交通领域
警告
Citrix建议您使用管理分区,而不是使用流量域。有关更多信息,请参见管理分区页面。
流量域是为不同的应用程序分割网络流量的一种方法。您可以使用流量域在Citrix ADC设备中创建多个隔离的环境。属于特定流量域的应用程序与该域中的实体通信并处理该域中的流量。属于一个流量域的流量不能跨越另一个流量域的边界。
使用流量域的好处
在Citrix ADC设备上使用流量域的主要好处如下:
- 在网络中使用重复的IP地址.流量域允许在网络中使用重复的IP地址。您可以为网络上的多个设备或Citrix ADC设备上的多个实体分配相同的IP地址或网络地址,只要每个重复地址属于不同的流量域即可。
- 在Citrix ADC设备上使用Duplicate实体.流量域还允许您在设备上使用重复的Citrix ADC特性实体。您可以创建具有相同设置的实体,只要将每个实体分配给单独的流量域即可。注意:不支持同名的重复实体。
- 多租户.通过使用流量域,您可以在网络上定义的地址空间中隔离每个客户的应用程序流量类型,从而为多个客户提供托管服务。
流量域由标识符唯一标识,标识符为整数值。每个流量域需要一个或一组VLAN。流量域的隔离功能取决于与流量域绑定的vlan。一个流量域可以绑定多个VLAN,但同一个VLAN不能属于多个流量域。因此,可以创建的流量域的最大数量取决于设备上配置的vlan的数量。
默认流量域
Citrix ADC设备有一个预配置的流量域,称为默认流量域,其ID为0。所有的出厂设置和配置都是默认流量域的一部分。您可以创建其他流量域,然后将缺省流量域与其他每个流量域之间的流量进行分段。您不能从Citrix ADC设备中删除默认流量域。在不配置流量域ID的情况下创建的任何特征实体都会自动关联到缺省的流量域。
注意:某些特性和配置只支持默认流量域。它们在非默认流量域中不起作用。有关所有流量域中支持的特性列表,请参见流量域中支持的Citrix ADC特性.
流量域的工作原理
为了说明流量域,请考虑一个示例,其中在Citrix ADC设备NS1上配置了两个流量域,id分别为1和2。
在流量域1中,配置负载分担虚拟服务器LBVS-TD1,实现服务器S1和服务器S2之间的流量负载分担。在Citrix ADC设备上,服务器S1和S2分别由服务SVC1-TD1和SVC2-TD1表示。服务器S1和服务器S2通过L2交换机SW2-TD1与NS1相连。客户端CL-TD1位于私有网络中,通过L2交换机SW1-TD1与NS1相连。SW1-TD1和SW2-TD1属于NS1的VLAN 2。VLAN 2与流量域1绑定,即客户端CL-TD1和服务器S1、S2属于流量域1。
类似地,在流量域2中,负载均衡虚拟服务器LBVS-TD2被配置为跨S3和S4负载均衡流量。在Citrix ADC设备上,服务器S3和S4分别由服务SVC3-TD2和SVC4-TD2表示。服务器S3、S4通过L2交换机SW2-TD2与NS1相连。客户端CL-TD2位于私有网络中,通过L2交换机SW1-TD2与NS1相连。SW1-TD2和SW2-TD2属于NS1的VLAN 3。VLAN 3与流量域2绑定,即客户端CL-TD2和服务器S3、S4属于流量域2。
在Citrix ADC设备上,实体LBVS-TD1和LBVS-TD2共享相同的设置,包括IP地址。对于SVC1-TD1和SVC3-TD2,以及SVC2-TD1和SVC4-TD2也是如此。这是可能的,因为这些实体位于不同的流量域中。
同样,服务器S1和S3、S2和S4具有相同的IP地址,客户端CL-TD1和CL-TD2具有相同的IP地址。
图1所示。交通域是如何工作的
下表列出了示例中使用的设置。
| 实体 | 名字 | 细节 |
|---|---|---|
| 1 .流量域配置 | ||
| 流量域1绑定的vlan | VLAN 2 | VLAN Id: 2绑定接口:1/ 1,1 /2 |
