Dominios de tráfico basados en MAC virtuales
Puede asociar un dominio de tráfico con una dirección MAC virtual en lugar de con VLAN. A continuación, Citrix ADC envía la dirección MAC virtual del dominio de tráfico en todas las respuestas a las consultas ARP para entidades de red en ese dominio. Como resultado, el ADC puede segregar el tráfico entrante posterior para diferentes dominios de tráfico sobre la base de la dirección MAC de destino, ya que la dirección MAC de destino es la dirección MAC virtual de un dominio de tráfico. Después de crear entidades en un dominio de tráfico, puede administrarlas y supervisarlas fácilmente realizando operaciones a nivel de dominio de tráfico.
Considere un ejemplo en el que dos dominios de tráfico, con identificadores 1 y 2, están configurados en Citrix ADC Appliance NS1. Citrix ADC crea una dirección MAC virtual MAC1 virtual y la asocia con el dominio de tráfico 1. Del mismo modo, Citrix ADC creó otra dirección MAC virtual MAC2 y se asocia con el dominio de tráfico 2.
En el dominio de tráfico 1, el servidor virtual de equilibrio de carga LBVS-TD1 está configurado para equilibrar la carga del tráfico entre los servidores S1 y S2. En el dispositivo Citrix ADC, los servidores S1 y S2 están representados por los servicios SVC1-TD1 y SVC2-TD1, respectivamente. Se configura una dirección IP de subred (SNIP) SNIP1 para permitir que Citrix ADC se comunique con S1 y S2. Dado que el MAC1 virtual está asociado con el dominio de tráfico 1, el dispositivo envía el MAC1 virtual como dirección MAC en todos los anuncios ARP y las respuestas ARP para LBVS-TD1 y SNIP1.
Del mismo modo, en el dominio de tráfico 2, el servidor virtual de equilibrio de carga LBVS-TD2 está configurado para equilibrar la carga del tráfico en S3 y S4. En el dispositivo Citrix ADC, los servidores S3 y S4 están representados por los servicios SVC3-TD2 y SVC4-TD2, respectivamente. Se configura una dirección SNIP SNIP2 para permitir que Citrix ADC se comunique con S3 y S4. Dado que el MAC2 virtual está asociado con el dominio de tráfico 2, el dispositivo envía el MAC2 virtual como dirección MAC en todos los anuncios ARP y las respuestas ARP para LBVS-TD2 y SNIP2.
Citrix ADC segrega el tráfico entrante subsiguiente para los dominios de tráfico 1 o 2 en función de la dirección MAC de destino, si la dirección MAC de destino es MAC1 virtual o MAC2 virtual.
En la tabla siguiente se enumeran los ajustes utilizados en el ejemplo: Configuración de ejemplo de dominio de tráfico basada en MAC virtual.
Antes de comenzar
Los siguientes son puntos a tener en cuenta antes de configurar el dominio de tráfico basado en MAC virtual:
- Los dominios de tráfico basados en MAC virtuales son la forma más fácil de lograr la segregación del tráfico de red.
- Dado que los dominios de tráfico basados en MAC virtuales segregan el tráfico de red basado en direcciones MAC virtuales y no en VLAN, no puede crear direcciones IP duplicadas en dominios de tráfico basados en MAC virtuales diferentes en un dispositivo Citrix ADC.
- Los dominios de tráfico basados en MAC virtual no funcionan cuando Citrix ADC se implementa solo en modo L2.
- Los dominios de tráfico basados en VLAN y MAC virtual pueden coexistir en un dispositivo Citrix ADC. Los dominios de tráfico basados en MAC virtual se ejecutan en todas las VLAN que no están enlazadas a ningún dominio de tráfico basado en VLAN.
Pasos de configuración
La configuración de un dominio de tráfico basado en MAC virtual en un dispositivo Citrix ADC consta de las siguientes tareas:
- Cree una entidad de dominio de tráfico y habilite la opción MAC virtual. Cree una entidad de dominio de tráfico identificada de forma única por un ID, que es un valor entero y, a continuación, habilite la opción MAC virtual. Después de crear la entidad de dominio de tráfico, Citrix ADC crea una dirección MAC virtual y, a continuación, la asocia a la entidad de dominio de tráfico.
- Cree entidades de entidad en el dominio de tráfico. Cree las entidades de entidad necesarias en el dominio de tráfico especificando el identificador de dominio de tráfico (td) al configurar estas entidades de entidad. Las entidades de red propiedad de Citrix ADC creadas en un dominio de tráfico basado en MAC virtual están asociadas a la dirección MAC virtual, que está asociada al dominio de tráfico. A continuación, Citrix ADC envía la dirección MAC virtual del dominio de tráfico en anuncios ARP y respuestas ARP para estas entidades de red.
