Dominios de tráfico
Advertencia
Citrix recomienda utilizar Particiones de administración en lugar de utilizar Dominios de tráfico. Para obtener más información, consulte la página Partición de administrador .
Los dominios de tráfico son una forma de segmentar el tráfico de red para diferentes aplicaciones. Puede utilizar los dominios de tráfico para crear varios entornos aislados dentro de un dispositivo NetScaler. Una aplicación que pertenece a un dominio de tráfico específico se comunica con entidades y procesa el tráfico dentro de ese dominio. El tráfico que pertenece a un dominio de tráfico no puede cruzar el límite de otro dominio de tráfico.
Beneficios del uso de dominios de tráfico
Las principales ventajas de utilizar dominios de tráfico en un dispositivo NetScaler son las siguientes:
- Uso de direcciones IP duplicadas en una red. Los dominios de tráfico permiten utilizar direcciones IP duplicadas en la red. Puede asignar la misma dirección IP o dirección de red a varios dispositivos de una red o a varias entidades de un dispositivo NetScaler, siempre que cada una de las direcciones duplicadas pertenezca a un dominio de tráfico diferente.
- Uso de entidades duplicadas en el dispositivo NetScaler. Los dominios de tráfico también permiten utilizar entidades de funciones de NetScaler duplicadas en el dispositivo. Puede crear entidades con la misma configuración siempre que cada entidad esté asignada a un dominio de tráfico independiente. Nota: No se admiten entidades duplicadas con el mismo nombre.
- Multiarrendamiento. Con los dominios de tráfico, puede proporcionar servicios de alojamiento a varios clientes aislando el tipo de tráfico de aplicaciones de cada cliente dentro de un espacio de direcciones definido en la red.
Un dominio de tráfico se identifica de forma exclusiva mediante un identificador, que es un valor entero. Cada dominio de tráfico necesita una VLAN o un conjunto de VLAN. La funcionalidad de aislamiento del dominio de tráfico depende de las VLAN enlazadas al dominio de tráfico. Se puede enlazar más de una VLAN a un dominio de tráfico, pero la misma VLAN no puede formar parte de varios dominios de tráfico. Por lo tanto, el número máximo de dominios de tráfico que se pueden crear depende del número de VLAN configuradas en el dispositivo.
Dominio de tráfico predeterminado
Un dispositivo NetScaler tiene un dominio de tráfico preconfigurado, denominado dominio de tráfico predeterminado, que tiene un ID de 0. Todos los ajustes y configuraciones de fábrica forman parte del dominio de tráfico predeterminado. Puede crear otros dominios de tráfico y, a continuación, segmentar el tráfico entre el dominio de tráfico predeterminado y cada uno de los demás dominios de tráfico. No puede eliminar el dominio de tráfico predeterminado del dispositivo NetScaler. Cualquier entidad de entidad que cree sin establecer el ID de dominio de tráfico se asocia automáticamente al dominio de tráfico predeterminado.
Nota: Algunas funciones y configuraciones solo se admiten en el dominio de tráfico predeterminado. No funcionan en dominios de tráfico no predeterminados. Para obtener una lista de las funciones admitidas en todos los dominios de tráfico, consulte Funciones de NetScaler compatibles en dominios de tráfico.
Cómo funcionan los dominios de tráfico
Como ilustración de los dominios de tráfico, considere un ejemplo en el que se configuran dos dominios de tráfico, con los ID 1 y 2, en el dispositivo NetScaler NS1.
En el dominio de tráfico 1, el servidor virtual de equilibrio de carga LBVS-TD1 está configurado para equilibrar la carga del tráfico entre los servidores S1 y S2. En el dispositivo NetScaler, los servidores S1 y S2 están representados por los servicios SVC1-TD1 y SVC2-TD1, respectivamente. Los servidores S1 y S2 están conectados a NS1 a través del conmutador L2 SW2-TD1. El cliente CL-TD1 se encuentra en una red privada conectada a NS1 a través del conmutador L2 SW1-TD1. SW1-TD1 y SW2-TD1 están conectados a la VLAN 2 de NS1. La VLAN 2 está vinculada al dominio de tráfico 1, lo que significa que el cliente CL-TD1 y los servidores S1 y S2 forman parte del dominio de tráfico 1.