| 客户端连接到TD1 | CL-TD1(只供参考用途) | IP地址:192.0.2.3 |
| TD1中的负载均衡虚拟服务器 | LBVS-TD1 | IP地址:192.0.2.27 |
| 绑定虚拟服务器LBVS-TD1的服务 | SVC1-TD1 | IP地址:192.0.2.36 |
| 绑定虚拟服务器LBVS-TD1的服务 | SVC2-TD1 | IP地址:192.0.2.37 |
| 剪断 | snipd - td1(仅供参考用途) | IP地址:192.0.2.27 |
| 2 .流量域配置 | ||
| 绑定流域2的VLAN | VLAN 3 | VLAN Id: 3接口绑定:1/3、1/4 |
| 客户端连接到TD2 | CL-TD2(只供参考用途) | IP地址:192.0.2.3 |
| TD2中的负载平衡虚拟服务器 | LBVS-TD2 | IP地址:192.0.2.27 |
| 绑定虚拟服务器LBVS-TD2的服务 | SVC3-TD2 | IP地址:192.0.2.36 |
| 绑定虚拟服务器LBVS-TD2的服务 | SVC4-TD2 | IP地址:192.0.2.37 |
| TD2中的片段 | snipp - td2(仅供参考) | IP地址:192.0.2.29 |
流量域1的流量流如下:
- 客户端CL-TD1通过L2交换机SW1-TD1广播ARP请求192.0.2.27的IP地址。
- ARP请求到达绑定VLAN 2的接口1/1的NS1。由于VLAN 2绑定了流量域1,NS1更新了流量域1对应客户端CL-TD1 IP地址的ARP表。
- 因为在流量域1上收到了ARP请求,所以NS1会查找流量域1上配置的IP地址为192.0.2.27的实体。NS1发现流量域1上配置了负载分担虚拟服务器LBVS-TD1, IP地址为192.0.2.27。
- NS1发送ARP响应,MAC地址为接口1/1。
- ARP应答到达CL-TD1。CL-TD1用NS1的接口1/1的MAC地址更新LBVS-TD1的IP地址的ARP表。
- 客户端CL-TD1向192.0.2.27发送请求。请求由NS1的1/1端口上的LBVS-TD1接收。
- LBVS-TD1的负载均衡算法选择服务器S2, NS1在流量域1(192.0.2.27)内的SNIP与S2建立连接。
- S2在NS1上响应SNIP 192.0.2.27。
- NS1将S2的应答发送给客户端CL-TD1。
交通域2的交通流如下:
- 客户端CL-TD2通过L2交换机SW1-TD2广播ARP请求192.0.2.27的IP地址。
- ARP请求到达接口1/3的NS1,接口绑定VLAN 3。由于VLAN 3与流量域2绑定,所以即使流量域1的ARP表中已经存在针对相同IP地址(CL-TD1)的ARP表项,NS1也会更新流量域2的客户端CL-TD2 IP地址的ARP表项。
- 由于ARP请求是在流量域2中收到的,所以NS1在流量域2中查找IP地址为192.0.2.27的实体。NS1发现流量域2中配置了负载均衡虚拟服务器LBVS-TD2, IP地址为192.0.2.27。NS1忽略流量域1中的LBVS-TD1,即使其IP地址与LBVS-TD2相同。
- NS1发送ARP响应,MAC地址为接口1/3。
- ARP应答到达CL-TD2。CL-TD2将LBVS-TD2的IP地址的ARP表项更新为NS1接口1/3的MAC地址。
- 客户端CL-TD2向192.0.2.27发送请求。请求由NS1的1/3接口LBVS-TD2接收。
- LBVS-TD2的负载均衡算法选择服务器S3, NS1在流量域2(192.0.2.29)内的SNIP与S3建立连接。
- S2在NS1上响应SNIP 192.0.2.29。
- NS1将S2的应答发送给客户端CL-TD2。
流量域中支持的Citrix ADC特性
所有流量域中都支持以下列表中的Citrix ADC特性。
重要的
