配置mac转发

启用基于MAC的转发(MBF)后，当请求到达Citrix ADC设备时，设备会记住帧的源MAC地址，并将其用作结果应答的目标MAC地址。基于mac的转发可用于避免多路由/ARP查找和避免不对称信息流。当Citrix ADC连接到多个有状态设备(如vpn或防火墙)时，可能需要基于mac的转发，因为它可以确保返回流量发送到初始流量来自的同一设备。

在使用VPN设备时，基于mac的转发非常有用，因为它可以保证通过VPN的所有流量都通过同一VPN设备返回。

下面的拓扑图展示了基于mac的转发过程。

图1。mac转发模式

当启用基于MAC的转发(MBF)时，Citrix ADC缓存以下MAC地址:

• 入站连接的源(路由器、防火墙或VPN设备等传输设备)。
• 响应请求的服务器。

当服务器通过Citrix ADC设备响应时，设备将响应包的目的MAC地址设置为缓存地址，确保流量以对称方式流动，然后将响应转发给客户端。该过程绕过了路由表查找和ARP查找功能。然而，当Citrix ADC启动连接时，它使用路由和ARP表进行查找功能。在直接服务器返回配置中，必须启用基于mac的转发。

有关直接服务器返回配置的详细信息，请参见负载平衡．

一些部署拓扑可能要求传入和传出路径通过不同的路由器。基于mac的转发将打破这种拓扑设计。

MBF应在以下情况下禁用:

• 当服务器使用网卡组队而没有使用LACP (802.1ad链路聚合)时。在这种情况下，要启用基于mac的转发，必须在Citrix ADC和服务器之间使用3层设备。注意:当服务器使用LACP网卡组队时，可以启用MBF功能，因为虚接口使用一个MAC地址。
• 当使用防火墙集群时．防火墙集群化假设ARP用于解析入站流量的MAC地址。有时入站MAC地址可以是非集群MAC地址，不应该用于入站数据包处理。

当禁用MBF时，设备使用L2或L3连接将服务器的响应转发到客户机。根据路由表的不同，用于出方向连接和入方向连接的路由器可能不同。在反向流量的情况下(服务器的响应):

• 如果源和目的地在不同的IP子网上，设备将使用路由查找来定位目的地。
• 如果源和目的在同一子网，Citrix ADC会查找ARP表来定位网络接口，并将流量转发给它。如果ARP表不存在，则Citrix ADC请求ARP表项。

使用CLI开启/关闭mac转发功能。

在命令提示符下，输入:

• 启用ns模式MBF
• 禁用ns模式MBF

开启/关闭mac转发功能。

1. 导航到系统>设置，在模式和特点组中,单击配置模式．
2. 选择或清除苹果的转发选择。

基于MAC的负载均衡设置转发

一些负载平衡设置要求Citrix ADC设备绕过全局MBF(如果启用)进行这些设置，而是使用路由/ARP查找将数据包发送到目的地。

网络配置文件的MBF参数用于启用或禁用特定负载均衡配置的MBF。通过将网络概要文件(启用或禁用MBF)绑定到虚拟服务器和服务，可以为负载平衡配置的客户端和服务器端设置MBF。

例如，如果禁用MBF的网络配置文件绑定到负载平衡配置的虚拟服务器，Citrix ADC设备将绕过全局MBF(如果启用)，而是使用路由/ARP查找向客户端发送响应数据包。

在开始之前

在开始为负载均衡配置MBF之前，请注意以下几点:

• 在负载均衡配置中，客户端(虚拟服务器)和服务器端(服务/服务组)可以有不同的MBF设置。
• 如果在绑定到虚拟服务器和服务的网络概要文件中没有显式地设置MBF，则负载平衡配置将继承全局MBF设置。
• 在负载均衡配置中，如果服务没有绑定网络配置文件，则服务器端(服务)将继承客户端绑定到虚拟服务器的网络配置文件的MBF设置。
• 在具有直接服务器返回模式的负载平衡配置中，客户端继承与服务绑定的网络配置文件中的MBF设置。
• 在内容交换配置中，客户端接受与内容交换虚拟服务器绑定的网络概要文件中的MBF设置，而不是从目标负载均衡虚拟服务器中获取。

限制

在开始为负载均衡配置MBF之前，请注意以下限制:

• 在集群设置中不支持用于负载均衡配置的MBF设置。
• 对于具有MAC模式或L2Conn设置的负载均衡虚拟服务器，无论绑定到虚拟服务器的网络配置文件中的MBF设置如何，都将启用MBF。
• Citrix ADC设备不支持使用网络配置文件为负载平衡监视器设置MBF。换句话说，网络配置文件的MBF设置不应用于网络配置文件绑定到的监视器。全局MBF设置应用于监视器，而与绑定网络配置文件的MBF设置无关。

配置MBF，用于负载均衡配置

配置负载均衡配置的MBF包括以下任务:

• 启用网络配置文件中的MBF参数。
• 将网络配置文件绑定到负载均衡虚拟服务器或服务。

使用实例通过CLI使能网络配置文件的MBF功能。

• 要在添加网络配置文件时启用MBF，在命令提示符处输入:
  • 添加netProfile<名称> - - -兆（启用|禁用）
  • 显示netprofile<名称>
• 要在现有的网络配置文件中启用MBF，在命令提示符处输入:
  • 设置netProfile<名称> - - -兆（启用|禁用）
  • 显示netprofile<名称>

使用GUI**在网络配置文件中启用MBF

1. 导航到系统>网络>网络配置文件．
2. 启用兆参数，同时添加或修改网络配置文件。

在下面的示例配置中，网络配置文件NETPROFILE-MBF-LBVS启用了MBF，并绑定到负载均衡虚拟服务器LBVS-1。另外，网络配置文件NETPROFILE-MBF-SVC启用了MBF，并绑定到负载均衡服务SVC-1。

> add netprofile netprofile -MBF- lbvs -MBF ENABLED Done > add netprofile netprofile -MBF- svc -MBF ENABLED Done > set lb vserver LBVS-1 -netprofile netprofile -MBF- lbvs Done > set service SVC-1 -netprofile netprofile -MBF- svc Done