ADC

Configuración del reenvío basado en Mac

Con el reenvío basado en MAC (MBF) habilitado, cuando una solicitud llega al dispositivo NetScaler, el dispositivo recuerda la dirección MAC de origen del marco y la utiliza como dirección MAC de destino para las respuestas resultantes. El reenvío basado en MAC se puede utilizar para evitar búsquedas de múltiples rutas o ARP y para evitar flujos de paquetes asimétricos. Es posible que se requiera el reenvío basado en MAC cuando NetScaler esté conectado a varios dispositivos con estado, como VPN o firewalls, ya que garantiza que el tráfico de retorno se envíe al mismo dispositivo del que proviene el tráfico inicial.

El reenvío basado en Mac es útil cuando se utilizan dispositivos VPN, ya que garantiza que todo el tráfico que fluye a través de una VPN vuelva a pasar por el mismo dispositivo VPN.

El siguiente diagrama de topología ilustra el proceso de reenvío basado en MAC.

Figura 1. Modo de reenvío basado en MAC

mbf

Cuando el reenvío basado en MAC (MBF) está habilitado, NetScaler almacena en caché la dirección MAC de:

  • El origen (un dispositivo de transmisión, como un enrutador, un firewall o un dispositivo VPN) de la conexión entrante.
  • El servidor que responde a las solicitudes.

Cuando un servidor responde a través del dispositivo NetScaler, el dispositivo establece la dirección MAC de destino del paquete de respuesta en la dirección almacenada en caché, garantizando que el tráfico fluya de manera simétrica y, a continuación, reenvía la respuesta al cliente. El proceso omite las funciones de búsqueda en la tabla de rutas y de búsqueda ARP. Sin embargo, cuando NetScaler inicia una conexión, utiliza las tablas de rutas y ARP para la función de búsqueda. En una configuración de devolución directa del servidor, debe habilitar el reenvío basado en Mac.

Para obtener más información sobre las configuraciones de Direct Server Return, consulte Equilibrio de carga.

Algunas topologías de implementación pueden requerir que las rutas entrantes y salientes fluyan a través de diferentes enrutadores. El reenvío basado en MAC rompería este diseño de topología.

MBF debe inhabilitarse en las siguientes situaciones:

  • Cuando un servidor utiliza la creación de equipos de tarjetas de interfaz de red (NIC) sin utilizar LACP (802.1ad Link Aggregation). Para habilitar el reenvío basado en MAC en esta situación, debe utilizar un dispositivo de capa 3 entre NetScaler y el servidor. Nota: El MBF se puede habilitar cuando el servidor utiliza la combinación de NIC con LACP, ya que la interfaz virtual usa una dirección MAC.
  • Cuando se utiliza la agrupación en clústeres de firewall. La agrupación en clústeres de firewall asume que el ARP se usa para resolver la dirección MAC del tráfico entrante. A veces, la dirección MAC entrante puede ser una dirección MAC no agrupada en clústeres y no debe usarse para el procesamiento de paquetes entrantes.

Cuando la MBF está inhabilitada, el dispositivo utiliza la conectividad L2 o L3 para reenviar las respuestas de los servidores a los clientes. Según la tabla de enrutamiento, los enrutadores utilizados para la conexión saliente y la conexión entrante pueden ser diferentes. En el caso de tráfico inverso (respuesta del servidor):

  • Si el origen y el destino se encuentran en subredes IP diferentes, el dispositivo utiliza la búsqueda de rutas para localizar el destino.
  • Si la fuente está en la misma subred que el destino, NetScaler busca en la tabla ARP para localizar la interfaz de red y reenvía el tráfico a ella. Si la tabla ARP no existe, NetScaler solicita las entradas ARP.

Para habilitar o inhabilitar el reenvío basado en MAC mediante la CLI:

En la línea de comandos, escriba:

  • enable ns mode MBF
  • inhabilitar el modo ns MBF

Para habilitar o inhabilitar el reenvío basado en MAC mediante la interfaz gráfica de usuario:

  1. Vaya a Sistema > Configuracióny, en el grupo Modos y funciones, haga clic en Configurar modos.
  2. Selecciona o desactiva la opción de reenvío basado en Mac .

Reenvío basado en MAC para una configuración de equilibrio de carga

Algunas configuraciones de equilibrio de carga requieren que el dispositivo NetScaler omita el MBF global (si está habilitado) para estas configuraciones y, en su lugar, utilice las búsquedas Route/ARP para enviar paquetes al destino.

