Configuración del reenvío basado en Mac

Con el reenvío basado en Mac (MBF) habilitado, cuando una solicitud llega al dispositivo Citrix ADC, el dispositivo recuerda la dirección MAC de origen de la trama y la utiliza como dirección MAC de destino para las respuestas resultantes. El reenvío basado en Mac se puede utilizar para evitar búsquedas de varias ruteas/ARP y para evitar flujos de paquetes asimétricos. El reenvío basado en Mac puede ser necesario cuando Citrix ADC está conectado a varios dispositivos con estado, como VPN o firewalls, porque garantiza que el tráfico de retorno se envíe al mismo dispositivo del que proviene el tráfico inicial.

El reenvío basado en Mac es útil cuando se utilizan dispositivos VPN, ya que garantiza que todo el tráfico que fluye a través de una VPN pasa a través del mismo dispositivo VPN.

El siguiente diagrama de topología ilustra el proceso de reenvío basado en Mac.

Imagen 1. Modo de reenvío basado en Mac

mbf

Cuando el reenvío basado en Mac (MBF) está habilitado, Citrix ADC almacena en caché la dirección MAC de:

  • El origen (un dispositivo de transmisión como un enrutador, un firewall o un dispositivo VPN) de la conexión entrante.
  • El servidor que responde a las solicitudes.

Cuando un servidor responde a través del dispositivo Citrix ADC, el dispositivo establece la dirección MAC de destino del paquete de respuesta en la dirección almacenada en caché, asegurando que el tráfico fluya de manera simétrica y, a continuación, reenvía la respuesta al cliente. El proceso omite la búsqueda de la tabla de ruta y las funciones de búsqueda ARP. Sin embargo, cuando Citrix ADC inicia una conexión, utiliza las tablas de ruta y ARP para la función de búsqueda. En una configuración de devolución directa del servidor, debe habilitar el reenvío basado en Mac.

Para obtener más información acerca de las configuraciones de retorno directo del servidor, consulte Equilibrio de carga.

Algunas topologías de implementación pueden requerir que las rutas entrantes y salientes fluyan a través de diferentes enrutadores. El reenvío basado en Mac rompería este diseño de topología.

MBF debe inhabilitarse en las siguientes situaciones:

  • Al configurar el equilibrio de carga de vínculos. En este caso, los flujos de tráfico asimétricos son deseables debido a los costes de enlace.
  • Cuando un servidor utiliza la creación de equipos de tarjetas de interfaz de red (NIC) sin utilizar LACP (802.1ad Link Aggregation). Para habilitar el reenvío basado en Mac en esta situación, debe utilizar un dispositivo de capa 3 entre Citrix ADC y el servidor. Nota: MBF se puede habilitar cuando el servidor utiliza equipos NIC con LACP, ya que la interfaz virtual utiliza una dirección MAC.
  • Cuando se utiliza el clúster de firewall. La agrupación en clústeres de firewall supone que ARP se utiliza para resolver la dirección MAC del tráfico entrante. A veces, la dirección MAC entrante puede ser una dirección MAC no agrupada y no debe utilizarse para el procesamiento de paquetes entrantes.

Cuando MBF está inhabilitado, el dispositivo utiliza conectividad L2 o L3 para reenviar las respuestas de los servidores a los clientes. Dependiendo de la tabla de rutas, los enrutadores utilizados para la conexión saliente y la conexión entrante pueden ser diferentes. En el caso de tráfico inverso (respuesta del servidor):

  • Si el origen y el destino se encuentran en diferentes subredes IP, el dispositivo utiliza la búsqueda de ruta para localizar el destino.
  • Si el origen se encuentra en la misma subred que el destino, Citrix ADC busca la tabla ARP para localizar la interfaz de red y reenvía el tráfico a ella. Si la tabla ARP no existe, Citrix ADC solicita las entradas ARP.

Para habilitar o inhabilitar el reenvío basado en Mac mediante la CLI:

En el símbolo del sistema, escriba:

  • enable ns mode MBF
  • desactivar MBF modo ns

Para habilitar o inhabilitar el reenvío basado en Mac mediante la GUI:

  1. Vaya a Sistema > Configuración, en el grupo Modos y funciones, haga clic en Configurar modos.
  2. Seleccione o desactive la opción de reenvío basado en Mac.

