基于虚拟 MAC 的流量域
您可以将流量域与虚拟 MAC 地址而不是 VLAN 关联。然后,Citrix ADC 在对该域中网络实体的 ARP 查询的所有响应中发送流量域的虚拟 MAC 地址。因此,ADC 可以根据目标 MAC 地址分隔不同流量域的后续传入流量,因为目标 MAC 地址是流量域的虚拟 MAC 地址。在流量域上创建实体后,您可以通过执行流量域级操作轻松地管理和监视它们。
考虑一个示例,其中在 Citrix ADC 设备 NS1 上配置了具有 ID 1 和 2 的两个流量域。Citrix ADC 创建虚拟 MAC 地址虚拟 MAC1 并将其与流量域 1 相关联。同样,Citrix ADC 创建了另一个虚拟 MAC 地址虚拟 MAC2 并与流量域 2 关联。
在流量域 1 中,负载平衡虚拟服务器 LBVS-TD1 配置为在服务器 S1 和 S2 之间进行负载平衡。在 Citrix ADC 设备上,服务器 S1 和 S2 分别由服务 SVC1-TD1 和 SVC2-TD1 表示。配置了子网 IP 地址 (SNIP) SNIP1,以使 Citrix ADC 能够与 S1 和 S2 通信。由于虚拟 MAC1 与流量域 1 相关联,因此设备在所有 ARP 公告和 LBVS-TD1 和 SNIP1 的 ARP 响应中发送虚拟 MAC1 作为 MAC 地址。
同样,在流量域 2 中,负载平衡虚拟服务器 LBVS-TD2 配置为在 S3 和 S4 之间进行负载平衡。在 Citrix ADC 设备上,服务器 S3 和 S4 分别由服务 SVC3-TD2 和 SVC4-TD2 表示。配置 SNIP 地址 SNIP2 以使 Citrix ADC 能够与 S3 和 S4 通信。由于虚拟 MAC2 与流量域 2 相关联,因此设备将虚拟 MAC2 发送为 LBVS-TD2 和 SNIP2 的所有 ARP 公告和 ARP 响应中的 MAC 地址。
如果目标 MAC 地址是虚拟 MAC1 或虚拟 MAC2,Citrix ADC 将根据目标 MAC 地址隔离流量域 1 或 2 的后续传入流量。 
下表列出了示例中使用的设置: 基于虚拟 MAC 的流量域示例设置。
开始之前的准备工作
在配置基于 MAC 的虚拟流量域之前,需要考虑以下几点:
- 基于虚拟 MAC 的流量域是实现网络流量隔离的最简单方法。
- 由于基于虚拟 MAC 的流量域基于虚拟 MAC 地址而不是 VLAN 分离网络流量,因此无法在 Citrix ADC 上的不同基于虚拟 MAC 的流量域上创建重复的 IP 地址。
- 当 Citrix ADC 仅在 L2 模式下部署时,基于 MAC 的虚拟流量域将不起作用。
- 基于 VLAN 和基于虚拟 MAC 的流量域可以在 Citrix ADC 上共存。基于虚拟 MAC 的流量域实际上运行在未绑定到任何基于 VLAN 的流量域的所有 VLAN 上。
配置步骤
在 Citrix ADC 设备上配置基于虚拟 MAC 的流量域包括以下任务:
- 创建流量域实体并启用虚拟 MAC 选项。创建由 ID(一个整数值)唯一标识的流量域实体,然后启用虚拟 MAC 选项。创建流量域实体后,Citrix ADC 会创建虚拟 MAC 地址,然后将其与流量域实体关联。
- 在交通域中创建要素实体。配置这些要素实体时,通过指定流量域标识符 (td) 在流量域中创建所需的要素实体。在基于虚拟 MAC 的流量域中创建的 Citrix ADC 拥有的网络实体与虚拟 MAC 地址相关联,该地址与流量域相关联。然后,Citrix ADC 在 ARP 公告和这些网络实体的 ARP 响应中发送流量域的虚拟 MAC 地址。
CLI 过程
要使用 CLI 创建基于 MAC 的虚拟流量域,请执行以下操作:
在命令提示符下,键入:
-
添加 ns TrafDomain <td> [-vmac ( ENABLED DISABLED )] - show ns trafficdomain <td>
要使用 CLI 配置 SNIP 地址,请执行以下操作:
在命令提示符下,键入:
- add ns ip <IPAddress> <netmask> -type SNIP –td <id>
- show ns ip <IPAddress> -td <id>
要使用 CLI 创建服务,请执行以下操作:
在命令提示符下,键入:
