Citrix ADC设备在网络中的位置?

2020年9月21日

贡献者：

Citrix ADC设备驻留在客户机和服务器之间，因此客户机请求和服务器响应都要经过它。在典型安装中，设备上配置的虚拟服务器提供客户端用于访问设备后面的应用程序的连接点。在这种情况下，设备拥有与其虚拟服务器关联的公共IP地址，而真正的服务器则隔离在专用网络中。还可以在透明模式下操作设备作为二级网桥或三级路由器，甚至可以将这些模式和其他模式的方面结合起来。

物理部署模式

逻辑上驻留在客户机和服务器之间的Citrix ADC设备可以以两种物理模式之一进行部署：内联和单臂。在内联模式下，多个网络接口连接到不同的以太网段，设备位于客户端和服务器之间。该设备具有到每个客户端网络的单独网络接口和到每个服务器网络的单独网络接口。在此配置中，设备和服务器可以存在于不同的子网上。服务器可以位于公共网络中，客户端可以通过设备直接访问服务器，设备透明地应用L4-L7功能。通常，将虚拟服务器（稍后描述）配置为提供真实服务器的抽象。下图显示了一个典型的内联部署。

图1所示。内联部署

单臂模式下，设备只有一个网口连接到一个以太网段。在这种情况下，设备并不隔离网络的客户机和服务器端，而是通过配置的虚拟服务器提供对应用程序的访问。单臂模式可以简化在某些环境中安装Citrix ADC所需的网络更改。

有关内联(双臂)和单臂部署的示例，请参见了解常用网络拓扑.

Citrix ADC作为L2设备

Citrix ADC设备用作L2设备，据说在L2模式下运行。在L2模式下，当满足以下所有条件时，ADC设备在网络接口之间转发数据包：

数据包的目的地是另一个设备的媒体访问控制(MAC)地址。
目的MAC地址在不同的网络接口上。
网络接口是同一虚拟LAN（VLAN）的成员。

缺省情况下，所有网络接口都是预定义VLAN VLAN 1的成员。ARP (Address Resolution Protocol)请求和响应被转发到属于同一VLAN的所有网络接口。为了避免桥接环路，如果另一个L2设备与Citrix ADC设备并行工作，则必须禁用L2模式。

有关L2和L3模式如何交互的信息，请参见包转发模式.

有关配置L2模式的信息，请参阅中“启用和禁用二层模式”一节包转发模式.

Citrix ADC作为包转发设备

Citrix ADC设备可以作为一个包转发设备，这种操作模式称为L3模式。如果启用了L3模式，设备将转发任何接收到的去往不属于设备的IP地址的单播包，如果有到目的地的路由的话。设备还可以在vlan之间路由数据包。

在L2和L3两种操作模式下，设备通常会掉落在以下位置的包:

多播帧
发送到设备MAC地址(非ip和非arp)的未知协议帧
生成树协议(除非bridgebpdu是ON)

有关L2和L3模式如何交互的信息，请参见包转发模式.

关于L3模式的配置请参见包转发模式.

此内容的官方版本为英语。有些Citrix文档内容是机器翻译的，只是为了方便您。Citrix无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于将英文原件翻译成任何其他语言的准确性、可靠性、适用性或正确性，或您的Citrix产品或服务符合任何机器翻译内容，不作任何形式的明示或暗示担保，以及根据适用的最终用户许可协议或服务条款或与Citrix签订的任何其他协议提供的产品或服务符合任何文件的任何保证，在此类文件已被机器翻译的情况下不适用。Citrix对使用机器翻译内容可能导致的任何损坏或问题概不负责。