Citrix ADC

Traffic-Domänen

Warnung

Citrix empfiehlt, Adminpartitionen anstelle von Traffic Domains zu verwenden. Weitere Informationen finden Sie auf der Seite Admin-Partitionierung.

Verkehrsdomänen sind eine Möglichkeit, den Netzwerkverkehr für verschiedene Anwendungen zu segmentieren. Sie können Datenverkehrsdomänen verwenden, um mehrere isolierte Umgebungen innerhalb einer Citrix ADC Appliance zu erstellen. Eine Anwendung, die zu einer bestimmten Datenverkehrsdomäne gehört, kommuniziert mit Entitäten und verarbeitet den Datenverkehr innerhalb dieser Domäne. Der Datenverkehr, der zu einer Datenverkehrsdomäne gehört, kann die Grenze einer anderen Datenverkehrsdomäne nicht überschreiten.

Vorteile der Verwendung von Traffic Domains

Die Hauptvorteile der Verwendung von Verkehrsdomänen auf einer Citrix ADC Appliance sind die folgenden:

  • Verwendung von doppelten IP-Adressen in einem Netzwerk. Verkehrsdomänen ermöglichen es Ihnen, doppelte IP-Adresse im Netzwerk zu verwenden. Sie können dieselbe IP-Adresse oder dieselbe Netzwerkadresse mehreren Geräten in einem Netzwerk oder mehreren Entitäten auf einer Citrix ADC Appliance zuweisen, sofern jede der doppelten Adressen zu einer anderen Verkehrsdomäne gehört.
  • Verwendung von duplizierten Entitäten auf der Citrix ADC Appliance. Datenverkehrsdomänen ermöglichen es Ihnen auch, doppelte Citrix ADC Feature-Entitäten auf der Appliance zu verwenden. Sie können Entitäten mit denselben Einstellungen erstellen, solange jede Entität einer separaten Verkehrsdomäne zugewiesen ist. Hinweis: Doppelte Entitäten mit demselben Namen werden nicht unterstützt.
  • Mehrverhältnis. Mithilfe von Traffic-Domänen können Sie Hostingdienste für mehrere Kunden bereitstellen, indem Sie den Anwendungsdatenverkehr jedes Kunden innerhalb eines definierten Adressraums im Netzwerk isolieren.

Eine Verkehrsdomäne wird eindeutig durch einen Bezeichner identifiziert, der ein ganzzahliger Wert ist. Jede Verkehrsdomäne benötigt ein VLAN oder eine Gruppe von VLANs. Die Isolationsfunktionalität der Datenverkehrsdomäne hängt von den VLANs ab, die an die Datenverkehrsdomäne gebunden sind. Mehrere VLAN können an eine Verkehrsdomäne gebunden werden, aber dasselbe VLAN kann nicht Teil mehrerer Verkehrsdomänen sein. Daher hängt die maximale Anzahl von Datenverkehrsdomänen, die erstellt werden können, von der Anzahl der auf der Appliance konfigurierten VLANS ab.

Standarddatenverkehrsdomäne

Eine Citrix ADC Appliance verfügt über eine vorkonfigurierte Datenverkehrsdomäne, die als Standardverkehrsdomänebezeichnet wird, die die ID 0 aufweist. Alle Werkseinstellungen und Konfigurationen sind Teil der Standardverkehrsdomäne. Sie können andere Verkehrsdomänen erstellen und dann den Datenverkehr zwischen der Standardverkehrsdomäne und den anderen Verkehrsdomänen segmentieren. Sie können die Standarddatenverkehrsdomäne nicht von der Citrix ADC Appliance entfernen. Jede Feature-Entity, die Sie ohne Festlegen der Verkehrsdomänen-ID erstellen, wird automatisch der Standardverkehrsdomäne zugeordnet.

