Citrix ADC

基于虚拟 MAC 的流量域

您可以将流量域与虚拟 MAC 地址而不是 VLAN 关联。然后,Citrix ADC 在对该域中网络实体的 ARP 查询的所有响应中发送流量域的虚拟 MAC 地址。因此,ADC 可以根据目标 MAC 地址分隔不同流量域的后续传入流量,因为目标 MAC 地址是流量域的虚拟 MAC 地址。在流量域上创建实体后,您可以通过执行流量域级操作轻松地管理和监视它们。

考虑一个示例,其中在 Citrix ADC 设备 NS1 上配置了具有 ID 1 和 2 的两个流量域。Citrix ADC 创建虚拟 MAC 地址虚拟 MAC1 并将其与流量域 1 相关联。同样,Citrix ADC 创建了另一个虚拟 MAC 地址虚拟 MAC2 并与流量域 2 关联。

在流量域 1 中,负载平衡虚拟服务器 LBVS-TD1 配置为在服务器 S1 和 S2 之间进行负载平衡。在 Citrix ADC 设备上,服务器 S1 和 S2 分别由服务 SVC1-TD1 和 SVC2-TD1 表示。配置了子网 IP 地址 (SNIP) SNIP1,以使 Citrix ADC 能够与 S1 和 S2 通信。由于虚拟 MAC1 与流量域 1 相关联,因此设备在所有 ARP 公告和 LBVS-TD1 和 SNIP1 的 ARP 响应中发送虚拟 MAC1 作为 MAC 地址。

同样,在流量域 2 中,负载平衡虚拟服务器 LBVS-TD2 配置为在 S3 和 S4 之间进行负载平衡。在 Citrix ADC 设备上,服务器 S3 和 S4 分别由服务 SVC3-TD2 和 SVC4-TD2 表示。配置 SNIP 地址 SNIP2 以使 Citrix ADC 能够与 S3 和 S4 通信。由于虚拟 MAC2 与流量域 2 相关联,因此设备将虚拟 MAC2 发送为 LBVS-TD2 和 SNIP2 的所有 ARP 公告和 ARP 响应中的 MAC 地址。

如果目标 MAC 地址是虚拟 MAC1 或虚拟 MAC2,Citrix ADC 将根据目标 MAC 地址隔离流量域 1 或 2 的后续传入流量。流量域虚拟 MAC

下表列出了示例中使用的设置:基于虚拟 MAC 的流量域示例设置

开始之前的准备工作

在配置基于 MAC 的虚拟流量域之前,需要考虑以下几点:

  1. 基于虚拟 MAC 的流量域是实现网络流量隔离的最简单方法。
  2. 由于基于虚拟 MAC 的流量域基于虚拟 MAC 地址而不是 VLAN 分离网络流量,因此无法在 Citrix ADC 上的不同基于虚拟 MAC 的流量域上创建重复的 IP 地址。
  3. 当 Citrix ADC 仅在 L2 模式下部署时,基于 MAC 的虚拟流量域将不起作用。
  4. 基于 VLAN 和基于虚拟 MAC 的流量域可以在 Citrix ADC 上共存。基于虚拟 MAC 的流量域实际上运行在未绑定到任何基于 VLAN 的流量域的所有 VLAN 上。

配置步骤

在 Citrix ADC 设备上配置基于虚拟 MAC 的流量域包括以下任务:

  • 创建流量域实体并启用虚拟 MAC 选项。创建由 ID(一个整数值)唯一标识的流量域实体,然后启用虚拟 MAC 选项。创建流量域实体后,Citrix ADC 会创建虚拟 MAC 地址,然后将其与流量域实体关联。
  • 在流量域上创建要素实体。配置这些要素实体时,通过指定流量域标识符 (td) 在流量域中创建所需的要素实体。在基于虚拟 MAC 的流量域中创建的 Citrix ADC 拥有的网络实体与虚拟 MAC 地址相关联,该地址与流量域相关联。然后,Citrix ADC 在 ARP 公告和这些网络实体的 ARP 响应中发送流量域的虚拟 MAC 地址。

CLI 过程

要使用 CLI 创建基于 MAC 的虚拟流量域,请执行以下操作:

