ADC

流量域

警告

Citrix 建议您使用管理分区而不是使用流量域。有关更多信息,请参阅 管理员分区 页面。

流量域是为不同应用程序分割网络流量的一种方法。您可以使用流量域在 NetScaler 设备中创建多个隔离的环境。属于特定流量域的应用程序与实体进行通信并处理该域内的流量。属于一个流量域的流量不能跨越另一个流量域的边界。

使用流量域的好处

在 NetScaler 设备上使用流量域的主要好处如下:

  • 在网络中使用重复的 IP 地址。流量域允许您在网络上使用重复的 IP 地址。只要每个重复地址都属于不同的流量域,您就可以将相同的 IP 地址或网络地址分配给网络上的多个设备或 NetScaler 设备上的多个实体。
  • NetScaler 设备上使用重复实体。流量域还允许您在设备上使用重复的 NetScaler 功能实体。只要每个实体被分配到单独的流量域,就可以创建具有相同设置的实体。 注意:不支持具有相同名称的重复实体。
  • 多租赁。使用流量域,您可以通过在网络上定义的地址空间内隔离每个客户的应用程序流量类型,为多个客户提供托管服务。

流量域由标识符唯一标识,标识符是整数值。每个流量域都需要一个 VLAN 或一组 VLAN。流量域的隔离功能取决于绑定到流量域的 VLAN。一个流量域可以绑定多个 VLAN,但同一个 VLAN 不能成为多个流量域的一部分。因此,可以创建的最大流量域数取决于设备上配置的 VLAN 数量。

默认流量域

NetScaler 设备具有预配置的流量域,称为 默认流量域,ID 为 0。所有出厂设置和配置都是默认流量域的一部分。您可以创建其他流量域,然后在默认流量域和每个其他流量域之间对流量进行分段。您无法从 NetScaler 设备中删除默认流量域。在未设置流量域 ID 的情况下创建的任何要素实体都会自动与默认流量域关联。

注意: 某些功能和配置仅在默认流量域中受支持。它们不适用于非默认流量域。有关所有流量域支持的功能列表,请参阅流量域中 支持的 NetScaler 功能

流量域的工作原理

作为流量域的示例,请考虑在 NetScaler 设备 NS1 上配置了两个 ID 为 1 和 2 的流量域的示例。

在流量域 1 中,负载平衡虚拟服务器 LBVS-TD1 配置为在服务器 S1 和 S2 之间对流量进行负载平衡。在 NetScaler 设备上,服务器 S1 和 S2 分别由服务 SVC1-TD1 和 SVC2-TD1 表示。服务器 S1 和 S2 通过二级交换机 SW2-TD1 连接到 NS1。客户端 CL-TD1 位于通过二级交换机 SW1-TD1 连接到 NS1 的专用网络上。SW1-TD1 和 SW2-TD1 已连接到 NS1 的 VLAN 2。VLAN 2 绑定到流量域 1,这意味着客户端 CL-TD1 以及服务器 S1 和 S2 是流量域 1 的一部分。

同样,在流量域 2 中,负载平衡虚拟服务器 LBVS-TD2 配置为在 S3 和 S4 之间对流量进行负载平衡。在 NetScaler 设备上,服务器 S3 和 S4 分别由服务 SVC3-TD2 和 SVC4-TD2 表示。服务器 S3 和 S4 通过二级交换机 SW2-TD2 连接到 NS1。客户端 CL-TD2 位于通过二级交换机 SW1-TD2 连接到 NS1 的专用网络上。SW1-TD2 和 SW2-TD2 已连接到 NS1 的 VLAN 3。VLAN 3 绑定到流量域 2,这意味着客户端 CL-TD2 和服务器 S3 和 S4 是流量域 2 的一部分。

在 NetScaler 设备上,实体 LBVS-TD1 和 LBVS-TD2 共享相同的设置,包括 IP 地址。对于 SVC1-TD1 和 SVC3-TD2 以及 SVC2-TD1 和 SVC4-TD2 来说也是如此。这是可能的,因为这些实体位于不同的流量域中。

