Modes de transfert de paquets

L’appliance Citrix ADC peut acheminer ou pont des paquets qui ne sont pas destinés à une adresse IP appartenant à l’appliance (c’est-à-dire que l’adresse IP n’est pas le NSIP, un MIP, un SNIP, un service configuré ou un serveur virtuel configuré). Par défaut, le mode L3 (routage) est activé et le mode L2 (pontage) est désactivé, mais vous pouvez modifier la configuration. L’organigramme suivant montre comment l’appliance évalue les paquets et traite, routage, ponts ou abandonne ces paquets.

Figure 1. Interaction entre les modes Couche 2 et Couche 3

image

Une appliance peut utiliser les modes suivants pour transférer les paquets qu’elle reçoit :

  • Mode Couche 2 (L2)
  • Mode couche 3 (L3)
  • Mode de transfert basé sur Mac

Activer et désactiver le mode couche 2

Le mode Couche 2 contrôle la fonction de transfert de couche 2 (pontage). Vous pouvez utiliser ce mode pour configurer un dispositif Citrix ADC pour qu’il se comporte comme un périphérique de couche 2 et qu’il relie les paquets qui ne lui sont pas destinés. Lorsque ce mode est activé, les paquets ne sont transférés à aucune des adresses MAC, car les paquets peuvent arriver sur n’importe quelle interface de l’appliance et chaque interface possède sa propre adresse MAC.

Lorsque le mode de couche 2 est désactivé (qui est la valeur par défaut), l’appliance supprime les paquets qui ne sont pas destinés à l’une de ses adresses MAC. Si un autre périphérique de couche 2 est installé en parallèle avec l’appliance, le mode de couche 2 doit être désactivé pour éviter le pontage des boucles (couche 2). Vous pouvez utiliser l’utilitaire de configuration ou la ligne de commande pour activer le mode de couche 2.

Remarque : la solution matérielle-logicielle ne prend pas en charge le protocole spanning tree. Pour éviter les boucles, si vous activez le mode L2, ne connectez pas deux interfaces de l’appliance au même domaine de diffusion.

Pour activer ou désactiver le mode de couche 2 à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer/désactiver le mode de couche 2 et vérifiez qu’il a été activé/désactivé :

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Exemples

    > enable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 ON
    .
    .
    .
    Done
    >

    > disable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    Done
    >

Pour activer ou désactiver le mode de couche 2 à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous Modes et fonctionnalités, cliquez sur Configurer les modes.
  3. Dans la boîte de dialogue Configurer les modes, pour activer le mode Couche 2, activez la case à cocher Mode Couche 2. Pour désactiver le mode Couche 2, désactivez la case à cocher.
  4. Cliquez sur OK. Le message Activer/désactiver le(s) mode(s) ? s’affiche dans le volet d’informations.
  5. Cliquez sur Yes.

Activer et désactiver le mode couche 3

Le mode de couche 3 contrôle la fonction de transfert de couche 3. Vous pouvez utiliser ce mode pour configurer une appliance Citrix ADC afin d’examiner sa table de routage et les paquets de transfert qui ne lui sont pas destinés. Lorsque le mode de couche 3 est activé (qui est la valeur par défaut), l’appliance effectue des recherches sur les tables de routage et transmet tous les paquets qui ne sont destinés à aucune adresse IP appartenant à l’appareil. Si vous désactivez le mode de couche 3, l’appliance supprime ces paquets.

Pour activer ou désactiver le mode de couche 3 à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer/désactiver le mode de couche 3 et vérifiez qu’il a été activé/désactivé :

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Exemples

    > enable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 ON
    .
    .
    .
    Done
    >

    > disable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 OFF
    .
    .
    .
    Done
    >

Pour activer ou désactiver le mode de couche 3 à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous Modes et fonctionnalités, cliquez sur Configurer les modes.
  3. Dans la boîte de dialogue Configurer les modes, pour activer le mode de couche 3, activez la case à cocher Mode de couche 3 (transfert IP). Pour désactiver le mode de couche 3, désactivez la case à cocher.
  4. Cliquez sur OK. Le message Activer/désactiver le(s) mode(s) ? s’affiche dans le volet d’informations.
  5. Cliquez sur Yes.

Activer et désactiver le mode de transfert basé sur MAC

Vous pouvez utiliser le transfert basé sur Mac pour traiter le trafic plus efficacement et éviter les recherches ARP ou plusieurs itinéraires lors du transfert de paquets, car l’appliance Citrix ADC se souvient de l’adresse MAC de la source. Pour éviter plusieurs recherches, l’appliance met en cache l’adresse MAC source de chaque connexion pour laquelle elle effectue une recherche ARP et renvoie les données à la même adresse MAC.

Le transfert basé sur Mac est utile lorsque vous utilisez des périphériques VPN car l’appliance garantit que tout le trafic circulant à travers un VPN particulier passe par le même périphérique VPN.

La figure suivante montre le processus de transfert basé sur Mac.

Figure 2. Processus de transfert basé sur Mac

image

Lorsque le transfert basé sur Mac est activé, l’appliance met en cache l’adresse MAC de :

  • Source (un périphérique de transmission tel que routeur, pare-feu ou périphérique VPN) de la connexion entrante.
  • Serveur qui répond aux demandes.

Lorsqu’un serveur répond via une appliance, l’appliance définit l’adresse MAC de destination du paquet de réponse sur l’adresse mise en cache, en veillant à ce que le trafic circule de manière symétrique, puis transfère la réponse au client. Le processus contourne les fonctions de recherche de table de routage et de recherche ARP. Toutefois, lorsqu’une appliance initie une connexion, elle utilise les tables de routage et ARP pour la fonction de recherche. Pour activer le transfert basé sur Mac, utilisez l’utilitaire de configuration ou la ligne de commande.

Certains déploiements nécessitent que les chemins entrants et sortants passent par différents routeurs. Dans ces situations, le transfert basé sur Mac rompt la conception de la topologie. Pour un site GSLB (Global Server Load Balancing) qui nécessite que les chemins entrants et sortants passent par différents routeurs, vous devez désactiver le transfert basé sur Mac et utiliser le routeur par défaut de l’appliance comme routeur sortant.

Lorsque le transfert basé sur Mac est désactivé et que la connectivité de couche 2 ou de couche 3 est activée, une table de routage peut spécifier des routeurs distincts pour les connexions sortantes et entrantes. Pour désactiver le transfert basé sur Mac, utilisez l’utilitaire de configuration ou la ligne de commande.

Pour activer ou désactiver le transfert basé sur Mac à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer/désactiver le mode de transfert basé sur Mac et vérifier qu’il a été activé/désactivé :

  • <enable ns mode <Mode>

  • <disable ns mode <Mode>

  • <show ns mode Example

    ``` pre codeblock

    enable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               ON   .   .   .   Done  >
    

    disable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               OFF   .   .   .   Done  >  ```
    

Pour activer ou désactiver le transfert basé sur Mac à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous Groupe Modes et fonctionnalités, cliquez sur Configurer les modes.
  3. Dans la boîte de dialogue Configurer les modes, pour activer le mode de transfert basé sur Mac, activez la case à cocher Transfert basé sur MAC. Pour désactiver le mode de transfert basé sur Mac, désactivez la case à cocher.
  4. Cliquez sur OK. Le message Activer/désactiver le(s) mode(s) ? s’affiche dans le volet d’informations.
  5. Cliquez sur Yes.