Citrix ADC

Modos de reenvío de paquetes

El dispositivo Citrix ADC puede enrutar o conectar paquetes que no están destinados a una dirección IP propiedad del dispositivo (es decir, la dirección IP no es el NSIP, un MIP, un SNIP, un servicio configurado o un servidor virtual configurado). De forma predeterminada, el modo L3 (redirección) está habilitado y el modo L2 (puente) está inhabilitado, pero puede cambiar la configuración. El siguiente diagrama de flujo muestra cómo el dispositivo evalúa los paquetes y los procesa, enruta, conecta o elimina.

Ilustración 1. Interacción entre los modos de capa 2 y capa 3

Interacción de red entre los modos layer2 y layer3

Un dispositivo puede usar los siguientes modos para reenviar los paquetes que recibe:

  • Modo de capa 2 (L2)
  • Modo de capa 3 (L3)
  • Modo de reenvío basado en MAC

Habilitar y inhabilitar el modo de capa 2

El modo de capa 2 controla la función de reenvío (puente) de capa 2. Puede usar este modo para configurar un dispositivo Citrix ADC para que se comporte como un dispositivo de capa 2 y conecte los paquetes que no están destinados a él. Cuando este modo está habilitado, los paquetes no se reenvían a ninguna de las direcciones MAC, porque los paquetes pueden llegar a cualquier interfaz del dispositivo y cada interfaz tiene su propia dirección MAC.

Con el modo de capa 2 inhabilitado (que es el valor predeterminado), el dispositivo descarta paquetes que no están destinados a una de sus direcciones MAC. Si se instala otro dispositivo de capa 2 en paralelo con el dispositivo, el modo de capa 2 debe estar inhabilitado para evitar bucles de conexión en puente (capa 2). Puede usar la utilidad de configuración o la línea de comandos para habilitar el modo de capa 2.

Nota: El dispositivo no admite el Spanning Tree Protocol. Para evitar bucles, si habilita el modo L2, no conecte dos interfaces del dispositivo al mismo dominio de transmisión.

Para habilitar o inhabilitar el modo de capa 2 mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar/inhabilitar el modo de capa 2 y verificar que se haya habilitado/inhabilitado:

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • mostrar modo ns

    Ejemplos

    > enable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 ON
    .
    .
    .
    Done
    >

    > disable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    Done
    >
<!--NeedCopy-->

Para habilitar o inhabilitar el modo de capa 2 mediante la interfaz gráfica de usuario

  1. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Configuración.
  2. En el panel de detalles, en Modos y funciones, haga clic en Configurar modos.
  3. En el cuadro de diálogo Configurar modos, para habilitar el modo de capa 2, marque la casilla Modo de capa 2. Para inhabilitar el modo Capa 2, desactive la casilla de verificación.
  4. Haga clic en Aceptar. El mensaje ¿Habilitar los modos de activación/desactivación? aparece en el panel de detalles.
  5. Haga clic en .

Habilitar y inhabilitar el modo de capa 3

El modo de capa 3 controla la función de reenvío de capa 3. Puede utilizar este modo para configurar un dispositivo Citrix ADC para ver su tabla de redirección y reenviar paquetes que no están destinados a él. Con el modo de capa 3 habilitado (que es el predeterminado), el dispositivo realiza búsquedas en la tabla de rutas y reenvía todos los paquetes que no están destinados a ninguna dirección IP propiedad del dispositivo. Si inhabilita el modo de capa 3, el dispositivo descarta estos paquetes.

Habilitar o inhabilitar el modo de capa 3 mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar/inhabilitar el modo de capa 3 y verificar que se haya habilitado/inhabilitado:

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • mostrar modo ns

    Ejemplos

    > enable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 ON
    .
    .
    .
    Done
    >

    > disable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 OFF
    .
    .
    .
    Done
    >
<!--NeedCopy-->

Habilitar o inhabilitar el modo de capa 3 mediante la interfaz gráfica de usuario

  1. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Configuración.
  2. En el panel de detalles, en Modos y funciones, haga clic en Configurar modos.
  3. En el cuadro de diálogo Configurar modos, para habilitar el modo de capa 3, marque la casilla Modo de capa 3 (reenvío de IP). Para inhabilitar el modo Capa 3, desactive la casilla de verificación.
  4. Haga clic en Aceptar. El mensaje ¿Habilitar los modos de activación/desactivación? aparece en el panel de detalles.
  5. Haga clic en .

