virtuelle MAC-basierte Datenverkehrsdomänen

Sie können eine Verkehrsdomäne einer virtuellen MAC-Adresse anstelle von VLANs zuordnen. Der Citrix ADC sendet dann die virtuelle MAC-Adresse der Verkehrsdomäne in allen Antworten an ARP-Abfragen für Netzwerkentitäten in dieser Domäne. Dadurch kann der ADC nachfolgenden eingehenden Datenverkehr für verschiedene Verkehrsdomänen anhand der Ziel-MAC-Adresse trennen, da die Ziel-MAC-Adresse die virtuelle MAC-Adresse einer Verkehrsdomäne ist. Nachdem Sie Entitäten in einer Verkehrsdomäne erstellt haben, können Sie sie einfach verwalten und überwachen, indem Sie Vorgänge auf Domänenebene ausführen.

Betrachten Sie ein Beispiel, in dem zwei Datenverkehrsdomänen mit IDs 1 und 2 auf der Citrix ADC Appliance NS1 konfiguriert sind. Citrix ADC erstellt einen virtuellen MAC-Adressen-MAC1 und ordnet ihn der Verkehrsdomäne 1 zu. Ähnlich hat Citrix ADC eine weitere virtuelle MAC-Adresse erstellt, die virtuelle MAC2 und der Verkehrsdomäne 2 zugeordnet ist.

In der Verkehrsdomäne 1 ist der Lastenausgleichsserver LBVS-TD1 so konfiguriert, dass der Datenverkehr über die Server S1 und S2 verteilt wird. Auf der Citrix ADC Appliance werden Server S1 und S2 durch die Dienste SVC1-TD1 bzw. SVC2-TD1 dargestellt. Eine Subnetz-IP-Adresse (SNIP) SNIP1 ist so konfiguriert, dass Citrix ADC mit S1 und S2 kommunizieren kann. Da der virtuelle MAC1 der Verkehrsdomäne 1 zugeordnet ist, sendet die Appliance virtuellen MAC1 als MAC-Adresse in allen ARP-Ankündigungen und ARP-Antworten für LBVS-TD1 und SNIP1.

Ähnlich in der Verkehrsdomäne 2 ist der Lastenausgleichsserver LBVS-TD2 so konfiguriert, dass der Datenverkehr über S3 und S4 verteilt wird. Auf der Citrix ADC Appliance werden die Server S3 und S4 durch die Dienste SVC3-TD2 bzw. SVC4-TD2 dargestellt. Eine SNIP-Adresse SNIP2 ist so konfiguriert, dass Citrix ADC mit S3 und S4 kommunizieren kann. Da virtueller MAC2 mit Verkehrsdomäne 2 verknüpft ist, sendet die Appliance virtuellen MAC2 als MAC-Adresse in allen ARP-Ankündigungen und ARP-Antworten für LBVS-TD2 und SNIP2.

Der Citrix ADC trennen nachfolgenden eingehenden Datenverkehr für Verkehrsdomänen 1 oder 2 anhand der Ziel-MAC-Adresse, wenn die Ziel-MAC-Adresse virtuell MAC1 oder virtuell MAC2 ist. Datenverkehrsdomäne virtueller MAC

In der folgenden Tabelle sind die im Beispiel verwendeten Einstellungen aufgeführt:Beispieleinstellungen für virtuelle MAC-basierte Datenverkehrsdomäne.

Bevor Sie beginnen

Im Folgenden sind Punkte zu beachten, bevor Sie virtuelle MAC-basierte Datenverkehrsdomäne konfigurieren:

  1. virtuelle MAC-basierte Datenverkehrsdomänen sind der einfachste Weg, um die Trennung des Netzwerkverkehrs zu erreichen.
  2. Da virtuelle MAC-basierte Datenverkehrsdomänen den Netzwerkverkehr basierend auf virtuellen MAC-Adressen und nicht auf VLANS trennen, können Sie keine doppelten IP-Adressen auf verschiedenen virtuellen MAC-basierten Datenverkehrsdomänen auf einem Citrix ADC erstellen.
  3. virtuelle MAC-basierte Datenverkehrsdomänen funktionieren nicht, wenn Citrix ADC nur im L2-Modus bereitgestellt wird.
  4. Sowohl VLAN- als auch virtuelle MAC-basierte Datenverkehrsdomänen können auf einem Citrix ADC koexistieren. Virtuelle MAC-basierte Datenverkehrsdomänen werden tatsächlich auf allen VLANs ausgeführt, die nicht an eine VLAN-basierte Datenverkehrsdomäne gebunden sind.

Konfigurationsschritte

Das Konfigurieren einer virtuellen MAC-basierten Datenverkehrsdomäne auf einer Citrix ADC Appliance umfasst die folgenden Aufgaben:

  • Erstellen Sie eine Datenverkehrsdomänenentität und aktivieren Sie die virtuelle MAC-Option. Erstellen Sie eine Datenverkehrsdomänenentität, die eindeutig durch eine ID identifiziert wird, bei der es sich um einen ganzzahligen Wert handelt, und aktivieren Sie dann die virtuelle MAC-Option. Nach dem Erstellen der Datenverkehrsdomänenentität erstellt Citrix ADC eine virtuelle MAC-Adresse und ordnet sie dann der Datenverkehrsdomänenentität zu.
  • Erstellen Sie Feature-Entitäten in der Datenverkehrsdomäne. Erstellen Sie die erforderlichen Feature-Entitäten in der Verkehrsdomäne, indem Sie beim Konfigurieren dieser Feature-Entitäten den Traffic-Domain-Identifier (td) angeben. Citrix ADC eigene Netzwerkeinheiten, die in einer virtuellen MAC-basierten Datenverkehrsdomäne erstellt wurden, sind mit der virtuellen MAC-Adresse verknüpft, die der Verkehrsdomäne zugeordnet ist. Der Citrix ADC sendet dann die virtuelle MAC-Adresse der Verkehrsdomäne in ARP-Ankündigungen und ARP-Antworten für diese Netzwerkentitäten.