- add service <name> <IP> <serviceType> <port> -td <id>
- show service <name> -td <id>
要使用 CLI 创建负载平衡虚拟服务器并将服务绑定到该服务器:
在命令提示符下,键入:
- add lb vserver <name> <serviceType> <IPAddress> <port> -td <id>
- bind lb vserver <name> <serviceName>
- show lb vserver <name> -td <id>
示例:
> add ns trafficDomain 1 -vmac ENABLED
Done
> add ns trafficDomain 2 -vmac ENABLED
Done
> add ns ip 192.0.2.5 255.255.255.0 -type -SNIP -td 1
Done
> add service SVC-S1-TD1 192.0.2.10 HTTP 80 -td 1
Done
> add service SVC-S2-TD1 192.0.2.20 HTTP 80 -td 1
Done
> add lb vserver LBVS-TD1 HTTP 203.0.113.15 80 -td 1
Done
> bind lb vserver LBVS-TD1 SVC-S1-TD1
Done
> bind lb vserver LBVS-TD1 SVC-S2-TD1
Done
> add ns ip 192.0.2.6 255.255.255.0 -type -SNIP -td 2
Done
> add service SVC-S3-TD2 192.0.2.30 HTTP 80 -td 2
Done
> add service SVC-S4-TD2 192.0.2.40 HTTP 80 -td 2
Done
> add lb vserver LBVS-TD1 HTTP 203.0.113.16 80 -td 1
Done
> bind lb vserver LBVS-TD2 SVC-S3-TD2
Done
> bind lb vserver LBVS-TD2 SVC-S3-TD2
Done
GUI 程序
要使用 GUI 创建基于 MAC 的虚拟流量域,请执行以下操作:
- 导航到 System(系统)> Network(网络)> Interfaces(接口)。
- 在详细信息窗格中,单击 Add(添加)。
- 在“创建流量域”页面上,设置以下参数:
- 流量域 ID*
- 启用 Mac
- 单击创建。
要使用 GUI 配置 SNIP 地址,请执行以下操作:
- 导航到系统 > 网络 > IP 地址 > IPv4
- 导航到网络 > IP > IPv4
- 在详细信息窗格中,单击添加
- 在“创建 IP”页面中,设置以下参数。有关参数的描述,请将鼠标光标悬停在相应字段上。
- IP 地址
- 网络掩码
- IP 类型
- 流量域 ID
- 单击创建。
要使用 GUI 创建服务,请执行以下操作:
- 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Services(服务)。
- 在详细信息窗格中,单击 Add(添加)。
- 在“基本设置”页面中,设置以下参数。有关参数的描述,请将鼠标光标悬停在相应字段上。
- 服务名称
- 服务器
- 协议
- 端口
- 流量域 ID
- 点击继续,然后点击完成。
- 重复步骤 2-4 以创建其他服务。
- 单击关闭。
要创建负载平衡虚拟服务器并使用 GUI 将服务绑定到该服务器:
- 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Virtual Servers(虚拟服务器)。
- 在负载平衡虚拟服务器窗格中,单击添加。
- 在“创建虚拟服务器(负载平衡)”对话框中,设置以下参数。有关参数的描述,请将鼠标光标悬停在相应字段上。
- 名称
- IP 地址
- 协议
- 端口
- 流量域 ID
- 单击继续,在服务窗格上单击 >。
- 在“服务”页上,单击“插入”,然后选中要绑定到虚拟服务器的服务的复选框。
- 点击继续,然后点击完成。
- 重复步骤 2-5 以创建另一个虚拟服务器