流量域
警告
思杰建议您使用管理分区而不是使用流量域。有关更多信息,请参阅管理员分区页面。
流量域是为不同应用程序分割网络流量的一种方法。您可以使用流量域在Citrix ADC设备中创建多个隔离的环境。属于特定流量域的应用程序与实体进行通信并处理该域内的流量。属于一个流量域的流量不能跨越另一个流量域的边界。
使用流量域的好处
在Citrix ADC设备上使用流量域的主要好处如下:
- 在网络中使用重复的IP地址。流量域允许您在网络上使用重复的IP地址。只要每个重复地址都属于不同的流量域,您就可以将相同的IP地址或网络地址分配给网络上的多个设备或Citrix ADC设备上的多个实体。
- 在Citrix ADC设备上使用重复实体。流量域还允许您在设备上使用重复的Citrix ADC功能实体。只要每个实体被分配到单独的流量域,就可以创建具有相同设置的实体。注意:不支持具有相同名称的重复实体。
- 多租赁。使用流量域,您可以通过在网络上定义的地址空间内隔离每个客户的应用程序流量类型,为多个客户提供托管服务。
流量域由标识符唯一标识,标识符是整数值。每个流量域都需要一个vlan或一组vlan。流量域的隔离功能取决于绑定到流量域的vlan。一个流量域可以绑定多个vlan,但同一个vlan不能成为多个流量域的一部分。因此,可以创建的最大流量域数取决于设备上配置的vlan数量。
默认流量域
Citrix ADC设备具有预配置的流量域,称为默认流量域, id为0。所有出厂设置和配置都是默认流量域的一部分。您可以创建其他流量域,然后在默认流量域和每个其他流量域之间对流量进行分段。您无法从Citrix ADC设备中删除默认流量域。在未设置流量域 ID 的情况下创建的任何要素实体都会自动与默认流量域关联。
注意:某些功能和配置仅在默认流量域中受支持。它们不适用于非默认流量域。有关所有流量域支持的功能的列表,请参阅流量域中支持的Citrix ADC功能。
流量域的工作原理
作为流量域的示例,请考虑在Citrix ADC设备NS1上配置了两个ID为1和2的流量域的示例。
在流量域1中,负载平衡虚拟服务器LBVS-TD1配置为在服务器S1和S2之间对流量进行负载平衡。在Citrix ADC设备上,服务器 S1 和 S2 分别由服务 SVC1-TD1 和 SVC2-TD1 表示。服务器 S1 和 S2 通过二级交换机 SW2-TD1 连接到 NS1。客户端 CL-TD1 位于通过二级交换机 SW1-TD1 连接到 NS1 的专用网络上。SW1-TD1 和 SW2-TD1 已连接到 NS1 的 VLAN 2。VLAN 2 绑定到流量域 1,这意味着客户端 CL-TD1 以及服务器 S1 和 S2 是流量域 1 的一部分。
同样,在流量域2中,负载平衡虚拟服务器LBVS-TD2配置为在S3和S4之间对流量进行负载平衡。在Citrix ADC设备上,服务器 S3 和 S4 分别由服务 SVC3-TD2 和 SVC4-TD2 表示。服务器 S3 和 S4 通过二级交换机 SW2-TD2 连接到 NS1。客户端 CL-TD2 位于通过二级交换机 SW1-TD2 连接到 NS1 的专用网络上。SW1-TD2 和 SW2-TD2 已连接到 NS1 的 VLAN 3。VLAN 3 绑定到流量域 2,这意味着客户端 CL-TD2 和服务器 S3 和 S4 是流量域 2 的一部分。
在Citrix ADC设备上,实体LBVS-TD1和LBVS-TD2共享相同的设置,包括IP地址。对于SVC1-TD1和SVC3-TD2以及SVC2-TD1和SVC4-TD2来说也是如此。这是可能的,因为这些实体位于不同的流量域中。
同样,服务器和S1, S2和S2共享相同的IP地址,并且客户端CL-TD1和CL-TD2各具有相同的IP地址。
图 1.流量域的工作原理
下表列出了示例中使用的设置。
| 实体 | 名称 | 详细信息 |
|---|---|---|
| 流量域 1 中的设置 | ||
| 绑定到流量域1的vlan | VLAN 2 | Vlan编号:绑定2个接口:1/ 1,1 /2 |
| 已连接到td1的客户端 | cl-td1(仅供参考) | IP地址:192.0.2.3 |