同样,服务器 S1 和 S3、S2 和 S2 共享相同的 IP 地址,并且客户端 CL-TD1 和 CL-TD2 各具有相同的 IP 地址。

图 1. 流量域的工作原理

流量域的工作原理

下表列出了示例中使用的设置。

实体 名称 详细信息
流量域 1 中的设置    
绑定到流量域 1 的 VLAN VLAN 2 VLAN 编号:绑定 2 个接口:1/1、1/2
已连接到 TD1 的客户端 CL-TD1(仅供参考) IP 地址:192.0.2.3
TD1 中的负载平衡虚拟服务器 LBVS-TD1 IP 地址:192.0.2.27
绑定到虚拟服务器 LBVS-TD1 的服务 SVC1-TD1 IP 地址:192.0.2.36
绑定到虚拟服务器 LBVS-TD1 的服务 SVC2-TD1 IP 地址:192.0.2.37
SNIP SNIP-TD1(仅供参考) IP 地址:192.0.2.27
流量域 2 中的设置    
绑定到流量域 2 的 VLAN VLAN 3 VLAN 编号:3 个接口绑定:1/3、1/4
客户端已连接到 TD2 CL-TD2(仅供参考) IP 地址:192.0.2.3
TD2 中的负载平衡虚拟服务器 LBVS-TD2 IP 地址:192.0.2.27
绑定到虚拟服务器 LBVS-TD2 的服务 SVC3-TD2 IP 地址:192.0.2.36
绑定到虚拟服务器 LBVS-TD2 的服务 SVC4-TD2 IP 地址:192.0.2.37
TD2 中的 SNIP SNIP-TD2(仅供参考) IP 地址:192.0.2.29

以下是流量域 1 中的流量:

  1. 客户端 CL-TD1 通过二级交换机 SW1-TD1 广播对 192.0.2.27 IP 地址的 ARP 请求。
  2. ARP 请求在绑定到 VLAN 2 的接口 1/1 上到达 NS1。由于 VLAN 2 绑定到流量域 1,因此 NS1 会更新流量域 1 的 ARP 表以获取客户端 CL-TD1 的 IP 地址。
  3. 由于 ARP 请求是在流量域 1 上收到的,因此 NS1 会查找在流量域 1 上配置的 IP 地址为 192.0.2.27 的实体。NS1 发现在流量域 1 上配置了负载平衡虚拟服务器 LBVS-TD1,其 IP 地址为 192.0.2.27。
  4. NS1 使用接口 1/1 的 MAC 地址发送 ARP 响应。
  5. ARP 回复到达 CL-TD1。CL-TD1 使用 NS1 的接口 1/1 的 MAC 地址更新 LBVS-TD1 的 IP 地址的 ARP 表。
  6. 客户端 CL-TD1 向 192.0.2.27 发送了一个请求。LBVS-TD1 在 NS1 的端口 1/1 上收到了该请求。
  7. LBVS-TD1 的负载平衡算法选择服务器 S2,NS1 在流量域 1 (192.0.2.27) 中的 SNIP 和 S2 之间打开连接。
  8. S2 在 NS1 上回复了 SNIP 192.0.2.27。
  9. NS1 将 S2 的回复发送给客户端 CL-TD1。

以下是流量域 2 中的流量:

  1. 客户端 CL-TD2 通过二级交换机 SW1-TD2 广播对 192.0.2.27 IP 地址的 ARP 请求。
  2. ARP 请求在绑定到 VLAN 3 的接口 1/3 上到达 NS1。由于 VLAN 3 绑定到流量域 2,所以 NS1 会更新客户端 CL-TD2 的 IP 地址的流量域 2 的 ARP 表条目,即使流量域 1 的 ARP 表中已存在相同 IP 地址 (CL-TD1) 的 ARP 条目。
  3. 由于 ARP 请求是在流量域 2 中收到的,因此 NS1 会在流量域 2 中搜索 IP 地址为 192.0.2.27 的实体。NS1 发现负载平衡虚拟服务器 LBVS-TD2 在流量域 2 中配置,IP 地址为 192.0.2.27。NS1 会忽略流量域 1 中的 LBVS-TD1,即使它具有与 LBVS-TD2 相同的 IP 地址。
  4. NS1 使用接口 1/3 的 MAC 地址发送 ARP 响应。
  5. ARP 回复到达 CL-TD2。CL-TD2 使用 NS1 的 1/3 接口的 MAC 地址更新了 LBVS-TD2 IP 地址的 ARP 表条目。
  6. 客户端 CL-TD2 向 192.0.2.27 发送了一个请求。LBVS-TD2 在 NS1 的 1/3 接口上收到了该请求。
  7. LBVS-TD2 的负载平衡算法选择服务器 S3,NS1 在流量域 2 (192.0.2.29) 中的 SNIP 和 S3 之间打开连接。
  8. S2 在 NS1 上回复了 SNIP 192.0.2.29。
  9. NS1 将 S2 的回复发送给客户端 CL-TD2。