Del mismo modo, en el dominio de tráfico 2, el servidor virtual de equilibrio de carga LBVS-TD2 está configurado para equilibrar la carga del tráfico en S3 y S4. En el dispositivo NetScaler, los servidores S3 y S4 están representados por los servicios SVC3-TD2 y SVC4-TD2, respectivamente. Los servidores S3 y S4 están conectados a NS1 a través del conmutador L2 SW2-TD2. El cliente CL-TD2 se encuentra en una red privada conectada a NS1 a través del conmutador L2 SW1-TD2. SW1-TD2 y SW2-TD2 están conectados a la VLAN 3 de NS1. La VLAN 3 está vinculada al dominio de tráfico 2, lo que significa que el cliente CL-TD2 y los servidores S3 y S4 forman parte del dominio de tráfico 2.
En el dispositivo NetScaler, las entidades LBVS-TD1 y LBVS-TD2 comparten la misma configuración, incluida la dirección IP. Lo mismo ocurre con SVC1-TD1 y SVC3-TD2, y para SVC2-TD1 y SVC4-TD2. Esto es posible porque estas entidades se encuentran en dominios de tráfico diferentes.
Del mismo modo, los servidores S1 y S3, S2 y S4 comparten la misma dirección IP y los clientes CL-TD1 y CL-TD2 tienen la misma dirección IP.
Figura 1. Cómo funcionan los dominios de tráfico
En la tabla siguiente se enumeran los parámetros utilizados en el ejemplo.
Entidad | Name | Detalles |
---|---|---|
Configuración en el dominio de tráfico 1 | ||
VLAN enlazadas al dominio de tráfico 1 | VLAN 2 | ID de VLAN: 2 interfaces enlazadas: 1/1, 1/2 |
Cliente conectado a TD1 | CL-TD1 (solo para fines de referencia) | Dirección IP: 192.0.2.3 |
Servidor virtual de equilibrio de carga en TD1 | LBVS-TD1 | Dirección IP: 192.0.2.27 |
Servicio vinculado al servidor virtual LBVS-TD1 | SVC1-TD1 | Dirección IP: 192.0.2.36 |
Servicio vinculado al servidor virtual LBVS-TD1 | SVC2-TD1 | Dirección IP: 192.0.2.37 |
RECORTAR | SNIP-TD1 (solo para fines de referencia) | Dirección IP: 192.0.2.27 |
Configuración del dominio de tráfico 2 | ||
VLAN enlazada al dominio de tráfico 2 | VLAN 3 | ID de VLAN: 3 interfaces enlazadas: 1/3, 1/4 |
Cliente conectado a TD2 | CL-TD2 (solo para fines de referencia) | Dirección IP: 192.0.2.3 |
Servidor virtual de equilibrio de carga en TD2 | LBVS-TD2 | Dirección IP: 192.0.2.27 |
Servicio vinculado al servidor virtual LBVS-TD2 | SVC3-TD2 | Dirección IP: 192.0.2.36 |
Servicio vinculado al servidor virtual LBVS-TD2 | SVC4-TD2 | Dirección IP: 192.0.2.37 |
SNIP en TD2 | SNIP-TD2 (solo como referencia) | Dirección IP: 192.0.2.29 |
A continuación se presenta el flujo de tráfico en el dominio de tráfico 1:
- El cliente CL-TD1 transmite una solicitud ARP para la dirección IP de 192.0.2.27 a través del conmutador L2 SW1-TD1.
- La solicitud ARP llega a NS1 en la interfaz 1/1, que está vinculada a la VLAN 2. Debido a que la VLAN 2 está vinculada al dominio de tráfico 1, NS1 actualiza la tabla ARP del dominio de tráfico 1 para la dirección IP del cliente CL-TD1.
- Dado que la solicitud ARP se recibe en el dominio de tráfico 1, NS1 busca una entidad configurada en el dominio de tráfico 1 que tenga una dirección IP de 192.0.2.27. NS1 descubre que un servidor virtual de equilibrio de carga LBVS-TD1 está configurado en el dominio de tráfico 1 y tiene la dirección IP 192.0.2.27.