Hinweis: Einige Funktionen und Konfigurationen werden nur in der Standarddatenverkehrsdomäne unterstützt. Sie funktionieren nicht in nicht standardmäßigen Datenverkehrsdomänen. Eine Liste der Funktionen, die in allen Verkehrsdomänen unterstützt werden, finden Sie unterUnterstützte Citrix ADC Funktionen in Verkehrsdomänen.

Funktionsweise von Traffic-Domänen

Betrachten Sie als Veranschaulichung der Verkehrsdomänen ein Beispiel, in dem zwei Verkehrsdomänen mit IDs 1 und 2 auf der Citrix ADC Appliance NS1 konfiguriert sind.

In der Verkehrsdomäne 1 ist der Lastenausgleichsserver LBVS-TD1 so konfiguriert, dass der Datenverkehr über die Server S1 und S2 verteilt wird. Auf der Citrix ADC Appliance werden Server S1 und S2 durch die Dienste SVC1-TD1 bzw. SVC2-TD1 dargestellt. Server S1 und S2 sind über den L2-Switch SW2-TD1 mit NS1 verbunden. Client CL-TD1 befindet sich in einem privaten Netzwerk, das über den L2-Switch SW1-TD1 mit NS1 verbunden ist. SW1-TD1 und SW2-TD1 sind mit VLAN 2 von NS1 verbunden. VLAN 2 ist an die Verkehrsdomäne 1 gebunden, was bedeutet, dass Client CL-TD1 und Server S1 und S2 Teil der Verkehrsdomäne 1 sind.

Ähnlich in der Verkehrsdomäne 2 ist der Lastenausgleichsserver LBVS-TD2 so konfiguriert, dass der Datenverkehr über S3 und S4 verteilt wird. Auf der Citrix ADC Appliance werden die Server S3 und S4 durch die Dienste SVC3-TD2 bzw. SVC4-TD2 dargestellt. Server S3 und S4 sind über den L2-Switch SW2-TD2 mit NS1 verbunden. Client CL-TD2 befindet sich in einem privaten Netzwerk, das über den L2-Switch SW1-TD2 mit NS1 verbunden ist. SW1-TD2 und SW2-TD2 sind mit VLAN 3 von NS1 verbunden. VLAN 3 ist an die Verkehrsdomäne 2 gebunden, was bedeutet, dass Client CL-TD2 und Server S3 und S4 Teil der Verkehrsdomäne 2 sind.

Auf der Citrix ADC Appliance verwenden die Entitäten LBVS-TD1 und LBVS-TD2 dieselben Einstellungen, einschließlich der IP-Adresse. Dasselbe gilt für SVC1-TD1 und SVC3-TD2 und für SVC2-TD1 und SVC4-TD2. Dies ist möglich, da sich diese Entitäten in verschiedenen Verkehrsdomänen befinden.

Ähnlich haben Server S1 und S3, S2 und S4 dieselbe IP-Adresse, und Clients CL-TD1 und CL-TD2 haben jeweils dieselbe IP-Adresse.

Abbildung 1. Funktionsweise von Verkehrsdomänen

Funktionsweise der Traffic-Domain

In der folgenden Tabelle sind die im Beispiel verwendeten Einstellungen aufgeführt.

Entität Name Details
Einstellungen in der Verkehrsdomäne 1    
VLANs, die an die Datenverkehrsdomäne 1 gebunden sind VLAN 2 VLAN-ID: 2 Schnittstellen gebunden: 1/1, 1/2
Client mit TD1 verbunden CL-TD1 (nur zu Referenzzwecken) IP-Adresse: 192.0.2.3
Lastenausgleich virtueller Server in TD1 LBVS-TD1 IP-Adresse: 192.0.2.27
Dienst gebunden an den virtuellen Server LBVS-TD1 SVC1-TD1 IP-Adresse: 192.0.2.36
Dienst gebunden an den virtuellen Server LBVS-TD1 SVC2-TD1 IP-Adresse: 192.0.2.37
SNIP SNIP-TD1 (nur zu Referenzzwecken) IP-Adresse: 192.0.2.27
Einstellungen in der Verkehrsdomäne 2    
VLAN gebunden an Verkehrsdomäne 2 VLAN 3 VLAN-ID: 3 Schnittstellen gebunden: 1/3, 1/4
Client mit TD2 verbunden CL-TD2 (nur zu Referenzzwecken) IP-Adresse: 192.0.2.3
Lastenausgleich virtueller Server in TD2 LBVS-TD2 IP-Adresse: 192.0.2.27
Dienst gebunden an den virtuellen Server LBVS-TD2 SVC3-TD2 IP-Adresse: 192.0.2.36
Dienst gebunden an den virtuellen Server LBVS-TD2 SVC4-TD2 IP-Adresse: 192.0.2.37
SNIP in TD2 SNIP-TD2 (nur zu Referenzzwecken) IP-Adresse: 192.0.2.29

