交通领域
警告
Citrix建议您使用管理分区,而不是使用流量域。有关更多信息,请参见管理分区页面。
流量域是为不同的应用程序划分网络流量的一种方法。您可以使用流量域在Citrix ADC设备中创建多个隔离的环境。属于特定流量域的应用程序与该域中的实体通信并处理流量。属于一个流量域的流量不能跨越另一个流量域的边界。
使用流量域的好处
在Citrix ADC设备上使用流量域的主要好处如下:
- 在网络中使用重复的IP地址.流量域允许使用网络中重复的IP地址。您可以为网络上的多个设备或Citrix ADC设备上的多个实体分配相同的IP地址或网络地址,只要每个重复的地址属于不同的流量域。
- 在Citrix ADC设备上使用重复实体.流量域还允许您在设备上使用重复的Citrix ADC特性实体。您可以创建具有相同设置的实体,只要每个实体被分配到一个单独的流量域。注意:不支持名称相同的重复实体。
- 多租户.通过使用流量域,您可以在网络上定义的地址空间中隔离每个客户的应用程序流量类型,从而为多个客户提供托管服务。
流量域由一个整数形式的标识符唯一标识。每个流量域需要一个或一组VLAN。流量域的隔离功能依赖于与该流量域绑定的vlan。同一个流量域可以绑定多个VLAN,但同一个VLAN不能成为多个流量域的一部分。因此,可以创建的流量域的最大数量取决于设备上配置的vlan数量。
默认交通领域
Citrix ADC设备有一个预配置的流量域,称为默认交通领域,它的ID为0。所有出厂设置和配置都是默认流量域的一部分。您可以创建其他流域,然后在默认流域和其他每个流域之间划分流量。不能从Citrix ADC设备中删除默认流量域。创建时不设置流量域ID的任何特性实体将自动与默认流量域关联。
注意:某些特性和配置仅在缺省流量域中支持。它们不能在非默认流量域中工作。有关所有流量域中支持的特性的列表,请参见支持Citrix ADC在流量域中的特性.
流量域是如何工作的
作为一个流量域的示例,考虑在Citrix ADC设备NS1上配置两个id为1和2的流量域。
在流量域1中,配置负载均衡虚拟服务器LBVS-TD1,使流量跨服务器S1和服务器S2负载均衡。在Citrix ADC设备中,服务器S1和S2分别由服务SVC1-TD1和SVC2-TD1表示。服务器S1、S2通过L2交换机SW2-TD1连接到NS1。客户端CL-TD1在一个私网中,通过L2交换机SW1-TD1与NS1连接。SW1-TD1和SW2-TD1连接到NS1的VLAN 2。VLAN 2与流量域1绑定,即客户端CL-TD1和服务器S1、S2都属于流量域1。
与流量域2类似,配置负载均衡虚拟服务器LBVS-TD2,实现跨S3和S4的负载均衡。在Citrix ADC设备中,服务器S3和S4分别由服务SVC3-TD2和SVC4-TD2表示。服务器S3、S4通过L2交换机SW2-TD2与NS1连接。客户端CL-TD2在一个私网中,通过L2交换机SW1-TD2与NS1连接。SW1-TD2和SW2-TD2连接到NS1的VLAN 3。VLAN 3与流量域2绑定,即客户端CL-TD2和服务器S3、S4都属于流量域2。
在Citrix ADC设备上,实体LBVS-TD1和LBVS-TD2共享相同的设置,包括IP地址。对于SVC1-TD1和SVC3-TD2,以及SVC2-TD1和SVC4-TD2也是如此。这是可能的,因为这些实体在不同的流量域中。
同样,服务器S1和S3、服务器S2和服务器S4使用相同的IP地址,客户端CL-TD1和CL-TD2使用相同的IP地址。
图1。流量域的工作原理
下表列出了示例中使用的设置。
| 实体 | 的名字 | 细节 |
|---|---|---|
| 流量域1的设置 | ||
| 与流量域1绑定的vlan | VLAN 2 | VLAN Id: 2绑定接口:1/1,1 /2 |
| 客户端连接到TD1 | CL-TD1(仅供参考) | IP地址:192.0.2.3 |
