製品ドキュメント
Citrix ADC
当前版本 13.0 12.1 11.1
pdfを表示

パケット転送モド

2022年4月21日
寄稿者:
C

Citrix ADCアプライアンスは,アプライアンスが所有するIPアドレス宛ではないパケット(つまりNSIP, MIP,剪断,構成済みサービス,または構成済み仮想サーバーのIPアドレス宛でないパケット)をルーティングまたはブリッジできます。デフォルトでは,L3モード(ルーティング)が有効になり,L2モード(ブリッジ)が無効になりますが,この構成は変更できます。アプライアンスがパケットを評価し,パケットの処理,ルーティング,ブリッジ,廃棄のいずれかを行う方法を次のフローチャートに示します。

図1:レ

图像

アプラアンスは次のモドを使用して,受信したパケットを転送できます。

  • レ(l2)モ
  • レ(l3)モ
  • macベス転送モド

レイヤー2モードは,レイヤー2フォワード(ブリッジ)機能を制御します。このモードを使用して,Citrix ADCアプライアンスをレイヤー2デバイスとして動作させ,自分宛ではないパケットをブリッジするように設定することができます。このモドを有効にした場合,パケットはどのmacアドレスにも転送されません。これは,パケットがアプライアンスの任意のインターフェイスに着信することができ,各インターフェイスが独自のMACアドレスを持っているからです。

レイヤー2モードを無効にした場合(デフォルト),アプライアンスは,自分のMACアドレス宛ではないパケットをドロップします。別のレイヤー2デバイスがアプライアンスと並列に設置されている場合は,レイヤー2モードを無効にしてブリッジ(レイヤー2)ループを防ぐ必要があります。構成ユ,レ。

注:アプラ。L2モードが有効な場合に,ループを避けるために,アプライアンス上の2つのインターフェイスを同じブロードキャストドメインに接続しないでください。

cliを使用してレヤ

コマンドプロンプトで次のコマンドを入力し,レイヤー2モードを有効または無効にして,有効または無効になっていることを確認します。

  • 开启ns mode \<モド\>

  • 禁用ns模式\<モド\>

  • 显示ns模式

> enable ns mode l2 Done > show ns mode mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2)二层模式l2 ON…Done > > disable ns mode l2 Done > show ns mode mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2)二层模式l2 OFF…完成> < !——NeedCopy >

guiを使用してレ

  1. ナビゲションペンで,(系统)を展開し,(设置)をクリックします。
  2. 詳細ペ邮箱ンの(模式而且功能)(配置模式)をクリックします。
  3. (配置模式)ダアログボックスで,(2层模式)チェックボックスをオンにしてレ。レ。
  4. (好的)をクリックします。詳細ペ。
  5. (是的)をクリックします。

レ。このモードを使用して,Citrix ADCアプライアンスがルーティングテーブルを参照して自分宛ではないパケットを転送するように設定できます。レイヤー3モードを有効にした場合(デフォルト),アプライアンスはルートテーブルのルックアップを実行して,アプライアンス所有のIPアドレス宛ではないすべてのパケットを転送します。レopenstackヤopenstack 3モopenstackドを無効にした場合,アプラopenstackアンスはこれらのパケットをドロップします。

cliを使用してレereplicationヤ3モereplicationドを有効または無効にするには

コマンドプロンプトで次のコマンドを入力し,レイヤー3モードを有効または無効にして,有効または無効になっていることを確認します。

  • 开启ns mode \<モド\>

  • 禁用ns模式\<モド\>

  • 显示ns模式

> enable ns mode l3 Done > show ns mode mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2)二层模式L2 OFF…9)三层模式(ip转发)L3 ON…Done > > disable ns mode l3 Done > show ns mode mode Acronym Status ------- ------- ------ 1) Fast Ramp FR ON 2)二层模式L2 OFF…9)三层模式(ip转发)L3 OFF…完成> < !——NeedCopy >

