Citrix ADC

Dominios de tráfico

Advertencia

Citrix recomienda utilizar Particiones de administración en lugar de utilizar Dominios de tráfico. Para obtener más información, consulte la página Partición de administrador.

Los dominios de tráfico son una forma de segmentar el tráfico de red para diferentes aplicaciones. Puede utilizar dominios de tráfico para crear varios entornos aislados dentro de un dispositivo Citrix ADC. Una aplicación que pertenece a un dominio de tráfico específico se comunica con entidades y procesa el tráfico dentro de ese dominio. El tráfico que pertenece a un dominio de tráfico no puede cruzar el límite de otro dominio de tráfico.

Beneficios del uso de dominios de tráfico

Las principales ventajas del uso de dominios de tráfico en un dispositivo Citrix ADC son las siguientes:

  • Uso de direcciones IP duplicadas en una red. Los dominios de tráfico le permiten utilizar direcciones IP duplicadas en la red. Puede asignar la misma dirección IP o dirección de red a varios dispositivos de una red, o a varias entidades de un dispositivo Citrix ADC, siempre y cuando cada una de las direcciones duplicadas pertenezca a un dominio de tráfico diferente.
  • Uso de entidades duplicadas en el dispositivo Citrix ADC. Los dominios de tráfico también permiten utilizar entidades de entidades de Citrix ADC duplicadas en el dispositivo. Puede crear entidades con la misma configuración siempre que cada entidad esté asignada a un dominio de tráfico independiente. Nota: No se admiten entidades duplicadas con el mismo nombre.
  • Multiarrendamiento. Mediante los dominios de tráfico, puede proporcionar servicios de alojamiento para varios clientes aislando el tipo de tráfico de aplicaciones de cada cliente dentro de un espacio de direcciones definido en la red.

Un dominio de tráfico se identifica de forma única mediante un identificador, que es un valor entero. Cada dominio de tráfico necesita una VLAN o un conjunto de VLAN. La funcionalidad de aislamiento del dominio de tráfico depende de las VLAN enlazadas al dominio de tráfico. Se puede enlazar más de una VLAN a un dominio de tráfico, pero la misma VLAN no puede formar parte de varios dominios de tráfico. Por lo tanto, el número máximo de dominios de tráfico que se pueden crear depende del número de VLAN configuradas en el dispositivo.

Dominio de tráfico predeterminado

Un dispositivo Citrix ADC tiene un dominio de tráfico preconfigurado, denominado dominio de tráfico predeterminado, que tiene un ID de 0. Todas las configuraciones y configuraciones de fábrica forman parte del dominio de tráfico predeterminado. Puede crear otros dominios de tráfico y segmentar el tráfico entre el dominio de tráfico predeterminado y cada uno de los demás dominios de tráfico. No puede quitar el dominio de tráfico predeterminado del dispositivo Citrix ADC. Cualquier entidad de entidad que cree sin establecer el Id. de dominio de tráfico se asocia automáticamente con el dominio de tráfico predeterminado.

Nota: Algunas funciones y configuraciones solo se admiten en el dominio de tráfico predeterminado. No funcionan en dominios de tráfico no predeterminados. Para obtener una lista de las funciones admitidas en todos los dominios de tráfico, consulte Funciones de Citrix ADC admitidas en dominios de tráfico.

Cómo funcionan los dominios de tráfico

Como ejemplo de los dominios de tráfico, considere un ejemplo en el que dos dominios de tráfico, con identificadores 1 y 2, están configurados en Citrix ADC Appliance NS1.

En el dominio de tráfico 1, el servidor virtual de equilibrio de carga LBVS-TD1 está configurado para equilibrar la carga del tráfico entre los servidores S1 y S2. En el dispositivo Citrix ADC, los servidores S1 y S2 están representados por los servicios SVC1-TD1 y SVC2-TD1, respectivamente. Los servidores S1 y S2 están conectados a NS1 a través del conmutador L2 SW2-TD1. El cliente CL-TD1 se encuentra en una red privada conectada a NS1 a través del conmutador L2 SW1-TD1. SW1-TD1 y SW2-TD1 están conectados a la VLAN 2 de NS1. VLAN 2 está enlazada al dominio de tráfico 1, lo que significa que el cliente CL-TD1 y los servidores S1 y S2 forman parte del dominio de tráfico 1.