| Td1中的负载平衡虚拟服务器 | LBVS-TD1 | IP地址:192.0.2.27 |
| 绑定到虚拟服务器lbvs-td1的服务 | SVC1-TD1 | IP地址:192.0.2.36 |
| 绑定到虚拟服务器lbvs-td1的服务 | SVC2-TD1 | IP地址:192.0.2.37 |
| 剪断 | snipp - td1(仅供参考) | IP地址:192.0.2.27 |
| 流量域 2 中的设置 | ||
| 绑定到流量域2的vlan | VLAN 3 | Vlan编号:3个接口绑定:1/3,1/4 |
| 客户端已连接到td2 | cl-td2(仅供参考) | IP地址:192.0.2.3 |
| Td2中的负载平衡虚拟服务器 | LBVS-TD2 | IP地址:192.0.2.27 |
| 绑定到虚拟服务器lbvs-td2的服务 | SVC3-TD2 | IP地址:192.0.2.36 |
| 绑定到虚拟服务器lbvs-td2的服务 | SVC4-TD2 | IP地址:192.0.2.37 |
| Td2中的剪辑 | snippet - td2(仅供参考) | IP地址:192.0.2.29 |
以下是流量域 1 中的流量:
- 客户端CL-TD1通过二级交换机SW1-TD1广播对192.0.2.27 IP地址的ARP请求。
- Arp请求在绑定到vlan 2的接口1/1上到达ns1 .使用实例由于VLAN 2绑定到流量域1,因此NS1会更新流量域1的ARP表以获取客户端CL-TD1的IP地址。
- 由于ARP请求是在流量域1上收到的,因此NS1会查找在流量域1上配置的IP地址为192.0.2.27的实体。NS1发现在流量域1上配置了负载平衡虚拟服务器LBVS-TD1,其IP地址为192.0.2.27。
- Ns1使用接口1/1的MAC地址发送arp响应。
- Arp回复到达cl-td1。CL-TD1 使用 NS1 的接口 1/1 的 MAC 地址更新 LBVS-TD1 的 IP 地址的 ARP 表。
- 客户端cl-td1向192.0.2.27发送了一个请求。Lbvs-td1在ns1的端口1/1上收到了该请求。
- LBVS-TD1的负载平衡算法选择服务器S2, NS1在流量域1(192.0.2.27)中的剪断和S2之间打开连接。
- S2在ns1上回复了snip 192.0.2.27。
- Ns1将s2的回复发送给客户端cl-td1。
以下是流量域 2 中的流量:
- 客户端CL-TD2通过二级交换机SW1-TD2广播对192.0.2.27 IP地址的ARP请求。
- Arp请求在绑定到vlan 3的接口1/3上到达ns1。由于VLAN 3绑定到流量域2,所以NS1会更新客户端CL-TD2的IP地址的流量域2的ARP表条目,即使流量域1的ARP表中已存在相同IP地址(CL-TD1)的ARP条目。
- 由于ARP请求是在流量域2中收到的,因此NS1会在流量域2中搜索IP地址为192.0.2.27的实体。NS1发现负载平衡虚拟服务器LBVS-TD2在流量域2中配置,IP地址为192.0.2.27。NS1会忽略流量域1中的LBVS-TD1,即使它具有与LBVS-TD2相同的IP地址。
- Ns1使用接口1/3的MAC地址发送arp响应。
- Arp回复到达cl-td2。CL-TD2 使用 NS1 的 1/3 接口的 MAC 地址更新了 LBVS-TD2 IP 地址的 ARP 表条目。
- 客户端cl-td2向192.0.2.27发送了一个请求。Lbvs-td2在ns1的1/3接口上收到了该请求。
- LBVS-TD2的负载平衡算法选择服务器S3, NS1在流量域2(192.0.2.29)中的剪断和S3之间打开连接。
- S2在ns1上回复了snip 192.0.2.29。
- Ns1将s2的回复发送给客户端cl-td2。
流量域中支持的Citrix ADC功能
以下列表中的Citrix ADC功能在所有流量域中均受支持。
重要
下面未列出的任何Citrix ADC功能仅在默认流量域中受支持。
- ARP表
- ND6表