Habilitar y inhabilitar el modo de reenvío basado en

Puede usar el reenvío basado en MAC para procesar el tráfico de manera más eficiente y evitar búsquedas de múltiples rutas o ARP al reenviar paquetes, ya que el dispositivo Citrix ADC recuerda la dirección MAC del origen. Para evitar varias búsquedas, el dispositivo almacena en caché la dirección MAC de origen de cada conexión para la que realiza una búsqueda ARP y devuelve los datos a la misma dirección MAC.

El reenvío basado en MAC es útil cuando se utilizan dispositivos VPN porque el dispositivo garantiza que todo el tráfico que fluye a través de una VPN en particular pase a través del mismo dispositivo VPN.

La siguiente ilustración muestra el proceso de reenvío basado en Mac.

Ilustración 2. Proceso de reenvío basado en MAC

Reenvío de trabajo basado en Mac

Cuando el reenvío basado en MAC está habilitado, el dispositivo almacena en caché la dirección MAC de:

  • El origen (un dispositivo de transmisión, como un enrutador, un firewall o un dispositivo VPN) de la conexión entrante.
  • El servidor que responde a las solicitudes.

Cuando un servidor responde a través de un dispositivo, el dispositivo establece la dirección MAC de destino del paquete de respuesta en la dirección en caché, lo que garantiza que el tráfico fluya de manera simétrica y, a continuación, reenvía la respuesta al cliente. El proceso omite las funciones de búsqueda en la tabla de rutas y de búsqueda ARP. Sin embargo, cuando un dispositivo inicia una conexión, utiliza las tablas de ruta y ARP para la función de búsqueda. Para habilitar el reenvío basado en MAC, use la utilidad de configuración o la línea de comandos.

Algunas implementaciones requieren que las rutas de entrada y salida fluyan a través de enrutadores diferentes. En estas situaciones, el reenvío basado en MAC rompe el diseño de la topología. Para un sitio de equilibrio de carga de servidor global (GSLB) que requiera que las rutas entrantes y salientes fluyan a través de enrutadores diferentes, debe inhabilitar el reenvío basado en MAC y utilizar el enrutador predeterminado del dispositivo como enrutador saliente.

Con el reenvío basado en MAC inhabilitado y la conectividad de capa 2 o capa 3 habilitada, una tabla de rutas puede especificar enrutadores separados para las conexiones salientes y entrantes. Para inhabilitar el reenvío basado en MAC, use la utilidad de configuración o la línea de comandos.

Habilitar o inhabilitar el reenvío basado en MAC mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar/inhabilitar el modo de reenvío basado en MAC y verificar que se haya habilitado/inhabilitado:

  • <enable ns mode <Mode>

  • <disable ns mode <Mode>

  • <show ns mode Ejemplo

    ``` pre codeblock

    enable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               ON   .   .   .   Done  >
    

    disable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               OFF   .   .   .   Done  >  <!--NeedCopy--> ```
    

Para habilitar o inhabilitar el reenvío basado en MAC mediante la interfaz gráfica de usuario

  1. En el panel de navegación, expanda Sistema y, a continuación, haga clic en Configuración.
  2. En el panel de detalles, en el grupo Modos y funciones, haga clic en Configurar modos.
  3. En el cuadro de diálogo Configurar modos, para habilitar el modo de reenvío basado en MAC, seleccione la casilla Reenvío basado en MAC. Para inhabilitar el modo de reenvío basado en MAC, desactive la casilla de verificación.
  4. Haga clic en Aceptar. El mensaje ¿Habilitar los modos de activación/desactivación? aparece en el panel de detalles.
  5. Haga clic en .
Modos de reenvío de paquetes