Del mismo modo, en el dominio de tráfico 2, el servidor virtual de equilibrio de carga LBVS-TD2 está configurado para equilibrar la carga del tráfico en S3 y S4. En el dispositivo Citrix ADC, los servidores S3 y S4 están representados por los servicios SVC3-TD2 y SVC4-TD2, respectivamente. Los servidores S3 y S4 están conectados a NS1 a través del conmutador L2 SW2-TD2. El cliente CL-TD2 se encuentra en una red privada conectada a NS1 a través del conmutador L2 SW1-TD2. SW1-TD2 y SW2-TD2 están conectados a la VLAN 3 de NS1. VLAN 3 está enlazada al dominio de tráfico 2, lo que significa que el cliente CL-TD2 y los servidores S3 y S4 forman parte del dominio de tráfico 2.

En el dispositivo Citrix ADC, las entidades LBVS-TD1 y LBVS-TD2 comparten la misma configuración, incluida la dirección IP. Lo mismo es cierto para SVC1-TD1 y SVC3-TD2, y para SVC2-TD1 y SVC4-TD2. Esto es posible porque estas entidades están en dominios de tráfico diferentes.

Del mismo modo, los servidores S1 y S3, S2 y S4 comparten la misma dirección IP, y los clientes CL-TD1 y CL-TD2 tienen cada uno la misma dirección IP.

Ilustración 1. Cómo funcionan los dominios de tráfico

cómo funciona el dominio de tráfico

En la tabla siguiente se enumeran los parámetros utilizados en el ejemplo.

Entidad Nombre Detalles
Configuración en el dominio de tráfico 1    
VLAN enlazadas al dominio de tráfico 1 VLAN 2 ID de VLAN: 2 Interfaces enlazadas: 1/1, 1/2
Cliente conectado a TD1 CL-TD1 (solo para fines de referencia) Dirección IP: 192.0.2.3
Servidor virtual de equilibrio de carga en TD1 LBVS-TD1 Dirección IP: 192.0.2.27
Servicio vinculado al servidor virtual LBVS-TD1 SVC1-TD1 Dirección IP: 192.0.2.36
Servicio vinculado al servidor virtual LBVS-TD1 SVC2-TD1 Dirección IP: 192.0.2.37
SNIP SNIP-TD1 (solo para fines de referencia) Dirección IP: 192.0.2.27
Configuración en el dominio de tráfico 2    
VLAN enlazada al dominio de tráfico 2 VLAN 3 ID de VLAN: 3 interfaces enlazadas: 1/3, 1/4
Cliente conectado a TD2 CL-TD2 (solo para fines de referencia) Dirección IP: 192.0.2.3
Servidor virtual de equilibrio de carga en TD2 LBVS-TD2 Dirección IP: 192.0.2.27
Servicio vinculado al servidor virtual LBVS-TD2 SVC3-TD2 Dirección IP: 192.0.2.36
Servicio vinculado al servidor virtual LBVS-TD2 SVC4-TD2 Dirección IP: 192.0.2.37
SNIP en TD2 SNIP-TD2 (solo para fines de referencia) Dirección IP: 192.0.2.29

A continuación se presenta el flujo de tráfico en el dominio de tráfico 1:

  1. El cliente CL-TD1 transmite una solicitud ARP para la dirección IP de 192.0.2.27 a través del conmutador L2 SW1-TD1.
  2. La solicitud ARP alcanza NS1 en la interfaz 1/1, que está enlazada a VLAN 2. Dado que VLAN 2 está enlazada al dominio de tráfico 1, NS1 actualiza la tabla ARP del dominio de tráfico 1 para la dirección IP del cliente CL-TD1.
  3. Dado que la solicitud ARP se recibe en el dominio de tráfico 1, NS1 busca una entidad configurada en el dominio de tráfico 1 que tenga una dirección IP de 192.0.2.27. NS1 encuentra que un servidor virtual de equilibrio de carga LBVS-TD1 está configurado en el dominio de tráfico 1 y tiene la dirección IP 192.0.2.27.
  4. NS1 envía una respuesta ARP con la dirección MAC de la interfaz 1/1.
  5. La respuesta ARP alcanza CL-TD1. CL-TD1 actualiza su tabla ARP para la dirección IP de LBVS-TD1 con la dirección MAC de la interfaz 1/1 de NS1.
  6. El cliente CL-TD1 envía una solicitud a 192.0.2.27. La solicitud es recibida por LBVS-TD1 en el puerto 1/1 de NS1.
  7. El algoritmo de equilibrio de carga de LBVS-TD1 selecciona el servidor S2 y NS1 abre una conexión entre un SNIP en el dominio de tráfico 1 (192.0.2.27) y S2.
  8. S2 responde a SNIP 192.0.2.27 en NS1.
  9. NS1 envía la respuesta de S2 al cliente CL-TD1.