在命令提示窗口中,键入:

  • add ns trafficDomain <td> [-vmac ( ENABLED DISABLED )]
  • show ns trafficdomain <td>

要使用 CLI 配置 SNIP 地址,请执行以下操作:

在命令提示窗口中,键入:

  • add ns ip <IPAddress> <netmask> -type SNIP –td <id>
  • show ns ip <IPAddress> -td <id>

要使用 CLI 创建服务,请执行以下操作:

在命令提示窗口中,键入:

  • add service <name> <IP> <serviceType> <port> -td <id>
  • show service <name> -td <id>

要使用 CLI 创建负载平衡虚拟服务器并将服务绑定到该服务器:

在命令提示窗口中,键入:

  • add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name> -td <id>

示例:

> add ns trafficDomain 1 -vmac ENABLED
 Done
> add ns trafficDomain 2 -vmac ENABLED
 Done

> add ns ip 192.0.2.5 255.255.255.0 -type -SNIP -td 1
 Done
> add service  SVC-S1-TD1  192.0.2.10 HTTP 80 -td 1
 Done
> add service  SVC-S2-TD1  192.0.2.20 HTTP 80 -td 1
 Done
> add lb vserver  LBVS-TD1 HTTP   203.0.113.15 80 -td 1
 Done
> bind lb vserver  LBVS-TD1 SVC-S1-TD1
 Done
> bind lb vserver  LBVS-TD1 SVC-S2-TD1
 Done

> add ns ip 192.0.2.6 255.255.255.0 -type -SNIP -td 2
 Done
> add service  SVC-S3-TD2  192.0.2.30 HTTP 80 -td 2
 Done
> add service  SVC-S4-TD2  192.0.2.40 HTTP 80 -td 2
 Done
> add lb vserver  LBVS-TD1 HTTP   203.0.113.16 80 -td 1
 Done
> bind lb vserver  LBVS-TD2 SVC-S3-TD2
 Done
> bind lb vserver  LBVS-TD2 SVC-S3-TD2
 Done

GUI 程序

要使用 GUI 创建基于 MAC 的虚拟流量域,请执行以下操作:

  1. 导航到 System(系统)> Network(网络)> Interfaces(接口)。
  2. 在详细信息窗格中,单击 添加。
  3. 在“创建流量域”页面上,设置以下参数:
    • 流量域 ID*
    • 启用 Mac
  4. 单击 创建。

要使用 GUI 配置 SNIP 地址,请执行以下操作:

  1. 导航到系统 > 网络 > IP 地址 > IPv4
  2. 导航到网络 > IP > IPv4
  3. 在详细信息窗格中,单击添加
  4. 在“创建 IP”页面中,设置以下参数。有关参数的描述,请将鼠标光标悬停在相应字段上。
    • IP 地址
    • 网络掩码
    • IP 类型
    • 流量域 ID
  5. 单击 创建。

要使用 GUI 创建服务,请执行以下操作:

  1. 导航到“流量管理”>“负载平衡”>“服务”。
  2. 在详细信息窗格中,单击 添加。
  3. 在“基本设置”页面中,设置以下参数。有关参数的描述,请将鼠标光标悬停在相应字段上。
    • 服务名称
    • 服务器
    • 协议
    • 端口
    • 流量域 ID
  4. 点击继续,然后点击完成。
  5. 重复步骤 2-4 以创建其他服务。
  6. 单击关闭。

要创建负载平衡虚拟服务器并使用 GUI 将服务绑定到该服务器:

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器。
  2. 在负载平衡虚拟服务器窗格中,单击添加。
  3. 在“创建虚拟服务器(负载平衡)”对话框中,设置以下参数。有关参数的描述,请将鼠标光标悬停在相应字段上。
    • 名称
    • IP 地址
    • 协议
    • 端口
    • 流量域 ID
  4. 单击继续,在服务窗格上单击 >。
  5. 在“服务”页上,单击“插入”,然后选中要绑定到虚拟服务器的服务的复选框。
  6. 点击继续,然后点击完成。
  7. 重复步骤 2-5 以创建另一个虚拟服务器

基于虚拟 MAC 的流量域