Citrix ADC 设备适合网络的位置?

Citrix ADC 设备位于客户端和服务器之间,以便客户端请求和服务器响应通过它。在典型安装中,在设备上配置的虚拟服务器提供连接点,客户端使用这些连接点来访问位于设备后面的应用程序。在这种情况下,设备拥有与其虚拟服务器相关联的公用 IP 地址,而实际服务器隔离在专用网络中。还可以在透明模式下将设备用作 2 层桥接器或 3 层路由器,甚至可以将其中某些功能与其他模式结合使用。

物理部署模式

逻辑上位于客户端和服务器之间的 Citrix ADC 设备可以以两种物理模式之一进行部署:内联模式和单臂模式。在内联模式下,多个网络接口连接到不同的以太网段,且设备置于客户端与服务器之间。设备有单独的网络接口连接到每个客户端网络,有单独的网络接口连接到每个服务器网络。在此配置中,设备和服务器可以存在于不同的子网中。这些服务器可以位于公用网络中,客户端可以通过设备直接访问服务器,同时设备透明地应用 L4-L7 功能。通常情况下,虚拟服务器(稍后介绍)配置为提供实际服务器的抽象。下图显示了一个典型的内联部署。

图 1. 内联部署

图片

在单臂模式下,设备只有一个网络接口连接到以太网段。在这种情况下,设备不会隔离网络的客户端和服务器端,而是通过配置的虚拟服务器提供对应用程序的访问。单臂模式可以简化某些环境中安装 Citrix ADC 所需的网络更改。

有关内联(双臂)和单臂部署的示例,请参阅常见网络拓扑简介

Citrix ADC 作为 L2 设备

作为 L2 器件运行的 Citrix ADC 设备据说在 L2 模式下工作。在 L2 模式下,当满足以下所有条件时,ADC 设备会在网络接口之间转发数据包:

  • 数据包发送往另一台设备的介质访问控制 (MAC) 地址。
  • 目标 MAC 地址位于不同的网络接口上。
  • 该网络接口属于同一虚拟 LAN (VLAN) 的成员。

默认情况下,所有网络接口都是预定义的 VLAN (VLAN 1) 的成员。地址解析协议 (ARP) 请求和响应被转发到属于同一个 VLAN 的所有网络接口。为避免桥接环路,如果另一个 L2 器件与 Citrix ADC 设备并行工作,则必须禁用 L2 模式。

有关 L2 和 L3 模式如何交互的信息,请参阅数据包转发模式

有关配置 L2 模式的信息,请参阅数据包转发模式中的“启用和禁用第 2 层模式”部分。

Citrix ADC 作为数据包转发设备

Citrix ADC 设备可用作数据包转发设备,此操作模式称为 L3 模式。启用 L3 模式后,如果存在到达目标的路由,设备将转发发往不属于设备的 IP 地址的所有已接收单播数据包。设备还可以在 VLAN 之间路由数据包。

在 2 层和 3 层两种工作模式下,设备通常会丢弃符合以下条件的数据包:

  • 多播帧
  • 发送给设备的 MAC 地址(非 IP 和非 ARP)的未知协议帧
  • 跨树协议(除非 BridgeBPDU 为“开”)

有关 L2 和 L3 模式如何交互的信息,请参阅数据包转发模式

有关配置 L3 模式的信息,请参阅数据包转发模式

Citrix ADC 设备适合网络的位置?