基于虚拟MAC的流量域

流量域只与虚拟MAC地址关联，不与vlan关联。然后Citrix ADC在所有响应中发送该流量域的虚拟MAC地址，以查询该域中的网络实体。因此，由于目的MAC地址是一个流域的虚拟MAC地址，因此ADC可以根据目的MAC地址对不同流域的后续流入流量进行隔离。在流量域上创建实体后，可以通过流量域级别的操作方便地对实体进行管理和监控。

考虑这样一个示例，在Citrix ADC设备NS1上配置了两个流量域(IDs 1和2)。Citrix ADC创建一个虚拟MAC地址virtual MAC1，并将其与流量域1关联。类似地，Citrix ADC创建了另一个虚拟MAC地址virtual MAC2，并与流量域2关联。

在流量域1中，配置负载均衡虚拟服务器LBVS-TD1，使流量跨服务器S1和服务器S2负载均衡。在Citrix ADC设备中，服务器S1和S2分别由服务SVC1-TD1和SVC2-TD1表示。配置一个子网IP地址(SNIP) SNIP1，用于Citrix ADC与S1和S2通信。由于虚拟MAC1与流量域1相关联，设备在LBVS-TD1和SNIP1的所有ARP公告和ARP响应中发送虚拟MAC1作为MAC地址。

与流量域2类似，配置负载均衡虚拟服务器LBVS-TD2，实现跨S3和S4的负载均衡。在Citrix ADC设备中，服务器S3和S4分别由服务SVC3-TD2和SVC4-TD2表示。配置一个SNIP地址“SNIP2”，用于Citrix ADC与S3和S4通信。由于虚拟MAC2与流量域2相关联，设备在所有的ARP通告和ARP响应中发送虚拟MAC2作为MAC地址，用于LBVS-TD2和SNIP2。

如果目的MAC地址为虚拟MAC1或虚拟MAC2, Citrix ADC会根据目的MAC地址对后续进入域1或域2的流量进行隔离。

下表列出了示例中使用的设置:基于虚拟MAC的流量域示例设置．

在你开始之前

在配置基于虚拟MAC的流量域之前，需要考虑以下几点:

1. 基于虚拟MAC的流量域是实现网络流量隔离最简单的方法。
2. 由于基于虚拟MAC的流域对网络流量的隔离是基于虚拟MAC地址，而不是vlan，因此在Citrix ADC上不能在不同的基于虚拟MAC的流域上创建重复的IP地址。
3. Citrix ADC仅采用L2模式部署时，基于虚拟MAC的流量域不适用。
4. 在Citrix ADC上，VLAN和基于虚拟MAC的流量域可以同时存在。基于虚拟MAC的流量域实际上运行在所有没有与基于VLAN的流量域绑定的VLAN上。

配置步骤

在Citrix ADC设备上配置基于虚拟MAC的流量域包括以下任务:

• 创建流量域实体，并启用虚拟MAC选项。创建一个由ID唯一标识的流域实体(整数形式)，并启用虚拟MAC选项。创建流量域实体后，Citrix ADC创建一个虚拟MAC地址，并将其与流量域实体关联。
• 在流量域上创建特性实体。在配置这些特征实体时，通过指定流量域标识符(td)在流量域中创建所需的特征实体。Citrix ADC拥有的网络实体创建在基于虚拟MAC的流量域中，与虚拟MAC地址相关联，虚拟MAC地址与流量域相关联。然后Citrix ADC在这些网络实体的ARP通告和ARP响应中发送流量域的虚拟MAC地址。

CLI程序

使用CLI命令创建一个基于虚拟MAC的流量域。

在命令提示符下，输入:

• add ns trafficDomain

  [-vmac (ENABLED . properties)

  禁用)

• 显示ns trafficdomain

使用命令行配置SNIP地址。

在命令提示符下，输入:

• add ns ip -type SNIP -td
• show ns ip -td

使用CLI命令创建一个服务。

在命令提示符下，输入:

• 添加service -td
• 显示service -td

使用CLI命令创建负载均衡虚拟服务器并绑定业务。

在命令提示符下，输入:

• 添加lb vserver <名称> <端口> -td
• bind lb vserver
• 显示lb vserver -td

例子:

1 >添加ns trafficDomain -vmac启用>加入ns trafficDomain 2 -vmac启用>加入ns ip 192.0.2.5 255.255.255.0类型剪td 1 >加入服务SVC-S1-TD1 192.0.2.10 HTTP 80 td 1 >加入服务SVC-S2-TD1 192.0.2.20 HTTP 80 td 1 >加入磅vserver LBVS-TD1 HTTP 203.0.113.15 80 td 1 >绑定完成磅vserver LBVS-TD1 SVC-S1-TD1做>绑定磅vserver LBVS-TD1 SVC-S2-TD1做>添加ns ip 192.0.2.6 255.255.255.0类型剪td 2 >加入服务SVC-S3-TD2 192.0.2.30 HTTP80 -td 2 Done > add service SVC-S4-TD2 192.0.2.40 HTTP 80 -td 2 Done > add lb vserver LBVS-TD1 HTTP 203.0.113.16 80 -td 1 Done > bind lb vserver LBVS-TD2 SVC-S3-TD2 Done > bind lb vserver LBVS-TD2 SVC-S3-TD2 Done 

GUI程序

使用GUI创建一个基于虚拟MAC的流量域:

1. 导航到系统>网络>接口。
2. 在详细信息窗格中，单击Add。
3. 在“创建流量域”页面中，输入以下参数:
   • 交通领域ID *
   • 使Mac
4. 单击Create。

通过图形界面配置SNIP地址。

1. 导航到“系统>网络> ip > IPv4”
2. 导航到“Network > IPs > IPv4”
3. 在详细信息窗格中，单击Add
4. 在“创建IP”页面中，按如下参数配置。要获取参数的说明，请将鼠标悬停在相应的字段上。
   • IP地址
   • 子网掩码
   • IP类型
   • 交通领域ID
5. 单击Create。

使用GUI创建服务:

1. 导航到流量管理>负载均衡>业务。
2. 在详细信息窗格中，单击Add。
3. 在“基本设置”界面，设置如下参数。要获取参数的说明，请将鼠标悬停在相应的字段上。
   • 服务名称
   • 服务器
   • 协议
   • 港口
   • 交通领域ID
4. 单击Continue，然后单击Done。
5. 重复步骤2-4创建另一个服务。
6. 单击Close。

使用GUI创建负载均衡虚拟服务器并绑定服务。

1. 导航到流量管理>负载均衡>虚拟服务器。
2. 在“负载均衡虚拟服务器”窗格中，单击“添加”。
3. 2 .在“创建虚拟服务器(负载均衡)”对话框中输入如下参数。要获取参数的说明，请将鼠标悬停在相应的字段上。
   • 的名字
   • IP地址
   • 协议
   • 港口
   • 交通领域ID
4. 单击“继续”，在“服务窗格”上单击>。
5. 在“服务”页面上，单击“插入”，然后选择要绑定到虚拟服务器的服务的复选框。
6. 单击Continue，然后单击Done。
7. 重复步骤2-5，创建另一个虚拟服务器