-
-
-
配置基于 MAC 的转发
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置基于 MAC 的转发
启用基于 Mac 的转发 (MBF) 后,当请求到达 NetScaler 设备时,设备会记住帧的源 MAC 地址,并将其用作结果回复的目标 MAC 地址。基于 MAC 的转发可用于避免多路/ARP 查找,避免不对称的数据包流。当 NetScaler 连接到多个状态设备(例如 VPN 或防火墙)时,可能需要基于 Mac 的转发,因为它可以确保将返回流量发送到初始流量来自的同一台设备。
使用 VPN 设备时,基于 Mac 的转发非常有用,因为它可以保证流经一个 VPN 的所有流量都通过同一 VPN 设备传回。
以下拓扑图说明了基于 Mac 的转发过程。
图 1. 基于 MAC 的转发模式
启用基于 Mac 的转发 (MBF) 后,NetScaler 会缓存以下内容的 MAC 地址:
- 入站连接的来源(例如路由器、防火墙或 VPN 设备等传输设备)。
- 响应请求的服务器。
当服务器通过 NetScaler 设备回复时,设备会将响应数据包的目标 MAC 地址设置为缓存地址,确保流量以对称方式流动,然后将响应转发给客户端。该流程不涉及路由表查找和 ARP 查找功能。但是,当 NetScaler 启动连接时,它会使用路由表和 ARP 表来执行查找功能。在直接服务器返回配置中,必须启用基于 Mac 的转发。
有关直接服务器返回配置的详细信息,请参阅 负载平衡。
某些部署拓扑可能需要传入和传出路径通过不同的路由器。基于 MAC 的转发将打破这种拓扑设计。
在以下情况下应禁用 MBF:
- 当服务器使用网络接口卡 (NIC) 成组而不使用 LACP(802.1ad 链路聚合)时。要在这种情况下启用基于 Mac 的转发,必须在 NetScaler 和服务器之间使用第 3 层设备。 注意:当服务器使用 NIC 与 LACP 绑定时,可以启用 MBF,因为虚拟接口使用一个 MAC 地址。
- 使用防火墙群集时。防火墙群集假设使用 ARP 来解析入站流量的 MAC 地址。有时,入站 MAC 地址可以是非群集的 MAC 地址,不应用于入站数据包处理。
禁用 MBF 时,设备使用 L2 或 L3 连接将响应从服务器转发到客户端。根据路由表的不同,用于传出连接和传入连接的路由器可能会有所不同。在反向流量(来自服务器的响应)的情况下:
- 如果源和目标位于不同的 IP 子网上,则设备使用路由查找来定位目标。
- 如果源与目标位于同一个子网上,NetScaler 会查找 ARP 表以找到网络接口并将流量转发到该接口。如果 ARP 表不存在,则 NetScaler 会请求 ARP 条目。
要使用 CLI 启用或禁用基于 Mac 的转发,请执行以下操作:
在命令提示符下,键入:
- enable ns mode MBF
- disable ns mode MBF
要使用 GUI 启用或禁用基于 Mac 的转发,请执行以下操作:
- 导航到“系统”>“设置”,在“模式和功能”组中,单击“配置模式”。
- 选择或清除 基于 Mac 的转发 选项。
基于 MAC 的转发用于负载平衡设置
某些负载平衡设置要求 NetScaler 设备绕过全局 MBF(如果已启用)进行这些设置,而是使用路由/ARP 查找将数据包发送到目的地。
网络配置文件的 MBF 参数用于为特定负载平衡配置启用或禁用 MBF。通过将网络配置文件(启用或禁用 MBF)绑定到虚拟服务器和服务,可以为负载平衡配置的客户端和服务器端设置 MBF。
例如,如果禁用 MBF 的网络配置文件绑定到负载平衡配置的虚拟服务器,则 NetScaler 设备会绕过全局 MBF(如果已启用),而是使用 ruper/ARP 查找向客户端发送响应数据包。
开始之前的准备工作
在开始为负载平衡配置配置 MBF 之前,请注意以下几点:
- 在负载平衡配置中,客户端(虚拟服务器)和服务器端(服务/服务组)可以有不同的 MBF 设置。
- 如果未在绑定到虚拟服务器和服务的网络配置文件中明确设置 MBF,则负载平衡配置将继承全局 MBF 设置。
- 在负载平衡配置中,如果没有网络配置文件绑定到服务,则服务器端(服务)会继承绑定到虚拟服务器的网络配置文件的客户端 MBF 设置。
- 在具有直接服务器返回模式的负载平衡配置中,客户端继承绑定到服务的网络配置文件中的 MBF 设置。
- 在内容交换配置中,客户端获取绑定到内容交换虚拟服务器的网络配置文件中的MBF设置,而不是从目标负载平衡虚拟服务器获取MBF设置。
限制
在开始为负载平衡配置配置 MBF 之前,请注意以下限制:
- 群集设置不支持负载平衡配置的 MBF 设置。
- 对于具有 MAC 模式或 L2Conn 设置的负载平衡虚拟服务器,无论绑定到虚拟服务器的网络配置文件中的 MBF 设置如何,都会启用 MBF。
- NetScaler 设备不支持使用网络配置文件为负载平衡监视器设置 MBF。换句话说,网络配置文件的 MBF 设置不适用于网络配置文件绑定到的显示器。无论绑定网络配置文件的 MBF 设置如何,全局 MBF 设置都应用于显示器。
配置 MBF 以进行负载平衡配置
为负载平衡配置配置 MBF 包括以下任务:
- 在网络配置文件中启用 MBF 参数。
- 将网络配置文件绑定到负载平衡虚拟服务器或服务。
要使用 CLI 在网络配置文件中启用 MBF,请执行以下操作:
- 要在添加网络配置文件时启用 MBF,请在命令提示符处键入:
- add netProfile <name> -MBF ( ENABLED | DISABLED )
- show netprofile <name>
- 要在现有网络配置文件中启用 MBF,请在命令提示符处键入:
- set netProfile <name> -MBF ( ENABLED | DISABLED )
- show netprofile <name>
使用 GUI 在网络配置文件中启用 MBF**
- 导航到 系统 > 网络 > 网络配置文件。
- 在添加或修改网络配置文件时启用 MBF 参数。
在以下示例配置中,网络配置文件 NETPROFILE-MBF-LBVS 启用了 MBF 并绑定到负载平衡虚拟服务器 LBVS-1。此外,网络配置文件网络配置文件 MBF 已启用,并绑定到一个负载平衡服务 SVC-1。
> add netprofile NETPROFILE-MBF-LBVS -MBF ENABLED
Done
> add netprofile NETPROFILE-MBF-SVC -MBF ENABLED
Done
> set lb vserver LBVS-1 -netprofile NETPROFILE-MBF-LBVS
Done
> set service SVC-1 -netprofile NETPROFILE-MBF-SVC
Done
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.