流量域中支持的 NetScaler 功能

以下列表中的 NetScaler 功能在所有流量域中均受支持。

重要

下面未列出的任何 NetScaler 功能仅在默认流量域中受支持。

  • ARP 表
  • ND6 表
  • 桥桌
  • 所有类型的 IPv4 地址和 IPv6 地址
  • IPv4 路由和 IPv6 路由
  • ACL 和 ACL6
  • PBR 和 PBR6
  • INAT
  • RNAT
  • RNAT6
  • MSR
  • MSR6
  • 网络概况
  • SNMP MIB
  • 碎片化
  • 监视器(不支持可编写脚本的监视器)
  • 内容交换
  • 缓存重定向
  • 持久性(不支持持久性组)
  • 服务(不支持基于域的服务)
  • 服务组(不支持基于域的服务组)
  • 策略 (*)
  • PING
  • TRACEROUTE
  • PMTU
  • 高可用性(不支持连接镜像)
  • 群集(L2 群集支持。L3 群集不支持)
  • Cookie 持久性
  • MSS
  • 日志记录(不支持 Syslog)
  • 浪涌保护
  • 负载平衡(不支持以下类型:)
    • TFTP
    • RTSP
    • Diameter
    • SIP
    • SMPP
  • NAT46
  • NAT64
  • DNS64
  • 转发会话规则
  • SNMP

注意

  • * 策略没有流量域的全局绑定点。但是,策略可以绑定到流量域的特定负载平衡虚拟服务器。

  • NetScaler 中的全局服务器负载平衡 (GSLB) 和 ADNS 功能不知道流量域。如果 GSLB 配置需要在所有流量域之间共享,则 GSLB 方法静态邻近度和往返时间 (RTT) 不起作用。在这种情况下,作为解决方法,您可以使用除 RTT 和静态邻近之外的 GSLB 方法。有关详细信息,请参阅 http://support.citrix.com/article/CTX202277

配置流量域

在 NetScaler 设备上配置流量域包括以下任务:

  • 添加 VLAN。创建 VLAN 并将指定的接口绑定到它们。
  • 创建流量域实体并将 VLAN 绑定到该实体。这涉及以下两个任务:
    • 创建一个由 ID(整数值)唯一标识的流量域实体。
    • 将指定的 VLAN 绑定到流量域实体。绑定到指定 VLAN 的所有接口都与流量域关联。一个流量域可以绑定多个 VLAN,但 VLAN 不能成为多个流量域的一部分。
  • 在流量域上创建要素实体。在流量域中创建所需的要素实体。非默认流量域中所有受支持功能的 CLI 命令和配置对话框都包含一个名为 流量域标识符 (td) 的参数。配置要素实体时,如果希望实体与特定流量域关联,则必须指定 td。在未设置 td 的情况下创建的任何要素实体都会自动与默认流量域关联。

为了让您了解要素实体与流量域的关联方式,本主题介绍了标题为“流量域工作方式”的图中提到的所有实体的配置过程。

CLI 对于这两个任务有两个命令,但 GUI 将它们合并在一个对话框中。

CLI 过程

要使用 CLI 创建 VLAN 并将接口绑定到 VLAN,请执行以下操作:

在命令提示符下,键入:

  • add vlan <id>
  • bind vlan <id> -ifnum <slot/port>
  • show vlan <id>

要使用 CLI 创建流量域实体并将 VLAN 绑定到该实体,请执行以下操作:

在命令提示符下,键入:

  • add ns trafficdomain <td>
  • bind ns trafficdomain <td> -VLAN <id>
  • show ns trafficdomain <td>

要使用 CLI 创建服务,请执行以下操作:

在命令提示符下,键入:

  • add service <name> <IP> <serviceType> <port> -td <id>
  • show service <name>

要使用 CLI 创建负载平衡虚拟服务器并将服务绑定到该服务器:

在命令提示符下,键入:

  • add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
  • bind lb vserver <name> <serviceName>
  • show lb vserver <name>

GUI 程序

要使用 GUI 创建 VLAN,请执行以下操作:

导航到“系统”>“网络”>“VLAN”,单击“添加”,然后设置参数。

要使用 GUI 创建流量域实体,请执行以下操作:

导航到“系统”>“网络”>“流量域”,单击“添加”,然后在“创建流量域”对话框中设置参数。

要使用 GUI 创建服务,请执行以下操作:

导航到 流量管理 > 负载平衡 > 服务,单击 添加,然后设置参数。

要使用 GUI 创建负载平衡虚拟服务器,请执行以下操作:

导航到 流量管理 > 负载平衡 > 虚拟服务器,单击 添加,然后设置参数。

流量域