Domaines de trafic virtuels basés sur MAC
Vous pouvez associer un domaine de trafic à une adresse MAC virtuelle plutôt qu’à des VLAN. Citrix ADC envoie ensuite l’adresse MAC virtuelle du domaine de trafic dans toutes les réponses aux requêtes ARP pour les entités réseau de ce domaine. Par conséquent, ADC peut séparer le trafic entrant suivant pour différents domaines de trafic sur la base de l’adresse MAC de destination, car l’adresse MAC de destination est l’adresse MAC virtuelle d’un domaine de trafic. Après avoir créé des entités sur un domaine de trafic, vous pouvez facilement les gérer et les surveiller en effectuant des opérations au niveau du domaine de trafic.
Prenons un exemple dans lequel deux domaines de trafic, avec les ID 1 et 2, sont configurés sur l’appliance Citrix ADC NS1. Le Citrix ADC crée une adresse MAC virtuelle MAC1 et l’associe au domaine de trafic 1. De même, le Citrix ADC a créé une autre adresse MAC virtuelle MAC2 et s’associe au domaine de trafic 2.
Dans le domaine de trafic 1, le serveur virtuel d’équilibrage de charge LBVS-TD1 est configuré pour équilibrer le trafic entre les serveurs S1 et S2. Sur l’appliance Citrix ADC, les serveurs S1 et S2 sont représentés par les services SVC1-TD1 et SVC2-TD1, respectivement. Une adresse IP de sous-réseau (SNIP) SNIP1 est configurée pour permettre à Citrix ADC de communiquer avec S1 et S2. Étant donné que le MAC1 virtuel est associé au domaine de trafic 1, l’appliance envoie MAC1 virtuel en tant qu’adresse MAC dans toutes les annonces ARP et réponses ARP pour LBVS-TD1 et SNIP1.
De même, dans le domaine de trafic 2, le serveur virtuel d’équilibrage de charge LBVS-TD2 est configuré pour équilibrer la charge du trafic sur S3 et S4. Sur l’appliance Citrix ADC, les serveurs S3 et S4 sont représentés respectivement par les services SVC3-TD2 et SVC4-TD2. Une adresse SNIP SNIP2 est configurée pour permettre à Citrix ADC de communiquer avec S3 et S4. Étant donné que le MAC2 virtuel est associé au domaine de trafic 2, l’appliance envoie MAC2 virtuel en tant qu’adresse MAC dans toutes les annonces ARP et réponses ARP pour LBVS-TD2 et SNIP2.
Citrix ADC sépare le trafic entrant suivant pour les domaines de trafic 1 ou 2 sur la base de l’adresse MAC de destination, si l’adresse MAC de destination est MAC1 virtuel ou MAC2 virtuel.
Le tableau suivant répertorie les paramètres utilisés dans l’exemple : exemples de paramètres de domaine de trafic basé sur MAC virtuel.
Avant de commencer
Voici les points à considérer avant de configurer le domaine de trafic basé sur MAC virtuel :
- Les domaines de trafic virtuels basés sur MAC sont le moyen le plus simple de parvenir à la ségrégation du trafic réseau.
- Étant donné que les domaines de trafic basés sur MAC virtuels séparent le trafic réseau en fonction des adresses MAC virtuelles et non des VLAN, vous ne pouvez pas créer d’adresses IP dupliquées sur différents domaines de trafic basés sur MAC virtuels sur un Citrix ADC.
- Les domaines de trafic virtuels basés sur MAC ne fonctionnent pas lorsque le Citrix ADC est déployé uniquement en mode L2.
- Les domaines de trafic basés sur VLAN et MAC virtuels peuvent coexister sur un ADC Citrix. Les domaines de trafic basés sur MAC virtuels s’exécutent réellement sur tous les VLAN qui ne sont liés à aucun domaine de trafic basé sur VLAN.
Étapes de configuration
La configuration d’un domaine de trafic basé sur MAC virtuel sur une appliance Citrix ADC comporte les tâches suivantes :
- Créez une entité de domaine de trafic et activez l’option MAC virtuel. Créez une entité de domaine de trafic identifiée de manière unique par un ID, qui est une valeur entière, puis activez l’option MAC virtuel. Après avoir créé l’entité de domaine de trafic, Citrix ADC crée une adresse MAC virtuelle, puis l’associe à l’entité de domaine de trafic.
