ADC

MACベース転送の構成

MACベースの転送(MBF)を有効にすると、要求がNetScalerアプライアンスに届くと、アプライアンスはフレームの送信元MACアドレスを記憶し、それを返信の宛先MACアドレスとして使用します。MACベースの転送を使用すると、複数のルート/ARPルックアップを回避したり、パケットフローが非対称になるのを防ぐことができます。NetScalerがVPNやファイアウォールなどの複数のステートフルデバイスに接続されている場合、MACベースの転送が必要になることがあります。これは、リターントラフィックが最初のトラフィックの送信元と同じデバイスに送信されることを保証するためです。

MACベースの転送は、VPNを経由するすべてのトラフィックが同じVPNデバイスを経由することが保証されるため、VPNデバイスを使用する場合に便利です。

次のトポロジー図は、MAC ベースの転送プロセスを示しています。

図1:MACベース転送モード

mbf

MACベースの転送(MBF)が有効な場合、NetScalerは次のMACアドレスをキャッシュします。

  • 受信接続のソース(ルーター、ファイアウォール、VPNデバイスなどの通信デバイス)
  • 要求に応答するサーバー

サーバーがNetScalerアプライアンスを介して応答すると、アプライアンスは応答パケットの宛先MACアドレスをキャッシュされたアドレスに設定し、トラフィックが対称的に流れるようにしてから、応答をクライアントに転送します。このプロセスでは、ルートテーブルのルックアップ機能とARPルックアップ機能が回避されます。ただし、NetScalerは接続を開始すると、ルックアップ機能にルートテーブルとARPテーブルを使用します。ダイレクトサーバリターン設定では、MAC ベースの転送を有効にする必要があります。

ダイレクトサーバーのリターン構成の詳細については、「 負荷分散」を参照してください。

一部の展開トポロジでは、着信パスと発信パスが異なるルータを経由する必要があります。MACベースの転送は、このトポロジー設計を壊すことになります。

MBF は、次の状況で無効にする必要があります。

  • サーバーが LACP (802.1ad リンクアグリゲーション) を使用せずにネットワークインターフェイスカード (NIC) チーミングを使用する場合。このような状況でMACベースの転送を有効にするには、NetScalerとサーバーの間にレイヤー3デバイスを使用する必要があります。 注:仮想インターフェイスは 1 つの MAC アドレスを使用するため、サーバが LACP と NIC チーミングを使用する場合、MBF を有効にできます。
  • ファイアウォール・クラスタリングを使用する場合。ファイアウォールクラスタリングでは、ARP を使用してインバウンドトラフィックの MAC アドレスを解決することを前提としています。インバウンド MAC アドレスがクラスタ化されていない MAC アドレスである場合があり、インバウンドパケットの処理には使用しないでください。

MBF が無効になっている場合、アプライアンスは L2 または L3 接続を使用してサーバーからの応答をクライアントに転送します。ルートテーブルによっては、送信接続と着信接続に使用されるルーターが異なる場合があります。リバーストラフィック (サーバーからの応答) の場合:

  • 送信元と宛先が異なる IP サブネットにある場合、アプライアンスはルート検索を使用して宛先を特定します。
  • ソースがターゲットと同じサブネットにある場合、NetScalerはARPテーブルを検索してネットワークインターフェイスを見つけ、トラフィックをそのテーブルに転送します。ARPテーブルが存在しない場合、NetScalerはARPエントリを要求します。

CLIを使用してMACベースの転送を有効または無効にするには:

コマンドプロンプトで入力します。

  • enable ns mode MBF
  • disable ns mode MBF

GUI を使用して MAC ベースの転送を有効または無効にするには:

  1. [ システム ] > [ 設定]に移動し、[ モードと機能] グループで [ モードの設定] をクリックします。
  2. MAC ベースの転送オプションを選択または選択解除します

MACベースの転送による負荷分散設定

一部の負荷分散設定では、NetScalerアプライアンスがこれらの設定でグローバルMBF(有効になっている場合)をバイパスし、代わりにルート/ARPルックアップを使用して宛先にパケットを送信する必要があります。