Procedimientos CLI
Para crear un dominio de tráfico basado en MAC virtual mediante la CLI:
En el símbolo del sistema, escriba:
-
agregar ns TrafficDomain <td> [-vmac ( ENABLED DISABLED )] - mostrar ns trafficdomain <td>
Para configurar una dirección SNIP mediante la CLI:
En el símbolo del sistema, escriba:
- add ns ip <IPAddress> <netmask> -type SNIP –td <id>
- show ns ip <IPAddress> -td <id>
Para crear un servicio mediante la CLI:
En el símbolo del sistema, escriba:
- add service <name> <IP> <serviceType> <port> -td <id>
- show service <name> -td <id>
Para crear un servidor virtual de equilibrio de carga y enlazar servicios con él mediante la CLI:
En el símbolo del sistema, escriba:
- add lb vserver <id> <name> <serviceType> <IPAddress> <port> -td
- enlazar lb vserver <name> <serviceName>
- show lb vserver <name> -td <id>
Ejemplo:
> add ns trafficDomain 1 -vmac ENABLED
Done
> add ns trafficDomain 2 -vmac ENABLED
Done
> add ns ip 192.0.2.5 255.255.255.0 -type -SNIP -td 1
Done
> add service SVC-S1-TD1 192.0.2.10 HTTP 80 -td 1
Done
> add service SVC-S2-TD1 192.0.2.20 HTTP 80 -td 1
Done
> add lb vserver LBVS-TD1 HTTP 203.0.113.15 80 -td 1
Done
> bind lb vserver LBVS-TD1 SVC-S1-TD1
Done
> bind lb vserver LBVS-TD1 SVC-S2-TD1
Done
> add ns ip 192.0.2.6 255.255.255.0 -type -SNIP -td 2
Done
> add service SVC-S3-TD2 192.0.2.30 HTTP 80 -td 2
Done
> add service SVC-S4-TD2 192.0.2.40 HTTP 80 -td 2
Done
> add lb vserver LBVS-TD1 HTTP 203.0.113.16 80 -td 1
Done
> bind lb vserver LBVS-TD2 SVC-S3-TD2
Done
> bind lb vserver LBVS-TD2 SVC-S3-TD2
Done
<!--NeedCopy-->
Procedimientos de GUI
Para crear un dominio de tráfico basado en MAC virtual mediante la GUI:
- Vaya a Sistema > Red > Interfaces.
- En el panel de detalles, haga clic en Agregar.
- En la página Crear dominio de tráfico, establezca los siguientes parámetros:
- ID de dominio de tráfico*
- Habilitar Mac
- Haga clic en Crear.
Para configurar una dirección SNIP mediante la GUI:
- Vaya a Sistema > Red > IPs > IPv4
- Navegue a Red > IPs > IPv4
- En el panel de detalles, haga clic en Agregar
- En la página Crear IP, establezca los siguientes parámetros. Para obtener una descripción de un parámetro, coloque el cursor del cursor sobre el campo correspondiente.
- Dirección IP
- Máscara de red
- Tipo de IP
- Id. de dominio de tráfico
- Haga clic en Crear.
Para crear un servicio mediante la GUI:
- Vaya a Administración de Tráfico > Equilibrio de carga > Servicios.
- En el panel de detalles, haga clic en Agregar.
- En la página Configuración básica, establezca los siguientes parámetros. Para obtener una descripción de un parámetro, coloque el cursor del cursor sobre el campo correspondiente.
- Nombre del servicio
- Servidor
- Protocolo
- Port
- Id. de dominio de tráfico
- Haga clic en Continuar y haga clic en Listo.
- Repita los pasos 2-4 para crear otro servicio.
- Haga clic en Cerrar.
Para crear un servidor virtual de equilibrio de carga y enlazar servicios con él mediante la GUI:
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
- En el panel Servidores virtuales de equilibrio de carga, haga clic en Agregar.
- En el cuadro de diálogo Crear servidores virtuales (equilibrio de carga), defina los siguientes parámetros. Para obtener una descripción de un parámetro, coloque el cursor del cursor sobre el campo correspondiente.
- Nombre
- Dirección IP
- Protocolo
- Port
- Id. de dominio de tráfico
- Haga clic en Continuar, en el Panel de servicios, haga clic en >.
- En la página Servicio, haga clic en Insertar y, a continuación, active la casilla de verificación de los servicios que quiere vincular al servidor virtual.
- Haga clic en Continuar y haga clic en Listo.
- Repita los pasos 2-5 para crear otro servidor virtual