- Créez des entités d’entités sur le domaine de trafic. Créez les entités d’entités requises dans le domaine de trafic en spécifiant l’identificateur de domaine de trafic (td) lors de la configuration de ces entités d’entités. Les entités réseau appartenant à Citrix ADC créées dans un domaine de trafic basé sur MAC virtuel sont associées à l’adresse MAC virtuelle, qui est associée au domaine de trafic. Citrix ADC envoie ensuite l’adresse MAC virtuelle du domaine de trafic dans les annonces ARP et les réponses ARP pour ces entités réseau.
Procédures CLI
Pour créer un domaine de trafic virtuel basé sur MAC à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
-
add ns trafficDomain <td> [-vmac ( ENABLED DISABLED )] - show ns trafficdomain <td>
Pour configurer une adresse SNIP à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
- add ns ip <IPAddress> <netmask> -type SNIP –td <id>
- show ns ip <IPAddress> -td <id>
Pour créer un service à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
- add service <name> <IP> <serviceType> <port> -td <id>
- show service <name> -td <id>
Pour créer un serveur virtuel d’équilibrage de charge et y lier des services à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez :
- add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
- bind lb vserver <name> <serviceName>
- show lb vserver <name> -td <id>
Exemple :
> add ns trafficDomain 1 -vmac ENABLED
Done
> add ns trafficDomain 2 -vmac ENABLED
Done
> add ns ip 192.0.2.5 255.255.255.0 -type -SNIP -td 1
Done
> add service SVC-S1-TD1 192.0.2.10 HTTP 80 -td 1
Done
> add service SVC-S2-TD1 192.0.2.20 HTTP 80 -td 1
Done
> add lb vserver LBVS-TD1 HTTP 203.0.113.15 80 -td 1
Done
> bind lb vserver LBVS-TD1 SVC-S1-TD1
Done
> bind lb vserver LBVS-TD1 SVC-S2-TD1
Done
> add ns ip 192.0.2.6 255.255.255.0 -type -SNIP -td 2
Done
> add service SVC-S3-TD2 192.0.2.30 HTTP 80 -td 2
Done
> add service SVC-S4-TD2 192.0.2.40 HTTP 80 -td 2
Done
> add lb vserver LBVS-TD1 HTTP 203.0.113.16 80 -td 1
Done
> bind lb vserver LBVS-TD2 SVC-S3-TD2
Done
> bind lb vserver LBVS-TD2 SVC-S3-TD2
Done
<!--NeedCopy-->
Procédures GUI
Pour créer un domaine de trafic basé sur MAC virtuel à l’aide de l’interface graphique :
- Accédez à Système > Réseau > Interfaces.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans la page Créer un domaine de trafic, définissez les paramètres suivants :
- ID de domaine de trafic *
- Activer Mac
- Cliquez sur Créer.
Pour configurer une adresse SNIP à l’aide de l’interface graphique :
- Accédez à Système > Réseau > IP > IPv4
- Accédez à Réseau > IP > IPv4
- Dans le volet d’informations, cliquez sur Ajouter
- Dans la page Créer une adresse IP, définissez les paramètres suivants. Pour une description d’un paramètre, placez le curseur de la souris sur le champ correspondant.
- Adresse IP
- Masque réseau
- Type IP
- ID de domaine de trafic
- Cliquez sur Créer.
Pour créer un service à l’aide de l’interface graphique :
- Accédez à Gestion du trafic > Équilibrage de charge > Services.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans la page Paramètres de base, définissez les paramètres suivants. Pour une description d’un paramètre, placez le curseur de la souris sur le champ correspondant.
- Nom du service
- Serveur
- Protocole
- Port
- ID de domaine de trafic
- Cliquez sur Continuer, puis sur Terminé.
- Répétez les étapes 2 à 4 pour créer un autre service.
- Cliquez sur Fermer.
Pour créer un serveur virtuel d’équilibrage de charge et y lier des services à l’aide de l’interface graphique :
- Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
- Dans le volet Serveurs virtuels d’équilibrage de charge, cliquez sur Ajouter.
- Dans la boîte de dialogue Créer des serveurs virtuels (équilibrage de charge), définissez les paramètres suivants. Pour une description d’un paramètre, placez le curseur de la souris sur le champ correspondant.
- Nom
- Adresse IP
- Protocole
- Port
- ID de domaine de trafic
- Cliquez sur Continuer, dans le volet Service, cliquez sur >.
- Dans la page Service, cliquez sur Insérer, puis activez la case à cocher pour les services que vous souhaitez lier au serveur virtuel.
- Cliquez sur Continuer, puis sur Terminé.
- Répétez les étapes 2 à 5 pour créer un autre serveur virtuel