Citrix ADC

流量域

警告

Citrix 建议您使用管理分区而不是使用流量域。有关详细信息,请参阅 管理分区页面。

流量域是为不同应用程序分割网络流量的一种方法。您可以使用流量域在 Citrix ADC 设备中创建多个隔离环境。属于特定流量域的应用程序与实体通信并处理该域中的流量。属于一个流量域的流量不能跨越另一个流量域的边界。

使用流量域的好处

在 Citrix ADC 设备上使用流量域的主要优点如下:

  • 在网络中使用重复的 IP 地址。通信域允许您在网络上使用重复的 IP 地址。您可以将相同的 IP 地址或网络地址分配给网络上的多个设备或 Citrix ADC 设备上的多个实体,前提是每个重复地址都属于不同的流量域。
  • 使用 Citrix ADC 设备上的重复实体。流量域还允许您在设备上使用重复的 Citrix ADC 功能实体。只要每个实体被分配到单独的流量域,就可以创建具有相同设置的实体。 注意:不支持具有相同名称的重复实体。
  • 多租赁。使用流量域,您可以通过在网络上定义的地址空间中隔离每个客户的应用程序流量类型,为多个客户提供托管服务。

流量域由标识符(一个整数值)唯一标识。每个流量域都需要一个 VLAN 或一组 VLAN。流量域的隔离功能取决于绑定到流量域的 VLAN。多个 VLAN 可以绑定到一个流量域,但同一个 VLAN 不能成为多个流量域的一部分。因此,可以创建的流量域的最大数量取决于设备上配置的 VLAN 数量。

默认流量域

Citrix ADC 设备具有预配置的流量域,称为 默认流量域,其 ID 为 0。所有出厂设置和配置都是默认流量域的一部分。您可以创建其他流量域,然后在默认流量域和每个其他流量域之间分割流量。您无法从 Citrix ADC 设备中删除默认流量域。在未设置流量域 ID 的情况下创建的任何要素实体都会自动与默认流量域关联。

注意: 某些功能和配置仅在默认流量域中受支持。它们不适用于非默认流量域。有关所有流量域支持的功能的列表,请参阅流量域中支持的 Citrix ADC 功能

流量域的工作原理

作为流量域的示例,请考虑在 Citrix ADC 设备 NS1 上配置两个流量域(ID 为 1 和 2)的示例。

在流量域 1 中,负载平衡虚拟服务器 LBVS-TD1 配置为在服务器 S1 和 S2 之间进行负载平衡。在 Citrix ADC 设备上,服务器 S1 和 S2 分别由服务 SVC1-TD1 和 SVC2-TD1 表示。服务器 S1 和 S2 通过 L2 交换机 SW2-TD1 连接到 NS1. 客户端 CL-TD1 是通过 L2 交换机 SW1-TD1 连接到 NS1 的专用网络上. SW1-TD1 和 SW2-TD1 连接到 NS1 的 VLAN 2。VLAN 2 绑定到流量域 1,这意味着客户端 CL-TD1 和服务器 S1 和 S2 是流量域 1 的一部分。

同样,在流量域 2 中,负载平衡虚拟服务器 LBVS-TD2 配置为在 S3 和 S4 之间进行负载平衡。在 Citrix ADC 设备上,服务器 S3 和 S4 分别由服务 SVC3-TD2 和 SVC4-TD2 表示。服务器 S3 和 S4 通过 L2 交换机 SW2-TD2 连接到 NS1. 客户端 CL-TD2 是通过 L2 交换机 SW1-TD2 连接到 NS1 的专用网络。SW1-TD2 和 SW2-TD2 连接到 NS1 的 VLAN 3。VLAN 3 绑定到流量域 2,这意味着客户端 CL-TD2 和服务器 S3 和 S4 是流量域 2 的一部分。

在 Citrix ADC 设备上,实体 LBVS-TD1 和 LBVS-TD2 共享相同的设置,包括 IP 地址。对于 SVC1-TD1 和 SVC3-TD2,以及对于 SVC2-TD1 和 SVC4-TD2 也是如此。这是可能的,因为这些实体位于不同的流量域中。