CLI-Verfahren

So erstellen Sie eine virtuelle MAC-basierte Datenverkehrsdomäne mit der Befehlszeilenschnittstelle:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns trafficDomain <td> [-vmac ( ENABLED DISABLED )]
  • show ns trafficdomain <td>

So konfigurieren Sie eine SNIP-Adresse mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns ip <IPAddress> <netmask> -type SNIP –td <id>
  • show ns ip <IPAddress> -td <id>

So erstellen Sie einen Dienst mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add service <name> <IP> <serviceType> <port> -td <id>
  • show service <name> -td <id>

So erstellen Sie einen virtuellen Lastausgleichsserver und binden Dienste mithilfe der Befehlsschnittstelle an diesen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name> -td <id>

Beispiel:

> add ns trafficDomain 1 -vmac ENABLED
 Done
> add ns trafficDomain 2 -vmac ENABLED
 Done

> add ns ip 192.0.2.5 255.255.255.0 -type -SNIP -td 1
 Done
> add service  SVC-S1-TD1  192.0.2.10 HTTP 80 -td 1
 Done
> add service  SVC-S2-TD1  192.0.2.20 HTTP 80 -td 1
 Done
> add lb vserver  LBVS-TD1 HTTP   203.0.113.15 80 -td 1
 Done
> bind lb vserver  LBVS-TD1 SVC-S1-TD1
 Done
> bind lb vserver  LBVS-TD1 SVC-S2-TD1
 Done

> add ns ip 192.0.2.6 255.255.255.0 -type -SNIP -td 2
 Done
> add service  SVC-S3-TD2  192.0.2.30 HTTP 80 -td 2
 Done
> add service  SVC-S4-TD2  192.0.2.40 HTTP 80 -td 2
 Done
> add lb vserver  LBVS-TD1 HTTP   203.0.113.16 80 -td 1
 Done
> bind lb vserver  LBVS-TD2 SVC-S3-TD2
 Done
> bind lb vserver  LBVS-TD2 SVC-S3-TD2
 Done

GUI-Verfahren

So erstellen Sie eine virtuelle MAC-basierte Datenverkehrsdomäne mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > Schnittstellen.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Legen Sie auf der Seite Traffic-Domain erstellen die folgenden Parameter fest:
    • Verkehrsdomänen-ID*
    • Mac aktivieren
  4. Klicken Sie auf Erstellen.

So konfigurieren Sie eine SNIP-Adresse mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > IPs > IPv4
  2. Navigieren Sie zu Netzwerk > IPs > IPv4
  3. Klicken Sie im Detailbereich auf Hinzufügen
  4. Legen Sie auf der Seite IP erstellen die folgenden Parameter fest. Für eine Beschreibung eines Parameters bewegen Sie den Mauszeiger über das entsprechende Feld.
    • IP-Adresse
    • Netzmaske
    • IP-Typ
    • Traffic-Domain-ID
  5. Klicken Sie auf Erstellen.

So erstellen Sie einen Service mit der GUI:

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Legen Sie auf der Seite Grundeinstellungen die folgenden Parameter fest. Für eine Beschreibung eines Parameters bewegen Sie den Mauszeiger über das entsprechende Feld.
    • Servicename
    • Server
    • Protokoll
    • Port
    • Traffic-Domain-ID
  4. Klicken Sie auf Weiter, und klicken Sie auf Fertig.
  5. Wiederholen Sie die Schritte 2-4, um einen anderen Dienst zu erstellen.
  6. Klicken Sie auf Schließen.

So erstellen Sie einen virtuellen Lastausgleichsserver und binden Dienste mit der GUI an ihn:

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
  2. Klicken Sie im Bereich Load Balancing Virtual Servers auf Hinzufügen.
  3. Legen Sie im Dialogfeld Virtuelle Server erstellen (Load Balancing) die folgenden Parameter fest. Für eine Beschreibung eines Parameters bewegen Sie den Mauszeiger über das entsprechende Feld.
    • Name
    • IP-Adresse
    • Protokoll
    • Port
    • Traffic-Domain-ID
  4. Klicken Sie auf Weiter, klicken Sie im Dienstbereich auf >.
  5. Klicken Sie auf der Seite Dienst auf Einfügen, und aktivieren Sie dann das Kontrollkästchen für die Dienste, die Sie an den virtuellen Server binden möchten.
  6. Klicken Sie auf Weiter, und klicken Sie auf Fertig.
  7. Wiederholen Sie die Schritte 2-5, um einen anderen virtuellen Server zu erstellen

virtuelle MAC-basierte Datenverkehrsdomänen