NetScaler SDX

Configuration d’un MAC virtuel sur une interface

Une instance Citrix ADC utilise un MAC virtuel (VMAC) pour les configurations haute disponibilité (actif-actif ou actif-veille). Une adresse MAC virtuelle (VMAC) est une entité flottante partagée par les nœuds principal et secondaire dans une configuration haute disponibilité.

Dans une configuration haute disponibilité, le nœud principal possède toutes les adresses IP flottantes, telles que les adresses MIP, SNIP et VIP. Le nœud principal répond aux demandes ARP (Address Resolution Protocol) pour ces adresses IP avec sa propre adresse MAC. En conséquence, la table ARP d’un périphérique externe (par exemple, un routeur en amont) est mise à jour avec l’adresse IP flottante et l’adresse MAC du nœud principal.

Lorsqu’un basculement se produit, le nœud secondaire prend le relais en tant que nouveau nœud principal. Il utilise ensuite l’ARP gratuit (GARP) pour annoncer les adresses IP flottantes qu’il a acquises auprès du principal. Cependant, l’adresse MAC annoncée par le nouveau serveur principal est l’adresse MAC de sa propre interface.

Certains appareils (notamment quelques routeurs) n’acceptent pas les messages GARP générés par l’appliance NetScaler SDX. De tels dispositifs conservent l’ancien mappage IP vers MAC annoncé par l’ancien nœud principal, et un site peut tomber en panne en conséquence.

Vous pouvez résoudre ce problème en configurant un VMAC sur les deux nœuds d’une paire HA. Les deux nœuds possèdent alors des adresses MAC identiques. Par conséquent, en cas de basculement, l’adresse MAC du nœud secondaire reste inchangée et les tables ARP des périphériques externes n’ont pas besoin d’être mises à jour.

La configuration d’un VMAC est un processus en deux étapes :

  1. Configurez le VMAC sur le service de gestion SDX. Vous ajoutez un VRID pour une interface ou un canal LA. Configurez le VMAC sur le service de gestion SDX.
  2. Configurez le VMAC sur l’instance Citrix. Pour plus d’informations, consultez l’article de support du groupe Configurer un VMAC sur un canal .

Configurez le VMAC sur le service de gestion SDX

Pour configurer le VMAC, ajoutez un VRID IPv4 ou IPv6 à une interface ou à un canal LA à partir du service de gestion. Le service de gestion génère en interne un VMAC. Spécifiez le même VRID lorsque vous configurez le mode actif-actif sur l’instance Citrix ADC.

Gardez à l’esprit les points suivants :

  1. Ajoutez un VRID à partir du service de gestion et spécifiez le même VRID dans l’instance Citrix ADC. Si vous ajoutez un VRID directement dans l’instance Citrix ADC, l’instance ne peut pas recevoir de paquet dont l’adresse MAC de destination est une adresse VMAC.
  2. Dans une configuration haute disponibilité, ajoutez la configuration VRID depuis le service de gestion sur les deux appliances SDX participant à la haute disponibilité.
  3. Pour supprimer une configuration VRID, supprimez-la d’abord de l’instance Citrix ADC, puis du service de gestion.
  4. Vous ne pouvez pas utiliser le même VRID sur différentes instances exécutées dans le même dispositif SDX.
  5. Vous pouvez ajouter un VRID au moment de l’ajout d’une instance NetScaler VPX, ou vous pouvez modifier une instance Citrix ADC existante pour ajouter un VRID.
  6. Vous pouvez ajouter ou supprimer les VRID d’une interface affectée à une instance pendant que l’instance est en cours d’exécution.
  7. Dans une configuration actif-actif, vous pouvez spécifier plusieurs VRID pour une interface affectée à une instance.
  8. Un maximum de 86 VMAC sont autorisés sur une interface 10G et un maximum de 16 VMAC sur une interface 1G. Si aucun autre filtre VMAC n’est disponible, réduisez le nombre de VRID sur une autre instance.
  9. Dans un environnement Cisco ACI, nous vous recommandons de désactiver la fonctionnalité de détection des points de terminaison non fiables Cisco ACI ou d’ajouter les VMAC associés aux VRID dans la liste d’exceptions des points de terminaison non fiables. En cas de basculement haute disponibilité, les VMAC peuvent passer d’une interface des nœuds connectés aux instances Citrix ADC à l’autre. Cela peut être détecté à tort comme un point de terminaison non fiable par Cisco ACI. Cela peut entraîner une erreur de désactivation des ports du commutateur Cisco.

Pour ajouter un VRID IPv4 ou IPv6 à une interface ou à un canal LA

  1. Lors de l’ajout d’une instance VPX sur SDX, sous Paramètres réseau, sélectionnez Interfaces de données. Pour plus d’informations sur la façon d’ajouter une instance VPX sur SDX, consultez Ajouter une instance Citrix ADC.
  2. Dans le menu déroulant Interfaces, sélectionnez l’interface ou le canal LA.
  3. Sous Paramètres VMAC, puis définissez l’une des valeurs suivantes ou les deux :
    • VRID IPv4 : VRID IPv4 qui identifie le VMAC. Valeurs possibles : 1—255.
    • VRID IPv6 : VRID IPv6 qui identifie le VMAC. Valeurs possibles : 1—255. Remarque : Utilisez une virgule pour séparer plusieurs VRID. Par exemple, 12,24.
  4. Cliquez sur Ajouter pour ajouter les paramètres VMAC à l’interface.
  5. Cliquez sur Terminer, puis sur Fermer.

Configurer le service de gestion VMAC

Si l’instance est déjà provisionnée, pour ajouter un VRID IPv4 ou IPv6, procédez comme suit.

  1. Dans le service de gestion SDX, accédez à Configuration > Citrix ADC > Instances.
  2. Sélectionnez l’instance et cliquez sur Modifier.
  3. Sous Interfaces de données, sélectionnez l’interface et cliquez sur Modifier.
  4. Sous Paramètres VMAC, définissez les valeurs VRID. Cliquez sur Ajouter, puis sur Terminé.
Configuration d’un MAC virtuel sur une interface