Citrix ADC

Quelle est la place d’une appliance Citrix ADC dans le réseau ?

Une appliance Citrix ADC réside entre les clients et les serveurs, de sorte que les demandes des clients et les réponses du serveur passent par elle. Dans une installation standard, les serveurs virtuels configurés sur l’appliance fournissent des points de connexion que les clients utilisent pour accéder aux applications derrière l’appliance. Dans ce cas, l’appliance possède des adresses IP publiques associées à ses serveurs virtuels, tandis que les serveurs réels sont isolés dans un réseau privé. Il est également possible de faire fonctionner l’appliance en mode transparent en tant que pont L2 ou routeur L3, ou même de combiner des aspects de ces modes et d’autres.

Modes de déploiement physique

Une appliance Citrix ADC résidant logiquement entre les clients et les serveurs peut être déployée dans l’un ou l’autre des deux modes physiques : en ligne et à un bras. En mode Inline, plusieurs interfaces réseau sont connectées à différents segments Ethernet et l’appliance est placée entre les clients et les serveurs. L’appliance dispose d’une interface réseau distincte pour chaque réseau client et d’une interface réseau distincte pour chaque réseau serveur. L’appliance et les serveurs peuvent exister sur différents sous-réseaux dans cette configuration. Il est possible que les serveurs se trouvent dans un réseau public et que les clients accèdent directement aux serveurs via l’appliance, l’appliance appliquant en toute transparence les fonctionnalités L4-L7. Habituellement, les serveurs virtuels (décrits plus loin) sont configurés pour fournir une abstraction des serveurs réels. La figure suivante illustre un déploiement standard en ligne.

Figure 1. Déploiement en ligne

image

En mode à un bras, une seule interface réseau de l’appliance est connectée à un segment Ethernet. Dans ce cas, l’appliance n’isole pas les côtés client et serveur du réseau, mais donne accès aux applications via des serveurs virtuels configurés. Le mode à un bras permet de simplifier les modifications réseau nécessaires à l’installation de Citrix ADC dans certains environnements.

Pour des exemples de déploiement en ligne (à deux bras) et à un bras, reportez-vous à la section Présentation des topologies communes de réseau.

Citrix ADC en tant que périphérique L2

Un dispositif Citrix ADC fonctionnant en tant que périphérique L2 fonctionnera en mode L2. En mode L2, l’appliance ADC transfère les paquets entre les interfaces réseau lorsque toutes les conditions suivantes sont remplies :

  • Les paquets sont destinés à l’adresse MAC (Media Access Control) d’un autre périphérique.
  • L’adresse MAC de destination se trouve sur une interface réseau différente.
  • L’interface réseau est membre du même réseau local virtuel (VLAN).

Par défaut, toutes les interfaces réseau sont membres d’un VLAN prédéfini, VLAN 1. Les demandes et réponses du protocole ARP (Address Resolution Protocol) sont transmises à toutes les interfaces réseau qui sont membres du même VLAN. Pour éviter le pontage des boucles, le mode L2 doit être désactivé si un autre périphérique L2 fonctionne en parallèle avec l’appliance Citrix ADC.

Pour plus d’informations sur l’interaction des modes L2 et L3, reportez-vous à la section Modes de transfert de paquets.

Pour plus d’informations sur la configuration du mode L2, consultez la section « Activer et désactiver le mode couche 2 » dans Modes de transfert de paquets.

Citrix ADC en tant que périphérique de transfert de paquets

Une appliance Citrix ADC peut fonctionner comme un périphérique de transfert de paquets, et ce mode de fonctionnement est appelé mode L3. Lorsque le mode L3 est activé, l’appliance transmet tous les paquets monodiffusion reçus qui sont destinés à une adresse IP qui n’appartient pas à l’appliance, s’il existe un itinéraire vers la destination. L’appliance peut également acheminer des paquets entre des VLAN.

Dans les deux modes de fonctionnement, L2 et L3, l’appliance abandonne généralement les paquets qui se trouvent dans :

  • Cadres multidiffusion
  • Trames de protocole inconnues destinées à l’adresse MAC d’une appliance (non IP et non ARP)
  • Protocole Spanning Tree (sauf si BridgeBPDU est ON)

Pour plus d’informations sur l’interaction des modes L2 et L3, reportez-vous à la section Modes de transfert de paquets.

Pour plus d’informations sur la configuration du mode L3, reportez-vous à la section Modes de transfert de paquets.

Quelle est la place d’une appliance Citrix ADC dans le réseau ?