierte Weiterleitung mit der CLI aktivieren oder deaktivieren

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den MAC-basierten Weiterleitungsmodus zu aktivieren/zu deaktivieren und zu überprüfen, ob er aktiviert/deaktiviert wurde:

  • <enable ns mode <Mode>

  • <disable ns mode <Mode>

  • <show ns mode Example

    ``` pre codeblock

    enable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               ON   .   .   .   Done  >
    

    disable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               OFF   .   .   .   Done  >  <!--NeedCopy--> ```
    

So aktivieren oder deaktivieren Sie die MAC-basierte Weiterleitung mit der GUI

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf Einstellungen.
  2. Klicken Sie im Detailbereich unter der Gruppe Modi und Funktionen auf Modi konfigurieren.
  3. Um den MAC-basierten Weiterleitungsmodus zu aktivieren, aktivieren Sie im Dialogfeld Modi konfigurieren das Kontrollkästchen MAC-basierte Weiterleitung. Deaktivieren Sie das Kontrollkästchen, um den MAC-basierten Weiterleitungsmodus zu deaktivieren
  4. Klicken Sie auf OK. Der Aktivieren-/Deaktivierenmodus? wird im Detailbereich angezeigt.
  5. Klicken Sie auf Ja.
Paketweiterleitungsmodi