guiを使用してレ

  1. ナビゲションペ,[系统]を展開し,[设置]をクリックします。
  2. 詳細ペインの[模式和功能]で[配置模式]をクリックします。
  3. (配置模式)ダイアログボックスで,[第三层模式(IP转发)]チェックボックスをオンにしてレイヤー3モードを有効にします。要禁用第三层模式,清除复选框。
  4. [ok]をクリックします。詳細ペ。
  5. [是的]をクリックします。

macベスの転送モドを有効または無効にします

Citrix ADCアプライアンスがソースのMACアドレスを記憶しているので,MACベース転送を使用して,パケットの転送時にトラフィックをより効率的に処理し,複数のルートやARPルックアップを防ぐことができます。複数のルックアップを防ぐため,アプライアンスは,ARPルックアップを実行するすべての接続のソースMACアドレスをキャッシュして,データを同じMACアドレスに返します。

macベス転送は,vpnデバスを使用している場合に便利です。これは,アプライアンスによって,特定のVPNを経由するすべてのトラフィックが同じVPNデバイスを通過するようになるからです。

次の図は,macベス転送のプロセスを示しています。

図2:macベスの転送プロセス

图像

macベス転送を有効にした場合,アプラmacアドレスをキャッシュします。

  • 受信接続のソース(ルーター,ファイアウォール,VPNデバイスなどの通信デバイス)
  • 要求に応答するサ要求に応答するサバ

サーバーがアプライアンスを介して応答する場合,アプライアンスは,応答パケットの宛先MACアドレスをキャッシュしたアドレスに設定し,トラフィックが対称的に流れるようにして,応答をクライアントに転送します。このプロセスでは,ルトテブルのルックアップ機能とarpルックアップ機能が回避されます。ただし,アプライアンスが接続を開始した場合は,ルックアップ機能でルートとARPテーブルが使用されます。MACベース転送を有効にするには,構成ユーティリティを使用するか,またはコマンドラインを使用します。

一部の展開環境では,着信および発信パスが,異なるル,タ,を経由する必要があります。このような状況では,macベンに違反します。着信および発信パスが異なるルーターを経由する必要のあるグローバルサーバー負荷分散(全球服务器负载平衡:GSLB)サイトの場合は,MACベース転送を無効にし,アプライアンスのデフォルトルーターを発信ルーターとして使用する必要があります。

MACベース転送を無効にして,レイヤー2またはレイヤー3接続を有効にした場合,ルートテーブルは,発信接続と着信接続に別のルーターを指定できます。MACベース転送を無効にするには,構成ユーティリティを使用するか,またはコマンドラインを使用します。

cliを使用してmacベスの転送を有効または無効にするには

コマンドプロンプトで次のコマンドを入力し,MACベース転送を有効または無効にして,有効または無効になっていることを確認します。

  • < ns展示模式例子

    “codeblock之前

    启用ns模式mbf完成显示ns模式

    模式缩写状态------- ------- ------ 1)快速坡道FR ON 2)二层模式L2 OFF…6) mac转发MBF ON…做>

    禁用ns模式mbf完成显示ns模式

    模式缩写状态------- ------- ------ 1)快速坡道FR ON 2)二层模式L2 OFF…6) mac转发MBF OFF…完成> < !——NeedCopy——>“”

guiを使用してmacベスの転送を有効または無効にするには

  1. ナビゲションペンで,(系统)を展開し,(设置)をクリックします。
  2. 詳細ペ邮箱ンの(模式和功能)グルプで(配置模式)をクリックします。
  3. (配置模式)ダeconf econfアログボックスでmacベドを有効にするには,(基于MAC转发)チェックボックスをオンにします。macベス転送を無効にするには,このチェックボックスをオフにします。
  4. (好的)をクリックします。詳細ペ。
  5. (是的)をクリックします。
パケット転送モド
2022年4月21日
寄稿者:
C
2022年4月21日
寄稿者:
C

この記事の概要

サ邮箱トに関するフィ邮箱ドバック | プラ邮箱バシ邮箱と法令 | Cookieの設定 | 同意設定
©1999 -思杰系统有限公司。保留所有权利。