Reenvío basado en MAC para una configuración de equilibrio de carga

Algunas configuraciones de equilibrio de carga requieren que el dispositivo Citrix ADC omita el MBF global (si está habilitado) para estas configuraciones y, en su lugar, utilice las búsquedas de ruta/ARP para enviar paquetes al destino.

El parámetro MBF de un perfil de red se utiliza para habilitar o inhabilitar MBF para una configuración de equilibrio de carga específica. MBF se puede establecer para el lado del cliente, así como para el lado del servidor de una configuración de equilibrio de carga vinculando perfiles de red (MBF habilitado o inhabilitado) al servidor virtual y los servicios.

Por ejemplo, si un perfil de red con MBF inhabilitado está enlazado al servidor virtual de una configuración de equilibrio de carga, el dispositivo Citrix ADC omite el MBF global (si está habilitado) y, en su lugar, utiliza las búsquedas de ruta/ARP para enviar paquetes de respuesta a los clientes.

Antes de empezar

Antes de comenzar a configurar MBF para una configuración de equilibrio de carga, tenga en cuenta los siguientes puntos:

  • En una configuración de equilibrio de carga, el lado del cliente (servidor virtual) y el lado del servidor (grupos de servicio/servicio) pueden tener diferentes configuraciones de MBF.
  • Una configuración de equilibrio de carga hereda la configuración global de MBF si MBF no se establece explícitamente en los perfiles de red enlazados al servidor virtual y a los servicios.
  • En una configuración de equilibrio de carga, el lado del servidor (servicio) hereda la configuración de MBF del lado del cliente del perfil de red vinculado al servidor virtual si ningún perfil de red está vinculado al servicio.
  • En una configuración de equilibrio de carga con modo de retorno directo del servidor, el lado del cliente hereda la configuración MBF en el perfil de red vinculado al servicio.
  • En una configuración de conmutación de contenido, el lado del cliente toma la configuración MBF en el perfil de red vinculado al servidor virtual de conmutación de contenido en lugar de desde el servidor virtual de equilibrio de carga de destino.

Limitaciones

Antes de comenzar a configurar MBF para una configuración de equilibrio de carga, tenga en cuenta las siguientes limitaciones:

  • La configuración de MBF para configuraciones de equilibrio de carga no se admite en una configuración de clúster.
  • Para un servidor virtual de equilibrio de carga con configuración de modo MAC o L2Conn, MBF está habilitado independientemente de la configuración de MBF en el perfil de red enlazado al servidor virtual.
  • El dispositivo Citrix ADC no admite la configuración de MBF para monitores de equilibrio de carga que utilicen el perfil de red. En otras palabras, la configuración MBF de un perfil de red no se aplica a los monitores a los que está vinculado el perfil de red. La configuración global de MBF se aplica a los monitores independientemente de la configuración de MBF del perfil de red enlazada.

Configurar MBF para la configuración de equilibrio de carga

La configuración de MBF para una configuración de equilibrio de carga consta de las siguientes tareas:

  • Habilite el parámetro MBF en un perfil de red.
  • Enlace el perfil de red a un servidor virtual de equilibrio de carga o servicios.

Para habilitar MBF en un perfil de red mediante la CLI:

  • Para habilitar MBF al agregar un perfil de red, en el símbolo del sistema, escriba:
    • add netProfile <name> -MBF ( ENABLED | DISABLED )
    • show netprofile <name>
  • Para habilitar MBF en un perfil de red existente, en el símbolo del sistema, escriba:
    • set netProfile <name> -MBF ( ENABLED | DISABLED )
    • show netprofile <name>

Para habilitar MBF en un perfil de red mediante GUI**

  1. Vaya a Sistema > Red > Perfiles de red.
  2. Habilite el parámetro MBF mientras agrega o modifica un perfil de red.

En la siguiente configuración de ejemplo, el perfil de red NETPROFILE-MBF-LBVS tiene MBF habilitado y está enlazado al servidor virtual de equilibrio de carga LBVS-1. Además, el perfil de red NETPROFILE-MBF-SVC tiene MBF habilitado y está vinculado a un servicio de equilibrio de carga SVC-1.

> add netprofile NETPROFILE-MBF-LBVS -MBF ENABLED

Done

> add netprofile NETPROFILE-MBF-SVC -MBF ENABLED

Done

> set lb vserver LBVS-1 -netprofile NETPROFILE-MBF-LBVS

Done

> set service SVC-1 -netprofile NETPROFILE-MBF-SVC

Done