ネットプロファイルの MBF パラメータは、特定の負荷分散構成の MBF を有効または無効にするために使用されます。MBFは、ネットプロファイル(MBFの有効または無効)を仮想サーバーとサービスにバインドすることにより、負荷分散構成のサーバー側だけでなくクライアント側にも設定できます。

たとえば、MBFが無効になっているネットプロファイルが負荷分散構成の仮想サーバーにバインドされている場合、NetScalerアプライアンスはグローバルMBFをバイパスし(有効になっている場合)、代わりにルート/ARPルックアップを使用して応答パケットをクライアントに送信します。

はじめに

負荷分散構成用に MBF を設定する前に、次の点に注意してください。

  • 負荷分散構成では、クライアント側 (仮想サーバー) とサーバー側 (サービス/サービスグループ) で異なる MBF 設定を使用できます。
  • 仮想サーバーとサービスにバインドされたネットプロファイルに MBF が明示的に設定されていない場合、負荷分散構成はグローバル MBF 設定を継承します。
  • 負荷分散構成では、ネットプロファイルがサービスにバインドされていない場合、サーバー側 (サービス) は仮想サーバーにバインドされたネットプロファイルのクライアント側MBF設定を継承します。
  • Direct Server Return モードの負荷分散構成では、クライアント側はサービスにバインドされたネットプロファイルの MBF 設定を継承します。
  • コンテンツスイッチング構成では、クライアント側は、ターゲットの負荷分散仮想サーバーからではなく、コンテンツスイッチング仮想サーバーにバインドされたネットプロファイルの MBF 設定を取得します。

制限事項

ロードバランシング構成用に MBF を設定する前に、次の制限事項に注意してください。

  • 負荷分散構成の MBF 設定は、クラスター設定ではサポートされていません。
  • MACモードまたはL2Conn設定の負荷分散仮想サーバーでは、仮想サーバーにバインドされたネットプロファイルのMBF設定に関係なくMBFが有効になります。
  • NetScalerアプライアンスは、ネットプロファイルを使用する負荷分散モニターのMBFの設定をサポートしていません。つまり、ネットプロファイルの MBF 設定は、ネットプロファイルがバインドされているモニターには適用されません。グローバル MBF 設定は、バインドされたネットプロファイルの MBF 設定に関係なくモニターに適用されます。

ロードバランシング構成用の MBF の設定

ロードバランシング構成用の MBF の設定は、次のタスクで構成されます。

  • ネットプロファイルの MBF パラメータを有効にします。
  • ネットプロファイルを負荷分散仮想サーバーまたはサービスにバインドします。

CLI を使用してネットプロファイルで MBF を有効にするには:

  • ネットプロファイルの追加時に MBF を有効にするには、コマンドプロンプトで次のように入力します。
    • add netProfile <name> -MBF ( ENABLED | DISABLED )
    • show netprofile <name>
  • 既存のネットプロファイルで MBF を有効にするには、コマンドプロンプトで次のように入力します。
    • set netProfile <name> -MBF ( ENABLED | DISABLED )
    • show netprofile <name>

GUI を使用してネットプロファイルの MBF を有効にするには**

  1. [ システム ] > [ ネットワーク ] > [ ネットプロファイル] に移動します。
  2. ネットプロファイルを追加または変更するときは、 MBF パラメータを有効にします。

次の構成例では、ネットプロファイルの NETPROFILE-MBF-LBVS で MBF が有効になっており、負荷分散仮想サーバー LBVS-1 にバインドされています。また、ネットプロファイルの NETPROFILE-MBF-SVC では MBF が有効になっており、ロードバランシングサービス SVC-1 にバインドされています。

> add netprofile NETPROFILE-MBF-LBVS -MBF ENABLED

Done

> add netprofile NETPROFILE-MBF-SVC -MBF ENABLED

Done

> set lb vserver LBVS-1 -netprofile NETPROFILE-MBF-LBVS

Done

> set service SVC-1 -netprofile NETPROFILE-MBF-SVC

Done

<!--NeedCopy-->
MACベース転送の構成