| TD1负载均衡虚拟服务器 | LBVS-TD1 | IP地址:192.0.2.27 |
| 绑定虚拟服务器LBVS-TD1的业务 | SVC1-TD1 | IP地址:192.0.2.36 |
| 绑定虚拟服务器LBVS-TD1的业务 | SVC2-TD1 | IP地址:192.0.2.37 |
| 剪断 | sip - td1(仅供参考) | IP地址:192.0.2.27 |
| 流量域2 | ||
| VLAN与流量域2绑定 | VLAN 3 | VLAN Id: 3绑定接口:1/3、1/4 |
| 客户端已连接到TD2 | CL-TD2(只供参考) | IP地址:192.0.2.3 |
| 负载均衡虚拟服务器在TD2 | LBVS-TD2 | IP地址:192.0.2.27 |
| 与虚拟服务器LBVS-TD2绑定的业务 | SVC3-TD2 | IP地址:192.0.2.36 |
| 与虚拟服务器LBVS-TD2绑定的业务 | SVC4-TD2 | IP地址:192.0.2.37 |
| 在TD2剪断 | sip - td2(仅供参考) | IP地址:192.0.2.29 |
以下为流量域1的流量:
- Client CL-TD1通过L2交换机SW1-TD1广播ARP请求192.0.2.27的IP地址。
- ARP请求到达接口1/1的NS1,该接口与VLAN 2绑定。由于VLAN 2与流量域1绑定,NS1会根据客户端CL-TD1的IP地址更新流量域1的ARP表。
- 由于该ARP请求是流量域1收到的,所以NS1查找流量域1上配置的IP地址为192.0.2.27的实体。NS1发现流量域1上配置了负载均衡虚拟服务器LBVS-TD1, IP地址为192.0.2.27。
- NS1发送一个MAC地址为接口1/1的ARP响应。
- ARP应答到达CL-TD1。CL-TD1用NS1接口1/1的MAC地址更新LBVS-TD1的IP地址ARP表。
- Client CL-TD1向192.0.2.27发送一个请求。NS1的1/1端口上的LBVS-TD1收到请求。
- LBVS-TD1的负载均衡算法选择服务器S2, NS1打开流量域1(192.0.2.27)中的SNIP与S2的连接。
- S2在NS1上回复SNIP 192.0.2.27。
- NS1向客户端CL-TD1发送S2的回复。
以下为流量域2的流量:
- Client CL-TD2通过L2交换机SW1-TD2广播ARP请求192.0.2.27的IP地址。
- ARP请求到达接口1/3的NS1,该接口与VLAN 3绑定。由于VLAN 3与流量域2绑定,所以NS1会更新流量域2的ARP表项,以获取客户端CL-TD2的IP地址,即使流量域1的ARP表中已经存在相同IP地址(CL-TD1)的ARP表项。
- 由于该ARP请求是在流量域2接收的,NS1会在流量域2中查找IP地址为192.0.2.27的实体。NS1发现流量域2中配置了负载均衡虚拟服务器LBVS-TD2, IP地址为192.0.2.27。NS1在流量域1中忽略LBVS-TD1,即使它与LBVS-TD2具有相同的IP地址。
- NS1发送一个接口1/3的MAC地址的ARP响应。
- ARP应答到达CL-TD2。CL-TD2用NS1接口的1/3的MAC地址更新LBVS-TD2的IP地址的ARP表项。
- Client CL-TD2向192.0.2.27发送一个请求。NS1接口1/3上的LBVS-TD2收到请求。
- LBVS-TD2的负载均衡算法选择服务器S3, NS1打开流量域2(192.0.2.29)中的SNIP与S3的连接。
- S2回复NS1上的SNIP 192.0.2.29。
- NS1将S2的回复发送给客户端CL-TD2。
支持Citrix ADC在流量域中的特性
所有流量域都支持以下列表中的Citrix ADC特性。
重要的
以下未列出的Citrix ADC特性仅在默认流量域中受支持。
- ARP映射表
- ND6表
- 桥接表
- 所有IPv4、IPv6地址类型