El parámetro MBF de un perfil de red se usa para habilitar o inhabilitar MBF para una configuración de equilibrio de carga específica. El MBF se puede configurar tanto para el lado del cliente como para el del servidor de una configuración de equilibrio de carga vinculando los perfiles de red (MBF activado o inhabilitado) al servidor virtual y a los servicios.

Por ejemplo, si un perfil de red con el MBF inhabilitado está enlazado al servidor virtual de una configuración de equilibrio de carga, el dispositivo NetScaler omite el MBF global (si está activado) y, en su lugar, utiliza las búsquedas de Route/ARP para enviar paquetes de respuesta a los clientes.

Antes de comenzar

Antes de empezar a configurar MBF para una configuración de equilibrio de carga, tenga en cuenta los siguientes puntos:

  • En una configuración de equilibrio de carga, el lado del cliente (servidor virtual) y el lado del servidor (servicios/grupos de servicios) pueden tener diferentes configuraciones de MBF.
  • Una configuración de equilibrio de carga hereda la configuración global de MBF si la MBF no se establece explícitamente en los perfiles de red enlazados al servidor virtual y a los servicios.
  • En una configuración de equilibrio de carga, el lado del servidor (servicio) hereda la configuración MBF del lado del cliente del perfil de red vinculado al servidor virtual si no hay ningún perfil de red enlazado al servicio.
  • En una configuración de equilibrio de carga con modo de Direct Server Return, el lado del cliente hereda la configuración de MBF en el perfil de red vinculado al servicio.
  • En una configuración de conmutación de contenido, el lado del cliente utiliza la configuración MBF del perfil de red enlazado al servidor virtual de conmutación de contenido en lugar del servidor virtual de equilibrio de carga de destino.

Limitaciones

Antes de empezar a configurar MBF para una configuración de equilibrio de carga, tenga en cuenta las siguientes limitaciones:

  • La configuración de un clúster no admite la configuración MBF para las configuraciones de equilibrio de carga.
  • Para un servidor virtual de equilibrio de carga con configuración de modo MAC o L2Conn, MBF se habilita independientemente de la configuración de MBF en el perfil de red enlazado al servidor virtual.
  • El dispositivo NetScaler no admite la configuración de MBF para los monitores de equilibrio de carga que utilizan un perfil de red. En otras palabras, la configuración MBF de un perfil de red no se aplica a los monitores a los que está enlazado el perfil de red. La configuración MBF global se aplica a los monitores independientemente de la configuración de MBF del perfil de red enlazado.

Configurar MBF para la configuración de equilibrio de carga

La configuración de MBF para una configuración de equilibrio de carga consiste en las siguientes tareas:

  • Habilite el parámetro MBF en un perfil de red.
  • Enlazar el perfil de red a un servidor o servicios virtuales de equilibrio de carga.

Para habilitar MBF en un perfil de red mediante la CLI:

  • Para habilitar MBF al añadir un perfil de red, en la línea de comandos, escriba:
    • agregar NetProfile-MBF** ( ACTIVADO | DESACTIVADO )** <name>
    • mostrar perfil de red <name>
  • Para habilitar MBF en un perfil de red existente, en la línea de comandos, escriba:
    • configurar NetProfile-MBF** ( ACTIVADO | DESACTIVADO )** <name>
    • mostrar perfil de red <name>

Para habilitar MBF en un perfil de red mediante la interfaz gráfica de usuario**

  1. Vaya a Sistema > Red > Perfiles de red.
  2. Habilite el parámetro MBF al añadir o modificar un perfil de red.

En la siguiente configuración de ejemplo, el perfil de red NETPROFILE-MBF-LBVS tiene habilitado MBF y está enlazado al servidor virtual de equilibrio de carga LBVS-1. Además, el perfil de red NETPROFILE-MBF-SVC tiene MBF habilitado y está vinculado a un servicio de equilibrio de carga SVC-1.

> add netprofile NETPROFILE-MBF-LBVS -MBF ENABLED

Done

> add netprofile NETPROFILE-MBF-SVC -MBF ENABLED

Done

> set lb vserver LBVS-1 -netprofile NETPROFILE-MBF-LBVS

Done

> set service SVC-1 -netprofile NETPROFILE-MBF-SVC

Done

<!--NeedCopy-->
Configuración del reenvío basado en Mac