任何未在下面列出的Citrix ADC特性仅在默认流量域中支持。
- ARP映射表
- ND6表
- 桥接表
- 所有类型的IPv4和IPv6地址
- IPv4和IPv6路由
- ACL和ACL6
- PBR & PBR
- INAT
- RNAT
- RNAT6
- MSR
- MSR6
- 网络配置文件
- SNMP mib
- 碎片
- 监视器(不支持可编写脚本的监视器)
- 内容切换
- 缓存重定向
- 持久性(不支持持久性组)
- 服务(不支持基于域的服务)
- 服务组(不支持基于域的服务组)
- 政策(*)
- 平
- TRACEROUTE
- PMTU
- 高可用性(不支持连接镜像)
- Cluster(支持L2集群)。L3集群不支持)
- Cookie持久性
- 海量存储系统(MSS)中
- 日志记录(不支持Syslog)
- 过载保护
- 负载均衡(不支持以下类型)
- TFTP
- RTSP
- 直径
- SIP
- SMPP
- NAT46
- NAT64
- DNS64
- 转发会话规则
- SNMP
请注意
*策略没有流量域的全局绑定点。但是,可以将策略绑定到某个流量域的特定负载均衡虚拟服务器上。
Citrix ADC中的GSLB (Global Server load Balancing)和ADNS功能不支持流量域。如果需要在所有流量域中共享GSLB配置,则GSLB的静态接近度和往返时间(RTT)方法不起作用。在这种情况下,您可以使用GSLB方法,而不是RTT和静态接近。有关更多信息,请参见http://support.citrix.com/article/CTX202277.
配置流量域
在Citrix ADC设备上配置流量域包括以下任务:
- 添加vlan。创建vlan,并绑定指定接口。
- 创建流量域实体并绑定vlan。这包括以下两项任务:
- 创建一个以ID唯一标识的流量域实体,ID为整数值。
- 将指定vlan与流量域实体绑定。所有绑定到指定vlan的接口都会关联到流量域。一个流量域可以绑定多个VLAN,但一个VLAN不能属于多个流量域。
- 在流量域中创建特征实体.在流量域中创建需要的特征实体。非默认流量域支持的所有特性的CLI命令和配置对话框中都包含一个参数a流量域标识符(td)。在配置特征实体时,如果需要将特征实体与特定的流域关联,则必须指定td。在不配置td的情况下创建的任何特性实体都会自动关联到缺省的流域。
为了让您了解功能实体是如何与流量域相关联的,本主题涵盖了配置标题为图中提到的所有实体的过程流量域的工作原理.
对于这两个任务,CLI有两个命令,但是GUI将它们合并在一个对话框中。
CLI程序
使用CLI创建VLAN并绑定接口。
在命令提示符下,输入:
- 添加vlan<标识>
- vlan结合<标识> - - -ifnum<槽/端口>
- 显示vlan<标识>
通过CLI方式创建流量域实体,并为其绑定vlan。
在命令提示符下,输入:
- 添加ns trafficdomain< td >
- 绑定ns trafficdomain< td > - - -vlan<标识>
- 显示ns trafficdomain< td >
使用CLI创建服务。
在命令提示符下,输入:
- 添加服务
-道明<标识> - 显示服务<名称>
创建负载均衡虚拟服务器,并为其绑定业务。
在命令提示符下,输入:
- 添加lb vserver
-道明<标识> - 绑定lb vserver<名称> <名>
- 显示lb vserver<名称>
GUI程序
使用GUI创建VLAN。
导航到系统>网络>vlan,点击添加,并设置参数。
使用GUI创建一个流量域实体:
导航到系统>网络>交通领域,点击添加,而在创建流量域对话框,设置相关参数。
使用GUI创建服务:
导航到交通管理>负载平衡>服务,点击添加,并设置参数。
使用GUI创建一个负载均衡虚拟服务器。
导航到交通管理>负载平衡>虚拟服务器,点击添加,并设置参数。