- IPv4和IPv6路由
- ACL和ACL6
- PBR & PBR6
- INAT
- RNAT
- RNAT6
- MSR
- MSR6
- 网络配置文件
- SNMP mib
- 碎片
- 监视器(不支持脚本监视器)
- 内容切换
- 缓存重定向
- 持久化(不支持持久化组)
- 服务(不支持基于域的服务)
- 服务组(不支持基于域的服务组)
- 政策(*)
- 平
- TRACEROUTE
- PMTU
- 高可用性(不支持连接镜像)
- 集群(支持L2集群。L3集群不支持)
- Cookie持久性
- 海量存储系统(MSS)中
- 日志记录(不支持Syslog)
- 优先级队列
- 过载保护
- HTTP DOSP (* *)
- 负载均衡(以下类型不支持)
- TFTP
- RTSP
- 直径
- SIP
- SMPP
- NAT46
- NAT64
- DNS64
- 转发会议规则
- SNMP
请注意
*策略对流量域没有全局绑定点。但是,策略可以绑定到流量域的特定负载均衡虚拟服务器上。
** HTTP DOSP策略对流量域没有全局绑定点。但HTTP DOSP策略可以绑定到流量域的特定负载均衡服务。
Citrix ADC中的GSLB (Global Server load balance)和ADNS特性不知道流量域。如果GSLB配置需要跨所有流量域共享,则GSLB方法静态接近和往返时间(RTT)不起作用。在这种情况下,作为一种变通方法,您可以使用RTT和静态接近以外的GSLB方法。有关更多信息,请参见http://support.citrix.com/article/CTX202277.
配置交通领域
在Citrix ADC设备上配置流量域包括以下任务:
- 添加vlan。创建vlan,并将指定接口与vlan绑定。
- 创建流量域实体,并绑定vlan。这涉及到以下两个任务:
- 创建流量域实体,用整数形式的ID唯一标识。
- 将指定的vlan与流量域实体绑定。与指定vlan绑定的所有接口都将与流量域相关联。同一个流量域可以绑定多个VLAN,但同一个VLAN不能成为多个流量域的一部分。
- 在流量域上创建特性实体.在流量域中创建所需的特性实体。在非默认流域中所有受支持特性的CLI命令和配置对话框中都包含一个名为a的参数交通域标识符(td)。在配置一个特性实体时,如果要将该特性实体与某个特定的流量域关联,必须指定td。您创建的任何不设置td的特性实体都会自动关联到默认的流量域。
为了让您了解特性实体是如何与流量域关联的,本主题将介绍配置图中提到的所有实体的过程流量域是如何工作的.
CLI有两个命令用于这两个任务,但GUI将它们组合在一个对话框中。
CLI程序
通过CLI创建VLAN并绑定接口。
在命令提示符下,输入:
- 添加vlan<标识>
- vlan结合<标识> - - -ifnum<槽/端口>
- 显示vlan<标识>
使用CLI命令创建流量域实体,并绑定vlan。
在命令提示符下,输入:
- 添加ns trafficdomain< td >
- 绑定ns trafficdomain< td > - - -vlan<标识>
- 显示ns trafficdomain< td >
使用CLI命令创建一个服务。
在命令提示符下,输入:
- 添加服务
-道明<标识> - 显示服务<名称>
使用CLI命令创建负载均衡虚拟服务器并绑定业务。
在命令提示符下,输入:
- 加磅vserver
-道明<标识> - 绑定磅vserver<名称> <名>
- 显示磅vserver<名称>
GUI程序
使用GUI方式创建VLAN:
导航到系统>网络>vlan,点击添加,设置参数。
使用GUI创建流量域实体:
导航到系统>网络>交通领域,点击添加,在创建交通领域对话框,设置相关参数。
使用GUI创建服务:
导航到交通管理>负载平衡>服务,点击添加,设置参数。
使用图形界面创建负载均衡虚拟服务器:
导航到交通管理>负载平衡>虚拟服务器,点击添加,设置参数。