Im Folgenden ist der Verkehrsfluss in Verkehrsdomäne 1:

  1. Client CL-TD1 sendet eine ARP-Anforderung für die IP-Adresse 192.0.2.27 über den L2-Switch SW1-TD1.
  2. Die ARP-Anforderung erreicht NS1 auf Schnittstelle 1/1, die an VLAN 2 gebunden ist. Da VLAN 2 an die Verkehrsdomäne 1 gebunden ist, aktualisiert NS1 die ARP-Tabelle der Verkehrsdomäne 1 für die IP-Adresse des Clients CL-TD1.
  3. Da die ARP-Anforderung in der Datenverkehrsdomäne 1 empfangen wird, sucht NS1 nach einer Entität, die für Datenverkehrsdomäne 1 konfiguriert ist, die eine IP-Adresse 192.0.2.27 hat. NS1 stellt fest, dass ein virtueller Lastausgleichsserver LBVS-TD1 für Datenverkehrsdomäne 1 konfiguriert ist und die IP-Adresse 192.0.2.27 aufweist.
  4. NS1 sendet eine ARP-Antwort mit der MAC-Adresse der Schnittstelle 1/1.
  5. Die ARP-Antwort erreicht CL-TD1. CL-TD1 aktualisiert seine ARP-Tabelle für die IP-Adresse von LBVS-TD1 mit der MAC-Adresse der Schnittstelle 1/1 von NS1.
  6. Client CL-TD1 sendet eine Anforderung an 192.0.2.27. Die Anforderung wird von LBVS-TD1 an Port 1/1 von NS1 empfangen.
  7. Der Lastausgleichsalgorithmus von LBVS-TD1 wählt Server S2 aus, und NS1 öffnet eine Verbindung zwischen einem SNIP in der Verkehrsdomäne 1 (192.0.2.27) und S2.
  8. S2 antwortet auf SNIP 192.0.2.27 auf NS1.
  9. NS1 sendet die Antwort von S2 an Client CL-TD1.

Im Folgenden ist der Verkehrsfluss in Verkehrsdomäne 2:

  1. Client CL-TD2 sendet eine ARP-Anforderung für die IP-Adresse 192.0.2.27 über den L2-Switch SW1-TD2.
  2. Die ARP-Anforderung erreicht NS1 auf Schnittstelle 1/3, die an VLAN 3 gebunden ist. Da VLAN 3 an die Verkehrsdomäne 2 gebunden ist, aktualisiert NS1 den ARP-Table-Eintrag für die IP-Adresse des Clients CL-TD2, obwohl bereits ein ARP-Eintrag für dieselbe IP-Adresse (CL-TD1) in der ARP-Tabelle der Verkehrsdomäne 1 vorhanden ist.
  3. Da die ARP-Anforderung in der Datenverkehrsdomäne 2 empfangen wird, durchsucht NS1 Datenverkehrsdomäne 2 nach einer Entität mit der IP-Adresse 192.0.2.27. NS1 stellt fest, dass der virtuelle Lastausgleichsserver LBVS-TD2 in Verkehrsdomäne 2 konfiguriert ist und die IP-Adresse 192.0.2.27 hat. NS1 ignoriert LBVS-TD1 in Verkehrsdomäne 1, obwohl es dieselbe IP-Adresse wie LBVS-TD2 hat.
  4. NS1 sendet eine ARP-Antwort mit der MAC-Adresse der Schnittstelle 1/3.
  5. Die ARP-Antwort erreicht CL-TD2. CL-TD2 aktualisiert seinen ARP-Tabelleneintrag für die IP-Adresse von LBVS-TD2 mit der MAC-Adresse der Schnittstelle 1/3 von NS1.
  6. Client CL-TD2 sendet eine Anforderung an 192.0.2.27. Die Anforderung wird von LBVS-TD2 auf Schnittstelle 1/3 von NS1 empfangen.
  7. Der Lastausgleichsalgorithmus von LBVS-TD2 wählt Server S3 aus, und NS1 öffnet eine Verbindung zwischen einem SNIP in der Verkehrsdomäne 2 (192.0.2.29) und S3.
  8. S2 antwortet auf SNIP 192.0.2.29 auf NS1.
  9. NS1 sendet die Antwort von S2 an Client CL-TD2.

Unterstützte Citrix ADC Funktionen in Verkehrsdomänen

Die Citrix ADC Funktionen in der folgenden Liste werden in allen Verkehrsdomänen unterstützt.

Wichtig

Alle Citrix ADC Funktionen, die nicht unten aufgeführt sind, werden nur in der Standardverkehrsdomäne unterstützt.

  • ARP-Tisch
  • ND6 Tisch
  • Stegtisch
  • Alle Arten von IPv4- und IPv6-Adressen
  • IPv4- und IPv6-Routen
  • ACL und ACL6
  • PBR & PBR6
  • INAT
  • RNAT
  • RNAT6
  • MSR
  • MSR6
  • Netzprofile
  • SNMP-MIBs
  • Fragmentierung
  • Monitore (Skriptfähige Monitore werden nicht unterstützt)
  • Content Switching
  • Cacheumleitung
  • Hartnäckigkeit
  • Dienst (Domänenbasierte Dienste werden nicht unterstützt)
  • Dienstgruppe (Domänenbasierte Dienstgruppen werden nicht unterstützt)
  • Richtlinien (*)
  • PING
  • TRACEROUTE
  • PMTU
  • Hohe Verfügbarkeit (Verbindungsspiegelung wird nicht unterstützt)
  • Cluster (Unterstützt auf L2-Clustern. Nicht auf L3-Clustern unterstützt)
  • Cookie-Persistenz
  • MSS
  • Protokollierung (Syslog wird nicht unterstützt)
  • Priorität Queuing
  • Überspannungsschutz
  • HTTP-DOSP (**)
  • Lastenausgleich (Die folgenden Typen werden nicht unterstützt:)
    • TFTP
    • RTSP
    • Diameter
    • SIP
    • SMPP
  • NAT46
  • NAT64
  • DNS64
  • Weiterleiten von Sitzungsregeln
  • SNMP

Hinweis:

  • *Richtlinien haben keine globalen Bindungspunkte für Traffic-Domains. Richtlinien können jedoch an einen bestimmten virtuellen Lastausgleichsserver einer Verkehrsdomäne gebunden werden.

  • ** HTTP-DOSP-Richtlinien haben keine globalen Bindungspunkte für Verkehrsdomänen. HTTP-DOSP-Richtlinien können jedoch an einen bestimmten Lastenausgleichsdienst einer Verkehrsdomäne gebunden werden.

  • Global Server Loading Balancing (GSLB) und ADNS-Funktionen in Citrix ADC kennen keine Traffic Domains. Wenn die GSLB-Konfiguration über alle Datenverkehrsdomänen freigegeben werden muss, funktionieren die GSLB-Methoden Static Proximity und Round Trip Time (RTT) nicht. Als Workaround in diesem Szenario können Sie andere GSLB-Methoden als RTT und Static Proximity verwenden. Weitere Informationen finden Sie unter http://support.citrix.com/article/CTX202277.

