Citrix ADC

パケット転送モード

Citrix ADCアプライアンスは、アプライアンスが所有するIPアドレス宛てではないパケット(つまり、IPアドレスはNSIP、MIP、SNIP、構成済みのサービス、または構成済みの仮想サーバーではありません)をルーティングまたはブリッジできます。デフォルトでは、L3モード(ルーティング)が有効になり、L2モード(ブリッジ)が無効になりますが、この構成は変更できます。アプライアンスがパケットを評価し、パケットの処理、ルーティング、ブリッジ、廃棄のいずれかを行う方法を次のフローチャートに示します。

図1:レイヤ 2 モードとレイヤ 3 モードの相互作用

画像

アプライアンスは次のモードを使用して、受信したパケットを転送できます。

  • レイヤー2(L2)モード
  • レイヤー3(L3)モード
  • MACベース転送モード

レイヤ 2 モードを有効または無効にする

レイヤー2モードは、レイヤー2フォワード(ブリッジ)機能を制御します。このモードを使用すると、Citrix ADCアプライアンスがレイヤー2デバイスとして動作し、宛先ではないパケットをブリッジするように構成できます。このモードを有効にした場合、パケットはどのMACアドレスにも転送されません。これは、パケットがアプライアンスの任意のインターフェイスに着信することができ、各インターフェイスが独自のMACアドレスを持っているからです。

レイヤー2モードを無効にした場合(デフォルト)、アプライアンスは、自分のMACアドレス宛ではないパケットをドロップします。別のレイヤー2デバイスがアプライアンスと並列に設置されている場合は、レイヤー2モードを無効にしてブリッジ(レイヤー2)ループを防ぐ必要があります。構成ユーティリティまたはコマンドラインを使用して、レイヤー2モードを有効にできます。

注:アプライアンスはスパニングツリープロトコルをサポートしていません。L2モードが有効な場合に、ループを避けるために、アプライアンス上の2つのインターフェイスを同じブロードキャストドメインに接続しないでください。

CLI を使用してレイヤ 2 モードを有効または無効にするには

コマンドプロンプトで次のコマンドを入力し、レイヤー2モードを有効または無効にして、有効または無効になっていることを確認します。

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    > enable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 ON
    .
    .
    .
    Done
    >

    > disable ns mode l2
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    Done
    >

GUI を使用してレイヤ 2 モードを有効または無効にするには

  1. ナビゲーションウィンドウで、[システム] を展開し、[設定] をクリックします。
  2. 詳細ウィンドウの [モード機能] で、[モードの構成] をクリックします。
  3. [Configure Modes]ダイアログボックスで、[Layer 2 Mode]チェックボックスをオンにしてレイヤー2モードを有効にします。レイヤー2モードを無効にするには、チェックボックスをオフにします。
  4. [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
  5. [はい] をクリックします。

レイヤ 3 モードを有効または無効にする

レイヤー3モードは、レイヤー3フォワード機能を制御します。このモードを使用すると、Citrix ADCアプライアンスがルーティングテーブルを参照し、宛先ではないパケットを転送するように構成できます。レイヤー3モードを有効にした場合(デフォルト)、アプライアンスはルートテーブルのルックアップを実行して、アプライアンス所有のIPアドレス宛ではないすべてのパケットを転送します。レイヤー3モードを無効にした場合、アプライアンスはこれらのパケットをドロップします。

CLI を使用してレイヤ 3 モードを有効または無効にするには

コマンドプロンプトで次のコマンドを入力し、レイヤー3モードを有効または無効にして、有効または無効になっていることを確認します。

  • enable ns mode <Mode>

  • disable ns mode <Mode>

  • show ns mode

    > enable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 ON
    .
    .
    .
    Done
    >

    > disable ns mode l3
    Done
    > show ns mode

    Mode Acronym Status
    ------- ------- ------
    1) Fast Ramp FR ON
    2) Layer 2 mode L2 OFF
    .
    .
    .
    9) Layer 3 mode (ip forwarding) L3 OFF
    .
    .
    .
    Done
    >