A continuación se presenta el flujo de tráfico en el dominio de tráfico 2:

  1. El cliente CL-TD2 emite una solicitud ARP para la dirección IP de 192.0.2.27 a través del conmutador L2 SW1-TD2.
  2. La solicitud ARP alcanza NS1 en la interfaz 1/3, que está enlazada a VLAN 3. Dado que la VLAN 3 está enlazada al dominio de tráfico 2, NS1 actualiza la entrada ARP-Table del dominio de tráfico 2 para la dirección IP del cliente CL-TD2, aunque una entrada ARP para la misma dirección IP (CL-TD1) ya está presente en la tabla ARP del dominio de tráfico 1.
  3. Debido a que la solicitud ARP se recibe en el dominio de tráfico 2, NS1 busca en el dominio de tráfico 2 una entidad que tiene una dirección IP de 192.0.2.27. NS1 encuentra que el servidor virtual de equilibrio de carga LBVS-TD2 está configurado en el dominio de tráfico 2 y tiene la dirección IP 192.0.2.27. NS1 ignora LBVS-TD1 en el dominio de tráfico 1, aunque tenga la misma dirección IP que LBVS-TD2.
  4. NS1 envía una respuesta ARP con la dirección MAC de la interfaz 1/3.
  5. La respuesta ARP alcanza CL-TD2. CL-TD2 actualiza su entrada de tabla ARP para la dirección IP de LBVS-TD2 con la dirección MAC de la interfaz 1/3 de NS1.
  6. El cliente CL-TD2 envía una solicitud a 192.0.2.27. La solicitud es recibida por LBVS-TD2 en la interfaz 1/3 de NS1.
  7. El algoritmo de equilibrio de carga de LBVS-TD2 selecciona el servidor S3 y NS1 abre una conexión entre un SNIP en el dominio de tráfico 2 (192.0.2.29) y S3.
  8. S2 responde a SNIP 192.0.2.29 en NS1.
  9. NS1 envía la respuesta de S2 al cliente CL-TD2.

Funciones de Citrix ADC admitidas en dominios de tráfico

Las funciones de Citrix ADC de la lista siguiente se admiten en todos los dominios de tráfico.

Importante

Cualquier función de Citrix ADC que no aparezca a continuación solo se admite en el dominio de tráfico predeterminado.

  • Tabla ARP
  • Tabla de ND6
  • Mesa puente
  • Todos los tipos de direcciones IPv4 e IPv6
  • Rutas IPv4 e IPv6
  • ACL y ACL6
  • PBR y PBR6
  • INAT
  • RNAT
  • RNAT6
  • MSR
  • MSR6
  • Perfiles de red
  • MIB SNMP
  • Fragmentación
  • Monitores (no se admiten monitores con scripts)
  • Conmutación de contenido
  • Redirección de caché
  • Persistencia
  • Servicio (los servicios basados en dominio no son compatibles)
  • Grupo de servicio (no se admiten grupos de servicios basados en dominio)
  • Directivas (*)
  • PING
  • TRACEROUTE
  • PMTU
  • Alta disponibilidad (no se admite la duplicación de conexiones)
  • Clúster (compatible con clústeres L2. No se admite en clústeres L3)
  • Persistencia de cookies
  • MSS
  • Registro (Syslog no es compatible)
  • Cola por prioridad
  • Protección contra picos de tensión
  • HTTP DOSP (**)
  • Equilibrio de carga (no se admiten los siguientes tipos:)
    • TFTP
    • RTSP
    • Diameter
    • SIP
    • SMPP
  • NAT46
  • NAT64
  • DNS64
  • Reglas de sesión de reenvío
  • SNMP

Nota

  • *Las directivas no tienen puntos de enlace globales para dominios de tráfico. Sin embargo, las directivas pueden vincularse a un servidor virtual de equilibrio de carga específico de un dominio de tráfico.

