基于虚拟MAC的流量域

您可以将流量域与虚拟MAC地址而不是vlan关联。然后,Citrix ADC在对该域中网络实体的ARP查询的所有响应中发送流量域的虚拟MAC地址。因此,ADC可以根据目标MAC地址分隔不同流量域的后续传入流量,因为目标MAC地址是流量域的虚拟MAC地址。在流量域上创建实体后，您可以通过执行流量域级操作轻松地管理和监视它们。

考虑一个示例,其中在Citrix ADC设备NS1上配置了具有ID 1和2的两个流量域。Citrix ADC创建虚拟MAC地址虚拟MAC1并将其与流量域1相关联。同样，Citrix ADC创建了另一个虚拟MAC地址虚拟MAC2并与流量域2关联。

在流量域1中,负载平衡虚拟服务器LBVS-TD1配置为在服务器S1和S2之间进行负载平衡。在Citrix ADC设备上,服务器S1和S2分别由服务SVC1-TD1和SVC2-TD1表示。配置了子网IP地址SNIP1(剪),以使Citrix ADC能够与S1和S2通信。由于虚拟MAC1与流量域1相关联,因此设备在所有ARP公告和LBVS-TD1和SNIP1的ARP响应中发送虚拟MAC1作为MAC地址。

同样,在流量域2中,负载平衡虚拟服务器LBVS-TD2配置为在S3和S4之间进行负载平衡。在Citrix ADC设备上,服务器S3和S4分别由服务SVC3-TD2和SVC4-TD2表示。配置SNIP地址SNIP2以使Citrix ADC能够与S3和S4通信。由于虚拟MAC2与流量域2相关联,因此设备将虚拟MAC2发送为LBVS-TD2和SNIP2的所有ARP公告和ARP响应中的MAC地址。

如果目标MAC地址是虚拟MAC1或虚拟MAC2, Citrix ADC将根据目标MAC地址隔离流量域1或2的后续传入流量。

下表列出了示例中使用的设置：基于虚拟MAC的流量域示例设置。

开始之前的准备工作

在配置基于MAC的虚拟流量域之前，需要考虑以下几点:

1. 基于虚拟MAC的流量域是实现网络流量隔离的最简单方法。
2. 由于基于虚拟MAC的流量域基于虚拟MAC地址而不是VLAN分离网络流量,因此无法在Citrix ADC上的不同基于虚拟MAC的流量域上创建重复的IP地址。
3. 当Citrix ADC仅在L2模式下部署时，基于MAC的虚拟流量域将不起作用。
4. 基于VLAN和基于虚拟MAC的流量域可以在Citrix ADC上共存。基于虚拟MAC的流量域实际上运行在未绑定到任何基于 VLAN 的流量域的所有 VLAN 上。

配置步骤

在Citrix ADC设备上配置基于虚拟MAC的流量域包括以下任务:

• 创建流量域实体并启用虚拟MAC选项。创建由id(一个整数值)唯一标识的流量域实体，然后启用虚拟MAC选项。创建流量域实体后，Citrix ADC会创建虚拟MAC地址，然后将其与流量域实体关联。
• 在交通域中创建要素实体。配置这些要素实体时，通过指定流量域标识符(td)在流量域中创建所需的要素实体。在基于虚拟MAC的流量域中创建的Citrix ADC拥有的网络实体与虚拟MAC地址相关联,该地址与流量域相关联。然后,Citrix ADC在ARP公告和这些网络实体的ARP响应中发送流量域的虚拟MAC地址。

Cli过程

要使用cli创建基于MAC的虚拟流量域，请执行以下操作:

在命令提示符下，键入：

• 添加ns TrafDomain

  [-vmac (ENABLED .

  禁用)

• 显示ns trafficdomain

要使用cli配置snip地址，请执行以下操作:

在命令提示符下，键入：

• add ns ip -type SNIP -td
• 显示ns ip -td

要使用cli创建服务，请执行以下操作:

在命令提示符下，键入：

• 添加service -td
• 显示服务 -td

要使用cli创建负载平衡虚拟服务器并将服务绑定到该服务器:

在命令提示符下，键入：

• add lb vserver -td
• bind lb vserver .使用实例
• 显示lb vserver -td

示例：

1 >添加ns trafficDomain -vmac启用>加入ns trafficDomain 2 -vmac启用>加入ns ip 192.0.2.5 255.255.255.0类型剪td 1 >加入服务SVC-S1-TD1 192.0.2.10 HTTP 80 td 1 >加入服务SVC-S2-TD1 192.0.2.20 HTTP 80 td 1 >加入磅vserver LBVS-TD1 HTTP 203.0.113.15 80 td 1 >绑定完成磅vserver LBVS-TD1 SVC-S1-TD1做>绑定磅vserver LBVS-TD1 SVC-S2-TD1做>添加ns ip 192.0.2.6 255.255.255.0类型剪td 2 >加入服务SVC-S3-TD2 192.0.2.30 HTTP80 -td 2 Done > add service SVC-S4-TD2 192.0.2.40 HTTP 80 -td 2 Done > add lb vserver LBVS-TD1 HTTP 203.0.113.16 80 -td 1 Done > bind lb vserver LBVS-TD2 SVC-S3-TD2 Done > bind lb vserver LBVS-TD2 SVC-S3-TD2 Done 

GUI程序

要使用GUI创建基于MAC的虚拟流量域，请执行以下操作:

1. 导航到系统(系统)>网络(网络)>接口(接口)。
2. 在详细信息窗格中，单击添加(添加)。
3. 在“创建流量域”页面上，设置以下参数:
   • 流量域id *
   • 启用Mac
4. 单击创建。

要使用GUI配置剪辑地址，请执行以下操作:

1. 导航到系统>网络> IP地址> IPv4
2. 导航到网络> IP > IPv4
3. 在详细信息窗格中，单击添加
4. 在“创建ip”页面中，设置以下参数。有关参数的描述，请将鼠标光标悬停在相应字段上。
   • IP地址
   • 网络掩码
   • IP类型
   • 流量域id
5. 单击创建。

要使用GUI创建服务，请执行以下操作:

1. 导航到交通管理(流量管理)>负载平衡(负载平衡)>服务(服务)。
2. 在详细信息窗格中，单击添加(添加)。
3. 在“基本设置”页面中，设置以下参数。有关参数的描述，请将鼠标光标悬停在相应字段上。
   • 服务名称
   • 服务器
   • 协议
   • 端口
   • 流量域id
4. 点击继续，然后点击完成。
5. 重复步骤 2-4 以创建其他服务。
6. 单击关闭。

要创建负载平衡虚拟服务器并使用GUI将服务绑定到该服务器:

1. 导航到交通管理(流量管理)>负载平衡(负载平衡)>虚拟服务器(虚拟服务器)。
2. 在负载平衡虚拟服务器窗格中，单击添加。
3. 在“创建虚拟服务器(负载平衡)”对话框中，设置以下参数。有关参数的描述，请将鼠标光标悬停在相应字段上。
   • 名称
   • IP地址
   • 协议
   • 端口
   • 流量域id
4. 单击继续，在服务窗格上单击 >。
5. 在服务页上，单击插入然后选中要绑定到虚拟服务器的服务的复选框。
6. 点击继续，然后点击完成。
7. 重复步骤 2-5 以创建另一个虚拟服务器