GUI を使用してレイヤ 3 モードを有効または無効にするには

  1. ナビゲーションウィンドウで、[ システム] を展開し、[ 設定] をクリックします。
  2. 詳細ウィンドウの [モードと機能] で、[モードの構成] をクリックします。
  3. [Configure Modes]ダイアログボックスで、[Layer 3 Mode (IP Forwarding)]チェックボックスをオンにしてレイヤー3モードを有効にします。レイヤー3モードを無効にするには、チェックボックスをオフにします。
  4. [ OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
  5. [はい] をクリックします。

MAC ベースの転送モードを有効または無効にする

Citrix ADCアプライアンスは送信元のMACアドレスを記憶するため、MACベースの転送を使用してトラフィックをより効率的に処理し、パケットの転送時にマルチルートまたはARPルックアップを回避できます。複数のルックアップを防ぐため、アプライアンスは、ARPルックアップを実行するすべての接続のソースMACアドレスをキャッシュして、データを同じMACアドレスに返します。

MACベース転送は、VPNデバイスを使用している場合に便利です。これは、アプライアンスによって、特定のVPNを経由するすべてのトラフィックが同じVPNデバイスを通過するようになるからです。

次の図は、MACベース転送のプロセスを示しています。

図2:MAC ベースの転送プロセス

画像

MACベース転送を有効にした場合、アプライアンスは次のMACアドレスをキャッシュします。

  • 受信接続のソース(ルーター、ファイアウォール、VPNデバイスなどの通信デバイス)
  • 要求に応答するサーバー

サーバーがアプライアンスを介して応答する場合、アプライアンスは、応答パケットの宛先MACアドレスをキャッシュしたアドレスに設定し、トラフィックが対称的に流れるようにして、応答をクライアントに転送します。このプロセスでは、ルートテーブルのルックアップ機能とARPルックアップ機能が回避されます。ただし、アプライアンスが接続を開始した場合は、ルックアップ機能でルートとARPテーブルが使用されます。MACベース転送を有効にするには、構成ユーティリティを使用するか、またはコマンドラインを使用します。

一部の展開環境では、着信および発信パスが、異なるルーターを経由する必要があります。このような状況では、MACベース転送がトポロジデザインに違反します。着信および発信パスが異なるルーターを経由する必要のあるグローバルサーバー負荷分散(Global Server Load Balancing:GSLB)サイトの場合は、MACベース転送を無効にし、アプライアンスのデフォルトルーターを発信ルーターとして使用する必要があります。

MACベース転送を無効にして、レイヤー2またはレイヤー3接続を有効にした場合、ルートテーブルは、発信接続と着信接続に別のルーターを指定できます。MACベース転送を無効にするには、構成ユーティリティを使用するか、またはコマンドラインを使用します。

CLI を使用して MAC ベースの転送を有効または無効にするには

コマンドプロンプトで次のコマンドを入力し、MACベース転送を有効または無効にして、有効または無効になっていることを確認します。

  • <enable ns mode <Mode>

  • <disable ns mode <Mode>

  • <show ns mode Example

    ``` pre codeblock

    enable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               ON   .   .   .   Done  >
    

    disable ns mode mbf Done show ns mode

      Mode                        Acronym           Status
      -------                     -------           ------   1)  Fast Ramp                   FR                ON   2)  Layer 2 mode                L2                OFF   .   .   .   6)  MAC-based forwarding        MBF               OFF   .   .   .   Done  >  ```
    

GUI を使用して MAC ベースの転送を有効または無効にするには

  1. ナビゲーションウィンドウで、[システム] を展開し、[設定] をクリックします。
  2. 詳細ペインの[Modes and Features]グループで[Configure modes]をクリックします。
  3. [Configure Modes]ダイアログボックスでMACベース転送モードを有効にするには、[MAC Based Forwarding]チェックボックスをオンにします。MACベース転送を無効にするには、このチェックボックスをオフにします。
  4. [OK] をクリックします。詳細ペインに「Enable/Disable Mode(s)?」メッセージが表示されます。
  5. [はい] をクリックします。

パケット転送モード