Konfigurieren von Verkehrsdomänen

Die Konfiguration einer Verkehrsdomäne auf der Citrix ADC Appliance umfasst die folgenden Aufgaben:

  • Fügen Sie VLANs hinzu. Erstellen Sie VLANs und binden Sie bestimmte Schnittstellen an sie.
  • Erstellen Sie eine Datenverkehrsdomänenentität und binden Sie VLANs daran. Hierbei handelt es sich um die folgenden zwei Aufgaben:
    • Erstellen Sie eine Datenverkehrsdomänenentität, die eindeutig durch eine ID identifiziert wird, bei der es sich um einen Ganzzahlwert handelt.
    • Binden Sie die angegebenen VLANs an die Datenverkehrsdomänenentität. Alle Schnittstellen, die an die angegebenen VLANs gebunden sind, sind der Verkehrsdomäne zugeordnet. Mehrere VLAN können an eine Verkehrsdomäne gebunden werden, aber ein VLAN kann nicht Teil mehrerer Verkehrsdomänen sein.
  • Erstellen Sie Feature-Entities in der Verkehrsdomäne. Erstellen Sie die erforderlichen Feature-Entitäten in der Datenverkehrsdomäne. Die CLI-Befehle und Konfigurationsdialogfelder aller unterstützten Features in einer nicht standardmäßigen Verkehrsdomäne enthalten einen Parameter, der als Traffic Domain Identifier (td) bezeichnet wird. Wenn Sie eine Feature-Entity konfigurieren und die Entität einer bestimmten Verkehrsdomäne zugeordnet werden soll, müssen Sie den td angeben. Jede Feature-Entity, die Sie ohne Festlegen des td erstellen, wird automatisch der Standardverkehrsdomäne zugeordnet.

Um eine Vorstellung davon zu geben, wie Feature-Entitäten mit einer Verkehrsdomäne verknüpft sind, behandelt dieses Artikel die Verfahren zum Konfigurieren aller in der Abbildung Funktionsweise von Traffic-Domänen genannten Entitäten.

Die CLI verfügt über zwei Befehle für diese beiden Aufgaben, aber die GUI kombiniert sie in einem einzigen Dialogfeld.

CLI-Verfahren

So erstellen Sie ein VLAN und binden Schnittstellen mit der CLI daran:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add vlan <id>
  • bind vlan <id> -ifnum <slot/port>
  • show vlan <id>

So erstellen Sie eine Datenverkehrsdomänenentität und binden VLANs mit der Befehlszeilenschnittstelle an sie:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns trafficdomain <td>
  • bind ns trafficdomain <td> -vlan <id>
  • show ns trafficdomain <td>

So erstellen Sie einen Dienst mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add service <name> <IP> <serviceType> <port> -td <id>
  • show service <name>

So erstellen Sie einen virtuellen Lastausgleichsserver und binden Dienste mithilfe der Befehlsschnittstelle an diesen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name>

GUI-Verfahren

So erstellen Sie ein VLAN mit der GUI:

Navigieren Sie zu System > Netzwerk > VLANs, klicken Sie auf Hinzufügen, und legen Sie die Parameter fest.

So erstellen Sie eine Datenverkehrsdomänenentität mit der GUI:

Navigieren Sie zu System > Netzwerk > Verkehrsdomänen, klicken Sie auf Hinzufügen, und legen Sie im Dialogfeld Datenverkehrsdomäne erstellen die Parameter fest.

So erstellen Sie einen Service mit der GUI:

Navigieren Sie zu Traffic Management > Load Balancing > Services, klicken Sie auf Hinzufügen, und legen Sie die Parameter fest.

So erstellen Sie einen virtuellen Lastausgleichsserver mit der GUI:

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, klicken Sie auf Hinzufügen, und legen Sie die Parameter fest.

Traffic-Domänen