- NS1 envía una respuesta ARP con la dirección MAC de la interfaz 1/1.
- La respuesta ARP llega a CL-TD1. CL-TD1 actualiza su tabla ARP para la dirección IP de LBVS-TD1 con la dirección MAC de la interfaz 1/1 de NS1.
- El cliente CL-TD1 envía una solicitud a 192.0.2.27. LBVS-TD1 recibe la solicitud en el puerto 1/1 de NS1.
- El algoritmo de equilibrio de carga del LBVS-TD1 selecciona el servidor S2 y NS1 abre una conexión entre un SNIP del dominio de tráfico 1 (192.0.2.27) y S2.
- S2 responde al SNIP 192.0.2.27 en NS1.
- NS1 envía la respuesta de S2 al cliente CL-TD1.
A continuación se presenta el flujo de tráfico en el dominio de tráfico 2:
- El cliente CL-TD2 transmite una solicitud ARP para la dirección IP de 192.0.2.27 a través del conmutador L2 SW1-TD2.
- La solicitud ARP llega a NS1 en la interfaz 1/3, que está vinculada a la VLAN 3. Debido a que la VLAN 3 está vinculada al dominio de tráfico 2, NS1 actualiza la entrada de tabla ARP del dominio de tráfico 2 para la dirección IP del cliente CL-TD2, aunque ya haya una entrada ARP para la misma dirección IP (CL-TD1) en la tabla ARP del dominio de tráfico 1.
- Dado que la solicitud ARP se recibe en el dominio de tráfico 2, NS1 busca en el dominio de tráfico 2 una entidad que tiene una dirección IP 192.0.2.27. NS1 descubre que el servidor virtual de equilibrio de carga LBVS-TD2 está configurado en el dominio de tráfico 2 y tiene la dirección IP 192.0.2.27. NS1 ignora LBVS-TD1 en el dominio de tráfico 1, aunque tenga la misma dirección IP que LBVS-TD2.
- NS1 envía una respuesta ARP con la dirección MAC de la interfaz 1/3.
- La respuesta ARP llega a CL-TD2. CL-TD2 actualiza su entrada de tabla ARP para la dirección IP de LBVS-TD2 con la dirección MAC de la interfaz 1/3 de NS1.
- El cliente CL-TD2 envía una solicitud a 192.0.2.27. LBVS-TD2 recibe la solicitud en la interfaz 1/3 de NS1.
- El algoritmo de equilibrio de carga de LBVS-TD2 selecciona el servidor S3 y NS1 abre una conexión entre un SNIP del dominio de tráfico 2 (192.0.2.29) y S3.
- S2 responde al SNIP 192.0.2.29 en NS1.
- NS1 envía la respuesta de S2 al cliente CL-TD2.
Funciones de NetScaler compatibles en dominios de tráfico
Las funciones de NetScaler de la siguiente lista son compatibles con todos los dominios de tráfico.
Importante
Cualquier función de NetScaler que no aparezca en la lista siguiente solo se admite en el dominio de tráfico predeterminado.
- Mesa ARP
- Tabla de ND6
- Mesa puente
- Todos los tipos de direcciones IPv4 e IPv6
- Rutas IPv4 e IPv6
- ACL y ACL6
- PBR y PBR6
- INAT
- RNAT
- RNAT6
- MSR
- MSR6
- Perfiles de red
- MIB SNMP
- Fragmentación
- Monitores (no se admiten monitores con guiones)
- Conmutación de contenido
- Redirección de caché
- Persistencia (no se admiten grupos de persistencia)
- Servicio (los servicios basados en dominio no son compatibles)
- Grupo de servicios (no se admiten grupos de servicios basados en dominios)
- Directivas (*)
- PING
- TRACEROUTE
- PMTU
- Alta disponibilidad (no se admite la duplicación de conexiones)
- Clúster (compatible con clústeres L2. No se admite en clústeres L3)
- Persistencia de cookies
- MSS
- Registro (Syslog no es compatible)
- Protección contra picos de tensión
- Equilibrio de carga (no se admiten los siguientes tipos:)
- TFTP
- RTSP
- Diameter
- SIP
- SMPP
- NAT46
- NAT64
- DNS64
- Reglas de sesión de reenvío
- SNMP
Nota
* Las directivas no tienen puntos de enlace globales para los dominios de tráfico. Sin embargo, las directivas se pueden enlazar a un servidor virtual de equilibrio de carga específico de un dominio de tráfico.
