配置基于MAC的转发

启用基于MAC的转发(MBF)后,当请求到达Citrix ADC设备时,设备会记住帧的源MAC地址,并将其用作生成回复的目标MAC地址。基于Mac的转发可用于避免多路由/ARP查找，并避免不对称的数据包流。当Citrix ADC连接到多个有状态设备(如VPN或防火墙)时,可能需要基于Mac的转发,因为它可确保将返回流量发送到初始通信来自的同一设备。

当您使用VPN设备时,基于Mac的转发非常有用,因为它可以保证通过VPN流动的所有流量通过同一VPN设备返回。

以下拓扑图说明了基于Mac的转发过程。

图 1.基于MAC的转发模式

启用基于MAC的转发(MBF)后，Citrix ADC会缓存以下地址:

• 入站连接的来源(例如路由器，防火墙或VPN设备等传输设备)。
• 响应请求的服务器。

当服务器通过Citrix ADC设备进行响应时,设备会将响应数据包的目标MAC地址设置为缓存地址,确保流量以对称方式流动,然后将响应转发到客户端。该流程不涉及路由表查找和arp查找功能。但是，Citrix ADC启动连接时，它将使用路由和ARP表进行查找功能。在直接服务器返回配置中，必须启用基于Mac的转发。

有关直接服务器返回配置的详细信息，请参阅负载平衡。

某些部署拓扑可能需要传入和传出路径通过不同的路由器。基于Mac的转发会破坏这种拓扑设计。

在以下情况下应禁用mbf:

• 当服务器使用网络接口卡(网卡)成组而不使用LACP(802.1ad链路聚合)时。要在此情况下启用基于Mac的转发,必须在Citrix ADC和服务器之间使用第3层设备。注意:当服务器使用网卡与LACP成组时,可以启用兆,因为虚拟接口使用一个MAC地址。
• 使用防火墙群集时。防火墙群集假定使用arp解析入站流量的MAC地址。有时，入站MAC地址可以是非群集MAC地址，不应用于入站数据包处理。

禁用兆时、设备使用L2或L3连接将响应从服务器转发到客户端。根据路由表,用于传出连接和传入连接的路由器可能会有所不同。在反向流量的情况下(来自服务器的响应):

• 如果源和目标位于不同的IP子网上，则设备使用路由查找来定位目标。
• 如果源与目标位于同一子网上,Citrix ADC将查找ARP表以定位网络接口并将流量转发到该网络接口。如果ARP表不存在，Citrix ADC将请求ARP条目。

要使用CLI启用或禁用基于Mac的转发，请执行以下操作:

在命令提示符下，键入：

• 启用ns模式MBF
• 禁用ns模式MBF

要使用GUI启用或禁用基于Mac的转发，请执行以下操作:

1. 导航到”系统“>”设置"，在"模式和功能“组中，单击”配置模式”。
2. 选择或清除基于Mac的转发选项。

用于负载平衡设置的基于MAC的转发

某些负载平衡设置要求Citrix ADC设备绕过这些设置的全局MBF(如果启用),而是使用路由/ ARP查找将数据包发送到目标。

网络配置文件的MBF参数用于为特定的负载平衡配置启用或禁用MBF。通过将网络配置文件(启用或禁用MBF)绑定到虚拟服务器和服务,可以为客户端以及负载平衡配置的服务器端设置兆。

例如,如果禁用兆的网络配置文件绑定到负载平衡配置的虚拟服务器,Citrix ADC设备会绕过全局MBF(如果启用),而是使用路线/ ARP查找向客户端发送响应数据包。

开始之前的准备工作

在开始为负载平衡配置配置MBF之前，请注意以下几点:

• 在负载平衡配置中，客户端(虚拟服务器)和服务器端(服务/服务组)可以具有不同的MBF设置。
• 如果在绑定到虚拟服务器和服务的网络配置文件中未明确设置兆,则负载平衡配置将继承全局MBF设置。
• 在负载平衡配置中,如果没有网络配置文件绑定到服务,服务器端(服务)将继承绑定到虚拟服务器的网络配置文件的客户端MBF设置。
• 在具有直接服务器返回模式的负载平衡配置中，客户端继承绑定到服务的网络配置文件中的MBF设置。
• 在内容交换配置中,客户端采用绑定到内容交换虚拟服务器的网络配置文件中的MBF设置,而不是从目标负载平衡虚拟服务器。

限制

在开始为负载平衡配置配置MBF之前，请注意以下限制:

• 群集设置中不支持负载平衡配置的MBF设置。
• 对于具有MAC模式或L2Conn设置的虚拟服务器,无论绑定到虚拟服务器的网络配置文件中的MBF设置如何,都会启用兆。
• Citrix ADC设备不支持使用网络配置文件为负载平衡监视器设置MBF。换句话说，网络配置文件的MBF设置不应用于网络配置文件绑定到的监视器。无论绑定网络配置文件的MBF设置如何，全局MBF设置都会应用于监视器。

为负载平衡配置配置配置配置配置MBF

为负载平衡配置配置配置MBF包括以下任务:

• 在网络配置文件中启用MBF参数。
• 将网络配置文件绑定到负载平衡虚拟服务器或服务。

要使用cli在网络配置文件中启用mbf，请执行以下操作:

• 要在添加网络配置文件时启用mbf，请在命令提示符下键入:
  • 添加netProfile<名称> - - -兆（启用|禁用）
  • 显示netprofile<名称>
• 若要在现有网络配置文件中启用mbf，请在命令提示符下键入:
  • 设置netProfile<名称> - - -兆（启用|禁用）
  • 显示netprofile<名称>

使用gui **在网络配置文件中启用MBF

1. 导航到系统>网络>网络配置文件。
2. 在添加或修改网络配置文件时启用兆参数。

在以下示例配置中,网络配置文件NETPROFLE-MBF-LBVS已启用兆,并绑定到负载平衡虚拟服务器LBVS-1。此外，网络配置文件网络配置文件MBF已启用，并绑定到一个负载平衡服务svc-1。

> add netprofile netprofile -MBF- lbvs -MBF ENABLED Done > add netprofile netprofile -MBF- svc -MBF ENABLED Done > set lb vserver LBVS-1 -netprofile netprofile -MBF- lbvs Done > set service SVC-1 -netprofile netprofile -MBF- svc Done