Citrix ADC

Modes de transfert de paquets

L’appliance Citrix ADC peut acheminer ou relier des paquets qui ne sont pas destinés à une adresse IP appartenant à l’appliance (c’est-à-dire que l’adresse IP n’est pas le NSIP, un MIP, un SNIP, un service configuré ou un serveur virtuel configuré). Par défaut, le mode L3 (routage) est activé et le mode L2 (pontage) est désactivé, mais vous pouvez modifier la configuration. L’organigramme suivant montre comment l’appliance évalue les paquets et les traite, les achemine, les relie ou les supprime.

Figure 1. Interaction entre les modes de couche 2 et de couche 3

Interaction réseau entre les modes layer2 et layer3

Une appliance peut utiliser les modes suivants pour transférer les paquets qu’elle reçoit :

  • Mode couche 2 (L2)
  • Mode couche 3 (L3)
  • Mode de transfert basé sur Mac

Activer et désactiver le mode couche 2

Le mode de couche 2 contrôle la fonction de transfert (pontage) de la couche 2. Vous pouvez utiliser ce mode pour configurer une appliance Citrix ADC afin qu’elle se comporte comme un périphérique de couche 2 et fasse le pont entre les paquets qui ne lui sont pas destinés. Lorsque ce mode est activé, les paquets ne sont transférés vers aucune des adresses MAC, car les paquets peuvent arriver sur n’importe quelle interface de l’appliance et chaque interface possède sa propre adresse MAC.

Lorsque le mode de couche 2 est désactivé (ce qui est la valeur par défaut), l’appliance supprime les paquets qui ne sont pas destinés à l’une de ses adresses MAC. Si un autre périphérique de couche 2 est installé en parallèle avec l’appliance, le mode de couche 2 doit être désactivé pour empêcher les boucles de pontage (couche 2). Vous pouvez utiliser l’utilitaire de configuration ou la ligne de commande pour activer le mode de couche 2.

Remarque : L’appliance ne prend pas en charge le protocole Spanning Tree. Pour éviter les boucles, si vous activez le mode L2, ne connectez pas deux interfaces de l’appliance au même domaine de diffusion.

Pour activer ou désactiver le mode de couche 2 à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour activer/désactiver le mode de couche 2 et vérifier qu’il a été activé/désactivé :

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Exemples

    > enable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 ON
    .
    .
    .
    Done
    >

    > disable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    Done
    >
<!--NeedCopy-->

Pour activer ou désactiver le mode de couche 2 à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous Modes et fonctionnalités, cliquez sur Configurer les modes.
  3. Dans la boîte de dialogue Configurer les modes, pour activer le mode de couche 2, activez la case à cocher Mode de couche 2 . Pour désactiver le mode de couche 2, désactivez la case à cocher.
  4. Cliquez sur OK. Le message Enable/Disable Mode(s)? s’affiche dans le volet d’informations.
  5. Cliquez sur Yes.

Activer et désactiver le mode couche 3

Le mode de couche 3 contrôle la fonction de transfert de la couche 3. Vous pouvez utiliser ce mode pour configurer une appliance Citrix ADC afin qu’elle examine sa table de routage et transfère les paquets qui ne lui sont pas destinés. Lorsque le mode de couche 3 est activé (ce qui est le mode par défaut), l’appliance effectue des recherches de table de routage et transmet tous les paquets qui ne sont destinés à aucune adresse IP appartenant à l’appliance. Si vous désactivez le mode de couche 3, l’appliance supprime ces paquets.

Activer ou désactiver le mode de couche 3 à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour activer/désactiver le mode de couche 3 et vérifier qu’il a été activé/désactivé :

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    Exemples

    > enable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 ON
    .
    .
    .
    Done
    >

    > disable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 OFF
    .
    .
    .
    Done
    >
<!--NeedCopy-->

Activer ou désactiver le mode de couche 3 à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous Modes et fonctionnalités, cliquez sur Configurer les modes.
  3. Dans la boîte de dialogue Configurer les modes, pour activer le mode de couche 3, activez la case à cocher Mode de couche 3 (transfert IP) . Pour désactiver le mode de couche 3, désactivez la case à cocher.
  4. Cliquez sur OK. Le message Enable/Disable Mode(s)? s’affiche dans le volet d’informations.
  5. Cliquez sur Yes.

Activer et désactiver le mode de transfert basé sur Mac

Vous pouvez utiliser le transfert basé sur MAC pour traiter le trafic plus efficacement et éviter les recherches par itinéraires multiples ou ARP lors du transfert de paquets, car l’appliance Citrix ADC se souvient de l’adresse MAC de la source. Pour éviter les recherches multiples, l’appliance met en cache l’adresse MAC source de chaque connexion pour laquelle elle effectue une recherche ARP et renvoie les données à la même adresse MAC.

Le transfert basé sur Mac est utile lorsque vous utilisez des périphériques VPN, car l’appliance garantit que tout le trafic passant par un VPN particulier passe par le même périphérique VPN.

La figure suivante montre le processus de transfert basé sur Mac.

Figure 2. Processus de transfert basé sur Mac

Transfert basé sur Mac

Lorsque le transfert basé sur MAC est activé, l’appliance met en cache l’adresse MAC des éléments suivants :

  • La source (un périphérique de transmission tel qu’un routeur, un pare-feu ou un périphérique VPN) de la connexion entrante.
  • Le serveur qui répond aux demandes.

Lorsqu’un serveur répond par l’intermédiaire d’un appareil, l’appliance définit l’adresse MAC de destination du paquet de réponse sur l’adresse mise en cache, garantissant ainsi que le trafic circule de manière symétrique, puis transmet la réponse au client. Le processus contourne les fonctions de recherche de table de routage et de recherche ARP. Toutefois, lorsqu’une appliance initie une connexion, elle utilise les tables ARP et la route pour la fonction de recherche. Pour activer le transfert basé sur Mac, utilisez l’utilitaire de configuration ou la ligne de commande.

Certains déploiements nécessitent que les chemins entrants et sortants passent par différents routeurs. Dans ces situations, le transfert basé sur MAC rompt la conception de la topologie. Pour un site d’équilibrage de charge de serveur global (GSLB) qui nécessite que les chemins entrants et sortants passent par différents routeurs, vous devez désactiver le transfert basé sur MAC et utiliser le routeur par défaut de l’appliance comme routeur sortant.

Lorsque le transfert basé sur MAC est désactivé et que la connectivité de couche 2 ou 3 est activée, une table de routage peut spécifier des routeurs distincts pour les connexions sortantes et entrantes. Pour désactiver le transfert basé sur Mac, utilisez l’utilitaire de configuration ou la ligne de commande.

Activer ou désactiver le transfert basé sur Mac à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour activer/désactiver le mode de transfert basé sur Mac et vérifier qu’il a été activé/désactivé :

  • <enable ns mode <Mode>

  • <disable ns mode <Mode>

  • <show ns mode Example

    ``` pre codeblock

    enable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               ON   .   .   .   Done  >
    

    disable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               OFF   .   .   .   Done  >  <!--NeedCopy--> ```
    

Pour activer ou désactiver le transfert basé sur Mac à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous le groupe Modes et fonctionnalités, cliquez sur Configurer les modes.
  3. Dans la boîte de dialogue Configurer les modes, pour activer le mode de transfert basé sur MAC, activez la case à cocher Transfert basé sur MAC . Pour désactiver le mode de transfert basé sur Mac, désactivez la case à cocher.
  4. Cliquez sur OK. Le message Enable/Disable Mode(s)? s’affiche dans le volet d’informations.
  5. Cliquez sur Yes.
Modes de transfert de paquets