  • **Las directivas DOSP HTTP no tienen puntos de enlace globales para dominios de tráfico. Sin embargo, las directivas DOSP HTTP pueden vincularse a un servicio de equilibrio de carga específico de un dominio de tráfico.

  • Las funciones Global Server Loading Balancing (GSLB) y ADNS de Citrix ADC no conocen los dominios de tráfico. Si es necesario compartir la configuración de GSLB en todos los dominios de tráfico, los métodos de GSLB Proximidad estática y tiempo de ida y vuelta (RTT) no funcionan. Como solución alternativa en este caso, puede usar métodos GSLB distintos de RTT y Proximidad estática. Para obtener más información, consulte http://support.citrix.com/article/CTX202277.

Configuración de Dominios de Tráfico

La configuración de un dominio de tráfico en el dispositivo Citrix ADC consta de las siguientes tareas:

  • Agregue VLAN. Cree VLAN y vincule las interfaces especificadas a ellas.
  • Cree una entidad de dominio de tráfico y vincule las VLAN a ella. Esto implica las dos tareas siguientes:
    • Cree una entidad de dominio de tráfico identificada de forma única por un ID, que es un valor entero.
    • Enlazar las VLAN especificadas a la entidad de dominio de tráfico. Todas las interfaces enlazadas a las VLAN especificadas están asociadas al dominio de tráfico. Se puede enlazar más de una VLAN a un dominio de tráfico, pero una VLAN no puede formar parte de varios dominios de tráfico.
  • Crear entidades de entidades en el dominio de tráfico. Cree las entidades de entidad necesarias en el dominio de tráfico. Los comandos CLI y los cuadros de diálogo de configuración de todas las funciones admitidas en un dominio de tráfico no predeterminado incluyen un parámetro denominado identificador de dominio de tráfico (td). Al configurar una entidad de entidad, si quiere que la entidad se asocie a un dominio de tráfico concreto, debe especificar el td. Cualquier entidad de entidad que cree sin establecer el td se asocia automáticamente con el dominio de tráfico predeterminado.

Para tener una idea de cómo se asocian las entidades de entidad a un dominio de tráfico, este tema trata los procedimientos para configurar todas las entidades mencionadas en la imagen titulada Cómo funcionan los dominios de tráfico.

La CLI tiene dos comandos para estas dos tareas, pero la GUI los combina en un solo cuadro de diálogo.

Procedimientos CLI

Para crear una VLAN y enlazar interfaces con ella mediante la CLI:

En el símbolo del sistema, escriba:

  • add vlan <id>
  • bind vlan <slot/port> <id> -ifnum
  • show vlan <id>

Para crear una entidad de dominio de tráfico y enlazar VLAN a ella mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns trafficdomain <td>
  • bind ns trafficdomain <td> -vlan <id>
  • show ns trafficdomain <td>

Para crear un servicio mediante la CLI:

En el símbolo del sistema, escriba:

  • add service <name> <IP> <serviceType> <port> -td <id>
  • servicio de demostración <name>

Para crear un servidor virtual de equilibrio de carga y enlazar servicios con él mediante la CLI:

En el símbolo del sistema, escriba:

  • add lb vserver <id> <name> <serviceType> <IPAddress> <port> -td
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name>

Procedimientos de GUI

Para crear una VLAN mediante la GUI:

Vaya a Sistema > Red > VLAN, haga clic en Agregar y establezca los parámetros.

Para crear una entidad de dominio de tráfico mediante la GUI:

Vaya a Sistema > Red > Dominios de tráfico, haga clic en Agregar y, en el cuadro de diálogo Crear dominio de tráfico, defina los parámetros.

Para crear un servicio mediante la GUI:

Vaya a Administración del tráfico > Equilibrio de carga > Servicios, haga clic en Agregar y defina los parámetros.

Para crear un servidor virtual de equilibrio de carga mediante la GUI:

Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales, haga clic en Agregar y defina los parámetros.

Dominios de tráfico