Citrix ADC

¿Dónde cabe un dispositivo Citrix ADC en la red?

Un dispositivo Citrix ADC reside entre los clientes y los servidores, de modo que las solicitudes del cliente y las respuestas del servidor pasan a través de él. En una instalación típica, los servidores virtuales configurados en el dispositivo proporcionan puntos de conexión que los clientes utilizan para acceder a las aplicaciones detrás del dispositivo. En este caso, el dispositivo posee direcciones IP públicas asociadas a sus servidores virtuales, mientras que los servidores reales están aislados en una red privada. También es posible operar el dispositivo en modo transparente como un puente L2 o enrutador L3, o incluso combinar aspectos de estos y otros modos.

Modos de implementación física

Un dispositivo Citrix ADC que reside lógicamente entre clientes y servidores se puede implementar en cualquiera de los dos modos físicos: En línea y en un brazo. En el modo en línea, se conectan varias interfaces de red a diferentes segmentos Ethernet y el dispositivo se coloca entre los clientes y los servidores. El dispositivo tiene una interfaz de red independiente para cada red cliente y una interfaz de red independiente para cada red de servidor. El dispositivo y los servidores pueden existir en diferentes subredes en esta configuración. Es posible que los servidores estén en una red pública y que los clientes accedan directamente a los servidores a través del dispositivo, con la aplicación transparente de las funciones L4-L7. Normalmente, los servidores virtuales (descritos más adelante) se configuran para proporcionar una abstracción de los servidores reales. La siguiente figura muestra una implementación en línea típica.

Ilustración 1. Implementación en línea

imagen

En el modo de un brazo, solo se conecta una interfaz de red del dispositivo a un segmento Ethernet. En este caso, el dispositivo no aísla los lados cliente y servidor de la red, sino que proporciona acceso a las aplicaciones a través de servidores virtuales configurados. El modo de un brazo puede simplificar los cambios de red necesarios para la instalación de Citrix ADC en algunos entornos.

Para obtener ejemplos de implementación en línea (de dos brazos) y de un brazo, consulte Descripción de las topologías de red comunes.

Citrix ADC como dispositivo L2

Se dice que un dispositivo Citrix ADC que funciona como dispositivo L2 funciona en modo L2. En el modo L2, el dispositivo ADC reenvía paquetes entre interfaces de red cuando se cumplen todas las condiciones siguientes:

  • Los paquetes están destinados a la dirección MAC (Media Access Control) de otro dispositivo.
  • La dirección MAC de destino se encuentra en una interfaz de red diferente.
  • La interfaz de red es miembro de la misma LAN virtual (VLAN).

De forma predeterminada, todas las interfaces de red son miembros de una VLAN predefinida, VLAN 1. Las solicitudes y respuestas del Protocolo de resolución de direcciones (ARP) se reenvían a todas las interfaces de red que son miembros de la misma VLAN. Para evitar la conexión de bucles en puente, el modo L2 debe inhabilitarse si otro dispositivo L2 funciona en paralelo con el dispositivo Citrix ADC.

Para obtener información acerca de cómo interactúan los modos L2 y L3, consulte Modos de reenvío de paquetes.

Para obtener información acerca de la configuración del modo L2, consulte la sección “Habilitar e inhabilitar el modo de capa 2” en Modos de reenvío de paquetes.

Citrix ADC como dispositivo de reenvío de paquetes

Un dispositivo Citrix ADC puede funcionar como dispositivo de reenvío de paquetes, y este modo de operación se denomina modo L3. Con el modo L3 habilitado, el dispositivo reenvía los paquetes de unidifusión recibidos destinados a una dirección IP que no pertenece al dispositivo, si hay una ruta al destino. El dispositivo también puede enrutar paquetes entre VLAN.

En ambos modos de operación, L2 y L3, el dispositivo generalmente descarta paquetes que se encuentran en:

  • Marcos de multidifusión
  • Marcos de protocolo desconocidos destinados a la dirección MAC de un dispositivo (no IP y no ARP)
  • Protocolo de árbol de expansión (a menos que BridgeBPDU esté activado)

Para obtener información acerca de cómo interactúan los modos L2 y L3, consulte Modos de reenvío de paquetes.

Para obtener información sobre la configuración del modo L3, consulte Modos de reenvío de paquetes.

¿Dónde cabe un dispositivo Citrix ADC en la red?