Citrix ADC 设备适用于网络中的哪个位置?
Citrix ADC 设备的位置介于客户端与服务器之间,以便客户端请求和服务器响应都能经过该设备。在典型安装中,在设备上配置的虚拟服务器提供连接点,客户端使用这些连接点来访问位于设备后面的应用程序。在这种情况下,设备拥有与其虚拟服务器相关联的公用 IP 地址,而实际服务器隔离在专用网络中。还可以在透明模式下将设备用作 2 层桥接器或 3 层路由器,甚至可以将其中某些功能与其他模式结合使用。
物理部署模式
逻辑上位于客户端与服务器之间的 Citrix ADC 设备可以在两种物理模式下部署:内联模式和单臂模式。在内联模式下,多个网络接口连接到不同的以太网段,且设备置于客户端与服务器之间。设备有单独的网络接口连接到每个客户端网络,有单独的网络接口连接到每个服务器网络。在此配置中,设备和服务器可以存在于不同的子网中。这些服务器可以位于公用网络中,客户端可以通过设备直接访问服务器,同时设备透明地应用 L4-L7 功能。通常情况下,虚拟服务器(稍后介绍)配置为提供实际服务器的抽象。下图显示了一个典型的内联部署。
图 1. 内联部署
在单臂模式下,设备只有一个网络接口连接到以太网段。在这种情况下,设备不会隔离网络的客户端和服务器端,而是通过配置的虚拟服务器提供对应用程序的访问。单臂模式可以简化在某些环境中安装 Citrix ADC 所需的网络更改。
有关内嵌(双臂)和单臂部署的示例,请参阅常见网络拓扑简介。
Citrix ADC 作为 L2 设备
作为 L2 设备的 Citrix ADC 装置据说在 L2 模式下工作。在 L2 模式下,ADC 设备在满足以下所有条件时在网络接口之间转发数据包:
- 数据包发送往另一台设备的介质访问控制 (MAC) 地址。
- 目标 MAC 地址位于不同的网络接口上。
- 该网络接口属于同一虚拟 LAN (VLAN) 的成员。
默认情况下,所有网络接口都是预定义的 VLAN (VLAN 1) 的成员。地址解析协议 (ARP) 请求和响应被转发到属于同一个 VLAN 的所有网络接口。为避免桥接环路,如果另一个 L2 设备与 Citrix ADC 设备并行工作,则必须禁用 L2 模式。
有关 L2 和 L3 模式的交互方式的信息,请参阅数据包转发模式。
有关配置 L2 模式的信息,请参阅数据包转发模式中的“启用和禁用第 2 层模式”部分。
Citrix ADC 作为数据包转发设备
Citrix ADC 设备可以用作数据包转发设备,此工作模式称为 L3 模式。启用 L3 模式后,如果存在到达目标的路由,设备将转发发往不属于设备的 IP 地址的所有已接收单播数据包。设备还可以在 VLAN 之间路由数据包。
在 2 层和 3 层两种工作模式下,设备通常会丢弃符合以下条件的数据包:
- 多播帧
- 发送给设备的 MAC 地址(非 IP 和非 ARP)的未知协议帧
- 跨树协议(除非 BridgeBPDU 为“ON”[已启用])
有关 L2 和 L3 模式的交互方式的信息,请参阅数据包转发模式。
有关配置 L3 模式的信息,请参阅数据包转发模式。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.