Las funciones de equilibrio de carga global de servidores (GSLB) y ADNS de NetScaler no conocen los dominios de tráfico. Si es necesario compartir la configuración de GSLB entre todos los dominios de tráfico, los métodos GSLB Proximidad estática y Tiempo de ida y vuelta (RTT) no funcionan. Como solución alternativa en este caso, puede utilizar métodos GSLB distintos de RTT y Proximidad estática. Para obtener más información, consulte http://support.citrix.com/article/CTX202277.
Configuración de dominios de tráfico
La configuración de un dominio de tráfico en el dispositivo NetScaler consiste en las siguientes tareas:
- Agregue VLAN. Cree VLAN y vincule las interfaces especificadas a ellas.
-
Cree una entidad de dominio de tráfico y vincule las VLAN a ella. Esto implica las dos tareas siguientes:
- Cree una entidad de dominio de tráfico identificada de forma exclusiva mediante un ID, que es un valor entero.
- Enlazar las VLAN especificadas a la entidad de dominio de tráfico. Todas las interfaces enlazadas a las VLAN especificadas están asociadas al dominio de tráfico. Se puede enlazar más de una VLAN a un dominio de tráfico, pero una VLAN no puede formar parte de varios dominios de tráfico.
- Cree entidades de entidad en el dominio del tráfico. Cree las entidades de entidad necesarias en el dominio del tráfico. Los comandos de CLI y los cuadros de diálogo de configuración de todas las funciones admitidas en un dominio de tráfico no predeterminado incluyen un parámetro denominado identificador de dominio de tráfico (td). Al configurar una entidad de entidad, si quiere que la entidad se asocie a un dominio de tráfico concreto, debe especificar la td. Cualquier entidad de entidad que cree sin establecer el td se asocia automáticamente con el dominio de tráfico predeterminado.
Para darle una idea de cómo se asocian las entidades de entidades a un dominio de tráfico, en este tema se describen los procedimientos para configurar todas las entidades mencionadas en la ilustración titulada Cómo funcionan los dominios de tráfico.
La CLI tiene dos comandos para estas dos tareas, pero la GUI los combina en un solo cuadro de diálogo.
Procedimientos de la CLI
Para crear una VLAN y enlazar interfaces a ella mediante la CLI:
En la línea de comandos, escriba:
- add vlan <id>
- bind vlan <id> -ifnum <slot/port>
- mostrar vlan <id>
Para crear una entidad de dominio de tráfico y enlazar VLAN a ella mediante la CLI:
En la línea de comandos, escriba:
- add ns trafficdomain <td>
- bind ns trafficdomain <td> -vlan <id>
- mostrar ns trafficdomain <td>
Para crear un servicio mediante la CLI:
En la línea de comandos, escriba:
- agregar servicio <name><IP><serviceType><port>-td <id>
- servicio de espectáculos <name>
Para crear un servidor virtual de equilibrio de carga y enlazar servicios a él mediante la CLI:
En la línea de comandos, escriba:
- agregar lb vserver <name><serviceType><IPAddress><port>-td <id>
- vincular lb vserver <name><serviceName>
- mostrar servidor lb <name>
Procedimientos de GUI
Para crear una VLAN mediante la GUI:
Vaya a Sistema > Red > VLAN, haga clic en Agregary defina los parámetros.
Para crear una entidad de dominio de tráfico mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > Dominios de tráfico, haga clic en Agregary, en el cuadro de diálogo Crear dominio de tráfico, defina los parámetros.
Para crear un servicio mediante la interfaz gráfica de usuario:
Vaya a Administración del tráfico > Equilibrio de carga > Servicios, haga clic en Agregary defina los parámetros.
Para crear un servidor virtual de equilibrio de carga mediante la interfaz gráfica de usuario:
Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales, haga clic en Agregary defina los parámetros.