- 桥桌
- 所有类型的IPv4地址和IPv6地址
- IPv4路由和IPv6路由
- ACL和ACL6
- PBR和PBR6
- INAT
- RNAT
- RNAT6
- MSR
- MSR6
- 网络概况
- SNMP MIB
- 碎片化
- 监视器(不支持可编写脚本的监视器)
- 内容交换
- 缓存重定向
- 持久性(不支持持久性组)
- 服务(不支持基于域的服务)
- 服务组(不支持基于域的服务组)
- 策略 (*)
- 平
- TRACEROUTE
- PMTU
- 高可用性(不支持连接镜像)
- 群集(l2群集支持。L3群集不支持)
- Cookie持久性
- 海量存储系统(MSS)中
- 日志记录(不支持Syslog)
- 浪涌保护
- 负载平衡(不支持以下类型:)
- TFTP
- RTSP
- 直径
- SIP
- SMPP
- NAT46
- NAT64
- DNS64
- 转发会话规则
- SNMP
注意
* 策略没有流量域的全局绑定点。但是,策略可以绑定到流量域的特定负载平衡虚拟服务器。
Citrix ADC中的全局服务器负载平衡(GSLB)和ADNS功能不知道流量域。如果GSLB配置需要在所有流量域之间共享,则GSLB方法静态邻近度和往返时间(RTT)不起作用。在这种情况下,作为解决方法,您可以使用除RTT和静态邻近之外的GSLB方法。有关详细信息,请参阅http://support.citrix.com/article/CTX202277。
配置流量域
在Citrix ADC设备上配置流量域包括以下任务:
- 添加vlan。创建vlan并将指定的接口绑定到它们。
- 创建流量域实体并将vlan绑定到该实体。这涉及以下两个任务:
- 创建一个由id(整数值)唯一标识的流量域实体。
- 将指定的vlan绑定到流量域实体。绑定到指定vlan的所有接口都与流量域关联。一个流量域可以绑定多个vlan,但vlan不能成为多个流量域的一部分。
- 在流量域上创建要素实体。在流量域中创建所需的要素实体。非默认流量域中所有受支持功能的 CLI 命令和配置对话框都包含一个名为流量域标识符(td)的参数。配置要素实体时,如果希望实体与特定流量域关联,则必须指定td。在未设置 td 的情况下创建的任何要素实体都会自动与默认流量域关联。
为了让您了解要素实体与流量域的关联方式,本主题介绍了标题为”流量域工作方式的图中提到的所有实体的配置过程。
Cli对于这两个任务有两个命令,但GUI将它们合并在一个对话框中。
CLI过程
要使用cli创建vlan并将接口绑定到vlan,请执行以下操作:
在命令提示符下,键入:
- 添加vlan<标识>
- 绑定VLAN<标识> - - -ifnum<槽/端口>
- 显示vlan<标识>
要使用cli创建流量域实体并将vlan绑定到该实体,请执行以下操作:
在命令提示符下,键入:
- 添加ns trafficdomain< td >
- 绑定ns流量域< td > - - -VLAN<标识>
- 显示ns trafficdomain< td >
要使用cli创建服务,请执行以下操作:
在命令提示符下,键入:
- 添加服务<名称> < IP > < serviceType > <口> -道明<标识>
- 显示服务<名称>
要使用cli创建负载平衡虚拟服务器并将服务绑定到该服务器:
在命令提示符下,键入:
- 添加lb虚拟服务器<名称> < serviceType > < IPAddress > <口> -道明<标识>
- 绑定lb虚拟服务器<名称> <名>
- 显示lb虚拟服务器<名称>
GUI程序
要使用GUI创建vlan,请执行以下操作:
导航到”系统“>”网络“>”VLAN",单击"添加,然后设置参数。
要使用GUI创建流量域实体,请执行以下操作:
导航到”系统“>”网络“>”流量域",单击"添加",然后在"创建流量域对话框中设置参数。
要使用GUI创建服务,请执行以下操作:
导航到流量管理>负载平衡>服务,单击添加,然后设置参数。
要使用GUI创建负载平衡虚拟服务器,请执行以下操作:
导航到流量管理>负载平衡>虚拟服务器,单击添加,然后设置参数。