同样,服务器 S1 和 S3、S2 和 S4 共享相同的 IP 地址,客户端 CL-TD1 和 CL-TD2 各具有相同的 IP 地址。

图 1. 流量域的工作原理

流量域的工作原理

下表列出了示例中使用的设置。

实体 名称 详细信息
流量域 1 中的设置    
绑定到流量域 1 的 VLAN VLAN 2 VLAN 编号:2 接口绑定:1/1,1/2
连接到 TD1 的客户端 CL-TD1 (只供参考) IP 地址:192.0.2.3
TD1 中的虚拟服务器负载平衡 LBVS-TD1 IP 地址:192.0.2.27
绑定到虚拟服务器 LBVS-TD1 的服务 SVC1-TD1 IP 地址:192.0.2.36
绑定到虚拟服务器 LBVS-TD1 的服务 SVC2-TD1 IP 地址:192.0.2.37
SNIP SLOP-TD1(仅供参考) IP 地址:192.0.2.27
流量域 2 中的设置    
绑定到流量域 2 的 VLAN VLAN 3 VLAN ID:3 接口绑定:1/3,1/4
连接到 TD2 的客户端 CL-TD2 (仅供参考) IP 地址:192.0.2.3
TD2 中的虚拟服务器负载平衡 LBVS-TD2 IP 地址:192.0.2.27
绑定到虚拟服务器 LBVS-TD2 的服务 SVC3-TD2 IP 地址:192.0.2.36
绑定到虚拟服务器 LBVS-TD2 的服务 SVC4-TD2 IP 地址:192.0.2.37
TD2 中的 SNIP SP-TD2(仅供参考) IP 地址:192.0.2.29

以下是流量域 1 中的流量流量:

  1. Client CL-TD1 broadcasts an ARP request for the IP address of 192.0.2.27 through L2 switch SW1-TD1.
  2. ARP 请求在接口 1/1 上到达 NS1,该接口绑定到 VLAN 2。由于 VLAN 2 绑定到流量域 1,因此 NS1 会为客户端 CL-TD1 的 IP 地址更新流量域 1 的 ARP 表。
  3. 由于 ARP 请求是在流量域 1 上接收的,因此 NS1 会查找在流量域 1 上配置的 IP 地址为 192.0.2.27 的实体。NS1 发现负载平衡虚拟服务器 LBVS-TD1 已在流量域 1 上配置,并且 IP 地址为 192.0.2.27。
  4. NS1 发送具有接口 1/1 的 MAC 地址的 ARP 响应。
  5. Gratuitous 答复达到 CL-TD1。CL-TD1 更新了其 ARP 表的 LBVS-TD1 的 IP 地址与 NS1 接口 1/1 的 MAC 地址。
  6. 客户端 CL-TD1 向 192.0.2.27 发送请求。该请求由 NS1 端口 1/1 上的 LBVS-TD1 接收。
  7. LBVS-TD1 的负载平衡算法选择服务器 S2,NS1 在流量域 1 (192.0.2.27) 和 S2 中打开 SNIP 之间的连接。
  8. S2 依赖 NS1 上的 SNIP 192.0.2.27。
  9. NS1 将 S2 的回复发送到客户端 CL-TD1。

以下是流量域 2 中的流量流量:

  1. 客户端 CL-TD2 通过二级交换机 SW1-TD2 广播对 192.0.2.27 IP 地址的 ARP 请求。
  2. ARP 请求在接口 1/3 上到达 NS1,该接口绑定到 VLAN 3。由于 VLAN 3 绑定到流量域 2,因此 NS1 更新了客户端 CL-TD2 的 IP 地址的流量域 2 的 ARP 表条目,即使同一 IP 地址 (CL-TD1) 的 ARP 表中已经存在于流量域 1 的 ARP 表中。
  3. 由于 ARP 请求是在流量域 2 中接收的,因此 NS1 会在流量域 2 中搜索 IP 地址为 192.0.2.27 的实体。NS1 发现负载平衡虚拟服务器 LBVS-TD2 是在流量域 2 中配置的,并且 IP 地址为 192.0.2.27。NS1 忽略流量域 1 中的 LBVS-TD1,即使它具有与 LBVS-TD2 相同的 IP 地址。
  4. NS1 发送具有接口 1/3 的 MAC 地址的 ARP 响应。
  5. Gratuitous 答复达到 CL-TD2。CL-TD2 使用 NS1 接口 1/3 的 MAC 地址更新了 LBVS-TD2 的 ARP 表条目。
  6. 客户端 CL-TD2 将请求发送到 192.0.2.27。该请求由 LBVS-TD2 在 NS1 的接口 1/3 上接收。
  7. LBVS-TD2 的负载平衡算法选择服务器 S3,并且 NS1 在流量域 2 (192.0.2.29) 和 S3 中打开 SNIP 之间的连接。
  8. S2 依赖 NS1 上的 SNIP 192.0.2.29。
  9. NS1 将 S2 的回复发送到客户端 CL-TD2。

