基于虚拟MAC的流量域

流量域只能与虚拟MAC地址关联，不能与vlan关联。然后，Citrix ADC在对该域中网络实体的ARP查询的所有响应中发送该流量域的虚拟MAC地址。由于目的MAC地址是流量域的虚拟MAC地址，因此ADC可以根据目的MAC地址对不同流量域的后续进入流量进行隔离。在流量域中创建实体后，管理员可以通过流量域级操作方便地管理和监控这些实体。

考虑一个示例，其中在Citrix ADC设备NS1上配置了两个流量域，id分别为1和2。Citrix ADC创建虚拟MAC地址虚拟MAC1，并将其关联到流量域1。类似地，Citrix ADC创建了另一个虚拟MAC地址虚拟MAC2并与流量域2相关联。

在流量域1中，配置负载分担虚拟服务器LBVS-TD1，实现服务器S1和服务器S2之间的流量负载分担。在Citrix ADC设备上，服务器S1和S2分别由服务SVC1-TD1和SVC2-TD1表示。为了使Citrix ADC与S1、S2互通，需要配置一个子网IP地址SNIP1。由于虚拟MAC1与流量域1相关联，设备将虚拟MAC1作为MAC地址发送到LBVS-TD1和SNIP1的所有ARP公告和ARP响应中。

类似地，在流量域2中，负载均衡虚拟服务器LBVS-TD2被配置为跨S3和S4负载均衡流量。在Citrix ADC设备上，服务器S3和S4分别由服务SVC3-TD2和SVC4-TD2表示。配置一个SNIP地址SNIP2，用于Citrix ADC与S3、S4通信。由于虚拟MAC2与流量域2相关联，设备将虚拟MAC2作为MAC地址发送到LBVS-TD2和SNIP2的所有ARP公告和ARP响应中。

当目的MAC地址为虚拟MAC1或虚拟MAC2时，Citrix ADC会根据目的MAC地址对流量域1或流量域2后续进入的流量进行隔离。

示例中的设置如下表所示:基于虚拟MAC的流量域示例设置．

开始之前

在配置基于虚拟MAC的流量域之前，需要考虑以下几点:

1. 基于虚拟MAC的流量域是实现网络流量隔离最简单的方法。
2. 由于基于虚拟MAC的流量域是基于虚拟MAC地址隔离网络流量的，而不是基于vlan隔离网络流量，因此在Citrix ADC上不能在不同的基于虚拟MAC的流量域中创建重复的IP地址。
3. Citrix ADC仅L2模式部署时，不支持基于虚拟MAC的流量域。
4. VLAN流量域和虚拟MAC流量域可以在Citrix ADC上同时存在。基于虚拟MAC的流量域实际运行在没有绑定任何VLAN流量域的所有VLAN上。

配置步骤

在Citrix ADC设备中配置基于虚拟MAC的流量域包括以下几个任务:

• 创建流量域实体，并启用虚拟MAC选项。创建一个以整数ID唯一标识的流量域实体，并启用虚拟MAC选项。创建流量域实体后，Citrix ADC会创建一个虚拟MAC地址，并将其关联到流量域实体。
• 在流量域中创建特征实体。在配置流域特征实体时，通过指定流域标识(traffic domain identifier, td)，创建流量域中需要的特征实体。基于虚拟MAC的流量域中创建的Citrix ADC所属的网络实体与虚拟MAC地址相关联，虚拟MAC地址与流量域相关联。然后，Citrix ADC将流量域的虚拟MAC地址发送到这些网络实体的ARP公告和ARP响应中。

CLI程序

使用CLI方式创建基于MAC的虚拟流量域。

在命令提示符下，输入:

• add ns trafficDomain

  [-vmac (ENABLED .)

  禁用)

• 显示ns trafficdomain

使用CLI配置SNIP地址。

在命令提示符下，输入:

• add ns ip -type SNIP -td
• show ns ip -td

使用CLI创建服务。

在命令提示符下，输入:

• add service -td
• 显示服务 -td

创建负载均衡虚拟服务器，并为其绑定业务。

在命令提示符下，输入:

• add lb vserver -td
• 绑定lb vserver
• Show lb vserver -td

例子:

1 >添加ns trafficDomain -vmac启用>加入ns trafficDomain 2 -vmac启用>加入ns ip 192.0.2.5 255.255.255.0类型剪td 1 >加入服务SVC-S1-TD1 192.0.2.10 HTTP 80 td 1 >加入服务SVC-S2-TD1 192.0.2.20 HTTP 80 td 1 >加入磅vserver LBVS-TD1 HTTP 203.0.113.15 80 td 1 >绑定完成磅vserver LBVS-TD1 SVC-S1-TD1做>绑定磅vserver LBVS-TD1 SVC-S2-TD1做>添加ns ip 192.0.2.6 255.255.255.0类型剪td 2 >加入服务SVC-S3-TD2 192.0.2.30 HTTP80 -td 2 Done > add service SVC-S4-TD2 192.0.2.40 HTTP 80 -td 2 Done > add lb vserver LBVS-TD1 HTTP 203.0.113.16 80 -td 1 Done > bind lb vserver LBVS-TD2 SVC-S3-TD2 Done > bind lb vserver LBVS-TD2 SVC-S3-TD2 Done 

GUI程序

使用GUI创建基于MAC的虚拟流量域。

1. 进入“系统>网络>接口”。
2. 在详细信息窗格中，单击Add。
3. 在“创建流量域”界面中，依次输入或选择各项参数。
   • 流量域ID*
   • 使Mac
4. 单击Create。

使用GUI配置SNIP地址。

1. 进入“系统>网络> ip > IPv4”
2. 进入“网络> ip > IPv4”
3. 在详细信息窗格中，单击Add
4. 在“创建IP”页面中，输入如下参数。要查看参数的说明，请将鼠标光标悬停在相应的字段上。
   • IP地址
   • 子网掩码
   • IP类型
   • 流量域ID
5. 单击Create。

使用GUI创建服务:

1. 进入“流量管理>负载均衡>业务”。
2. 在详细信息窗格中，单击Add。
3. 在“基本设置”页面设置如下参数。要查看参数的说明，请将鼠标光标悬停在相应的字段上。
   • 服务名称
   • 服务器
   • 协议
   • 港口
   • 流量域ID
4. 单击Continue，然后单击Done。
5. 重复步骤2-4创建另一个服务。
6. 单击Close。

使用GUI创建一个负载平衡虚拟服务器，并将服务绑定到它。

1. 进入“流量管理>负载均衡>虚拟服务器”。
2. 在“负载均衡虚拟服务器”窗格中，单击“添加”。
3. 在“创建虚拟服务器(负载均衡)”对话框中设置以下参数。要查看参数的说明，请将鼠标光标悬停在相应的字段上。
   • 名字
   • IP地址
   • 协议
   • 港口
   • 流量域ID
4. 单击“继续”，在“服务窗格”上单击“>”。
5. 在“服务”页上，单击“插入”，然后选中要绑定到虚拟服务器的服务对应的复选框。
6. 单击Continue，然后单击Done。
7. 重复步骤2-5，创建另一个虚拟服务器