流量域中支持的 Citrix ADC 功能

所有流量域都支持以下列表中的 Citrix ADC 功能。

重要

以下未列出的任何 Citrix ADC 功能仅在默认流量域中受支持。

  • Gratuitous 表
  • ND6 表
  • 桥表
  • 所有类型的 IPv4 地址和 IPv6 地址
  • IPv4 路由和 IPv6 路由
  • ACL 和 ACL6
  • PBR 和 PBR6
  • INAT
  • RNAT
  • RNAT6
  • MSR
  • MSR6
  • 网络概况
  • SNMP MIB
  • 不成体系
  • 监视器(不支持脚本化监视器)
  • 内容交换
  • 缓存重定向
  • 持久性
  • 服务(不支持基于域的服务)
  • 服务组(不支持基于域的服务组)
  • 策略 (*)
  • PING
  • 跟踪器
  • PMTU
  • 高可用性(不支持连接镜像)
  • 群集(支持 L2 群集。L3 群集不支持)
  • Cookie 持久性
  • MSS
  • 日志记录(不支持系统日志记录)
  • 优先队列
  • 浪涌保护
  • HTTP DOSP (**)
  • 负载平衡(不支持以下类型:)
    • TFTP
    • RTSP
    • Diameter
    • SIP
    • SMPP
  • NAT46
  • NAT64
  • DNS64
  • 转发会话规则
  • SNMP

注意

  • *策略没有流量域的全局绑定点。但是,策略可以绑定到流量域的特定负载平衡虚拟服务器。

  • ** HTTP DOSP 策略没有流量域的全局绑定点。但是,HTTP DOSP 策略可以绑定到流量域的特定负载平衡服务。

  • Citrix ADC 中的全局服务器负载平衡 (GSLB) 和 ADNS 功能无法识别流量域。如果 GSLB 配置需要跨所有流量域共享,则 GSLB 方法静态邻近和往返时间 (RTT) 不起作用。在这种情况下,您可以使用除 RTT 和静态邻近之外的 GSLB 方法。有关详细信息,请参阅http://support.citrix.com/article/CTX202277

配置流量域

在 Citrix ADC 设备上配置流量域包括以下任务:

  • 添加 VLAN。创建 VLAN 并将指定的接口绑定到它们。
  • 创建流量域实体并将 VLAN 绑定到该实体。这涉及以下两项任务:
    • 创建由 ID(一个整数值)唯一标识的流量域实体。
    • 将指定的 VLAN 绑定到流量域实体。绑定到指定 VLAN 的所有接口都与流量域相关联。多个 VLAN 可以绑定到一个流量域,但 VLAN 不能是多个流量域的一部分。
  • 流量域上创建要素实体。在流量域中创建所需要的要素实体。非默认流量域中所有受支持功能的 CLI 命令和配置对话框包含一个称为 流量域标识符 (td) 的参数。配置要素实体时,如果希望实体与特定流量域关联,则必须指定 td。在未设置 td 的情况下创建的任何要素实体都会自动与默认流量域关联。

为了让您了解要素实体与流量域的关联方式,本主题介绍了配置标题为的图中提到的所有实体的过程流量域的工作原理

CLI 对于这两个任务有两个命令,但 GUI 将它们合并在一个对话框中。

CLI 过程

要使用 CLI 创建 VLAN 并将接口绑定到它:

在命令提示窗口中,键入:

  • add vlan <id>
  • bind vlan <id> -ifnum <slot/port>
  • show vlan <id>

要使用 CLI 创建流量域实体并将 VLAN 绑定到该实体:

在命令提示窗口中,键入:

  • add ns trafficdomain <td>
  • bind ns trafficdomain <td> -vlan <id>
  • show ns trafficdomain <td>

要使用 CLI 创建服务,请执行以下操作:

在命令提示窗口中,键入:

  • add service <name> <IP> <serviceType> <port> -td <id>
  • show service <name>

要使用 CLI 创建负载平衡虚拟服务器并将服务绑定到该服务器:

在命令提示窗口中,键入:

  • add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name>

GUI 程序

要使用 GUI 创建 VLAN,请执行以下操作:

导航到系统 > 网络 > VLAN,单击添加,然后设置参数。

要使用 GUI 创建流量域实体,请执行以下操作:

导航到系统 > 网络 > 流量域,单击添加,然后在创建流量域对话框中设置参数。

要使用 GUI 创建服务,请执行以下操作:

导航到 流量管理 > 负载平衡 > 服务 ,单击 添加 ,然后设置参数。

使用 GUI 创建负载平衡虚拟服务器:

导航到流量管理 > 负载平衡 > 虚拟服务器,单击添加,然后设置参数。

流量域